建立高可用性 VPN 閘道來連結虛擬私有雲網路

本頁說明如何使用兩個高可用性 VPN 閘道，在 Google Cloud 中連結兩個虛擬私有雲 (VPC) 網路。只要兩個虛擬私有雲網路中主要和次要子網路的 IPv4 或 IPv6 位址範圍不重疊，即可相互連線。

如要進一步瞭解 Cloud VPN，請參閱下列資源：

• 如需這個拓撲的圖表，請參閱網路之間的高可用性 VPN Google Cloud 。

• 如要自動執行這項設定，請參閱高可用性 VPN 閘道的 Terraform 範例。

• 如要瞭解設定 Cloud VPN 前應考慮的最佳做法，請參閱最佳做法。

• 如要進一步瞭解 Cloud VPN，請參閱 Cloud VPN 總覽。

• 如需本頁面使用的術語定義，請參閱「重要術語」一節。

需求條件

如要享有 99.99% 的服務水準協議，請務必在建立這項設定時符合下列規定：

• 在每個虛擬私有雲網路中放置一個高可用性 VPN 閘道。
• 將兩個高可用性 VPN 閘道放在同一個Google Cloud 區域。
• 在每個閘道的每個介面上設定通道。
• 按照下列方式比對閘道介面：
  • 第一個閘道的 interface 0 通道必須連線至第二個閘道的 interface 0。
  • 第一個閘道的 interface 1 通道必須連線至第二個閘道的 interface 1。

雖然可以透過高可用性 VPN 閘道之間的單一通道，或使用傳統 VPN 閘道，將兩個虛擬私有雲網路互相連線，但這類設定不具備高可用性，也無法達到 99.99% 可用性的高可用性服務水準協議。

Cloud Router 建議

設定新的高可用性 VPN 閘道時，您可以建立新的 Cloud Router，也可以搭配現有的 Cloud VPN 通道或 VLAN 連結使用現有的 Cloud Router。不過，您使用的 Cloud Router 不得管理與合作夥伴互連網路連線相關聯的 VLAN 連結 BGP 工作階段，因為該連結有特定 ASN 需求。

管理權限

高可用性 VPN 閘道不一定屬於您或您的Google Cloud 機構。建立高可用性 VPN 閘道或連線至他人擁有的閘道時，請考量下列需求：

• 如果您擁有建立高可用性 VPN 閘道的專案，請為該專案設定建議的權限。
• 如要連線至位於您不擁有的 Google Cloud 機構或專案中的高可用性 VPN 閘道，請向擁有者要求 compute.vpnGateways.use 權限。

事前準備

查看動態轉送在 Google Cloud中運作的相關資訊。

確認對等互連 VPN 閘道支援邊界閘道通訊協定 (BGP)。

在 Google Cloud 中設定下列項目，簡化 Cloud VPN 設定程序：

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

5. 如果您使用 Google Cloud CLI，請使用下列指令設定專案 ID。本頁的 gcloud 指令假設您已在發出指令前設定專案 ID。

       gcloud config set project PROJECT_ID
       

6. 您也可以執行下列指令，查看已設定的專案 ID：

       gcloud config list --format='text(core.project)'
       

建立自訂虛擬私人雲端網路與子網路

本文中的程序會使用兩個不同的 VPC 網路。每個虛擬私有雲端網路至少有兩個子網路，且位於不同區域。

建立高可用性 VPN 閘道和高可用性 VPN 通道前，請先建立兩個虛擬私有雲網路。

每個虛擬私有雲網路都必須在您建立高可用性 VPN 閘道的區域中，至少有一個子網路。

• 如要建立自訂模式的虛擬私有雲網路 (建議)，請參閱「建立自訂模式的虛擬私有雲網路」。
• 如要建立子網路，請參閱「使用子網路」。

如要在高可用性 VPN 通道中啟用 IPv6 流量，您必須在建立虛擬私有雲網路時，啟用 IPv6 內部位址的分配作業。此外，請將子網路設定為使用 IPv6 內部位址。

您也必須在子網路中的 VM 上設定 IPv6。

• 如要建立自訂模式的虛擬私有雲網路，並在其中至少有一個雙重堆疊子網路或一個僅限 IPv6 的子網路 (搶先版) 具有內部 IPv6 位址，請參閱「建立及管理虛擬私有雲網路」。
• 如要建立啟用 IPv6 的雙重堆疊子網路，請參閱「新增雙重堆疊子網路」。
• 如要建立僅支援 IPv6 的子網路，請參閱「新增僅支援 IPv6 的子網路」(預先發布版)。
• 如要在現有的僅限 IPv4 子網路中啟用 IPv6，請參閱「將僅限 IPv4 子網路變更為雙重堆疊」。
• 如要建立啟用 IPv6 的 VM，請參閱「為執行個體和執行個體範本設定 IPv6」。

虛擬私有雲子網路必須設為使用內部 IPv6 位址。使用 gcloud CLI 時，請使用 --ipv6-access-type=INTERNAL 旗標設定子網路。如果子網路設定為使用外部 IPv6 位址 (--ipv6-access-type=EXTERNAL)，Cloud Router 就不會動態通告這些子網路的路徑。

如要瞭解如何在 VPC 網路和子網路中使用內部 IPv6 位址範圍，請參閱「內部 IPv6 規格」。

本文中的範例也使用 VPC 全域動態轉送模式，其運作方式如下：

• 所有 Cloud Router 執行個體都會將取得的 to on-premises 路徑套用到 VPC 網路的所有子網路。
• 虛擬私有雲網路中所有子網路的路徑都會與內部部署路由器共用。

建立兩個互相連線的完整設定高可用性 VPN 閘道

請按照本節中的操作說明，建立高可用性 VPN 閘道、對等互連 VPN 閘道資源、通道和 BGP 工作階段。

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.vpnGateways.create
• compute.vpnGateways.delete
• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.vpnGateways.use
• compute.vpnGateways.setLabels
• compute.externalVpnGateways.create
• compute.externalVpnGateways.delete
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.externalVpnGateways.use
• compute.externalVpnGateways.setLabels

角色

• roles/compute.networkAdmin

建立高可用性 VPN 閘道

主控台

VPN 設定精靈包含建立高可用性 VPN 閘道、對等互連 VPN 閘道資源、通道和 BGP 工作階段的所有必要設定步驟。

如要建立第一個高可用性 VPN 閘道，請按照下列步驟操作：

1. 前往 Google Cloud 控制台的「VPN」頁面。

   前往 VPN

2. 如果是首次建立閘道，請按一下「建立 VPN 連線」。

3. 選取「VPN 設定精靈」。

4. 如果您已有高可用性 VPN 閘道，請選取該閘道的選項按鈕。

5. 按一下「繼續」。

6. 指定 VPN 閘道名稱。

7. 在「VPC network」(虛擬私有雲網路) 下方，選取現有網路或預設網路。

8. 選擇一個 [Region] (地區)。

9. 選取閘道的堆疊類型，可以是「IPv4 (單一堆疊)」或「IPv4 和 IPv6 (雙重堆疊)」。

10. 按一下「建立並繼續」。

11. 控制台頁面會重新整理，並顯示閘道資訊。 系統會自動為每個閘道介面分配兩個外部 IPv4 位址。請記下閘道設定的詳細資料，以供日後設定時參考。

如要建立第二個高可用性 VPN 閘道，請在新瀏覽器分頁中重複上述步驟。請務必指定與第一個高可用性 VPN 閘道相同的高可用性 VPN 通道堆疊類型。

gcloud

視您打算透過通道支援的工作負載而定，建立閘道時可以選擇下列堆疊類型：

• 如要僅支援 IPv4 工作負載，請建立堆疊類型為 IPV4_ONLY 的高可用性 VPN 閘道。
• 如要同時支援 IPv4 和 IPv6 工作負載，請建立堆疊類型為 IPV4_IPV6 的高可用性 VPN 閘道。
• 如要僅支援 IPv6 工作負載，請建立堆疊類型為 IPV6_ONLY 的高可用性 VPN 閘道。

如要建立兩個高可用性 VPN 閘道，請完成下列指令序列：

• 在每個網路中建立高可用性 VPN 閘道。REGION

  建立每個閘道時，系統會自動分配兩個外部 IPv4 位址，每個閘道介面各一個。請記下這些 IP 位址，以便稍後在設定步驟中使用。

  在下列指令中，請替換以下內容：

  • GW_NAME_1 和 GW_NAME_2：每個閘道的名稱
  • NETWORK： Google Cloud 網路名稱
  • REGION：您需要建立閘道和通道的Google Cloud地區
  • IP_STACK：選用：要使用的 IP 堆疊。指定 IPV4_ONLY、IPV4_IPV6 或 IPV6_ONLY。如未指定此標記，堆疊類型會預設為 IPV4_IPV6。

  建立第一個閘道

  如果閘道具有 IPv4 介面：

  gcloud compute vpn-gateways create GW_NAME_1 \
     --network=NETWORK_1 \
     --region=REGION \
     --stack-type=IP_STACK
  

  您建立的閘道類似於下列範例輸出內容。系統已自動為每個閘道介面指派外部 IPv4 位址：

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a].
  NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
  ha-vpn-gw-a   203.0.113.16   203.0.113.23   network-a   us-central1
  

  建立第二個閘道

  gcloud compute vpn-gateways create GW_NAME_2 \
     --network=NETWORK_2 \
     --region=REGION \
     --stack-type=IP_STACK
  

  如果為第一個閘道指定堆疊類型，請為第二個閘道使用相同的堆疊類型。

  您建立的閘道類似於下列範例輸出內容：

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-east1/vpnGateways/ha-vpn-gw-b].
  NAME          INTERFACE0     INTERFACE1     NETWORK     REGION
  ha-vpn-gw-b   203.0.114.18   203.0.114.25   network-b   us-east1
  

  如果閘道有 IPv6 介面：

  gcloud compute vpn-gateways create GW_NAME_1 \
     --network=NETWORK_1 \
     --region=REGION \
     --gateway-ip-version=IPV6 \
     --stack-type=IP_STACK
  

  系統會自動為每個閘道介面指派外部 IPv6 位址。

API

如要建立 BGP 工作階段，請按照下列步驟操作：

如要建立 HA VPN 閘道的完整設定，請使用下列各節的 API 指令。這些章節中使用的所有欄位值都是範例值。

如果閘道具有 IPv4 介面：

1. 透過對 vpnGateways.insert 方法發出 POST 要求，建立第一個高可用性 VPN 閘道。

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
    "name": "ha-vpn-gw-a",
    "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a",
    "stackType": "IPV4_IPV6"
   }
   

   stackType 欄位為選填。有效值只有 IPV4_IPV6 或 IPV4_ONLY。如未指定 stackType，預設值為 IPV4_ONLY。

2. 重複執行指令，建立第二個高可用性 VPN 閘道，並指定適當的 project、name、network 和 region。

   如果為第一個閘道指定 stackType，第二個閘道也請使用相同的堆疊類型，也就是 IPV4_ONLY 或 IPV4_IPV6。

如果閘道有 IPv6 介面：

1. 透過對 vpnGateways.insert 方法發出要求，建立第一個高可用性 VPN 閘道。POST

   POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
    "name": "ha-vpn-gw-a",
    "network": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/network-a",
    "gatewayIpVersion": "IPV6",
    "stackType": "IPV6_ONLY"
   }
   

   將外部 IPv6 位址分配給高可用性 VPN 閘道時，您必須將 IPV6 指定為 gatewayIpVersion 值。stackType 為選填欄位。

   • 如未指定 stackType，預設值為 IPV4_IPV6。

   • 如果閘道的 gatewayIpVersion 為 IPV6，則唯一有效的 stackType 值為 IPV4_IPV6 或 IPV6_ONLY。

2. 重複執行指令，建立第二個高可用性 VPN 閘道，並指定適當的 project、name、network 和 region。

   將外部 IPv6 位址分配給高可用性 VPN 閘道時，您必須將 IPV6 指定為 gatewayIpVersion 值。stackType 為選填欄位。

   如果您為第一個閘道指定 stackType，請為第二個閘道使用相同的堆疊類型，即 IPV6_ONLY 或 IPV4_IPV6。

指定對等互連 VPN 閘道資源

在這項設定中，對等互連 VPN 閘道資源是第二個高可用性 VPN，也就是新 VPN 通道連線的端點。

如果您要連結兩個虛擬私有雲網路，第二個虛擬私有雲網路可以位於同一個 Google Cloud 專案 ，也可以位於不同的 Google Cloud 專案。

主控台

如要指定對等互連高可用性 VPN 閘道資源，請按照下列步驟操作：

1. 在「建立 VPN」頁面的「對等互連 VPN 閘道」區段中，選取「Google Cloud VPN 閘道」。
2. 在「Project」(專案) 部分，選取 Google Cloud 包含新閘道的專案。
3. 在「VPN gateway name」(VPN 閘道名稱) 中，選取您在「建立高可用性 VPN 閘道」中建立的第二個高可用性 VPN。
4. 繼續建立 VPN 通道。

gcloud

在「建立高可用性 VPN 閘道」中建立第二個高可用性 VPN 閘道時，您已建立對等互連 VPN 閘道資源。

建立高可用性 VPN 通道時，您會將這個高可用性 VPN 閘道指定為對等互連 VPN 閘道資源。

API

在「建立高可用性 VPN 閘道」中建立第二個高可用性 VPN 閘道時，您已建立對等互連 VPN 閘道資源。

建立高可用性 VPN 通道時，您會將這個高可用性 VPN 閘道指定為對等互連 VPN 閘道資源。

建立 Cloud Router

主控台

在「Cloud Router」下方，建立 Cloud Router 並指定下列選項 (如果尚未建立)。 如果現有 Cloud Router 尚未管理與合作夥伴互連網路連線相關聯的 VLAN 連結 BGP 工作階段，即可使用該路由器。

1. 如要建立新的 Cloud Router，請指定下列項目：

   • 名稱
   • 選填說明
   • 新路由器的 Google ASN

   您可以使用任何私人 ASN (64512 到 65534、4200000000 到 4294967294)，只要未在網路中的其他位置使用即可。Google ASN 會用於同一個 Cloud Router 的所有 BGP 工作階段，且設定後即無法再變更。

2. 如要建立新路由器，請按一下「建立」。

gcloud

下文的操作說明假設您尚未建立 Cloud Router，用於管理高可用性 VPN 通道的 BGP 工作階段。除非這些路由器已管理與合作夥伴互連連線相關聯的 VLAN 連結 BGP 工作階段，否則您可以在每個虛擬私有雲網路中使用現有的 Cloud Router。

如要建立兩個 Cloud Router，請完成下列指令序列：

• 在 REGION 的每個網路中建立 Cloud Router。

  在下列指令中，請替換以下內容：

  • PEER_ASN_1 和 PEER_ASN_2：尚未使用的任何私人 ASN (64512 至 65534、4200000000 至 4294967294)。本例中，ROUTER_NAME_1 的兩個介面都使用 ASN 65001，ROUTER_NAME_2 的兩個介面都使用 ASN 65002。
  • 將所有其他選項替換為先前使用的值。

  建立第一個路由器

  gcloud compute routers create ROUTER_NAME_1 \
     --region=REGION \
     --network=NETWORK_1 \
     --asn=PEER_ASN_1
  

  您建立的路由器類似於下列範例輸出內容：

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
  NAME       REGION        NETWORK
  router-a   us-central1   network-a
  

  建立第二個路由器

  gcloud compute routers create ROUTER_NAME_2 \
     --region=REGION \
     --network=NETWORK_2 \
     --asn=PEER_ASN_2
  

  您建立的路由器類似於下列範例輸出內容：

  Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
  NAME       REGION        NETWORK
  router-b   us-central1   network-b
  

API

如果您已在每個高可用性 VPN 閘道所在的 VPC 網路中建立 Cloud Router，則可使用這些 Cloud Router，不必建立新的。不過，如果 Cloud Router 管理與合作夥伴互連網路連線相關聯的 VLAN 連結 BGP 工作階段，請建立新的 Cloud Router。

如要建立 Cloud Router，請對 routers.insert 方法發出 POST 要求。

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "name": "router-a",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a"
   }

建立 VPN 通道

主控台

如要建立 VPN 通道，請按照下列步驟操作：

1. 在「高可用性」下方，選取一對通道或一個通道，連至另一個高可用性 VPN 閘道：

   • 如果選取「建立一對 VPN 通道」(建議)，請在「建立 VPN」頁面底部，設定顯示的兩個通道對話方塊。

   • 如果選取「建立單一 VPN 通道」，您可以在「建立 VPN」頁面的其餘部分設定單一通道。不過，如要取得另一個高可用性 VPN 閘道的 99.99% 服務水準協議，您必須建立第二個通道。稍後可以新增第二個通道，如本程序結尾所述。

2. 請在同一頁面或頁面底部的每個通道對話方塊中，完成下列步驟。

3. 如要設定一個通道，請在「相關聯的 Cloud VPN 閘道介面」下方，選取這個閘道的高可用性 VPN 介面和 IP 位址組合，將其與另一個高可用性 VPN 閘道上的閘道介面建立關聯。如果是雙通道設定，系統會為您設定正確的介面組合，因此無法使用這個選項和「相關聯的對等互連 VPN 閘道介面」選項。

   1. 指定通道的「名稱」。
   2. 指定選填的說明。
   3. 指定 IKE 版本。建議使用預設設定 IKEv2。 如要允許 IPv6 流量，請務必選取 IKEv2。
   4. 使用預先共用金鑰 (共用密鑰) 指定 IKE 預先共用金鑰，該金鑰必須與您在對等互連閘道上建立的合作夥伴通道預先共用金鑰相符。如果您尚未在對等互連 VPN 閘道上設定預先共用金鑰，且想要產生金鑰，請按一下「產生並複製」。請務必將預先共用金鑰記錄於安全的位置，因為建立 VPN 通道後就無法擷取此金鑰。
   5. 按一下 [完成]。
   6. 在「建立 VPN」頁面，針對所有剩餘的通道對話方塊，重複執行通道建立步驟。

4. 設定所有通道後，按一下「建立並繼續」。

gcloud

如要在各個高可用性 VPN 閘道上建立兩個 VPN 通道，請完成下列指令序列。

• 從 GW_NAME_1 的 interface 0 建立的通道必須連線至 NETWORK_2 中 GW_NAME_2 的 interface 0 相關聯的外部 IP 位址。
• GW_NAME_1 的 interface 1 通道必須連線至與 GW_NAME_2 的 interface 1 相關聯的外部 IP 位址。
• 在 GW_NAME_1 中建立 VPN 通道時，請在 NETWORK_1 中指定 GW_NAME_2 的資訊 NETWORK_2。Google 會自動將 interface 0 的通道從 GW_NAME_1 連線至 interface 0 的 GW_NAME_2，並將 interface 1 的通道從 GW_NAME_1 連線至 interface 1 的 GW_NAME_2。

• 您也可以在建立 Cloud VPN 通道時設定密碼演算法。詳情請參閱「建立 Cloud VPN 通道」。

  在 GW_NAME_1 上建立兩個通道

  • 在 GW_NAME_1 中建立兩個 VPN 通道 (每個介面一個通道)。NETWORK_1

    在下列指令中，請替換以下內容：

    • TUNNEL_NAME_GW1_IF0 和 TUNNEL_NAME_GW1_IF1：每個源自 GW_NAME_1 的通道名稱；為通道命名時加入閘道介面名稱，有助於日後識別通道
    • GW_NAME_2：--peer-gcp-gateway 的值
    • REGION：GW_NAME_1 所在的區域
    • 選用：--vpn-gateway-region 是要運作的高可用性 VPN 閘道區域。這個值應與 --region 相同。如未指定，系統會自動設定這個選項。這個選項會覆寫這個指令調用的預設區域屬性值。
    • IKE_VERS：2，因為兩個通道都會連線至另一個高可用性 VPN 閘道，因此 Google 建議使用 IKEv2。如要允許 IPv6 流量，必須使用 IKEv2。
    • SHARED_SECRET：預先共用金鑰 (共用密鑰)，必須與您從 interface 0 和 interface 1 上的 GW_NAME_2 建立對應通道時使用的預先共用金鑰相同；如需建議，請參閱「產生高強度的預先共用金鑰」
    • INT_NUM_0：GW_NAME_1 上第一個介面的數字 0
    • INT_NUM_1：GW_NAME_1 上第二個介面的數字 1
    • 如果 peer-gcp-gateway 與 VPN 通道和本機 VPN 閘道位於不同專案，請使用 --peer-gcp-gateway 選項指定專案，可使用完整 URI 或相對名稱。以下範例選項是相對名稱：

      --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
      

    在 GW_NAME_1 INT_NUM_0 上建立第一個通道

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF0 \
        --peer-gcp-gateway=GW_NAME_2 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_1 \
        --vpn-gateway=GW_NAME_1 \
        --interface=INT_NUM_0
    

    在 GW_NAME_1 INT_NUM_1 建立第二個通道

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW1_IF1 \
        --peer-gcp-gateway=GW_NAME_2 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_1 \
        --vpn-gateway=GW_NAME_1 \
        --interface=INT_NUM_1
    

    指令輸出內容如下列範例所示：

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0].
    NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-a-to-b-if-0   us-central1   ha-vpn-gw-a   0          ha-vpn-gw-b
    
    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1].
    NAME                 REGION        VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-a-to-b-if-1   us-central1   ha-vpn-gw-a   1          ha-vpn-gw-b
    

  在 GW_NAME_2 上建立兩個通道

  • 在 GW_NAME_2 中建立兩個 VPN 通道 (每個介面一個通道)。NETWORK_2

    • 從 GW_NAME_2 的 interface 0 建立的通道必須連線至 NETWORK_1 中與 GW_NAME_1 的 interface 0 相關聯的外部 IP 位址。
    • GW_NAME_2 的 interface 1 隧道必須連線至與 GW_NAME_1 的 interface 1 相關聯的外部 IP 位址。

    在下列指令中，請替換以下內容：

    • REGION：GW_NAME_2 所在的區域
    • 選用：--vpn-gateway-region 是要運作的 VPN 閘道區域。這個值應與 --region 相同。如未指定，系統會自動設定此選項。這個選項會覆寫此指令調用的預設區域屬性值。
    • TUNNEL_NAME_GW2_IF0 和 TUNNEL_NAME_GW2_IF1：每個源自 GW_NAME_2 的通道名稱；命名通道時加入閘道介面名稱，有助於日後識別通道
    • GW_NAME_1：--peer-gcp-gateway 的值
    • IKE_VERS：IKEv2 為 2，因為這些通道會連線至上一個步驟中建立的兩個通道，因此必須使用相同的 IKE 版本 (Google 建議使用 IKEv2)。如要允許 IPv6 流量，必須使用 IKEv2。
    • SHARED_SECRET：預先共用金鑰 (共用密碼)，必須與您在 GW_NAME_1 各介面建立的合作夥伴通道預先共用金鑰相符；如需建議，請參閱「產生高強度的預先共用金鑰」
    • GW_NAME_2：您在閘道設定步驟中設定的第二個閘道名稱
    • INT_NUM_0：GW_NAME_2 上第一個介面的數字 0
    • INT_NUM_1：GW_NAME_2 上第二個介面的數字 1
    • 如果 peer-gcp-gateway 與 VPN 通道和本機 VPN 閘道位於不同專案，請使用 --peer-gcp-gateway 選項指定專案，格式為完整 URI 或相對名稱。以下範例選項是相對名稱：

      --peer-gcp-gateway projects/other-project/regions/us-central1/vpnGateways/ha-vpn-gw-b
      

    • --peer-gcp-gateway-region (VPN 通道連線的對等互連端高可用性 VPN 閘道所在區域) 必須與 VPN 通道位於相同區域。如未指定，系統會自動設定區域。

    在 GW_NAME_2 INT_NUM_0 上建立第一個通道

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF0 \
        --peer-gcp-gateway=GW_NAME_1 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_2 \
        --vpn-gateway=GW_NAME_2 \
        --interface=INT_NUM_0
    

    在 GW_NAME_2 INT_NUM_1 上建立第二個通道

    gcloud compute vpn-tunnels create TUNNEL_NAME_GW2_IF1 \
        --peer-gcp-gateway=GW_NAME_1 \
        --region=REGION \
        --ike-version=IKE_VERS \
        --shared-secret=SHARED_SECRET \
        --router=ROUTER_NAME_2 \
        --vpn-gateway=GW_NAME_2 \
        --interface=INT_NUM_1
    

    指令輸出內容如下列範例所示：

    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0].
    NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-b-to-a-if-0   us-central1  ha-vpn-gw-b   0          ha-vpn-gw-a
    
    Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1].
    NAME                 REGION       VPN_GATEWAY   VPN_INTERFACE  PEER_ADDRESS
    tunnel-b-to-a-if-1   us-central1  ha-vpn-gw-b   1          ha-vpn-gw-a
    

  完成這個步驟後，請等待幾分鐘，然後檢查每個 VPN 通道的狀態。

  只有在對應的合作夥伴通道也可用且設定正確時，VPN 通道的狀態才會變更為 Established。雙方也必須協商有效的 IKE 和子項安全性關聯 (SA)。

  舉例來說，只有在設定並提供 ha-vpn-gw-b 上的 tunnel-b-to-a-if-0 時，才能建立 ha-vpn-gw-a 上的 tunnel-a-to-b-if-0。

API

如要為高可用性 VPN 閘道的每個介面建立一個 VPN 通道，請對 vpnTunnels.insert 方法發出 POST 要求。

1. 如要建立第一個通道，請執行下列指令：

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
   {
    "name": "ha-vpn-gw-a-tunnel-0",
    "ikeVersion": 2,
    "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
    "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-a",
    "sharedSecret": "SECRET_1",
    "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
    "vpnGatewayInterface": 0
   }
   

   如果您打算在與這個通道相關聯的 BGP 工作階段中啟用 IPv6，請務必為 ikeVersion 指定 2。

2. 如要建立第二個通道，請重複上述指令，但變更下列參數：

   • name：例如 ha-vpn-gw-a-tunnel-1
   • sharedSecret 或 sharedSecretHash (如有需要)
   • vpnGatewayInterface：變更為另一個高可用性 VPN 閘道介面的值，在本例中，請將這個值變更為 1

接著，為第二個高可用性 VPN 閘道建立兩個通道，連線至第一個高可用性 VPN 閘道。

1. 如要在第二個高可用性 VPN 閘道上建立第一個通道，請執行下列指令：

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
   {
    "name": "ha-vpn-gw-b-tunnel-0",
    "ikeVersion": 2,
    "peerGcpGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-a",
    "router": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/router-b",
    "sharedSecret": SECRET_1,
    "vpnGateway": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/ha-vpn-gw-b",
    "vpnGatewayInterface": 0
   }
   

   使用您在第一個閘道上為第一個通道指定的相同 sharedSecret (ha-vpn-gw-a-tunnel-0)。

   如果您打算在與這個通道相關聯的 BGP 工作階段中啟用 IPv6，請務必為 ikeVersion 指定 2。

2. 如要在第二個高可用性 VPN 閘道上建立第二個通道，請重複執行上述指令，但變更下列參數：

• name：例如 ha-vpn-gw-b-tunnel-1
• sharedSecret 或 sharedSecretHash：指定您在第一個閘道上建立第二個通道時使用的 sharedSecret 或 sharedSecretHash
• vpnGatewayInterface：變更為另一個高可用性 VPN 閘道介面的值，在本例中，請將這個值變更為 1

建立 BGP 工作階段

您可以為每個高可用性 VPN 通道建立 IPv4 BGP 工作階段、IPv6 BGP 工作階段，或同時建立兩者。

如要查看特定操作說明，請選取適合 HA VPN 閘道和虛擬私有雲網路流量需求的 BGP 工作階段類型。

BGP 工作階段類型	高可用性 VPN 閘道	虛擬私有雲網路	是否允許 MP-BGP？
IPv4 BGP 工作階段	僅限 IPv4 或雙重堆疊	僅限 IPv4 或雙重堆疊	是
IPv6 BGP 工作階段	雙堆疊	雙堆疊	是
IPv4 和 IPv6 BGP 工作階段	雙堆疊	雙堆疊	否

如要在高可用性 VPN 通道的 BGP 工作階段中使用多通訊協定 BGP (MP-BGP)，必須使用雙堆疊高可用性 VPN 閘道。

您也必須使用雙堆疊高可用性 VPN 閘道，在同一個高可用性 VPN 通道中設定 IPv4 和 IPv6 BGP 工作階段。不過，您無法在個別的 IPv4 和 IPv6 BGP 工作階段中啟用雙重堆疊路徑交換 (MP-BGP)。

IPv4 BGP 工作階段

主控台

如要建立 BGP 工作階段，請按照下列步驟操作：

1. 按一下「設定 BGP 工作階段」。
2. 在「建立 BGP 工作階段」頁面中，完成下列步驟：
   1. 針對「BGP 工作階段類型」，選取「IPv4 BGP 工作階段」。
   2. 在「Name」(名稱) 部分輸入 BGP 工作階段的名稱。
   3. 在「對等互連 ASN」欄位中，輸入為對等互連 VPN 閘道設定的對等互連 ASN。
   4. 選用：如要設定公告路徑優先順序 (MED)，請輸入向這個 BGP 對等互連公告路徑的優先順序。
   5. 選用：如要啟用 IPv6 路徑交換，請按一下「啟用 IPv6 流量」切換鈕。

3. 在「Allocate BGP IPv4 address」(分配 BGP IPv4 位址) 欄位中，選取「Automatically」(自動) 或「Manually」(手動)。如果選取「手動」，請按照下列步驟操作：

   1. 在「Cloud Router BGP IPv4 address」(Cloud Router BGP IPv4 位址) 中，輸入 Cloud Router BGP IPv4 位址。

   2. 在「BGP peer IPv4 address」(BGP 對等點 IPv4 位址) 欄位中，輸入 BGP 對等點的 IPv4 位址。IPv4 位址必須符合下列規定：

      • 每個 IPv4 位址都必須屬於同一個/30子網路，且該子網路必須位於169.254.0.0/16位址範圍內。
      • 每個 IPv4 位址都是 /30 子網路的第一個或第二個主機。子網路的第一個和最後一個 IP 位址會保留給網路和廣播位址。
      • BGP 工作階段的每個 IPv4 位址範圍，在虛擬私有雲網路所有區域的所有 Cloud Router 中，都必須是專屬的。

      如果選取「自動」， Google Cloud 會自動為 BGP 工作階段選取 IPv4 位址。

   3. 選用：如果您在上一個步驟中啟用 IPv6 路由交換，請選取「自動」或「手動」，為「分配 BGP IPv6 下一個躍點」設定。如果選取「手動」，請按照下列步驟操作：

      1. 在「Cloud Router BGP IPv6 下一個躍點」中，輸入地址範圍內的 IPv6 位址。2600:2d00:0:2::/63這個 IP 位址是 Cloud Router 通告的 IPv6 路徑下一個躍點位址。
      2. 在「對等 BGP IPv6 下一個躍點」中，輸入 2600:2d00:0:2::/63 位址範圍內的 IPv6 位址。這個 IP 位址是 Cloud Router 從 BGP 對等互連裝置取得的 IPv6 路徑下一個躍點位址。
      3. 選用：展開「進階選項」部分。
      4. 如要啟用 BGP 對等互連，請選取「已啟用」。如果啟用，就能使用轉送資訊建立對等點連線。詳情請參閱「建立 BGP 工作階段」。
      5. 如要啟用 MD5 驗證，請選取「已啟用」。啟用後，系統會使用 MD5 驗證來驗證 BGP 工作階段。詳情請參閱「使用 MD5 驗證」。您也可以選擇稍後再啟用 MD5 驗證。
      6. 如要將傳出路徑新增至 BGP 工作階段，請在「所有自訂已知路徑的優先順序」中輸入已知路徑優先順序。詳情請參閱「已學會的路線」。

4. 按一下 [儲存並繼續]。

5. 針對閘道上設定的其餘通道，重複執行上述步驟。每個通道都使用不同的 Cloud Router BGP IP 位址和 BGP 對等互連 IP 位址。

6. 按一下「儲存 BGP 設定」。

gcloud

如要建立 BGP 工作階段，請按照下列步驟操作：

在本節中，您將設定 Cloud Router 介面和 BGP 對等互連；下表提供這些介面和對等互連的總覽。顯示 IPv4 位址範圍與您為每個介面指定的對等互連 IPv4 位址之間的關係。

舉例來說，router-1 的第一個介面具有 IPv4 位址 169.254.0.1，這表示 router-1 是 IPv4 子網路 169.254.0.0/30 中的第一個主機。另一個 Cloud Router router-2 是 router-1 的 BGP 對等互連裝置。router-2 的第一個介面會指派 169.254.0.2，這是 IPv4 子網路 169.254.0.0/30 中的第二部主機。因此，router-1 的對等 IPv4 BGP 位址為 169.254.0.2，router-2 的對等 IPv4 BGP 位址為 169.254.0.1。

這個表格也顯示 IPv6 下一躍點位址設定範例。

路由器	介面名稱	IPv4 位址範圍	對等互連 IPv4 位址	對等 ASN	IPv6 下一個躍點 位址	對等 IPv6 下一個躍點 位址
router-1	if-tunnel-a-to-b-if-0	169.254.0.1/30	169.254.0.2	65002	2600:2d00:0:2::1	2600:2d00:0:2::2
router-2	if-tunnel-b-to-a-if-0	169.254.0.2/30	169.254.0.1	65001	2600:2d00:0:2::2	2600:2d00:0:2::1
router-1	if-tunnel-a-to-b-if-1	169.254.1.1/30	169.254.1.2	65002	2600:2d00:0:2:1::1	2600:2d00:0:2:1::2
router-2	if-tunnel-b-to-a-if-1	169.254.1.2/30	169.254.1.1	65001	2600:2d00:0:2:1::2	2600:2d00:0:2:1::1

如要建立 Cloud Router 介面和 BGP 對等互連，請完成下列指令序列。

1. 在通道上建立介面和 BGP 對等點 ROUTER_NAME_1 TUNNEL_NAME_GW1_IF0。

   這個介面會將 GW_1 的 interface 0 連接至 GW_2 的 interface 0。TUNNEL_NAME_GW1_IF0

   在下列指令中，請替換以下內容：

   • ROUTER_1_INTERFACE_NAME_0：Cloud Router 介面的名稱；使用與 TUNNEL_NAME_GW1_IF0 相關的名稱很有幫助
   • IP_VERSION：指定 IPV4 或保留未指定。如未指定，則預設值為 IPV4。
   • IP_ADDRESS_1：來自 169.254.0.0/16 IPv4 位址範圍的 BGP IPv4 位址，且尚未在使用中；本範例使用 169.254.0.1。如果省略這個標記，且未手動指派 BGP IPv4 位址， Google Cloud會自動為您指派位址。
   • MASK_LENGTH：指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。
   • PEER_NAME_GW1_IF0：描述 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW1_IF0 相關的名稱很有幫助
   • PEER_IP_ADDRESS_1：來自 169.254.0.0/16 的 BGP IPv4 位址，不得為使用中狀態；本範例使用 169.254.0.2。如果您先前未明確指派 BGP IPv4 位址，請一併省略這個選項，系統會自動為您指派相符的 BGP 對等互連 IPv4 位址。IP_ADDRESS_1Google Cloud 如果您手動指定 IP_ADDRESS_1，也必須手動設定這個選項。
   • PEER_ASN_2：用於其他 Cloud Router ROUTER_NAME_2 上所有介面的 ASN 編號；本範例使用 ASN 編號 65002

   • 選用：如果您要使用 MP-BGP 建立 IPv4 BGP 工作階段，請在執行 add-bgp-peer 指令時指定 --enable-ipv6，啟用 IPv6 路徑交換功能。您也可以選擇自動或手動設定 IPv6 下一個躍點位址。如要手動設定下一個躍點位址，請替換下列兩項：

     • IPV6_NEXTHOP_ADDRESS_1：Cloud Router 播送的 IPv6 路由下一個躍點位址。

     • PEER_IPV6_NEXTHOP_ADDRESS_1：Cloud Router 從 BGP 對等互連學習到的 IPv6 路由下一個躍點位址。

       下一個躍點位址必須位於 2600:2d00:0:2::/63 IPv6 位址範圍內。

     如未指定 IPv6 下一個躍點位址，系統會自動從 2600:2d00:0:2::/63IPv6 位址範圍 Google Cloud指派未使用的位址。

   • AUTHENTICATION_KEY：要在 PEER_NAME_GW1_IF0 上用於 MD5 驗證的密鑰；如要進一步瞭解這項選用功能，請參閱「使用 MD5 驗證」。

   為 TUNNEL_NAME_GW1_IF0 建立 Cloud Router 介面

   如要在 Cloud Router 上建立具有 IPv4 位址的介面，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_1_INTERFACE_NAME_0 \
       --ip-address=IP_ADDRESS_1 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
       --region=REGION
   

   為 TUNNEL_NAME_GW1_IF0 建立 BGP 對等互連

   下列指令範例會建立啟用 IPv6 的 BGP 對等互連，並手動指定 IPv4 BGP 位址和 IPv6 下一個躍點位址：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF0 \
       --interface=ROUTER_1_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
   

   下列指令會建立未啟用 IPv6 的 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF0 \
       --interface=ROUTER_1_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
   

   選用：如要使用 MD5 驗證，請使用 --md5-authentication-key 標記提供密鑰：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF0 \
       --interface=ROUTER_1_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_1 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION \
       --md5-authentication-key=AUTHENTICATION_KEY
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

2. 在 ROUTER_NAME_1 上為通道 TUNNEL_NAME_GW1_IF1 建立介面和 BGP 對等點。

   這個介面用於連結「TUNNEL_NAME_GW1_IF1」的「interface 1」至「GW_1」的「interface 1」至「GW_2」。

   在下列指令中，請替換以下內容：

   • ROUTER_1_INTERFACE_NAME_1：Cloud Router 介面名稱；使用與 TUNNEL_NAME_GW1_IF1 相關的名稱很有幫助
   • IP_VERSION：指定 IPV4 或保留未指定
   • IP_ADDRESS_2：選用：來自 169.254.0.0/16 的 BGP IPv4 位址，且尚未在使用中；本範例使用 169.254.1.1。如果省略這個標記，且未手動指派 BGP IPv4 位址，Google Cloud 會自動為您指派位址
   • MASK_LENGTH：指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。
   • PEER_NAME_GW1_IF1：描述 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW1_IF1 相關的名稱很有幫助
   • PEER_IP_ADDRESS_2：來自 169.254.0.0/16 IPv4 位址範圍的 BGP IPv4 位址，且尚未在使用中；本範例使用 169.254.1.2。如未特別指派 BGP IPv4 位址，請省略這個選項，IP_ADDRESS_2 Google Cloud 系統會自動為您指派相符的 BGP 對等互連 IPv4 位址。如果您手動指定 IP_ADDRESS_2，也必須手動設定這個選項。
   • PEER_ASN_2：用於其他 Cloud Router ROUTER_NAME_2 上所有介面的 ASN 編號；本範例使用 ASN 編號 65002

   • 選用：如果您要使用 MP-BGP 設定 IPv4 BGP 工作階段，請在 add-bgp-peer 指令中指定 --enable-ipv6，啟用 IPv6 路徑交換功能。您也可以選擇手動設定 IPv6 下一躍點位址。如要設定下一個躍點位址，請替換下列兩項：

     • IPV6_NEXTHOP_ADDRESS_2：Cloud Router 發布的 IPv6 路由下一個躍點位址；該位址必須位於 2600:2d00:0:2::/63 IPv6 位址範圍內
     • PEER_IPV6_NEXTHOP_ADDRESS_2：Cloud Router 從 BGP 對等互連學習到的 IPv6 路由下一個躍點位址；該位址必須位於 2600:2d00:0:2::/63 IPv6 位址範圍內

     如未指定 IPv6 下一個躍點位址， Google Cloud會自動從 2600:2d00:0:2::/63IPv6 位址範圍指派未使用的位址。

   • AUTHENTICATION_KEY_2：用於 PEER_NAME_GW1_IF1 上 MD5 驗證的密鑰；如要進一步瞭解這項選用功能，請參閱「使用 MD5 驗證」一文

   為 TUNNEL_NAME_GW1_IF1 建立 Cloud Router 介面

   如要建立具有 IPv4 位址的介面，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_2 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION
   

   為 TUNNEL_NAME_GW1_IF1 建立 BGP 對等互連

   下列指令範例會建立啟用 IPv6 的 BGP 對等互連，並手動指定 IPv4 BGP 位址和 IPv6 下一個躍點位址：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1  \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv6 \
     --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS_1 \
     --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS_1
   

   下列指令會建立未啟用 IPv6 路徑交換功能的 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1 \
       --interface=ROUTER_1_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
   

   選用：如要使用 MD5 驗證，請使用 --md5-authentication-key 標記提供密鑰：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

3. 確認 ROUTER_NAME_1 的設定：

   gcloud compute routers describe ROUTER_NAME_1 \
       --region=REGION
   

   指令輸出內容如下列範例所示：

   bgp:
     advertisemode: DEFAULT
     asn: 65001
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-a-to-b-if-0
     ipAddress: 169.254.0.1
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
     name: bgp-peer-tunnel-a-to-b-if-0
     peerAsn: 65002
     peerIpAddress: 169.254.0.2
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-a-to-b-if-1
     ipAddress: 169.254.1.1
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
     name: bgp-peer-tunnel-a-to-b-if-1
     peerAsn: 65002
     peerIpAddress: 169.254.1.2
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange: 169.254.1.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   kind: compute#router
   name: router-a
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
   

4. 在 ROUTER_NAME_2 上為通道 TUNNEL_NAME_GW2_IF0 建立介面和 BGP 對等點。

   這個介面會將 TUNNEL_NAME_GW2_IF0 上的 interface 0 連接至 GW_1 的 interface 0。GW_2

   在下列指令中，請替換以下內容：

   • ROUTER_2_INTERFACE_NAME_0：Cloud Router 介面名稱；使用與 TUNNEL_NAME_GW2_IF0 相關的名稱很有幫助
   • IP_VERSION：指定 IPV4 或留空。如未指定，則預設值為 IPV4。
   • IP_ADDRESS_3：如果您手動設定 PEER_IP_ADDRESS_1 的 TUNNEL_NAME_GW1_IF0，請為 IP_ADDRESS_3 指定該值。如果系統 Google Cloud 自動指派這個對等互連 IPv4 位址，則必須找出 Google Cloud分配的位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令。 在 BGP 對等互連 PEER_NAME_GW1_IF0 的輸出中，使用 peerIpAddress 欄位顯示的值。 本範例使用的是 169.254.0.2。
   • MASK_LENGTH：指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。
   • PEER_NAME_GW2_IF0：描述 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW2_IF0 相關的名稱很有幫助
   • PEER_IP_ADDRESS_3：先前設定第一個閘道和介面時使用的 BGP IPv4 位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令，並使用您為 TUNNEL_NAME_GW1_IF0 建立的 BGP 對等互連 PEER_NAME_GW1_IF0 的 ipAddress 欄位中顯示的值。本範例使用的是 169.254.0.1。
   • PEER_ASN_1：用於 ROUTER_NAME_1 上所有介面的 ASN 編號，且先前已設定；本範例使用 ASN 編號 65001

   • 選用：如果您要建立含有 IPv4 BGP 工作階段和 MP-BGP 的 VPN 通道，請在 add-bgp-peer 指令中指定 --enable-ipv6，啟用 IPv6 流量。您必須設定 IPv6 下一個躍點位址，使其與第一個閘道設定的介面和 BGP 對等互連相符。如要設定下一個躍點位址，請取代下列兩項：

     • IPV6_NEXTHOP_ADDRESS_3：您先前在 PEER_IPV6_NEXTHOP_ADDRESS_1 中指定的 IPv6 路徑下一個躍點位址。如果您在為 TUNNEL_NAME_GW1_IF0 建立介面和 BGP 對等互連時，自動指派了 IPv6 下一個躍點位址，則必須找出 Google Cloud分配的 IPv6 下一個躍點位址。ROUTER_NAME_1執行 gcloud compute routers describe ROUTER_NAME_1，並檢查為 TUNNEL_NAME_GW1_IF0 設定的 BPG 對等互連 PEER_NAME_GW1_IF0 的輸出內容。使用 peerIpv6NextHopAddress 欄位中顯示的值。 本範例使用的是 2600:2d00:0:2:0:0:0:2。
     • PEER_IPV6_NEXTHOP_ADDRESS_3：Cloud Router 從 BGP 對等互連點取得的 IPv6 路由下一個躍點位址。使用您先前在 IPV6_NEXTHOP_ADDRESS_1 中指定的值。如果您自動指派 IPv6 下一個躍點位址，請執行 gcloud compute routers describe ROUTER_NAME_1 指令，並檢查為 TUNNEL_NAME_GW1_IF0 設定的 BPG 對等互連輸出內容。請使用 Ipv6NextHopAddress 欄位中顯示的值。 本範例使用的是 2600:2d00:0:2:0:0:0:1。

   • AUTHENTICATION_KEY：要在 PEER_NAME_GW2_IF0 上用於 MD5 驗證的密鑰

   為 TUNNEL_NAME_GW2_IF0 建立 Cloud Router 介面

   如要建立具有 IPv4 位址的介面，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IP_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION
   

   為 TUNNEL_NAME_GW2_IF0 建立 BGP 對等互連

   下列指令範例會建立啟用 IPv6 路由交換的 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv6 \
       --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
       --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
   

   下列指令會建立 IPv4 BGP 對等互連，但不會啟用 IPv6 路由交換：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   或者，如果您已將 ROUTER_NAME_1 設為對 PEER_NAME_GW1_IF0 使用 MD5 驗證，請將 ROUTER_NAME_2 設為使用 MD5 驗證，如下所示：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF0 \
     --interface=ROUTER_2_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_3 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

5. 在通道 TUNNEL_NAME_GW2_IF1 上建立具有 IPv4 位址和 BGP 對等點的介面 ROUTER_NAME_2。

   這個介面會將 TUNNEL_NAME_GW2_IF1 上的 interface 1 連接至 GW_1 的 interface 1。GW_2

   在下列指令中，請替換以下內容：

   • ROUTER_2_INTERFACE_NAME_1：Cloud Router 介面名稱；使用與 TUNNEL_NAME_GW2_IF1 相關的名稱很有幫助
   • IP_VERSION：指定 IPV4 或保留未指定。如未指定，則預設值為 IPV4。
   • IP_ADDRESS_4：如果您為 PEER_IP_ADDRESS_2 手動指派 TUNNEL_NAME_GW1_IF1 的 BGP IPv4 位址，請為 IP_ADDRESS_4 指定該值。如果系統 Google Cloud 自動指派 IPv4 位址，您必須透過 Google Cloud找出已分配的位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令。 在 BGP 對等互連 PEER_NAME_GW1_IF1 的輸出中，使用 peerIpAddress 欄位顯示的值。本範例使用的是 169.254.1.2。
   • MASK_LENGTH：如果是具有 IPv4 位址的介面，請指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。如果是具有 IPv6 位址的介面，請指定 126 或更短的遮罩長度。
   • PEER_NAME_GW2_IF1：說明 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW2_IF1 相關的名稱很有幫助
   • PEER_IP_ADDRESS_4：您在設定第一個閘道和介面時指定的 IP 位址。IP_ADDRESS_2執行 gcloud compute routers describe ROUTER_NAME_1 指令，並使用您為 TUNNEL_NAME_GW1_IF1 建立的 BGP 對等互連項目，在 ipAddress 欄位中顯示的值。本範例使用的是 169.254.1.1。
   • PEER_ASN_1：用於 ROUTER_NAME_1 上所有介面的 ASN 編號，且先前已設定；本範例使用 ASN 編號 65001

   • 選用：如果您要使用 MP-BGP 設定 IPv4 BGP 工作階段，請在 add-bgp-peer 指令中指定 --enable-ipv6，啟用 IPv6 路徑交換功能。您也可以選擇手動設定 IPv6 下一個躍點位址。 如要設定下一個躍點位址，請取代下列兩項：

     • IPV6_NEXTHOP_ADDRESS_4：您先前在 PEER_IPV6_NEXTHOP_ADDRESS_2 中指定的 IPv6 路徑下一個躍點位址。如果您在為 TUNNEL_NAME_GW1_IF1 建立介面和 BGP 對等互連時，自動指派了 IPv6 下一個躍點位址，則必須找出 Google Cloud分配的 IPv6 下一個躍點位址。ROUTER_NAME_1執行 gcloud compute routers describe ROUTER_NAME_1 指令，並檢查為 TUNNEL_NAME_GW1_IF1 設定的 BPG 對等互連 PEER_NAME_GW1_IF1 輸出內容。使用 peerIpv6NextHopAddress 欄位中顯示的值。
     • PEER_IPV6_NEXTHOP_ADDRESS_3：Cloud Router 從 BGP 對等互連點取得的 IPv6 路由下一個躍點位址。使用您先前在 IPV6_NEXTHOP_ADDRESS_2 中指定的值。如果您自動指派 IPv6 下一個躍點位址，請執行 gcloud compute routers describe ROUTER_NAME_1 指令，並檢查為 TUNNEL_NAME_GW1_IF1 設定的 BPG 對等互連 PEER_NAME_GW1_IF1 的輸出內容。請使用 Ipv6NextHopAddress 欄位中顯示的值。 本範例使用的是 2600:2d00:0:2:0:0:1:1。

   • AUTHENTICATION_KEY_2：用於 PEER_NAME_GW2_IF1 的 MD5 驗證的密鑰

   為 TUNNEL_NAME_GW2_IF1 建立 Cloud Router 介面

   gcloud compute routers add-interface ROUTER_NAME_2 \
     --interface-name=ROUTER_2_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_4 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
     --region=REGION
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

   為 TUNNEL_NAME_GW2_IF1 建立 BGP 對等互連

   下列指令範例會建立啟用 IPv6 路由交換的 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --enable-ipv6 \
     --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
     --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
   

   下列指令會建立 BGP 對等互連，但不會啟用 IPv6 路徑交換：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   或者，如果您已將 ROUTER_NAME_1 設為對 PEER_NAME_GW1_IF1 使用 MD5 驗證，請將 ROUTER_NAME_2 設為使用 MD5 驗證，方法如下：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

6. 確認 ROUTER_NAME_2 的設定：

   gcloud compute routers describe ROUTER_NAME_2  \
     --region=REGION
   

   指令輸出內容如下列範例所示：

   bgp:
     advertiseMode: DEFAULT
     asn: 65002
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-b-to-a-if-0
     ipAddress: 169.254.0.2
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:0:2
     name: bgp-peer-tunnel-b-to-a-if-0
     peerAsn: 65001
     peerIpAddress: 169.254.0.1
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:0:1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv6: true
     interfaceName: if-tunnel-b-to-a-if-1
     ipAddress: 169.254.1.2
     ipv6NexthopAddress: 2600:2d00:0:2:0:0:1:2
     name: bgp-peer-tunnel-b-to-a-if-1
     peerAsn: 65001
     peerIpAddress: 169.254.1.1
     peerIpv6NexthopAddress: 2600:2d00:0:2:0:0:1:1
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
     — ipRange: 169.254.1.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   kind: compute#router
   name: router-b
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
   

API

1. 如要建立 Cloud Router 介面，請發出下列其中一個要求：

   • PATCH：使用 routers.patch 方法
   • UPDATE：使用 routers.update 方法

   PATCH 要求只會更新您加入的參數，而 UPDATE 要求則會更新 Cloud Router 的所有參數。

   您必須為高可用性 VPN 閘道上的每個 VPN 通道建立 Cloud Router 介面。

   您指定的 BGP IPv4 位址範圍，在虛擬私人雲端網路所有區域的所有 Cloud Router 中，都不得重複。

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-on-prem-if-0",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "169.254.0.1/30"
     }
   ]
   }
   

2. 如要將 BGP 對等點設定新增至介面，請發出下列其中一項要求：

   • PATCH：使用 routers.patch 方法
   • UPDATE：使用 routers.update 方法

   針對其他 VPN 通道重複執行這個指令，並變更 name 和 peerAsn 以外的所有選項。

   如要為高可用性 VPN 閘道建立完整的 BGP 工作階段設定，請使用下列 API 指令：

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
       "interfaceName": "if-tunnel-a-to-on-prem-if-0",
       "ipAddress": "169.254.0.1",
       "peerIpAddress": "169.254.0.2",
       "peerAsn": 65002,
   
       "advertiseMode": "DEFAULT"
     }
   ]
   }
   

   如要為啟用 IPv6 的高可用性 VPN 閘道建立完整的 BGP 工作階段設定，請使用下列 API 指令：

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
       "interfaceName": "if-tunnel-a-to-on-prem-if-0",
       "ipAddress": "169.254.0.1",
       "peerIpAddress": "169.254.0.2",
       "peerAsn": 65002,
   
       "advertiseMode": "DEFAULT"
       "enableIpv6": true
       "ipv6NexthopAddress: "2600:2d00:0:2:0:0:0:1"
       "peerIpv6NexthopAddress: "2600:2d00:0:2:0:0:0:2"
     }
   ]
   }
   

   如要將工作階段設定為使用 MD5 驗證，要求必須包含驗證金鑰，也就是必須提供金鑰和金鑰名稱。建立 BGP 對等互連工作階段時，也必須依名稱參照金鑰。例如：

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "md5AuthenticationKeys": [
     {
     "name": "bgppeer-1-key",
     "key": "secret_key_value"
     }
   ],
   }
   {
   "bgpPeers": [
     {
     "interfaceName": "if-tunnel-a-to-on-prem-if-0",
     "ipAddress": "169.254.0.1",
     "name": "bgp-peer-tunnel-a-to-on-prem-if-0",
     "peerAsn": 65002,
     "peerIpAddress": "169.254.0.2",
     "advertiseMode": "DEFAULT",
     "md5AuthenticationKeyName": "bgppeer-1-key"
     }
   ],
   }
   

IPv6 BGP 工作階段

主控台

如要建立 BGP 工作階段，請按照下列步驟操作：

1. 按一下「設定 BGP 工作階段」。

2. 在「建立 BGP 工作階段」頁面中，完成下列步驟：

   1. 針對「BGP 工作階段類型」，選取「IPv6 BGP 工作階段」。
   2. 在「Name」(名稱) 部分輸入 BGP 工作階段的名稱。
   3. 在「對等互連 ASN」欄位中，輸入為對等互連 VPN 閘道設定的對等互連 ASN。
   4. 選用：如要設定公告路徑優先順序 (MED)，請輸入向這個 BGP 對等互連公告路徑的優先順序。
   5. 選用：如要啟用 IPv4 路徑交換，請按一下「啟用 IPv4 流量」切換按鈕。

   6. 在「Allocate BGP IPv6 address」(分配 BGP IPv6 位址) 部分，選取「Automatically」(自動) 或「Manually」(手動)。如果選取「手動」，請按照下列步驟操作：

      1. 在「Cloud Router BGP IPv6 位址」欄位中，輸入 Cloud Router BGP IPv6 位址。
      2. 在「BGP peer IPv6 address」中，輸入 BGP 對等互連的 IPv6 位址。IPv6 位址必須符合下列規定：
         • 每個地址都必須是 fdff:1::/64 地址範圍中，遮罩長度為 /64 的不重複本機地址 (ULA)。例如：fdff:1::1。
         • 在虛擬私有雲網路的所有區域中，每個位址都不得與任何 Cloud Router 的位址重複。

      如果選取「自動」， Google Cloud 會自動為 BGP 工作階段選取 IPv6 位址。

   7. 選用：如果您在上一個步驟中啟用 IPv4 路由交換，請為「分配 BGP IPv4 下一個躍點」選取「自動」或「手動」。如果選取「手動」，請按照下列步驟操作：

      1. 在「Cloud Router BGP IPv4 next hop」(Cloud Router BGP IPv4 下一個躍點) 欄位中，輸入 169.254.0.0/16 位址範圍內的 IPv4 位址。這個 IP 位址是 Cloud Router 發布的 IPv4 路徑下一個躍點位址。
      2. 在「對等 BGP IPv4 下一個躍點」欄位中，輸入 169.254.0.0/16 位址範圍內的 IP 位址。這個 IP 位址是 Cloud Router 從 BGP 對等互連學習到的 IPv4 路由下一個躍點位址。
      3. 選用：展開「進階選項」部分。
      4. 如要啟用 BGP 對等互連，請選取「已啟用」。如果啟用，就能使用轉送資訊建立對等點連線。詳情請參閱「建立 BGP 工作階段」。
      5. 如要新增 MD5 驗證，請選取「已啟用」。啟用後，您就能使用 MD5 驗證，驗證 Cloud Router 及其對等點之間的 BGP 工作階段。詳情請參閱「使用 MD5 驗證」。您也可以選擇稍後再啟用 MD5 驗證。
      6. 如要將傳出路徑新增至 BGP 工作階段，請在「所有自訂已知路徑的優先順序」中輸入已知路徑優先順序。詳情請參閱「已學會的路徑」。

3. 按一下 [儲存並繼續]。

4. 針對閘道上設定的其餘通道，重複執行上述步驟。每個通道都使用不同的 Cloud Router BGP IP 位址和 BGP 對等互連 IP 位址。

5. 按一下「儲存 BGP 設定」。

gcloud

如要建立 BGP 工作階段，請按照下列步驟操作：

在本節中，您將設定 IPv6 Cloud Router 介面和 BGP 對等互連；下表概述這些介面和對等互連。顯示您為每個介面指定的 IPv6 BGP 範圍和對等互連 IP 位址之間的關係。

舉例來說，router-1 的第一個介面具有 IPv6 位址 fdff:1::1，這表示 router-1 是 IPv6 子網路 fdff:1::/126 中的第一個主機。另一個 Cloud Router router-2 是 router-1 的 BGP 對等互連裝置。router-2 的第一個介面會指派 fdff:1::2，這是 IPv6 子網路 fdff:1::/126 中的第二部主機。因此，router-1 的 BGP 對等點 IPv6 位址為 fdff:1::2，router-2 的位址為 fdff:1::2。

路由器	介面名稱	IPv6 位址範圍	對等互連 IPv6 位址	對等 ASN	IPv4 下一個躍點 位址	對等互連 IPv4 下一個躍點 位址
router-1	if-tunnel-a-to-b-if-0	fdff:1::/64	fdff:1::2	65002	169.254.12.1	169.254.12.2
router-2	if-tunnel-b-to-a-if-0	fdff:1::/64	fdff:1::1	65001	169.254.12.2	169.254.12.1
router-1	if-tunnel-a-to-b-if-1	fdff:1::/64	fdff:1::2	65002	169.254.13.1	169.254.13.2
router-2	if-tunnel-b-to-a-if-1	fdff:1::/64	fdff:1::1	65001	169.254.13.2	169.254.13.1

如要建立 Cloud Router 介面和 BGP 對等互連，請完成下列指令序列。

1. 在通道 TUNNEL_NAME_GW1_IF0 上建立介面和 BGP 對等點 ROUTER_NAME_1。

   這個介面會將 GW_1 的 interface 0 連接至 GW_2 的 interface 0。TUNNEL_NAME_GW1_IF0

   在下列指令中，請替換以下內容：

   • ROUTER_1_INTERFACE_NAME_0：Cloud Router 介面的名稱；使用與 TUNNEL_NAME_GW1_IF0 相關的名稱很有幫助
   • IP_VERSION：IPV6；如要為這個介面自動指派 IPv6 位址，才需要這個參數。 Google Cloud 如果您要手動將 IPv6 位址指派給這個介面，可以省略這個標記。
   • IP_ADDRESS_1：fdff:1::/64 IPv6 位址範圍中的 BGP IPv6 位址，且尚未在使用中；本範例使用 fdff:1::1。如果您省略這個標記，且未手動指派 IPv6 位址， Google Cloud會自動為您指派位址。
   • MASK_LENGTH：指定遮罩長度為 126。
   • PEER_NAME_GW1_IF0：描述 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW1_IF0 相關的名稱很有幫助
   • PEER_IP_ADDRESS_1：fdff:1::/64 IPv6 位址範圍內的 BGP IPv6 位址，且尚未在使用中；本範例使用 fdff:1::2。如果您先前未指派特定 BGP IPv6 位址，請省略這個選項，IP_ADDRESS_1Google Cloud 系統會自動為您指派相符的 BGP 對等互連 IPv6 位址。如果您手動指定 IP_ADDRESS_1，也必須手動設定這個選項。
   • PEER_ASN_2：用於其他 Cloud Router ROUTER_NAME_2 上所有介面的 ASN 編號；本範例使用 ASN 編號 65002

   • 選用：如要在 IPv6 BGP 工作階段中透過 MP-BGP 啟用 IPv4 路徑交換，請執行 --enable-ipv4gcloud compute routers add-bgp-peer 指令時指定 --enable-ipv4。您也可以選擇自動或手動設定 IPv4 下一個躍點位址。

     如要手動設定 IPv4 下一個躍點位址，請取代下列兩項：

     • IPV4_NEXTHOP_ADDRESS_1：Cloud Router 播送的 IPv4 路由下一個躍點位址；該位址必須位於連結本機 IPv4 位址範圍 169.254.0.0/16 內。Cloud Router 從 BGP 對等互連取得的 IPv4 路由；位址必須在連結本機位址範圍 169.254.0.0/16 內。

     如未指定 IPv4 下一個躍點位址，系統會自動從 IPv4 位址範圍中指派未使用的位址。Google Cloud169.254.0.0/16

   • AUTHENTICATION_KEY：要在 PEER_NAME_GW1_IF0 上用於 MD5 驗證的密鑰；如要進一步瞭解這項選用功能，請參閱「使用 MD5 驗證」。

   選用：指派 BGP ID 範圍

   首次將介面新增至具有 IPv6 位址的 Cloud Router 時，系統會自動將 BGP 識別碼範圍指派給 Cloud Router。如果您想為 Cloud Router 定義自己的 BGP ID 範圍，可以自行建立範圍。你也可以稍後再修改這個範圍。

   詳情請參閱設定 Cloud Router 的 BGP ID 範圍。

   自動

   為 TUNNEL_NAME_GW1_IF0 建立介面

   如要建立介面並自動指派 IPv6 位址，請執行下列指令。

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
     --ip-version=IPV6
   

   為 TUNNEL_NAME_GW1_IF0 建立 BGP 對等互連

   如要建立啟用 IPv4 路由交換功能，並自動指派 IPv4 下一個躍點位址的 IPv6 BGP 對等互連，請執行下列指令。

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
   

   下列指令會建立未啟用 IPv4 的 BGP 對等互連，並自動指派 IPv6 位址：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF0 \
   --interface=ROUTER_1_INTERFACE_NAME_0 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
   

   選用：如要使用 MD5 驗證，請使用 --md5-authentication-key 標記提供密鑰：

     gcloud compute routers add-bgp-peer ROUTER_NAME_1 
   
       --peer-name=PEER_NAME_GW1_IF0 
   
       --interface=ROUTER_1_INTERFACE_NAME_0 
   
       --peer-asn=PEER_ASN_2 
   
       --region=REGION 
   
       --md5-authentication-key=AUTHENTICATION_KEY
     

   指令輸出內容如下列範例所示：

     Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
     

   手動

   為 TUNNEL_NAME_GW1_IF0 建立介面

   如要建立具有手動指定 IPv6 位址的介面，請執行下列指令。

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0 \
     --ip-address=IP_ADDRESS_1 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
   

   為 TUNNEL_NAME_GW1_IF0 建立 BGP 對等互連

   如要建立啟用 IPv4 路由交換功能，並手動指定 IPv4 下一躍點位址的 BGP 對等互連，請執行下列指令。

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
     --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_1 \
     --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_1
   

   下列指令會建立 BGP 對等互連，但不會啟用 IPv4 路由交換：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF0 \
   --interface=ROUTER_1_INTERFACE_NAME_0 \
   --peer-ip-address=PEER_IP_ADDRESS_1 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
   

   選用：如要使用 MD5 驗證，請使用 --md5-authentication-key 標記提供密鑰：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0 \
     --interface=ROUTER_1_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

2. 在通道 TUNNEL_NAME_GW1_IF1 上建立介面和 BGP 對等點 ROUTER_NAME_1。

   這個介面會將 TUNNEL_NAME_GW1_IF1 上的 interface 1 連接至 GW_2 的 interface 1。GW_1

   在下列指令中，請替換以下內容：

   • ROUTER_1_INTERFACE_NAME_1：Cloud Router 介面名稱；使用與 TUNNEL_NAME_GW1_IF1 相關的名稱很有幫助
   • IP_VERSION：IPV6
   • IP_ADDRESS_2：fdff:1::/64 IPv6 位址範圍內的 BGP IPv6 位址，且尚未在使用中；本範例使用 fdff:1::1:1。如果您省略這個標記，且未手動指派 BGP IPv6 位址，Google Cloud 會自動為您指派位址。
   • MASK_LENGTH：指定遮罩長度為 64
   • PEER_NAME_GW1_IF1：描述 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW1_IF1 相關的名稱很有幫助
   • PEER_IP_ADDRESS_2：fdff:1::/64 IPv6 位址範圍內的 BGP IPv6 位址，且尚未在使用中；本範例使用 fdff:1::1:2。如未明確指派 IPv6 位址，請IP_ADDRESS_2省略這個選項， Google Cloud 系統會自動為您指派相符的 BGP 對等互連 IPv6 位址。如果您手動指定 IP_ADDRESS_2，也必須手動設定這個選項。
   • PEER_ASN_2：用於其他 Cloud Router ROUTER_NAME_2 上所有介面的 ASN 編號；本範例使用 ASN 編號 65002

   • 選用：如要在 IPv6 BGP 工作階段中透過 MP-BGP 啟用 IPv4 路徑交換，請執行 --enable-ipv4gcloud compute routers add-bgp-peer 指令時指定 --enable-ipv4。您也可以選擇自動或手動設定 IPv4 下一個躍點位址。

     如要手動設定 IPv4 下一個躍點位址，請取代下列兩項：

     • IPV4_NEXTHOP_ADDRESS_2：Cloud Router 播送的 IPv4 路由下一個躍點位址；該位址必須位於連結本機 IPv4 位址範圍 169.254.0.0/16 內。
     • PEER_IPV4_NEXTHOP_ADDRESS_2：Cloud Router 從 BGP 對等互連學習到的 IPv4 路由下一個躍點位址；該位址必須位於連結本機 IPv4 位址範圍 169.254.0.0/16 內。

   • AUTHENTICATION_KEY_2：用於 PEER_NAME_GW1_IF1 上 MD5 驗證的密鑰；如要進一步瞭解這項選用功能，請參閱「使用 MD5 驗證」

   自動

   為 TUNNEL_NAME_GW1_IF1 建立 Cloud Router 介面

   如要建立介面並自動指派 IPv6 位址，請執行下列指令。

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
     --ip-version=IPV6
   

   為 TUNNEL_NAME_GW1_IF1 建立 BGP 對等互連

   如要建立啟用 IPv4 路由交換功能，並自動指派 IPv4 下一個躍點位址的 IPv6 BGP 對等互連，請執行下列指令。

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --enable-ipv4 \
   

   下列指令會建立 BGP 對等互連，但不啟用 IPv4：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   選用：如要使用 MD5 驗證，請使用 --md5-authentication-key 標記提供密鑰：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

   手動

   為 TUNNEL_NAME_GW1_IF1 建立 Cloud Router 介面

   如要建立具有手動指定 IPv6 位址的介面，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_2 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
   

   為 TUNNEL_NAME_GW1_IF1 建立 BGP 對等互連

   如要建立啟用 IPv4 路徑交換功能的 IPv6 BGP 對等互連，請執行下列指令：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION \
   --enable-ipv4 \
   --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS_2 \
   --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS_2
   

   下列指令會建立 BGP 對等互連，但不啟用 IPv4：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
   --peer-name=PEER_NAME_GW1_IF1 \
   --interface=ROUTER_1_INTERFACE_NAME_1 \
   --peer-ip-address=PEER_IP_ADDRESS_2 \
   --peer-asn=PEER_ASN_2 \
   --region=REGION
   

   選用：如要使用 MD5 驗證，請使用 --md5-authentication-key 標記提供密鑰：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1 \
     --interface=ROUTER_1_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a].
   

3. 確認 ROUTER_NAME_1 的設定：

   gcloud compute routers describe ROUTER_NAME_1 \
       --region=REGION
   

   指令輸出內容如下列範例所示：

   bgp:
     advertisemode: DEFAULT
     asn: 65001
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-a-to-b-if-0
     ipAddress: fdff:1::1
     ipv4NexthopAddress: 169.254.12.2
     name: bgp-peer-tunnel-a-to-b-if-0
     peerAsn: 65002
     peerIpAddress: fdff:1::2
     peerIpv4NexthopAddress: 169.254.12.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-a-to-b-if-1
     ipAddress: fdff:1:1:2::1
     ipv4NexthopAddress: 169.254.13.2
     name: bgp-peer-tunnel-a-to-b-if-1
     peerAsn: 65002
     peerIpAddress: fdff:1::2
     peerIpv4NexthopAddress: 169.254.13.1
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange:  fdff:1::1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange:  fdff:1::1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   kind: compute#router
   name: router-a
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
   

4. 在通道 TUNNEL_NAME_GW2_IF0 上建立介面和 BGP 對等點 ROUTER_NAME_2。

   這個介面會將 TUNNEL_NAME_GW2_IF0 上的 interface 0 連接至 GW_1 的 interface 0。GW_2

   在下列指令中，請替換以下內容：

   • ROUTER_2_INTERFACE_NAME_0：Cloud Router 介面名稱；使用與 TUNNEL_NAME_GW2_IF0 相關的名稱很有幫助
   • IP_VERSION：IPV6；如要為這個介面自動指派 IPv6 位址，才需要這個參數。 Google Cloud 如果您要手動將 IPv6 位址指派給這個介面，可以省略這個標記。
   • IP_ADDRESS_3：如果您為 PEER_IP_ADDRESS_1 手動指派 TUNNEL_NAME_GW1_IF0 的 BGP IPv6 位址，請為 IP_ADDRESS_3 指定該值。如果系統 Google Cloud 自動指派這個對等互連 IPv6 位址，則必須找出 Google Cloud分配的位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令。 在 BGP 對等互連 PEER_NAME_GW1_IF0 的輸出中，使用 peerIpAddress 欄位顯示的值。 本範例使用 fdff:1::2。
   • MASK_LENGTH：指定 126 或更小的遮罩長度。
   • PEER_NAME_GW2_IF0：描述 BGP 對等互連的名稱； 使用與 TUNNEL_NAME_GW2_IF0 相關的名稱很有幫助
   • PEER_IP_ADDRESS_3：您先前設定第一個閘道和介面時使用的 BGP IPv6 位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令，並使用 fdff:1::1 建立的 BGP 對等互連項目，在 ipAddress 欄位中顯示的值。
   • PEER_ASN_1：用於 ROUTER_NAME_1 上所有介面的 ASN 編號，且先前已設定；本範例使用 ASN 編號 65001

   • 選用：如果您要建立 IPv6 BGP 工作階段和 MP-BGP，請在執行 gcloud compute routers add-bgp-peer 指令時指定 --enable-ipv4，啟用 IPv4 流量。您必須設定 IPv4 下一個躍點位址，使其與為第一個閘道設定的介面和啟用 IPv4 的 BGP 對等互連相符。

     如要設定下一個躍點位址，請取代下列兩項：

     • IPV4_NEXTHOP_ADDRESS_3：先前在 PEER_IPV4_NEXTHOP_ADDRESS_1 中指定的 IPv4 路由下一個躍點位址；如果您在 ROUTER_NAME_1 上為 TUNNEL_NAME_GW1_IF0 建立介面和 BGP 對等互連時，自動指派了 IPv4 下一個躍點位址，則必須找出 Google Cloud分配的位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令，並檢查 TUNNEL_NAME_GW1_IF0 設定的 BPG 對等互連輸出內容。請使用 peerIpv4NextHopAddress 欄位中顯示的值。 本範例使用的是 169.254.13.1。
     • PEER_IPV4_NEXTHOP_ADDRESS_2：Cloud Router 從 BGP 對等互連學習到的 IPv4 路由下一個躍點位址；該位址必須位於 IPv4 連結本機範圍 169.254.0.0/16。本範例使用的是 169.254.13.2。

   • AUTHENTICATION_KEY：要在 PEER_NAME_GW2_IF0 上用於 MD5 驗證的密鑰

   選用：指派 BGP ID 範圍

   首次將介面新增至具有 IPv6 位址的 Cloud Router 時，系統會自動將 BGP ID 範圍指派給 Cloud Router。如要為 Cloud Router 定義自己的 BGP ID 範圍，可以自行建立範圍。您也可以稍後再修改這個範圍。

   詳情請參閱設定 Cloud Router 的 BGP ID 範圍。

   為 TUNNEL_NAME_GW2_IF0 建立 Cloud Router 介面

   如要建立具有 IPv6 位址的介面，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IP_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION \
       --ip-version=IPV6
   

   為 TUNNEL_NAME_GW2_IF0 建立 BGP 對等互連

   下列指令範例會建立啟用 IPv4 的 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION \
       --enable-ipv4 \
       --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
       --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
   

   下列指令會建立 BGP 對等互連，但不啟用 IPv4：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0 \
       --interface=ROUTER_2_INTERFACE_NAME_0 \
       --peer-ip-address=PEER_IP_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   或者，如果您已將 ROUTER_NAME_1 設為對 PEER_NAME_GW1_IF0 使用 MD5 驗證，請將 ROUTER_NAME_2 設為使用 MD5 驗證，如下所示：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF0 \
     --interface=ROUTER_2_INTERFACE_NAME_0 \
     --peer-ip-address=PEER_IP_ADDRESS_3 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY
   

   指令輸出內容如下列範例所示：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

5. 在通道 TUNNEL_NAME_GW2_IF1 上建立介面和 BGP 對等點 ROUTER_NAME_2。

   這個介面會將 TUNNEL_NAME_GW2_IF1 上的 interface 1 連接至 GW_1 的 interface 1。GW_2

   在下列指令中，請替換以下內容：

   • ROUTER_2_INTERFACE_NAME_1：Cloud Router 介面名稱；使用與 TUNNEL_NAME_GW2_IF1 相關的名稱很有幫助
   • IP_ADDRESS_4：如果您為 PEER_IP_ADDRESS_2 手動指派 TUNNEL_NAME_GW1_IF1 的 BGP IPv6 位址，請為 IP_ADDRESS_4 指定該值。如果您在為 ROUTER_NAME_1 建立介面和 BGP 對等互連時， Google Cloud 自動指派了對等互連 BGP IPv6 位址，TUNNEL_NAME_GW1_IF1 Google Cloud則必須找出系統分配的位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令。 在 BGP 對等互連的輸出中，使用 peerIpAddress 欄位顯示的值。本範例使用的是 fdff:1::1:2。
   • MASK_LENGTH：指定遮罩長度為 126。
   • PEER_NAME_GW2_IF1：說明 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW2_IF1 相關的名稱很有幫助
   • PEER_IP_ADDRESS_4：如果您為 IP_ADDRESS_2 手動指派 TUNNEL_NAME_GW1_IF1 的 BGP IP 位址，請為 PEER_IP_ADDRESS_4 指定該值。如果 Google Cloud自動為您指派 BGP IPv6 位址，則必須透過 Google Cloud找出已分配的位址。執行 gcloud compute routers describe ROUTER_NAME_1，並使用您建立的 BGP 對等互連項目 ipAddress 欄位中顯示的值。本範例使用的是 fdff:1::1:1。
   • PEER_ASN_1：用於 ROUTER_NAME_1 上所有介面的 ASN 編號，且先前已設定；本範例使用 ASN 編號 65001

   • 選用：如果您要建立 IPv6 BGP 工作階段和 MP-BGP，請在執行 gcloud compute routers add-bgp-peer 指令時指定 --enable-ipv4，啟用 IPv4 流量。您必須設定 IPv4 下一個躍點位址，使其與為第一個閘道設定的介面和啟用 IPv4 的 BGP 對等互連相符。

     如要設定下一個躍點位址，請替換下列兩項：

     • IPV4_NEXTHOP_ADDRESS_4：先前在 PEER_IPV4_NEXTHOP_ADDRESS_3 中指定的 IPv4 路由下一個躍點位址；如果您在 ROUTER_NAME_1 上為 TUNNEL_NAME_GW1_IF0 建立介面和 BGP 對等互連時，自動指派了 IPv4 下一個躍點位址，則必須找出 Google Cloud分配的位址。執行 gcloud compute routers describe ROUTER_NAME_1 指令，並檢查為 TUNNEL_NAME_GW1_IF0 設定的 BPG 對等互連輸出內容。請使用 peerIpv4NextHopAddress 欄位中顯示的值。本範例使用的是 169.254.13.1。
     • PEER_IPV4_NEXTHOP_ADDRESS_4：Cloud Router 從 BGP 對等互連學習到的 IPv4 路由下一個躍點位址；該位址必須位於連結本機 IPv4 位址範圍 169.254.0.0/16 內。本範例使用的是 169.254.13.2。

   • AUTHENTICATION_KEY_2：用於 PEER_NAME_GW2_IF1 的 MD5 驗證的密鑰

   為 TUNNEL_NAME_GW2_IF1 建立 Cloud Router 介面

   gcloud compute routers add-interface ROUTER_NAME_2 \
     --interface-name=ROUTER_2_INTERFACE_NAME_1 \
     --ip-address=IP_ADDRESS_4 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
     --region=REGION \
   

   指令輸出內容類似於下列範例：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

   為 TUNNEL_NAME_GW2_IF1 建立 BGP 對等互連

   下列指令範例會建立 IPv6 BGP 對等互連，並啟用 IPv4 路由交換：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --enable-ipv4 \
     --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
     --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
   

   下列指令會建立 IPv6 BGP 對等互連，但不會啟用 IPv4 路由交換：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF1 \
       --interface=ROUTER_2_INTERFACE_NAME_1 \
       --peer-ip-address=PEER_IP_ADDRESS_4 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   或者，如果您已將 ROUTER_NAME_1 設為對 PEER_NAME_GW1_IF1 使用 MD5 驗證，請將 ROUTER_NAME_2 設為使用 MD5 驗證，方法如下：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1 \
     --interface=ROUTER_2_INTERFACE_NAME_1 \
     --peer-ip-address=PEER_IP_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION \
     --md5-authentication-key=AUTHENTICATION_KEY_2
   

   指令輸出內容類似於下列範例：

   Updated [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b].
   

6. 確認 ROUTER_NAME_2 的設定：

   gcloud compute routers describe ROUTER_NAME_2  \
     --region=REGION
   

   指令輸出內容類似於下列範例：

   bgp:
     advertiseMode: DEFAULT
     asn: 65002
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-b-to-a-if-0
     ipAddress: fdff:1::2
     ipv4NexthopAddress: 169.254.12.2
     name: bgp-peer-tunnel-b-to-a-if-0
     peerAsn: 65001
     peerIpAddress: fdff:1::1
     peerIpv4NexthopAddress: 169.254.12.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     enableIpv4: true
     interfaceName: if-tunnel-b-to-a-if-1
     ipAddress: fdff:1::1
     ipv4NexthopAddress: 169.254.13.2
     name: bgp-peer-tunnel-b-to-a-if-1
     peerAsn: 65001
     peerIpAddress: fdff:1::2
     peerIpv4NexthopAddress: 169.254.13.2
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: fdff:1::2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
     — ipRange: fdff:1::1:2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   kind: compute#router
   name: router-b
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
   

API

1. 如要建立具有 IPv6 位址的 Cloud Router 介面，請對 routers.patch 方法或 routers.update 方法發出 PATCH 或 UPDATE 要求。PATCH 只會更新您加入的參數。UPDATE 會更新 Cloud Router 的所有參數。為高可用性 VPN 閘道上的每個 VPN 通道建立介面。

   下列範例會建立介面，並手動設定 IPv6 BGP 位址。

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "fdff:1::1/126"
       }
     ]
   }
   

   每個 BGP 工作階段的 BGP IPv6 位址範圍，在虛擬私有雲網路的所有區域中，都必須是所有 Cloud Router 獨有的。

   再舉一例，下列指令會建立介面，並自動指派 IPv6 位址。

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipVersion": "IPV6"
       }
     ]
   }
   

   針對高可用性 VPN 閘道上的每個 VPN 通道重複這個步驟。

2. 為每個介面將 BGP 對等互連新增至 Cloud Router。

   如要建立 BGP 對等互連，請使用 routers.patch 方法或 routers.update 方法發出 PATCH 或 UPDATE 要求。針對其他介面重複執行這項指令，並視需要變更欄位值。

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-b-if-0",
       "interfaceName": "if-tunnel-a-to-b-if-0",
       "ipAddress": "fdff:1::2",
       "peerIpAddress": "fdff:1::1",
       "peerAsn": 65002,
       "advertiseMode": "DEFAULT"
     }
   ]
   }
   

   如要建立 IPv6 BGP 工作階段，並設定 MP-BGP 和 IPv4 下一躍點位址，請使用下列 API 指令：

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
     {
       "name": "bgp-peer-tunnel-a-to-b-if-0",
       "interfaceName": "if-tunnel-a-to-b-if-0",
       "ipAddress": "fdff:1::2",
       "peerIpAddress": "fdff:1::1",
       "peerAsn": 65002,
       "advertiseMode": "DEFAULT",
       "enableIpv4": true,
       "ipv4NexthopAddress: "169.254.12.2",
       "peerIpv4NexthopAddress: "169.254.12.1"
     }
   ]
   }
   

   如要將工作階段設定為使用 MD5 驗證，要求必須包含驗證金鑰，也就是必須提供金鑰和金鑰名稱。建立 BGP 對等互連工作階段時，也必須依名稱參照金鑰。例如：

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "md5AuthenticationKeys": [
     {
     "name": "bgppeer-1-key",
     "key": "secret_key_value"
     }
   ],
   }
   {
   "bgpPeers": [
     {
     "interfaceName": "if-tunnel-a-to-b-if-0",
     "ipAddress": "fdff:1::2",
     "name": "bgp-peer-tunnel-a-to-b-if-0",
     "peerAsn": 65002,
     "peerIpAddress": "fdff:1::1",
     "advertiseMode": "DEFAULT",
     "md5AuthenticationKeyName": "bgppeer-1-key"
     }
   ],
   }
   

IPv4 和 IPv6 BGP 工作階段

主控台

如要建立 IPv4 和 IPv6 BGP 工作階段，請按照下列步驟操作：

1. 按一下「設定 BGP 工作階段」。

2. 在「建立 BGP 工作階段」頁面中，完成下列步驟：

   1. 在「BGP session type」(BGP 工作階段類型) 中，選取「Both」(兩者皆是)。

   IPv4 BGP 工作階段

   1. 在「Name」(名稱) 部分輸入 BGP 工作階段的名稱。
   2. 在「對等互連 ASN」欄位中，輸入為對等互連 VPN 閘道設定的對等互連 ASN。
   3. 在「Allocate BGP IPv4 address」(分配 BGP IPv4 位址) 區段中，選取「Automatically」(自動) 或「Manually」(手動)。如果選取「手動」，請按照下列步驟操作：
   4. 在「Cloud Router BGP IPv4 address」(Cloud Router BGP IPv4 位址) 中，輸入 Cloud Router BGP IPv4 位址。

   5. 在「BGP peer IPv4 address」(BGP 對等點 IPv4 位址) 欄位中，輸入 BGP 對等點的 IPv4 位址。 IPv4 位址必須符合下列規定：

      • 每個 IPv4 位址都必須屬於同一個/30子網路，且該子網路必須位於位址範圍內。169.254.0.0/16
      • 每個 IPv4 位址都是 /30 子網路的第一個或第二個主機。子網路的第一個和最後一個 IP 位址會保留給網路和廣播位址。
      • 在虛擬私有雲網路的所有區域中，每個 BGP 工作階段的 IPv4 位址範圍都不得重複。

      如果選取「自動」， Google Cloud 會自動為 BGP 工作階段選取 IPv4 位址。

      如果選取自動分配 IPv6 位址， Google Cloud會自動為 BGP 工作階段選取 IPv6 位址。

   6. 選用：展開「進階選項」部分。

   7. 如要啟用 BGP 對等互連，請選取「已啟用」。如果啟用，就能使用轉送資訊建立對等點連線。詳情請參閱「建立 BGP 工作階段」。

   8. 如要新增 MD5 驗證，請選取「已啟用」。啟用後，您就能使用 MD5 驗證，驗證 Cloud Router 及其對等互連之間的 BGP 工作階段。詳情請參閱「使用 MD5 驗證」。您也可以選擇稍後再啟用 MD5 驗證。

   9. 如要將傳出路徑新增至 BGP 工作階段，請在「所有自訂已知路徑的優先順序」中輸入已知路徑優先順序。詳情請參閱「已學會的路徑」。

   10. 按一下 [儲存並繼續]。

   IPv6 BGP 工作階段

   1. 在「Name」(名稱) 部分輸入 BGP 工作階段的名稱。
   2. 在「對等互連 ASN」欄位中，輸入為對等互連 VPN 閘道設定的對等互連 ASN。
   3. 選用：如要設定公告路徑優先順序 (MED)，請輸入向這個 BGP 對等互連公告路徑的優先順序。
   4. 在「Allocate BGP IPv6 address」(分配 BGP IPv6 位址) 部分，選取「Automatically」(自動) 或「Manually」(手動)。如果選取「手動」，請按照下列步驟操作：
   5. 在「Cloud Router BGP IPv6 address」(Cloud Router BGP IPv6 位址) 中，輸入 Cloud Router BGP IPv6 位址。

   6. 在「BGP 對等點 IPv6 位址」欄位中，輸入 BGP 對等點的 IPv6 位址。 IPv4 位址必須符合下列規定：

      • 每個地址都必須是 fdff:1::/64 地址範圍中，遮罩長度為 /64 的不重複本機地址 (ULA)。例如：fdff:1::1。
      • 在虛擬私有雲網路的所有區域中，每個位址都不得重複。

      如果選取「自動」， Google Cloud 會自動為 BGP 工作階段選取 IPv6 位址。

   7. 選用：展開「進階選項」部分。

   8. 如要啟用 BGP 對等互連，請選取「已啟用」。如果啟用，就能使用轉送資訊建立對等點連線。詳情請參閱「建立 BGP 工作階段」。

   9. 如要啟用 MD5 驗證，請選取「已啟用」。啟用後，系統會使用 MD5 驗證，驗證 Cloud Router 及其對等互連之間的 BGP 工作階段。詳情請參閱「使用 MD5 驗證」。您也可以選擇稍後再啟用 MD5 驗證。

   10. 如要將傳出路徑新增至 BGP 工作階段，請在「所有自訂已知路徑的優先順序」中輸入已知路徑優先順序。詳情請參閱「已學會的路徑」。

   11. 按一下 [儲存並繼續]。

3. 針對閘道上設定的其餘通道，重複執行上述步驟。每個通道都使用不同的 Cloud Router BGP IP 位址和 BGP 對等互連 IP 位址。

4. 按一下「儲存 BGP 設定」。

gcloud

在本節中，您將為每個高可用性 VPN 通道設定兩個介面和 BGP 對等互連。下表概述這些介面和對等互連。顯示您為每個介面指定的 IP 位址範圍與對等互連 IP 位址之間的關係。

舉例來說，router-1的第一個介面會獲派 169.254.0.1 的 IPv4 位址。router-1 的第二個介面會指派 fdff:1::1 的 IPv6 位址。另一個 Cloud Router router-2 是 router-1 的 BGP 對等互連裝置。router-2 的第一個介面會指派 169.254.0.2，這是 IPv4 子網路 169.254.0.0/30 中的第二部主機。router-2 的第二個介面會指派 fdff:1::2，這是 IPv6 子網路 fdff:1::/126 中的第二個主機。因此，router-1 的對等 IPv4 BGP 位址為 169.254.0.2，對等 BGP IPv6 位址為 fdff:1::2。router-2 的對等 IPv4 BGP 位址為 169.254.0.1，對等 BGP 對等點 IPv6 位址為 fdff:1::1。

路由器	介面名稱	BGP IP 位址	同級 IP 位址	對等 ASN
router-1	if-tunnel-a-to-b-if-0_ipv4	169.254.0.1/30	169.254.0.2	65002
router-1	if-tunnel-a-to-b-if-0_ipv6	fdff:1::1/126	fdff:1::2	65002
router-1	if-tunnel-a-to-b-if-1_ipv4	169.254.1.1/30	169.254.1.2	65002
router-1	if-tunnel-a-to-b-if-1_ipv6	fdff:1::1:1/126	fdff:1::1:2	65002
router-2	if-tunnel-b-to-a-if-0_ipv4	169.254.0.2/30	169.254.0.1	65001
router-2	if-tunnel-b-to-a-if-0_ipv6	fdff:1::2/126	fdff:1::1	65001
router-2	if-tunnel-b-to-a-if-1_ipv4	169.254.1.2/30	169.254.1.1	65001
router-2	if-tunnel-b-to-a-if-1_ipv6	fdff:1::1:2/126	fdff:1::1:1	65001

如要建立 Cloud Router 介面和 BGP 對等互連，請完成下列指令序列。

1. 在通道上建立介面和 BGP 對等點 ROUTER_NAME_1 TUNNEL_NAME_GW1_IF0。

   這兩個介面會連線至 GW_2 的 interface 0，以及 GW_1 的 interface 0。TUNNEL_NAME_GW1_IF0

   在指令中，請按照以下方式替換：

   • ROUTER_1_INTERFACE_NAME_0_ipv4 和 ROUTER_1_INTERFACE_NAME_0_ipv6：Cloud Router 介面的名稱；使用與 TUNNEL_NAME_GW1_IF0 相關的名稱很有幫助
   • IP_VERSION：介面的 IPv6 版本，可以是 IPV6 或 IPV4。只有在您想為介面自動指派 IPv6 位址時，才需要使用這項參數。 Google Cloud 如果您要手動將 IPv6 位址指派給這個介面，可以省略這個標記。
   • IPV4_ADDRESS_1 和 IPV6_ADDRESS_1：來自 169.254.0.0/16 或 fdff:1::/64 位址範圍的 BGP IP 位址，且尚未在使用中；本範例使用 169.254.0.1 和 fdff:1::1。如果您省略這個標記，且未手動指派 BGP IP 位址， Google Cloud 會自動為您指派位址。
   • MASK_LENGTH：為介面指定 BGP IPv6 位址時，請指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。為介面指定 IPv6 位址時，請指定 126 的遮罩長度。
   • PEER_NAME_GW1_IF0_ipv4 和 PEER_NAME_GW1_IF0_ipv6：描述 IPv4 和 IPv6 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW1_IF0 相關的名稱很有幫助
   • PEER_IPV4_ADDRESS_1 和 PEER_IPV6_ADDRESS_1：來自 169.254.0.0/16 或 fdff:1::/64 IPv6 位址範圍的 BGP 位址，且尚未在使用中；本範例使用 169.254.0.2 和 fdff:1::2。如果您先前未為 IPV4_ADDRESS_1 和 IPV6_ADDRESS_1 指派特定 BGP 位址，請一併省略這些選項，Google Cloud 會自動為您指派相符的 BGP 對等互連 IP 位址。如果您手動指定 IPV4_ADDRESS_1 和 IPV6_ADDRESS_1，也必須手動設定這些選項。
   • PEER_ASN_2：用於 ROUTER_NAME_2 上所有介面的 ASN 編號；本範例使用 ASN 編號 65002

   選用：指派 BGP ID 範圍

   將第一個具有 IPv6 位址的介面新增至 Cloud Router 時，系統會自動將 BGP ID 範圍指派給 Cloud Router。如果您想為 Cloud Router 定義自己的 BGP ID 範圍，可以自行建立範圍。您也可以稍後再修改這個範圍。

   詳情請參閱設定 Cloud Router 的 BGP ID 範圍。

   自動

   為 TUNNEL_NAME_GW1_IF0 建立 Cloud Router 介面

   如要建立介面並自動設定 BGP IPv4 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
     --ip-version=IPV4
   

   如要建立介面並自動設定 BGP IPv6 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
     --ip-version=IPV6
   

   為 TUNNEL_NAME_GW1_IF0 建立 BGP 對等互連

   下列指令範例會建立 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
   

   下列指令範例會建立 IPv6 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   建立兩個介面和 BGP 對等互連點，即可在同一個通道中，平行執行兩個 IPv4 和 IPv6 BGP 工作階段。

   您無法在此設定中使用 MP-BGP。

   手動

   為 TUNNEL_NAME_GW1_IF0 建立 Cloud Router 介面

   如要建立介面並手動設定 BGP IPv4 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --ip-address=IPV4_ADDRESS_1 \
     --mask-length=30 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION
   

   如要建立介面並手動設定 BGP IPv6 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --ip-address=IPV6_ADDRESS_1 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF0 \
     --region=REGION \
   

   為 TUNNEL_NAME_GW1_IF0 建立 BGP 對等互連

   下列指令範例會建立 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION \
   

   下列指令會建立 IPv6 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF0_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_0_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_1 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   建立兩個介面和 BGP 對等互連點，即可在同一個通道中，平行執行兩個 IPv4 和 IPv6 BGP 工作階段。

   您無法在此設定中使用 MP-BGP。

2. 在通道上建立介面和 BGP 對等點 ROUTER_NAME_1 TUNNEL_NAME_GW1_IF1。

   這兩個介面會連線至 TUNNEL_NAME_GW1_IF1 的 interface 1， GW_1 至 interface 1 的 GW_2。

   在下列指令中，請替換以下內容：

   • ROUTER_1_INTERFACE_NAME_1_ipv4 和 ROUTER_1_INTERFACE_NAME_1_ipv6：Cloud Router 介面的名稱；使用與 TUNNEL_NAME_GW1_IF1 相關的名稱很有幫助
   • IP_VERSION：介面版本，可以是 IPV6 或 IPV4。如未指定，則預設值為 IPV4。如要自動將 IPv6 位址指派給介面，才需要這個參數。 Google Cloud如果您要手動將 IPv4 或 IPv6 位址指派給這個介面，可以省略這個旗標。
   • IPV4_ADDRESS_2 或 IPV6_ADDRESS_2：來自 169.254.0.0/16 或 fdff:1::/64 IPv6 位址範圍的 BGP IPv4 或 IPv6 位址，且該位址尚未在使用中；本範例使用 169.254.1.1 和 fdff:1::1:1。如果省略這個標記，且未手動指派 BGP IPv4 或 IPv6 位址，Google Cloud 會自動為您指派位址。
   • MASK_LENGTH：為介面指定 IPv4 位址時，請指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。為介面指定 IPv6 位址時，請指定 64 的遮罩長度。
   • PEER_NAME_GW1_IF1_ipv4 和 PEER_NAME_GW1_IF0_ipv6：描述 IPv4 和 IPv6 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW1_IF1 相關的名稱很有幫助
   • PEER_IPV4_ADDRESS_2 或 PEER_IPV6_ADDRESS_2：來自 169.254.0.0/16 或 fdff:1::/64 IPv6 位址範圍的 BGP IPv4 或 IPv6 位址，且尚未在使用中；本範例使用 169.254.1.2 和 fdff:1::1:2。如未明確指派 IPv4 或 IPv6 位址，請省略這個選項， Google Cloud 會自動為您指派相符的 BGP 對等互連 IPv4 或 IPv6 位址。IPV4_ADDRESS_2IPV6_ADDRESS_2如果您手動指定 IPV4_ADDRESS_2 或 IPV6_ADDRESS_2，也必須手動設定這個選項。
   • PEER_ASN_2：用於其他 Cloud Router ROUTER_NAME_2 上所有介面的 ASN 編號；本範例使用 ASN 編號 65002

   • AUTHENTICATION_KEY_2：用於 PEER_NAME_GW1_IF1 上 MD5 驗證的密鑰；如要進一步瞭解這項選用功能，請參閱「使用 MD5 驗證」

   自動

   為 TUNNEL_NAME_GW1_IF1 建立 Cloud Router 介面

   如要建立介面並自動設定 IPv4 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
     --ip-version=IPV4
   

   如要建立具有自動設定 IPv6 位址的介面，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION \
     --ip-version=IPV6
   

   為 TUNNEL_NAME_GW1_IF1 建立 BGP 對等互連

   下列指令範例會建立 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   下列指令範例會建立 IPv6 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv6 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   建立兩個介面和 BGP 對等互連點，即可在同一個通道中，平行執行兩個 IPv4 和 IPv6 BGP 工作階段。

   您無法在此設定中使用 MP-BGP。

   手動

   為 TUNNEL_NAME_GW1_IF1 建立 Cloud Router 介面

   如要建立介面並手動設定 IPv4 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --ip-address=IPV4_ADDRESS_2 \
     --mask-length=30 \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION
   

   如要建立手動設定 IPv6 位址的介面，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
     --interface-name=ROUTER_1_INTERFACE_NAME_1_ipv6 \
     --ip-address=IPV6_ADDRESS_2 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW1_IF1 \
     --region=REGION
   

   為 TUNNEL_NAME_GW1_IF1 建立 BGP 對等互連

   下列指令範例會建立 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
     --peer-name=PEER_NAME_GW1_IF1_ipv4 \
     --interface=ROUTER_1_INTERFACE_NAME_1_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_2 \
     --peer-asn=PEER_ASN_2 \
     --region=REGION
   

   下列指令範例會建立 IPv6 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_1 \
       --peer-name=PEER_NAME_GW1_IF1_ipv6 \
       --interface=ROUTER_1_INTERFACE_NAME_1_ipv6 \
       --peer-ip-address=PEER_IPV6_ADDRESS_2 \
       --peer-asn=PEER_ASN_2 \
       --region=REGION
   

   建立兩個介面和 BGP 對等互連點，即可在同一個通道中，平行執行兩個 IPv4 和 IPv6 BGP 工作階段。

   您無法在此設定中使用 MP-BGP。

3. 確認 ROUTER_NAME_1 的設定：

   gcloud compute routers describe ROUTER_NAME_1 \
       --region=REGION
   

   指令輸出內容類似於下列範例：

   bgp:
     advertisemode: DEFAULT
     asn: 65001
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-0_ipv4
     ipAddress: 169.254.0.1
     name: bgp-peer-tunnel-a-to-b-if-0_ipv4
     peerAsn: 65002
     peerIpAddress: 169.254.0.2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-1_ipv4
     ipAddress: 169.254.1.1
     name: bgp-peer-tunnel-a-to-b-if-1_ipv4
     peerAsn: 65002
     peerIpAddress: 169.254.1.2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-0_ipv6
     ipAddress: fdff:1::1
     name: bgp-peer-tunnel-a-to-b-if-0_ipv6
     peerAsn: 65002
     peerIpAddress: fdff:1::2
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-a-to-b-if-1_ipv6
     ipAddress: fdff:1::1
     name: bgp-peer-tunnel-a-to-b-if-1_ipv6
     peerAsn: 65002
     peerIpAddress: fdff:1::2
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange: 169.254.1.1/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     name: if-tunnel-a-to-b-if-0
   — ipRange: fdff:1::1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   — ipRange: fdff:1::1:1/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     name: if-tunnel-a-to-b-if-1
   kind: compute#router
   name: router-a
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-a
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
   

4. 在 ROUTER_NAME_2 上為通道 TUNNEL_NAME_GW2_IF0 建立介面和 BGP 對等點。

   這兩個介面會連線至 GW_2 的 TUNNEL_NAME_GW2_IF0，以及 GW_1 的 interface 0。interface 0

   您必須在這個 Cloud Router 上手動設定介面和 BGP 對等互連位址，因為對應位址已在另一個 Cloud Router 上設定ROUTER_NAME_1。

   在指令中，請按照以下方式替換：

   • ROUTER_2_INTERFACE_NAME_0_ipv4 和 ROUTER_2_INTERFACE_NAME_0<_ipv6：Cloud Router 介面名稱；使用與 TUNNEL_NAME_GW2_IF0 相關的名稱很有幫助
   • IPV4_ADDRESS_3 和 IPV6_ADDRESS_3：先前用於這個閘道和介面的 BGP IPv4 和 IPv6 位址。如果您在 TUNNEL_NAME_GW1_IF0 上為 ROUTER_NAME_1 建立介面和 BGP 對等互連時，自動指派了對等互連 IPv4 和 IPv6 位址，則必須將分配到的位址指定為 IPV4_ADDRESS_3 和 IPV6_ADDRESS_3。如要找出 Google Cloud分配的地址，請執行 gcloud compute routers describe ROUTER_NAME_1 指令。在 BGP 對等互連的輸出中，使用 peerIpAddress 欄位顯示的值。本範例使用 169.254.0.2 和 fdff:1::2。
   • MASK_LENGTH：如果是具有 IPv4 位址的介面，請指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。如要使用 IPv6 位址的介面，請指定 64 的遮罩長度。
   • PEER_NAME_GW2_IF0_ipv4 和 PEER_NAME_GW2_IF0_ipv6：描述 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW2_IF0 相關的名稱很有幫助
   • PEER_IPV4_ADDRESS_3 和 PEER_IPV6_ADDRESS_3：先前設定第一個閘道和介面時使用的 BGP IPv4 或 IPv6 位址。執行 gcloud compute routers describe ROUTER_NAME_1，並使用您為 TUNNEL_NAME_GW1_IF0 建立的 BGP 對等互連項目，在 ipAddress 欄位中顯示的值。本範例使用 169.254.0.1 和 fdff:1::1。
   • PEER_ASN_1：用於 ROUTER_NAME_1 上所有介面的 ASN 編號，且先前已設定；本範例使用 ASN 編號 65001

   為 TUNNEL_NAME_GW2_IF0 建立 Cloud Router 介面

   如要建立介面並手動設定其 IPv4 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IPV4_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION
   

   如要建立介面並手動設定其 IPv6 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_1 \
       --interface-name=ROUTER_2_INTERFACE_NAME_0 \
       --ip-address=IPV6_ADDRESS_3 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF0 \
       --region=REGION \
   

   為 TUNNEL_NAME_GW2_IF0 建立 BGP 對等互連

   下列指令範例會建立 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --peer-name=PEER_NAME_GW2_IF0_ipv4 \
       --interface=ROUTER_2_INTERFACE_NAME_0_ipv4 \
       --peer-ip-address=PEER_IPV4_ADDRESS_3 \
       --peer-asn=PEER_ASN_1 \
       --region=REGION
   

   下列指令範例會建立 IPv6 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
     --peer-name=PEER_NAME_GW2_IF0_ipv6 \
     --interface=ROUTER_2_INTERFACE_NAME_0_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_3 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION
   

   建立兩個介面和 BGP 對等互連點，即可在同一個通道中，平行執行兩個 IPv4 和 IPv6 BGP 工作階段。

   您無法在此設定中使用 MP-BGP。

5. 在通道 TUNNEL_NAME_GW2_IF1 上建立介面和 BGP 對等點。ROUTER_NAME_2

   這兩個介面會連線至 GW_2 的 TUNNEL_NAME_GW2_IF0，以及 GW_1 的 interface 0。interface 0

   您必須在這個 Cloud Router 上手動設定介面和 BGP 對等互連位址，因為對應位址已在另一個 Cloud Router 上設定ROUTER_NAME_1。

   這兩個介面會連線至 GW_2 的 TUNNEL_NAME_GW2_IF1，以及 GW_1 的 interface 1。interface 1

   在下列指令中，請替換以下內容：

   • ROUTER_2_INTERFACE_NAME_1_ipv4 和 ROUTER_2_INTERFACE_NAME_1_ipv6：Cloud Router 介面的名稱；使用與 TUNNEL_NAME_GW2_IF1 相關的名稱很有幫助
   • IPV4_ADDRESS_4 和 IPV6_ADDRESS_4：先前用於這個閘道和介面的 BGP IPv4 和 IPv6 位址。如果您在 TUNNEL_NAME_GW1_IF1 上建立介面和 BGP 對等互連時，自動指派了對等互連 BGP IP 位址 ROUTER_NAME_1，則必須手動將這些已分配的位址指定為 IPV4_ADDRESS_4 和 IPV6_ADDRESS_4。如要找出 Google Cloud分配的地址，請執行 gcloud compute routers describe ROUTER_NAME_1 指令。在 BGP 對等互連的輸出中，使用 peerIpAddress 欄位顯示的值。本範例使用 169.254.1.2 和 fdff:1::1:2。
   • MASK_LENGTH：如果是具有 IPv4 位址的介面，請指定 30，因為 Cloud Router 必須使用相同 169.254.0.0/16 IPv4 位址範圍中的專屬 /30 CIDR。如要使用 IPv6 位址的介面，請指定 64 的遮罩長度。
   • PEER_NAME_GW2_IF1_ipv4 和 PEER_NAME_GW2_IF1_ipv6：描述 BGP 對等互連的名稱；使用與 TUNNEL_NAME_GW2_IF1 相關的名稱很有幫助
   • PEER_IPV4_ADDRESS_4 和 PEER_IPV6_ADDRESS_4：您在設定第一個閘道和介面時，指定為 IPV4_ADDRESS_2 和 IPV6_ADDRESS_2 的 IP 位址。 執行 gcloud compute routers describe ROUTER_NAME_1，並使用您為 TUNNEL_NAME_GW2_IF1 建立的 BGP 對等互連項目，在 ipAddress 欄位中顯示的值。本範例使用 169.254.1.1 和 fdff:1::1:1。
   • PEER_ASN_1：用於 ROUTER_NAME_1 上所有介面的 ASN 編號，且先前已設定；本範例使用 ASN 編號 65001

   為 TUNNEL_NAME_GW2_IF1 建立 Cloud Router 介面

   如要建立介面並手動設定其 IPv4 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_2 \
     --interface-name=ROUTER_2_INTERFACE_NAME_1 \
     --ip-address=IPV4_ADDRESS_4 \
     --mask-length=MASK_LENGTH \
     --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
     --region=REGION
   

   如要建立介面並手動設定其 IPv6 位址，請執行下列指令：

   gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=ROUTER_2_INTERFACE_NAME_1 \
       --ip-address=IPV6_ADDRESS_4 \
       --mask-length=MASK_LENGTH \
       --vpn-tunnel=TUNNEL_NAME_GW2_IF1 \
       --region=REGION
   

   為 TUNNEL_NAME_GW2_IF1 建立 BGP 對等互連

   下列指令範例會建立 IPv4 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2  \
     --peer-name=PEER_NAME_GW2_IF1_ipv4 \
     --interface=ROUTER_2_INTERFACE_NAME_1_ipv4 \
     --peer-ip-address=PEER_IPV4_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION
   

   下列指令範例會建立 IPv6 BGP 對等互連：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
     --peer-name=PEER_NAME_GW2_IF1_ipv6 \
     --interface=ROUTER_2_INTERFACE_NAME_1_ipv6 \
     --peer-ip-address=PEER_IPV6_ADDRESS_4 \
     --peer-asn=PEER_ASN_1 \
     --region=REGION
   

6. 確認 ROUTER_NAME_2 的設定：

   gcloud compute routers describe ROUTER_NAME_2  \
     --region=REGION
   

   指令輸出內容如下列範例所示：

   bgp:
     advertisemode: DEFAULT
     asn: 65002
     keepaliveInterval: 20
   bgpPeers:
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-0_ipv4
     ipAddress: 169.254.0.2
     name: bgp-peer-tunnel-b-to-a-if-0_ipv4
     peerAsn: 65002
     peerIpAddress: 169.254.0.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-1_ipv4
     ipAddress: 169.254.1.2
     name: bgp-peer-tunnel-b-to-a-if-1_ipv4
     peerAsn: 65001
     peerIpAddress: 169.254.1.1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-0_ipv6
     ipAddress: fdff:1::2
     name: bgp-peer-tunnel-b-to-a-if-0_ipv6
     peerAsn: 65001
     peerIpAddress: fdff:1::1
   — bfd:
         minReceiveInterval: 1000
         minTransmitInterval: 1000
         mode: DISABLED
         multiplier: 5
         sessionInitializationMode: DISABLED
     enable: 'TRUE'
     interfaceName: if-tunnel-b-to-a-if-1_ipv6
     ipAddress: fdff:1::2
     name: bgp-peer-tunnel-b-to-a-if-1_ipv6
     peerAsn: 65001
     peerIpAddress: fdff:1::1
   creationTimestamp: '2021-10-19T14:31:52.639-07:00'
   id: '4047683710114914215'
   interfaces:
   — ipRange: 169.254.0.2/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
   — ipRange: 169.254.1.2/30
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     name: if-tunnel-b-to-a-if-0
   — ipRange: fdff:1::2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   — ipRange: fdff:1::1:2/126
     linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     name: if-tunnel-b-to-a-if-1
   kind: compute#router
   name: router-b
   network: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/network-b
   region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
   selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
   

API

1. 如要建立多個 Cloud Router 介面，請使用 routers.patch 方法或 routers.update 方法，發出 PATCH 或 UPDATE 要求。PATCH 只會更新您加入的參數。UPDATE 會更新 Cloud Router 的所有參數。

   您指定的 BGP 位址範圍，在虛擬私有雲網路的所有區域中，不得與任何 Cloud Router 重複。

   針對每個高可用性 VPN 閘道上定義的每個 VPN 通道，重複執行這個步驟和指令。如果是高可用性 VPN 閘道對高可用性 VPN 部署作業，這表示需要四個高可用性 VPN 通道設定。

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0_ipv4",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "169.254.0.1/30"
       },
       {
       "name": "if-tunnel-a-to-b-if-0_ipv6",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipRange": "fdff:1::1/126"
       }
     ]
   }
   

   以下範例會將具有 IPv4 位址的介面，以及具有 IPv6 位址的介面新增至同一個 linkedVpnTunnel。這個指令會自動將 IPv4 和 IPv6 位址指派給介面：

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "interfaces": [
     {
       "name": "if-tunnel-a-to-b-if-0_ipv4",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipVersion": "IPV4"
       },
       {
       "name": "if-tunnel-a-to-b-if-0_ipv6",
       "linkedVpnTunnel": "ha-vpn-gw-a-tunnel-0",
       "ipVersion": "IPV6"
       }
   ]
   }
   

2. 如要為每個 VPN 通道將 BGP 對等互連新增至 Cloud Router，請使用 routers.patch 方法或 routers.update 方法，發出 PATCH 或 UPDATE 要求。針對每個 VPN 通道重複執行這個指令，並視需要變更所有選項。

   例如：

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
   "bgpPeers": [
   {
     "interfaceName": "if-tunnel-a-to-b-if-0_ipv4",
     "ipAddress": "169.254.0.1",
     "name": "bgp-peer-tunnel-a-to-b-if-0_ipv4",
     "peerAsn": 65002,
     "peerIpAddress": "169.254.0.2",
     "advertiseMode": "DEFAULT"
     },
     {
     "interfaceName": "if-tunnel-a-to-b-if-0_ipv6",
     "ipAddress": fdff:1::1",
     "name": "bgp-peer-tunnel-a-to-b-if-0_ipv6",
     "peerAsn": 65002,
     "peerIpAddress": "fdff:1::2",
     "advertiseMode": "DEFAULT"
     }
   ]
   }
   

驗證設定

主控台

如要驗證設定，請按照下列步驟操作。

1. 前往 Google Cloud 控制台的「Cloud VPN」通道頁面。

   前往 Cloud VPN 通道

2. 查看 VPN 通道狀態和 BGP 工作階段狀態。

   如果設定正確，VPN 通道狀態會是 Established，BGP 工作階段狀態則為 BGP established。

   如要進一步瞭解 VPN 通道狀態和 BGP 工作階段狀態，請參閱「解讀通道狀態訊息」和「BGP 工作階段狀態」。

gcloud

• 如要驗證高可用性 VPN 通道設定，請參閱「檢查高可用性 VPN 通道」。
• 如要驗證 Cloud Router 設定，請參閱「查看路由器詳細資料」。

API

如要驗證 Cloud Router 設定，請使用 routers.getRouterStatus 方法發出 GET 要求，並使用空白要求主體：

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers

如要瞭解如何排解 Cloud VPN 連線問題，請參閱「疑難排解」。

在單一通道閘道上建立額外通道

主控台

如要享有 99.99% 運作時間的服務水準協議，請在高可用性 VPN 閘道對高可用性 VPN 閘道設定的兩端，分別為每個高可用性 VPN 介面設定一個通道。

如果您在高可用性 VPN 閘道上設定一個通道連至另一個高可用性 VPN 閘道，但希望獲得 99.99% 運作時間服務水準協議，則必須設定第二個通道。

如要設定第二個通道，請按照「新增通道，從高可用性 VPN 閘道連至另一個高可用性 VPN 閘道」一文中的步驟操作。

設定通告路徑基本優先順序 (選用)

您建立的 BGP 工作階段可讓每個 Cloud Router 將路徑通告至對等網路。廣告使用未修改的基本優先順序。

如要進行雙主動式轉送設定，請使用「建立兩個已完成設定的高可用性 VPN 閘道，並互相連線」一文所述的設定，確保兩側兩個通道的廣告路徑優先順序相符。如果省略通告路徑優先順序 (--advertised-route-priority)，兩個 BGP 對等互連點的通告路徑優先順序會相同。

如果是主動/被動轉送設定，您可以新增或更新 BGP 對等互連時設定通告路徑優先順序 (--advertised-route-priority)，藉此控管 Cloud Router 與對等互連 VPN 閘道共用的 to Google Cloud 路徑通告路徑優先順序。如要建立主動/被動設定，請為一個 BGP 工作階段及其對應的 VPN 通道設定較高的播送路徑優先順序，高於另一個 BGP 工作階段和 VPN 通道。

如要進一步瞭解通告路徑基本優先順序，請參閱「通告優先順序」。

您也可以使用「要 advertise 的路徑」修正公告的路徑：

• 新增 --advertisement-mode=CUSTOM 旗標 (gcloud) 或 advertiseMode: custom 旗標 (API)。
• 使用 --set-advertisement-ranges 標記 (gcloud) 或 advertisedIpRanges 標記 (API) 指定 IP 位址範圍。

完成設定程序

如要使用新的 Cloud VPN 閘道和相關聯的 VPN 通道，請完成下列步驟：

1. 在虛擬私有雲網路中 Google Cloud 設定防火牆規則。
2. 檢查 VPN 通道的狀態。 這個步驟包括檢查高可用性 VPN 閘道的高可用性設定。

後續步驟

• 如要控管允許對等互連 VPN 閘道的 IP 位址，請參閱「限制對等互連 VPN 閘道的 IP 位址」。
• 如要使用高可用性和高總處理量情境或多個子網路情境，請參閱進階設定。
• 如要解決使用 Cloud VPN 時可能遇到的常見問題，請參閱「疑難排解」。