Configure o BGP multiprotocolo para sessões de BGP IPv4 ou IPv6

O Cloud Router permite-lhe ativar e desativar a troca de rotas IPv4 ou IPv6 em sessões individuais do Border Gateway Protocol (BGP) que usam o BGP multiprotocolo (MP-BGP). Com o MP-BGP, pode trocar rotas IPv6 através de uma sessão BGP IPv4 ou rotas IPv4 através de uma sessão BGP IPv6.

Para trocar tráfego IPv4 e IPv6 numa única sessão BGP, tem de selecionar o tipo de pilha IPv4 e IPv6 (pilha dupla) no seu produto Network Connectivity, como a VPN de alta disponibilidade ou a interligação dedicada.

Pode ativar ou desativar a troca de rotas IPv4 ou IPv6 numa sessão BGP específica modificando a configuração do par BGP. A desativação da troca de rotas IPv4 ou IPv6 é útil se precisar de resolver problemas de rede específicos de IPv4 ou IPv6. Outro motivo pode ser o facto de querer desativar temporariamente o tráfego num túnel de VPN de HA de pilha dupla sem eliminar o túnel e o gateway.

Se desativar a troca de rotas IPv4 ou IPv6 numa sessão BGP e, posteriormente, a reativar, os endereços de próximo salto IPv4 ou IPv6 que foram atribuídos anteriormente não são libertados. Pode reutilizar esses endereços de próximo salto IPv4 ou IPv6 se o IPv4 ou o IPv6 estiver novamente ativado na sessão BGP.

Antes de começar

gcloud

Se quiser usar os exemplos de linhas de comandos neste guia, faça o seguinte:

  1. Instale ou atualize para a versão mais recente da CLI do Google Cloud.
  2. Defina uma região e uma zona predefinidas.

API

Se quiser usar os exemplos de API neste guia, configure o acesso à API.

Configure uma sessão de BGP IPv4

Esta secção descreve como modificar a configuração de uma sessão BGP IPv4.

Não pode desativar a troca de rotas IPv4 numa sessão de BGP IPv4.

Ative a troca de rotas IPv6 através de uma sessão IPv4

Este procedimento pressupõe que está a modificar sessões BGP IPv4 que já foram criadas para túneis VPN de HA ou anexos de VLAN para o Cloud Interconnect.

Também pressupõe que configurou o gateway de VPN de HA ou a associação de VLAN associada para usar o tipo de pilha IPv4 e IPv6 (pilha dupla), conforme descrito nos procedimentos seguintes:

Para ativar a troca de rotas IPv6 numa sessão BGP IPv4 existente, siga os passos abaixo.

Consola

Para a HA VPN

  1. Para configurar uma sessão BGP para a VPN de HA, na Trusted Cloud consola, aceda à página Túneis de VPN do Cloud.

    Aceda aos túneis do Cloud VPN

  2. Selecione o túnel de VPN na nuvem que contém a sessão de BGP a atualizar.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão BGP.

  4. Na secção BGP multiprotocolo, clique no botão de ativar/desativar Ativar tráfego IPv6 para o ativar.

  5. Opcional: pode atribuir os endereços BGP IPv6 para túneis de VPN de alta disponibilidade manual ou automaticamente.

    • Para atribuir os endereços automaticamente, selecione Automaticamente.
    • Para atribuir as moradas manualmente:
      1. Introduza o endereço IPv6 no campo Próximo salto IPv6 do BGP do Cloud Router. Este endereço é um endereço IPv6 usado pelo Cloud Router para este túnel de VPN do Google Cloud. Este endereço IPv6 é anunciado como o próximo salto para as rotas IPv6 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de estar no intervalo fdff:1::/64.
      2. Introduza o endereço IPv6 no campo Próximo salto IPv6 do BGP de pares. Este endereço é o endereço IPv6 do router no local ou do dispositivo VPN paritário. Este endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. O endereço tem de estar no intervalo fdff:1::/64.

  6. Clique em Guardar e continuar.

Para a interligação dedicada

  1. Para configurar uma sessão BGP para a interligação dedicada, aceda à página Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione o anexo de VLAN que contém a sessão BGP a atualizar.

  3. Na página Detalhes da associação de VLAN, clique em Editar sessão de BGP.

  4. Na secção BGP multiprotocolo, clique no botão de ativar/desativar Ativar tráfego IPv6 para o ativar.

  5. Clique em Guardar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a flag --enable-ipv6 para permitir que a sessão BGP troque rotas IPv6, como mostrado no seguinte exemplo:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

Opcionalmente, quando ativa o tráfego IPv6 para uma sessão BGP usada num túnel de VPN de HA, pode especificar endereços de próximo salto IPv6:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6 \
    --ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
    --peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS

Substitua o seguinte:

  • IPV6_NEXTHOP_ADDRESS: o endereço IPv6 usado pelo Cloud Router para este túnel do Cloud VPN. Este endereço IPv6 é anunciado como o próximo salto para as rotas IPv6 que o Cloud Router anuncia ao respetivo par BGP.

    O endereço tem de estar no intervalo IPv6 fdff:1::/64.

  • PEER_IPV6_NEXTHOP_ADDRESS: o endereço IPv6 do router no local. Este endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. O endereço tem de estar no intervalo fdff:1::/64.

Se não especificar os endereços do próximo salto,o Trusted Cloud atribui automaticamente endereços não usados do intervalo fdff:1::/64 IPv6.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares BGP. Quando PATCH este campo, substitui a matriz existente de pares BGP pela nova matriz incluída no seu pedido.

  1. Envie um pedido GET para obter a matriz atual de pares BGP para o router. Para ver detalhes, consulte o artigo Veja a configuração da sessão BGP.

  2. Envie um pedido PATCH com uma nova matriz de pares BGP. Para cada par de BGP para o qual quer ativar o IPv6 na sessão de BGP, defina bgpPeers[].enableIpv6 como TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares BGP

    O exemplo seguinte ativa o IPv6 na sessão para o primeiro ponto de troca de tráfego BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
      "
    }

    Além disso, se estiver a ativar o tráfego IPv6 para uma sessão BGP usada num túnel de VPN de HA, pode especificar endereços de próximo salto IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "ipv6NexthopAddress": "fdff:1:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "fdff:1:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Use os valores de ipv6NexthopAddress e peerIpv6NexthopAddress para configurar o router no local ou o dispositivo VPN de pares.

    Para ver exemplos de configurações para a VPN de alta disponibilidade e o seu dispositivo VPN paritário, consulte o artigo Configure VPNs de terceiros para tráfego IPv4 e IPv6.

    Para ver exemplos de configurações para a interligação dedicada e o seu router no local, consulte o artigo Configure routers no local para tráfego IPv4 e IPv6.

Desative a troca de rotas IPv6 através de uma sessão de BGP IPv4

Este procedimento pressupõe que está a modificar uma sessão de BGP IPv4 existente que ativou anteriormente o IPv6.

Consola

Para a HA VPN

  1. Na Trusted Cloud consola, aceda à página Túneis de VPN do Cloud.

    Aceda aos túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão BGP a atualizar.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão BGP.

  4. Para desativar a troca de rotas IPv6, clique no botão Ativar tráfego IPv6 para o desativar.

  5. Clique em Guardar e continuar.

Para a interligação dedicada

  1. Na Trusted Cloud consola, aceda à página Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione o anexo de VLAN que contém a sessão BGP a atualizar.

  3. Na página Detalhes da associação de VLAN, clique em Editar sessão de BGP.

  4. Para desativar a troca de rotas IPv6, clique no botão Ativar tráfego IPv6 para o desativar.

  5. Clique em Guardar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a flag --no-enable-ipv6 para impedir que a sessão BGP troque rotas IPv6, conforme mostrado no exemplo seguinte:

gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv6

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares BGP. Quando PATCH este campo, substitui a matriz existente de pares BGP pela nova matriz incluída no seu pedido.

  1. Envie um pedido GET para obter a matriz atual de pares BGP para o router. Para ver detalhes, consulte o artigo Veja a configuração da sessão BGP.

  2. Envie um pedido PATCH com uma nova matriz de pares BGP. Para cada par BGP para o qual quer desativar o IPv6 na sessão BGP, defina bgpPeers[].enableIpv6 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares BGP

    O exemplo seguinte desativa o IPv6 na sessão para o primeiro ponto de troca de tráfego BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

Configure uma sessão de BGP IPv6

Esta secção descreve como modificar a configuração de uma sessão BGP IPv6.

Não pode desativar a troca de rotas IPv6 numa sessão BGP IPv6.

Ative a troca de rotas IPv4 através de uma sessão BGP IPv6

Este procedimento pressupõe que está a modificar sessões BGP IPv6 que já foram criadas para túneis de VPN de HA ou anexos de VLAN.

Também pressupõe que já configurou um gateway de VPN de HA IPv4 e IPv6 (dual stack) ou uma associação de VLAN, conforme descrito nos seguintes procedimentos:

Para ativar a troca de rotas IPv4 numa sessão BGP IPv6 existente, siga os passos abaixo.

Consola

Para a HA VPN

  1. Para configurar uma sessão BGP para a VPN de HA, na Trusted Cloud consola, aceda à página Túneis de VPN do Cloud.

    Aceda aos túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão BGP a atualizar.

  3. Na página Detalhes do túnel VPN, clique em Editar sessões BGP.

  4. Na secção BGP multiprotocolo, clique no botão de ativar/desativar Ativar tráfego IPv4 para o ativar.

  5. Opcional: pode atribuir os endereços BGP IPv6 para túneis de VPN de alta disponibilidade manual ou automaticamente.

    • Para atribuir os endereços automaticamente, selecione Automaticamente.
    • Para atribuir as moradas manualmente:
      1. Selecione Manualmente.
      2. Introduza o endereço IPv6 no campo Endereço IPv6 BGP do Cloud Router. Este endereço é um endereço IPv6 usado pelo Cloud Router para este túnel de VPN do Google Cloud. Este endereço IPv6 é anunciado como o próximo salto para as rotas IPv6 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de estar no intervalo fdff:1::/64.
      3. Introduza o endereço IPv6 no campo Endereço IPv6 do par BGP. Este endereço é o endereço IPv6 do router no local ou do dispositivo VPN paritário. Este endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. O endereço tem de estar no intervalo fdff:1::/64.

  6. Opcional: pode atribuir os endereços de próximo salto IPv4 BGP do Cloud Router para túneis de VPN de alta disponibilidade manual ou automaticamente.

    • Para atribuir os endereços automaticamente, selecione Automaticamente.
    • Para atribuir as moradas manualmente:
      1. Selecione Manualmente.
      2. Introduza o endereço IPv4 no campo Próximo salto IPv4 do BGP do Cloud Router. Este endereço é um endereço IPv4 usado pelo Cloud Router para este túnel de VPN do Google Cloud. Este endereço IPv4 é anunciado como o próximo salto para as rotas IPv4 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de ser um endereço local de ligação na mesma /30sub-rede que o endereço IPv4 do par BGP.
      3. Introduza o endereço IPv4 para o campo Peer BGP IPv4 next hop. Este endereço é o endereço IPv4 do router no local ou do dispositivo VPN paritário. Este endereço IPv4 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. O endereço tem de ser um endereço local de link na mesma /30sub-rede que o endereço IPv4 BGP do Cloud Router.

  7. Clique em Guardar e continuar.

Para a interligação dedicada

  1. Para configurar uma sessão BGP para a interligação dedicada, aceda à página Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione o anexo de VLAN que contém a sessão BGP a atualizar.

  3. Na página Detalhes da associação de VLAN, clique em Editar sessão de BGP.

  4. Na secção BGP multiprotocolo, clique no botão de ativar/desativar Ativar tráfego IPv4 para o ativar.

  5. Clique em Guardar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a flag --enable-ipv4 para permitir que a sessão de BGP troque trajetos IPv4, conforme mostrado no exemplo seguinte:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4

Opcionalmente, quando ativa o tráfego IPv4 para uma sessão BGP IPv6 usada num túnel de VPN de HA, pode especificar os endereços de próximo salto IPv4:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv4 \
    --ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
    --peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS

Substitua o seguinte:

  • IPV4_NEXTHOP_ADDRESS: o endereço IPv4 usado pelo Cloud Router para este túnel de HA VPN. Este endereço IPv4 é anunciado como o próximo salto para as rotas IPv4 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de estar no intervalo local de ligação IPv4 169.254.0.0/16.

  • PEER_IPV4_NEXTHOP_ADDRESS: o endereço IPv4 do router no local. Este endereço IPv4 é o próximo salto para as rotas IPv4 aprendidas com o par BGP do Cloud Router. O endereço tem de estar no intervalo local de ligação IPv4 169.254.0.0/16.

    Se não especificar os endereços de próximo salto,o Trusted Cloud atribui automaticamente endereços não usados do intervalo 169.254.0.0/16 IPv4 link-local.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares BGP. Quando PATCH este campo, substitui a matriz existente de pares BGP pela nova matriz incluída no seu pedido.

  1. Envie um pedido GET para obter a matriz atual de pares BGP para o router. Para ver detalhes, consulte o artigo Veja a configuração da sessão BGP.

  2. Envie um pedido PATCH com uma nova matriz de pares BGP. Para cada par de BGP para o qual quer ativar o IPv4 na sessão de BGP, defina bgpPeers[].enableIpv4 como TRUE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares BGP

    O exemplo seguinte ativa o IPv4 na sessão para o primeiro ponto de troca de tráfego BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true

    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

    Além disso, se estiver a ativar o tráfego IPv4 para uma sessão BGP usada num túnel de VPN de HA, pode especificar endereços de próximo salto IPv4:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": true,
      "ipv4NexthopAddress": "169.254.0.1",
      "peerIpv4NexthopAddress": "169.254.0.2"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Desative a troca de rotas IPv4 através de uma sessão de BGP IPv6

Este procedimento pressupõe que está a modificar uma sessão BGP IPv6 existente que trocou anteriormente rotas IPv4.

Consola

Para a HA VPN

  1. Na Trusted Cloud consola, aceda à página Túneis de VPN do Cloud.

    Aceda aos túneis do Cloud VPN

  2. Selecione o túnel do Cloud VPN que contém a sessão BGP a atualizar.

  3. Na página Detalhes do túnel VPN, clique em Editar sessão BGP.

  4. Na secção BGP multiprotocolo, clique no botão de ativar/desativar Ativar tráfego IPv4 para o desativar.

  5. Clique em Guardar e continuar.

Para a interligação dedicada

  1. Na Trusted Cloud consola, aceda à página Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione o anexo de VLAN que contém a sessão BGP a atualizar.

  3. Na página Detalhes da associação de VLAN, clique em Editar sessões de BGP.

  4. Na secção BGP multiprotocolo, clique no botão de ativar/desativar Ativar tráfego IPv4 para o desativar.

  5. Clique em Guardar e continuar.

gcloud

Execute o comando update-bgp-peer. Use a flag --no-enable-ipv4 para impedir que a sessão BGP IPv6 troque rotas IPv4, conforme mostrado no exemplo seguinte:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --no-enable-ipv4

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares BGP. Quando PATCH este campo, substitui a matriz existente de pares BGP pela nova matriz incluída no seu pedido.

  1. Envie um pedido GET para obter a matriz atual de pares BGP para o router. Para ver detalhes, consulte o artigo Veja a configuração da sessão BGP.

  2. Envie um pedido PATCH com uma nova matriz de pares BGP. Para cada par de BGP para o qual quer desativar o IPv4 na sessão de BGP, defina bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares BGP

    O exemplo seguinte desativa o IPv4 na sessão para o primeiro ponto de troca de tráfego BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "fdff:1::1",
      "peerIpAddress": "fdff:1::2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "fdff:1::3",
      "peerIpAddress": "fdff:1::4",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv4": false
    }

Separe uma sessão MP-BGP IPv4 existente para usar sessões BGP IPv4 e IPv6

As sessões MP-BGP IPv4 do Cloud Router existentes usam pacotes de controlo IPv4, mesmo quando trocam informações de encaminhamento sobre prefixos BGP IPv6. As sessões BGP baseadas em IPv6 são suportadas em redes com sub-redes de pilha dupla ou com uma combinação de sub-redes apenas IPv4 e apenas IPv6. Esta secção descreve como modificar uma sessão MP-BGP IPv4 existente para usar sessões BGP IPv4 e IPv6 separadas.

Consola

Para a HA VPN

  1. Para configurar uma sessão BGP para a VPN de HA, na Trusted Cloud consola, aceda à página Túneis de VPN do Cloud.

    Aceda aos túneis do Cloud VPN

  2. Encontre o túnel do Cloud VPN que contém a sessão de BGP a atualizar.

  3. Na página Detalhes do túnel VPN, clique em Editar sessões BGP.

  4. Selecione um tipo de sessão BGP. Para ativar a troca de rotas para IPv4 e IPv6, selecione Ambos.

  5. Opcional: pode atribuir os endereços IPv4 BGP para túneis de VPN de alta disponibilidade manual ou automaticamente.

    • Para atribuir os endereços automaticamente, selecione Automaticamente.
    • Para atribuir as moradas manualmente:
      1. Selecione Manualmente.
      2. Introduza o endereço IPv4 para o endereço IPv4 BGP do Cloud Router. Este endereço é um endereço IPv4 usado pelo Cloud Router para este túnel de VPN do Google Cloud. Este endereço IPv4 é anunciado como o próximo salto para as rotas IPv4 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de ser um endereço local de ligação na mesma /30 sub-rede que o endereço IPv4 do par BGP.
      3. Introduza o endereço IPv4 para o endereço IPv4 do par BGP. Este endereço é o endereço IPv4 do router no local ou do dispositivo VPN paritário. Este endereço IPv4 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. O endereço tem de ser um endereço local de ligação na mesma /30 sub-rede que o endereço IPv4 BGP do Cloud Router.

  6. Opcional: pode atribuir os endereços IPv6 BGP para túneis de VPN de alta disponibilidade manual ou automaticamente.

    • Para atribuir os endereços automaticamente, selecione Automaticamente.
    • Para atribuir as moradas manualmente:
      1. Selecione Manualmente.
      2. Introduza o endereço IPv6 para o endereço IPv6 BGP do Cloud Router. Este endereço é um endereço IPv6 usado pelo Cloud Router para este túnel de VPN do Google Cloud. Este endereço IPv6 é anunciado como o próximo salto para as rotas IPv6 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de estar no intervalo fdff:1::/64.
      3. Introduza o endereço IPv6 para o endereço IPv6 do par BGP. Este endereço é o endereço IPv6 do router no local ou do dispositivo VPN paritário. Este endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. A morada tem de estar no intervalo fdff:1::/64.

  7. Clique em Guardar e continuar.

Para a interligação dedicada

  1. Para configurar uma sessão BGP para a interligação dedicada, aceda à página Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione o anexo de VLAN que contém a sessão BGP a atualizar.

  3. Na página Detalhes da associação de VLAN, clique em Editar sessão de BGP.

  4. Selecione um tipo de sessão BGP. Para ativar a troca de rotas para IPv4 e IPv6, selecione Ambos.

  5. Na secção Sessão de BGP IPv4, introduza o valor de ASN para o lado local da sessão de BGP em ASN do par.

  6. Na secção Sessão BGP IPv6, introduza o valor ASN do lado local da sessão BGP em ASN do par.

  7. Clique em Guardar e continuar.

gcloud

  1. Para evitar um conflito com o novo BGP IPv6, desative a troca de rotas IPv6 na sessão BGP IPv4 existente.

    Execute o seguinte comando:

    gcloud compute routers update-bgp-peer ROUTER_NAME
    --peer-name=PEER_NAME \
    --no-enable-ipv6

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router
    • PEER_NAME: o nome do par BGP

  2. Adicione a nova interface IPv6:

    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-version=IPV6

    Substitua o seguinte:

    • INTERFACE_NAME: o nome da interface
    • ATTACHMENT_NAME: o nome da associação VLAN

  3. Adicione o novo par BGP IPv6:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --interface=INTERFACE_NAME \
    --peer-asn=PEER_ASN

    Substitua o seguinte:

    • PEER_ASN: o ASN do par BGP

  4. Para configurar a sessão de BGP no local, obtenha o endereço IPv6 do anexo de VLAN:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME

    O resultado é semelhante ao seguinte:

    adminEnabled: true
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Os endereços IPv6 relevantes estão listados em cloudRouterIPv6Address e customerRouterIpv6Address.

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares BGP. Quando PATCH este campo, substitui a matriz existente de pares BGP pela nova matriz incluída no seu pedido.

  1. Envie um pedido GET para obter a matriz atual de pares BGP para o router. Para ver detalhes, consulte o artigo Veja a configuração da sessão BGP.

  2. Envie um pedido PATCH com uma nova matriz de pares BGP. Para cada par de BGP para o qual quer ativar o IPv6 na sessão de BGP, defina bgpPeers[].enableIpv6 como TRUE e bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares BGP

    O exemplo seguinte ativa o IPv6 na sessão para o primeiro ponto de troca de tráfego BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Além disso, se estiver a ativar o tráfego IPv6 para uma sessão BGP usada num túnel de VPN de alta disponibilidade, pode especificar endereços de próximo salto IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": true,
      "enableIpv4": false,
      "ipv6NexthopAddress": "fdff:1:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "fdff:1:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Use os valores de ipv6NexthopAddress e peerIpv6NexthopAddress para configurar o router no local ou o dispositivo VPN de pares.

    Para ver exemplos de configurações para a VPN de HA e o seu dispositivo VPN paritário, consulte o artigo Configure VPNs de terceiros para tráfego IPv4 e IPv6.

    Para ver exemplos de configurações para a interligação dedicada e o seu router no local, consulte o artigo Configure routers no local para tráfego IPv4 e IPv6.

Combine sessões de BGP IPv4 e IPv6 separadas numa única sessão de MP-BGP IPv4

Pode combinar sessões BGP IPv4 e IPv6 separadas numa única sessão MP-BGP IPv4. Neste caso, os pacotes de controlo IPv4 são usados para trocar informações de encaminhamento para sessões BGP IPv4 e IPv6. Os procedimentos seguintes descrevem como converter sessões de BGP IPv4 e IPv6 separadas numa única sessão de MP-BGP IPv4:

Consola

Para a HA VPN

  1. Para configurar uma sessão BGP para a VPN de HA, na Trusted Cloud consola, aceda à página Túneis de VPN do Cloud.

    Aceda aos túneis do Cloud VPN

  2. Encontre o túnel do Cloud VPN que contém a sessão de BGP a atualizar.

  3. Na página Detalhes do túnel VPN, clique em Editar sessões BGP.

  4. Selecione um tipo de sessão BGP. Para ativar a troca de rotas para IPv4, selecione Sessão de BGP IPv4.

  5. Para ativar o MP-BGP, na secção Multiprotocol BGP, clique no botão Ativar tráfego IPv6 para a posição ativada.

  6. Opcional: pode atribuir os endereços BGP IPv4 para túneis de VPN de alta disponibilidade manual ou automaticamente.

    • Para atribuir automaticamente os endereços, na secção Atribuir endereço IPv4 BGP, selecione Automaticamente.
    • Para atribuir as moradas manualmente:
      1. Selecione Manualmente.
      2. Introduza o endereço IPv4 para o endereço IPv4 BGP do Cloud Router. Este endereço é um endereço IPv4 usado pelo Cloud Router para este túnel de VPN do Google Cloud. Este endereço IPv4 é anunciado como o próximo salto para as rotas IPv4 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de ser um endereço local de ligação na mesma sub-rede /30que o endereço IPv4 do par BGP.
      3. Introduza o endereço IPv4 para o endereço IPv4 do par BGP. Este endereço é o endereço IPv4 do router no local ou do dispositivo VPN paritário. Este endereço IPv4 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. O endereço tem de ser um endereço local de ligação na mesma sub-rede /30 que o endereço IPv4 do BGP do Cloud Router.

  7. Opcional: pode atribuir os endereços de próximo salto BGP IPv6 para túneis de VPN de alta disponibilidade manual ou automaticamente.

    • Para atribuir automaticamente os endereços, na secção Allocate BGP IPv6 next hop, selecione Automatically.
    • Para atribuir as moradas manualmente:
      1. Selecione Manualmente.
      2. Introduza o endereço IPv6 do próximo salto IPv6 do BGP do Cloud Router. Este endereço é um endereço IPv6 usado pelo Cloud Router para este túnel de VPN do Google Cloud. Este endereço IPv6 é anunciado como o próximo salto para as rotas IPv6 que o Cloud Router anuncia ao respetivo par BGP. O endereço tem de estar no intervalo fdff:1::/64.
      3. Introduza o endereço IPv6 do próximo salto IPv6 do BGP de pares. Este endereço é o endereço IPv6 do router no local ou do dispositivo VPN paritário. Este endereço IPv6 é o próximo salto para as rotas IPv6 aprendidas com o par BGP do Cloud Router. A morada tem de estar no intervalo fdff:1::/64.

  8. Clique em Guardar e continuar.

Para a interligação dedicada

  1. Para configurar uma sessão BGP para a interligação dedicada, aceda à página Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione o anexo de VLAN que contém a sessão BGP a atualizar.

  3. Na página Detalhes da associação de VLAN, clique em Editar sessão de BGP.

  4. Selecione um tipo de sessão BGP. Para ativar a troca de rotas para IPv4, selecione Sessão de BGP IPv4.

  5. Para ativar o MP-BGP, na secção Multiprotocol BGP, clique no botão Ativar tráfego IPv6 para a posição ativada.

  6. Clique em Guardar e continuar.

gcloud

  1. Remova o par BGP IPv6:

    gcloud compute routers remove-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME

  2. Remova a interface BGP IPv6:

    gcloud compute routers remove-interface ROUTER_NAME \
    --interface-name=INTERFACE_NAME

  3. Ative o IPv4 MP-BGP:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
    --peer-name=PEER_NAME \
    --enable-ipv6

API

Use o método routers.patch para atualizar o campo bgpPeers[].

O campo bgpPeers[] aceita uma matriz de pares BGP. Quando PATCH este campo, substitui a matriz existente de pares BGP pela nova matriz incluída no seu pedido.

  1. Envie um pedido GET para obter a matriz atual de pares BGP para o router. Para ver detalhes, consulte o artigo Veja a configuração da sessão BGP.

  2. Envie um pedido PATCH com uma nova matriz de pares BGP. Para cada par de BGP para o qual quer ativar o IPv6 na sessão de BGP, defina bgpPeers[].enableIpv6 como TRUE e bgpPeers[].enableIpv4 como FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Substitua o seguinte:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares BGP

    O exemplo seguinte ativa o IPv4 e desativa o IPv6 na sessão para o primeiro par de BGP:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Além disso, se estiver a ativar o tráfego IPv6 para uma sessão BGP usada num túnel de VPN de alta disponibilidade, pode especificar endereços de próximo salto IPv6:

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false,
      "enableIpv4": true,
      "ipv6NexthopAddress": "fdff:1:0:0:0:0:1:5",
      "peerIpv6NexthopAddress": "fdff:1:0:0:0:0:1:6"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE",
      "enableIpv6": false
    }

    Use os valores de ipv6NexthopAddress e peerIpv6NexthopAddress para configurar o router no local ou o dispositivo VPN de pares.

    Para ver exemplos de configurações para a VPN de HA e o seu dispositivo VPN paritário, consulte o artigo Configure VPNs de terceiros para tráfego IPv4 e IPv6.

    Para ver exemplos de configurações para a interligação dedicada e o seu router no local, consulte o artigo Configure routers no local para tráfego IPv4 e IPv6.

O que se segue?