Crea un router Cloud per connettere una rete VPC a una rete peer

Scopri come configurare il router Cloud per lo scambio dinamico delle route tra un una rete Virtual Private Cloud (VPC) e una rete peer. La rete peer può essere una rete on-premise, una rete ospitata da un altro cloud provider come AWS o Azure o anche un'altra rete VPC in Google Cloud.

Per connettere una rete VPC con una rete peer utilizzando il router Cloud, devi completare le seguenti attività di alto livello:

  1. Creare un router Cloud.
  2. Configurare un prodotto per la connettività di rete in Google Cloud.
  3. Stabilisci sessioni BGP (Border Gateway Protocol) con un router sulla rete peer.

Quando crei un router Cloud, puoi utilizzare il suo annuncio predefinito o pubblicità personalizzata. Per impostazione predefinita, Il router Cloud pubblicizza le subnet nella propria regione per le campagne dinamiche a livello di regione di routing o di tutte le subnet in una rete VPC per i percorsi dei carichi di lavoro. Con la modalità pubblicitaria personalizzata, scegli quale instrada il Annuncia il router Cloud, ad esempio indirizzi IP statici esterni o specifici di intervalli CIDR.

Per saperne di più, consulta Modalità di pubblicità di routing nella panoramica del router Cloud.

Prima di iniziare

gcloud

Per utilizzare gli esempi delle righe di comando presenti in questa guida, segui questi passaggi:

  1. Installare o aggiornare all'ultima versione di Google Cloud CLI.
  2. Imposta una regione predefinita e zona di destinazione.

API

Per utilizzare gli esempi di API riportati in questa guida, configura Accesso alle API.

Crea un router Cloud

Per creare un router Cloud, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Creare un router Cloud .

    Vai alla pagina Crea un Router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: il nome del router Cloud. Questo nome è visualizzato nella console Google Cloud e utilizzato dalla Google Cloud CLI per fare riferimento al router Cloud, ad esempio my-router.
    • Facoltativo: descrizione: una descrizione del router Cloud.
    • Rete: la rete VPC che contiene le istanze che vuoi raggiungere, ad esempio my-network.
    • Regione: la regione in cui vuoi individuare Router Cloud, ad esempio asia-east1.

    • ASN Google: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non hai ancora nella rete on-premise. Il router Cloud richiede usi un ASN privato, ma l'ASN on-premise può essere pubblico privato.

    • Intervallo keepalive peer BGP: l'intervallo tra due intervalli successivi Messaggi keepalive BGP inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero secondi per l'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni le informazioni, vedi Gestisci BGP timer.

    • Identificatore BGP: facoltativo. L'identificatore BGP, a volte chiamato router ID, che identifica in modo univoco un router Cloud in ogni rete. Se omesso, i router Cloud con sessioni BGP IPv4 utilizzano uno degli indirizzi BGP IPv4 come identificatore BGP e aggiungendo la prima interfaccia IPv6 di questo router Cloud compila il campo automaticamente.

      Per ulteriori informazioni le informazioni, vedi Configura il BGP di identificatori per un router Cloud.

  3. (Facoltativo) Per specificare route annunciate personalizzate, vai alla sezione Sezione Route annunciate. Per ulteriori informazioni sui seguenti argomenti i passaggi, consulta la pagina modalità pubblicitaria.
    1. Per specificare route personalizzate, seleziona Crea route personalizzate.
    2. Scegli se pubblicizzare le subnet visibili router Cloud. L'attivazione di questa opzione simula Comportamento predefinito del router Cloud.
    3. Per aggiungere una route pubblicizzata, seleziona Aggiungi una route personalizzata e poi configurarla.
  4. Per salvare le impostazioni e creare un router Cloud, fai clic su Crea. Il nuovo router Cloud viene visualizzato pagina di elenco dei router Cloud. Per visualizzarne i dettagli e per configurare una sessione BGP, selezionala.

gcloud

  • Creare un router Cloud nella regione che contiene le istanze. che vuoi raggiungere, esegui il comando create:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --region=REGION

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud
    • PROJECT_ID: l'ID del progetto che contiene il router Cloud
    • NETWORK: la rete VPC che contiene le istanze da raggiungere
    • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non stai già utilizzando nella rete on-premise; Il router Cloud richiede l'uso un ASN privato, ma l'ASN on-premise può essere pubblico o privato.
    • REGION: la regione in cui vuoi individuare il router Cloud; il router Cloud pubblicizza tutti subnet nella regione in cui si trova

  • Per creare un router Cloud in modalità pubblicità personalizzata, imposta la classe --advertisement-mode a custom e utilizza --set-advertisement-ranges e --set-advertisement-groups flag a per specificare route annunciate personalizzate.

    Il flag --set-advertisement-ranges accetta un elenco di intervalli CIDR. La Il flag --set-advertisement-groups accetta gruppi definiti da Google che Il router Cloud fa pubblicità in modo dinamico. Attualmente, l'unico è all_subnets e pubblicizza le subnet in base al Modalità di routing dinamico della rete VPC (simile a quella predefinita pubblicità).

    Se fornisci un prefisso di indirizzo IP senza una subnet mask, interpretata come una subnet mask /32 per IPv4 e come /128 per IPv6. Per sul numero massimo di route apprese personalizzate che vedi Limiti.

    L'esempio seguente pubblicizza le subnet e gli intervalli IP personalizzati 192.0.2.0/24 e 198.51.100.0/24:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --region=REGION \
    --advertisement-mode custom \
    --set-advertisement-groups=all_subnets \
    --set-advertisement-ranges='192.0.2.0/24,198.51.100.0/24'

  • Per impostare il timer keepalive per un peer BGP, utilizza --keepalive-interval che imposta l'intervallo tra i messaggi keepalive BGP inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi dell'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, vedi timer keepalive.

  • Per assegnare un intervallo di identificatori BGP a un router Cloud, utilizza il metodo --bgp-identifier-range e specifica un intervallo IPv4 locale rispetto al collegamento da 169.254.0.0/16 con una dimensione di almeno /30. Ad esempio: 169.254.16.16/30. Un identificatore BGP viene utilizzato per identificare in modo univoco router Cloud. Un router Cloud richiede un'esplicita Identificatore BGP per ospitare le sessioni BGP IPv6 (anteprima).

    Tuttavia, il flag dell'intervallo di identificatori BGP non è obbligatorio perché Google Cloud assegna automaticamente un intervallo di identificatori inutilizzato a un router Cloud quando configuri per la prima volta un'interfaccia per una sessione BGP IPv6.

    Devi configurare questa opzione solo se vuoi utilizzare una specifico per gli identificatori BGP. Puoi anche modificare il BGP per un router Cloud in un secondo momento. Per ulteriori informazioni, vedi Configura l'intervallo di identificatori BGP.

  • Per creare un router per una VPN ad alta disponibilità su Cloud Interconnect specifica l'opzione --encrypted-interconnect-router.

    Il router Cloud che utilizzi per la crittografia Cloud Interconnect è un tipo speciale router Cloud. Questi router possono essere utilizzati solo con Collegamenti VLAN di cui esegui il deployment con VPN ad alta disponibilità su Cloud Interconnect.

Terraform

Utilizza il modulo Google Cloud Terraform per il router Cloud.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

API

  • Utilizza la Metodo routers.insert:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER",
       "keepaliveInterval": KEEPALIVE_INTERVAL,
       "identifierRange": BGP_IDENTIFIER_RANGE
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene la Rete VPC
    • REGION: la regione in cui vuoi individuare il Router Cloud
    • ASN_NUMBER: il valore ASN privato (64512-65534, 4200000000-4294967294) per il router Cloud che stai configurando. può essere qualsiasi ASN privato che non stai già utilizzando come ASN peer nella stessa regione rete, ad esempio 65001 Il router Cloud richiede l'uso di un ASN privato, ma L'ASN on-premise può essere pubblico o privato.
    • KEEPALIVE_INTERVAL: l'intervallo tra due messaggi keepalive BGP successivi inviati al router peer. Questo segnaposto è facoltativo. Il valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi dell'intervallo. La il valore predefinito è 20 secondi. Per ulteriori informazioni, vedi timer keepalive per router Cloud.
    • BGP_IDENTIFIER_RANGE: un intervallo IPv4 locale rispetto al collegamento da 169.254.0.0/16 con una dimensione di almeno /30. Questo segnaposto è facoltativo; se non viene fornito alcun valore, il router Cloud viene assegnato automaticamente un identificatore BGP. Per ulteriori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.
    • ROUTER_NAME: il nome del router Cloud; questo nome viene visualizzato nella console Google Cloud e viene utilizzato dalla Google Cloud CLI per fare riferimento al router Cloud
    • NETWORK: la rete che contiene le istanze che vuoi raggiungere

  • Per creare un router Cloud con route annunciate personalizzate, imposta la classe campo bgp.advertiseMode a CUSTOM e usa bgp.advertisedGroups[] e bgp.advertisedIpRanges[] campi per specificare le route annunciate.

    Il campo bgp.advertisedIpRanges[] accetta un array di intervalli CIDR. La Il campo bgp.advertisedGroups[] accetta i gruppi definiti da Google che Il router Cloud fa pubblicità in modo dinamico. Attualmente, l'unico è ALL_SUBNETS, che pubblicizza le subnet in base al VPC modalità di routing dinamico della rete (simile alla modalità pubblicitaria predefinita).

    L'esempio seguente pubblicizza le subnet e gli intervalli di indirizzi IP personalizzati 1.2.3.4 e 6.7.0.0/16:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER",
       "advertiseMode": "CUSTOM",
       "advertisedGroups": [
         "ALL_SUBNETS"
       ],
       "advertisedIpRanges": [
         {
           "range": "1.2.3.4",
           "description": "First example range"
         },
         {
           "range": "6.7.0.0/16",
           "description": "Second example range"
         }
       ]
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }

Configurazione del prodotto per la connettività di rete

Per scambiare le route tra una rete VPC e una rete peer, devi inoltre configurare almeno uno dei seguenti i seguenti prodotti per la connettività di rete Google Cloud oltre al router Cloud:

Cloud Interconnect

Per connettere una rete VPC a una rete on-premise utilizzando Cloud Interconnect e il router Cloud, devi prima eseguire il provisioning di una connessione Cloud Interconnect.

Configuri il router Cloud e le relative sessioni BGP quando crei i collegamenti VLAN per la connessione Cloud Interconnect. Consulta Creare collegamenti VLAN per Dedicated Interconnect e Crea collegamenti VLAN per Partner Interconnect.

Se esegui il deployment di VPN ad alta disponibilità su Cloud Interconnect, deve eseguire il deployment di due router Cloud:

  • Un router Cloud speciale per Cloud Interconnect da te configurato per i collegamenti VLAN. Questo router Cloud assicura che solo il traffico criptati dai gateway VPN ad alta disponibilità possono essere inviati al collegamento VLAN.
  • Un normale router Cloud che configuri per la VPN ad alta disponibilità. tunnel.

Cloud VPN

Per connettere una rete VPC a una rete on-premise o multi-cloud utilizzando VPN ad alta disponibilità e router Cloud, consulta Creare un gateway VPN ad alta disponibilità connesso a un gateway VPN peer.

Per connettere una rete VPC a un'altra rete VPC mediante VPN ad alta disponibilità e router Cloud, consulta Creare una VPN ad alta disponibilità tra le reti Google Cloud .

Configuri il router Cloud e le relative sessioni BGP quando crei i tunnel VPN ad alta disponibilità con la rete peer.

Network Connectivity Center

Per connettere una rete VPC a una rete peer utilizzando l'appliance router, consulta Creare appliance router di Compute Engine.

Definizione di sessioni BGP

Quando configuri un prodotto per la connettività di rete con il router Cloud, stabilisci il protocollo BGP (Border Gateway Protocol) sessioni tra il router Cloud e il router sulla rete peer.

Puoi riutilizzare lo stesso router Cloud con diversi prodotti per la connettività di rete. Tuttavia, ogni sessione BGP è univoca per il prodotto di connettività di rete (collegamento VLAN, tunnel Cloud VPN o istanza dell'appliance router) configurato per l'uso con il router Cloud. Connettività di rete diversa non possono usare la stessa sessione BGP. A volte potresti dover impostare più sessioni BGP affinché un prodotto di connettività di rete ottenga il necessario ridondanza. Ad esempio, configuri più sessioni BGP quando utilizzi un router Cloud con VPN ad alta disponibilità.

a stabilire sessioni BGP tra il router Cloud e router sulla rete peer, consulta Stabilisci sessioni BGP.

Passaggi successivi