Questa pagina è stata tradotta dall'API Cloud Translation.

Definizione di sessioni BGP

Router Cloud utilizza il protocollo BGP (Border Gateway Protocol) per scambiare le route tra la tua rete Virtual Private Cloud (VPC) e una rete remota. In router Cloudr, configura un'interfaccia e un peer BGP per il tuo router on-premise. L'abbinamento dell'interfaccia e della configurazione peer BGP crea una sessione BGP.

All'interno di Google Cloud, un'interfaccia del router Cloud si connette esattamente a una delle seguenti risorse Google Cloud :

Un tunnel VPN ad alta disponibilità (che utilizza il routing dinamico, se necessario)
Un collegamento VLAN per Cloud Interconnect
Un'istanza appliance router che utilizza Network Connectivity Center

Un router Cloud supporta più interfacce. Non è necessario creare un router Cloud separato per ogni tunnel Cloud VPN ocollegamento VLANAN. Tuttavia, ogni router Cloud utilizza lo stesso ASN per tutte le sue sessioni BGP. Poiché Partner Interconnect richiede un ASN pubblico e tutti gli altri tipi di interfaccia richiedono ASN privati, un router Cloud che gestisce le sessioni BGP per un collegamento VLAN su Partner Interconnect non può gestire le sessioni BGP per nessun altro tipo di interfaccia.

Sessioni BGP supportate

Router Cloud supporta due tipi di sessioni BGP:

Sessioni BGP IPv4
Sessioni BGP IPv6

Sessioni BGP IPv4

Per impostazione predefinita, quando crei una sessione BGP in router Cloud, crei una sessione BGP IPv4. La sessione BGP IPv4, per impostazione predefinita, scambia solo route IPv4.

Tuttavia, puoi configurare la sessione BGP IPv4 per scambiare route IPv6 utilizzando BGP multiprotocollo (MP-BGP). Potresti farlo, ad esempio, per scambiare traffico IPv6 tra le subnet Virtual Private Cloud a doppio stack e gli host con indirizzo IPv6 nell'altra rete.

Per abilitare lo scambio di route IPv6 nella sessione BGP IPv4, devi configurare un tunnel VPN ad alta disponibilità IPv4 e IPv6 (a doppio stack) o un collegamento VLAN Dedicated Interconnect.

A questo punto, puoi abilitare lo scambio di route IPv6 nel peer BGP.

Per saperne di più, consulta Configurare BGP multiprotocollo per sessioni BGP IPv4 o IPv6.

Sessioni BGP IPv6

Puoi anche creare una sessione BGP IPv6 nel router Cloud.

Per impostazione predefinita, una sessione BGP IPv6 scambia solo route IPv6. Analogamente alle sessioni BGP IPv4, puoi configurare anche una sessione BGP IPv6 con BGP multiprotocollo (MP-BGP). Tuttavia, con MP-BGP sulle sessioni BGP IPv6, scambi route IPv4 su una sessione BGP IPv6.

Per abilitare lo scambio di route IPv4 nella sessione BGP IPv6, devi configurare un tunnel VPN ad alta disponibilità a doppio stack o un collegamento VLAN Dedicated Interconnect.

A questo punto, puoi abilitare lo scambio di route IPv4 nel peer BGP.

Per ulteriori informazioni, consulta Configurare sessioni BGP IPv4 o IPv6 BGP multiprotocollo.

Puoi anche stabilire in parallelo una sessione BGP IPv4 e una sessione BGP IPv6.

Ogni sessione scambia solo le route per la propria famiglia di indirizzi. Le sessioni BGP IPv4 scambiano solo route IPv4, mentre le sessioni BGP IPv6 scambiano solo route IPv6. Non puoi utilizzare MP-BGP nelle singole sessioni BGP.

Configuri queste sessioni BGP assegnando due interfacce sul router Cloud, una IPv4 e una IPv6, allo stesso tunnel VPN ad alta disponibilità o allo stesso collegamento VLAN Cloud Interconnect. Puoi configurare queste sessioni BGP solo per un tunnel VPN ad alta disponibilità dual-stack o un collegamento VLAN Dedicated Interconnect dual-stack.

Questa configurazione garantisce che le sessioni BGP condividano lo stesso destino con il dataplane e rimangano sincronizzate correttamente con lo stato delle route in termini di disponibilità.

Per illustrare il vantaggio di questa configurazione della sessione BGP parallela, prendi in considerazione il seguente esempio.

Supponiamo che il piano dati subisca un'interruzione del traffico solo IPv4. Con una configurazione della sessione BGP parallela, la sessione BGP IPv4 viene interrotta, il che comporta il ritiro di tutte le route IPv4 per questo tunnel VPN ad alta disponibilità o per il collegamento VLAN Dedicated Interconnect. Questo ritiro delle route IPv4 consente di reindirizzare il traffico IPv4, se possibile. Il traffico IPv6, tuttavia, continua a utilizzare questo tunnel VPN ad alta disponibilità o il collegamento VLAN Dedicated Interconnect.

Nella stessa situazione, una sessione BGP IPv4 con MP-BGP ritira le route IPv4, ma anche le route IPv6. Questo risultato non è auspicabile perché la sessione può reindirizzare o eliminare inutilmente il traffico IPv6 anche se le route IPv6 sono ancora valide. Una sessione BGP IPv6 con MP-BGP non viene interrotta e non ritira alcuna route, né IPv4 né IPv6. Successivamente, viene eliminato solo il traffico IPv4.

Limitazioni

Il router Cloud presenta le seguenti limitazioni:

iBGP tra i router Cloud in una singola regione non funziona.

Anche se puoi creare due router Cloud con lo stesso ASN, iBGP non è supportato.
Non puoi inviare e apprendere valori MED tramite una connessione Partner Interconnect di livello 3.

Se utilizzi una connessione Partner Interconnect in cui un fornitore di servizi di livello 3 gestisce BGP per te, router Cloud non può apprendere i valori MED dal router on-premise né inviarli a questo router. Questo perché i valori MED non possono passare attraverso i sistemi autonomi. Su questo tipo di connessione, non puoi impostare le priorità delle route per le route annunciate dal router Cloud al tuo router on-premise. Inoltre, non puoi impostare le priorità delle route per le route annunciate dal router on-premise alla tua rete VPC.

Autenticazione BGP

Quando configuri BGP per alcune risorse di connettività ibrida, puoi facoltativamente configurare le sessioni di peering del router in modo che utilizzino l'autenticazione MD5. Per un elenco dei prodotti che supportano l'autenticazione MD5, vedi Utilizzare l'autenticazione MD5.

Indirizzi di peering BGP

Le sessioni BGP per i seguenti prodotti utilizzano indirizzi locali rispetto al collegamento IPv4 nell'intervallo 169.254.0.0/16 come indirizzi di peering BGP:

Per Dedicated Interconnect, puoi specificare indirizzi IPv4 link-local candidati per gli indirizzi di peering BGP oppure Google Cloud puoi selezionare automaticamente indirizzi IPv4 link-local non utilizzati.
Per Partner Interconnect, Google Cloud seleziona automaticamente gli indirizzi locali rispetto al collegamento IPv4 non utilizzati.
Per HA VPN che utilizza il routing dinamico, puoi specificare indirizzi IPv4 locali rispetto al collegamento candidati per gli indirizzi di peering BGP.

Le appliance router utilizzano gli indirizzi IPv4 interni delle VM come indirizzi BGP. Google Cloud Per maggiori dettagli, vedi Creare istanze dell'appliance router.

Router Cloud supporta anche gli indirizzi IPv6 per il peering BGP. Con la configurazione dei peer BGP IPv6, puoi creare sessioni BGP IPv6 su tunnel VPN ad alta disponibilità e collegamenti VLAN Dedicated Interconnect.

Per i tunnel VPN ad alta disponibilità, puoi utilizzare indirizzi locali univoci (ULA) IPv6 nell'intervallo fdff:1::/64 come indirizzi di peering BGP. Gli indirizzi di peering per le sessioni BGP IPv6 devono utilizzare una lunghezza della maschera di 126 o un valore di conteggio dei bit inferiore, ad esempio /122. Quando configuri una sessione BGP IPv6 in VPN ad alta disponibilità, puoi configurare gli indirizzi IPv6 di peering manualmente o farli assegnare automaticamente da Google Cloud .

Per Dedicated Interconnect, gli indirizzi IPv6 di peering vengono assegnati automaticamente dall'intervallo di indirizzi Global Unicast Address (GUA) di proprietà di Google 2600:2d00:0:1::/64. Non puoi specificare un intervallo candidato per questi indirizzi IPv6 di peering o configurarli manualmente.

Configurazione della sessione BGP

Le sezioni seguenti forniscono link che descrivono come configurare le sessioni BGP per ogni tipo di interfaccia.

Cloud VPN

Per i tunnel VPN ad alta disponibilità, consulta Creare una coppia di gateway VPN ad alta disponibilità e tunnel per una VPN peer o Creare due VPN ad alta disponibilità completamente configurate che si connettono tra loro.

Cloud Interconnect

Per Dedicated Interconnect, consulta Creare collegamenti VLAN (Dedicated Interconnect).
Per Partner Interconnect, vedi Creare collegamenti VLAN (Partner Interconnect).

Appliance router

Per le istanze appliance router, consulta Configurare un router Cloud nella documentazione di Network Connectivity Center.

Policy di route BGP

Per le regole per filtrare le route BGP o modificare gli attributi delle route BGP, vedi Policy di route BGP.

Passaggi successivi

Per aggiornare la priorità di base della route pubblicizzata e modificare le metriche della route, consulta la sezione Aggiornare la priorità di base della route pubblicizzata.
Per abilitare o disabilitare il traffico dual-stack nelle sessioni BGP, consulta Configurare BGP multiprotocollo per sessioni BGP IPv4 o IPv6.
Per disabilitare o terminare una sessione BGP, consulta Disabilitazione o rimozione di sessioni BGP.
Per informazioni sul controllo dello stato del router Cloud, vedi Visualizzare i dettagli del router.
Per informazioni sugli stati della sessione BGP, vedi Stati della sessione BGP.