Crear pasarelas de VPN de alta disponibilidad para conectar redes VPC

En esta página se describe cómo conectar dos redes de nube privada virtual (VPC) en Google Cloud mediante dos pasarelas de VPN de alta disponibilidad. Puedes conectar dos redes de VPC siempre que los intervalos de direcciones IPv4 o IPv6 de las subredes principales y secundarias de cada red no se solapen.

Para obtener más información sobre Cloud VPN, consulta los siguientes recursos:

• Para ver diagramas de esta topología, consulta VPN de alta disponibilidad entre redes Google Cloud .

• Para automatizar esta configuración, consulta el ejemplo de Terraform para una pasarela de VPN de alta disponibilidad.

• Para consultar las prácticas recomendadas que debes tener en cuenta antes de configurar Cloud VPN, consulta Prácticas recomendadas.

• Para obtener más información sobre Cloud VPN, consulta la información general sobre Cloud VPN.

• Para ver las definiciones de los términos que se usan en esta página, consulta Términos clave.

Requisitos

Para obtener un acuerdo de nivel de servicio del 99,99 %, asegúrate de cumplir los siguientes requisitos al crear esta configuración:

• Coloca una pasarela de VPN de alta disponibilidad en cada red de VPC.
• Coloca ambas pasarelas de VPN de alta disponibilidad en la misma Google Cloud región.
• Configura un túnel en cada interfaz de cada pasarela.
• Asigna las interfaces de la pasarela de la siguiente manera:
  • El túnel de interface 0 de la primera pasarela debe conectarse a interface 0 de la segunda pasarela.
  • El túnel de interface 1 de la primera pasarela debe conectarse a interface 1 de la segunda pasarela.

Aunque es posible conectar dos redes VPC mediante un solo túnel entre pasarelas de VPN de alta disponibilidad o mediante pasarelas de VPN clásica, este tipo de configuración no se considera de alta disponibilidad y no cumple el acuerdo de nivel de servicio de alta disponibilidad del 99,99 %.

Recomendaciones de Cloud Router

Cuando configures una nueva pasarela de VPN de alta disponibilidad, puedes crear un Cloud Router o usar uno que ya tengas con túneles de Cloud VPN o vinculaciones de VLAN. Sin embargo, el router de Cloud Router que utilices no debe gestionar ya una sesión BGP para una vinculación de VLAN asociada a una conexión Partner Interconnect debido a los requisitos de ASN específicos de la vinculación.

Gestionar permisos

Es posible que las pasarelas VPN de alta disponibilidad no siempre te pertenezcan a ti o a tu organizaciónGoogle Cloud . Cuando crees una pasarela de VPN de alta disponibilidad o te conectes a una pasarela propiedad de otra persona, ten en cuenta estos requisitos:

• Si eres el propietario del proyecto en el que creas una pasarela de VPN de alta disponibilidad, configura los permisos recomendados en ella.
• Si quieres conectarte a una pasarela VPN de alta disponibilidad que se encuentre en una Google Cloud organización o un proyecto que no sea de tu propiedad,compute.vpnGateways.use pide el permiso correspondiente al propietario.

Antes de empezar

Consulta información sobre cómo funciona el enrutamiento dinámico en Google Cloud.

Asegúrate de que tu pasarela VPN de par sea compatible con el protocolo de pasarela fronteriza (BGP).

Configura los siguientes elementos en Google Cloud para que sea más fácil configurar Cloud VPN:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

5. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el siguiente comando. En las gcloudinstrucciones de esta página se da por hecho que ha definido el ID de su proyecto antes de ejecutar los comandos.

       gcloud config set project PROJECT_ID
       

6. También puedes ver un ID de proyecto que ya se haya definido ejecutando el siguiente comando:

       gcloud config list --format='text(core.project)'
       

Crear redes y subredes de VPC personalizadas

En los procedimientos de este documento se utilizan dos redes VPC diferentes. Cada red de VPC tiene al menos dos subredes, que se encuentran en regiones diferentes.

Antes de crear las pasarelas de VPN de alta disponibilidad y los túneles de VPN de alta disponibilidad, crea dos redes VPC.

Cada red de VPC debe tener al menos una subred en la región en la que crees la pasarela de VPN de alta disponibilidad.

• Para crear una red de VPC en modo personalizado (opción recomendada), consulta Crear una red de VPC en modo personalizado.
• Para crear una subred, consulta el artículo Trabajar con subredes.

Para habilitar el tráfico IPv6 en tus túneles de VPN de alta disponibilidad, debes habilitar la asignación de direcciones internas IPv6 al crear las redes VPC. Además, configura las subredes para que usen direcciones internas IPv6.

También debes configurar IPv6 en las VMs de la subred.

• Para crear una red de VPC en modo personalizado que tenga al menos una subred de doble pila o una subred solo IPv6 con direcciones IPv6 internas, consulta Crear y gestionar redes de VPC.
• Para crear una subred de doble pila con IPv6 habilitado, consulta Añadir una subred de doble pila.
• Para crear una subred solo IPv6, consulta Añadir una subred solo IPv6.
• Para habilitar IPv6 en una subred que solo tenga IPv4, consulta Cambiar una subred que solo tenga IPv4 a doble pila.
• Para crear máquinas virtuales con IPv6 habilitado, consulta Configurar IPv6 para instancias y plantillas de instancia.

Las subredes de VPC deben configurarse para usar direcciones IPv6 internas. Cuando usas la CLI de gcloud, configuras las subredes con la marca --ipv6-access-type=INTERNAL. Cloud Router no anuncia dinámicamente las rutas de las subredes configuradas para usar direcciones IPv6 externas (--ipv6-access-type=EXTERNAL).

Para obtener información sobre cómo usar intervalos de direcciones IPv6 internas en tus redes y subredes de VPC, consulta las especificaciones de IPv6 internas.

En los ejemplos de este documento también se usa el modo de enrutamiento dinámico global de VPC, que funciona de la siguiente manera:

• Todas las instancias de Cloud Router aplican las rutas to on-premises que aprenden a todas las subredes de la red de VPC.
• Las rutas a todas las subredes de la red de VPC se comparten con los routers on-premise.

Crear dos pasarelas de VPN de alta disponibilidad totalmente configuradas que se conecten entre sí

Sigue las instrucciones de esta sección para crear una pasarela de VPN de alta disponibilidad, un recurso de pasarela de VPN de par, túneles y sesiones BGP.

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.vpnGateways.create
• compute.vpnGateways.delete
• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.vpnGateways.use
• compute.vpnGateways.setLabels
• compute.externalVpnGateways.create
• compute.externalVpnGateways.delete
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.externalVpnGateways.use
• compute.externalVpnGateways.setLabels

Roles

• roles/compute.networkAdmin

Crear las pasarelas de VPN de alta disponibilidad

Consola

El asistente de configuración de VPN incluye todos los pasos de configuración necesarios para crear una pasarela de VPN de alta disponibilidad, un recurso de pasarela de VPN de par, túneles y sesiones de BGP.

Para crear la primera pasarela de VPN de alta disponibilidad, sigue estos pasos:

1. En la Google Cloud consola, ve a la página VPN.

   Ir a VPN

2. Si es la primera vez que creas una pasarela, haz clic en Crear conexión VPN.

3. Selecciona el asistente de configuración de VPN.

4. Si ya tienes una pasarela de VPN de alta disponibilidad, selecciona el botón de opción de esa pasarela.

5. Haz clic en Continuar.

6. Especifica un nombre de pasarela VPN.

7. En Red de VPC, selecciona una red o la red predeterminada.

8. Selecciona una región.

9. Selecciona un tipo de pila para la pasarela: IPv4 (pila única) o IPv4 e IPv6 (pila dual).

10. Haz clic en Crear y continuar.

11. La página de la consola se actualiza y muestra la información de tu pasarela. Se asignan automáticamente dos direcciones IPv4 externas a cada una de las interfaces de la pasarela. Para los pasos de configuración futuros, anota los detalles de la configuración de tu pasarela.

Para crear la segunda pasarela de VPN de alta disponibilidad, repita los pasos anteriores en una nueva pestaña del navegador. Asegúrate de especificar el mismo tipo de pila de túneles de VPN de alta disponibilidad que en la primera pasarela de VPN de alta disponibilidad.

gcloud

En función de las cargas de trabajo que quieras admitir con tus túneles, puedes elegir el tipo de pila de la siguiente manera al crear las pasarelas:

• Para admitir solo cargas de trabajo IPv4, crea una pasarela de VPN de alta disponibilidad con el tipo de pila IPV4_ONLY.
• Para admitir cargas de trabajo IPv4 e IPv6, crea una pasarela de VPN de alta disponibilidad con el tipo de pila IPV4_IPV6.
• Para admitir solo cargas de trabajo IPv6, crea una pasarela de VPN de alta disponibilidad con el tipo de pila IPV6_ONLY.

Para crear dos pasarelas de VPN de alta disponibilidad, completa la siguiente secuencia de comandos:

• Crea una pasarela de VPN de alta disponibilidad en cada red de REGION.

  Cuando se crea cada pasarela, se asignan automáticamente dos direcciones IPv4 externas, una para cada interfaz de pasarela. Anota estas direcciones IP para usarlas más adelante en los pasos de configuración.

  En los siguientes comandos, sustituye lo siguiente:

  • GW_NAME_1 y GW_NAME_2: el nombre de cada pasarela
  • NETWORK: el nombre de tu Google Cloud red
  • REGION: la Google Cloud región en la que debe crear la puerta de enlace y el túnel
  • IP_STACK: opcional, la pila de IP que se debe usar. Especifica IPV4_ONLY, IPV4_IPV6 o IPV6_ONLY. Si no especificas esta marca, el tipo de pila será IPV4_IPV6 de forma predeterminada.

  Crear la primera pasarela

  En el caso de una pasarela con interfaces IPv4:

  gcloud compute vpn-gateways create GW_NAME_1 \
     --network=NETWORK_1 \
     --region=REGION \
     --stack-type=IP_STACK
  

  La pasarela que crees será similar al siguiente ejemplo de salida. Se ha asignado automáticamente una dirección IPv4 externa a cada interfaz de pasarela:

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
  NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
  ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
  

  Crear la segunda pasarela

  gcloud compute vpn-gateways create GW_NAME_2 \
     --network=NETWORK_2 \
     --region=REGION \
     --stack-type=IP_STACK
  

  Si has especificado un tipo de pila para la primera pasarela, usa el mismo tipo de pila para la segunda.

  La pasarela que crees será similar al siguiente ejemplo de salida:

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
  NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
  ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
  

  En el caso de una pasarela con interfaces IPv6:

  gcloud compute vpn-gateways create GW_NAME_1 \
     --network=NETWORK_1 \
     --region=REGION \
     --gateway-ip-version=IPV6 \
     --stack-type=IP_STACK
  

  Se asigna automáticamente una dirección IPv6 externa a cada interfaz de pasarela.

API

Para crear sesiones BGP, sigue estos pasos:

Para crear la configuración completa de una pasarela de VPN de alta disponibilidad, usa los comandos de la API que se indican en las siguientes secciones. Todos los valores de campo utilizados en estas secciones son valores de ejemplo.

En el caso de una pasarela con interfaces IPv4:

1. Crea la primera pasarela de VPN de alta disponibilidad haciendo una solicitud POST al método vpnGateways.insert.

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
    "name": "ha-vpn-gw-a",
    "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
    "stackType": "IPV4_IPV6"
   }
   

   El campo stackType es opcional. Los únicos valores válidos son IPV4_IPV6 y IPV4_ONLY. Si no especifica ningún stackType, el valor predeterminado es IPV4_ONLY.

2. Repite el comando para crear la segunda pasarela de VPN de alta disponibilidad y especifica los valores de project, name, network y region correspondientes.

   Si has especificado stackType para la primera pasarela, usa el mismo tipo de pila para la segunda pasarela, es decir, IPV4_ONLY o IPV4_IPV6.

En el caso de una pasarela con interfaces IPv6:

1. Crea la primera pasarela de VPN de alta disponibilidad haciendo una solicitud POST al método vpnGateways.insert.

   POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
    "name": "ha-vpn-gw-a",
    "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
    "gatewayIpVersion": "IPV6",
    "stackType": "IPV6_ONLY"
   }
   

   Cuando asignes direcciones IPv6 externas a la pasarela VPN de alta disponibilidad, debes especificar IPV6 como valor de gatewayIpVersion. El campo stackType es opcional.

   • Si no especifica stackType, el valor predeterminado es IPV4_IPV6.

   • Los únicos valores de stackType válidos para una pasarela con un gatewayIpVersion de IPV6 son IPV4_IPV6 o IPV6_ONLY.

2. Repite el comando para crear la segunda pasarela de VPN de alta disponibilidad y especifica los valores de project, name, network y region correspondientes.

   Cuando asignes direcciones IPv6 externas a la pasarela VPN de alta disponibilidad, debes especificar IPV6 como valor de gatewayIpVersion. El campo stackType es opcional.

   Si has especificado stackType para la primera pasarela, usa el mismo tipo de pila para la segunda pasarela, es decir, IPV6_ONLY o IPV4_IPV6.

Especificar el recurso de pasarela de VPN de par

En esta configuración, el recurso de pasarela VPN de par es la segunda VPN de alta disponibilidad, que es el endpoint de las nuevas conexiones de túnel VPN.

Si vas a conectar dos redes de VPC, la segunda red de VPC puede estar en el mismo Google Cloud proyecto o en otro Google Cloud proyecto.

Consola

Para especificar el recurso de pasarela de VPN de alta disponibilidad de par, sigue estos pasos:

1. En la página Crear una VPN, en la sección Pasarela de VPN de par, selecciona Pasarela de VPN de Google Cloud.
2. En Proyecto, selecciona el proyecto Google Cloud que contiene la nueva pasarela.
3. En Nombre de la pasarela VPN, selecciona la segunda VPN de alta disponibilidad que has creado en Crear las pasarelas de VPN de alta disponibilidad.
4. Sigue creando túneles VPN.

gcloud

Creaste el recurso de pasarela de VPN de par cuando creaste la segunda pasarela de VPN de alta disponibilidad en Crear las pasarelas de VPN de alta disponibilidad.

Esta pasarela de VPN de alta disponibilidad se especifica como recurso de pasarela de VPN de par al crear los túneles de VPN de alta disponibilidad.

API

Creaste el recurso de pasarela de VPN de par cuando creaste la segunda pasarela de VPN de alta disponibilidad en Crear las pasarelas de VPN de alta disponibilidad.

Esta pasarela de VPN de alta disponibilidad se especifica como recurso de pasarela de VPN de par al crear los túneles de VPN de alta disponibilidad.

Crear routers de Cloud Router

Consola

En Cloud Router, si aún no lo has hecho, crea un router de Cloud Router especificando las siguientes opciones. Puedes usar un Cloud Router si el router aún no gestiona una sesión de BGP para una vinculación de VLAN asociada a una conexión de Partner Interconnect.

1. Para crear un router de Cloud, especifica lo siguiente:

   • Un nombre
   • Una Descripción opcional
   • Un ASN de Google para el nuevo router

   Puedes usar cualquier ASN privado (de 64512 a 65534 y de 4200000000 a 4294967294) que no estés usando en otra parte de tu red. El ASN de Google se usa en todas las sesiones BGP del mismo router de Cloud y no se puede cambiar más adelante.

2. Para crear el nuevo enrutador, haz clic en Crear.

gcloud

En las siguientes instrucciones se presupone que aún no has creado routers de Cloud para gestionar las sesiones de BGP de tus túneles de VPN de alta disponibilidad. Puedes usar un Cloud Router en cada red de VPC, a menos que esos routers ya gestionen una sesión de BGP para una vinculación de VLAN asociada a una conexión de Partner Interconnect.

Para crear dos routers de Cloud, completa la siguiente secuencia de comandos:

• Crea un router de Cloud Router en cada red de REGION.

  En los siguientes comandos, sustituye lo siguiente:

  • PEER_ASN_1 y PEER_ASN_2: cualquier ASN privado (de 64512 a 65534 y de 4200000000 a 4294967294) que no estés usando ya. En este ejemplo se usa el ASN 65001 para ambas interfaces de ROUTER_NAME_1 y el ASN 65002 para ambas interfaces de ROUTER_NAME_2.
  • Sustituye el resto de las opciones por los valores que has usado anteriormente.

  Crear el primer router

  gcloud compute routers create ROUTER_NAME_1 \
     --region=REGION \
     --network=NETWORK_1 \
     --asn=PEER_ASN_1
  

  El enrutador que crees será similar al siguiente ejemplo de salida:

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
  NAME       REGION        NETWORK
  router-a   us-central1   network-a
  

  Crea el segundo router

  gcloud compute routers create ROUTER_NAME_2 \
     --region=REGION \
     --network=NETWORK_2 \
     --asn=PEER_ASN_2
  

  El enrutador que crees será similar al siguiente ejemplo de salida:

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
  NAME       REGION        NETWORK
  router-b   us-central1   network-b
  

API

Si ya has creado un Cloud Router en cada una de las redes de VPC en las que se encuentra cada una de tus pasarelas de VPN de alta disponibilidad, puedes usar esos Cloud Routers en lugar de crear otros. Sin embargo, si un router de Cloud gestiona una sesión de BGP de una vinculación de VLAN asociada a una conexión de Partner Interconnect, crea un router de Cloud.

Para crear un router de Cloud, envía una solicitud POST al método routers.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Crear túneles de VPN

Consola

Para crear túneles de VPN, siga estos pasos:

1. En Alta disponibilidad, selecciona un par de túneles o un túnel a la otra pasarela VPN de alta disponibilidad:

   • Si seleccionas Crear 2 túneles VPN (opción recomendada), configura los dos cuadros de diálogo de túnel que aparecen en la parte inferior de la página Crear VPN.

   • Si seleccionas Crear un solo túnel VPN, configurarás el túnel en el resto de la página Crear VPN. Sin embargo, para obtener un SLA del 99,99 % con la otra pasarela de VPN de alta disponibilidad, debes crear un segundo túnel. Puedes añadir un segundo túnel más adelante, como se describe al final de este procedimiento.

2. Sigue estos pasos en la misma página o en el cuadro de diálogo de cada túnel, situado en la parte inferior de la página.

3. Si vas a configurar un túnel, en Interfaz de pasarela de Cloud VPN asociada, selecciona la combinación de interfaz y dirección IP de la VPN de alta disponibilidad de esta pasarela para asociarla con la interfaz de la otra pasarela de VPN de alta disponibilidad. En las configuraciones de dos túneles, esta opción y la opción Interfaz de pasarela de VPN de peer asociada no están disponibles porque las combinaciones de interfaces correctas ya están configuradas.

   1. Especifica un Nombre para el túnel.
   2. Especifique una Descripción (opcional).
   3. Especifica la versión de IKE. Te recomendamos IKEv2, que es la opción predeterminada. Para permitir el tráfico IPv6, debes seleccionar IKEv2.
   4. Especifica una clave precompartida de IKE con tu clave precompartida (secreto compartido), que debe corresponderse con la clave precompartida del túnel de partner que crees en tu gateway peer. Si no has configurado una clave precompartida en tu pasarela de VPN de par y quieres generar una, haz clic en Generar y copiar. Asegúrate de registrar la clave compartida previamente en una ubicación segura, ya que no se puede recuperar después de crear los túneles VPN.
   5. Haz clic en Listo.
   6. En la página Crear VPN, repite los pasos para crear túneles en los cuadros de diálogo de túneles restantes.

4. Cuando haya configurado todos los túneles, haga clic en Crear y continuar.

gcloud

Para crear dos túneles VPN en cada pasarela de VPN de alta disponibilidad, completa la siguiente secuencia de comandos.

• El túnel que crees desde interface 0 de GW_NAME_1 debe conectarse a la dirección IP externa asociada a interface 0 de GW_NAME_2 en NETWORK_2.
• El túnel de interface 1 de GW_NAME_1 debe conectarse a la dirección IP externa asociada a interface 1 de GW_NAME_2.
• Cuando crees túneles VPN en GW_NAME_1 in NETWORK_1, especifica la información de GW_NAME_2 en NETWORK_2. Google conecta automáticamente el túnel de interface 0 de GW_NAME_1 a interface 0 de GW_NAME_2 y de interface 1 de GW_NAME_1 a interface 1 de GW_NAME_2.

• También puedes configurar algoritmos de cifrado al crear túneles de Cloud VPN. Para obtener más información, consulta Crear túneles de Cloud VPN.

  Crear dos túneles en GW_NAME_1

  • Crea dos túneles VPN, uno en cada interfaz, de GW_NAME_1 en NETWORK_1.

    En los siguientes comandos, sustituye lo siguiente:

    • TUNNEL_NAME_GW1_IF0 y TUNNEL_NAME_GW1_IF1: un nombre para cada túnel que se origine en GW_NAME_1. Si se nombran los túneles incluyendo el nombre de la interfaz de la pasarela, se podrán identificar más adelante.
    • GW_NAME_2: el valor de --peer-gcp-gateway
    • REGION: la región en la que se encuentra GW_NAME_1
    • Opcional: --vpn-gateway-region es la región de la pasarela VPN de alta disponibilidad en la que se va a operar. Su valor debe ser el mismo que el de --region. Si no se especifica, esta opción se define automáticamente. Esta opción anula el valor predeterminado de la propiedad de región para esta invocación del comando.
    • IKE_VERS: 2 para IKEv2, ya que ambos túneles se conectan a otra pasarela de VPN de alta disponibilidad. Google recomienda usar IKEv2. Para permitir el tráfico IPv6, debes usar IKEv2.
    • SHARED_SECRET: tu clave precompartida (secreto compartido), que debe ser la misma que uses para el túnel correspondiente creado desde GW_NAME_2 en interface 0 y interface 1. Para obtener recomendaciones, consulta Generar una clave precompartida segura.
    • INT_NUM_0: el número 0 de la primera interfaz de GW_NAME_1
    • INT_NUM_1: el número 1 de la segunda interfaz de GW_NAME_1
    • Si el peer-gcp-gateway está en un proyecto distinto del túnel VPN y de la pasarela VPN local, para especificar el proyecto, usa la opción --peer-gcp-gateway como URI completo o como nombre relativo. La siguiente opción de ejemplo es un nombre relativo:

      --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
      

    Crea el primer túnel en GW_NAME_1 INT_NUM_0

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
        --peer-gcp-gateway=GW_NAME_2 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_1 \
        --vpn-gateway=GW_NAME_1 \
        --interface=INT_NUM_0
    

    Crea el segundo túnel en GW_NAME_1 INT_NUM_1

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
        --peer-gcp-gateway=GW_NAME_2 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_1 \
        --vpn-gateway=GW_NAME_1 \
        --interface=INT_NUM_1
    

    La salida del comando es similar al siguiente ejemplo:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
    NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b
    
    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
    NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
    

  Crear dos túneles en GW_NAME_2

  • Crea dos túneles VPN, uno en cada interfaz, de GW_NAME_2 en NETWORK_2.

    • El túnel que crees desde interface 0 de GW_NAME_2 debe conectarse a la dirección IP externa asociada a interface 0 de GW_NAME_1 en NETWORK_1.
    • El túnel de interface 1 de GW_NAME_2 debe conectarse a la dirección IP externa asociada a interface 1 de GW_NAME_1.

    En los siguientes comandos, sustituye lo siguiente:

    • REGION: la región en la que se encuentra GW_NAME_2
    • Opcional: --vpn-gateway-region es la región de la pasarela VPN en la que se va a operar. Su valor debe ser el mismo que el de --region. Si no se especifica, esta opción se define automáticamente. Esta opción anula el valor predeterminado de la propiedad de región para esta invocación del comando.
    • TUNNEL_NAME_GW2_IF0 y TUNNEL_NAME_GW2_IF1: un nombre para cada túnel que se origine en GW_NAME_2. Si se incluye el nombre de la interfaz de la pasarela, se pueden identificar los túneles más adelante.
    • GW_NAME_1: el valor de --peer-gcp-gateway
    • IKE_VERS: 2 para IKEv2. Como estos túneles se conectan a los dos túneles creados en el paso anterior, deben usar la misma versión de IKE (Google recomienda usar IKEv2). Para permitir el tráfico IPv6, debes usar IKEv2.
    • SHARED_SECRET: tu clave precompartida (shared secret), que debe corresponderse con la clave precompartida del túnel de partner que has creado en cada interfaz de GW_NAME_1. Para ver recomendaciones, consulta el artículo sobre cómo generar una clave precompartida segura.
    • GW_NAME_2: el nombre de la segunda pasarela que has configurado en el paso de configuración de la pasarela
    • INT_NUM_0: el número 0 de la primera interfaz de GW_NAME_2
    • INT_NUM_1: el número 1 de la segunda interfaz de GW_NAME_2
    • Si el peer-gcp-gateway está en un proyecto diferente al del túnel VPN y la pasarela VPN local, para especificar el proyecto, usa la opción --peer-gcp-gateway como URI completo o como nombre relativo. La siguiente opción de ejemplo es un nombre relativo:

      --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
      

    • El --peer-gcp-gateway-region, que es la región de la pasarela de VPN de alta disponibilidad del otro extremo a la que está conectado el túnel de VPN, debe estar en la misma región que el túnel de VPN. Si no se especifica, la región se define automáticamente.

    Crea el primer túnel en GW_NAME_2 INT_NUM_0

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
        --peer-gcp-gateway=GW_NAME_1 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_2 \
        --vpn-gateway=GW_NAME_2 \
        --interface=INT_NUM_0
    

    Crea el segundo túnel en GW_NAME_2 INT_NUM_1

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
        --peer-gcp-gateway=GW_NAME_1 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_2 \
        --vpn-gateway=GW_NAME_2 \
        --interface=INT_NUM_1
    

    La salida del comando es similar al siguiente ejemplo:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
    NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a
    
    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
    NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
    

  Después de este paso, espera unos minutos y comprueba el estado de cada túnel VPN.

  El estado de un túnel VPN cambia a Established solo cuando el túnel del partner correspondiente también está disponible y configurado correctamente. También se debe negociar una asociación de seguridad (SA) de IKE y secundaria válida entre ellos.

  Por ejemplo, tunnel-a-to-b-if-0 en ha-vpn-gw-a solo se puede establecer si tunnel-b-to-a-if-0 en ha-vpn-gw-b está configurado y disponible.

API

Para crear dos túneles de VPN, uno para cada interfaz de una pasarela de VPN de alta disponibilidad, haz una solicitud POST al método vpnTunnels.insert.

1. Para crear el primer túnel, ejecuta el siguiente comando:

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
   {
    "name": "ha-vpn-gw-a-tunnel-0",
    "ikeVersion": 2,
    "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
    "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
    "sharedSecret": "SECRET_1",
    "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
    "vpnGatewayInterface": 0
   }
   

   Si tienes previsto habilitar IPv6 en la sesión de BGP asociada a este túnel, debes especificar 2 en ikeVersion.

2. Para crear el segundo túnel, repite el comando anterior, pero cambia los siguientes parámetros:

   • name: por ejemplo, ha-vpn-gw-a-tunnel-1
   • sharedSecret o sharedSecretHash (si es necesario)
   • vpnGatewayInterface: cambia al valor de la otra interfaz de pasarela VPN de alta disponibilidad. En este ejemplo, cambia este valor a 1.

A continuación, crea dos túneles para tu segunda pasarela de VPN de alta disponibilidad que se conecten a la primera.

1. Para crear el primer túnel en la segunda pasarela de VPN de alta disponibilidad, ejecuta el siguiente comando:

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
   {
    "name": "ha-vpn-gw-b-tunnel-0",
    "ikeVersion": 2,
    "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
    "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
    "sharedSecret": SECRET_1,
    "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
    "vpnGatewayInterface": 0
   }
   

   Usa el mismo sharedSecret que especificaste para el primer túnel en la primera pasarela (ha-vpn-gw-a-tunnel-0).

   Si tienes previsto habilitar IPv6 en la sesión de BGP asociada a este túnel, debes especificar 2 en ikeVersion.

2. Para crear el segundo túnel en la segunda pasarela de VPN de alta disponibilidad, repite el comando anterior, pero cambia los siguientes parámetros:

• name: por ejemplo, ha-vpn-gw-b-tunnel-1
• sharedSecret o sharedSecretHash: especifica el sharedSecret o el sharedSecretHash que usaste al crear el segundo túnel en la primera pasarela.
• vpnGatewayInterface: cambia el valor de la otra interfaz de pasarela de VPN de alta disponibilidad. En este ejemplo, cambia este valor a 1.

Crear sesiones de BGP

En cada túnel de VPN de alta disponibilidad, puedes crear una sesión de BGP IPv4, una sesión de BGP IPv6 o ambas.

Para ver instrucciones específicas, selecciona el tipo de sesión BGP que se adapte a tu pasarela de VPN de alta disponibilidad y a las necesidades de tráfico de la red de VPC.

Tipo de sesión de BGP	Pasarela VPN de alta disponibilidad	Red VPC	¿Se permite MP-BGP?
Sesiones de BGP IPv4	Solo IPv4 o pila dual	Solo IPv4 o pila dual	yes
Sesiones de BGP IPv6	pila dual	pila dual	yes
Sesiones de BGP IPv4 e IPv6	pila dual	pila dual	no

Para usar BGP multiprotocolo (MP-BGP) en las sesiones de BGP de tus túneles de VPN de alta disponibilidad, debes usar pasarelas de VPN de alta disponibilidad de pila dual.

También debes usar una pasarela de VPN de alta disponibilidad de doble pila para configurar sesiones BGP IPv4 e IPv6 en el mismo túnel de VPN de alta disponibilidad. Sin embargo, no puedes habilitar el intercambio de rutas de pila dual (MP-BGP) en las sesiones de BGP IPv4 e IPv6 individuales.

Sesiones de BGP IPv4

Consola

Para crear sesiones BGP, sigue estos pasos:

1. Haz clic en Configurar sesión de BGP.
2. En la página Crear sesión de BGP, sigue estos pasos:
   1. En Tipo de sesión de BGP, selecciona Sesión de BGP IPv4.
   2. En Name (Nombre), escribe el nombre de la sesión BGP.
   3. En ASN de par, introduce el ASN de par configurado para la pasarela de VPN de par.
   4. Opcional: En Prioridad de ruta anunciada (MED), introduzca la prioridad de las rutas anunciadas para este par de BGP.
   5. Opcional: Para habilitar el intercambio de rutas IPv6, haz clic en el interruptor Habilitar tráfico IPv6.

3. En Asignar dirección IPv4 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:

   1. En Dirección IPv4 de BGP de Cloud Router, introduce la dirección IPv4 de BGP de Cloud Router.

   2. En Dirección IPv4 de par BGP, introduce la dirección IPv4 del par BGP. La dirección IPv4 debe cumplir los siguientes requisitos:

      • Cada dirección IPv4 debe pertenecer a la misma subred /30 que se ajuste al intervalo de direcciones 169.254.0.0/16.
      • Cada dirección IPv4 es el primer o el segundo host de la /30subred. La primera y la última dirección IP de la subred se reservan para las direcciones de red y de difusión.
      • Cada intervalo de direcciones IPv4 de una sesión de BGP debe ser único entre todos los routers de Cloud Router de todas las regiones de una red de VPC.

      Si seleccionas Automáticamente, Google Cloud se seleccionan automáticamente las direcciones IPv4 de tu sesión de BGP.

   3. Opcional: Si has habilitado el intercambio de rutas IPv6 en el paso anterior, en Asignar el siguiente salto IPv6 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:

      1. En Siguiente salto IPv6 de BGP de Cloud Router, introduzca una dirección IPv6 en el intervalo de direcciones 2600:2d00:0:2::/63. Esta dirección IP es la dirección del siguiente salto de las rutas IPv6 que anuncia Cloud Router.
      2. En Siguiente salto IPv6 de BGP del peer, introduce una dirección IPv6 en el intervalo de direcciones 2600:2d00:0:2::/63. Esta dirección IP es la dirección del siguiente salto de las rutas IPv6 que Cloud Router ha aprendido del par BGP.
      3. Opcional: Expande la sección Opciones avanzadas.
      4. Para habilitar Peer de BGP, selecciona Habilitado. Si se habilita, la conexión del par se establece con información de enrutamiento. Para obtener más información, consulta Establecer sesiones BGP.
      5. Para habilitar la autenticación MD5, selecciona Habilitada. Si está habilitada, la autenticación MD5 se usa para autenticar sesiones de BGP. Para obtener más información, consulta Usar la autenticación MD5. También puedes habilitar la autenticación MD5 más adelante.
      6. Para añadir rutas salientes a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, introduce una prioridad de ruta aprendida. Para obtener más información, consulta Rutas aprendidas.

4. Haz clic en Guardar y continuar.

5. Repite los pasos anteriores con el resto de los túneles configurados en la puerta de enlace. Usa una dirección IP BGP de Cloud Router y una dirección IP BGP de peer diferentes para cada túnel.

6. Haz clic en Guardar configuración de BGP.

gcloud

Para crear sesiones BGP, sigue estos pasos:

En esta sección, configurará las interfaces y los peers BGP de Cloud Router. En la siguiente tabla se ofrece un resumen de estas interfaces y peers. Muestra la relación entre el intervalo de direcciones IPv4 y las direcciones IPv4 del mismo nivel que especifiques para cada interfaz.

Por ejemplo, la primera interfaz de router-1 tiene la dirección IPv4 169.254.0.1, lo que significa que router-1 es el primer host de la subred IPv4 169.254.0.0/30. El otro Cloud Router, router-2, es el peer de BGP de router-1. A la primera interfaz de router-2 se le asigna 169.254.0.2, que es el segundo host de la subred IPv4 169.254.0.0/30. Por lo tanto, la dirección IPv4 de BGP del par de router-1 es 169.254.0.2 y la dirección IPv4 de BGP del par de router-2 es 169.254.0.1.

En esta tabla también se muestra un ejemplo de configuración de dirección IPv6 del siguiente salto.

Router	Nombre de la interfaz	Intervalo de direcciones IPv4	Dirección IPv4 del peer	ASN de par	Dirección del siguiente salto IPv6	Dirección IPv6 del siguiente salto del par
router-1	if-tunnel-a-to-b-if-0	169.254.0.1/30	169.254.0.2	65002	2600:2d00:0:2::1	2600:2d00:0:2::2
router-2	if-tunnel-b-to-a-if-0	169.254.0.2/30	169.254.0.1	65001	2600:2d00:0:2::2	2600:2d00:0:2::1
router-1	if-tunnel-a-to-b-if-1	169.254.1.1/30	169.254.1.2	65002	2600:2d00:0:2:1::1	2600:2d00:0:2:1::2
router-2	if-tunnel-b-to-a-if-1	169.254.1.2/30	169.254.1.1	65001	2600:2d00:0:2:1::2	2600:2d00:0:2:1::1

Para crear interfaces de Cloud Router y peers de BGP, completa la siguiente secuencia de comandos.

1. Crea una interfaz y un peer de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

   Esta interfaz conecta TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 con interface 0 de GW_2.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_1_INTERFACE_NAME_0: nombre de la interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0.
   • IP_VERSION: especifica IPV4 o no especifiques nada. Si no se especifica, el valor predeterminado es IPV4.
   • IP_ADDRESS_1: una dirección IPv4 de BGP del intervalo de direcciones IPv4 169.254.0.0/16 que aún no se esté usando. En este ejemplo, se usa 169.254.0.1. Si omite esta marca y no asigna manualmente una dirección IPv4 de BGP, Google Cloudasignará automáticamente una dirección.
   • MASK_LENGTH: especifica 30 porque Cloud Router debe usar un /30 CIDR único del mismo 169.254.0.0/16 intervalo de direcciones IPv4.
   • PEER_NAME_GW1_IF0: un nombre que describa el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0.
   • PEER_IP_ADDRESS_1: una dirección IPv4 de BGP de 169.254.0.0/16 que aún no se esté usando. En este ejemplo, se usa 169.254.0.2. Si no has asignado una dirección IPv4 de BGP específicamente,IP_ADDRESS_1 anteriormente, omite también esta opción yGoogle Cloud se te asignará automáticamente una dirección IPv4 de peer de BGP coincidente. Si ha especificado manualmente IP_ADDRESS_1, también debe configurar manualmente esta opción.
   • PEER_ASN_2: el número de ASN que se usa en todas las interfaces del otro Cloud Router.ROUTER_NAME_2 En este ejemplo, se usa el número de ASN 65002.

   • Opcional: Si vas a crear sesiones de BGP IPv4 con MP-BGP, especifica --enable-ipv6 cuando ejecutes el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También puedes configurar las direcciones del siguiente salto de IPv6 de forma automática o manual. Para configurar manualmente las direcciones del siguiente salto, sustituye los dos elementos siguientes:

     • IPV6_NEXTHOP_ADDRESS_1: la dirección del siguiente salto de las rutas IPv6 que anuncia Cloud Router.

     • PEER_IPV6_NEXTHOP_ADDRESS_1: la dirección del salto siguiente de las rutas IPv6 que Cloud Router ha aprendido del peer de BGP.

       La dirección del siguiente salto debe estar en el intervalo de direcciones IPv6 2600:2d00:0:2::/63.

     Si no especificas las direcciones IPv6 del siguiente salto, Google Cloud asignará automáticamente las direcciones no utilizadas del 2600:2d00:0:2::/63 intervalo de direcciones IPv6.

   • AUTHENTICATION_KEY: la clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW1_IF0. Para obtener más información sobre esta función opcional, consulta el artículo Usar la autenticación MD5.

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF0

   Para crear una interfaz con una dirección IPv4 en Cloud Router, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_0 \
       --ip-address=IP_ADDRESS_1 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
       --region=REGION
   

   Crear un par de BGP para TUNNEL_NAME_GW1_IF0

   El siguiente comando de ejemplo crea un peer de BGP compatible con IPv6 con direcciones BGP IPv4 especificadas manualmente y direcciones de siguiente salto IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF0 \
       --interface=ROUTER_1_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
   

   El siguiente comando crea un peer de BGP IPv4 sin IPv6 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF0 \
       --interface=ROUTER_1_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
   

   Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF0 \
       --interface=ROUTER_1_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

2. Crea una interfaz y un peer de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

   Esta interfaz se usa para conectar TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 con interface 1 de GW_2.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_1_INTERFACE_NAME_1: nombre de una interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
   • IP_VERSION: especifica IPV4 o no especifiques nada.
   • IP_ADDRESS_2: opcional: una dirección IPv4 de BGP de la 169.254.0.0/16 que aún no esté en uso. En este ejemplo, se usa 169.254.1.1. Si omite esta marca y no asigna manualmente una dirección IPv4 de BGP,Google Cloud le asignará una automáticamente.
   • MASK_LENGTH: especifica 30 porque Cloud Router debe usar un /30 CIDR único del mismo 169.254.0.0/16 intervalo de direcciones IPv4.
   • PEER_NAME_GW1_IF1: un nombre que describa el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
   • PEER_IP_ADDRESS_2: una dirección IPv4 de BGP del intervalo de direcciones IPv4 169.254.0.0/16 que aún no se esté usando. En este ejemplo, se usa 169.254.1.2. Si no has asignado una dirección IPv4 de BGP específica, IP_ADDRESS_2, omite esta opción y Google Cloud se te asignará automáticamente una dirección IPv4 de par de BGP coincidente. Si ha especificado IP_ADDRESS_2 manualmente, también debe configurar esta opción manualmente.
   • PEER_ASN_2: el número de ASN que se usa en todas las interfaces del otro Cloud Router ROUTER_NAME_2. En este ejemplo, se usa el número de ASN 65002.

   • Opcional: Si vas a configurar una sesión de BGP IPv4 con MP-BGP, especifica --enable-ipv6 en el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También puedes configurar manualmente las direcciones de salto siguiente de IPv6. Para configurar las direcciones del siguiente salto, sustituye lo siguiente:

     • IPV6_NEXTHOP_ADDRESS_2: la dirección del siguiente salto de las rutas IPv6 que anuncia Cloud Router. La dirección debe estar en el intervalo de direcciones IPv6 2600:2d00:0:2::/63.
     • PEER_IPV6_NEXTHOP_ADDRESS_2: la dirección del siguiente salto de las rutas IPv6 que aprende Cloud Router del par de BGP. La dirección debe estar en el 2600:2d00:0:2::/63 intervalo de direcciones IPv6.

     Si no especificas las direcciones IPv6 del siguiente salto, Google Cloud se asignarán automáticamente direcciones no utilizadas del 2600:2d00:0:2::/63 intervalo de direcciones IPv6.

   • AUTHENTICATION_KEY_2: la clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

   Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_2 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION
   

   Crear un par de BGP para TUNNEL_NAME_GW1_IF1

   El siguiente comando de ejemplo crea un peer de BGP compatible con IPv6 con direcciones BGP IPv4 especificadas manualmente y direcciones de siguiente salto IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv6 \
     --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
     --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
   

   El siguiente comando crea un peer de BGP IPv4 que no tiene habilitado el intercambio de rutas IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
   

   Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

3. Verifica los ajustes de ROUTER_NAME_1:

   gcloud compute routers describe ROUTER_NAME_1 \
       --region=REGION
   

   La salida del comando es similar al siguiente ejemplo:

   bgp:
     advertisemode: DEFAULT
     asn: 65001
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-a-to-b-if-0
     ipAddress: 169.254.0.1
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
     name: bgp-peer-tunnel-a-to-b-if-0
     peerAsn: 65002
     peerIpAddress: 169.254.0.2
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-a-to-b-if-1
     ipAddress: 169.254.1.1
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
     name: bgp-peer-tunnel-a-to-b-if-1
     peerAsn: 65002
     peerIpAddress: 169.254.1.2
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange: 169.254.1.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   kind: compute#router
   name: router-a
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
   

4. Crea una interfaz y un peer de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

   Esta interfaz conecta TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 con interface 0 de GW_1.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_2_INTERFACE_NAME_0: nombre de una interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
   • IP_VERSION: especifica IPV4 o no especifiques nada. Si no se especifica, el valor predeterminado es IPV4.
   • IP_ADDRESS_3: si ha configurado manualmente PEER_IP_ADDRESS_1 para TUNNEL_NAME_GW1_IF0, especifique ese valor en IP_ADDRESS_3. Si Google Cloud ha asignado automáticamente esta dirección IPv4 del peer, debes averiguar qué dirección ha asignado Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En la salida del peer de BGP PEER_NAME_GW1_IF0, usa el valor que aparece en el campo peerIpAddress. En este ejemplo se usa 169.254.0.2.
   • MASK_LENGTH: especifica 30 porque el Cloud Router debe usar un /30 CIDR único del mismo intervalo de direcciones 169.254.0.0/16 IPv4.
   • PEER_NAME_GW2_IF0: un nombre que describa el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
   • PEER_IP_ADDRESS_3: la dirección IPv4 de BGP que se usó anteriormente al configurar la primera pasarela y la primera interfaz. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress del peer de BGP PEER_NAME_GW1_IF0 que has creado para TUNNEL_NAME_GW1_IF0. En este ejemplo se usa 169.254.0.1.
   • PEER_ASN_1: el número de ASN usado en todas las interfaces de ROUTER_NAME_1 y que se ha definido anteriormente. En este ejemplo, se usa el número de ASN 65001.

   • Opcional: Si vas a crear túneles VPN con sesiones de BGP IPv4 y MP-BGP, especifica --enable-ipv6 en el comando add-bgp-peer para habilitar el tráfico IPv6. Debes configurar las direcciones IPv6 del siguiente salto para que coincidan con la interfaz y el peer de BGP configurados para la primera pasarela. Para configurar las direcciones del siguiente salto, sustituye lo siguiente:

     • IPV6_NEXTHOP_ADDRESS_3: la dirección del siguiente salto de las rutas IPv6 que hayas especificado anteriormente en PEER_IPV6_NEXTHOP_ADDRESS_1. Si has asignado automáticamente direcciones IPv6 del siguiente salto al crear la interfaz y el peer de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué dirección IPv6 del siguiente salto ha asignado Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y comprueba la salida del peer de BPG PEER_NAME_GW1_IF0 que has configurado para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv6NextHopAddress. En este ejemplo se usa 2600:2d00:0:2:0:0:0:2.
     • PEER_IPV6_NEXTHOP_ADDRESS_3: la dirección del siguiente salto de las rutas IPv6 que Cloud Router ha obtenido del peer de BGP. Use el valor que especificó anteriormente en IPV6_NEXTHOP_ADDRESS_1. Si has asignado automáticamente direcciones de salto siguiente IPv6, ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y comprueba el resultado del peer de BGP que has configurado para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo Ipv6NextHopAddress. En este ejemplo se usa 2600:2d00:0:2:0:0:0:1.

   • AUTHENTICATION_KEY: la clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW2_IF0

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF0

   Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IP_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION
   

   Crear un par de BGP para TUNNEL_NAME_GW2_IF0

   El siguiente comando de ejemplo crea un peer de BGP con el intercambio de rutas IPv6 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
   

   El siguiente comando crea un peer de BGP IPv4 sin el intercambio de rutas IPv6 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   También puede configurar ROUTER_NAME_1 para que use la autenticación MD5 para PEER_NAME_GW1_IF0 y ROUTER_NAME_2 para que use la autenticación MD5, de la siguiente manera:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF0 \
     --interface=ROUTER_2_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_3 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

5. Crea una interfaz con una dirección IPv4 y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

   Esta interfaz conecta TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 con interface 1 de GW_1.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_2_INTERFACE_NAME_1: nombre de una interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
   • IP_VERSION: especifica IPV4 o no especifiques nada. Si no se especifica, el valor predeterminado es IPV4.
   • IP_ADDRESS_4: si has asignado manualmente una dirección IPv4 de BGP a PEER_IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor en IP_ADDRESS_4. Si Google Cloud ha asignado automáticamente la dirección IPv4, debes averiguar qué dirección se ha asignado mediante Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En la salida del peer de BGP PEER_NAME_GW1_IF1, usa el valor que aparece en el campo peerIpAddress. En este ejemplo se usa 169.254.1.2.
   • MASK_LENGTH: en el caso de una interfaz con una dirección IPv4, especifica 30, ya que Cloud Router debe usar un /30 CIDR único del mismo intervalo de direcciones 169.254.0.0/16 IPv4. En el caso de una interfaz con una dirección IPv6, especifique una longitud de máscara de 126 o inferior.
   • PEER_NAME_GW2_IF1: nombre que describe el par de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
   • PEER_IP_ADDRESS_4: la dirección IP que especificaste como IP_ADDRESS_2 cuando configuraste la primera pasarela e interfaz. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress del peer de BGP que has creado para TUNNEL_NAME_GW1_IF1. En este ejemplo se usa 169.254.1.1.
   • PEER_ASN_1: el número de ASN usado en todas las interfaces de ROUTER_NAME_1 y que se ha definido anteriormente. En este ejemplo se usa el número de ASN 65001.

   • Opcional: Si vas a configurar una sesión de BGP IPv4 con MP-BGP, especifica --enable-ipv6 en el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También puedes configurar manualmente las direcciones de salto siguiente de IPv6. Para configurar las direcciones del siguiente salto, sustituye lo siguiente:

     • IPV6_NEXTHOP_ADDRESS_4: la dirección del siguiente salto de las rutas IPv6 que hayas especificado anteriormente en PEER_IPV6_NEXTHOP_ADDRESS_2. Si has asignado automáticamente direcciones IPv6 del siguiente salto al crear la interfaz y el peer de BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes averiguar qué dirección IPv6 del siguiente salto ha asignado Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y comprueba el resultado del peer BPG PEER_NAME_GW1_IF1 que has configurado para TUNNEL_NAME_GW1_IF1. Usa el valor que aparece en el campo peerIpv6NextHopAddress.
     • PEER_IPV6_NEXTHOP_ADDRESS_3: la dirección del siguiente salto de las rutas IPv6 que Cloud Router ha obtenido del peer de BGP. Use el valor que especificó anteriormente en IPV6_NEXTHOP_ADDRESS_2. Si has asignado automáticamente direcciones de salto siguiente IPv6, ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y comprueba el resultado del peer de BPG PEER_NAME_GW1_IF1 que has configurado para TUNNEL_NAME_GW1_IF1. Usa el valor que aparece en el campo Ipv6NextHopAddress. En este ejemplo se usa 2600:2d00:0:2:0:0:1:1.

   • AUTHENTICATION_KEY_2: clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW2_IF1

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF1

   gcloud compute routers add-interface ROUTER_NAME_2 \
     --interface-name=ROUTER_2_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_4 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
     --region=REGION
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

   Crear un par de BGP para TUNNEL_NAME_GW2_IF1

   El siguiente comando de ejemplo crea un peer de BGP con el intercambio de rutas IPv6 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --enable-ipv6 \
     --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
     --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
   

   El siguiente comando crea un peer de BGP sin el intercambio de rutas IPv6 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   También puede configurar ROUTER_NAME_1 para que use la autenticación MD5 para PEER_NAME_GW1_IF1 y ROUTER_NAME_2 para que use la autenticación MD5 de la siguiente manera:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

6. Verifica los ajustes de ROUTER_NAME_2:

   gcloud compute routers describe ROUTER_NAME_2  \
     --region=REGION
   

   La salida del comando es similar al siguiente ejemplo:

   bgp:
     advertiseMode: DEFAULT
     asn: 65002
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-b-to-a-if-0
     ipAddress: 169.254.0.2
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
     name: bgp-peer-tunnel-b-to-a-if-0
     peerAsn: 65001
     peerIpAddress: 169.254.0.1
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-b-to-a-if-1
     ipAddress: 169.254.1.2
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
     name: bgp-peer-tunnel-b-to-a-if-1
     peerAsn: 65001
     peerIpAddress: 169.254.1.1
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
     — ipRange: 169.254.1.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   kind: compute#router
   name: router-b
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
   

API

1. Para crear una interfaz de Cloud Router, haz una de las siguientes solicitudes:

   • PATCH: usa el método routers.patch.
   • UPDATE: usa el método routers.update.

   La solicitud PATCH solo actualiza los parámetros que incluyas, mientras que la solicitud UPDATE actualiza todos los parámetros de un Cloud Router.

   Debes crear una interfaz de Cloud Router para cada túnel VPN en la pasarela de VPN de alta disponibilidad.

   .

   Los intervalos de direcciones IPv4 de BGP que especifiques deben ser únicos entre todos los routers de Cloud Router de todas las regiones de una red de VPC.

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-on-prem-if-0",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "169.254.0.1/30"
     }
   ]
   }
   

2. Para añadir una configuración de peer de BGP a la interfaz, haz una de las siguientes solicitudes:

   • PATCH: usa el método routers.patch.
   • UPDATE: usa el método routers.update.

   Repite este comando para el otro túnel VPN, cambiando todas las opciones excepto name y peerAsn.

   Para crear una configuración de sesión de BGP completa para una pasarela de VPN de alta disponibilidad, usa el siguiente comando de la API:

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
       "interfaceName": "if-tunnel-a-to-on-prem-if-0",
       "ipAddress": "169.254.0.1",
       "peerIpAddress": "169.254.0.2",
       "peerAsn": 65002,
   
       "advertiseMode": "DEFAULT"
     }
   ]
   }
   

   Para crear la configuración completa de la sesión de BGP de una pasarela de VPN de alta disponibilidad con IPv6 habilitado, usa el siguiente comando de la API:

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
       "interfaceName": "if-tunnel-a-to-on-prem-if-0",
       "ipAddress": "169.254.0.1",
       "peerIpAddress": "169.254.0.2",
       "peerAsn": 65002,
   
       "advertiseMode": "DEFAULT"
       "enableIpv6": true
       "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
       "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
     }
   ]
   }
   

   Si quieres configurar la sesión para que use la autenticación MD5, tu solicitud debe incluir una clave de autenticación, lo que significa que debe proporcionar tanto la clave como un nombre para la clave. También debe hacer referencia a la clave por su nombre al crear la sesión de emparejamiento de BGP. Por ejemplo:

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "md5AuthenticationKeys": [
     {
     "name": "bgppeer-1-key",
     "key": "secret_key_value"
     }
   ],
   }
   {
   "bgpPeers": [
     {
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "peerAsn": 65002,
     "peerIpAddress": "169.254.0.2",
     "advertiseMode": "DEFAULT",
     "md5AuthenticationKeyName": "bgppeer-1-key"
     }
   ],
   }
   

Sesiones de BGP IPv6

Consola

Para crear sesiones BGP, sigue estos pasos:

1. Haz clic en Configurar sesión de BGP.

2. En la página Crear sesión de BGP, sigue estos pasos:

   1. En BGP session type (Tipo de sesión de BGP), selecciona IPv6 BGP session (Sesión de BGP IPv6).
   2. En Name (Nombre), escribe el nombre de la sesión BGP.
   3. En ASN de par, introduce el ASN de par configurado para la pasarela de VPN de par.
   4. Opcional: En Prioridad de ruta anunciada (MED), introduzca la prioridad de las rutas anunciadas para este par de BGP.
   5. Opcional: Para habilitar el intercambio de rutas IPv4, haz clic en el interruptor Habilitar tráfico IPv4.

   6. En Asignar dirección IPv6 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:

      1. En Dirección IPv6 de BGP de Cloud Router, introduce la dirección IPv6 de BGP de Cloud Router.
      2. En Dirección IPv6 de par BGP, introduce la dirección IPv6 del par BGP. La dirección IPv6 debe cumplir los siguientes requisitos:
         • Cada dirección debe ser una dirección local única (ULA) del intervalo de direcciones fdff:1::/64 con una longitud de máscara de /64. Por ejemplo, fdff:1::1.
         • Cada dirección debe ser única entre todos los routers de Cloud Router de todas las regiones de una red de VPC.

      Si seleccionas Automáticamente, Google Cloud se seleccionarán automáticamente las direcciones IPv6 de tu sesión BGP.

   7. Opcional: Si has habilitado el intercambio de rutas IPv4 en el paso anterior, en Asignar el siguiente salto IPv4 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:

      1. En el campo Siguiente salto IPv4 de BGP de Cloud Router, introduce una dirección IPv4 del intervalo de direcciones 169.254.0.0/16. Esta dirección IP es la dirección del siguiente salto de las rutas IPv4 que anuncia Cloud Router.
      2. En el campo Siguiente salto IPv4 de BGP del par, introduce una dirección IP del intervalo de direcciones 169.254.0.0/16. Esta dirección IP es la dirección del siguiente salto de las rutas IPv4 que Cloud Router ha aprendido del par BGP.
      3. Opcional: Expande la sección Opciones avanzadas.
      4. Para habilitar Peer de BGP, selecciona Habilitado. Si se habilita, la conexión del par se establece con información de enrutamiento. Para obtener más información, consulta Establecer sesiones BGP.
      5. Para añadir la autenticación MD5, selecciona Habilitada. Si está habilitada, puedes usar la autenticación MD5 para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usar la autenticación MD5. También puedes habilitar la autenticación MD5 más adelante.
      6. Para añadir rutas salientes a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, introduce una prioridad de ruta aprendida. Para obtener más información, consulta Rutas aprendidas.

3. Haz clic en Guardar y continuar.

4. Repite los pasos anteriores con el resto de los túneles configurados en la puerta de enlace. Para cada túnel, utiliza una dirección IP BGP de Cloud Router y una dirección IP de par de BGP diferentes.

5. Haz clic en Guardar configuración de BGP.

gcloud

Para crear sesiones BGP, sigue estos pasos:

En esta sección, se configuran las interfaces de Cloud Router IPv6 y los peers de BGP. En la siguiente tabla se ofrece una descripción general de estas interfaces y peers. Muestra la relación entre los intervalos BGP IPv6 y las direcciones IP de los peers que especifiques para cada interfaz.

Por ejemplo, la primera interfaz de router-1 tiene una dirección IPv6 de fdff:1::1, lo que significa que router-1 es el primer host de la subred IPv6 fdff:1::/126. El otro Cloud Router, router-2, es el peer de BGP de router-1. A la primera interfaz de router-2 se le asigna fdff:1::2, que es el segundo host de la subred IPv6 fdff:1::/126. Por lo tanto, la dirección IPv6 de par BGP de router-1 es fdff:1::2 y la dirección de router-2 es fdff:1::2.

Router	Nombre de la interfaz	Intervalo de direcciones IPv6	Dirección IPv6 del peer	ASN de par	Dirección IPv4 del siguiente salto	Dirección IPv4 del siguiente salto del par
router-1	if-tunnel-a-to-b-if-0	fdff:1::/64	fdff:1::2	65002	169.254.12.1	169.254.12.2
router-2	if-tunnel-b-to-a-if-0	fdff:1::/64	fdff:1::1	65001	169.254.12.2	169.254.12.1
router-1	if-tunnel-a-to-b-if-1	fdff:1::/64	fdff:1::2	65002	169.254.13.1	169.254.13.2
router-2	if-tunnel-b-to-a-if-1	fdff:1::/64	fdff:1::1	65001	169.254.13.2	169.254.13.1

Para crear interfaces de Cloud Router y peers de BGP, completa la siguiente secuencia de comandos.

1. Crea una interfaz y un peer de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

   Esta interfaz conecta TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 con interface 0 de GW_2.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_1_INTERFACE_NAME_0: nombre de la interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0.
   • IP_VERSION: IPV6; este parámetro solo es obligatorio si quieres Google Cloud asignar la dirección IPv6 automáticamente a esta interfaz. Si asignas manualmente una dirección IPv6 a esta interfaz, puedes omitir esta marca.
   • IP_ADDRESS_1: una dirección IPv6 de BGP del intervalo de direcciones IPv6 fdff:1::/64 que aún no se esté usando. En este ejemplo, se usa fdff:1::1. Si omite esta marca y no asigna manualmente una dirección IPv6, Google Cloud asignará una dirección automáticamente.
   • MASK_LENGTH: especifica una longitud de máscara de 126.
   • PEER_NAME_GW1_IF0: un nombre que describa el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0.
   • PEER_IP_ADDRESS_1: una dirección IPv6 de BGP del intervalo de direcciones IPv6 fdff:1::/64 que aún no se esté usando. En este ejemplo, se usa fdff:1::2. Si no has asignado una dirección IPv6 de BGP específica,IP_ADDRESS_1, omite esta opción yGoogle Cloud se te asignará automáticamente una dirección IPv6 de par de BGP coincidente. Si has especificado manualmente IP_ADDRESS_1, también debes configurar esta opción manualmente.
   • PEER_ASN_2: el número de ASN que se usa en todas las interfaces del otro Cloud Router.ROUTER_NAME_2 En este ejemplo, se usa el número de ASN 65002.

   • Opcional: Para habilitar el intercambio de rutas IPv4 en sesiones de BGP IPv6 con MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud compute routers add-bgp-peer. También puedes configurar las direcciones del siguiente salto IPv4 de forma automática o manual.

     Para configurar manualmente las direcciones de salto siguiente de IPv4, sustituye los dos elementos siguientes:

     • IPV4_NEXTHOP_ADDRESS_1: la dirección del siguiente salto de las rutas IPv4 anunciadas por Cloud Router; la dirección debe estar en el intervalo de direcciones IPv4 locales de enlace 169.254.0.0/16. para las rutas IPv4 aprendidas por Cloud Router del par de BGP, la dirección debe estar en el intervalo de direcciones locales de enlace 169.254.0.0/16.

     Si no especifica direcciones de salto siguiente IPv4,Google Cloud 169.254.0.0/16 asignará automáticamente direcciones no utilizadas del intervalo de direcciones IPv4.

   • AUTHENTICATION_KEY: la clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW1_IF0. Para obtener más información sobre esta función opcional, consulta el artículo Usar la autenticación MD5.

   Opcional: Asignar un intervalo de identificadores BGP

   Cuando añades la primera interfaz a un Cloud Router con una dirección IPv6, se asigna automáticamente un intervalo de identificadores BGP al Cloud Router. Si prefieres definir tu propio intervalo de identificadores BGP para un router de Cloud Router, puedes crear tu propio intervalo. También puedes modificar este intervalo más adelante.

   Para obtener más información, consulta Configurar el intervalo de identificadores BGP de un Cloud Router.

   Automático

   Crear una interfaz para TUNNEL_NAME_GW1_IF0

   Para crear una interfaz con una dirección IPv6 asignada automáticamente, ejecuta el siguiente comando.

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
     --ip-version=IPV6
   

   Crear un par de BGP para TUNNEL_NAME_GW1_IF0

   Para crear un peer de BGP IPv6 con el intercambio de rutas IPv4 habilitado y las direcciones IPv4 del siguiente salto asignadas automáticamente, ejecuta el siguiente comando.

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
   

   El siguiente comando crea un peer de BGP sin IPv4 habilitado y con una dirección IPv6 asignada automáticamente:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF0 \
   --interface=ROUTER_1_INTERFACE_NAME_0 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
   

   Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:

     gcloud compute routers add-bgp-peer ROUTER_NAME_1 
   
       --peer-name=PEER_NAME_GW1_IF0 
   
       --interface=ROUTER_1_INTERFACE_NAME_0 
   
       --peer-asn=PEER_ASN_2 
   
       --region=REGION 
   
       --md5-authentication-key=AUTHENTICATION_KEY
     

   La salida del comando es similar al siguiente ejemplo:

     Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
     

   Manual

   Crear una interfaz para TUNNEL_NAME_GW1_IF0

   Para crear una interfaz con una dirección IPv6 especificada manualmente, ejecuta el siguiente comando.

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0 \
     --ip-address=IP_ADDRESS_1 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
   

   Crear un par de BGP para TUNNEL_NAME_GW1_IF0

   Para crear un peer de BGP con el intercambio de rutas IPv4 habilitado y direcciones IPv4 del siguiente salto especificadas manualmente, ejecuta el siguiente comando.

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
     --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
     --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
   

   El siguiente comando crea un peer de BGP sin el intercambio de rutas IPv4 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF0 \
   --interface=ROUTER_1_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
   

   Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

2. Crea una interfaz y un peer de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

   Esta interfaz conecta TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 con interface 1 de GW_2.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_1_INTERFACE_NAME_1: nombre de una interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
   • IP_VERSION: IPV6
   • IP_ADDRESS_2: una dirección IPv6 de BGP del intervalo de direcciones IPv6 fdff:1::/64 que aún no se esté usando. En este ejemplo, se usa fdff:1::1:1. Si omite esta marca y no asigna manualmente una dirección IPv6 de BGP,Google Cloud le asignará una automáticamente.
   • MASK_LENGTH: especifica una longitud de máscara de 64
   • PEER_NAME_GW1_IF1: un nombre que describa el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
   • PEER_IP_ADDRESS_2: una dirección IPv6 de BGP del intervalo de direcciones IPv6 fdff:1::/64 que aún no se esté usando. En este ejemplo, se usa fdff:1::1:2. Si no has asignado una dirección IPv6 específica, IP_ADDRESS_2, omite esta opción y Google Cloud se te asignará automáticamente una dirección IPv6 de peer de BGP coincidente. Si ha especificado IP_ADDRESS_2 manualmente, también debe configurar esta opción manualmente.
   • PEER_ASN_2: el número de ASN que se usa en todas las interfaces del otro Cloud Router ROUTER_NAME_2. En este ejemplo, se usa el número de ASN 65002.

   • Opcional: Para habilitar el intercambio de rutas IPv4 en sesiones de BGP IPv6 con MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud compute routers add-bgp-peer. También puedes configurar las direcciones del siguiente salto IPv4 de forma automática o manual.

     Para configurar manualmente las direcciones de salto siguiente de IPv4, sustituye los dos elementos siguientes:

     • IPV4_NEXTHOP_ADDRESS_2: la dirección del siguiente salto de las rutas IPv4 anunciadas por Cloud Router. La dirección debe estar en el intervalo de direcciones IPv4 locales con enlace 169.254.0.0/16.
     • PEER_IPV4_NEXTHOP_ADDRESS_2: la dirección del siguiente salto de las rutas IPv4 que Cloud Router ha aprendido del par de BGP. La dirección debe estar en el intervalo de direcciones IPv4 locales con enlace 169.254.0.0/16.

   • AUTHENTICATION_KEY_2: la clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.

   Automático

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

   Para crear una interfaz con una dirección IPv6 asignada automáticamente, ejecuta el siguiente comando.

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
     --ip-version=IPV6
   

   Crear un par de BGP para TUNNEL_NAME_GW1_IF1

   Para crear un peer de BGP IPv6 con el intercambio de rutas IPv4 habilitado y las direcciones IPv4 del siguiente salto asignadas automáticamente, ejecuta el siguiente comando.

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
   

   El siguiente comando crea un peer de BGP sin IPv4 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

   Manual

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

   Para crear una interfaz con una dirección IPv6 especificada manualmente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_2 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
   

   Crear un par de BGP para TUNNEL_NAME_GW1_IF1

   Para crear un peer de BGP IPv6 con el intercambio de rutas IPv4 habilitado, ejecuta el siguiente comando:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv4 \
   --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
   --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
   

   El siguiente comando crea un peer de BGP sin IPv4 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
   

   Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key para proporcionar tu clave secreta:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

3. Verifica los ajustes de ROUTER_NAME_1:

   gcloud compute routers describe ROUTER_NAME_1 \
       --region=REGION
   

   La salida del comando es similar al siguiente ejemplo:

   bgp:
     advertisemode: DEFAULT
     asn: 65001
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-a-to-b-if-0
     ipAddress: fdff:1::1
     ipv4NexthopAddress: 169.254.12.2
     name: bgp-peer-tunnel-a-to-b-if-0
     peerAsn: 65002
     peerIpAddress: fdff:1::2
     peerIpv4NexthopAddress: 169.254.12.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-a-to-b-if-1
     ipAddress: fdff:1:1:2::1
     ipv4NexthopAddress: 169.254.13.2
     name: bgp-peer-tunnel-a-to-b-if-1
     peerAsn: 65002
     peerIpAddress: fdff:1::2
     peerIpv4NexthopAddress: 169.254.13.1
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange:  fdff:1::1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange:  fdff:1::1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   kind: compute#router
   name: router-a
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
   

4. Crea una interfaz y un peer de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

   Esta interfaz conecta TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 con interface 0 de GW_1.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_2_INTERFACE_NAME_0: nombre de una interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
   • IP_VERSION: IPV6; este parámetro solo es obligatorio si quieres Google Cloud asignar la dirección IPv6 automáticamente a esta interfaz. Si asignas manualmente una dirección IPv6 a esta interfaz, puedes omitir esta marca.
   • IP_ADDRESS_3: si has asignado manualmente una dirección IPv6 de BGP a PEER_IP_ADDRESS_1 para TUNNEL_NAME_GW1_IF0, especifica ese valor en IP_ADDRESS_3. Si Google Cloud ha asignado automáticamente esta dirección IPv6 del peer, debes averiguar qué dirección ha asignado Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En la salida del peer de BGP PEER_NAME_GW1_IF0, usa el valor que aparece en el campo peerIpAddress. En este ejemplo se usa fdff:1::2.
   • MASK_LENGTH: especifica una longitud de máscara de 126 o menos.
   • PEER_NAME_GW2_IF0: un nombre que describa el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
   • PEER_IP_ADDRESS_3: la dirección IPv6 de BGP que usaste anteriormente al configurar la primera pasarela y la primera interfaz. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress para el peer de BGP que has creado para fdff:1::1.
   • PEER_ASN_1: el número de ASN usado en todas las interfaces de ROUTER_NAME_1 y que se ha definido anteriormente. En este ejemplo, se usa el número de ASN 65001.

   • Opcional: Si vas a crear sesiones BGP IPv6 y MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud compute routers add-bgp-peer para habilitar el tráfico IPv4. Debes configurar las direcciones IPv4 del siguiente salto para que coincidan con la interfaz y el peer de BGP habilitado para IPv4 configurados en la primera pasarela.

     Para configurar las direcciones del siguiente salto, sustituye lo siguiente:

     • IPV4_NEXTHOP_ADDRESS_3: la dirección del siguiente salto de las rutas IPv4 especificadas anteriormente en PEER_IPV4_NEXTHOP_ADDRESS_1. Si has asignado automáticamente direcciones del siguiente salto IPv4 al crear la interfaz y el peer de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué dirección ha asignado Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y comprueba el resultado del peer de BPG que has configurado para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv4NextHopAddress. En este ejemplo se usa 169.254.13.1.
     • PEER_IPV4_NEXTHOP_ADDRESS_2: la dirección del siguiente salto de las rutas IPv4 que Cloud Router ha aprendido del par de BGP; la dirección debe estar en el intervalo local de enlace IPv4 169.254.0.0/16. En este ejemplo se usa 169.254.13.2.

   • AUTHENTICATION_KEY: la clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW2_IF0

   Opcional: Asignar un intervalo de identificadores BGP

   Cuando añades la primera interfaz a un Cloud Router con una dirección IPv6, se le asigna automáticamente un intervalo de identificadores de BGP. Si prefieres definir tu propio intervalo de identificadores BGP para un router de Cloud Router, puedes crear tu propio intervalo. También puedes modificar este intervalo más adelante.

   Para obtener más información, consulta Configurar el intervalo de identificadores BGP de un Cloud Router.

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF0

   Para crear una interfaz con una dirección IPv6, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IP_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION \
       --ip-version=IPV6
   

   Crear un par de BGP para TUNNEL_NAME_GW2_IF0

   El siguiente comando de ejemplo crea un peer de BGP con IPv4 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv4 \
       --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
       --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
   

   El siguiente comando crea un peer de BGP sin IPv4 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   También puede configurar ROUTER_NAME_1 para que use la autenticación MD5 para PEER_NAME_GW1_IF0 y ROUTER_NAME_2 para que use la autenticación MD5, de la siguiente manera:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF0 \
     --interface=ROUTER_2_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_3 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
   

   La salida del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

5. Crea una interfaz y un peer de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

   Esta interfaz conecta TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 con interface 1 de GW_1.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_2_INTERFACE_NAME_1: nombre de una interfaz de Cloud Router. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
   • IP_ADDRESS_4: si has asignado manualmente una dirección IPv6 de BGP a PEER_IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor en IP_ADDRESS_4. Si Google Cloud ha asignado automáticamente la dirección IPv6 de par BGP al crear la interfaz y el par BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes averiguar qué dirección ha asignado Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En la salida del peer de BGP, utilice el valor que aparece en el campo peerIpAddress. En este ejemplo se usa fdff:1::1:2.
   • MASK_LENGTH: especifica una longitud de máscara de 126.
   • PEER_NAME_GW2_IF1: nombre que describe el par de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
   • PEER_IP_ADDRESS_4: si has asignado manualmente una dirección IP de BGP a IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor en PEER_IP_ADDRESS_4. Si Google Cloudte ha asignado automáticamente la dirección IPv6 de BGP, debes averiguar qué dirección se ha asignado mediante Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress del peer de BGP que has creado. En este ejemplo se usa fdff:1::1:1.
   • PEER_ASN_1: el número de ASN usado en todas las interfaces de ROUTER_NAME_1 y que se ha definido anteriormente. En este ejemplo se usa el número de ASN 65001.

   • Opcional: Si vas a crear sesiones BGP IPv6 y MP-BGP, especifica --enable-ipv4 cuando ejecutes el comando gcloud compute routers add-bgp-peer para habilitar el tráfico IPv4. Debes configurar las direcciones IPv4 del siguiente salto para que coincidan con la interfaz y el peer de BGP habilitado para IPv4 configurados en la primera pasarela.

     Para configurar las direcciones del siguiente salto, sustituye lo siguiente:

     • IPV4_NEXTHOP_ADDRESS_4: la dirección del siguiente salto de las rutas IPv4 especificadas anteriormente en PEER_IPV4_NEXTHOP_ADDRESS_3. Si has asignado automáticamente direcciones del siguiente salto IPv4 al crear la interfaz y el peer de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué dirección ha asignado Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y comprueba la salida del peer de BPG que has configurado para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv4NextHopAddress. En este ejemplo se usa 169.254.13.1.
     • PEER_IPV4_NEXTHOP_ADDRESS_4: la dirección del siguiente salto de las rutas IPv4 que Cloud Router aprende del par de BGP; la dirección debe estar en el intervalo de direcciones IPv4 locales con enlace 169.254.0.0/16. En este ejemplo se usa 169.254.13.2.

   • AUTHENTICATION_KEY_2: clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW2_IF1

   Crear una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF1

   gcloud compute routers add-interface ROUTER_NAME_2 \
     --interface-name=ROUTER_2_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_4 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
     --region=REGION \
   

   El resultado del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

   Crear un par de BGP para TUNNEL_NAME_GW2_IF1

   El siguiente comando de ejemplo crea un peer de BGP IPv6 con el intercambio de rutas IPv4 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --enable-ipv4 \
     --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
     --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
   

   El siguiente comando crea un peer de BGP IPv6 sin el intercambio de rutas IPv4 habilitado:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   También puede configurar ROUTER_NAME_1 para que use la autenticación MD5 para PEER_NAME_GW1_IF1 y ROUTER_NAME_2 para que use la autenticación MD5 de la siguiente manera:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   El resultado del comando es similar al siguiente ejemplo:

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

6. Verifica los ajustes de ROUTER_NAME_2:

   gcloud compute routers describe ROUTER_NAME_2  \
     --region=REGION
   

   El resultado del comando es similar al siguiente ejemplo:

   bgp:
     advertiseMode: DEFAULT
     asn: 65002
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-b-to-a-if-0
     ipAddress: fdff:1::2
     ipv4NexthopAddress: 169.254.12.2
     name: bgp-peer-tunnel-b-to-a-if-0
     peerAsn: 65001
     peerIpAddress: fdff:1::1
     peerIpv4NexthopAddress: 169.254.12.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-b-to-a-if-1
     ipAddress: fdff:1::1
     ipv4NexthopAddress: 169.254.13.2
     name: bgp-peer-tunnel-b-to-a-if-1
     peerAsn: 65001
     peerIpAddress: fdff:1::2
     peerIpv4NexthopAddress: 169.254.13.2
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: fdff:1::2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
     — ipRange: fdff:1::1:2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   kind: compute#router
   name: router-b
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
   

API

1. Para crear una interfaz de Cloud Router con una dirección IPv6, haz una solicitud PATCH o UPDATE al método routers.patch o al método routers.update. PATCH solo actualiza los parámetros que incluyas. UPDATE actualiza todos los parámetros de Cloud Router. Crea una interfaz para cada túnel VPN en la pasarela de VPN de alta disponibilidad.

   En el siguiente ejemplo se crea una interfaz con una dirección BGP IPv6 configurada manualmente.

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "fdff:1::1/126"
       }
     ]
   }
   

   Cada intervalo de direcciones IPv6 de BGP de cada sesión de BGP debe ser único entre todos los routers de Cloud Router de todas las regiones de una red de VPC.

   Otro ejemplo: el siguiente comando crea una interfaz con una dirección IPv6 asignada automáticamente.

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipVersion": "IPV6"
       }
     ]
   }
   

   Repite este paso con cada túnel VPN de la puerta de enlace VPN de alta disponibilidad.

2. Añade un par BGP a Cloud Router por cada interfaz.

   Para crear un par BGP, haz una solicitud PATCH o UPDATE mediante el método routers.patch o el método routers.update. Repite este comando para las demás interfaces y cambia los valores de los campos según sea necesario.

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-b-if-0",
       "interfaceName": "if-tunnel-a-to-b-if-0",
       "ipAddress": "fdff:1::2",
       "peerIpAddress": "fdff:1::1",
       "peerAsn": 65002,
       "advertiseMode": "DEFAULT"
     }
   ]
   }
   

   Para crear una sesión de BGP IPv6 con MP-BGP y direcciones de salto siguiente IPv4 configuradas, usa el siguiente comando de la API:

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-b-if-0",
       "interfaceName": "if-tunnel-a-to-b-if-0",
       "ipAddress": "fdff:1::2",
       "peerIpAddress": "fdff:1::1",
       "peerAsn": 65002,
       "advertiseMode": "DEFAULT",
       "enableIpv4": true,
       "ipv4NexthopAddress: "169.254.12.2",
       "peerIpv4NexthopAddress: "169.254.12.1"
     }
   ]
   }
   

   Si quieres configurar la sesión para que use la autenticación MD5, tu solicitud debe incluir una clave de autenticación, lo que significa que debe proporcionar tanto la clave como un nombre para la clave. También debe hacer referencia a la clave por su nombre al crear la sesión de emparejamiento de BGP. Por ejemplo:

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "md5AuthenticationKeys": [
     {
     "name": "bgppeer-1-key",
     "key": "secret_key_value"
     }
   ],
   }
   {
   "bgpPeers": [
     {
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "peerAsn": 65002,
     "peerIpAddress": "fdff:1::1",
     "advertiseMode": "DEFAULT",
     "md5AuthenticationKeyName": "bgppeer-1-key"
     }
   ],
   }
   

Sesiones de BGP IPv4 e IPv6

Consola

Para crear sesiones de BGP IPv4 e IPv6, siga estos pasos:

1. Haz clic en Configurar sesión de BGP.

2. En la página Crear sesión de BGP, sigue estos pasos:

   1. En Tipo de sesión BGP, selecciona Ambos.

   Sesión de BGP IPv4

   1. En Name (Nombre), escribe el nombre de la sesión BGP.
   2. En ASN de par, introduce el ASN de par configurado para la pasarela de VPN de par.
   3. En Asignar dirección IPv4 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
   4. En Dirección IPv4 de BGP de Cloud Router, introduce la dirección IPv4 de BGP de Cloud Router.

   5. En Dirección IPv4 de par BGP, introduce la dirección IPv4 del par BGP. La dirección IPv4 debe cumplir los siguientes requisitos:

      • Cada dirección IPv4 debe pertenecer a la misma subred /30 que se ajuste al intervalo de direcciones 169.254.0.0/16.
      • Cada dirección IPv4 es el primer o el segundo host de la subred /30. La primera y la última dirección IP de la subred se reservan para las direcciones de red y de difusión.
      • Cada intervalo de direcciones IPv4 de una sesión de BGP debe ser único entre todos los routers de Cloud Router de todas las regiones de una red de VPC.

      Si seleccionas Automáticamente, Google Cloud se seleccionan automáticamente las direcciones IPv4 de tu sesión de BGP.

      Si seleccionas la asignación automática de direcciones IPv6, Google Cloudse seleccionarán automáticamente las direcciones IPv6 de tu sesión BGP.

   6. Opcional: Expande la sección Opciones avanzadas.

   7. Para habilitar Peer de BGP, selecciona Habilitado. Si se habilita, la conexión del par se establece con información de enrutamiento. Para obtener más información, consulta Establecer sesiones BGP.

   8. Para añadir la autenticación MD5, selecciona Habilitada. Si está habilitada, puedes usar la autenticación MD5 para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usar la autenticación MD5. También puedes habilitar la autenticación MD5 más adelante.

   9. Para añadir rutas salientes a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, introduce una prioridad de ruta aprendida. Para obtener más información, consulta Rutas aprendidas.

   10. Haz clic en Guardar y continuar.

   Sesión de BGP IPv6

   1. En Name (Nombre), escribe el nombre de la sesión BGP.
   2. En ASN de par, introduce el ASN de par configurado para la pasarela de VPN de par.
   3. Opcional: En Prioridad de ruta anunciada (MED), introduzca la prioridad de las rutas anunciadas para este par de BGP.
   4. En Asignar dirección IPv6 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
   5. En Dirección IPv6 de BGP de Cloud Router, introduzca la dirección IPv6 de BGP de Cloud Router.

   6. En Dirección IPv6 de par BGP, introduzca la dirección IPv6 del par BGP. La dirección IPv4 debe cumplir los siguientes requisitos:

      • Cada dirección debe ser una dirección local única (ULA) del intervalo de direcciones fdff:1::/64 con una longitud de máscara de /64. Por ejemplo, fdff:1::1.
      • Cada dirección debe ser única entre todos los routers de Cloud Router de todas las regiones de una red de VPC.

      Si seleccionas Automáticamente, Google Cloud se seleccionarán automáticamente las direcciones IPv6 de tu sesión BGP.

   7. Opcional: Expande la sección Opciones avanzadas.

   8. Para habilitar Peer de BGP, selecciona Habilitado. Si se habilita, la conexión del par se establece con información de enrutamiento. Para obtener más información, consulta Establecer sesiones BGP.

   9. Para habilitar la autenticación MD5, selecciona Habilitada. Si se habilita, se usa la autenticación MD5 para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usar la autenticación MD5. También puedes habilitar la autenticación MD5 más adelante.

   10. Para añadir rutas salientes a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, introduce una prioridad de ruta aprendida. Para obtener más información, consulta Rutas aprendidas.

   11. Haz clic en Guardar y continuar.

3. Repite los pasos anteriores con el resto de los túneles configurados en la puerta de enlace. Para cada túnel, utiliza una dirección IP BGP de Cloud Router y una dirección IP de par de BGP diferentes.

4. Haz clic en Guardar configuración de BGP.

gcloud

En esta sección, se configuran dos interfaces y dos peers de BGP para cada túnel de VPN de alta disponibilidad. En la siguiente tabla se ofrece una descripción general de estas interfaces y peers. Muestra la relación entre los intervalos de direcciones IP y las direcciones IP de los peers que especifiques para cada interfaz.

Por ejemplo, a la primera interfaz de router-1 se le asigna la dirección IPv4 169.254.0.1. A la segunda interfaz de router-1 se le asigna la dirección IPv6 fdff:1::1. El otro Cloud Router, router-2, es el peer de BGP de router-1. A la primera interfaz de router-2 se le asigna 169.254.0.2, que es el segundo host de la subred IPv4 169.254.0.0/30. A la segunda interfaz de router-2 se le asigna fdff:1::2, que es el segundo host de la subred IPv6 fdff:1::/126. Por lo tanto, la dirección IPv4 BGP del par de router-1 es 169.254.0.2 y su dirección IPv6 BGP del par es fdff:1::2. La dirección IPv4 de BGP del par de router-2 es 169.254.0.1 y su dirección IPv6 de BGP del par es fdff:1::1.

Router	Nombre de la interfaz	Dirección IP de BGP	Dirección IP de par	ASN de par
router-1	if-tunnel-a-to-b-if-0_ipv4	169.254.0.1/30	169.254.0.2	65002
router-1	if-tunnel-a-to-b-if-0_ipv6	fdff:1::1/126	fdff:1::2	65002
router-1	if-tunnel-a-to-b-if-1_ipv4	169.254.1.1/30	169.254.1.2	65002
router-1	if-tunnel-a-to-b-if-1_ipv6	fdff:1::1:1/126	fdff:1::1:2	65002
router-2	if-tunnel-b-to-a-if-0_ipv4	169.254.0.2/30	169.254.0.1	65001
router-2	if-tunnel-b-to-a-if-0_ipv6	fdff:1::2/126	fdff:1::1	65001
router-2	if-tunnel-b-to-a-if-1_ipv4	169.254.1.2/30	169.254.1.1	65001
router-2	if-tunnel-b-to-a-if-1_ipv6	fdff:1::1:2/126	fdff:1::1:1	65001

Para crear interfaces de Cloud Router y peers de BGP, completa la siguiente secuencia de comandos.

1. Crea las interfaces y los peers de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

   Las dos interfaces conectan TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 con interface 0 de GW_2.

   En los comandos, sustituye lo siguiente:

   • ROUTER_1_INTERFACE_NAME_0_ipv4 y ROUTER_1_INTERFACE_NAME_0_ipv6: nombres de las interfaces de Cloud Router. Es útil usar nombres relacionados con TUNNEL_NAME_GW1_IF0.
   • IP_VERSION: versión IPv6 de la interfaz, IPV6 o IPV4. Este parámetro solo es obligatorio si quieres asignar automáticamente la dirección IPv6 a una interfaz. Google Cloud Si asignas manualmente una dirección IPv6 a esta interfaz, puedes omitir esta marca.
   • IPV4_ADDRESS_1 y IPV6_ADDRESS_1: una dirección IP de BGP del intervalo de direcciones 169.254.0.0/16 o fdff:1::/64 que aún no esté en uso. En este ejemplo, se usan 169.254.0.1 y fdff:1::1. Si omite esta marca y no asigna manualmente una dirección IP de BGP, Google Cloud asignará automáticamente una dirección por usted.
   • MASK_LENGTH: cuando especifiques una dirección IPv6 de BGP para una interfaz, especifica 30 porque Cloud Router debe usar un CIDR /30 único del mismo intervalo de direcciones IPv4 169.254.0.0/16. Al especificar una dirección IPv6 para una interfaz, especifica una longitud de máscara de 126.
   • PEER_NAME_GW1_IF0_ipv4 y PEER_NAME_GW1_IF0_ipv6: nombres que describen los peers BGP IPv4 e IPv6; usar nombres relacionados con TUNNEL_NAME_GW1_IF0 es útil
   • PEER_IPV4_ADDRESS_1 y PEER_IPV6_ADDRESS_1: una dirección BGP del intervalo de direcciones IPv6 169.254.0.0/16 o fdff:1::/64 que aún no se esté usando. En este ejemplo, se usan 169.254.0.2 y fdff:1::2. Si no has asignado direcciones BGP específicas para IPV4_ADDRESS_1 y IPV6_ADDRESS_1, omite estas opciones yGoogle Cloud asignará automáticamente las direcciones IP de peer de BGP correspondientes. Si ha especificado manualmente IPV4_ADDRESS_1 y IPV6_ADDRESS_1, también debe configurar estas opciones manualmente.
   • PEER_ASN_2: el número de ASN usado en todas las interfaces de ROUTER_NAME_2; en este ejemplo, se usa el número de ASN 65002

   Opcional: Asignar un intervalo de identificadores BGP

   Cuando añades la primera interfaz con una dirección IPv6 a un Cloud Router, se le asigna automáticamente un intervalo de identificadores BGP. Si prefieres definir tu propio intervalo de identificadores BGP para un router de Cloud Router, puedes crear tu propio intervalo. También puedes modificar este intervalo más adelante.

   Para obtener más información, consulta Configurar el intervalo de identificadores BGP de un Cloud Router.

   Automático

   Crear interfaces de Cloud Router para TUNNEL_NAME_GW1_IF0

   Para crear una interfaz con una dirección IPv4 de BGP configurada automáticamente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
     --ip-version=IPV4
   

   Para crear una interfaz con una dirección IPv6 de BGP configurada automáticamente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
     --ip-version=IPV6
   

   Crear peers de BGP para TUNNEL_NAME_GW1_IF0

   El siguiente comando de ejemplo crea el peer de BGP IPv4:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
   

   El siguiente comando de ejemplo crea el peer de BGP IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   Si creas dos interfaces y dos peers de BGP, podrás ejecutar dos sesiones de BGP IPv4 e IPv6 paralelas en el mismo túnel.

   No puedes usar MP-BGP en esta configuración.

   Manual

   Crear interfaces de Cloud Router para TUNNEL_NAME_GW1_IF0

   Para crear una interfaz con una dirección IPv4 de BGP configurada manualmente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --ip-address=IPV4_ADDRESS_1 \
     --mask-length=30 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION
   

   Para crear una interfaz con una dirección IPv6 de BGP configurada manualmente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --ip-address=IPV6_ADDRESS_1 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
   

   Crear peers de BGP para TUNNEL_NAME_GW1_IF0

   El siguiente comando de ejemplo crea el peer de BGP IPv4:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
   

   El siguiente comando crea el peer de BGP IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   Si creas dos interfaces y dos peers de BGP, podrás ejecutar dos sesiones de BGP IPv4 e IPv6 paralelas en el mismo túnel.

   No puedes usar MP-BGP en esta configuración.

2. Crea las interfaces y los peers de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

   Las dos interfaces se conectan TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 a interface 1 de GW_2.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_1_INTERFACE_NAME_1_ipv4 y ROUTER_1_INTERFACE_NAME_1_ipv6: nombres de las interfaces de Cloud Router. Es útil usar nombres relacionados con TUNNEL_NAME_GW1_IF1.
   • IP_VERSION: la versión de la interfaz, IPV6 o IPV4. Si no se especifica, el valor predeterminado es IPV4. Este parámetro solo es obligatorio si quieres asignar una dirección IPv6 automáticamente a una interfaz. Google CloudSi asignas manualmente una dirección IPv4 o IPv6 a esta interfaz, puedes omitir esta marca.
   • IPV4_ADDRESS_2 o IPV6_ADDRESS_2: una dirección IPv4 o IPv6 de BGP del intervalo de direcciones IPv6 169.254.0.0/16 o fdff:1::/64 que aún no esté en uso. En este ejemplo, se usan 169.254.1.1 o fdff:1::1:1. Si omite esta marca y no asigna manualmente una dirección IPv4 o IPv6 de BGP,Google Cloud se le asignará una dirección automáticamente.
   • MASK_LENGTH: cuando especifiques una dirección IPv4 para una interfaz, especifica 30 porque Cloud Router debe usar un CIDR /30 único del mismo intervalo de direcciones IPv4 169.254.0.0/16. Cuando especifiques una dirección IPv6 para una interfaz, especifica una longitud de máscara de 64.
   • PEER_NAME_GW1_IF1_ipv4 y PEER_NAME_GW1_IF0_ipv6: nombres que describen los peers BGP IPv4 e IPv6; usar nombres relacionados con TUNNEL_NAME_GW1_IF1 es útil
   • PEER_IPV4_ADDRESS_2 o PEER_IPV6_ADDRESS_2: una dirección IPv4 o IPv6 de BGP del intervalo de direcciones IPv6 169.254.0.0/16 o fdff:1::/64 que aún no se esté usando. En este ejemplo, se usan 169.254.1.2 y fdff:1::1:2. Si no has asignado una dirección IPv4 o IPv6 específica, IPV4_ADDRESS_2 o IPV6_ADDRESS_2, omite esta opción y Google Cloud asignará automáticamente una dirección IPv4 o IPv6 de peer de BGP coincidente. Si has especificado manualmente IPV4_ADDRESS_2 o IPV6_ADDRESS_2, también debes configurar manualmente esta opción.
   • PEER_ASN_2: el número de ASN que se usa en todas las interfaces del otro Cloud Router ROUTER_NAME_2. En este ejemplo, se usa el número de ASN 65002.

   • AUTHENTICATION_KEY_2: la clave secreta que se va a usar para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.

   Automático

   Crear interfaces de Cloud Router para TUNNEL_NAME_GW1_IF1

   Para crear una interfaz con una dirección IPv4 configurada automáticamente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
     --ip-version=IPV4
   

   Para crear una interfaz con una dirección IPv6 configurada automáticamente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
     --ip-version=IPV6
   

   Crear peers de BGP para TUNNEL_NAME_GW1_IF1

   El siguiente comando de ejemplo crea un peer BGP IPv4:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   El siguiente comando de ejemplo crea un peer de BGP IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   Si creas dos interfaces y dos peers de BGP, podrás ejecutar dos sesiones de BGP IPv4 e IPv6 paralelas en el mismo túnel.

   No puedes usar MP-BGP en esta configuración.

   Manual

   Crear interfaces de Cloud Router para TUNNEL_NAME_GW1_IF1

   Para crear una interfaz con una dirección IPv4 configurada manualmente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --ip-address=IPV4_ADDRESS_2 \
     --mask-length=30 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION
   

   Para crear una interfaz con una dirección IPv6 configurada manualmente, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --ip-address=IPV6_ADDRESS_2 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION
   

   Crear peers de BGP para TUNNEL_NAME_GW1_IF1

   El siguiente comando de ejemplo crea un peer BGP IPv4:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   El siguiente comando de ejemplo crea un peer de BGP IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1_ipv6 \
       --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
   

   Si creas dos interfaces y dos peers de BGP, podrás ejecutar dos sesiones de BGP IPv4 e IPv6 paralelas en el mismo túnel.

   No puedes usar MP-BGP en esta configuración.

3. Verifica los ajustes de ROUTER_NAME_1:

   gcloud compute routers describe ROUTER_NAME_1 \
       --region=REGION
   

   El resultado del comando es similar al siguiente ejemplo:

   bgp:
     advertisemode: DEFAULT
     asn: 65001
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-0_ipv4
     ipAddress: 169.254.0.1
     name: bgp-peer-tunnel-a-to-b-if-0_ipv4
     peerAsn: 65002
     peerIpAddress: 169.254.0.2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-1_ipv4
     ipAddress: 169.254.1.1
     name: bgp-peer-tunnel-a-to-b-if-1_ipv4
     peerAsn: 65002
     peerIpAddress: 169.254.1.2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-0_ipv6
     ipAddress: fdff:1::1
     name: bgp-peer-tunnel-a-to-b-if-0_ipv6
     peerAsn: 65002
     peerIpAddress: fdff:1::2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-1_ipv6
     ipAddress: fdff:1::1
     name: bgp-peer-tunnel-a-to-b-if-1_ipv6
     peerAsn: 65002
     peerIpAddress: fdff:1::2
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange: 169.254.1.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange: fdff:1::1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   — ipRange: fdff:1::1:1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   kind: compute#router
   name: router-a
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
   

4. Crea las interfaces y los peers de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

   Las dos interfaces se conectan TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

   Debes configurar manualmente la interfaz y las direcciones de emparejamiento BGP en este Cloud Router porque las direcciones correspondientes ya se han configurado en el otro Cloud Router,ROUTER_NAME_1.

   En los comandos, sustituye lo siguiente:

   • ROUTER_2_INTERFACE_NAME_0_ipv4 y ROUTER_2_INTERFACE_NAME_0<_ipv6: nombres de interfaz de Cloud Router. Es útil usar nombres relacionados con TUNNEL_NAME_GW2_IF0
   • IPV4_ADDRESS_3 y IPV6_ADDRESS_3: las direcciones IPv4 e IPv6 de BGP que se han usado anteriormente para esta pasarela e interfaz. Si has asignado automáticamente las direcciones IPv4 e IPv6 del peer al crear las interfaces y los peers de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes especificar las direcciones asignadas como IPV4_ADDRESS_3 y IPV6_ADDRESS_3. Para saber qué direcciones ha asignado Google Cloud, ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En la salida de los peers de BGP, utilice los valores que aparecen en el campo peerIpAddress. En este ejemplo se usan 169.254.0.2 y fdff:1::2.
   • MASK_LENGTH: en el caso de una interfaz con una dirección IPv4, especifica 30 porque Cloud Router debe usar un /30 CIDR único del mismo intervalo de direcciones IPv4 169.254.0.0/16. En el caso de una interfaz con una dirección IPv6, especifica una longitud de máscara de 64.
   • PEER_NAME_GW2_IF0_ipv4 y PEER_NAME_GW2_IF0_ipv6: nombre que describe el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
   • PEER_IPV4_ADDRESS_3 y PEER_IPV6_ADDRESS_3: las direcciones IPv4 o IPv6 de BGP que se usaron anteriormente al configurar la primera interfaz y la primera pasarela. Ejecute gcloud compute routers describe ROUTER_NAME_1, y use los valores que aparecen en el campo ipAddress para los peers de BGP que haya creado para TUNNEL_NAME_GW1_IF0. En este ejemplo se usan 169.254.0.1 y fdff:1::1.
   • PEER_ASN_1: el número de ASN usado en todas las interfaces de ROUTER_NAME_1 y que se ha definido anteriormente. En este ejemplo, se usa el número de ASN 65001.

   Crear interfaces de Cloud Router para TUNNEL_NAME_GW2_IF0

   Para crear una interfaz y configurar manualmente su dirección IPv4, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IPV4_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION
   

   Para crear una interfaz y configurar manualmente su dirección IPv6, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IPV6_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION \
   

   Crear peers de BGP para TUNNEL_NAME_GW2_IF0

   El siguiente comando de ejemplo crea el peer de BGP IPv4:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0_ipv4 \
       --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
       --peer-ip-address=PEER_IPV4_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   El siguiente comando de ejemplo crea el peer de BGP IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
     --peer-name=PEER_NAME_GW2_IF0_ipv6 \
     --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_3 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION
   

   Si creas dos interfaces y dos peers de BGP, podrás ejecutar dos sesiones de BGP IPv4 e IPv6 paralelas en el mismo túnel.

   No puedes usar MP-BGP en esta configuración.

5. Crea ambas interfaces y los peers de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

   Las dos interfaces se conectan TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

   Debes configurar manualmente la interfaz y las direcciones de emparejamiento BGP en este Cloud Router porque las direcciones correspondientes ya se han configurado en el otro Cloud Router,ROUTER_NAME_1.

   Las dos interfaces se conectan TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 a interface 1 de GW_1.

   En los siguientes comandos, sustituye lo siguiente:

   • ROUTER_2_INTERFACE_NAME_1_ipv4 y ROUTER_2_INTERFACE_NAME_1_ipv6: nombres de las interfaces de Cloud Router. Es útil usar nombres relacionados con TUNNEL_NAME_GW2_IF1.
   • IPV4_ADDRESS_4 y IPV6_ADDRESS_4: las direcciones IPv4 e IPv6 de BGP que se usaron anteriormente para esta pasarela e interfaz. Si has asignado automáticamente la dirección IP de par de BGP al crear la interfaz y el par de BGP de TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes especificar manualmente estas direcciones asignadas como IPV4_ADDRESS_4 y IPV6_ADDRESS_4. Para saber qué direcciones ha asignado Google Cloud, ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En la salida del peer de BGP, usa los valores que aparecen en el campo peerIpAddress. En este ejemplo se usan 169.254.1.2 y fdff:1::1:2.
   • MASK_LENGTH: en el caso de una interfaz con una dirección IPv4, especifica 30 porque Cloud Router debe usar un CIDR /30 único del mismo intervalo de direcciones IPv4 169.254.0.0/16. En el caso de una interfaz con una dirección IPv6, especifica una longitud de máscara de 64.
   • PEER_NAME_GW2_IF1_ipv4 y PEER_NAME_GW2_IF1_ipv6: nombre que describe el peer de BGP. Es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
   • PEER_IPV4_ADDRESS_4 y PEER_IPV6_ADDRESS_4: la dirección IP que especificaste como IPV4_ADDRESS_2 y IPV6_ADDRESS_2 y cuando configuraste la primera pasarela e interfaz. Ejecute gcloud compute routers describe ROUTER_NAME_1, y use los valores que aparecen en el campo ipAddress para el peer de BGP que ha creado para TUNNEL_NAME_GW2_IF1. En este ejemplo se usan 169.254.1.1 y fdff:1::1:1.
   • PEER_ASN_1: el número de ASN usado en todas las interfaces de ROUTER_NAME_1 y que se ha definido anteriormente. En este ejemplo se usa el número de ASN 65001.

   Crear interfaces de Cloud Router para TUNNEL_NAME_GW2_IF1

   Para crear una interfaz y configurar manualmente su dirección IPv4, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_2 \
     --interface-name=ROUTER_2_INTERFACE_NAME_1 \
     --ip-address=IPV4_ADDRESS_4 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
     --region=REGION
   

   Para crear una interfaz y configurar manualmente su dirección IPv6, ejecuta el siguiente comando:

   gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IPV6_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
   

   Crear peers de BGP para TUNNEL_NAME_GW2_IF1

   El siguiente comando de ejemplo crea el peer de BGP IPv4:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1_ipv4 \
     --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION
   

   El siguiente comando de ejemplo crea el peer de BGP IPv6:

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
     --peer-name=PEER_NAME_GW2_IF1_ipv6 \
     --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION
   

6. Verifica los ajustes de ROUTER_NAME_2:

   gcloud compute routers describe ROUTER_NAME_2  \
     --region=REGION
   

   La salida del comando es similar al siguiente ejemplo:

   bgp:
     advertisemode: DEFAULT
     asn: 65002
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-0_ipv4
     ipAddress: 169.254.0.2
     name: bgp-peer-tunnel-b-to-a-if-0_ipv4
     peerAsn: 65002
     peerIpAddress: 169.254.0.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-1_ipv4
     ipAddress: 169.254.1.2
     name: bgp-peer-tunnel-b-to-a-if-1_ipv4
     peerAsn: 65001
     peerIpAddress: 169.254.1.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-0_ipv6
     ipAddress: fdff:1::2
     name: bgp-peer-tunnel-b-to-a-if-0_ipv6
     peerAsn: 65001
     peerIpAddress: fdff:1::1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-1_ipv6
     ipAddress: fdff:1::2
     name: bgp-peer-tunnel-b-to-a-if-1_ipv6
     peerAsn: 65001
     peerIpAddress: fdff:1::1
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.2/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
   — ipRange: 169.254.1.2/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
   — ipRange: fdff:1::2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   — ipRange: fdff:1::1:2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   kind: compute#router
   name: router-b
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
   

API

1. Para crear varias interfaces de Cloud Router, haz una solicitud PATCH o UPDATE mediante el método routers.patch o el método routers.update. PATCH solo actualiza los parámetros que incluyas. UPDATE actualiza todos los parámetros de Cloud Router.

   Los intervalos de direcciones BGP que especifiques deben ser únicos entre todos los routers de Cloud Router de todas las regiones de una red de VPC.

   Repite este paso y este comando para cada túnel VPN definido en cada pasarela VPN de alta disponibilidad. En el caso de una implementación de una pasarela de VPN de alta disponibilidad a otra, esto significa que hay cuatro configuraciones de túnel de VPN de alta disponibilidad.

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0_ipv4",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "169.254.0.1/30"
       },
       {
       "name": "if-tunnel-a-to-b-if-0_ipv6",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "fdff:1::1/126"
       }
     ]
   }
   

   En el siguiente ejemplo se añade una interfaz con una dirección IPv4 y otra con una dirección IPv6 al mismo linkedVpnTunnel. El comando asigna automáticamente direcciones IPv4 e IPv6 a las interfaces:

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0_ipv4",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipVersion": "IPV4"
       },
       {
       "name": "if-tunnel-a-to-b-if-0_ipv6",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipVersion": "IPV6"
       }
   ]
   }
   

2. Para añadir pares BGP al router de Cloud de cada túnel VPN, haz una solicitud PATCH o UPDATE mediante el método routers.patch o el método routers.update. Repite este comando con cada túnel VPN y cambia todas las opciones según sea necesario.

   Por ejemplo:

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
   {
     "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
     "ipAddress": "169.254.0.1",
     "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
     "peerAsn": 65002,
     "peerIpAddress": "169.254.0.2",
     "advertiseMode": "DEFAULT"
     },
     {
     "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
     "ipAddress": fdff:1::1",
     "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
     "peerAsn": 65002,
     "peerIpAddress": "fdff:1::2",
     "advertiseMode": "DEFAULT"
     }
   ]
   }
   

Verificar la configuración

Consola

Para verificar la configuración, sigue estos pasos.

1. En la Google Cloud consola, ve a la página de túneles Cloud VPN.

   Ir a los túneles de Cloud VPN

2. Consulta el estado del túnel VPN y el de la sesión de BGP.

   Si la configuración es correcta, el estado del túnel VPN será Established y el de la sesión de BGP, BGP established.

   Para obtener más información sobre el estado del túnel VPN y los estados de la sesión de BGP, consulta los artículos Interpretar mensajes de estado de túneles y Estados de la sesión de BGP.

gcloud

• Para verificar la configuración del túnel de VPN de alta disponibilidad, consulta Comprobar túneles de VPN de alta disponibilidad.
• Para verificar la configuración de Cloud Router, consulta Ver los detalles del router.

API

Para verificar la configuración de Cloud Router, haz una solicitud GET con el método routers.getRouterStatus y usa un cuerpo de solicitud vacío:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Para obtener información sobre cómo solucionar problemas de tu conexión de Cloud VPN, consulta Solución de problemas.

Crear un túnel adicional en una pasarela de un solo túnel

Consola

Para obtener un acuerdo de nivel de servicio con un tiempo de actividad del 99,99 %, configura un túnel en cada interfaz de VPN de alta disponibilidad de cada lado de una configuración de pasarela de VPN de alta disponibilidad a VPN de alta disponibilidad.

Si has configurado un túnel en una pasarela de VPN de alta disponibilidad para conectarla con otra pasarela de VPN de alta disponibilidad, pero quieres obtener un acuerdo de nivel de servicio con un tiempo de actividad del 99,99 %, debes configurar un segundo túnel.

Para configurar un segundo túnel, sigue los pasos que se indican en el artículo Añadir un túnel de una pasarela de VPN de alta disponibilidad a otra.

Definir la prioridad de ruta anunciada base (opcional)

Las sesiones BGP que crees permiten que cada router de Cloud Router anuncie rutas a redes de peers. Los anuncios usan prioridades base sin modificar.

Usa la configuración que se describe en el artículo Crear dos pasarelas de VPN de alta disponibilidad totalmente configuradas que se conecten entre sí para las configuraciones de enrutamiento activo-activo en las que coincidan las prioridades de las rutas anunciadas de los dos túneles de ambos lados. Si se omite la prioridad de ruta anunciada (--advertised-route-priority), ambos peers de BGP tendrán la misma prioridad de ruta anunciada.

En las configuraciones de enrutamiento activo-pasivo, puede controlar la prioridad de ruta anunciada de las rutas to Google Cloud que Cloud Router comparte con su puerta de enlace VPN de la otra empresa. Para ello, debe definir la prioridad de ruta anunciada (--advertised-route-priority) al añadir o actualizar un par de BGP. Para crear una configuración activo-pasiva, asigna una prioridad de ruta anunciada más alta a una sesión de BGP y a su túnel VPN correspondiente que a la otra sesión de BGP y al otro túnel VPN.

Para obtener más información sobre la prioridad de ruta anunciada base, consulta Prioridad anunciada.

También puedes acotar las rutas que se anuncian mediante la opción Rutas anunciadas:

• Añade la marca --advertisement-mode=CUSTOM (gcloud) o la marca advertiseMode: custom (API).
• Especifica intervalos de direcciones IP con la marca --set-advertisement-ranges (gcloud) o la marca advertisedIpRanges (API).

Completar la configuración

Antes de poder usar una nueva pasarela de Cloud VPN y sus túneles VPN asociados, debes completar los siguientes pasos:

1. Configura reglas de cortafuegos en Google Cloud tus redes de VPC.
2. Comprueba el estado de tus túneles VPN. Este paso incluye la comprobación de la configuración de alta disponibilidad de tu pasarela VPN de alta disponibilidad.

Siguientes pasos

• Para controlar qué direcciones IP se permiten en las pasarelas VPN de otro punto, consulta Restringir direcciones IP para pasarelas VPN de otro punto.
• Para usar escenarios de alta disponibilidad y alto rendimiento o escenarios de varias subredes, consulta las configuraciones avanzadas.
• Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud VPN, consulta la sección Solución de problemas.