פרסום טווחי כתובות בהתאמה אישית

שימוש במצב פרסום מותאם אישית ב-Cloud Router או בסשן של Border Gateway Protocol ‏(BGP) ב-Cloud Router כדי לפרסם טווחים של כתובות IP שאינם טווחי כתובות ה-IP של רשת המשנה של הענן הווירטואלי הפרטי (VPC). לדוגמה, אתם יכולים לפרסם טווחי כתובות IP חיצוניות, טווחי כתובות IP פנימיות שרירותיות או כתובות IP פנימיות מטווחי כתובות IP מרשתות VPC אחרות שמחוברות לרשת ה-VPC שלכם. יכול להיות שרשת ה-VPC שלכם מחוברת דרך קישור בין רשתות VPC שכנות או דרך רשתות מסוג Hub and Spoke ב-Network Connectivity Center.

כשמגדירים Cloud Router לשימוש במצב ברירת מחדל של פרסום, הוא מפרסם רק נתיבים לתת-רשתות ששייכות לאותה רשת VPC כמו Cloud Router. במצב הזה, Cloud Router לא כולל מסלולים סטטיים ומסלולים שנלמדים באופן דינמי מרשתות VPC אחרות, כמו מסלולים שנלמדים על ידי קישור בין רשתות VPC שכנות או על ידי רשתות VPC מסוג Hub-and-Spoke ב-NCC.

כדי לציין מסלולים מותאמים אישית לפרסום כשיוצרים Cloud Router או כשמגדירים סשן BGP, אפשר לעיין במאמרים יצירת Cloud Routers או הקמת סשנים של BGP.

לפני שמתחילים

gcloud

כדי להשתמש בדוגמאות של שורת הפקודה במדריך הזה:

  1. מתקינים או מעדכנים את הגרסה האחרונה של Google Cloud CLI.
  2. מגדירים אזור ותחום ברירת מחדל.

API

כדי להשתמש בדוגמאות ל-API במדריך הזה, צריך להגדיר גישה ל-API.

ציון נתיבים מותאמים אישית שמתפרסמים ב-Cloud Router

כדי לציין מסלולים מפורסמים בהתאמה אישית ב-Cloud Router קיים, פועלים לפי השלבים הבאים.

המסוף

  1. נכנסים לדף Cloud Routers במסוף Google Cloud .

    מעבר אל Cloud Routers

  2. בוחרים את Cloud Router שרוצים לעדכן.

  3. בדף פרטי הנתב, לוחצים על עריכה.

  4. בקטע מסלולים שפורסמו, בשורה מסלולים, בוחרים באפשרות יצירת מסלולים בהתאמה אישית.

  5. מסמנים את תיבת הסימון Advertise all subnets visible to the Cloud Router (פרסום כל רשתות המשנה שגלויות ל-Cloud Router) כדי להמשיך לפרסם את רשתות המשנה שזמינות ל-Cloud Router. הפעלת האפשרות הזו מדמה את ההתנהגות של Cloud Router במצב ברירת המחדל של פרסום.

  6. בוחרים באפשרות הוספת נתיב בהתאמה אישית כדי להוסיף נתיב שפורסם.

  7. מגדירים את המסלולים המפורסמים בהתאמה אישית:

    • מקור: בוחרים באפשרות טווח כתובות IP מותאם אישית.

    • טווח כתובות IP: משתמשים בסימון CIDR כדי לציין את טווח כתובות ה-IP המותאם אישית.

      אפשר לציין טווחי כתובות IP מותאמים אישית של IPv4 וגם של IPv6. עם זאת, טווחים מותאמים אישית של IPv6 מפורסמים רק בסשנים של BGP שבהם מופעל IPv6.

      אם מספקים קידומת של כתובת IP בלי מסכה של רשת משנה, המערכת מפרשת אותה כ/32 מסכה של רשת משנה עבור IPv4 וכ/128 עבור IPv6. מידע על המספר המקסימלי של מסלולים מותאמים אישית שאפשר להגדיר זמין במאמר בנושא מגבלות.

    • תיאור: מוסיפים תיאור שיעזור לכם לזהות את המטרה של המסלול המותאם אישית הזה לפרסום, ואז לוחצים על סיום.

  8. אחרי שמסיימים להוסיף מסלולים מותאמים אישית לפרסום, לוחצים על שמירה.

gcloud

מריצים את הפקודה update. כדי לציין את טווחי כתובות ה-IP המותאמים אישית, משתמשים בדגל --set-advertisement-ranges או בדגל --add-advertisement-ranges.

  1. משתמשים בדגל --set-advertisement-ranges. כל המודעות המותאמות אישית הקיימות מוחלפות:

    gcloud compute routers update ROUTER_NAME \
   --project=PROJECT_ID \
   --advertisement-mode custom \
   --set-advertisement-groups=ADVERTISED_GROUPS \
   --set-advertisement-ranges=ADVERTISED_IP_RANGES

    מחליפים את מה שכתוב בשדות הבאים:

    • ROUTER_NAME: השם של Cloud Router
    • PROJECT_ID: הפרויקט שמכיל את Cloud Router

    • ADVERTISED_GROUPS: קבוצה שמוגדרת על ידי Google ו-Cloud Router מפרסם באופן דינמי

      הערך החוקי היחיד הוא all_subnets, שמשמש לפרסום רשתות משנה על סמך מצב הניתוב הדינמי של רשת ה-VPC (בדומה למצב הפרסום שמוגדר כברירת מחדל).

    • ADVERTISED_IP_RANGES: התוכן של מערך חדש של טווחי כתובות IP

      אפשר לציין טווחי כתובות IP מותאמים אישית של IPv4 וגם של IPv6. עם זאת, טווחים מותאמים אישית של IPv6 מפורסמים רק בסשנים של BGP שבהם IPv6 מופעל.

      אם מספקים קידומת של כתובת IP בלי מסכה של רשת משנה, המערכת מפרשת אותה כ/32 מסכה של רשת משנה עבור IPv4 וכ/128 עבור IPv6. מידע על המספר המרבי של מסלולים מותאמים אישית שאפשר להגדיר זמין במאמר בנושא מגבלות.

    בדוגמה הבאה אנחנו מעדכנים את my-router Cloud Router כדי לפרסם את כל תת-הרשתות ואת טווחי כתובות ה-IP המותאמים אישית 192.0.2.0/24 ו-198.51.100.0/24:

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-groups=all_subnets \
   --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'

    בדוגמה הבאה אנחנו מעדכנים את my-router Cloud Router כדי לפרסם את כל רשתות המשנה ואת טווח IPv6 שמוגדר כברירת מחדל:

    gcloud compute routers update my-router \
   --advertisement-mode custom \
   --set-advertisement-groups=all_subnets \
   --set-advertisement-ranges='2001:db8:abcd:12::/64'

    ‫Cloud Router מפרסם טווחי IPv6 רק בסשנים של BGP שמופעלים עבור IPv6.

    הדגל --set-advertisement-groups מקבל קבוצות שהוגדרו על ידי Google ומועברות באופן דינמי על ידי Cloud Router. אפשר להסיר את הדגל --set-advertisement-groups כדי להחריג פרסום של רשתות משנה. רשימה של כל קבוצות המודעות זמינה בסימון set-advertisement-groups במסמכי ה-SDK של Google.

  2. משתמשים בדגל --add-advertisement-ranges, שדורש שמצב הפרסום של Cloud Router כבר יהיה מוגדר ל-custom:

    gcloud compute routers update ROUTER_NAME \
   --add-advertisement-ranges=ADVERTISED_IP_RANGES

    מחליפים את מה שכתוב בשדות הבאים:

    • ROUTER_NAME: השם של Cloud Router
    • ADVERTISED_IP_RANGES: התוכן של מערך חדש של טווחי כתובות IP

    בדוגמה הבאה מוסיפים את כתובת ה-IP המותאמת אישית 203.0.113.1 לפרסומים של Cloud Router:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='203.0.113.1'

    בדוגמה הבאה מוסיפים את טווח ה-IPv6 המותאם אישית 2001:db8:abcd:12::/64 לפרסומים של Cloud Router:

    gcloud compute routers update my-router \
   --add-advertisement-ranges='2001:db8:abcd:12::/64'

    ‫Cloud Router מפרסם טווחי IPv6 רק בסשנים של BGP שמופעלים עבור IPv6.

API

משתמשים ב-method‏ routers.patch כדי לעדכן את השדות bgp.advertisedGroups[] ו-bgp.advertisedIpRanges[].

בשדות bgp.advertisedGroups[] ו-bgp.advertisedIpRanges[] מאוחסנים מערכים של קבוצות מפורסמות ושל טווחי כתובות IP מפורסמים. כשPATCH את השדות האלה, אתם מחליפים את המערכים הקיימים במערכים החדשים שבבקשה.

  1. שליחת בקשת GET כדי לקבל את המערכים הנוכחיים של קבוצות מפורסמות ושל טווחי כתובות IP מפורסמים בנתב. פרטים נוספים מופיעים במאמר בנושא הצגת ההגדרות של סשן BGP.

  2. שולחים PATCH בקשה עם מערכים חדשים של קבוצות שמוצגות ושל טווחי כתובות IP שמוצגות. משתמשים במערכים מבקשת GET בשלב הקודם, ומוסיפים את הקבוצות או טווחי כתובות ה-IP שרוצים בנתב.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [
    "ADVERTISED_GROUPS"
   ],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: הפרויקט שמכיל את Cloud Router
    • REGION: האזור שבו נמצא Cloud Router
    • ROUTER_NAME: השם של Cloud Router
    • ADVERTISED_GROUPS: קבוצה שמוגדרת על ידי Google ו-Cloud Router מפרסם באופן דינמי

    הערך התקין היחיד הוא ALL_SUBNETS, שמפרסם רשתות משנה על סמך מצב הניתוב הדינמי של רשת ה-VPC (בדומה לפרסומים שמוגדרים כברירת מחדל).

    • ADVERTISED_IP_RANGES: התוכן של מערך חדש של טווחי כתובות IP

    אפשר לציין טווחי כתובות IP מותאמים אישית של IPv4 וגם של IPv6. עם זאת, טווחים מותאמים אישית של IPv6 מפורסמים רק בסשנים של BGP שבהם IPv6 מופעל.

    אם מספקים קידומת של כתובת IP בלי מסכה של רשת משנה, המערכת מפרשת אותה כ/32 מסכה של רשת משנה עבור IPv4 וכ/128 עבור IPv6. מידע על המספר המרבי של מסלולים מותאמים אישית שאפשר להגדיר זמין במאמר בנושא מגבלות.

    בדוגמה הבאה יש שני טווחי כתובות IPv4 וטווח כתובות IPv6 אחד:

        {
      "range": "192.0.2.0/24",
      "description": "First example range"
    },
    {
      "range": "198.51.100.0/24",
      "description": "Second example range"
    },
    {
      "range": "2001:db8:abcd:12::/64",
      "description: "Third example range"
    }

ציון נתיבים מותאמים אישית לפרסום בסשן BGP

כדי לציין מסלולים מותאמים אישית לפרסום עבור סשן BGP קיים, פועלים לפי השלבים הבאים.

המסוף

  1. נכנסים לדף Cloud Routers במסוף Google Cloud .

    מעבר אל Cloud Routers

  2. בוחרים את Cloud Router שמכיל את סשן ה-BGP שרוצים לעדכן.

  3. בדף פרטי הנתב, בוחרים את סשן ה-BGP שרוצים לעדכן.

  4. בדף BGP session details, לוחצים על Edit.

  5. בקטע מסלולים, בוחרים באפשרות יצירת מסלולים בהתאמה אישית.

  6. מסמנים את תיבת הסימון Advertise all subnets visible to the Cloud Router (פרסום כל רשתות המשנה שגלויות ל-Cloud Router) כדי להמשיך לפרסם את רשתות המשנה שזמינות ל-Cloud Router. הפעלת האפשרות הזו משחזרת את התנהגות ברירת המחדל של Cloud Router.

  7. בוחרים באפשרות הוספת נתיב בהתאמה אישית כדי להוסיף נתיב שפורסם.

  8. מגדירים את פרסום הניתוב:

    • מקור: בוחרים באפשרות טווח כתובות IP מותאם אישית.

    • טווח כתובות IP: משתמשים בסימון CIDR כדי לציין את טווח כתובות ה-IP המותאם אישית. אפשר לציין טווחי כתובות IP מותאמים אישית של IPv4 וגם של IPv6. עם זאת, טווחים מותאמים אישית של IPv6 מפורסמים רק בסשנים של BGP שבהם IPv6 מופעל.

      אם מספקים קידומת של כתובת IP בלי מסכה של רשת משנה, המערכת מפרשת אותה כ/32 מסכה של רשת משנה עבור IPv4 וכ/128 עבור IPv6. מגבלות: מידע על המספר המרבי של מסלולים מותאמים אישית שנלמדו שאפשר להגדיר.

    • תיאור: מוסיפים תיאור שיעזור לכם לזהות את המטרה של פרסום המסלול הזה, ואז לוחצים על סיום.

  9. אחרי שמוסיפים את המסלולים המותאמים אישית, לוחצים על שמירה.

gcloud

מריצים את הפקודה update-bgp-peer. כדי לציין את טווחי כתובות ה-IP המותאמים אישית, משתמשים בדגל --set-advertisement-ranges או בדגל --add-advertisement-ranges.

  1. משתמשים בדגל --set-advertisement-ranges. כל המודעות המותאמות אישית הקיימות מוחלפות:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --advertisement-mode custom \
    --set-advertisement-groups=ADVERTISED_GROUPS \
    --set-advertisement-ranges=ADVERTISED_IP_RANGES

    מחליפים את מה שכתוב בשדות הבאים:

    • ROUTER_NAME: השם של Cloud Router
    • PEER_NAME: השם של עמית ה-BGP
    • אופציונלי: מוסיפים את הדגל --enable-ipv6 אם מוסיפים טווחים מותאמים אישית של כתובות IPv6.

    • ADVERTISED_GROUPS: קבוצה שמוגדרת על ידי Google ו-Cloud Router מפרסם באופן דינמי

      הערך התקין היחיד הוא all_subnets, שמפרסם רשתות משנה על סמך מצב הניתוב הדינמי של רשת ה-VPC (בדומה לפרסומים שמוגדרים כברירת מחדל).

    • ADVERTISED_IP_RANGES: התוכן של מערך חדש של טווחי כתובות IP

      אפשר לציין טווחי כתובות IP מותאמים אישית של IPv4 וגם של IPv6. עם זאת, טווחים מותאמים אישית של IPv6 מפורסמים רק בסשנים של BGP שבהם IPv6 מופעל.

      אם מספקים קידומת של כתובת IP בלי מסכה של רשת משנה, המערכת מפרשת אותה כ/32 מסכה של רשת משנה עבור IPv4 וכ/128 עבור IPv6. מידע על המספר המקסימלי של מסלולים מותאמים אישית שאפשר להגדיר זמין במאמר בנושא מגבלות.

    בדוגמה הבאה מתבצע עדכון של סשן BGP ב-Cloud Router כדי לפרסם את כל תת-הרשתות ואת טווחי כתובות ה-IP המותאמים אישית 192.0.2.1,‏ 198.51.100.0/24 ו-2001:db8:abcd:12::/64.my-bgp-sessionmy-router

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --advertisement-mode custom \
    --set-advertisement-groups=all_subnets \
    --set-advertisement-ranges='192.0.2.1,198.51.100.0/24,2001:db8:abcd:12::/64'

    הדגל --set-advertisement-groups מקבל קבוצות שמוגדרות על ידי Google, שהסשן של BGP מפרסם באופן דינמי. אפשר להסיר את הדגל --add-advertisement-groups כדי להחריג פרסום של רשתות משנה. רשימה של כל קבוצות המודעות זמינה בסימון set-advertisement-groups במסמכי ה-SDK של Google.

  2. משתמשים בדגל --add-advertisement-ranges, שדורש שמצב הפרסום של Cloud Router כבר יהיה מוגדר ל-custom:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --add-advertisement-ranges=ADVERTISED_IP_RANGES

    מחליפים את מה שכתוב בשדות הבאים:

    • ROUTER_NAME: השם של Cloud Router
    • PEER_NAME: השם של עמית ה-BGP

    • ADVERTISED_IP_RANGES: התוכן של מערך חדש של טווחי כתובות IP

      אפשר לציין טווחי כתובות IP מותאמים אישית של IPv4 וגם של IPv6. עם זאת, טווחים מותאמים אישית של IPv6 מפורסמים רק בסשנים של BGP שבהם IPv6 מופעל.

      אם מספקים קידומת של כתובת IP בלי מסכה של רשת משנה, המערכת מפרשת אותה כ/32 מסכה של רשת משנה עבור IPv4 וכ/128 עבור IPv6. מידע על המספר המקסימלי של מסלולים מותאמים אישית שאפשר להגדיר זמין במאמר בנושא מגבלות.

    בדוגמה הבאה מוסיפים את כתובת ה-IP המותאמת אישית 198.51.100.1 לפרסומים של Cloud Router:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --add-advertisement-ranges='198.51.100.1'

    בדוגמה הבאה מוסיפים את כתובת ה-IPv6 המותאמת אישית 2001:db8:abcd:12::/64 לפרסומים של Cloud Router:

    gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --enable-ipv6 \
    --add-advertisement-ranges='2001:db8:abcd:12::/64'

API

משתמשים בשיטה routers.patch כדי לעדכן את השדה bgpPeers[].

בשדה bgpPeers[] מזינים מערך של רשתות BGP שכנות. כשמגדירים את PATCH הזה, מחליפים את מערך העמיתים הקיים של BGP במערך החדש שכלול בבקשה.

  1. שולחים בקשת GET כדי לקבל את המערך הנוכחי של עמיתי BGP לנתב. פרטים נוספים מופיעים במאמר בנושא הצגת ההגדרות של סשן BGP.

  2. שולחים בקשת PATCH עם מערך חדש של עמיתי BGP. כדי להוסיף פרסומים לכל נתב BGP, מבצעים את הפעולות הבאות:

    • מוסיפים את כל טווחי כתובות ה-IP שרוצים לפרסם בשדה bgpPeers[].advertisedIpRanges[].

    • מוסיפים את המודעות הקבוצתיות הרצויות בשדה bgpPeers[].advertisedGroups[].

      הערך החוקי היחיד הוא ALL_SUBNETS, שמשמש לפרסום רשתות משנה על סמך מצב הניתוב הדינמי של רשת ה-VPC (בדומה למצב הפרסום שמוגדר כברירת מחדל).

      מידע נוסף על הערכים האלה מופיע בrouters.patch במסמכי התיעוד של ה-API.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: הפרויקט שמכיל את Cloud Router
    • REGION: האזור שבו נמצא Cloud Router
    • ROUTER_NAME: השם של Cloud Router
    • BGP_PEERS: התוכן של המערך החדש של עמיתי BGP

    בדוגמה הבאה יש שני עמיתי BGP עם פרסומים בהתאמה אישית:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "enableIpv6": true,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": ["ALL_SUBNETS"],
      "advertisedIpRanges": [
        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        },
        {
          "range": "2001:db8:abcd:12::/64",
          "description: "Third example range"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedIpRanges": [
        {
          "range": "192.168.10.0/24",
          "description": "Fourth example range"
        }
      ]
    }

המאמרים הבאים

  • כדי לראות את ההגדרות של Cloud Router, את סשני ה-BGP שלו ואת המסלולים ש-Cloud Router מפרסם, אפשר לעיין במאמר הצגת הפרטים של Cloud Router.

  • כדי לפתור בעיות שקשורות לנתיבים מותאמים אישית לפרסום, אפשר לעיין במאמר בנושא פתרון בעיות.