Estabeleça sessões de BGP

O Cloud Router usa o Border Gateway Protocol (BGP) para trocar rotas entre a sua rede de nuvem virtual privada (VPC) e uma rede remota. No Cloud Router, configura uma interface e um par BGP para o seu router no local. A interface e a configuração do par BGP formam em conjunto uma sessão BGP.

Em Google Cloud, uma interface do Cloud Router liga-se exatamente a um dos seguintes recursos Google Cloud :

  • Um túnel de VPN de HA (usando o encaminhamento dinâmico conforme necessário)
  • Uma associação VLAN para o Cloud Interconnect
  • Uma instância de dispositivo de router que usa o Network Connectivity Center

Um router na nuvem suporta várias interfaces. Não precisa de criar um Cloud Router separado para cada túnel de VPN na nuvem ou anexo de VLAN. No entanto, cada router na nuvem usa o mesmo ASN para todas as respetivas sessões BGP. Uma vez que o Partner Interconnect requer um ASN público e todos os outros tipos de interface requerem ASNs privados, um Cloud Router que gere sessões BGP para uma associação de VLAN no Partner Interconnect não pode gerir sessões BGP para qualquer outro tipo de interface.

Sessões de BGP suportadas

O Cloud Router suporta dois tipos de sessões BGP:

  • Sessões de BGP IPv4
  • Sessões de BGP IPv6

Sessões de BGP IPv4

Por predefinição, quando cria uma sessão de BGP no Cloud Router, cria uma sessão de BGP IPv4. A sessão de BGP IPv4, por predefinição, apenas troca rotas IPv4.

No entanto, pode configurar a sessão BGP IPv4 para trocar rotas IPv6 através do BGP multiprotocolo (MP-BGP). Pode fazê-lo, por exemplo, para trocar tráfego IPv6 entre as suas sub-redes de nuvem privada virtual de pilha dupla e os anfitriões com endereços IPv6 na sua outra rede.

Para ativar a troca de rotas IPv6 na sua sessão BGP IPv4, tem de configurar um túnel de VPN de alta disponibilidade IPv4 e IPv6 (dual stack) ou uma ligação VLAN do Dedicated Interconnect.

Em seguida, pode ativar a troca de rotas IPv6 no seu par BGP.

Para mais informações, consulte o artigo Configure o BGP multiprotocolo para sessões de BGP IPv4 ou IPv6.

Sessões de BGP IPv6

Também pode criar uma sessão BGP IPv6 no Cloud Router.

Por predefinição, uma sessão de BGP IPv6 troca apenas rotas IPv6. Semelhante às sessões de BGP IPv4, também pode configurar uma sessão de BGP IPv6 com BGP multiprotocolo (MP-BGP). No entanto, com o MP-BGP em sessões de BGP IPv6, troca rotas IPv4 através de uma sessão de BGP IPv6.

Para ativar a troca de rotas IPv4 na sua sessão BGP IPv6, tem de configurar um túnel de VPN de HA de pilha dupla ou um anexo de VLAN de interconexão dedicada.

Em seguida, pode ativar a troca de rotas IPv4 no seu par BGP.

Para mais informações, consulte o artigo Configure sessões BGP IPv4 ou BGP multiprotocolo IPv6.

Também pode estabelecer uma sessão BGP IPv4 e uma sessão BGP IPv6 em paralelo.

Cada sessão troca apenas rotas para a sua própria família de endereços. As sessões de BGP IPv4 apenas trocam rotas IPv4 e as sessões de BGP IPv6 apenas trocam rotas IPv6. Não pode usar o MP-BGP em sessões BGP individuais.

Configura estas sessões BGP atribuindo duas interfaces no Cloud Router, uma IPv4 e uma IPv6, ao mesmo túnel de VPN de alta disponibilidade ou anexo de VLAN do Cloud Interconnect. Só pode configurar estas sessões BGP para um túnel de VPN de HA de pilha dupla ou uma ligação VLAN de interligação dedicada de pilha dupla.

Esta configuração garante que as sessões BGP partilham o mesmo destino com o plano de dados e permanecem sincronizadas corretamente com o estado das rotas em termos de disponibilidade.

Para ilustrar a vantagem desta configuração de sessão BGP paralela, veja o exemplo seguinte.

Suponhamos que o plano de dados sofre uma interrupção de tráfego apenas IPv4. Com uma configuração de sessão BGP paralela, a sessão BGP IPv4 é interrompida, o que resulta na retirada de todas as rotas IPv4 para este túnel de VPN de alta disponibilidade ou anexo de VLAN de interligação dedicada. Esta retirada de rotas IPv4 permite o reencaminhamento do tráfego IPv4, se possível. No entanto, o tráfego IPv6 continua a usar este túnel de VPN de alta disponibilidade ou anexo de VLAN de interconexão dedicada.

Na mesma situação, uma sessão BGP IPv4 com MP-BGP retira as rotas IPv4, mas também retira as rotas IPv6. Este resultado é indesejável porque a sessão pode reencaminhar ou ignorar o tráfego IPv6 desnecessariamente, mesmo que as rotas IPv6 continuem válidas. Uma sessão BGP IPv6 com MP-BGP não é desativada e não retira nenhuma rota, nem IPv4 nem IPv6. Posteriormente, apenas o tráfego IPv4 é eliminado.

Limitações

O Cloud Router tem as seguintes limitações:

  • O iBGP entre routers na nuvem numa única região não funciona.

    Embora possa criar dois Cloud Routers com o mesmo ASN, o iBGP não é suportado.

  • Não é possível enviar nem aprender valores MED através de uma ligação de interconexão de parceiros de camada 3.

    Se estiver a usar uma ligação Partner Interconnect em que um fornecedor de serviços de camada 3 processa o BGP por si, o Cloud Router não consegue aprender valores MED do seu router no local nem enviar valores MED para esse router. Isto deve-se ao facto de os valores MED não poderem ser transmitidos através de sistemas autónomos. Neste tipo de ligação, não pode definir prioridades de trajetos para trajetos anunciados pelo Cloud Router ao seu router no local. Além disso, não pode definir prioridades de caminho para caminhos anunciados pelo seu router no local para a sua rede VPC.

Autenticação BGP

Quando configura o BGP para alguns recursos de conetividade híbrida, pode configurar opcionalmente as sessões de peering do router para usar a autenticação MD5. Para ver uma lista de produtos que suportam a autenticação MD5, consulte o artigo Use a autenticação MD5.

Endereços de peering BGP

As sessões de BGP para os seguintes produtos usam endereços locais de ligação IPv4 no intervalo 169.254.0.0/16 como endereços de peering de BGP:

  • Para a interconexão dedicada, pode especificar endereços IPv4 locais de ligação candidatos para endereços de peering BGP ou Google Cloud selecionar automaticamente endereços IPv4 locais de ligação não usados.
  • Para a interconexão de parceiros, Google Cloud seleciona automaticamente endereços IPv4 link-local não usados.
  • Para a VPN de HA que usa o encaminhamento dinâmico, pode especificar endereços IPv4 link-local candidatos para os endereços de peering BGP.

Os dispositivos de router usam endereços IPv4 internos de VMs como endereços BGP. Google Cloud Para ver detalhes, consulte o artigo Crie instâncias do dispositivo Router.

O Cloud Router também suporta endereços IPv6 para peering BGP. Com a configuração de pares BGP IPv6, pode criar sessões BGP IPv6 através de anexos de VLAN de interconexão dedicada e túneis de VPN de alta disponibilidade.

Para túneis de VPN de HA, pode usar endereços locais exclusivos (ULA) IPv6 no intervalo fdff:1::/64 como os endereços de peering BGP. Os endereços de peering para sessões BGP IPv6 têm de usar um comprimento da máscara de 126 ou um valor de contagem de bits inferior, como /122. Quando configura uma sessão BGP IPv6 na VPN de HA, pode configurar os endereços IPv6 de peering manualmente ou fazer com que o Google Cloud os Google Cloud atribua automaticamente.

Para o Dedicated Interconnect, os endereços IPv6 de peering são atribuídos automaticamente a partir do intervalo de endereços de transmissão única global (GUA) pertencente à Google2600:2d00:0:1::/64. Não pode especificar um intervalo de candidatos para estes endereços IPv6 de peering nem configurar estes endereços IPv6 de peering manualmente.

Configuração da sessão de BGP

As secções seguintes fornecem links que descrevem como configurar sessões BGP para cada tipo de interface.

Cloud VPN

Cloud Interconnect

Router

  • Para instâncias de dispositivos de encaminhamento, consulte o artigo Configure um Cloud Router na documentação do Network Connectivity Center.

Políticas de rotas BGP

Para regras de filtragem de rotas BGP ou de modificação de atributos de rotas BGP, consulte as políticas de rotas BGP.

O que se segue?