Crea puertas de enlace de VPN con alta disponibilidad para conectar las redes de VPC

En esta página, se describe cómo conectar dos redes de nube privada virtual (VPC) en Google Cloud mediante dos puertas de enlace de VPN con alta disponibilidad. Puedes conectar dos redes de VPC siempre que los rangos de direcciones IPv4 o IPv6 de la subred principal y secundaria de cada red no se superpongan.

Para obtener más información sobre Cloud VPN, consulta los siguientes recursos:

Requisitos

Para cumplir con un ANS del 99.99%, asegúrate de cumplir con los siguientes requisitos cuando crees esta configuración:

  • Coloca una puerta de enlace de VPN con alta disponibilidad en cada red de VPC.
  • Coloca ambas puertas de enlace de VPN con alta disponibilidad en la misma región de Google Cloud.
  • Configura un túnel en cada interfaz de cada puerta de enlace.
  • Haz coincidir las interfaces de la puerta de enlace de la siguiente manera:
    • El túnel en interface 0 de la primera puerta de enlace debe conectarse a interface 0 en la segunda puerta de enlace.
    • El túnel en interface 1 de la primera puerta de enlace debe conectarse a interface 1 en la segunda puerta de enlace.

Aunque es posible conectar dos redes de VPC juntas con un solo túnel entre puertas de enlace de VPN con alta disponibilidad o mediante puertas de enlace de VPN clásica, este tipo de configuración no se considera de alta disponibilidad y no se cumple la ANS de alta disponibilidad del 99.99%.

Recomendaciones de Cloud Router

Cuando configuras una puerta de enlace de VPN con alta disponibilidad nueva, puedes crear un Cloud Router nuevo o puedes usar un Cloud Router existente con túneles de Cloud VPN existentes o adjuntos de VLAN. Sin embargo, el Cloud Router que usas no debe administrar una sesión de BGP para un adjunto de VLAN asociado con una conexión de interconexión de socio, debido a los requisitos específicos del ASN.

Administrar permisos

Es posible que las puertas de enlace de VPN con alta disponibilidad no siempre te pertenezcan a ti o a tu organización de Google Cloud. Cuando crees una puerta de enlace de VPN con alta disponibilidad o te conectes a una puerta de enlace que sea propiedad de otra persona, ten en cuenta los siguientes requisitos:

  • Si eres el propietario del proyecto en el que creas una puerta de enlace de VPN con alta disponibilidad, configura los permisos recomendados en ella.
  • Si deseas conectarte a una puerta de enlace de VPN con alta disponibilidad que reside en una organización o proyecto de Google Cloud que no es propietario, solicita el permiso compute.vpnGateways.use al propietario.

Antes de comenzar

Revisa la información sobre cómo funciona el enrutamiento dinámico en Google Cloud.

Asegúrate de que la puerta de enlace de VPN de app similar sea compatible con el protocolo de puerta de enlace de frontera (BGP).

Configura los siguientes elementos en Google Cloud para facilitar la configuración de Cloud VPN:

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  1. Si usas Google Cloud CLI, configura el ID del proyecto con el siguiente comando. En las instrucciones de gcloud de esta página, se da por hecho que estableciste el ID del proyecto antes de emitir comandos.

        gcloud config set project PROJECT_ID
        
  1. También puedes ver un ID del proyecto que ya se estableció con la ejecución del siguiente comando:

        gcloud config list --format='text(core.project)'
        

Crear redes y subredes de VPC personalizadas

En los procedimientos de este documento, se usan dos redes de VPC diferentes. Cada red de VPC tiene al menos dos subredes que se encuentran en regiones diferentes.

Antes de crear las puertas de enlace de VPN con alta disponibilidad y los túneles VPN con alta disponibilidad, crea dos redes de VPC.

Cada red de VPC debe tener al menos una subred en la región en la que creas la puerta de enlace de VPN con alta disponibilidad.

Para habilitar el tráfico IPv6 en tus túneles VPN con alta disponibilidad, debes habilitar la asignación de direcciones IPv6 internas cuando crees las redes de VPC.

Además, configura la subred para que use direcciones IPv6 internas.

También debes configurar IPv6 en las VM de la subred:

Las subredes de VPC deben estar configuradas para usar direcciones IPv6 internas. Cuando usas gcloud CLI, configuras las subredes con la marca --ipv6-access-type=INTERNAL. Cloud Router no anuncia rutas de forma dinámica para las subredes que están configuradas a fin de usar direcciones IPv6 externas (--ipv6-access-type=EXTERNAL).

Para obtener información sobre el uso de rangos de IPv6 internos en las redes y las subredes de VPC, consulta Especificaciones de IPv6 internas.

En los ejemplos de este documento, también se usa el modo de enrutamiento dinámico global de VPC, que se comporta de la siguiente manera:

  • Todas las instancias de Cloud Router aplican las rutas to on-premises que aprenden a todas las subredes de la red de VPC.
  • Las rutas a todas las subredes en la red de VPC se comparten con los routers locales.

Crea dos puertas de enlace de VPN con alta disponibilidad configuradas por completo que se conecten entre sí

Sigue las instrucciones de esta sección para crear una puerta de enlace de VPN con alta disponibilidad, un recurso de puerta de enlace de VPN de par, túneles y sesiones de BGP.

Crea las puertas de enlace de VPN con alta disponibilidad

Console

En el Asistente de configuración de VPN, se incluyen todos los pasos de configuración necesarios para crear una puerta de enlace de VPN con alta disponibilidad, túneles, un recurso de puerta de enlace de VPN de intercambio de tráfico y sesiones de BGP.

Para crear la primera puerta de enlace de VPN con alta disponibilidad, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página VPN.

    Ir a VPN

  2. Si estás creando una puerta de enlace por primera vez, haz clic en Crear conexión de VPN.

  3. Selecciona el Asistente de configuración de VPN.

  4. Si tienes una puerta de enlace de VPN con alta disponibilidad existente, selecciona el botón de opción para esa puerta de enlace.

  5. Haz clic en Continuar.

  6. Especifica un Nombre de puerta de enlace de VPN.

  7. En Red de VPC, selecciona una red existente o la red predeterminada.

  8. Selecciona una Región.

  9. Selecciona un tipo de pila para la puerta de enlace, ya sea IPv4 (pila única) o IPv4 e IPv6 (pila doble).

  10. Haz clic en Crear y continuar.

  11. La página de la consola se actualiza y muestra la información de la puerta de enlace. Se asignan dos direcciones IPv4 externas de forma automática para cada una de las interfaces de la puerta de enlace. Para los próximos pasos de configuración, toma nota de los detalles de la configuración de la puerta de enlace.

Para crear la segunda puerta de enlace de VPN con alta disponibilidad, repite los pasos anteriores en una nueva pestaña del navegador. Asegúrate de especificar el mismo tipo de pila de túnel de VPN con alta disponibilidad que la primera puerta de enlace de VPN con alta disponibilidad.

gcloud

Según las cargas de trabajo que planeas admitir con los túneles, puedes elegir el tipo de pila de la siguiente manera mientras creas las puertas de enlace:

  • Para admitir solo cargas de trabajo IPv4, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila IPV4_ONLY.
  • Para admitir cargas de trabajo IPv4 e IPv6, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila IPV4_IPV6.
  • Para admitir solo cargas de trabajo IPv6, crea una puerta de enlace de VPN con alta disponibilidad con el tipo de pila IPV6_ONLY.

Para crear dos puertas de enlace de VPN con alta disponibilidad, completa la siguiente secuencia de comandos:

  • Crea una puerta de enlace de VPN con alta disponibilidad en cada red en REGION.

    Cuando se crea cada puerta de enlace, se asignan de forma automática dos direcciones IPv4 externas, una para cada interfaz de puerta de enlace. Toma nota de estas direcciones IP para usarlas más adelante en los pasos de configuración.

    En los siguientes comandos, reemplaza lo siguiente:

    • GW_NAME_1 y GW_NAME_2: el nombre de cada puerta de enlace
    • NETWORK: el nombre de tu red de Google Cloud
    • REGION: la región de Google Cloud en la que necesitas crear la puerta de enlace y el túnel
    • IP_STACK: Opcional: la pila de IP que se usará. Especifica IPV4_ONLY, IPV4_IPV6 o IPV6_ONLY. Si no especificas esta marca, el tipo de pila se establece de forma predeterminada en IPV4_IPV6.

    Crea la primera puerta de enlace

    Para una puerta de enlace con interfaces IPv4, haz lo siguiente:

    gcloud compute vpn-gateways create GW_NAME_1 \
       --network=NETWORK_1 \
       --region=REGION \
       --stack-type=IP_STACK
    

    La puerta de enlace que crees será similar al siguiente resultado de ejemplo. Se asignó de forma automática una dirección IPv4 externa a cada interfaz de puerta de enlace:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
    NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
    ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
    

    Crea la segunda puerta de enlace

    gcloud compute vpn-gateways create GW_NAME_2 \
       --network=NETWORK_2 \
       --region=REGION \
       --stack-type=IP_STACK
    

    Si especificaste un tipo de pila para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace.

    La puerta de enlace que crees será similar al siguiente resultado de ejemplo:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
    NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
    ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
    

    Para una puerta de enlace con interfaces IPv6, haz lo siguiente:

    gcloud compute vpn-gateways create GW_NAME_1 \
       --network=NETWORK_1 \
       --region=REGION \
       --gateway-ip-version=IPV6 \
       --stack-type=IP_STACK
    

    Se asigna una dirección IPv6 externa a cada interfaz de puerta de enlace de forma automática.

API

Para crear sesiones de BGP, sigue estos pasos:

Para crear la configuración completa de una puerta de enlace de VPN con alta disponibilidad, usa los comandos de la API en las siguientes secciones. Todos los valores de campo que se usan en estas secciones son valores de ejemplo.

Para una puerta de enlace con interfaces IPv4, haz lo siguiente:

  1. Crea la primera puerta de enlace de VPN con alta disponibilidad mediante una solicitud POST al método vpnGateways.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
    {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
     "stackType": "IPV4_IPV6"
    }
    

    El campo stackType es opcional. Los únicos valores válidos son IPV4_IPV6 o IPV4_ONLY. Si no especificas stackType, el valor predeterminado es IPV4_ONLY.

  2. Repite el comando para crear la segunda puerta de enlace de VPN con alta disponibilidad y especifica los project, name, network y region adecuados.

    Si especificaste stackType para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace, ya sea IPV4_ONLY o IPV4_IPV6.

Para una puerta de enlace con interfaces IPv6, haz lo siguiente:

  1. Crea la primera puerta de enlace de VPN con alta disponibilidad mediante una solicitud POST al método vpnGateways.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
    {
     "name": "ha-vpn-gw-a",
     "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
     "gatewayIpVersion": "IPV6",
     "stackType": "IPV6_ONLY"
    }
    

    Cuando asignas direcciones IPv6 externas a la puerta de enlace de VPN con alta disponibilidad, debes especificar IPV6 como el valor gatewayIpVersion. El campo stackType es opcional.

    • Si no especificas stackType, el valor predeterminado es IPV4_IPV6.

    • Los únicos valores válidos de stackType para una puerta de enlace con un gatewayIpVersion de IPV6 son IPV4_IPV6 o IPV6_ONLY.

  2. Repite el comando para crear la segunda puerta de enlace de VPN con alta disponibilidad y especifica los project, name, network y region adecuados.

    Cuando asignas direcciones IPv6 externas a la puerta de enlace de VPN con alta disponibilidad, debes especificar IPV6 como el valor gatewayIpVersion. El campo stackType es opcional.

    Si especificaste stackType para la primera puerta de enlace, usa el mismo tipo de pila para la segunda puerta de enlace, ya sea IPV6_ONLY o IPV4_IPV6.

Especifica el recurso de puerta de enlace de VPN de intercambio de tráfico

En esta configuración, el recurso de puerta de enlace de VPN de intercambio de tráfico es el segundo VPN con alta disponibilidad, que es el extremo de las nuevas conexiones del túnel VPN.

Si conectas dos redes de VPC, la segunda red de VPC puede existir en el mismo proyecto de Google Cloud o en un proyecto de Google Cloud distinto.

Console

Para especificar el recurso de puerta de enlace de VPN con alta disponibilidad de intercambio de tráfico, sigue estos pasos:

  1. En la página Crear una VPN, en la sección Puerta de enlace de VPN de intercambio de tráfico, selecciona Puerta de enlace de VPN de Google Cloud.
  2. En Proyecto, selecciona el proyecto de Google Cloud que contiene la puerta de enlace nueva.
  3. En Nombre de puerta de enlace de VPN, selecciona la segunda VPN con alta disponibilidad que creaste en Crea las puertas de enlace de VPN con alta disponibilidad.
  4. Continúa creando túneles VPN.

gcloud

Creaste el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creaste la segunda puerta de enlace de VPN con alta disponibilidad en Crea las puertas de enlace de VPN con alta disponibilidad.

Debes especificar esta puerta de enlace de VPN con alta disponibilidad como el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creas los túneles VPN con alta disponibilidad.

API

Creaste el recurso de puerta de enlace de VPN de intercambio de tráfico cuando creaste la segunda puerta de enlace de VPN con alta disponibilidad en Crea las puertas de enlace de VPN con alta disponibilidad.

Debes especificar esta puerta de enlace de VPN con alta disponibilidad como el recurso de puerta de enlace de VPN de intercambio de tráfico cuando crees los túneles VPN con alta disponibilidad.

Crea Cloud Routers

Console

En Cloud Router, si aún no lo hiciste, crea un Cloud Router y especifica las siguientes opciones. Puedes usar un Cloud Router existente si el router no administra una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio.

  1. Para crear un Cloud Router nuevo, especifica lo siguiente:

    • Un nombre
    • Una descripción opcional
    • Un ASN de Google para el router nuevo

    Puedes usar cualquier ASN privado (desde 64512 hasta 65534 y desde 4200000000 hasta 4294967294) que no uses en ningún otro lugar de la red. El ASN de Google se usa para todas las sesiones de BGP en el mismo Cloud Router y no puedes cambiar el ASN más adelante.

  2. Para crear el router nuevo, haz clic en Crear.

gcloud

En las siguientes instrucciones, se da por hecho que aún no creaste routers de Cloud Router a fin de usarlos en la administración de sesiones de BGP para los túneles VPN con alta disponibilidad. Puedes usar un Cloud Router existente en cada red de VPC, a menos que esos routers administren una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio.

Para crear dos Cloud Routers, completa la siguiente secuencia de comandos:

  • Crea un Cloud Router en cada red en REGION.

    En los siguientes comandos, reemplaza lo siguiente:

    • PEER_ASN_1 y PEER_ASN_2: cualquier ASN privado (de 64512 a 65534, de 42000000004294967294) que no estés usando. En este ejemplo se usa ASN 65001 en ambas interfaces de ROUTER_NAME_1 y ASN 65002 en ambas interfaces de ROUTER_NAME_2.
    • Reemplaza todas las otras opciones por los valores que usaste antes.

    Crea el primer router

    gcloud compute routers create ROUTER_NAME_1 \
       --region=REGION \
       --network=NETWORK_1 \
       --asn=PEER_ASN_1
    

    La puerta de enlace que crees será similar al siguiente resultado de ejemplo:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    NAME       REGION        NETWORK
    router-a   us-central1   network-a
    

    Crea el segundo router

    gcloud compute routers create ROUTER_NAME_2 \
       --region=REGION \
       --network=NETWORK_2 \
       --asn=PEER_ASN_2
    

    La puerta de enlace que crees será similar al siguiente resultado de ejemplo:

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    NAME       REGION        NETWORK
    router-b   us-central1   network-b
    

API

Si ya creaste un Cloud Router en cada una de las redes de VPC en las que reside cada una de las puertas de enlace de VPN con alta disponibilidad, puedes usar esos Cloud Routers en lugar de crear nuevos. Sin embargo, si un Cloud Router administra una sesión de BGP para un adjunto de VLAN asociado a una conexión de interconexión de socio, crea un Cloud Router nuevo.

Para crear un Cloud Router, realiza una solicitud POST al método routers.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

Crea túneles VPN

Console

Para crear túneles VPN, sigue estos pasos:

  1. En Alta disponibilidad, selecciona un par de túneles o un túnel a la otra puerta de enlace de VPN con alta disponibilidad:

    • Si seleccionas Crear un par de túneles VPN (recomendado), configura los dos diálogos de túnel que aparecen en la parte inferior de la página Crear una VPN.

    • Si seleccionas Crear un solo túnel VPN, configurarás un solo túnel en el resto de la pantalla Crear una VPN. Sin embargo, para obtener un ANS del 99.99% a la otra puerta de enlace de VPN con alta disponibilidad, debes crear un segundo túnel. Puedes agregar un segundo túnel más tarde, como se describe al final de este procedimiento.

  2. Completa los siguientes pasos en la misma página o en el diálogo de cada túnel al final de la página.

  3. Si configuras un túnel, en la Interfaz de puerta de enlace de Cloud VPN asociada, selecciona la combinación de interfaz de VPN con alta disponibilidad y dirección IP para esta puerta de enlace a fin de asociarla a la interfaz de puerta de enlace en la otra puerta de enlace de VPN con alta disponibilidad. En opciones de configuración de dos túneles, esta opción y la opción Interfaz de puerta de enlace de VPN de intercambio de tráfico asociada no están disponibles porque las combinaciones de interfaz correctas ya están configuradas.

    1. Especifica un Nombre para el túnel.
    2. Especifica una Descripción opcional.
    3. Especifica la versión de IKE. Recomendamos IKEv2, la configuración predeterminada. Para permitir el tráfico de IPv6, debes seleccionar IKEv2.
    4. Especifica una Clave precompartida de IKE con tu clave precompartida (secreto compartido), que debe corresponderse con la clave precompartida para el túnel de socio que creas en tu puerta de enlace de intercambio de tráfico. Si no configuraste una clave precompartida en tu puerta de enlace de VPN de intercambio de tráfico y quieres generar una, haz clic en Generar y copiar. Asegúrate de guardar la clave precompartida en una ubicación segura, ya que no se puede recuperar una vez que creas los túneles VPN.
    5. Haz clic en Listo.
    6. En la página Crear VPN, repite los pasos de creación del túnel para cualquier cuadro de diálogo de túnel restante.
  4. Cuando hayas configurado todos los túneles, haz clic en Crear y continuar.

gcloud

Para crear dos túneles VPN en cada puerta de enlace de VPN con alta disponibilidad, completa la secuencia de comandos siguiente.

  • El túnel que crees a partir de interface 0 de GW_NAME_1 debe conectarse a la dirección IP externa asociada con interface 0 de GW_NAME_2 en NETWORK_2.
  • El túnel de interface 1 de GW_NAME_1 debe conectarse a la dirección IP externa asociada con interface 1 de GW_NAME_2.
  • Cuando crees túneles VPN en GW_NAME_1 en NETWORK_1, especifica la información para GW_NAME_2 en NETWORK_2. Google conecta de forma automática el túnel de interface 0 de GW_NAME_1 a interface 0 de GW_NAME_2 e interface 1 de GW_NAME_1 a interface 1 de GW_NAME_2.

    Crea dos túneles en GW_NAME_1

    • Crea dos túneles VPN, uno en cada interfaz, de GW_NAME_1 en NETWORK_1.

      En los siguientes comandos, reemplaza lo siguiente:

      • TUNNEL_NAME_GW1_IF0 y TUNNEL_NAME_GW1_IF1: un nombre para cada túnel que se origina en GW_NAME_1; incluir el nombre de la interfaz de la puerta de enlace en los nombres de los túneles puede facilitar la identificación de los túneles más adelante.
      • GW_NAME_2: Es el valor de --peer-gcp-gateway.
      • REGION: Es la región en la que se encuentra GW_NAME_1.
      • --vpn-gateway-region: Es la región de la puerta de enlace de VPN con alta disponibilidad en la que se debe operar (opcional). Su valor debe ser el mismo que el de --region. Si no se especifica, esta opción se configura de forma automática. Con esta opción se anula el valor predeterminado de la propiedad según región para esta invocación de comando.
      • IKE_VERS: 2 para IKEv2; porque ambos túneles se conectan a otra puerta de enlace de VPN con alta disponibilidad, Google recomienda usar IKEv2. Para permitir el tráfico de IPv6, debes usar IKEv2.
      • SHARED_SECRET: Tu clave precompartida (secreto compartido), que debe ser la misma clave precompartida que usas para el túnel correspondiente creado a partir de GW_NAME_2 en interface 0 e interface 1. Si deseas obtener recomendaciones, consulta Genera una clave precompartida y segura.
      • INT_NUM_0: Es el número 0 para la primera interfaz en GW_NAME_1.
      • INT_NUM_1: Es el número 1 para la segunda interfaz en GW_NAME_1.
      • Si peer-gcp-gateway está en un proyecto diferente del túnel VPN y la puerta de enlace de VPN local, usa la opción --peer-gcp-gateway como un URI completo o como un nombre relativo para especificar el proyecto. La siguiente opción de ejemplo es un nombre relativo:
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
        

      Crea el primer túnel en GW_NAME_1 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
          --peer-gcp-gateway=GW_NAME_2 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_1 \
          --vpn-gateway=GW_NAME_1 \
          --interface=INT_NUM_0
      

      Crea el segundo túnel en GW_NAME_1 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
          --peer-gcp-gateway=GW_NAME_2 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_1 \
          --vpn-gateway=GW_NAME_1 \
          --interface=INT_NUM_1
      

      El resultado del comando es similar al siguiente ejemplo:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
      NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b
      
      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
      NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
      

    Crea dos túneles en GW_NAME_2

    • Crea dos túneles VPN, uno en cada interfaz, de GW_NAME_2 en NETWORK_2.

      • El túnel que crees a partir de interface 0 de GW_NAME_2 debe conectarse a la dirección IP externa asociada con interface 0 de GW_NAME_1 en NETWORK_1.
      • El túnel de interface 1 de GW_NAME_2 debe conectarse a la dirección IP externa asociada con interface 1 de GW_NAME_1.

      En los siguientes comandos, reemplaza lo siguiente:

      • REGION: Es la región en la que se encuentra GW_NAME_2.
      • --vpn-gateway-region: Es la región de la puerta de enlace de VPN con alta disponibilidad en la que se debe operar (opcional). Su valor debe ser el mismo que el de --region. Si no se especifica, esta opción se configura de forma automática. Con esta opción se anula el valor predeterminado de la propiedad según región para esta invocación de comando.
      • TUNNEL_NAME_GW2_IF0 y TUNNEL_NAME_GW2_IF1: un nombre para cada túnel que se origina en GW_NAME_2; incluir el nombre de la interfaz de la puerta de enlace en los nombres de los túneles puede facilitar la identificación de los túneles más adelante.
      • GW_NAME_1: Es el valor de --peer-gcp-gateway.
      • IKE_VERS: 2 para IKEv2; debido a que estos túneles se conectan a los dos túneles creados en el paso anterior, deben usar la misma versión del IKE (Google recomienda usar IKEv2). Para permitir el tráfico de IPv6, debes usar IKEv2.
      • SHARED_SECRET: Es tu clave precompartida (secreto compartido), que debe corresponder con la clave precompartida para el túnel del socio que creaste en cada interfaz de GW_NAME_1; a fin de obtener recomendaciones, consulta Genera una clave precompartida segura
      • GW_NAME_2: Es el nombre de la segunda puerta de enlace que configuraste en el paso de configuración de la puerta de enlace
      • INT_NUM_0: Es el número 0 para la primera interfaz en GW_NAME_2.
      • INT_NUM_1: Es el número 1 para la segunda interfaz en GW_NAME_2.
      • Si peer-gcp-gateway está en un proyecto diferente del túnel VPN y la puerta de enlace de VPN local, usa la opción --peer-gcp-gateway como un URI completo o como un nombre relativo para especificar el proyecto. La siguiente opción de ejemplo es un nombre relativo:
        --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
        
      • --peer-gcp-gateway-region, que es la región de la puerta de enlace de VPN con alta disponibilidad del lado del par a la que está conectado el túnel VPN, debe estar en la misma región que el túnel VPN. Si no se especifica, la región se configura de forma automática.

      Crea el primer túnel en GW_NAME_2 INT_NUM_0

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
          --peer-gcp-gateway=GW_NAME_1 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_2 \
          --vpn-gateway=GW_NAME_2 \
          --interface=INT_NUM_0
      

      Crea el segundo túnel en GW_NAME_2 INT_NUM_1

      gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
          --peer-gcp-gateway=GW_NAME_1 \
          --region=REGION \
          --ike-version=IKE_VERS \
          --shared-secret=SHARED_SECRET \
          --router=ROUTER_NAME_2 \
          --vpn-gateway=GW_NAME_2 \
          --interface=INT_NUM_1
      

      El resultado del comando es similar al siguiente ejemplo:

      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
      NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a
      
      Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
      NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
      tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
      

    Después de este paso, espera unos minutos y, luego, verifica el estado de cada túnel VPN.

    El estado de un túnel VPN cambia a Established solo cuando el túnel del socio correspondiente también está disponible y configurado de forma correcta. También se debe negociar entre estos un IKE y una asociación de seguridad (SA) secundaria válidos.

    Por ejemplo, tunnel-a-to-b-if-0 en ha-vpn-gw-a solo se puede establecer si tunnel-b-to-a-if-0 en ha-vpn-gw-b está configurado y disponible.

API

Si deseas crear dos túneles VPN, uno para cada interfaz en una puerta de enlace de VPN con alta disponibilidad, realiza una solicitud POST al método vpnTunnels.insert.

  1. Para crear el primer túnel, ejecuta el siguiente comando:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    {
     "name": "ha-vpn-gw-a-tunnel-0",
     "ikeVersion": 2,
     "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
     "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
     "sharedSecret": "SECRET_1",
     "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
     "vpnGatewayInterface": 0
    }
    

    Si planeas habilitar IPv6 en la sesión de BGP asociada con este túnel, debes especificar 2 para ikeVersion.

  2. Para crear el segundo túnel, repite el comando anterior, pero cambia los siguientes parámetros:

    • name: por ejemplo, ha-vpn-gw-a-tunnel-1
    • sharedSecret o sharedSecretHash (si es necesario)
    • vpnGatewayInterface: Cambia al valor de la otra interfaz de puerta de enlace de VPN con alta disponibilidad. En este ejemplo, cambia este valor a 1.

A continuación, crea dos túneles para la segunda puerta de enlace de VPN con alta disponibilidad que se conecten a la primera puerta de enlace de VPN con alta disponibilidad.

  1. Para crear el primer túnel en la segunda puerta de enlace de VPN con alta disponibilidad, ejecuta el siguiente comando:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    {
     "name": "ha-vpn-gw-b-tunnel-0",
     "ikeVersion": 2,
     "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
     "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
     "sharedSecret": SECRET_1,
     "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
     "vpnGatewayInterface": 0
    }
    

    Usa el mismo sharedSecret que especificaste para el primer túnel en la primera puerta de enlace (ha-vpn-gw-a-tunnel-0).

    Si planeas habilitar IPv6 en la sesión de BGP asociada con este túnel, debes especificar 2 para ikeVersion.

  2. Para crear el segundo túnel en la segunda puerta de enlace de VPN con alta disponibilidad, repite el comando anterior, pero cambia los siguientes parámetros:

  • name: por ejemplo ha-vpn-gw-b-tunnel-1
  • sharedSecret o sharedSecretHash: especifica los sharedSecret o sharedSecretHash que usaste cuando creaste el segundo túnel en la primera puerta de enlace.
  • vpnGatewayInterface: cambia al valor de la otra interfaz de puerta de enlace de VPN con alta disponibilidad. En este ejemplo, cambia este valor a 1.

Crea sesiones de BGP

Para cada túnel VPN con alta disponibilidad, puedes crear una sesión de BGP IPv4, una sesión de BGP IPv6 o ambas.

Para ver instrucciones específicas, selecciona el tipo de sesión de BGP que sea adecuado para las necesidades de tráfico de red de VPC y puerta de enlace de VPN con alta disponibilidad.

Tipo de sesión de BGP Puerta de enlace de VPN con alta disponibilidad Red de VPC ¿Se permite el uso de MP-BGP?
Sesiones de BGP IPv4 Solo IPv4 o pila doble Solo IPv4 o pila doble
Sesiones de BGP IPv6 pila doble pila doble
Sesiones de BGP IPv4 e IPv6 pila doble pila doble no

Para usar el BGP multiprotocolo (MP-BGP) en las sesiones de BGP de tus túneles VPN con alta disponibilidad, debes usar puertas de enlace de VPN con alta disponibilidad de pila doble.

También debes usar una puerta de enlace de VPN con alta disponibilidad de pila doble para configurar sesiones de BGP IPv4 e IPv6 en el mismo túnel VPN con alta disponibilidad. Sin embargo, no puedes habilitar el intercambio de rutas de pila doble (MP-BGP) en las sesiones de BGP IPv4 e IPv6.

Sesiones de BGP IPv4

Console

Para crear sesiones de BGP, sigue estos pasos:

  1. Haz clic en Configura sesión de BGP.
  2. En la página Crear una sesión de BGP, completa los siguientes pasos:
    1. En Tipo de sesión de BGP, elige Sesión de BGP IPv4.
    2. En Nombre, ingresa un nombre para la sesión de BGP.
    3. En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
    4. Opcional: En Prioridad de ruta anunciada (MED), ingresa la prioridad de las rutas anunciadas a esta app similar de BGP.
    5. Opcional: Para habilitar el intercambio de rutas IPv6, haz clic en el botón de activación Habilitar tráfico IPv6.
  3. En Asigna la dirección IPv4 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente: 1. En Dirección IPv4 de BGP de Cloud Router, ingresa la dirección IPv4 de BGP de Cloud Router. 1. En Dirección IPv4 de app similar de BGP, ingresa la dirección IPv4 de la app similar de BGP. La dirección IPv4 debe cumplir con los siguientes requisitos: * Cada dirección IPv4 debe pertenecer a la misma subred de /30 que se ajusta al rango de direcciones de 169.254.0.0/16. * Cada dirección IPv4 de BGP es el primer o segundo host de la subred de /30. La primera y la última dirección IP de la subred están reservadas para las direcciones de red y de broadcast. * Cada rango de direcciones IPv4 para una sesión de BGP debe ser único en todas las regiones, entre todos los Cloud Routers de una red de VPC.

    Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv4 para tu sesión de BGP.

    1. Opcional: Si habilitaste el intercambio de rutas IPv6 en el paso anterior, para Asigna el próximo salto IPv6 de BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
      1. En Próximo salto de IPv6 de BGP de Cloud Router, ingresa una dirección IPv6 en el rango de direcciones 2600:2d00:0:2::/63. Esta dirección IP es la dirección del próximo salto para las rutas IPv6 que anuncia el Cloud Router.
      2. En Próximo salto de IPv6 de BGP de la app similar, ingresa una dirección IPv6 en el rango de direcciones 2600:2d00:0:2::/63. Esta dirección IP es la de próximo salto para las rutas IPv6 aprendidas por Cloud Router desde la app similar de BGP.
      3. De manera opcional, expande la sección Opciones avanzadas.
      4. Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.
      5. Para habilitar la autenticación MD5, elige Habilitado. Si se habilita, la autenticación MD5 se usa para autenticar las sesiones de BGP. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.
      6. Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.
  4. Haz clic en Guardar y continuar.

  5. Repite los pasos anteriores para el resto de los túneles configurados en la puerta de enlace. Para cada túnel, usa una dirección IP de BGP de Cloud Router diferente y una dirección IP de app similar de BGP.

  6. Haz clic en Guardar configuración de BGP.

gcloud

Para crear sesiones de BGP, sigue estos pasos:

En esta sección, configurarás interfaces y pares de BGP de Cloud Router. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre el rango de direcciones IPv4 y las direcciones IPv4 de la app similar que especifiques para cada interfaz.

Por ejemplo, la primera interfaz de router-1 tiene una dirección IPv4 de 169.254.0.1, lo que significa que router-1 es el primer host en la subred IPv4 169.254.0.0/30. El otro Cloud Router, router-2, es el par de BGP de router-1. A la primera interfaz de router-2 se le asigna 169.254.0.2, que es el segundo host en la subred IPv4 169.254.0.0/30. Por lo tanto, la dirección IPv4 de BGP de app similar de router-1 es 169.254.0.2 y la dirección de BGP IPv4 de app similar de router-2 es 169.254.0.1.

En esta tabla, también se muestra un ejemplo de configuración de la dirección de próximo salto IPv6.

Router Nombre de la interfaz Rango de direcciones IPv4 Dirección IPv4 de la app similar ASN del par Dirección
de siguiente salto IPv6
Dirección
de siguiente salto IPv6 de intercambio de tráfico
router-1 if-tunnel-a-to-b-if-0 169.254.0.1/30 169.254.0.2 65002 2600:2d00:0:2::1 2600:2d00:0:2::2
router-2 if-tunnel-b-to-a-if-0 169.254.0.2/30 169.254.0.1 65001 2600:2d00:0:2::2 2600:2d00:0:2::1
router-1 if-tunnel-a-to-b-if-1 169.254.1.1/30 169.254.1.2 65002 2600:2d00:0:2:1::1 2600:2d00:0:2:1::2
router-2 if-tunnel-b-to-a-if-1 169.254.1.2/30 169.254.1.1 65001 2600:2d00:0:2:1::2 2600:2d00:0:2:1::1

Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.

  1. Crea una interfaz y una app similar de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

    Esta interfaz conecta TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 a interface 0 de GW_2.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_1_INTERFACE_NAME_0: Es un nombre para la interfaz de Cloud Router usar un nombre relacionado con TUNNEL_NAME_GW1_IF0 es útil.
    • IP_VERSION: especifica IPV4 o déjalo sin especificar. Si no se especifica, el valor predeterminado es IPV4.
    • IP_ADDRESS_1: Es una dirección IPv4 de BGP del rango de direcciones IPv4 169.254.0.0/16 que no está en uso; en este ejemplo se usa 169.254.0.1. Si omites esta marca y no asignas una dirección IPv4 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.
    • MASK_LENGTH: Especifica 30 porque el Cloud Router debe usar un CIDR único /30 del mismo rango de direcciones IPv4 169.254.0.0/16.
    • PEER_NAME_GW1_IF0: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0
    • PEER_IP_ADDRESS_1: Es una dirección IPv4 de BGP de 169.254.0.0/16 que no está en uso; en este ejemplo, se usa 169.254.0.2. Si no asignaste de forma específica una dirección IPv4 de BGP, IP_ADDRESS_1 también omite esta opción y Google Cloud asigna de forma automática una dirección IPv4 de par de BGP coincidente. Si especificaste IP_ADDRESS_1 de forma manual, también debes configurar esta opción de forma manual.
    • PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
    • Opcional: Si creas sesiones de BGP IPv4 con MP-BGP, especifica --enable-ipv6 cuando ejecutes el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También tienes la opción de configurar las direcciones de próximo salto IPv6 automáticamente o de forma manual. Para configurar las direcciones de próximo salto de forma manual, reemplaza lo siguiente:

      • IPV6_NEXTHOP_ADDRESS_1: La dirección del próximo salto para las rutas IPv6 que anuncia Cloud Router.
      • PEER_IPV6_NEXTHOP_ADDRESS_1: La dirección del próximo salto para las rutas IPv6 que aprendió el Cloud Router desde la app similar de BGP.

        La dirección de próximo salto debe estar en el rango de direcciones IPv6 2600:2d00:0:2::/63.

      Si no especificas las direcciones de próximo salto IPv6, Google Cloud asigna de forma automática las direcciones sin usar del rango de direcciones IPv6 2600:2d00:0:2::/63.

    • AUTHENTICATION_KEY: Es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF0. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF0

    Para crear una interfaz con una dirección IPv4 en Cloud Router, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_1_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_1 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
        --region=REGION
    

    Crea un par BGP para TUNNEL_NAME_GW1_IF0

    Con el siguiente comando de ejemplo, se crea un par de BGP habilitado para IPv6 con direcciones BGP de IPv4 especificadas de forma manual y direcciones de siguiente salto de IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION \
        --enable-ipv6 \
        --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
        --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
    

    El siguiente comando crea una app similar de BGP IPv4 sin IPv6 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION
    

    Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key a fin de proporcionar tu clave secreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF0 \
        --interface=ROUTER_1_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_1 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION \
        --md5-authentication-key=AUTHENTICATION_KEY
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  2. Crea una interfaz y una app similar de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

    Esta interfaz se usa para conectar TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 a interface 1 de GW_2.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_1_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
    • IP_VERSION: especifica IPV4 o déjalo sin especificar.
    • IP_ADDRESS_2: Opcional: es una dirección IPv4 de BGP de 169.254.0.0/16 que no está en uso; en este ejemplo se usa 169.254.1.1. Si omites esta marca y no asignas una dirección IPv4 de BGP de forma manual, Google Cloud asigna una dirección de forma automática
    • MASK_LENGTH: Especifica 30 porque el Cloud Router debe usar un CIDR único /30 del mismo rango de direcciones IPv4 169.254.0.0/16.
    • PEER_NAME_GW1_IF1: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1
    • PEER_IP_ADDRESS_2: Es una dirección IPv4 de BGP del rango de direcciones IPv4 169.254.0.0/16 que no está en uso; en este ejemplo se usa 169.254.1.2. Si no asignaste una dirección IP IPv4 de BGP de forma específica, IP_ADDRESS_2, omite esta opción y Google Cloud asigna de forma automática una dirección IP IPv4 de app similar de BGP coincidente. Si especificaste IP_ADDRESS_2 de forma manual, también debes configurar esta opción de forma manual.
    • PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
    • Opcional: Si configuras una sesión de BGP IPv4 con MP-BGP, especifica --enable-ipv6 en el comando add-bgp-peer para habilitar el intercambio de rutas IPv6. También puedes configurar las direcciones de siguiente salto IPv6 de forma manual. Para configurar las direcciones de próximo salto, reemplaza lo siguiente:

      • IPV6_NEXTHOP_ADDRESS_2: La dirección del próximo salto para las rutas IPv6 que anuncia Cloud Router; la dirección debe estar en el rango de direcciones IPv6 2600:2d00:0:2::/63.
      • PEER_IPV6_NEXTHOP_ADDRESS_2: La dirección del próximo salto para las rutas IPv6 que aprendió el Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones IPv6 2600:2d00:0:2::/63.

      Si no especificas las direcciones de próximo salto IPv6, Google Cloud asigna de forma automática las direcciones sin usar del rango de direcciones IPv6 2600:2d00:0:2::/63.

    • AUTHENTICATION_KEY_2: Es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

    Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_2 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
       --region=REGION
    

    Crea un par BGP para TUNNEL_NAME_GW1_IF1

    Con el siguiente comando de ejemplo, se crea un par de BGP habilitado para IPv6 con direcciones BGP de IPv4 especificadas de forma manual y direcciones de siguiente salto de IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
    

    Con el siguiente comando, se crea una app similar de BGP IPv4 que no tiene habilitado el intercambio de rutas IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
        --peer-name=PEER_NAME_GW1_IF1 \
        --interface=ROUTER_1_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_2 \
        --peer-asn=PEER_ASN_2 \
        --region=REGION
    

    Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key a fin de proporcionar tu clave secreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  3. Verifica la configuración de ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    El resultado del comando es similar al siguiente ejemplo:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-a-to-b-if-0
       ipAddress: 169.254.0.1
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
       name: bgp-peer-tunnel-a-to-b-if-0
       peerAsn: 65002
       peerIpAddress: 169.254.0.2
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-a-to-b-if-1
       ipAddress: 169.254.1.1
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
       name: bgp-peer-tunnel-a-to-b-if-1
       peerAsn: 65002
       peerIpAddress: 169.254.1.2
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    
  4. Crea una interfaz y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

    Esta interfaz conecta TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_2_INTERFACE_NAME_0: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
    • IP_VERSION: especifica IPV4 o déjalo sin especificar. Si no se especifica, el valor predeterminado es IPV4.
    • IP_ADDRESS_3: si configuraste de forma manual PEER_IP_ADDRESS_1 para TUNNEL_NAME_GW1_IF0 y, luego, especifica ese valor para IP_ADDRESS_3. Si Google Cloud asignó de forma automática esta dirección IPv4 de app similar, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En el resultado de la app similar de BGP PEER_NAME_GW1_IF0, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa 169.254.0.2.
    • MASK_LENGTH: Especifica 30 porque el Cloud Router debe usar un CIDR único /30 del mismo rango de direcciones IPv4 169.254.0.0/16.
    • PEER_NAME_GW2_IF0: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
    • PEER_IP_ADDRESS_3: La dirección IP IPv4 de BGP que se usó antes cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress de la app similar de BGP PEER_NAME_GW1_IF0 que creaste para TUNNEL_NAME_GW1_IF0. En este ejemplo, se usa 169.254.0.1.
    • PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
    • Opcional: Si creas túneles VPN con sesiones de BGP IPv4 y MP-BGP, especificar --enable-ipv6 en el comando add-bgp-peer para habilitar el tráfico IPv6. Debes configurar las direcciones de siguiente salto IPv6 para que coincidan con la interfaz y el par de BGP en la primera puerta de enlace. Para configurar las direcciones de próximo salto, reemplaza lo siguiente:

      • IPV6_NEXTHOP_ADDRESS_3: la dirección de siguiente salto para las rutas IPv6 que especificaste antes en PEER_IPV6_NEXTHOP_ADDRESS_1. Si asignaste direcciones de siguiente salto IPv6 de forma automática cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué IPv6 de siguiente salto asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para el par de BPG PEER_NAME_GW1_IF0 que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv6NextHopAddress. En este ejemplo, se usa 2600:2d00:0:2:0:0:0:2.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: la dirección del siguiente salto para las rutas IPv6 que aprendió el Cloud Router desde el par de BGP. Usa el valor que especificaste antes en IPV6_NEXTHOP_ADDRESS_1. Si asignaste direcciones IPv6 de próximo salto de forma automática, ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica la salida de la app similar de BPG que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo Ipv6NextHopAddress. En este ejemplo, se usa 2600:2d00:0:2:0:0:0:1.
    • AUTHENTICATION_KEY: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF0

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF0

    Para crear una interfaz con una dirección IPv4, ejecuta el siguiente comando.

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION
    

    Crea un par BGP para TUNNEL_NAME_GW2_IF0

    Con el siguiente comando de ejemplo, se crea un par de BGP con el intercambio de rutas IPv6 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION \
        --enable-ipv6 \
        --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
        --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
    

    Con el siguiente comando, se crea un par de BGP IPv4 sin el intercambio de rutas IPv6 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  5. Crea una interfaz con una dirección IPv4 y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

    Esta interfaz conecta TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 a interface 1 de GW_1.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_2_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
    • IP_VERSION: especifica IPV4 o déjalo sin especificar. Si no se especifica, el valor predeterminado es IPV4.
    • IP_ADDRESS_4: Si asignaste manualmente una dirección IPv4 de BGP para PEER_IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor para IP_ADDRESS_4. Si Google Cloud asignó de forma automática la dirección IPv4, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En el resultado de la app similar de BGP PEER_NAME_GW1_IF1, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa 169.254.1.2.
    • MASK_LENGTH: Para una interfaz con una dirección IPv4, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango de direcciones IPv4 169.254.0.0/16. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de 126 o inferior.
    • PEER_NAME_GW2_IF1: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
    • PEER_IP_ADDRESS_4: la dirección IP que especificaste como IP_ADDRESS_2 cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress de la app similar de BGP que creaste para TUNNEL_NAME_GW1_IF1. En este ejemplo, se usa 169.254.1.1.
    • PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
    • Opcional: Si configuras una sesión de BGP IPv4 con MP-BGP, especifica --enable-ipv6 en add-bgp-peer para habilitar el intercambio de rutas IPv6. También puedes configurar las direcciones de siguiente salto IPv6 de forma manual. Para configurar las direcciones de próximo salto, reemplaza lo siguiente:

      • IPV6_NEXTHOP_ADDRESS_4: la dirección de siguiente salto para las rutas IPv6 que especificaste antes en PEER_IPV6_NEXTHOP_ADDRESS_2. Si asignaste direcciones de próximo salto IPv6 de forma automática cuando creaste la interfaz y la app similar de BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes averiguar qué IPv6 de próximo salto asignó Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para la app similar de BPG PEER_NAME_GW1_IF1 que configuraste para TUNNEL_NAME_GW1_IF1. Usa el valor que aparece en el campo peerIpv6NextHopAddress.
      • PEER_IPV6_NEXTHOP_ADDRESS_3: la dirección del siguiente salto para las rutas IPv6 que aprendió el Cloud Router desde el par de BGP. Usa el valor que especificaste antes en IPV6_NEXTHOP_ADDRESS_2. Si asignaste direcciones IPv6 de próximo salto de forma automática, ejecuta gcloud compute routers describe ROUTER_NAME_1 y verifica la salida de la app similar de BPG PEER_NAME_GW1_IF1 que configuraste para TUNNEL_NAME_GW1_IF1. Usa el valor que aparece en el campo Ipv6NextHopAddress. En este ejemplo, se usa 2600:2d00:0:2:0:0:1:1.
    • AUTHENTICATION_KEY_2: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF1

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    

    Crea un par BGP para TUNNEL_NAME_GW2_IF1

    Con el siguiente comando de ejemplo, se crea un par de BGP con el intercambio de rutas IPv6 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
    

    El siguiente comando crea una app similar de BGP sin el intercambio de rutas IPv6 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF1 \
        --interface=ROUTER_2_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_4 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    
    El resultado del comando es similar al siguiente ejemplo:
    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  6. Verifica la configuración de ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    El resultado del comando es similar al siguiente ejemplo:

     bgp:
       advertiseMode: DEFAULT
       asn: 65002
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-b-to-a-if-0
       ipAddress: 169.254.0.2
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
       name: bgp-peer-tunnel-b-to-a-if-0
       peerAsn: 65001
       peerIpAddress: 169.254.0.1
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv6: true
       interfaceName: if-tunnel-b-to-a-if-1
       ipAddress: 169.254.1.2
       ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
       name: bgp-peer-tunnel-b-to-a-if-1
       peerAsn: 65001
       peerIpAddress: 169.254.1.1
       peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
       — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Para crear una interfaz de Cloud Router, realiza una de las siguientes solicitudes:

    La solicitud PATCH actualiza solo los parámetros que incluyes, mientras que la solicitud UPDATE actualiza todos los parámetros de un Cloud Router.

    Debes crear una interfaz de Cloud Router para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.

    Los rangos de direcciones IPv4 de BGP que especifiques deberán ser los únicos de todas las regiones entre todos los Cloud Router de una red de VPC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-on-prem-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "169.254.0.1/30"
       }
     ]
    }
    
  2. Para agregar una configuración de app similar de BGP a la interfaz, realiza una de las siguientes solicitudes:

    Repite este comando para el otro túnel VPN y cambia todas las opciones excepto name y peerAsn.

    A fin de crear una configuración de sesión de BGP completa para una puerta de enlace de VPN con alta disponibilidad, usa el siguiente comando de la API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
         "interfaceName": "if-tunnel-a-to-on-prem-if-0",
         "ipAddress": "169.254.0.1",
         "peerIpAddress": "169.254.0.2",
         "peerAsn": 65002,
    
         "advertiseMode": "DEFAULT"
       }
     ]
    }
    

    Si deseas crear la configuración de sesión de BGP completa para una puerta de enlace de VPN con alta disponibilidad con IPv6 habilitado, usa el siguiente comando de la API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
         "interfaceName": "if-tunnel-a-to-on-prem-if-0",
         "ipAddress": "169.254.0.1",
         "peerIpAddress": "169.254.0.2",
         "peerAsn": 65002,
    
         "advertiseMode": "DEFAULT"
         "enableIpv6": true
         "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
         "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
       }
     ]
    }
    

    Si deseas configurar la sesión para que use autenticación MD5, tu solicitud debe incluir una clave de autenticación, lo que significa que debe proporcionar la clave y un nombre para la clave. También debe hacer referencia a la clave por nombre cuando creas la sesión de intercambio de tráfico de BGP. Por ejemplo:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "md5AuthenticationKeys": [
      {
       "name": "bgppeer-1-key",
       "key": "secret_key_value"
       }
    ],
    }
    {
    "bgpPeers": [
      {
       "interfaceName": "if-tunnel-a-to-on-prem-if-0",
       "ipAddress": "169.254.0.1",
       "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
       "peerAsn": 65002,
       "peerIpAddress": "169.254.0.2",
       "advertiseMode": "DEFAULT",
       "md5AuthenticationKeyName": "bgppeer-1-key"
       }
     ],
    }
    

Sesiones de BGP IPv6

Console

Para crear sesiones de BGP, sigue estos pasos:

  1. Haz clic en Configura sesión de BGP.
  2. En la página Crear una sesión de BGP, completa los siguientes pasos:

    1. En Tipo de sesión de BGP, elige Sesión de BGP IPv6.
    2. En Nombre, ingresa un nombre para la sesión de BGP.
    3. En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
    4. Opcional: En Prioridad de ruta anunciada (MED), ingresa la prioridad de las rutas anunciadas a esta app similar de BGP.
    5. Opcional: Para habilitar el intercambio de rutas IPv4, haz clic en el botón Habilitar tráfico IPv4.
    6. En Asigna una dirección IPv6 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:

      1. En Dirección IPv6 BGP de Cloud Router, ingresa la dirección IPv6 BGP de Cloud Router.
      2. En Dirección IPv6 de app similar BGP, ingresa la dirección IPv6 de la app similar BGP. La dirección IPv6 debe cumplir con los siguientes requisitos:
        • Cada dirección debe ser una dirección local única (ULA) del rango de direcciones fdff:1::/64 con una longitud de máscara de /64. Por ejemplo, fdff:1::1.
        • Cada dirección debe ser única entre todos los Cloud Routers de todas las regiones de una red de VPC.

      Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv6 para tu sesión de BGP.

    7. Opcional: Si habilitaste el intercambio de rutas IPv4 en el paso anterior, para Asigna el próximo salto BGP IPv4, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:

      1. En el campo Próximo salto BGP IPv4 de Cloud Router, ingresa una dirección IPv4 en el rango de direcciones 169.254.0.0/16. Esta dirección IP es la dirección del próximo salto para las rutas IPv4 que anuncia el Cloud Router.
      2. En el campo Próximo salto de IPv4 de BGP de app similar, ingresa una dirección IP en el rango de direcciones 169.254.0.0/16. Esta dirección IP es la de próximo salto para las rutas IPv4 aprendidas por Cloud Router desde la app similar de BGP.
      3. De manera opcional, expande la sección Opciones avanzadas.
      4. Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.
      5. Para agregar la autenticación MD5, elige Habilitado. Si está habilitado, puedes usar la autenticación MD5 para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.
      6. Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.
  3. Haz clic en Guardar y continuar.

  4. Repite los pasos anteriores para el resto de los túneles configurados en la puerta de enlace. Para cada túnel, usa una dirección IP de BGP de Cloud Router diferente y una dirección IP de app similar de BGP.

  5. Haz clic en Guardar configuración de BGP.

gcloud

Para crear sesiones de BGP, sigue estos pasos:

En esta sección, configurarás interfaces y pares de BGP IPv6 de Cloud Router. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre los rangos de BGP IPv6 y las direcciones IP de app similar que especifiques para cada interfaz.

Por ejemplo, la primera interfaz de router-1 tiene una dirección IPv6 de fdff:1::1, lo que significa que router-1 es el primer host en la subred IPv6 fdff:1::/126. El otro Cloud Router, router-2, es el par de BGP de router-1. A la primera interfaz de router-2 se le asigna fdff:1::2, que es el segundo host en la subred IPv6 fdff:1::/126. Por lo tanto, la dirección IPv6 de la app similar de BGP de router-1 es fdff:1::2 y la dirección de router-2 es fdff:1::2.

Router Nombre de la interfaz Rango de direcciones IPv6 Dirección IPv6 de app similar ASN del par Dirección
de siguiente salto IPv4
Dirección
de siguiente salto IPv4 de par
router-1 if-tunnel-a-to-b-if-0 fdff:1::/64 fdff:1::2 65002 169.254.12.1 169.254.12.2
router-2 if-tunnel-b-to-a-if-0 fdff:1::/64 fdff:1::1 65001 169.254.12.2 169.254.12.1
router-1 if-tunnel-a-to-b-if-1 fdff:1::/64 fdff:1::2 65002 169.254.13.1 169.254.13.2
router-2 if-tunnel-b-to-a-if-1 fdff:1::/64 fdff:1::1 65001 169.254.13.2 169.254.13.1

Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.

  1. Crea una interfaz y un par de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0.

    Esta interfaz conecta TUNNEL_NAME_GW1_IF0 en interface 0 de GW_1 a interface 0 de GW_2.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_1_INTERFACE_NAME_0: Es un nombre para la interfaz de Cloud Router usar un nombre relacionado con TUNNEL_NAME_GW1_IF0 es útil.
    • IP_VERSION: IPV6; este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.
    • IP_ADDRESS_1: Es una dirección IPv6 BGP del rango de direcciones IPv6 fdff:1::/64 que no está en uso; en este ejemplo se usa fdff:1::1. Si omites esta marca y no asignas una dirección IPv6 de forma manual, Google Cloud asigna una dirección de forma automática.
    • MASK_LENGTH: Especifica una longitud de máscara de 126.
    • PEER_NAME_GW1_IF0: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF0
    • PEER_IP_ADDRESS_1: Es una dirección IPv6 BGP del rango de direcciones IPv6 fdff:1::/64 que no está en uso; en este ejemplo se usa fdff:1::2. Si no asignaste una dirección IPv6 de BGP específica, IP_ADDRESS_1, también omite esta opción y Google Cloud asignará de forma automática una dirección IPv6 de app similar de BGP coincidente. Si especificaste IP_ADDRESS_1 de forma manual, también debes configurar esta opción de forma manual.
    • PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
    • Opcional: Para habilitar el intercambio de rutas IPv4 en sesiones de BGP de IPv6 con MP-BGP, especifica --enable-ipv4 cuando ejecutes el Comando gcloud compute routers add-bgp-peer. También puedes usar el menú para configurar direcciones de próximo salto IPv4 automática o manual.

      Para configurar las direcciones IPv4 de próximo salto de forma manual, reemplaza lo siguiente:

      • IPV4_NEXTHOP_ADDRESS_1: La dirección del próximo salto para las rutas IPv4 que anuncia Cloud Router. La dirección debe estar en el rango de direcciones IPv4 de vínculo local 169.254.0.0/16. Para las rutas IPv4 que aprendió Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones de vínculo local 169.254.0.0/16.

      Si no especificas direcciones de próximo salto IPv4, Google Cloud asigna de forma automática las direcciones sin usar del rango de direcciones IPv4 169.254.0.0/16 por ti.

    • AUTHENTICATION_KEY: Es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF0. Para obtener más información sobre esta función opcional, consulta Usa la autenticación MD5.

    Opcional: Asigna un rango de identificador de BGP

    Cuando agregas la primera interfaz a un Cloud Router con una dirección IPv6, se asigna un rango de identificador BGP de forma automática al Cloud Router. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.

    Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.

    Automático

    Crea una interfaz para TUNNEL_NAME_GW1_IF0

    Para crear una interfaz con una dirección IPv6 asignada de forma automática, ejecuta el siguiente comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV6
    

    Crea un par BGP para TUNNEL_NAME_GW1_IF0

    Para crear un par de BGP IPv6 con el intercambio de ruta IPv4 habilitado y direcciones IPv4 de próximo salto asignadas automáticamente, ejecuta el siguiente comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --enable-ipv4 \
    

    El siguiente comando crea una app similar de BGP sin IPv4 habilitado y una dirección IPv6 asignada de forma automática:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key a fin de proporcionar tu clave secreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    

    Manual

    Crea una interfaz para TUNNEL_NAME_GW1_IF0

    Para crear una interfaz con una dirección IPv6 especificada manualmente, ejecuta el siguiente comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0 \
      --ip-address=IP_ADDRESS_1 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
    

    Crea un par BGP para TUNNEL_NAME_GW1_IF0

    Para crear un par de BGP con el intercambio de rutas IPv4 habilitado y direcciones IPv4 de próximo salto especificadas manualmente, ejecuta el siguiente comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-ip-address=PEER_IP_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --enable-ipv4 \
      --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
      --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
    

    El siguiente comando crea una app similar de BGP sin el intercambio de rutas IPv4 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key a fin de proporcionar tu clave secreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0 \
      --interface=ROUTER_1_INTERFACE_NAME_0 \
      --peer-ip-address=PEER_IP_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --md5-authentication-key=AUTHENTICATION_KEY
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  2. Crea una interfaz y un par de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1.

    Esta interfaz conecta TUNNEL_NAME_GW1_IF1 en interface 1 de GW_1 a interface 1 de GW_2.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_1_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1.
    • IP_VERSION: IPV6
    • IP_ADDRESS_2: Es una dirección IPv6 BGP del rango de direcciones IPv6 fdff:1::/64 que no está en uso; en este ejemplo se usa fdff:1::1:1. Si omites esta marca y no asignas una dirección BGP IPv6 de forma manual, Google Cloud asigna una dirección de forma automática.
    • MASK_LENGTH: Especifica una longitud de máscara de 64
    • PEER_NAME_GW1_IF1: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW1_IF1
    • PEER_IP_ADDRESS_2: Es una dirección IPv6 BGP del rango de direcciones IPv6 fdff:1::/64 que no está en uso; en este ejemplo se usa fdff:1::1:2. Si no asignaste una dirección IPv6 de forma específica, IP_ADDRESS_2, omite esta opción y Google Cloud asigna de forma automática una dirección IPv6 de app similar de BGP coincidente. Si especificaste IP_ADDRESS_2 de forma manual, también debes configurar esta opción de forma manual.
    • PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
    • Opcional: Para habilitar el intercambio de rutas IPv4 en sesiones de BGP de IPv6 con MP-BGP, especifica --enable-ipv4 cuando ejecutes el Comando gcloud compute routers add-bgp-peer. También puedes usar el menú para configurar direcciones de próximo salto IPv4 automática o manual.

      Para configurar las direcciones IPv4 de próximo salto de forma manual, reemplaza lo siguiente:

      • IPV4_NEXTHOP_ADDRESS_2: La dirección del próximo salto para las rutas IPv4 que anuncia Cloud Router. La dirección debe estar en el rango de direcciones IPv4 de vínculo local 169.254.0.0/16.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: La dirección de próximo salto para las rutas IPv4 que aprendió Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones IPv4 de vínculo local 169.254.0.0/16.
    • AUTHENTICATION_KEY_2: Es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.

    Automático

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

    Para crear una interfaz con una dirección IPv6 asignada de forma automática, ejecuta el siguiente comando.

    gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_1 \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
       --region=REGION \
       --ip-version=IPV6
    

    Crea un par BGP para TUNNEL_NAME_GW1_IF1

    Para crear un par de BGP IPv6 con el intercambio de ruta IPv4 habilitado y direcciones IPv4 de próximo salto asignadas automáticamente, ejecuta el siguiente comando.

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv4 \
    

    El siguiente comando crea una app similar de BGP sin IPv4 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
    

    Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key a fin de proporcionar tu clave secreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    

    Manual

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW1_IF1

    Para crear una interfaz con una dirección IPv6 especificada manualmente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1 \
      --ip-address=IP_ADDRESS_2 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
    

    Crea un par BGP para TUNNEL_NAME_GW1_IF1

    Para crear un par de BGP IPv6 con el intercambio de rutas IPv4 habilitado, ejecuta el siguiente comando:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
     --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
     --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
    

    El siguiente comando crea una app similar de BGP sin IPv4 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Opcional: Para usar la autenticación MD5, usa la marca --md5-authentication-key a fin de proporcionar tu clave secreta:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1 \
      --interface=ROUTER_1_INTERFACE_NAME_1 \
      --peer-ip-address=PEER_IP_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
      --md5-authentication-key=AUTHENTICATION_KEY_2
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
    
  3. Verifica la configuración de ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    El resultado del comando es similar al siguiente ejemplo:

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-a-to-b-if-0
       ipAddress: fdff:1::1
       ipv4NexthopAddress: 169.254.12.2
       name: bgp-peer-tunnel-a-to-b-if-0
       peerAsn: 65002
       peerIpAddress: fdff:1::2
       peerIpv4NexthopAddress: 169.254.12.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-a-to-b-if-1
       ipAddress: fdff:1:1:2::1
       ipv4NexthopAddress: 169.254.13.2
       name: bgp-peer-tunnel-a-to-b-if-1
       peerAsn: 65002
       peerIpAddress: fdff:1::2
       peerIpv4NexthopAddress: 169.254.13.1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange:  fdff:1::1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange:  fdff:1::1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    

  4. Crea una interfaz y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0.

    Esta interfaz conecta TUNNEL_NAME_GW2_IF0 en interface 0 de GW_2 a interface 0 de GW_1.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_2_INTERFACE_NAME_0: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
    • IP_VERSION: IPV6; este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.
    • IP_ADDRESS_3: Si asignaste manualmente una dirección IPv6 de BGP para PEER_IP_ADDRESS_1 para TUNNEL_NAME_GW1_IF0, especifica ese valor para IP_ADDRESS_3. Si Google Cloud destinó de forma automática esta dirección IPv6 de app similar, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En el resultado de la app similar de BGP PEER_NAME_GW1_IF0, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa fdff:1::2.
    • MASK_LENGTH: Especifica una longitud de máscara de 126 o más pequeño.
    • PEER_NAME_GW2_IF0: Es un nombre que describe el par de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0.
    • PEER_IP_ADDRESS_3: la dirección IPv6 BGP que se usó antes cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress de la app similar de BGP que creaste para fdff:1::1.
    • PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
    • Opcional: Si quieres crear BGP IPv6 y MP-BGP, especifica --enable-ipv4 cuando ejecuta el comando gcloud compute routers add-bgp-peer para habilitar el tráfico IPv4. Debes configurar las direcciones de siguiente salto IPv4 para que coincidan con la interfaz y el par de BGP habilitado para IPv4 en la primera puerta de enlace.

      Para configurar las direcciones de próximo salto, reemplaza lo siguiente:

      • IPV4_NEXTHOP_ADDRESS_3: La dirección de próximo salto para las rutas IPv4 especificadas antes en PEER_IPV4_NEXTHOP_ADDRESS_1; si designaste direcciones de próximo salto IPv4 de forma automática cuando creaste la interfaz y la app similar de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para la app similar de BPG que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv4NextHopAddress. En este ejemplo, se usa 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_2: la dirección de siguiente salto para las rutas IPv4 que aprendió Cloud Router desde el par de BGP; la dirección debe estar en el rango de vínculo local IPv4 169.254.0.0/16. En este ejemplo, se usa 169.254.13.2.
    • AUTHENTICATION_KEY: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF0

    Opcional: Asigna un rango de identificador de BGP

    Cuando agregas la primera interfaz a un Cloud Router con una dirección IPv6, se asigna un rango de identificador BGP de forma automática al Cloud Router. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.

    Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF0

    Para crear una interfaz con una dirección IPv6, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IP_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION \
        --ip-version=IPV6
    

    Crea un par BGP para TUNNEL_NAME_GW2_IF0

    El siguiente comando de ejemplo crea un par de BGP habilitado para IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION \
        --enable-ipv4 \
        --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
        --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
    

    El siguiente comando crea una app similar de BGP sin IPv4 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0 \
        --interface=ROUTER_2_INTERFACE_NAME_0 \
        --peer-ip-address=PEER_IP_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF0, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
    

    El resultado del comando es similar al siguiente ejemplo:

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  5. Crea una interfaz y un par de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1.

    Esta interfaz conecta TUNNEL_NAME_GW2_IF1 en interface 1 de GW_2 a interface 1 de GW_1.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_2_INTERFACE_NAME_1: Es un nombre de interfaz de Cloud Router; es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
    • IP_ADDRESS_4: Si asignaste manualmente una dirección IPv6 de BGP para PEER_IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor para IP_ADDRESS_4. Si Google Cloud designó de forma automática la dirección BGP IPv6 de app similar cuando creaste la interfaz y la app similar de BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes averiguar qué dirección asigna Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En el resultado de la app similar de BGP, usa el valor que aparece en el campo peerIpAddress. En este ejemplo, se usa fdff:1::1:2.
    • MASK_LENGTH: Especifica una longitud de máscara de 126.
    • PEER_NAME_GW2_IF1: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
    • PEER_IP_ADDRESS_4: Si asignaste manualmente una dirección IP de BGP para IP_ADDRESS_2 para TUNNEL_NAME_GW1_IF1, especifica ese valor para PEER_IP_ADDRESS_4. Si Google Cloud te asignó automáticamente la dirección IPv6 de BGP, entonces debes encontrar qué dirección asignó Google Cloud. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa el valor que aparece en el campo ipAddress para el par de BGP que creaste. En este ejemplo, se usa fdff:1::1:1.
    • PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.
    • Opcional: Si quieres crear BGP IPv6 y MP-BGP, especifica --enable-ipv4 cuando ejecutas el comando gcloud compute routers add-bgp-peer para habilitar el tráfico IPv4. Debes configurar las direcciones de siguiente salto IPv4 para que coincidan con la interfaz y el par de BGP habilitado para IPv4 en la primera puerta de enlace.

      Para configurar las direcciones de próximo salto, reemplaza lo siguiente:

      • IPV4_NEXTHOP_ADDRESS_4: La dirección de próximo salto para las rutas IPv4 especificadas antes en PEER_IPV4_NEXTHOP_ADDRESS_3; si designaste direcciones de próximo salto IPv4 de forma automática cuando creaste la interfaz y la app similar de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes averiguar qué dirección asignó Google Cloud. Ejecuta el comando gcloud compute routers describe ROUTER_NAME_1 y verifica el resultado para la app similar de BPG que configuraste para TUNNEL_NAME_GW1_IF0. Usa el valor que aparece en el campo peerIpv4NextHopAddress. En este ejemplo, se usa 169.254.13.1.
      • PEER_IPV4_NEXTHOP_ADDRESS_4: la dirección de próximo salto para las rutas IPv4 que aprendió Cloud Router desde la app similar de BGP; la dirección debe estar en el rango de direcciones IPv4 de vínculo local 169.254.0.0/16. En este ejemplo, se usa 169.254.13.2.
    • AUTHENTICATION_KEY_2: es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW2_IF1

    Crea una interfaz de Cloud Router para TUNNEL_NAME_GW2_IF1

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IP_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION \
    

    El resultado del comando es similar al siguiente ejemplo.

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    

    Crea un par BGP para TUNNEL_NAME_GW2_IF1

    Con el siguiente comando de ejemplo, se crea un par de BGP IPv6 con el intercambio de rutas IPv4 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv4 \
       --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
       --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
    

    Con el siguiente comando, se crea un par de BGP IPv6 sin intercambio de ruta IPv4 habilitado:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF1 \
        --interface=ROUTER_2_INTERFACE_NAME_1 \
        --peer-ip-address=PEER_IP_ADDRESS_4 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    Como alternativa, si configuraste ROUTER_NAME_1 para usar la autenticación MD5 en PEER_NAME_GW1_IF1, configura ROUTER_NAME_2 a fin de usar la autenticación MD5 de la siguiente manera:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY_2
    

    El resultado del comando es similar al siguiente ejemplo.

    Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
    
  6. Verifica la configuración de ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    El resultado del comando es similar al siguiente ejemplo.

     bgp:
       advertiseMode: DEFAULT
       asn: 65002
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-b-to-a-if-0
       ipAddress: fdff:1::2
       ipv4NexthopAddress: 169.254.12.2
       name: bgp-peer-tunnel-b-to-a-if-0
       peerAsn: 65001
       peerIpAddress: fdff:1::1
       peerIpv4NexthopAddress: 169.254.12.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       enableIpv4: true
       interfaceName: if-tunnel-b-to-a-if-1
       ipAddress: fdff:1::1
       ipv4NexthopAddress: 169.254.13.2
       name: bgp-peer-tunnel-b-to-a-if-1
       peerAsn: 65001
       peerIpAddress: fdff:1::2
       peerIpv4NexthopAddress: 169.254.13.2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: fdff:1::2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
       — ipRange: fdff:1::1:2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Para crear una interfaz de Cloud Router con una dirección IPv6, realiza una solicitud de PATCH o de UPDATE al método routers.patch o al método routers.update. PATCH actualiza solo los parámetros que incluyes. UPDATE actualiza todos los parámetros de Cloud Router. Crea una interfaz para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.

    En el siguiente ejemplo, se crea una interfaz con una dirección IPv6 BGP configurada de forma manual.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "fdff:1::1/126"
        }
      ]
    }
    

    Cada rango de direcciones IPv6 de BGP para cada sesión de BGP debe ser único entre todos los Cloud Routers en todas las regiones de una red de VPC.

    Como otro ejemplo, con el siguiente comando, se crea una interfaz con una dirección IPv6 asignada de forma automática.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV6"
        }
      ]
    }
    

    Repite este paso para cada túnel VPN en la puerta de enlace de VPN con alta disponibilidad.

  2. Agrega un par de BGP a Cloud Router para cada interfaz.

    Para crear una app similar de BGP, realiza una solicitud PATCH o UPDATE con el Método routers.patch o el método routers.update. Repite este comando para las otras interfaces y cambia los valores de campo según sea necesario.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-b-if-0",
         "interfaceName": "if-tunnel-a-to-b-if-0",
         "ipAddress": "fdff:1::2",
         "peerIpAddress": "fdff:1::1",
         "peerAsn": 65002,
         "advertiseMode": "DEFAULT"
       }
     ]
    }
    

    Para crear una sesión de BGP IPv6 con direcciones de próximo salto IPv4 y MP-BGP configuradas, usa el siguiente comando de la API:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "bgpPeers": [
       {
         "name": "bgp-peer-tunnel-a-to-b-if-0",
         "interfaceName": "if-tunnel-a-to-b-if-0",
         "ipAddress": "fdff:1::2",
         "peerIpAddress": "fdff:1::1",
         "peerAsn": 65002,
         "advertiseMode": "DEFAULT",
         "enableIpv4": true,
         "ipv4NexthopAddress: "169.254.12.2",
         "peerIpv4NexthopAddress: "169.254.12.1"
       }
     ]
    }
    

    Si deseas configurar la sesión para que use autenticación MD5, tu solicitud debe incluir una clave de autenticación, lo que significa que debe proporcionar la clave y un nombre para la clave. También debe hacer referencia a la clave por nombre cuando creas la sesión de intercambio de tráfico de BGP. Por ejemplo:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
    "md5AuthenticationKeys": [
      {
       "name": "bgppeer-1-key",
       "key": "secret_key_value"
       }
    ],
    }
    {
    "bgpPeers": [
      {
       "interfaceName": "if-tunnel-a-to-b-if-0",
       "ipAddress": "fdff:1::2",
       "name": "bgp-peer-tunnel-a-to-b-if-0",
       "peerAsn": 65002,
       "peerIpAddress": "fdff:1::1",
       "advertiseMode": "DEFAULT",
       "md5AuthenticationKeyName": "bgppeer-1-key"
       }
     ],
    }
    

Sesiones de BGP IPv4 e IPv6

Console

Para crear sesiones de BGP IPv4 e IPv6, sigue estos pasos:

  1. Haz clic en Configura sesión de BGP.
  2. En la página Crear una sesión de BGP, completa los siguientes pasos:

    1. En Tipo de sesión de BGP, selecciona Ambos.

    Sesión de BGP IPv4

    1. En Nombre, ingresa un nombre para la sesión de BGP.
    2. En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
    3. En Asigna la dirección IPv4 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
    4. En Dirección IPv4 BGP de Cloud Router, ingresa la dirección IPv4 BGP de Cloud Router.
    5. En Dirección IPv4 de app similar de BGP, ingresa la dirección IPv4 de la app similar de BGP. La dirección IPv4 debe cumplir con los siguientes requisitos:

      • Cada dirección IPv4 debe pertenecer a la misma subred /30 que se ajuste al rango de direcciones 169.254.0.0/16.
      • Cada dirección IPv4 es el primer o segundo host de la subred de /30. La primera y la última dirección IP de la subred están reservadas para las direcciones de red y de broadcast.
      • Cada rango de direcciones IPv4 para una sesión de BGP debe ser único en todas las regiones, entre todos los Cloud Routers de una red de VPC.

      Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv4 para tu sesión de BGP.

      Si eliges la asignación automática de direcciones IPv6, Google Cloud selecciona de forma automática las direcciones IPv6 para tu sesión de BGP.

    6. De manera opcional, expande la sección Opciones avanzadas.

    7. Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.

    8. Para agregar la autenticación MD5, elige Habilitado. Si está habilitada, puedes usar la autenticación MD5 para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.

    9. Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.

    10. Haz clic en Guardar y continuar.

    Sesión de BGP IPv6

    1. En Nombre, ingresa un nombre para la sesión de BGP.
    2. En ASN de app similar, ingresa el ASN de app similar configurado para la puerta de enlace de VPN de app similar.
    3. Opcional: En Prioridad de ruta anunciada (MED), ingresa la prioridad de las rutas anunciadas a esta app similar de BGP.
    4. En Asigna una dirección IPv6 BGP, selecciona Automáticamente o Manualmente. Si seleccionas Manualmente, haz lo siguiente:
    5. En Dirección IPv6 BGP de Cloud Router, ingresa la dirección IPv6 BGP de Cloud Router.
    6. En Dirección IPv6 de app similar BGP, ingresa la dirección IPv6 de la app similar BGP. La dirección IPv4 debe cumplir con los siguientes requisitos:

      • Cada dirección debe ser una dirección local única (ULA) del rango de direcciones fdff:1::/64 con una longitud de máscara de /64. Por ejemplo, fdff:1::1.
      • Cada dirección debe ser única entre todos los Cloud Routers de todas las regiones de una red de VPC.

      Si seleccionas Automáticamente, Google Cloud selecciona de forma automática las direcciones IPv6 para tu sesión de BGP.

    7. De manera opcional, expande la sección Opciones avanzadas.

    8. Para habilitar la app similar de BGP, selecciona Habilitado. Si está habilitada, la conexión de la app similar se establece con información de enrutamiento. Para obtener más información, consulta Establece sesiones de BGP.

    9. Para habilitar la autenticación MD5, elige Habilitado. Si se habilita, la autenticación MD5 se usa para autenticar las sesiones de BGP entre Cloud Router y sus pares. Para obtener más información, consulta Usa la autenticación MD5. También puedes optar por habilitar la autenticación MD5 más adelante.

    10. Para agregar rutas de salida a la sesión de BGP, en Prioridad de todas las rutas aprendidas personalizadas, ingresa una prioridad de ruta aprendida personalizada. Para obtener más información, consulta Rutas aprendidas personalizadas.

    11. Haz clic en Guardar y continuar.

  3. Repite los pasos anteriores para el resto de los túneles configurados en la puerta de enlace. Para cada túnel, usa una dirección IP de BGP de Cloud Router diferente y una dirección IP de app similar de BGP.

  4. Haz clic en Guardar configuración de BGP.

gcloud

En esta sección, configurarás dos interfaces y BGP de intercambio de tráfico para cada túnel VPN con alta disponibilidad. En la siguiente tabla, se proporciona una descripción general de estas interfaces y apps similares. Muestra la relación entre los rangos de direcciones IP y las direcciones IP de la app similar que especifiques para cada interfaz.

Por ejemplo, a la primera interfaz de router-1 se le asigna una dirección IPv4 de 169.254.0.1. La segunda interfaz de router-1 tiene asignada una dirección IPv6 de fdff:1::1. El otro Cloud Router, router-2, es el par de BGP de router-1. A la primera interfaz de router-2 se le asigna 169.254.0.2, que es el segundo host en la subred IPv4 169.254.0.0/30. A la segunda interfaz de router-2 se le asigna fdff:1::2, que es el segundo host en la subred IPv6 fdff:1::/126. Por lo tanto, la dirección IPv4 de BGP de app similar de router-1 es 169.254.0.2 y su dirección IPv6 de app similar de BGP es fdff:1::2. La dirección IPv4 de BGP de app similar de router-2 es 169.254.0.1 y su dirección IPv6 de app similar de BGP de app similar es fdff:1::1.

Router Nombre de la interfaz Dirección IP de BGP Dirección IP de par ASN del par
router-1 if-tunnel-a-to-b-if-0_ipv4 169.254.0.1/30 169.254.0.2 65002
router-1 if-tunnel-a-to-b-if-0_ipv6 fdff:1::1/126 fdff:1::2 65002
router-1 if-tunnel-a-to-b-if-1_ipv4 169.254.1.1/30 169.254.1.2 65002
router-1 if-tunnel-a-to-b-if-1_ipv6 fdff:1::1:1/126 fdff:1::1:2 65002
router-2 if-tunnel-b-to-a-if-0_ipv4 169.254.0.2/30 169.254.0.1 65001
router-2 if-tunnel-b-to-a-if-0_ipv6 fdff:1::2/126 fdff:1::1 65001
router-2 if-tunnel-b-to-a-if-1_ipv4 169.254.1.2/30 169.254.1.1 65001
router-2 if-tunnel-b-to-a-if-1_ipv6 fdff:1::1:2/126 fdff:1::1:1 65001

Para crear interfaces de Cloud Router y pares BGP, completa la siguiente secuencia de comandos.

  1. Crea interfaces e intercambio de tráfico de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF0

    Las dos interfaces conectan TUNNEL_NAME_GW1_IF0 a interface 0 de GW_1 a interface 0 de GW_2.

    En los comandos, reemplaza lo siguiente:

    • ROUTER_1_INTERFACE_NAME_0_ipv4 y ROUTER_1_INTERFACE_NAME_0_ipv6: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW1_IF0 es útil
    • IP_VERSION: Versión IPv6 de la interfaz, ya sea IPV6 o IPV4. Este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv6 a esta interfaz de forma manual, puedes omitir esta marca.
    • IPV4_ADDRESS_1 y IPV6_ADDRESS_1: una dirección IP de BGP del rango 169.254.0.0/16 o fdff:1::/64 que no está en uso; en este ejemplo, se usan 169.254.0.1 y fdff:1::1. Si omites esta marca y no asignas una dirección IP BGP de forma manual, Google Cloud asigna una dirección de forma automática.
    • MASK_LENGTH: Cuando especificas una dirección IPv6 BGP para una interfaz, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango de direcciones IPv4 169.254.0.0/16. Cuando especificas una dirección IPv6 para una interfaz, especifica una longitud de máscara de 126.
    • PEER_NAME_GW1_IF0_ipv4 y PEER_NAME_GW1_IF0_ipv6: nombres que describen los pares de BGP IPv4 e IPv6; es útil usar nombres relacionados con TUNNEL_NAME_GW1_IF0
    • PEER_IPV4_ADDRESS_1 y PEER_IPV6_ADDRESS_1: una dirección de BGP del rango de direcciones IPv6 169.254.0.0/16 o fdff:1::/64 que no está en uso; en este ejemplo, se usan 169.254.0.2 y fdff:1::2. Si no asignaste direcciones de BGP específicas para IPV4_ADDRESS_1 y IPV6_ADDRESS_1, omite también estas opciones y Google Cloud asignará de forma automática una dirección IP de app similar de BGP coincidente por ti. Si especificaste IPV4_ADDRESS_1 y IPV6_ADDRESS_1 de forma manual, también debes configurar estas opciones de forma manual.
    • PEER_ASN_2: El número ASN que se usa para todas las interfaces en ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002

    Opcional: Asigna un rango de identificador de BGP

    Cuando agregas la primera interfaz con una dirección IPv6 a un Cloud Router, se asigna un rango de identificador BGP al Cloud Router de forma automática. Si prefieres definir tu propio rango de identificadores de BGP para un Cloud Router, puedes crear tu propio rango. También puedes modificar este rango más adelante.

    Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.

    Automático

    Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF0

    Para crear una interfaz con una dirección IPv4 de BGP configurada automáticamente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV4
    

    Para crear una interfaz con una dirección IPv6 de BGP configurada automáticamente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
      --ip-version=IPV6
    

    Crea pares de BGP para TUNNEL_NAME_GW1_IF0

    El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
    

    El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

    No puedes usar MP-BGP en esta configuración.

    Manual

    Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF0

    Para crear una interfaz con una dirección IPv4 de BGP configurada manualmente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --ip-address=IPV4_ADDRESS_1 \
      --mask-length=30 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION
    

    Para crear una interfaz con una dirección IPv6 de BGP configurada manualmente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --ip-address=IPV6_ADDRESS_1 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
      --region=REGION \
    

    Crea pares de BGP para TUNNEL_NAME_GW1_IF0

    El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION \
    

    El siguiente comando crea el intercambio de tráfico de BGP para IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF0_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
      --peer-ip-address=PEER_IPV6_ADDRESS_1 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

    No puedes usar MP-BGP en esta configuración.

  2. Crea interfaces e intercambio de tráfico de BGP en ROUTER_NAME_1 para el túnel TUNNEL_NAME_GW1_IF1

    Las dos interfaces conectan TUNNEL_NAME_GW1_IF1 a interface 1 de GW_1 a interface 1 de GW_2.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_1_INTERFACE_NAME_1_ipv4 y ROUTER_1_INTERFACE_NAME_1_ipv6: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW1_IF1 es útil
    • IP_VERSION: Versión IPv6 de la interfaz, ya sea IPV6 o IPV4. Si no se especifica, el valor predeterminado es IPV4. Este parámetro solo es necesario si deseas que Google Cloud asigne de forma automática la dirección IPv6 para esta interfaz. Si asignas una dirección IPv4 o IPv6 a esta interfaz de forma manual, puedes omitir esta marca.
    • IPV4_ADDRESS_2 o IPV6_ADDRESS_2: una dirección IPv4 o IPv6 de BGP del rango de dirección IPv6 169.254.0.0/16 o fdff:1::/64 que no está en uso; en este ejemplo se usa 169.254.1.1 o fdff:1::1:1. Si omites esta marca y no asignas una dirección IPv4 o IPv6 de BGP de forma manual, Google Cloud asigna una dirección de forma automática.
    • MASK_LENGTH: cuando especificas una dirección IPv4 para una interfaz, especifica 30, ya que Cloud Router debe usar un CIDR único /30 del mismo rango de dirección IPv4 169.254.0.0/16. Cuando especificas una dirección IPv6 para una interfaz, especifica una longitud de máscara de 64.
    • PEER_NAME_GW1_IF1_ipv4 y PEER_NAME_GW1_IF0_ipv6: nombres que describen los pares de BGP IPv4 e IPv6; es útil usar nombres relacionados con TUNNEL_NAME_GW1_IF1
    • PEER_IPV4_ADDRESS_2 o PEER_IPV6_ADDRESS_2: Es una dirección IPv4 o IPv6 de BGP del rango de direcciones IPv6 169.254.0.0/16 o fdff:1::/64 que no está en uso; en este ejemplo se usa 169.254.1.2 y fdff:1::1:2. Si no asignaste una dirección IPv4 o IPv6 de forma específica, IPV4_ADDRESS_2 o IPV6_ADDRESS_2, omite esta opción y Google Cloud asigna de forma automática una dirección IPv4 o IPv6 de app similar de BGP coincidente por ti. Si especificaste IPV4_ADDRESS_2 o IPV6_ADDRESS_2 de forma manual, también debes configurar esta opción de forma manual.
    • PEER_ASN_2: Es el número ASN que se usa para todas las interfaces en el otro Cloud Router ROUTER_NAME_2; en este ejemplo, se usa el número ASN 65002.
    • AUTHENTICATION_KEY_2: Es la clave secreta que se usará para la autenticación MD5 en PEER_NAME_GW1_IF1. Para obtener más información sobre esta función opcional, consulta Usar la autenticación MD5.

    Automático

    Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF1

    Para crear una interfaz con una dirección IPv4 configurada automáticamente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
      --ip-version=IPV4
    

    Para crear una interfaz con una dirección IPv6 configurada automáticamente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION \
      --ip-version=IPV6
    

    Crea pares de BGP para TUNNEL_NAME_GW1_IF1

    El siguiente comando de ejemplo crea un intercambio de tráfico de BGP para IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    El siguiente comando de ejemplo crea un par de BGP para IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv6 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --peer-ip-address=PEER_IPV6_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

    No puedes usar MP-BGP en esta configuración.

    Manual

    Crea interfaces de Cloud Router para TUNNEL_NAME_GW1_IF1

    Para crear una interfaz con una dirección IPv4 configurada manualmente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --ip-address=IPV4_ADDRESS_2 \
      --mask-length=30 \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION
    

    Para crear una interfaz con una dirección IPv6 configurada manualmente, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
      --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
      --ip-address=IPV6_ADDRESS_2 \
      --mask-length=MASK_LENGTH \
      --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
      --region=REGION
    

    Crea pares de BGP para TUNNEL_NAME_GW1_IF1

    El siguiente comando de ejemplo crea un intercambio de tráfico de BGP para IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
      --peer-name=PEER_NAME_GW1_IF1_ipv4 \
      --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
      --peer-ip-address=PEER_IPV4_ADDRESS_2 \
      --peer-asn=PEER_ASN_2 \
      --region=REGION
    

    El siguiente comando de ejemplo crea un par de BGP para IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
    

    Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

    No puedes usar MP-BGP en esta configuración.

  3. Verifica la configuración de ROUTER_NAME_1:

    gcloud compute routers describe ROUTER_NAME_1 \
        --region=REGION
    

    El resultado del comando es similar al siguiente ejemplo.

     bgp:
       advertisemode: DEFAULT
       asn: 65001
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-0_ipv4
       ipAddress: 169.254.0.1
       name: bgp-peer-tunnel-a-to-b-if-0_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.0.2
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-1_ipv4
       ipAddress: 169.254.1.1
       name: bgp-peer-tunnel-a-to-b-if-1_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.1.2
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-0_ipv6
       ipAddress: fdff:1::1
       name: bgp-peer-tunnel-a-to-b-if-0_ipv6
       peerAsn: 65002
       peerIpAddress: fdff:1::2
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-a-to-b-if-1_ipv6
       ipAddress: fdff:1::1
       name: bgp-peer-tunnel-a-to-b-if-1_ipv6
       peerAsn: 65002
       peerIpAddress: fdff:1::2
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: 169.254.1.1/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
       name: if-tunnel-a-to-b-if-0
     — ipRange: fdff:1::1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     — ipRange: fdff:1::1:1/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
       name: if-tunnel-a-to-b-if-1
     kind: compute#router
     name: router-a
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
    
  4. Crea interfaces e intercambio de tráfico de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF0

    Las dos interfaces conectan TUNNEL_NAME_GW2_IF0 a interface 0 de GW_2 a interface 0 de GW_1.

    Debes configurar la interfaz y las direcciones de intercambio de tráfico de BGP en este Cloud Router de forma manual, ya que las direcciones correspondientes ya se configuraron en el otro Cloud Router, ROUTER_NAME_1.

    En los comandos, reemplaza lo siguiente:

    • ROUTER_2_INTERFACE_NAME_0_ipv4 y ROUTER_2_INTERFACE_NAME_0<_ipv6: Son los nombres de la interfaz de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW2_IF0 es útil
    • IPV4_ADDRESS_3 y IPV6_ADDRESS_3: las direcciones IPv4 e IPv6 de BGP que se usaron antes para esta puerta de enlace y esta interfaz. Si asignaste de forma automática las direcciones IPv4 e IPv6 de app similar cuando creaste las interfaces y los pares de BGP para TUNNEL_NAME_GW1_IF0 en ROUTER_NAME_1, debes especificar las direcciones asignadas como IPV4_ADDRESS_3 y IPV6_ADDRESS_3. Para saber qué direcciones asignó Google Cloud, ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En el resultado de los pares de BGP, usa los valores que aparecen en el campo peerIpAddress. En este ejemplo, se usan 169.254.0.2 y fdff:1::2.
    • MASK_LENGTH: Para una interfaz con una dirección IPv4, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango de direcciones IPv4 169.254.0.0/16. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de 64.
    • PEER_NAME_GW2_IF0_ipv4 y PEER_NAME_GW2_IF0_ipv6: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF0
    • PEER_IPV4_ADDRESS_3 y PEER_IPV6_ADDRESS_3: direcciones IPv4 o IPv6 de BGP que se usaron previamente cuando configuraste la primera puerta de enlace y la interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa los valores que aparecen en el campo ipAddress para los pares de BGP que creaste para TUNNEL_NAME_GW1_IF0. En este ejemplo, se usan 169.254.0.1 y fdff:1::1.
    • PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.

    Crea interfaces de Cloud Router para TUNNEL_NAME_GW2_IF0

    Para crear una interfaz y configurar manualmente su dirección IPv4, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IPV4_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION
    

    Para crear una interfaz y configurar manualmente su dirección IPv6, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_1 \
        --interface-name=ROUTER_2_INTERFACE_NAME_0 \
        --ip-address=IPV6_ADDRESS_3 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
        --region=REGION \
    

    Crea pares de BGP para TUNNEL_NAME_GW2_IF0

    El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --peer-name=PEER_NAME_GW2_IF0_ipv4 \
        --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
        --peer-ip-address=PEER_IPV4_ADDRESS_3 \
        --peer-asn=PEER_ASN_1 \
        --region=REGION
    

    El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0_ipv6 \
       --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    

    Con la creación de dos interfaces e intercambios de tráfico de BGP, se ejecutan dos sesiones de BGP IPv4 e IPv6 en el mismo túnel.

    No puedes usar MP-BGP en esta configuración.

  5. Crea interfaces e intercambio de tráfico de BGP en ROUTER_NAME_2 para el túnel TUNNEL_NAME_GW2_IF1

    Las dos interfaces conectan TUNNEL_NAME_GW2_IF0 a interface 0 de GW_2 a interface 0 de GW_1.

    Debes configurar la interfaz y las direcciones de intercambio de tráfico de BGP en este Cloud Router de forma manual, ya que las direcciones correspondientes ya se configuraron en el otro Cloud Router, ROUTER_NAME_1.

    Las dos interfaces conectan TUNNEL_NAME_GW2_IF1 a interface 1 de GW_2 a interface 1 de GW_1.

    En los siguientes comandos, reemplaza lo siguiente:

    • ROUTER_2_INTERFACE_NAME_1_ipv4 y ROUTER_2_INTERFACE_NAME_1_ipv6: Son los nombres de las interfaces de Cloud Router. Usar nombres relacionados con TUNNEL_NAME_GW2_IF1 es útil
    • IPV4_ADDRESS_4 y IPV6_ADDRESS_4: las direcciones IPv4 e IPv6 de BGP que se usaron antes para esta puerta de enlace y esta interfaz. Si asignaste automáticamente la dirección IP de BGP de app similar cuando creaste la interfaz y el par de BGP para TUNNEL_NAME_GW1_IF1 en ROUTER_NAME_1, debes especificar manualmente estas direcciones asignadas como IPV4_ADDRESS_4 y IPV6_ADDRESS_4. Para saber qué direcciones asignó Google Cloud, ejecuta el comando gcloud compute routers describe ROUTER_NAME_1. En el resultado de la app similar de BGP, usa los valores que aparecen en el campo peerIpAddress. En este ejemplo, se usan 169.254.1.2 y fdff:1::1:2.
    • MASK_LENGTH: Para una interfaz con una dirección IPv4, especifica 30 porque el Cloud Router debe usar un CIDR /30 único del mismo rango de direcciones IPv4 169.254.0.0/16. Para una interfaz con una dirección IPv6, especifica una longitud de máscara de 64.
    • PEER_NAME_GW2_IF1_ipv4 y PEER_NAME_GW2_IF1_ipv6: Es un nombre que describe la app similar de BGP, es útil usar un nombre relacionado con TUNNEL_NAME_GW2_IF1.
    • PEER_IPV4_ADDRESS_4 y PEER_IPV6_ADDRESS_4: La dirección IP que especificaste como IPV4_ADDRESS_2 y IPV6_ADDRESS_2 y cuando configuraste la primera puerta de enlace y la primera interfaz. Ejecuta gcloud compute routers describe ROUTER_NAME_1 y usa los valores que aparecen en el campo ipAddress para los pares de BGP que creaste para TUNNEL_NAME_GW2_IF1. En este ejemplo, se usan 169.254.1.1 y fdff:1::1:1.
    • PEER_ASN_1: Es el número ASN que se usa para todas las interfaces en ROUTER_NAME_1 y que se estableció antes; en este ejemplo, se usa el número ASN 65001.

    Crea interfaces de Cloud Router para TUNNEL_NAME_GW2_IF1

    Para crear una interfaz y configurar manualmente su dirección IPv4, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IPV4_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
    

    Para crear una interfaz y configurar manualmente su dirección IPv6, ejecuta el siguiente comando:

    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=ROUTER_2_INTERFACE_NAME_1 \
        --ip-address=IPV6_ADDRESS_4 \
        --mask-length=MASK_LENGTH \
        --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
        --region=REGION
    

    Crea pares de BGP para TUNNEL_NAME_GW2_IF1

    El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv4:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
       --peer-name=PEER_NAME_GW2_IF1_ipv4 \
       --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
       --peer-ip-address=PEER_IPV4_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    

    El siguiente comando de ejemplo crea el intercambio de tráfico de BGP para IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF1_ipv6 \
       --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
    
  6. Verifica la configuración de ROUTER_NAME_2:

    gcloud compute routers describe ROUTER_NAME_2  \
       --region=REGION
    

    El resultado del comando es similar al siguiente ejemplo:

     bgp:
       advertisemode: DEFAULT
       asn: 65002
       keepaliveInterval: 20
     bgpPeers:
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-0_ipv4
       ipAddress: 169.254.0.2
       name: bgp-peer-tunnel-b-to-a-if-0_ipv4
       peerAsn: 65002
       peerIpAddress: 169.254.0.1
     — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-1_ipv4
       ipAddress: 169.254.1.2
       name: bgp-peer-tunnel-b-to-a-if-1_ipv4
       peerAsn: 65001
       peerIpAddress: 169.254.1.1
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-0_ipv6
       ipAddress: fdff:1::2
       name: bgp-peer-tunnel-b-to-a-if-0_ipv6
       peerAsn: 65001
       peerIpAddress: fdff:1::1
    — bfd:
           minReceiveInterval: 1000
           minTransmitInterval: 1000
           mode: DISABLED
           multiplier: 5
           sessionInitializationMode: DISABLED
       enable: 'TRUE'
       interfaceName: if-tunnel-b-to-a-if-1_ipv6
       ipAddress: fdff:1::2
       name: bgp-peer-tunnel-b-to-a-if-1_ipv6
       peerAsn: 65001
       peerIpAddress: fdff:1::1
     creationTimestamp: '2021-10-19T14:31:52.639-07:00'
     id: '4047683710114914215'
     interfaces:
     — ipRange: 169.254.0.2/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
     — ipRange: 169.254.1.2/30
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
       name: if-tunnel-b-to-a-if-0
     — ipRange: fdff:1::2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     — ipRange: fdff:1::1:2/126
       linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
       name: if-tunnel-b-to-a-if-1
     kind: compute#router
     name: router-b
     network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
    

API

  1. Para crear varias interfaces de Cloud Router, realiza una solicitud PATCH o UPDATE mediante el uso del método routers.patch o el método routers.update. PATCH actualiza solo los parámetros que incluyes. UPDATE actualiza todos los parámetros de Cloud Router.

    Los rangos de dirección de BGP que especifiques deben ser las únicas de todas las regiones entre todos los Cloud Router de una red de VPC.

    Repite este paso y el comando para cada túnel VPN definido en cada puerta de enlace de VPN con alta disponibilidad. Para una puerta de enlace de VPN con alta disponibilidad a la implementación de VPN con alta disponibilidad, esto implica cuatro opciones de configuración de túnel VPN con alta disponibilidad.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0_ipv4",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "169.254.0.1/30"
        },
        {
         "name": "if-tunnel-a-to-b-if-0_ipv6",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipRange": "fdff:1::1/126"
        }
      ]
    }
    

    En el siguiente ejemplo, se agrega una interfaz con una dirección IPv4 y una interfaz con una dirección IPv6 al mismo linkedVpnTunnel. El comando asigna automáticamente direcciones IPv4 e IPv6 a las interfaces:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "interfaces": [
       {
         "name": "if-tunnel-a-to-b-if-0_ipv4",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV4"
        },
        {
         "name": "if-tunnel-a-to-b-if-0_ipv6",
         "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
         "ipVersion": "IPV6"
        }
     ]
    }
    
  2. Para agregar pares de BGP al Cloud Router para cada túnel VPN, realiza una solicitud PATCH o UPDATE mediante el método routers.patch o el método routers.update. Repite este comando para cada túnel VPN y cambia todas las opciones según sea necesario.

    Por ejemplo:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
     "bgpPeers": [
     {
       "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
       "ipAddress": "169.254.0.1",
       "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
       "peerAsn": 65002,
       "peerIpAddress": "169.254.0.2",
       "advertiseMode": "DEFAULT"
      },
      {
       "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
       "ipAddress": fdff:1::1",
       "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
       "peerAsn": 65002,
       "peerIpAddress": "fdff:1::2",
       "advertiseMode": "DEFAULT"
      }
    ]
    }
    

Verifica la configuración

Console

Para verificar la configuración, ve a la página Resumen y recordatorio:

  1. En la sección Resumen de esta pantalla, se muestra información de la puerta de enlace de VPN con alta disponibilidad y del perfil de puerta de enlace de VPN de intercambio de tráfico. Para cada túnel VPN, puedes ver el Estado del túnel VPN, el Nombre de la sesión de BGP, el Estado de la sesión de BGP y el valor MED (prioridad de ruta anunciada).
  2. En la sección Recordatorio de esta página, se enumeran los pasos que debes completar para tener una conexión de VPN operativa por completo entre Cloud VPN y la VPN de intercambio de tráfico. Después de revisar la información de esta página, haz clic en Aceptar.

gcloud

Para verificar las opciones de configuración de Cloud Router, consulta los pasos de verificación en la pestaña gcloud en Crea sesiones de BGP.

API

Para verificar la configuración de Cloud Router, realiza una solicitud GET con el método routers.getRouterStatus y usa un cuerpo de solicitud vacío:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

Crea un túnel adicional en una puerta de enlace de un solo túnel

Console

Para recibir un ANS de tiempo de actividad del 99.99%, configura un túnel en cada interfaz de VPN con alta disponibilidad en cada lado de una configuración de puerta de enlace de VPN con alta disponibilidad a VPN con alta disponibilidad.

Si configuraste un túnel en una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad, pero deseas cumplir con un ANS de tiempo de actividad del 99.99%, debes configurar un segundo túnel.

Para configurar un segundo túnel, sigue los pasos que se indican en Agrega un túnel desde una puerta de enlace de VPN con alta disponibilidad a otra.

Configura la prioridad de ruta anunciada base (opcional)

Las sesiones de BGP que crees permiten que cada Cloud Router anuncie rutas a redes de intercambio de tráfico. Los anuncios usan prioridades base sin modificar.

Usa la configuración documentada en Crea dos puertas de enlace de VPN con alta disponibilidad configuradas por completo que se conecten entre sí para opciones de configuración de enrutamiento activo/activo en las que las prioridades de la ruta anunciada de los dos túneles en ambos lados coincidan. Omitir la prioridad de ruta anunciada (--advertised-route-priority) da como resultado las mismas prioridades de ruta anunciadas para ambos pares BGP.

Para opciones de configuración de enrutamiento activas/pasiva, puedes controlar la prioridad de ruta anunciada de las rutas to Google Cloud que comparte Cloud Router con tu puerta de enlace de VPN de par mediante la configuración de la prioridad de ruta anunciada (--advertised-route-priority) cuando se agrega o actualiza una app similar de BGP. A fin de crear una configuración activa/pasiva, establece una prioridad de ruta anunciada más alta para una sesión de BGP y su túnel VPN correspondiente que para la otra sesión de BGP y el túnel VPN.

Para obtener más información sobre la prioridad de ruta anunciada base, consulta Prioridades y prefijos anunciados.

También puedes definir mejor las rutas que se anuncian mediante anuncios personalizados:

  • Agrega la marca --advertisement-mode=CUSTOM (gcloud) o la marca advertiseMode: custom (API).
  • Especifica los rangos de direcciones IP con la marca --set-advertisement-ranges (gcloud) o la marca advertisedIpRanges (API).

Completa la configuración

Para poder usar una puerta de enlace de Cloud VPN nueva y sus túneles VPN asociados, completa los siguientes pasos:

  1. Configura reglas de firewall en Google Cloud para tus redes de VPC.
  2. Comprueba el estado de los túneles VPN.. En este paso, se verifica la configuración de alta disponibilidad de la puerta de enlace de VPN con alta disponibilidad.

¿Qué sigue?