Crea un router Cloud per connettere una rete VPC a una rete peer

gcloud

Se vuoi utilizzare gli esempi di riga di comando in questa guida, procedi nel seguente modo:

1. Installa o esegui l'aggiornamento all'ultima versione di Google Cloud CLI.
2. Imposta una regione e una zona predefinite.

API

Se vuoi utilizzare gli esempi di API in questa guida, configura l'accesso API.

Console

1. Nella console Cloud de Confiance , vai alla pagina Crea un router Cloud.

   Vai a Crea un router Cloud

2. Specifica i dettagli del router Cloud:

• Nome: il nome del router Cloud. Questo nome viene visualizzato nella console Cloud de Confiance e viene utilizzato da Google Cloud CLI per fare riferimento al router Cloud, ad esempio my-router.
• (Facoltativo) Descrizione. Una descrizione del router Cloud.
• Rete: la rete VPC che contiene le istanze che vuoi raggiungere, ad esempio my-network.
• Regione: la regione in cui vuoi individuare il router Cloud, ad esempio asia-east1.

• ASN Google: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non stai già utilizzando nella rete on-premise. Router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

• Intervallo keepalive peer BGP: l'intervallo tra due messaggi keepalive BGP successivi inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi per l'intervallo. Il valore predefinito è 20 secondi. Per saperne di più, vedi Gestire i timer BGP.

• Identificatore BGP: facoltativo. L'identificatore BGP, a volte chiamato ID router, che identifica in modo univoco un router Cloud in una rete. Se omesso, i router Cloud con sessioni BGP IPv4 utilizzano uno degli indirizzi BGP IPv4 come identificatore BGP e l'aggiunta della prima interfaccia IPv6 a questo router Cloud compila automaticamente il campo.

  Per saperne di più, consulta Configura l'intervallo di identificatori BGP per un router Cloud.

3. (Facoltativo) Per specificare route annunciate personalizzate, vai alla sezione Route annunciate. Per saperne di più, consulta Route annunciate.
   1. Per specificare Route personalizzate, seleziona Crea route personalizzate.
   2. Scegli se annunciare le subnet visibili al router Cloud. L'attivazione di questa opzione riproduce il comportamento predefinito del router Cloud.
   3. Per aggiungere una route annunciata, seleziona Aggiungi una route personalizzata e poi configurala.
4. Per salvare le impostazioni e creare un router Cloud, fai clic su Crea. Il nuovo router Cloud viene visualizzato nella pagina di elenco dei router Cloud. Per visualizzarne i dettagli e configurare una sessione BGP, selezionalo.

gcloud

Il comando gcloud compute routers create crea un nuovo router Cloud. Un router Cloud è associato a una rete VPC o a uno spoke del gateway NCC. Una volta creato, non puoi modificare la regione, la rete VPC associata o lo spoke NCC Gateway associato.

Il flag --set-advertisement-groups=ALL_SUBNETS è valido solo quando è impostato il flag --advertisement-mode=CUSTOM. Quando vengono specificati questo flag e questo valore, le pubblicità a livello di router includono intervalli di subnet locali in base alla modalità di routing dinamico della rete VPC.

Per saperne di più, consulta Pubblicità dell'intervallo di subnet.

• Per creare un router Cloud associato a una regione di una rete VPC, utilizza il seguente comando:

  gcloud compute routers create ROUTER_NAME \
      --project=PROJECT_ID \
      --network=NETWORK \
      --region=REGION\
      --asn=ASN_NUMBER \
      [--advertisement-mode=ADVERTISEMENT_MODE] \
      [--set-advertisement-groups=ALL_SUBNETS] \
      [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
      [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
      [--keepalive-interval=KEEPALIVE_TIMER] \
      [--encrypted-interconnect-router]
  

  Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • PROJECT_ID: l'ID progetto del progetto che contiene router Cloud

  • NETWORK: la rete VPC che contiene il router Cloud

  • REGION: la regione che contiene il router Cloud

  • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non stai già utilizzando nella rete on-premise

    Il router Cloud richiede l'utilizzo di un'ASN privata, ma l'ASN on-premise può essere pubblica o privata.

  • ADVERTISEMENT_MODE: specifica la modalità di annuncio a livello di router

    I valori validi sono CUSTOM o DEFAULT. Se ometti il flag --advertisement-mode, Cloud de Confiance viene utilizzato DEFAULT la modalità di pubblicità a livello di router. Per informazioni sul significato della modalità di annuncio a livello di router e sul suo effetto sui singoli annunci di sessione BGP, consulta Modalità di annuncio e Annunci effettivi.

  • CUSTOM_ADVERTISED_RANGES: valido solo quando --advertisement-mode=CUSTOM, un elenco facoltativo di intervalli di indirizzi IP personalizzati in formato CIDR o singoli indirizzi IP da includere nelle pubblicità a livello di router

    I singoli indirizzi IPv4 vengono interpretati come CIDR con una subnet mask /32, mentre i singoli indirizzi IPv6 vengono interpretati come CIDR con una subnet mask /128. Per informazioni sul numero massimo di annunci di route personalizzate, consulta Limiti.

  • ROUTER_IDENTIFIER_RANGE: un intervallo di indirizzi IPv4 facoltativo che funge da identificatore univoco per il router Cloud

    Per saperne di più, consulta Configura l'intervallo di identificatori BGP.

  • KEEPALIVE_TIMER: un tempo facoltativo, in secondi, che definisce il timer keepalive BGP

    I valori validi sono compresi tra 20 e 60 inclusi. Se ometti il flag --keepalive-interval, il router Cloud utilizza un timer keepalive BGP di 20 secondi. Per ulteriori informazioni, vedi Timer keepalive.

Terraform

Utilizza il modulo Terraform Cloud de Confiance per Router Cloud.

module "cloud_router" {
  source = "../.."

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project_id = var.project_id
  network    = module.vpc.network_name
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

API

Il metodo routers.insert crea un nuovo router Cloud. Un router Cloud è associato a una rete VPC o a uno spoke del gateway NCC. Una volta creato, non puoi modificare la regione, la rete VPC associata o lo spoke NCC Gateway associato.

Il flag "advertisedGroups": [ALL_SUBNETS] è valido solo quando bgp.advertiseMode: CUSTOM, quando bgp.advertisedGroups: [ALL_SUBNETS], le pubblicità a livello di router includono intervalli di subnet locali in base alla modalità di routing dinamico della rete VPC. Per saperne di più, consulta Pubblicità dell'intervallo di subnet.

• Per creare un router Cloud associato a una regione di una rete VPC, utilizza la seguente richiesta:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
       {
         "name": "ROUTER_NAME",
         "network": "NETWORK",
         "encryptedInterconnectRouter": True|False,
         "bgp": {
           "asn": "ASN_NUMBER",
           "advertiseMode": "ADVERTISEMENT_MODE",
           "advertisedGroups": [ALL_SUBNETS],
           "advertisedIpRanges": [
              {
                 "range": CUSTOM_ADVERTISED_RANGE,
                 "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
              }, ...
           ],
           "identifierRange": ROUTER_IDENTIFIER_RANGE,
           "keepaliveInterval": KEEPALIVE_TIMER
         }
       }
  

  Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • PROJECT_ID: l'ID progetto del progetto che contiene router Cloud

  • NETWORK: la rete VPC che contiene il router Cloud

  • REGION: la regione che contiene il router Cloud

  • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non stai già utilizzando nella rete on-premise

    Il router Cloud richiede l'utilizzo di un'ASN privata, ma l'ASN on-premise può essere pubblica o privata.

  • ADVERTISEMENT_MODE: specifica la modalità di annuncio a livello di router

    I valori validi sono CUSTOM o DEFAULT. Se ometti bgp.advertiseMode, Cloud de Confiance utilizza la modalità annuncio DEFAULT a livello di router. Per informazioni sul significato della modalità di annuncio a livello di router e sul suo effetto sugli annunci delle singole sessioni BGP, consulta Modalità di annuncio e Annunci effettivi.

  • CUSTOM_ADVERTISED_RANGE e CUSTOM_ADVERTISED_RANGE_DESCRIPTION: chiavi in un dizionario che specificano una pubblicità di route personalizzata a livello di router

    bgp.advertisedIpRanges è l'elenco contenente ogni dizionario di annunci di itinerari personalizzati. La specifica di bgp.advertisedIpRanges richiede bgp.advertiseMode: CUSTOM. Ogni CUSTOM_ADVERTISED_RANGE è un intervallo di indirizzi IP in formato CIDR o un singolo indirizzo IP. I singoli indirizzi IPv4 vengono interpretati come CIDR con una subnet mask /32, mentre i singoli indirizzi IPv6 vengono interpretati come CIDR con una subnet mask /128. Per informazioni sul numero massimo di annunci di route personalizzate, consulta Limiti. Ogni CUSTOM_ADVERTISED_RANGE_DESCRIPTION è una stringa per descrivere la pubblicità.

  • ROUTER_IDENTIFIER_RANGE: definisce un intervallo di indirizzi IPv4 che funge da identificatore univoco per il router Cloud

    Per saperne di più, consulta Configura l'intervallo di identificatori BGP.

  • KEEPALIVE_TIMER: un tempo facoltativo, in secondi, che definisce il timer keepalive BGP

    I valori validi sono compresi tra 20 e 60 inclusi. Se ometti bgp.keepaliveInterval, il router Cloud utilizza un timer keepalive BGP di 20 secondi. Per ulteriori informazioni, vedi Timer keepalive.