ルーターの作成と管理

このページでは、分散クラウド ゾーンで Google Distributed Cloud コネクテッド ルーター リソースを作成して管理する方法について説明します。

この機能は、Distributed Cloud コネクテッド ラックでのみ使用できます。 Distributed Cloud コネクテッド サーバーは、ルーター リソースをサポートしていません。

Distributed Cloud ルーターの詳細については、 Distributed Cloud コネクテッドの仕組みをご覧ください。

次の点にご注意ください。

• Distributed Cloud ネットワークごとに 1 つのルーターを作成できます。

• ルーターとその対応する相互接続アタッチメントを同時に作成することをおすすめします。相互接続アタッチメントの作成の詳細については、 相互接続アタッチメントを作成するをご覧ください。

ルーターの作成

Distributed Cloud ルーターを作成するには、このセクションの手順を完了します。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers create ROUTER_NAME \
    --network=NETWORK_NAME \
    --location=REGION \
    --zone=ZONE_NAME \
    --asn=ASN

POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?routerId=ROUTER_ID
{
 "labels": { LABELS,
  },
 "network": { NETWORK_NAME,
  },
 "asn": { ASN,
  },      
}

ルーターで BGP ピアリング セッションを確立する

ルーターを使用すると、次のタイプの Border Gateway Protocol（BGP）ピアリング セッションを確立できます。

• 相互接続アタッチメントとのノースバウンド ピアリング セッション
• サブネットワークとのサウスバウンド ピアリング セッション
• ネットワークとのループバック ピアリング セッション

BGP ピアリング セッションは、ピアリング セッションのタイプに対応する Distributed Cloud ネットワーク コンポーネントのルーターにインターフェースを追加することで確立されます。

ノースバウンド ピアリング セッションを確立する

相互接続アタッチメントを使用してルーターでノースバウンド ピアリング セッションを確立するには、このセクションの手順を完了します。ターゲットの相互接続アタッチメントは、ターゲット ルーターに関連付けられている必要があります。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-address=INTERCONNECT_ADDRESS \
    --ip-mask-length=IP_MASK_LENGTH \
    --location=REGION \
    --zone=ZONE_NAME

サウスバウンド ピアリング セッションを確立する

サブネットワークを使用してルーターでサウスバウンド ピアリング セッションを確立するには、このセクションの手順を完了します。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --subnet=SUBNETWORK_NAME \
    --location=REGION \
    --zone=ZONE_NAME

ループバック ピアリング セッションを確立する

ネットワークを使用してルーターでループバック ピアリング セッションを確立するには、このセクションの手順を完了します。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --loopback-ip-addresses=LOOPBACK_ADDRESSES \
    --location=REGION \
    --zone=ZONE_NAME

BGP ピアリング セッションを終了する

ルーターと相互接続アタッチメント、サブネットワーク、またはネットワーク間の BGP ピアリング セッションを終了するには、ターゲット ルーターからそのネットワーク コンポーネントのインターフェースを削除する必要があります。インターフェースを削除するには、このセクションの手順を完了します。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers remove-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --location=REGION \
    --zone=ZONE_NAME

BGP ピアリング セッションでピアを構成する

ルーターと相互接続アタッチメント、サブネットワーク、またはネットワーク間で確立された BGP ピアリング セッションで、BGP ピアを追加または削除できます。 BGP ピアリング セッションにピアを追加すると、ターゲット ルーターで Bidirectional Forwarding Detection（BFD）が自動的に有効になります。間隔は 100 ミリ秒、最小受信ウィンドウは 100 ミリ秒、乗数は 3 です。

ターゲット BGP ピアリング セッションにピアを追加したら、ワークロードを実行する Pod にピア IP アドレスを割り当てることができます。ピア IP アドレスを確認するには、ルーターに関する情報を取得するの手順を完了します。

BGP ピアリング セッションにピアを追加する

BGP ピアリング セッションにピアを追加するには、このセクションの手順を完了します。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers add-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME> \
    --peer-asn=PEER_ASN \
    --peer-ipv4-range=PEER_IPv4_RANGE \
    --peer-ipv6-range=PEER_IPv6_RANGE \        
    --interface=INTERFACE_NAME \                                                       \
    --location=REGION \
    --zone=ZONE_NAME

BGP ピアリング セッションからピアを削除する

BGP ピアリング セッションからピアを削除するには、このセクションの手順を完了します。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers remove-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME> \
    --location=REGION \
    --zone=ZONE_NAME

ルーターの一覧取得

Distributed Cloud コネクテッド ゾーン内にプロビジョニングされたルーターを一覧表示するには、このセクションの手順を完了します。

このタスクを完了するには、 プロジェクトに対する Edge ネットワーク閲覧者ロール （roles/edgenetwork.viewer）が必要です。 Google Cloud

gcloud edge-cloud networking routers list \
    --location=REGION \
    --zone=ZONE_NAME

 GET /v1/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

ルーターに関する情報を取得する

Distributed Cloud ルーターに関する情報を取得するには、このセクションの手順を完了します。

このタスクを完了するには、 プロジェクトに対する Edge ネットワーク閲覧者ロール （roles/edgenetwork.viewer）が必要です。 Google Cloud

gcloud edge-cloud networking routers describe ROUTER_NAME \
    --location=REGION \
    --zone=ZONE_NAME

GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID

このオペレーションは、リソースの詳細情報（プロビジョニング状態など）を返します。

• PENDING: リソースのプロビジョニングがまだ開始されておらず、ゾーン全体に伝播されていません。
• PROVISIONING: リソースがプロビジョニングされています。ゾーン全体に伝播されるまで待つ必要があります。
• RUNNING: リソースが正常にプロビジョニングされ、ゾーン全体に伝播されました。使用する準備ができています。
• FAILED: リソースのプロビジョニングに失敗しました。リソースはゾーン全体に伝播されていません。

ルーターの運用ステータスを確認する

Distributed Cloud ルーターの運用ステータスを確認するには、このセクションの手順を完了します。

このタスクを完了するには、 プロジェクトに対する Edge ネットワーク閲覧者ロール （roles/edgenetwork.viewer）が必要です。 Google Cloud

gcloud edge-cloud networking routers get-status ROUTER_NAME \
    --location=REGION \
    --zone=ZONE_NAME

 GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID:diagnose

ルーターの削除

Distributed Cloud ルーターを削除するには、このセクションの手順を完了します。

このタスクを完了するには、プロジェクトに対する Edge ネットワーク管理者ロール （roles/edgenetwork.admin）が必要です。 Google Cloud

gcloud edge-cloud networking routers delete ROUTER_NAME \
    --location=REGION \
    --zone=ZONE_NAME

 DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID

次のステップ

• Google Distributed Cloud コネクテッドにワークロードをデプロイする
• 相互接続を管理する
• 相互接続アタッチメントを作成して管理する
• ネットワークを作成して管理する
• サブネットワークを作成して管理する
• VPN 接続を作成して管理する
• ゾーンを管理する