このページでは、Distributed Cloud ゾーンで Google Distributed Cloud ルーター リソースを作成して管理する方法について説明します。
Distributed Cloud ルーターの詳細については、Distributed Cloud の仕組みをご覧ください。
次の点にご注意ください。
Distributed Cloud ネットワークごとに 1 つのルーターを作成できます。
ルーターと対応する相互接続アタッチメントを同時に作成することをおすすめします。インターコネクト アタッチメントの作成の詳細については、インターコネクト アタッチメントを作成するをご覧ください。
ルーターの作成
Distributed Cloud ルーターを作成するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers create コマンドを使用します。
gcloud edge-cloud networking routers create ROUTER_NAME \
--network=NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--asn=ASN
次のように置き換えます。
ROUTER_NAME: このルーターを一意に識別するわかりやすい名前。NETWORK_NAME: このルーターがサービスを提供するネットワークの名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。ASN: このルーターの自律システム番号(ASN)。2 バイトまたは 4 バイトの値を指定できます。パブリック ASN 値とプライベート ASN 値をサポートします。
API
projects.locations.zones.routers.create メソッドに POST リクエストを送信します。
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?routerId=ROUTER_ID
{
"labels": { LABELS,
},
"network": { NETWORK_NAME,
},
"asn": { ASN,
},
}
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。ROUTER_ID: このルーターを一意に識別する ID。LABELS: このルーター リソースに適用するラベルのリスト。NETWORK_NAME: このルーターがサービスを提供するネットワークの名前。ASN: このルーターの自律システム番号(ASN)。2 バイトまたは 4 バイトの値を指定できます。パブリック ASN 値とプライベート ASN 値をサポートします。
ルーターで BGP ピアリング セッションを確立する
ルーターを使用すると、次のタイプの Border Gateway Protocol(BGP)ピアリング セッションを確立できます。
BGP ピアリング セッションは、ピアリング セッションのタイプに対応する Distributed Cloud ネットワーク コンポーネントのルーターにインターフェースを追加することで確立されます。
ノースバウンド ピアリング セッションを確立する
相互接続アタッチメントを持つルーターで北方向のピアリング セッションを確立するには、このセクションの手順を完了します。ターゲットの相互接続アタッチメントは、ターゲット ルーターに関連付ける必要があります。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers add-interface コマンドを使用します。
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--interconnect-attachment=ATTACHMENT_NAME \
--ip-address=INTERCONNECT_ADDRESS \
--ip-mask-length=IP_MASK_LENGTH \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。INTERFACE_NAME: このインターフェースのわかりやすい名前。ATTACHMENT_NAME: ターゲット ルーター内のターゲット相互接続アタッチメントの名前。INTERCONNECT_ADDRESS: ターゲットの相互接続アタッチメントが構成されている相互接続の IPv4 アドレス。IP_MASK_LENGTH: 指定されたインターコネクト IP アドレスのマスクの長さ。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
サウスバウンド ピアリング セッションを確立する
サブネットワークを持つルーターでサウスバウンド ピアリング セッションを確立するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers add-interface コマンドを使用します。
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--subnet=SUBNETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。INTERFACE_NAME: このインターフェースのわかりやすい名前。SUBNETWORK_NAME: ターゲット サブネットワークの名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
ループバック ピアリング セッションを確立する
ネットワークを含むルーターでループバック ピアリング セッションを確立するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers add-interface コマンドを使用します。
gcloud edge-cloud networking routers add-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--loopback-ip-addresses=LOOPBACK_ADDRESSSES \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。INTERFACE_NAME: このインターフェースのわかりやすい名前。LOOPBACK_ADDRESSES: ループバック インターフェースの IPv4 の受信アドレスと送信アドレス(カンマ区切り)。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
BGP ピアリング セッションを終了する
ルーターと相互接続アタッチメント、サブネットワーク、ネットワーク間の BGP ピアリング セッションを終了するには、ターゲット ルーターからそのネットワーク コンポーネントのインターフェースを削除する必要があります。インターフェースを削除するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers remove-interface コマンドを使用します。
gcloud edge-cloud networking routers remove-interface ROUTER_NAME \
--interface-name=INTERFACE_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。INTERFACE_NAME: このインターフェースのわかりやすい名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
BGP ピアリング セッションでピアを構成する
ルーターとインターコネクト アタッチメント、サブネットワーク、ネットワークの間に確立された BGP ピアリング セッションで、BGP ピアを追加または削除できます。BGP ピアリング セッションにピアを追加すると、ターゲット ルーターで Bidirectional Forwarding Detection(BFD)が自動的に有効になります。間隔は 100 ミリ秒、最小受信ウィンドウは 100 ミリ秒、乗数は 3 です。
ピアをターゲット BGP ピアリング セッションに追加したら、ワークロードを実行する Pod にピア IP アドレスを割り当てることができます。ピア IP アドレスを確認するには、ルーターに関する情報を取得するの手順を完了します。
BGP ピアリング セッションにピアを追加する
BGP ピアリング セッションにピアを追加するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers add-bgp-peer コマンドを使用します。
gcloud edge-cloud networking routers add-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--peer-asn=PEER_ASN \
--peer-ipv4-range=PEER_IP_RANGE \
--interface=INTERFACE_NAME \ \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。PEER_NAME: このピアのわかりやすい名前。PEER_ASN: このピアの自律システム番号(ASN)。2 バイトまたは 4 バイトの値を指定できます。パブリック ASN 値とプライベート ASN 値をサポートします。PEER_IP_RANGE: このピアの IPv4 CIDR 範囲。このアドレス範囲は、関連付けられたインターコネクト アタッチメント、サブネットワーク、またはネットワークの IP アドレスまたはアドレス範囲と同じサブネットワークに存在する必要があります。INTERFACE_NAME: ターゲット BGP セッションに対応するインターフェースの名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
BGP ピアリング セッションからピアを削除する
BGP ピアリング セッションからピアを削除するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers remove-bgp-peer コマンドを使用します。
gcloud edge-cloud networking routers remove-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME> \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。PEER_NAME: ターゲット ピアの名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
ルーターの一覧取得
Distributed Cloud ゾーン内にプロビジョニングされたルーターを一覧表示するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク閲覧者ロール(roles/edgenetwork.viewer)が必要です。
gcloud
gcloud edge-cloud networking routers list コマンドを使用します。
gcloud edge-cloud networking routers list \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
API
projects.locations.zones.routers.list メソッドに GET リクエストを送信します。
GET /v1/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。FILTER: 返される結果を特定の値に制限する式。PAGE_SIZE: ページごとに返す結果の数SORT_BY: 返される結果の並べ替えの基準とするフィールド名のカンマ区切りリストデフォルトの並べ替え順は昇順です。降順で並べ替えるには、目的のフィールドに~という接頭辞を付けます。PAGE_TOKEN: レスポンスのnextPageTokenフィールドで、最後のリスト リクエストのレスポンスで受け取ったトークン。このトークンを送信して、結果のページを受け取ります。
ルーターに関する情報を取得する
Distributed Cloud ルーターに関する情報を取得するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク閲覧者ロール(roles/edgenetwork.viewer)が必要です。
gcloud
gcloud edge-cloud networking routers describe コマンドを使用します。
gcloud edge-cloud networking routers describe ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
API
projects.locations.zones.routers.get メソッドに GET リクエストを送信します。
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。ROUTER_ID: ターゲット ルーターの ID。
このオペレーションは、リソースの詳細情報(プロビジョニング状態など)を返します。
PENDING: リソースのプロビジョニングがまだ開始されておらず、ゾーン全体にまだ伝播されていません。PROVISIONING: リソースがプロビジョニングされています。ゾーン全体に伝播されるまで待つ必要があります。RUNNING: リソースは正常にプロビジョニングされ、ゾーン全体に伝播されています。使用する準備が整っています。FAILED: リソースのプロビジョニングが成功しませんでした。リソースはゾーン全体に伝播されていません。
ルーターの運用ステータスを確認する
Distributed Cloud ルーターの運用ステータスを確認するには、このセクションの手順を完了します。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク閲覧者ロール(roles/edgenetwork.viewer)が必要です。
gcloud
gcloud edge-cloud networking routers get-status コマンドを使用します。
gcloud edge-cloud networking routers get-status ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
API
projects.locations.zones.routers.diagnose メソッドに GET リクエストを送信します。
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID:diagnose
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。ROUTER_ID: ターゲット ルーターの ID。
ルーターの削除
Distributed Cloud ルーターを削除するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking routers delete コマンドを使用します。
gcloud edge-cloud networking routers delete ROUTER_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
ROUTER_NAME: ターゲット ルーターの名前。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。
API
projects.locations.zones.routers.delete メソッドに DELETE リクエストを送信します。
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/routers/ROUTER_ID
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。ROUTER_ID: ターゲット ルーターの ID。
次のステップ
- Google Distributed Cloud にワークロードをデプロイする
- 相互接続を管理する
- インターコネクト アタッチメントを作成して管理する
- ネットワークを作成して管理する
- サブネットワークを作成して管理する
- VPN 接続を作成して管理する
- ゾーンを管理する