Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירת סשנים של BGP

‫Cloud Router משתמש בפרוטוקול Border Gateway Protocol ‏ (BGP) כדי להחליף מסלולים בין רשת הענן הווירטואלי הפרטי (VPC) לבין רשת מרוחקת. ב-Cloud Router, מגדירים ממשק וקישור בין רשתות שכנות באמצעות BGP לנתב המקומי. הממשק והגדרת עמית BGP יוצרים יחד סשן BGP.

ב- Google Cloud, ממשק Cloud Router מתחבר בדיוק לאחד מהמשאבים הבאים של Google Cloud :

מנהרת HA VPN (באמצעות ניתוב דינמי לפי הצורך)
צירוף ל-VLAN ל-Cloud Interconnect
מופע של נתב וירטואלי באמצעות Network Connectivity Center

‫Cloud Router תומך בכמה ממשקים. אין צורך ליצור Cloud Router נפרד לכל מנהרת Cloud VPN או לכל צירוף ל-VLAN. עם זאת, כל Cloud Router משתמש באותו מספר ASN לכל סשני ה-BGP שלו. מכיוון ש-Partner Interconnect דורש ASN ציבורי, וכל שאר סוגי הממשקים דורשים ASN פרטי, Cloud Router שמנהל סשנים של BGP עבור צירוף ל-VLAN ב-Partner Interconnect לא יכול לנהל סשנים של BGP לכל סוג אחר של ממשק.

סשנים נתמכים של BGP

‫Cloud Router תומך בשני סוגים של סשנים של BGP:

סשנים של IPv4 BGP
סשנים של BGP ב-IPv6

סשנים של IPv4 BGP

כברירת מחדל, כשיוצרים סשן BGP ב-Cloud Router, נוצר סשן BGP מסוג IPv4. בסשן IPv4 BGP, כברירת מחדל, מתבצע חילוף של מסלולי IPv4 בלבד.

עם זאת, אפשר להגדיר את סשן ה-BGP של IPv4 להחלפת נתיבי IPv6 באמצעות BGP מרובה פרוטוקולים (MP-BGP). לדוגמה, יכול להיות שתעשו את זה כדי להחליף תעבורת IPv6 בין תת-הרשתות של הענן הווירטואלי הפרטי (VPC) עם מחסנית כפולה לבין המארחים עם כתובות IPv6 ברשת האחרת.

כדי להפעיל החלפת מסלולים של IPv6 בסשן BGP של IPv4, צריך להגדיר מנהרת HA VPN של IPv4 ו-IPv6 (מערך כפול) או צירוף ל-VLAN של Dedicated Interconnect.

לאחר מכן תוכלו להפעיל את החלפת נתיבי IPv6 ב-BGP peer.

מידע נוסף זמין במאמר הגדרת BGP מרובה פרוטוקולים עבור סשנים של BGP ב-IPv4 או ב-IPv6.

סשנים של BGP ב-IPv6

אפשר גם ליצור סשן BGP של IPv6 ב-Cloud Router.

כברירת מחדל, בסשן BGP של IPv6 מתבצע חילוף רק של מסלולי IPv6. בדומה לסשנים של IPv4 BGP, אפשר גם להגדיר סשן של IPv6 BGP עם multiprotocol BGP‏ (MP-BGP). עם זאת, עם MP-BGP בסשנים של BGP ב-IPv6, מתבצעת החלפה של מסלולי IPv4 בסשן של BGP ב-IPv6.

כדי להפעיל החלפת נתיבים של IPv4 בסשן BGP של IPv6, צריך להגדיר מנהרת HA VPN עם תמיכה כפולה או צירוף ל-VLAN של Dedicated Interconnect.

לאחר מכן תוכלו להפעיל החלפת נתיבי IPv4 ב-BGP peer.

מידע נוסף זמין במאמר בנושא הגדרת סשנים של BGP IPv4 או BGP IPv6 מרובי פרוטוקולים.

אפשר גם להגדיר במקביל סשן BGP של IPv4 וסשן BGP של IPv6.

בכל סשן מוחלפים רק נתיבים של משפחת הכתובות שלו. בסשנים של IPv4 BGP מתבצע חילוף של מסלולי IPv4 בלבד, ובסשנים של IPv6 BGP מתבצע חילוף של מסלולי IPv6 בלבד. אי אפשר להשתמש ב-MP-BGP בסשנים נפרדים של BGP.

כדי להגדיר את סשני ה-BGP האלה, צריך להקצות שני ממשקים ב-Cloud Router, אחד IPv4 ואחד IPv6, לאותה מנהרת HA VPN או לאותו צירוף ל-VLAN ב-Cloud Interconnect. אפשר להגדיר את סשני ה-BGP האלה רק למנהרת HA VPN עם תמיכה ב-IPv4 ו-IPv6 או לצירוף ל-VLAN של Dedicated Interconnect עם תמיכה ב-IPv4 ו-IPv6.

ההגדרה הזו מבטיחה שהסשנים של BGP יחלקו את אותו הגורל עם מישור הנתונים, ויישארו מסונכרנים בצורה נכונה עם סטטוס המסלולים מבחינת הזמינות.

כדי להמחיש את היתרון של הגדרת סשן BGP מקביל, נשתמש בדוגמה הבאה.

נניח שמישור הנתונים חווה הפסקת תנועה רק ב-IPv4. אם מוגדרת סשן BGP מקביל, סשן ה-BGP של IPv4 יופסק, וכתוצאה מכך כל מסלולי ה-IPv4 יבוטלו עבור מנהרת ה-HA VPN או צירוף ה-VLAN של Dedicated Interconnect. ההסרה הזו של נתיבי IPv4 מאפשרת לנתב מחדש את תנועת הנתונים של IPv4, אם אפשר. עם זאת, תעבורת IPv6 ממשיכה להשתמש במנהרת HA VPN או בצירוף ל-VLAN של Dedicated Interconnect.

באותו מצב, סשן BGP של IPv4 עם MP-BGP מבטל את המסלולים של IPv4, אבל גם מבטל את המסלולים של IPv6. התוצאה הזו לא רצויה כי הסשן יכול לנתב מחדש את תנועת ה-IPv6 או להפסיק אותה שלא לצורך, גם אם נתיבי ה-IPv6 עדיין תקפים. סשן IPv6 BGP עם MP-BGP לא מושבת ולא מבטל מסלולים, לא מסוג IPv4 ולא מסוג IPv6. לאחר מכן, רק תנועת IPv4 נשמטת.

מגבלות

אלו המגבלות של Cloud Router:

‫iBGP בין נתבי Cloud באזור יחיד לא פועל.

אפשר ליצור שני נתבי Cloud עם אותו מספר מערכת אוטונומית (ASN), אבל פרוטוקול iBGP לא נתמך.
אי אפשר לשלוח וללמוד ערכי MED דרך חיבור Partner Interconnect בשכבה 3.

אם אתם משתמשים בחיבור Partner Interconnect שבו ספק שירות של שכבה 3 מטפל ב-BGP בשבילכם, Cloud Router לא יכול ללמוד ערכי MED מהנתב המקומי שלכם או לשלוח ערכי MED לנתב הזה. הסיבה לכך היא שערכי MED לא יכולים לעבור דרך מערכות אוטונומיות. בחיבור מהסוג הזה, אי אפשר להגדיר עדיפויות של מסלולים למסלולים שמפורסמים על ידי Cloud Router לנתב המקומי. בנוסף, אי אפשר להגדיר עדיפויות למסלולים שמוכרזים על ידי הנתב המקומי ברשת ה-VPC.

אימות BGP

כשמגדירים BGP לחלק מהמשאבים של קישוריות היברידית, אפשר להגדיר את סשני הקישור בין רשתות שכנות (peering) של הנתב כך שישתמשו באימות MD5. רשימת המוצרים שתומכים באימות MD5 מופיעה במאמר בנושא שימוש באימות MD5.

כתובות של קישור BGP בין רשתות שכנות

בסשנים של BGP במוצרים הבאים נעשה שימוש בכתובות IPv4 link-local בטווח 169.254.0.0/16 ככתובות BGP peering:

ב-Dedicated Interconnect, אתם יכולים לציין כתובות IPv4 מקומיות לקישור שהן מועמדות לכתובות BGP peering, או Google Cloudלבחור באופן אוטומטי כתובות IPv4 מקומיות לקישור שלא נמצאות בשימוש.
ב-Partner Interconnect, Google Cloud המערכת בוחרת באופן אוטומטי כתובות IPv4 link-local שלא נמצאות בשימוש.
אם משתמשים ב-HA VPN עם ניתוב דינמי, אפשר לציין כתובות IPv4 מקומיות לקישור בתור כתובות BGP של עמיתים.

מכשירי נתב משתמשים בכתובות IPv4 פנימיות של מכונות וירטואליות ככתובות BGP. Google Cloud פרטים נוספים מופיעים במאמר יצירת מופעים של נתב וירטואלי.

‫Cloud Router תומך גם בכתובות IPv6 עבור BGP peering. בעזרת ההגדרה של קישור בין רשתות שכנות באמצעות BGP ב-IPv6, אתם יכולים ליצור סשנים של BGP ב-IPv6 דרך מנהרות HA VPN וקבצים מצורפים של VLAN ב-Dedicated Interconnect.

במנהרות HA VPN, אפשר להשתמש בכתובות IPv6 ייחודיות מקומיות (ULA) בטווח fdff:1::/64 ככתובות של עמיתי BGP. בכתובות ה-peering של סשנים של IPv6 BGP צריך להשתמש באורך מסכה של 126 או בערך נמוך יותר של ספירת ביטים, כמו /122. כשמגדירים סשן BGP של IPv6 ב-HA VPN, אפשר להגדיר את כתובות ה-IPv6 של ה-peering באופן ידני או לאפשר ל- Google Cloud להקצות אותן באופן אוטומטי.

ב-Dedicated Interconnect, כתובות ה-IPv6 של ה-peering מוקצות באופן אוטומטי מתוך טווח כתובות ה-unicast הגלובליות (GUA) בבעלות Google‏ 2600:2d00:0:1::/64. אי אפשר לציין טווח של כתובות IPv6 פוטנציאליות לקישור בין רשתות שכנות (peering) או להגדיר את כתובות ה-IPv6 האלה לקישור בין רשתות שכנות (peering) באופן ידני.

הגדרת סשן BGP

בקטעים הבאים מופיעים קישורים עם הסברים על הגדרת סשנים של BGP לכל סוג של ממשק.

Cloud VPN

למנהרות HA VPN, אפשר לעיין במאמרים בנושא יצירת שער HA VPN וזוג מנהרות ל-VPN עמית או יצירת שני שערים מוגדרים במלואם של HA VPN שמחוברים זה לזה.

Cloud Interconnect

ב-Dedicated Interconnect, אפשר לעיין במאמר בנושא יצירת קבצים מצורפים של VLAN (Dedicated Interconnect).
ב-Partner Interconnect, אפשר לעיין במאמר בנושא יצירת קבצים מצורפים של VLAN (Partner Interconnect).

מכשיר נתב

למידע על מקרים של נתב וירטואלי, אפשר לעיין במאמר הגדרת Cloud Router במסמכי NCC.

מדיניות ניתוב BGP

מידע על כללים לסינון מסלולי BGP או לשינוי מאפייני מסלולי BGP זמין במאמר בנושא מדיניות מסלולי BGP.

המאמרים הבאים

כדי לעדכן את העדיפות של מסלול בסיס שפורסם כדי לשנות את מדדי המסלול, אפשר לעיין במאמר בנושא עדכון העדיפות של מסלול בסיס שפורסם.
כדי להפעיל או להשבית תנועה של dual-stack בסשנים של BGP, אפשר לעיין במאמר בנושא הגדרת BGP מרובה פרוטוקולים לסשנים של BGP ב-IPv4 או ב-IPv6.
כדי להשבית או לסיים סשן BGP, אפשר לעיין במאמר בנושא השבתה או הסרה של סשנים של BGP.
למידע על בדיקת הסטטוס של Cloud Router, אפשר לעיין במאמר בנושא הצגת פרטים של נתב.
מידע על מצבי סשן של BGP זמין במאמר מצבי סשן של BGP.