Crie instâncias de dispositivos de encaminhamento

O dispositivo de router é um dos vários tipos de raios suportados para o Network Connectivity Center. Esta página descreve como criar e configurar uma instância de dispositivo de encaminhamento. Consoante a abordagem que escolher, algumas partes do processo podem ser automatizadas. No entanto, tem de concluir todas as tarefas necessárias antes de poder estabelecer a conetividade através de um spoke do dispositivo Router.

As tarefas obrigatórias incluem o seguinte:

1. Crie a VM que quer usar como uma instância de dispositivo de router. Pode criar a VM através de uma solução de parceiros suportada ou da sua própria imagem personalizada.

2. Certifique-se de que a instância do dispositivo de router está acessível ao tráfego BGP através da porta TCP 179. Para garantir esta acessibilidade, pode ter de criar uma regra de firewall.

3. Crie um spoke que use a instância do dispositivo de router.

4. Configure um Cloud Router. Esta tarefa inclui as seguintes subtarefas:

   1. Crie um Cloud Router na mesma região que a instância do dispositivo de encaminhamento.

   2. Crie duas interfaces no Cloud Router.

   3. Configure a interligação BGP no Cloud Router.

5. Configure a interligação BGP na instância do dispositivo de encaminhamento.

A forma como conclui estas tarefas pode variar significativamente. Por exemplo, se criar uma instância de dispositivo de encaminhamento através de uma solução de parceiros, algumas das tarefas posteriores podem ser automatizadas para si.

O Network Connectivity Center permite-lhe implementar uma arquitetura de hub e raios para a gestão da conetividade de rede no Google Cloud. Para mais informações, consulte o artigo Vista geral do Network Connectivity Center.

Configuração de exemplo

Esta página descreve como configurar uma configuração de site para nuvem de exemplo. Nesta configuração, duas instâncias de dispositivo de router fornecem conetividade entre uma rede da nuvem virtual privada (VPC) e uma rede no local. O Network Connectivity Center usa o encaminhamento de vários caminhos de custo igual (ECMP) para equilibrar a carga do tráfego nas instâncias do dispositivo de encaminhamento. Usa o Border Gateway Protocol (BGP) para distribuir rotas entre as redes.

A configuração de exemplo coloca as instâncias do dispositivo de router na mesma sub-rede. No entanto, cada instância do dispositivo de router está numa zona diferente.

Cada instância do dispositivo de router mantém sessões BGP com o mesmo Cloud Router. Este Cloud Router tem duas interfaces. Cada instância do dispositivo de router estabelece uma relação de intercâmbio com cada uma destas interfaces, para um total de quatro sessões de intercâmbio.

Esta topologia não exemplifica a transferência de dados entre sites. No entanto, as instruções para configurar esta topologia são quase idênticas às que usaria para metade de uma topologia de transferência de dados de site a site. As exceções são indicadas nas instruções. Para mais informações sobre a transferência de dados de site para site, consulte a vista geral do dispositivo Router.

Antes de começar

Antes de começar, reveja as secções seguintes.

Crie ou selecione um projeto

Para facilitar a configuração do Network Connectivity Center, comece por identificar um projeto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

1. Se estiver a usar a CLI do Google Cloud, defina o ID do projeto com o comando gcloud config set.

   gcloud config set project PROJECT_ID

   Substitua PROJECT_ID pelo seu ID do projeto exclusivo.

   As instruções da CLI gcloud nesta página pressupõem que definiu o ID do projeto.

2. Para confirmar que definiu o ID do projeto corretamente, use o comando gcloud config list.

   gcloud config list --format='text(core.project)'

Ative a API Network Connectivity

Antes de poder realizar quaisquer tarefas com o Network Connectivity Center, tem de ativar a API Network Connectivity.

Consola

Para ativar a API Network Connectivity:

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. Clique em Ativar.

Em alternativa, pode ativar a API através da Google Cloud biblioteca de APIs da consola, conforme descrito no artigo Ativar APIs.

Obtenha acesso

Para trabalhar com o Network Connectivity Center, precisa das autorizações descritas em Funções e autorizações.

Quando configura o Network Connectivity Center, também trabalha com Google Cloud recursos como redes VPC, sub-redes e regras de firewall. Para mais informações sobre as autorizações de que precisa para trabalhar com estes recursos, consulte a documentação de controlo de acesso do Compute Engine.

Endereços IP e instâncias de dispositivos de encaminhamento

Para configurar uma instância de dispositivo de router, tem de estabelecer o peering entre a instância e o Cloud Router. Para configurar a interligação, a VM tem de usar um endereço IP interno RFC 1918. Não pode estabelecer uma relação de peering entre estes dois recursos se a VM usar um tipo de endereço diferente.

Para informações sobre como ver os endereços IP de uma VM, consulte os seguintes documentos:

• Veja a configuração de rede de uma instância
• Ver endereços IP não associados a uma instância de VM

Para ver definições e informações detalhadas sobre os tipos de endereços IP, consulte o artigo Endereços IP.

Reserve um endereço IP interno estático (recomendado)

Recomendamos que atribua um endereço IP interno estático à instância do dispositivo de encaminhamento para que o endereço não se altere durante o reinício. Se o endereço for alterado, a partilha de tráfego BGP falha.

Tem várias opções para atribuir um endereço IP reservado. Pode reservar o endereço IP antecipadamente. Em alternativa, pode reservar o endereço IP quando criar a VM. Se atribuir por engano um endereço efémero à VM, pode converter posteriormente o endereço num endereço estático. Para mais informações acerca dos endereços IP estáticos, consulte o artigo Reserve um endereço IP interno estático.

Endereços IP para peering BGP

Uma instância de dispositivo de encaminhamento usa o respetivo endereço IP interno para estabelecer interação com o Cloud Router. A instância não usa um endereço link-local (como 169.254.x.x) para a interligação BGP.

Da mesma forma, o Cloud Router usa dois endereços IP internos RFC 1918 para estabelecer a interligação com a instância do dispositivo de router, um endereço para cada interface. Estes endereços IP podem ser atribuídos manual ou automaticamente a partir da sub-rede que contém a interface da instância do dispositivo de encaminhamento e a interface do Cloud Router.

Crie recursos de VPC

As secções seguintes descrevem como criar uma rede VPC e uma sub-rede.

Crie uma rede de VPC

Se ainda não o tiver feito, crie uma rede VPC. Defina o modo de encaminhamento dinâmico da rede como global.

Para mais informações sobre a criação de redes VPC, consulte o artigo Crie redes.

Consola

Para criar uma rede VPC personalizada através da Google Cloud consola, consulte Criar uma rede de modo personalizado. Certifique-se de que define o Modo de encaminhamento dinâmico como Global. Se quiser seguir as convenções de atribuição de nomes usadas na configuração de exemplo, chame a sua rede network-a.

gcloud

Para criar uma rede VPC personalizada, use o comando gcloud compute networks create.

  gcloud compute networks create NETWORK \
      --subnet-mode custom \
      --bgp-routing-mode global

Substitua NETWORK pelo nome da rede VPC, por exemplo, network-a.

API

Para criar uma rede VPC personalizada através da API Compute Engine, consulte o artigo Crie e faça a gestão de redes VPC.

Crie uma sub-rede

Crie uma sub-rede em network-a para conter as instâncias de VM usadas como instâncias de dispositivo de router.

Consola

Para adicionar uma sub-rede através da Google Cloud consola, consulte o artigo Adicionar sub-redes.

Se quiser seguir as convenções de nomenclatura usadas na configuração de exemplo, use os seguintes valores:

• Nome: subnet-a-1
• Região: us-west1
• Intervalo: 10.0.1.0/24

gcloud

Para criar uma sub-rede da VPC, use o comando gcloud compute networks subnets create.

  gcloud compute networks subnets create SUBNET \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Substitua o seguinte:

• SUBNET: o nome da sub-rede que contém a VM do dispositivo de encaminhamento, por exemplo, subnet-a-1
• NETWORK: a rede que contém a sub-rede, por exemplo, network-a
• REGION: a região que contém a sub-rede, por exemplo, us-west1
• RANGE: o intervalo de IP da sub-rede na notação CIDR, por exemplo, 10.0.1.0/24

API

Para criar uma sub-rede de VPC através da API Compute Engine, consulte o artigo Crie e faça a gestão de redes VPC.

Crie VMs de dispositivo de encaminhamento

Crie as VMs do Compute Engine que atuam como instâncias de dispositivo de encaminhamento. A configuração de exemplo usa duas VMs, router-app-a e router-app-b.

A um nível elevado, cria uma imagem de dispositivo de encaminhamento criando uma VM que usa uma imagem de dispositivo virtual de rede. Esta imagem pode ser qualquer uma das seguintes opções:

• Uma solução fornecida por um parceiro do Network Connectivity Center suportado

• Uma imagem personalizada, como uma imagem que criou

Para mais informações sobre como especificar imagens, consulte os seguintes recursos:

• Vista geral das imagens
• Práticas recomendadas para famílias de imagens
• Crie, elimine e descontinue imagens personalizadas

Para informações detalhadas sobre como criar VMs, consulte o artigo Crie e inicie uma instância de VM.

Os exemplos nesta secção pressupõem que reservou endereços IP para a instância do dispositivo de router. Para mais informações, consulte o artigo Endereços IP e instâncias de dispositivos de encaminhamento.

Consola

Para criar as duas VMs apresentadas na configuração de exemplo, consulte o artigo Crie e inicie uma instância de VM. Quando criar a VM, faça as seguintes escolhas:

• Se quiser seguir as convenções de nomenclatura usadas na configuração de exemplo, use os seguintes valores:

  • Nome: router-app-a ou router-app-b
  • Região:us-west1
  • Zone: us-west1-a ou us-west1-b

• Para selecionar uma imagem, aceda à área Disco de arranque da página, clique em Alterar e navegue até à imagem adequada para a VM.

• Expanda Opções avançadas e, de seguida, expanda Redes. Use os seguintes valores:

  • Em Encaminhamento de IP, selecione Ativar.
  • Em Interfaces de rede, selecione Adicionar uma interface de rede e preencha os seguintes campos:
    • Selecione a sub-rede onde quer localizar a instância do dispositivo do router, por exemplo, subnet-a-1.
    • Em IP interno principal, selecione o endereço IP interno RFC 1918 reservado que quer usar, por exemplo, 10.0.1.10.
    • Em Nível de serviço de rede, selecione Premium. Esta opção maximiza a medida em que o tráfego usa a rede da Google.

gcloud

Para criar as duas VMs de dispositivo de encaminhamento apresentadas na configuração de exemplo, use o comando gcloud compute instances create. Use o comando duas vezes, uma para criar router-app-a e outra para criar router-app-b.

O fragmento de código de exemplo seguinte atribui à VM um endereço IP interno estático e um endereço IP externo estático. Também especifica uma imagem fornecida pelo fornecedor a usar para a VM.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Substitua o seguinte:

• INSTANCE_NAME: o nome da VM que funciona como uma instância de dispositivo de encaminhamento, por exemplo, router-app-a ou router-app-b
• PROJECT: o nome do projeto que contém as VMs do dispositivo de encaminhamento, por exemplo, my-project
• ZONE: a zona em que a VM está localizada, por exemplo, us-west1-a Google Cloud
• MACHINE_TYPE: o recurso de tipo de máquina a usar para a VM, por exemplo, n1-standard-2
• NETWORK_TIER: quando criar as VMs do dispositivo de router, defina o nível de rede como premium; esta escolha maximiza a extensão em que o tráfego usa a rede da Google
• SUBNET: a sub-rede atribuída à interface de rede principal da VM, por exemplo, subnet-a-1
• INTERNAL_IP_ADDRESS: o endereço IP interno RFC 1918 atribuído à interface da VM que se liga ao Cloud Router, por exemplo, 10.0.1.10
• IMAGE_PROJECT: o nome do projeto que contém a imagem especificada no campo image, por exemplo, debian-cloud
• IMAGE: o nome da imagem a instalar, por exemplo, debian-10-buster-v20210217

API

Para criar as duas VMs de dispositivo de encaminhamento apresentadas na configuração de exemplo, use o método compute.instances.insert. Use o método duas vezes, uma para criar router-app-a e outra para criar router-app-b.

O fragmento de código de exemplo seguinte atribui à VM um endereço IP interno estático e um endereço IP externo estático. Também especifica uma imagem fornecida pelo fornecedor a usar para a VM.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Substitua o seguinte:

• PROJECT: o nome do projeto que contém as VMs do dispositivo de encaminhamento, por exemplo, my-project
• ZONE: a zona em que a VM está localizada, por exemplo, us-west1-a Google Cloud
• MACHINE_TYPE: o recurso de tipo de máquina a usar para a VM, por exemplo, zones/us-west1-a/machineTypes/n1-standard-2
• INSTANCE_NAME: o nome da VM, por exemplo, router-app-a ou router-app-b
• REGION: a região que contém a VM, por exemplo, us-west1
• SUBNET: a sub-rede atribuída à interface de rede principal da VM, por exemplo, regions/us-west1/subnetworks/subnet-a-1
• INTERNAL_IP_ADDRESS: o endereço IP interno RFC 1918 atribuído à VM; configure o endereço para a interface da VM que se liga ao Cloud Router, por exemplo, 10.0.1.10
• NETWORK_TIER: quando criar as VMs do dispositivo de router, defina o nível de rede como premium; esta escolha maximiza a extensão em que o tráfego usa a rede da Google
• IMAGE_PROJECT: o nome do projeto que contém a imagem especificada quando cria a VM, por exemplo, debian-cloud
• IMAGE: o nome da imagem a usar ao criar a VM, por exemplo, debian-10-buster-v20210217

Crie uma regra de firewall para permitir o BGP

Crie uma regra de firewall que permita o tráfego BGP para network-a na porta TCP 179.

Certifique-se de que também cria regras de firewall específicas para permitir o fluxo de tráfego para o dispositivo virtual de rede (NVA).

Para mais informações sobre os comandos da firewall, consulte o artigo Use as regras da firewall da VPC.

Consola

Para criar uma regra de firewall da VPC através da Google Cloud consola, consulte o artigo Use regras de firewall da VPC.

gcloud

Para criar uma regra de firewall de VPC através da CLI do Google Cloud, consulte o artigo Use regras de firewall de VPC.

API

Para criar uma regra de firewall da VPC através da API Compute Engine, consulte o artigo Use regras de firewall da VPC.

Crie recursos do Network Connectivity Center

Antes de poder usar uma VM de dispositivo de encaminhamento, tem de criar os recursos do Network Connectivity Center necessários, incluindo um spoke do dispositivo de encaminhamento.

Crie um hub

Antes de poder criar raios do Centro de conectividade de rede, tem de criar um hub.

Consola

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Introduza um Nome do hub.

4. Introduza uma Descrição opcional.

5. Valide o ID do projeto. Se o ID do projeto estiver incorreto, selecione um projeto diferente através do menu na parte superior do ecrã.

6. Clique em Continuar.

7. A consola apresenta um formulário que lhe permite criar um spoke. Para o preencher já, siga os passos descritos no artigo Crie um spoke do dispositivo Router.

8. Clique em Concluído.

gcloud

Para criar um hub, use o comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Substitua os seguintes valores:

• HUB_NAME: o nome do novo hub
• DESCRIPTION: texto opcional que descreve o hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional

API

Para criar um hub, use o método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o novo hub
• HUB_NAME: o nome do novo hub
• DESCRIPTION: texto opcional que descreve o hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional

Crie um spoke de dispositivo Router

Crie um spoke de dispositivo de encaminhamento que use as duas instâncias de dispositivo de encaminhamento que acabou de criar. A criação de um spoke é necessária para ativar o peering BGP entre a instância do dispositivo de router e o Cloud Router, que cria no passo seguinte.

Para mais informações sobre como criar um raio, consulte o artigo Trabalhe com hubs e raios.

Consola

Introduza os detalhes básicos do raio

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.
Aceder ao Network Connectivity Center
2. No menu do projeto, selecione um Google Cloud projeto.
3. Clique no separador Spokes.
4. Clique em Adicionar raios.
5. No formulário Novo raio, defina o Tipo de raio.
6. Introduza um Nome do hub e, opcionalmente, uma Descrição.
7. Selecione o campo Região para o novo spoke.
8. Em Transferência de dados site a site, selecione Ativada ou Desativada. Se a região que selecionou não suportar a transferência de dados, o campo é desativado. Para mais informações acerca deste exemplo de utilização, consulte a descrição geral da transferência de dados de site para site.
9. Na lista Rede de VPC, selecione uma rede. Se tiver mais do que um spoke que use a funcionalidade de transferência de dados, todos estes spokes têm de estar na mesma rede VPC. Assim, se já tiver criado um spoke que use a transferência de dados, o valor da rede VPC é pré-preenchido e não pode ser alterado.

Introduza os detalhes do dispositivo do router

1. Defina o Tipo de raio como Dispositivo de encaminhamento.
2. Selecione a Região para o spoke.
3. Escolha uma instância de dispositivo de router:
   1. Clique em Adicionar instância.
   2. No menu Instâncias, selecione uma instância de dispositivo de encaminhamento existente.
4. Para adicionar mais instâncias de dispositivo de encaminhamento a este spoke, repita o passo anterior. Quando terminar, clique em Concluído e continue para Guardar o raio.

Guarde o seu raio

1. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um Nome do raio.
2. Quando terminar de adicionar raios, clique em Criar. A página Centro de conectividade de rede é atualizada para mostrar detalhes sobre os raios criados.

gcloud

Para criar um spoke de dispositivo Router, use o comando gcloud network-connectivity spokes linked-router-appliances create.

O seguinte fragmento de exemplo cria um spoke que contém duas instâncias de dispositivo de encaminhamento. Neste exemplo, o hub não usa a funcionalidade de transferência de dados de site a site. (Para ativar a transferência de dados, adicione mais uma flag: --site-to-site-data-transfer.)

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_NAME" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
 

Substitua os seguintes valores:

• NAME: o nome do raio
• HUB_NAME: o nome do hub ao qual está a anexar o spoke
• DESCRIPTION: texto opcional que descreve o spoke, por exemplo, us-vpn-spoke
• ROUTER_APPLIANCE_URI: o URI da primeira instância do dispositivo de encaminhamento, por exemplo,

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: o endereço IP interno da primeira instância do dispositivo de encaminhamento
• ROUTER_APPLIANCE_URI_2: o URI da segunda instância do dispositivo de encaminhamento
• IP_ADDRESS_2: o endereço IP interno da instância do dispositivo de encaminhamento secundário
• REGION: a Google Cloud região onde quer localizar o spoke, por exemplo, us-west1
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional

• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional

  Por exemplo, o seguinte comando cria um spoke de dispositivo de encaminhamento que usa router-app-a e router-app-b como os respetivos recursos subjacentes:

  gcloud network-connectivity spokes linked-router-appliances create my-spoke \
      --hub=my-hub \
      --description="Test spoke 1" \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
      --region=us-west1 \
      --labels="environment"="test"
  

  Para criar o mesmo spoke, mas ativar a transferência de dados, use o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances create my-spoke \
      --hub=my-hub \
      --description="Test spoke 1" \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
      --region=us-west1 \
      --labels="environment"="test"
      --site-to-site-data-transfer
  

API

Para criar um spoke de dispositivo Router, use o networkconnectivity.spokes.create método.

O seguinte fragmento de exemplo cria um spoke que contém duas instâncias de dispositivo de encaminhamento. Cada instância está incluída na matriz linkedRouterApplianceInstances.instances.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": INTERNAL_IP_ADDRESS_2,
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto
• REGION: a Google Cloud região onde quer localizar o spoke, por exemplo, us-west1
• SPOKE_NAME: o nome que quer dar ao raio
• HUB_URI: o URI do hub ao qual está a associar o spoke, por exemplo:

  http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME 

• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional
• ROUTER_APPLIANCE_URI: o URI da primeira instância do dispositivo de encaminhamento, por exemplo,

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: o endereço IP interno da primeira instância do dispositivo de encaminhamento
• ROUTER_APPLIANCE_URI_2: o URI da segunda instância do dispositivo de encaminhamento
• IP_ADDRESS_2: o endereço IP interno da instância do dispositivo de encaminhamento secundário

• BOOLEAN: um valor que determina se a transferência de dados de site para site está ativada para este hub

  Por exemplo, para criar um spoke que use router-app-a e router-app-b como recursos subjacentes, o corpo do seu pedido deve ser estruturado da seguinte forma:

  {
    "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",
  
    "labels": {
      "environment" : "test"
    },
  
    "linkedRouterApplianceInstances": {
       "instances": [
         {
           "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",
           "ipAddress": "10.0.1.10",
         },
         {
           "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",
           "ipAddress":  "10.0.1.11",
         }
      ],
      "siteToSiteDataTransfer": true
    }
  }
  
  

Configure um Cloud Router

O dispositivo de router usa um Cloud Router para trocar rotas com a sua rede VPC. Por este motivo, tem de criar um router na nuvem e concluir algumas outras tarefas de configuração.

Crie um Cloud Router

Crie o recurso na mesma rede e região onde se encontra a VM do router. Na configuração de exemplo, estes recursos são network-a e us-west1.

Para mais informações, consulte o artigo Crie um Cloud Router.

Consola

Para criar um Cloud Router na Google Cloud consola, use uma das seguintes abordagens:

• Use a página Cloud Router, conforme descrito em Crie um Cloud Router.

• Use a página Network Connectivity Center. A vantagem desta abordagem é que permite criar o router, as interfaces e as sessões BGP ao mesmo tempo. Para mais informações sobre como concluir todos estes passos em conjunto, consulte o artigo Configure a interligação BGP no Cloud Router.

gcloud

Para criar um Cloud Router, use o comando gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Substitua o seguinte:

• NAME: o nome do Cloud Router, por exemplo, cloud-router-a
• REGION: a região que contém o Cloud Router, por exemplo, us-west1
• NETWORK: a rede VPC que contém o Cloud Router, por exemplo, network-a
• ASN: o número do sistema autónomo (ASN) para o router na nuvem. Este ASN tem de ser um ASN privado de 16 ou 32 bits, conforme definido na RFC 6996. Por exemplo, 65000
• PROJECT_ID: o ID do projeto do Cloud Router, por exemplo, my-project

API

Para criar um Cloud Router, use o métodocompute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Substitua o seguinte:

• PROJECT_ID: o ID do projeto do Cloud Router, por exemplo, my-project
• REGION: a região que contém o Cloud Router, por exemplo, us-west1
• NAME: o nome do Cloud Router, por exemplo, cloud-router-a
• NETWORK: o URI da rede VPC que contém o Cloud Router, por exemplo, /global/networks/network-a
• ASN: o número do sistema autónomo (ASN) para o router na nuvem. Este ASN tem de ser um ASN privado de 16 ou 32 bits, conforme definido na RFC 6996. Por exemplo, 65000

Crie duas interfaces redundantes no Cloud Router

Crie duas interfaces do Cloud Router redundantes que, na configuração de exemplo, estão associadas a subnet-a-1.

A interface do Cloud Router usa um endereço IP interno regional.

Se especificar explicitamente o endereço IP interno da interface, o endereço IP tem de pertencer ao intervalo de endereços IP principal da sub-rede. Não pode estar já a ser usado por outro recurso, como uma VM ou uma interface do Cloud Router diferente. Para reservar um endereço IP da sub-rede antecipadamente, crie um recurso de endereço e, em seguida, use o endereço IP reservado para a interface do Cloud Router.

Não existem Google Cloud instruções da consola para este passo porque, quando cria um par BGP através da Google Cloud consola, as interfaces são criadas automaticamente.

gcloud

Para criar as duas interfaces do Cloud Router redundantes apresentadas na configuração de exemplo, use o comando gcloud compute routers add-interface. Use o comando duas vezes, uma para criar router-appliance-interface-0 e outra para criar router-appliance-interface-1.

Se não especificar a opção --ip-address, a Google tenta encontrar um endereço IP livre no intervalo de IP principal da sub-rede para atribuir à interface.

1. Crie a primeira interface do Cloud Router:

   gcloud compute routers add-interface NAME \
       --interface-name=INTERFACE_NAME \
       --ip-address=IP_ADDRESS \
       --subnetwork=SUBNET \
       --region=REGION \
       --project=PROJECT_ID
   

2. Crie a interface do Cloud Router redundante:

   gcloud compute routers add-interface NAME \
       --interface-name=INTERFACE_2_NAME \
       --ip-address=IP_ADDRESS \
       --subnetwork=SUBNET \
       --redundant-interface=INTERFACE_NAME \
       --region=REGION \
       --project=PROJECT_ID
   

   Substitua o seguinte:

   • NAME: o nome do Cloud Router a atualizar, por exemplo, cloud-router-a
   • INTERFACE_NAME: o nome da interface, por exemplo, router-appliance-interface-0
   • IP_ADDRESS: o endereço IP interno RFC 1918 a usar para a interface, por exemplo, 10.0.1.5 ou 10.0.1.6
   • SUBNET: a sub-rede que inclui o endereço IP interno, por exemplo, subnet-a-1
   • INTERFACE_2_NAME: a interface redundante do Cloud Router que estabelece peering com a mesma instância do dispositivo de router que a interface principal, por exemplo, router-appliance-interface-1
   • REGION: a Google Cloud região onde o Cloud Router está, por exemplo, us-west1
   • PROJECT_ID: o ID do projeto do Cloud Router, por exemplo, my-project

• O comando seguinte cria a primeira interface no Cloud Router, conforme descrito na configuração de exemplo:

  gcloud compute routers add-interface cloud-router-a \
      --interface-name=router-appliance-interface-0 \
      --ip-address=10.0.1.5 \
      --subnetwork=subnet-a-1 \
      --region=us-west1 \
      --project=my-project
  

• O comando seguinte cria as interfaces redundantes no Cloud Router, conforme descrito na configuração de exemplo:

  gcloud compute routers add-interface cloud-router-a \
      --interface-name=router-appliance-interface-1 \
      --ip-address=10.0.1.6 \
      --subnetwork=subnet-a-1 \
      --redundant-interface=router-appliance-interface-0 \
      --region=us-west1 \
      --project=my-project
  

API

Para criar as duas interfaces do Cloud Router redundantes apresentadas na configuração de exemplo, use o método compute.routers.patch. Use o método duas vezes, uma para criar router-appliance-interface-0 e outra para criar router-appliance-interface-1.

Se não especificar a opção privateIpAddress, a Google tenta encontrar um endereço IP livre no intervalo de IP principal da sub-rede para atribuir à interface.

1. Crie a primeira interface do Cloud Router:

   "PATCH
   https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
     "region":"REGION",
     "interfaces":[
       {
         "name":"INTERFACE_NAME",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
       }
     ]
   }
   

2. Crie a interface do Cloud Router redundante:

   "PATCH
   https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
     "region":"REGION",
     "interfaces":[
       {
         "name":"INTERFACE_NAME_1",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
       },
       {
         "name":"INTERFACE_NAME_2",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
         "redundantInterface": "INTERFACE_NAME_1"
       }
     ]
   }
   

   Substitua o seguinte:

   • PROJECT_ID: o ID do projeto do Cloud Router, por exemplo, my-project
   • REGION: a Google Cloud região onde o Cloud Router está, por exemplo, us-west1
   • NAME: o nome do Cloud Router a atualizar, por exemplo, cloud-router-a
   • NETWORK: a rede VPC que contém o Cloud Router, por exemplo,network-a
   • INTERFACE_NAME_1: o nome da interface principal, por exemplo, router-appliance-interface-0
   • SUBNET: o URL da sub-rede que contém o endereço IP interno RFC 1918
   • IP_ADDRESS: o endereço IP interno a usar para a interface, por exemplo, 10.0.1.5 ou 10.0.1.6
   • INTERFACE_NAME_2: o nome da interface do Cloud Router redundante, por exemplo, router-appliance-interface-1

• O comando seguinte cria a primeira interface em cloud-router-a, conforme descrito na configuração de exemplo:

  "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
  {
  "region":"us-west1",
  "interfaces":[
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.5",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>"
    }
  ]
  }
  

• O comando seguinte cria as interfaces redundantes em cloud-router-a conforme descrito na configuração de exemplo:

  "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
  {
  "region":"us-west1",
  "interfaces":[
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.5",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1"
    },
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.6",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1",
      "redundantInterface": "router-appliance-interface-0"
    }
  ]
  }
  

Configure a interligação BGP no Cloud Router

Para cada instância do dispositivo de encaminhamento, tem de criar dois pares BGP no Cloud Router, um para cada interface do Cloud Router. O endereço IP do ponto de troca de tráfego BGP tem de ser o endereço IP interno principal da VM configurada como uma instância de dispositivo de encaminhamento.

Crie pares BGP para router-app-a

Esta secção descreve como criar dois pares BGP para a instância do dispositivo de encaminhamento denominada router-app-a na configuração de exemplo. A secção seguinte descreve como criar dois pares BGP em router-app-b.

O exemplo seguinte mostra como configurar router-app-a como um par BGP em ambas as interfaces do Cloud Router cloud-router-a.

Consola

1. Aceda à página Network Connectivity Center.
Aceder ao Network Connectivity Center
2. No menu pendente do projeto, selecione um projeto.
3. Clique no separador Spokes.
4. Na coluna Nome do spoke, selecione um spoke para ver a página Detalhes do spoke.

5. Na coluna Nome, localize router-app-a. Clique no ícone de expansão para apresentar os links Configurar sessão BGP. Clique num destes links. Em resposta, o sistema apresenta o painel Configurar sessões de BGP e Cloud Router.

6. Na secção Router na nuvem, faça uma das seguintes ações:

   • Para selecionar um Cloud Router existente, clique em Usar existente. Use o campo Cloud Router para identificar o recurso adequado e, de seguida, clique em Selecionar e continuar.
   • Para criar um Cloud Router na página Network Connectivity Center, clique em Criar novo e siga as instruções para criar o Cloud Router. Em seguida, clique em Criar e continuar.
7. Em Sessões de BGP, configure as duas sessões de BGP. Conclua os seguintes passos duas vezes, uma para cada sessão:
   1. Clique em Editar sessão BGP.
   2. Preencha o formulário introduzindo um Nome, um ASN de pares e uma Prioridade de rota anunciada (MED). Clique em Guardar e continuar.
8. Clique em Criar.

gcloud

Para criar pares BGP no Cloud Router para router-app-a, use o comando gcloud compute routers add-bgp-peer. Use o comando duas vezes: uma para criar o primeiro ponto de troca de tráfego BGP e outra para criar o segundo ponto de troca de tráfego BGP.

1. Crie o primeiro ponto de troca BGP:

   gcloud compute routers add-bgp-peer NAME \
       --peer-name=PEER_NAME \
       --interface=INTERFACE \
       --peer-ip-address=PEER_IP_ADDRESS \
       --peer-asn=PEER_ASN \
       --instance=ROUTER_APPLIANCE \
       --instance-zone=ROUTER_APPLIANCE_ZONE \
       --region=REGION
   

2. Crie o segundo ponto de troca de tráfego BGP:

   gcloud compute routers add-bgp-peer NAME \
       --peer-name=PEER_NAME \
       --interface=INTERFACE \
       --peer-ip-address=PEER_IP_ADDRESS \
       --peer-asn=PEER_ASN \
       --instance=ROUTER_APPLIANCE \
       --instance-zone=ROUTER_APPLIANCE_ZONE \
       --region=REGION
   

   Substitua o seguinte:

   • NAME: o nome do Cloud Router a atualizar
   • PEER_NAME: o nome da sessão de peering de BGP a estabelecer com a instância do dispositivo de router
   • INTERFACE: o nome da interface para este par BGP
   • PEER_IP_ADDRESS: o endereço IP interno do router de pares (a instância do dispositivo do router). Este endereço tem de corresponder ao endereço IP interno principal da interface de rede principal da VM (nic0)
   • PEER_ASN: o número do sistema autónomo (ASN) do BGP para este par do BGP. Este ASN tem de ser um ASN privado de 16 ou 32 bits conforme definido na RFC 6996
   • ROUTER_APPLIANCE: o nome da VM que funciona como a instância do dispositivo de router
   • ROUTER_APPLIANCE_ZONE: a zona onde se encontra a VM que atua como instância do dispositivo de router
   • REGION: a região onde a VM que atua como a instância do dispositivo de encaminhamento está localizada

Os fragmentos de código de exemplo seguintes mostram como criar ambos os pares para router-app-a:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

API

Para criar pares BGP no Cloud Router para router-app-a, use o método compute.routers.patch. Use o método duas vezes: uma para criar o primeiro ponto de troca de tráfego BGP e outra para criar o segundo ponto de troca de tráfego BGP.

PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "bgpPeers": [
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN,
  }
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN
   }
 ]
}

Substitua o seguinte:

• PROJECT_ID: o ID do projeto do Cloud Router
• REGION: a região onde a VM que atua como a instância do dispositivo de encaminhamento está localizada
• NAME: o nome do Cloud Router a atualizar
• PEER_NAME: o nome da sessão de peering de BGP a estabelecer com a instância do dispositivo de router
• INTERFACE_NAME: o nome da interface do Cloud Router à qual adicionar o par
• IP_ADDRESS: o endereço IP interno RFC 1918 a usar para a interface do Cloud Router
• PEER_IP_ADDRESS: o endereço IP interno da VM que atua como uma instância de dispositivo de router
• ROUTER_APPLIANCE_INSTANCE: o nome no formato de URL para a VM que atua como a instância do dispositivo de encaminhamento
• ROUTER_APPLIANCE_ZONE: a zona onde se encontra a VM que atua como instância do dispositivo de router
• PEER_ASN: o número do sistema autónomo (ASN) do BGP para este par do BGP. Este ASN tem de ser um ASN privado de 16 ou 32 bits conforme definido na RFC 6996

Os fragmentos de código de exemplo seguintes mostram como criar ambos os pares para router-app-a:

PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-a-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-a-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001
   }
 ]
}

Crie pares BGP para router-app-b

Conforme descrito anteriormente, o Cloud Router pode estabelecer sessões BGP com várias VMs configuradas como instâncias de dispositivo de router. Todas estas VMs têm de estar na mesma região. Para criar esta configuração, cria sessões de peering BGP adicionais nas mesmas interfaces do Cloud Router.

A secção anterior descreveu como configurar o intercâmbio BGP para o router-app-a. Esta secção descreve como configurar adicionalmente router-app-b como um par BGP em ambas as interfaces do Cloud Router cloud-router-a.

Consola

1. Aceda à página Network Connectivity Center.
Aceder ao Network Connectivity Center
2. No menu pendente do projeto, selecione um projeto.
3. Clique no separador Spokes.
4. Na coluna Nome do spoke, selecione um spoke para ver a página Detalhes do spoke.

1. Na coluna Nome, localize router-app-b. Clique no ícone de expansão para apresentar os links Configurar sessão BGP. Clique num destes links. Em resposta, o sistema apresenta o painel Configurar sessões de BGP e Cloud Router.

6. Na secção Router na nuvem, faça uma das seguintes ações:

   • Para selecionar um Cloud Router existente, clique em Usar existente. Use o campo Cloud Router para identificar o recurso adequado e, de seguida, clique em Selecionar e continuar.
   • Para criar um Cloud Router na página Network Connectivity Center, clique em Criar novo e siga as instruções para criar o Cloud Router. Em seguida, clique em Criar e continuar.
7. Em Sessões de BGP, configure as duas sessões de BGP. Conclua os seguintes passos duas vezes, uma para cada sessão:
   1. Clique em Editar sessão BGP.
   2. Preencha o formulário introduzindo um Nome, um ASN de pares e uma Prioridade de rota anunciada (MED). Clique em Guardar e continuar.
8. Clique em Criar.

gcloud

Para criar dois pares BGP no Cloud Router para router-app-b, use o comando gcloud compute routers add-bgp-peer. Use o comando duas vezes: uma para criar o primeiro ponto de troca de tráfego BGP e outra para criar o segundo ponto de troca de tráfego BGP.

• Exemplo de configuração para o primeiro ponto de troca de tráfego BGP:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-b-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.11 \
      --peer-asn=65002 \
      --instance=router-app-b \
      --instance-zone=us-west1-b \
      --region=us-west1
  

• Configuração de exemplo para o segundo par de BGP:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-b-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.11 \
      --peer-asn=65002 \
      --instance=router-app-b \
      --instance-zone=us-west1-b \
      --region=us-west1
  

API

Para criar dois pares BGP no Cloud Router para router-app-b, use o método compute.routers.patch. Use o método duas vezes: uma para criar o primeiro ponto de troca BGP e outra para criar o segundo ponto de troca BGP.

PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-b-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-b-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002
   }
 ]
}

Configure o BGP na instância do dispositivo de encaminhamento

Para configurar a instância do dispositivo de router para a conetividade BGP com o Cloud Router, consulte a documentação do fornecedor para a imagem do dispositivo de router.

Use rotas aprendidas personalizadas

Opcionalmente, pode configurar a instância do dispositivo do router para usar rotas aprendidas personalizadas. Quando configura rotas aprendidas personalizadas, o Cloud Router comporta-se como se tivesse aprendido as rotas do par BGP (a instância do dispositivo de router).

Para usar trajetos aprendidos personalizados, conclua os seguintes passos:

1. Inicie sessão no seu aparelho. Para cada rota aprendida personalizada que quer especificar, configure uma rota estática para esse prefixo de IP com o salto seguinte definido para a rede externa. Este passo é necessário porque a instância do dispositivo de router tem de saber como encaminhar o tráfego que usa a rota personalizada aprendida.

2. Atualize a sessão de BGP no Cloud Router para usar as rotas aprendidas personalizadas. Siga os passos descritos no artigo Atualize uma sessão existente para usar trajetos personalizados aprendidos.

Use a autenticação MD5

Se a imagem do dispositivo de encaminhamento que está a usar suportar a autenticação MD5, pode adicionar opcionalmente a autenticação às suas sessões de peering BGP. Para ver informações sobre a utilização da autenticação MD5 com o Cloud Router, consulte o artigo Usar a autenticação MD5.

O que se segue?

• Para eliminar uma instância de dispositivo de encaminhamento, consulte o artigo Elimine instâncias de dispositivos de encaminhamento.
• Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.
• Para ver informações de monitorização e registo do dispositivo Router, consulte o artigo Ver registos e métricas.
• Para encontrar soluções para problemas de dispositivos de router, consulte a secção Resolução de problemas.
• Para obter detalhes sobre a API e a CLI gcloud, consulte o artigo APIs e referência.