Créer un routeur Cloud pour connecter un réseau VPC à un réseau de pairs

Cette page décrit le processus de configuration de Cloud Router nécessaire pour échanger des routes entre un réseau cloud privé virtuel (VPC) ou une passerelle NCC et un réseau de pairs. Le réseau de pairs peut être un réseau sur site, un réseau hébergé par un autre fournisseur cloud (tel qu'AWS ou Azure), ou même un autre réseau VPC dans Google Cloud.

Le processus de configuration du routeur cloud comprend les trois tâches générales suivantes:

  1. Créer un routeur cloud
  2. Configurez un produit de connectivité réseau dans Google Cloud.
  3. Établissez des sessions BGP (Border Gateway Protocol) avec un routeur sur le réseau de pairs.

Avant de commencer

gcloud

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

API

Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Numéro de système autonome (ASN)

Lorsque vous créez un routeur cloud, vous choisissez le numéro ASN côté Google pour toutes les sessions BGP utilisées par le routeur cloud. Les instructions pour chaque produit et la manière dont ils utilisent le numéro ASN sont listées dans la liste des produitsGoogle Cloud qui utilisent Cloud Router.

Créer un routeur Cloud Router

Pour créer un routeur cloud, procédez comme suit.

Si vous souhaitez créer un routeur Cloud associé à un spoke de passerelle NCC, vous devez utiliser la Google Cloud CLI ou les instructions de l'API Cloud Router de cette section. Pour en savoir plus, consultez Ajouter des connexions hybrides à la passerelle NCC.

Console

  1. Dans la console Google Cloud , accédez à la page Créer un routeur Cloud Router.

    Accéder à la page Créer un Cloud Router

  2. Spécifiez les détails du routeur cloud :

    • Nom : nom du routeur cloud. Ce nom est affiché dans la console Google Cloud et permet à Google Cloud CLI de référencer Cloud Router (par exemple, my-router).
    • Description (facultatif) : description du routeur Cloud Router.
    • Réseau : réseau VPC qui contient les instances à joindre (par exemple, my-network).
    • Région : région dans laquelle localiser le routeur cloud, par exemple asia-east1.

    • Google ASN: Any private ASN (64512-65534, 4200000000-4294967294) that you aren't already using in the on-premises network. Cloud Router requires that you use a private ASN, but your on-premises ASN can be public or private.

    • Intervalle keepalive du pair BGP : intervalle entre deux messages keepalive BGP successifs envoyés au routeur pair. Cette valeur doit être un nombre entier compris entre 20 et 60 qui spécifie le nombre de secondes de l'intervalle. La valeur par défaut est de 20 secondes. Pour plus d'informations, consultez la page Gérer les timers BGP.

    • Identifiant BGP : facultatif. Identifiant BGP, parfois appelé ID de routeur, qui identifie de manière unique un routeur Cloud Router dans un réseau. En cas d'omission, les routeurs Cloud Router avec des sessions BGP IPv4 utilisent l'une des adresses BGP IPv4 comme identifiant BGP et l'ajout de la première interface IPv6 à ce routeur cloud renseigne automatiquement le champ.

      Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP pour un routeur Cloud Router.

  3. Facultatif : Pour spécifier des routes annoncées personnalisées, accédez à la section Routes annoncées. Pour en savoir plus, consultez la section Routes annoncées.
    1. Pour spécifier des Routes, sélectionnez Créer des routes personnalisées.
    2. Indiquez si vous souhaitez annoncer les sous-réseaux disponibles pour le routeur cloud. Cette option imite le comportement par défaut du routeur cloud.
    3. Pour ajouter une route annoncée, sélectionnez Ajouter une route personnalisée, puis configurez-la.
  4. Pour enregistrer vos paramètres et créer un routeur cloud, cliquez sur Créer. Votre nouveau routeur cloud apparaît sur la page listant les routeurs cloud. Pour afficher ses détails et configurer une session BGP, sélectionnez-le.

gcloud

La commande gcloud compute routers create crée un routeur Cloud Router. Cloud Router est associé à un réseau VPC ou à un rayon de la passerelle NCC. Une fois créé, vous ne pouvez plus modifier la région, le réseau VPC associé ni le spoke de passerelle NCC associé.

L'indicateur --set-advertisement-groups=ALL_SUBNETS n'est valide que lorsque l'indicateur --advertisement-mode=CUSTOM est défini. Lorsque cet indicateur et cette valeur sont spécifiés, les annonces au niveau du routeur incluent les plages de sous-réseaux locaux en fonction du mode de routage dynamique du réseau VPC.

Pour en savoir plus, consultez la section Annonce de plage de sous-réseaux.

N'incluez l'indicateur --encrypted-interconnect-router que si le routeur Cloud Router gère les sessions BGP pour le VPN haute disponibilité via Cloud Interconnect.

  • Pour créer un routeur Cloud Router associé à une région d'un réseau VPC, utilisez la commande suivante:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --region=REGION\
    --asn=ASN_NUMBER \
    [--advertisement-mode=ADVERTISEMENT_MODE] \
    [--set-advertisement-groups=ALL_SUBNETS] \
    [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
    [--encrypted-interconnect-router]

    Remplacez les éléments suivants :

    • ROUTER_NAME : nom du routeur Cloud Router

    • PROJECT_ID : ID du projet contenant le routeur cloud.

    • NETWORK: réseau VPC contenant Cloud Router

    • REGION: région contenant le routeur Cloud Router

    • ASN_NUMBER: n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site

      Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.

    • ADVERTISEMENT_MODE: spécifie le mode d'annonce au niveau du routeur

      Les valeurs valides sont CUSTOM ou DEFAULT. Si vous omettez l'indicateur --advertisement-mode, Google Cloud utilise le mode d'annonce DEFAULT au niveau du routeur. Pour en savoir plus sur la signification du mode d'annonce au niveau du routeur et son impact sur les annonces de session BGP individuelles, consultez les sections Modes d'annonce et Annonces efficaces.

    • CUSTOM_ADVERTISED_RANGES: valide uniquement lorsque --advertisement-mode=CUSTOM, une liste facultative de plages d'adresses IP personnalisées au format CIDR ou d'adresses IP individuelles à inclure dans les annonces au niveau du routeur

      Les adresses IPv4 individuelles sont interprétées comme un bloc CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un bloc CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez la section Limites.

    • ROUTER_IDENTIFIER_RANGE: plage d'adresses IPv4 facultative qui sert d'identifiant unique pour Cloud Router

      Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP.

    • KEEPALIVE_TIMER: durée facultative, en secondes, qui définit le délai keepalive BGP

      Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez l'indicateur --keepalive-interval, Cloud Router utilise un délai de 20 secondes pour le délai de keepalive BGP. Pour en savoir plus, consultez la section Timer keepalive.

  • Pour créer Cloud Router associé à un spoke de passerelle NCC, utilisez la commande suivante.

    Utilisez l'indicateur --advertisement-mode=CUSTOM pour définir le mode d'annonce au niveau du routeur sur CUSTOM afin de pouvoir spécifier des annonces de routage personnalisées au niveau du routeur.

    Pour en savoir plus sur l'impact du mode d'annonce au niveau du routeur sur les annonces de session BGP individuelles, consultez la section Annonces efficaces.

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

    Remplacez les éléments suivants :

    • ROUTER_NAME : nom du routeur Cloud Router

    • PROJECT_ID : ID du projet contenant le routeur cloud.

    • NCC_GATEWAY_URI: URI complet de la passerelle NCC associée au routeur. Le format de l'URI suit ce modèle : https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME.

    • REGION: région contenant le routeur Cloud Router

    • ASN_NUMBER: n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site

      Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.

    • --advertisement-mode=CUSTOM: définit le mode d'annonce au niveau du routeur sur CUSTOM afin que vous puissiez spécifier des annonces de routage personnalisées au niveau du routeur.

      Pour en savoir plus sur l'impact du mode d'annonce au niveau du routeur sur les annonces de session BGP individuelles, consultez la section Annonces efficaces.

    • CUSTOM_ADVERTISED_RANGES: liste des plages d'adresses IP personnalisées au format CIDR ou des adresses IP individuelles à inclure dans les annonces au niveau du routeur

      Les adresses IPv4 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez la section Limites.

    • ROUTER_IDENTIFIER_RANGE: plage d'adresses IPv4 facultative qui sert d'identifiant unique pour Cloud Router

      Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP.

    • KEEPALIVE_TIMER: durée facultative, en secondes, qui définit le délai keepalive BGP

      Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez l'indicateur --keepalive-interval, Cloud Router utilise un délai de keepalive BGP de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive.

Terraform

Utilisez le module TerraformGoogle Cloud pour Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

API

La méthode routers.insert crée un routeur Cloud Router. Cloud Router est associé à un réseau VPC ou à un rayon de la passerelle NCC. Une fois créé, vous ne pouvez plus modifier la région, le réseau VPC associé ni le spoke de passerelle NCC associé.

L'indicateur "advertisedGroups": [ALL_SUBNETS] n'est valide que lorsque bgp.advertiseMode: CUSTOM. Lorsque bgp.advertisedGroups: [ALL_SUBNETS], les annonces au niveau du routeur incluent les plages de sous-réseaux locales en fonction du mode de routage dynamique du réseau VPC. Pour en savoir plus, consultez la section Annonce de plage de sous-réseaux.

L'indicateur encryptedInterconnectRouter est un paramètre booléen qui indique si le routeur Cloud Router gère les sessions BGP pour le VPN haute disponibilité via Cloud Interconnect.

  • Pour créer un routeur Cloud Router associé à une région d'un réseau VPC, utilisez la requête suivante:

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "network": "NETWORK",
       "encryptedInterconnectRouter": True|False,
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "ADVERTISEMENT_MODE",
         "advertisedGroups": [ALL_SUBNETS],
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Remplacez les éléments suivants :

    • ROUTER_NAME : nom du routeur Cloud Router

    • PROJECT_ID : ID du projet contenant le routeur cloud.

    • NETWORK: réseau VPC contenant Cloud Router

    • REGION: région contenant le routeur Cloud Router

    • ASN_NUMBER: n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site

      Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.

    • ADVERTISEMENT_MODE: spécifie le mode d'annonce au niveau du routeur

      Les valeurs valides sont CUSTOM ou DEFAULT. Si vous omettez bgp.advertiseMode, Google Cloud utilise le mode d'annonce DEFAULT au niveau du routeur. Pour en savoir plus sur la signification du mode d'annonce au niveau du routeur et son impact sur les annonces de session BGP individuelles, consultez les sections Modes d'annonce et Annonces efficaces.

    • CUSTOM_ADVERTISED_RANGE et CUSTOM_ADVERTISED_RANGE_DESCRIPTION : clés d'un dictionnaire qui spécifient une annonce de routage personnalisée au niveau du routeur

      bgp.advertisedIpRanges est la liste contenant chaque dictionnaire d'annonces de parcours personnalisé. Pour spécifier bgp.advertisedIpRanges, vous devez utiliser bgp.advertiseMode: CUSTOM. Chaque CUSTOM_ADVERTISED_RANGE est une plage d'adresses IP au format CIDR ou une adresse IP individuelle. Les adresses IPv4 individuelles sont interprétées comme un bloc CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un bloc CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez la section Limites. Chaque CUSTOM_ADVERTISED_RANGE_DESCRIPTION est une chaîne permettant de décrire l'annonce.

    • ROUTER_IDENTIFIER_RANGE: définit une plage d'adresses IPv4 qui sert d'identifiant unique pour Cloud Router

      Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP.

    • KEEPALIVE_TIMER: durée facultative, en secondes, qui définit le délai keepalive BGP

      Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez bgp.keepaliveInterval, Cloud Router utilise un minuteur keepalive BGP de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive.

    • encryptedInterconnectRouter: paramètre booléen indiquant si Cloud Router gère les sessions BGP pour le VPN haute disponibilité via Cloud Interconnect

  • Pour créer Cloud Router associé à un spoke de passerelle NCC, utilisez la requête suivante.

    L'indicateur bgp.advertiseMode: CUSTOM définit le mode d'annonce au niveau du routeur sur CUSTOM afin que vous puissiez spécifier des annonces de routage personnalisées au niveau du routeur. Pour en savoir plus sur l'impact du mode d'annonce au niveau du routeur sur les annonces de session BGP individuelles, consultez la section Annonces efficaces.

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "ncc_gateway": "NCC_GATEWAY_URI",
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": CUSTOM,
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Remplacez les éléments suivants :

    • ROUTER_NAME : nom du routeur Cloud Router

    • PROJECT_ID : ID du projet contenant le routeur cloud.

    • NCC_GATEWAY_URI: URI complet de la passerelle NCC associée au routeur. Le format de l'URI suit ce modèle : https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME.

    • REGION: région contenant le routeur Cloud Router

    • ASN_NUMBER: n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site

      Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.

    • CUSTOM_ADVERTISED_RANGE et CUSTOM_ADVERTISED_RANGE_DESCRIPTION : clés d'un dictionnaire qui spécifient une annonce de routage personnalisée au niveau du routeur

      bgp.advertisedIpRanges est la liste contenant chaque dictionnaire d'annonces de parcours personnalisé. Pour spécifier bgp.advertisedIpRanges, vous devez utiliser bgp.advertiseMode: CUSTOM. Chaque CUSTOM_ADVERTISED_RANGE est une plage d'adresses IP au format CIDR ou une adresse IP individuelle. Les adresses IPv4 individuelles sont interprétées comme un bloc CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un bloc CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez la section Limites. Chaque CUSTOM_ADVERTISED_RANGE_DESCRIPTION est une chaîne permettant de décrire l'annonce.

    • ROUTER_IDENTIFIER_RANGE: définit une plage d'adresses IPv4 qui sert d'identifiant unique pour le routeur Cloud Router.

      Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP.

    • KEEPALIVE_TIMER: durée facultative, en secondes, qui définit le délai keepalive BGP

      Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez bgp.keepaliveInterval, Cloud Router utilise un minuteur keepalive BGP de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive.

Configurer le produit de connectivité réseau

Cloud Router associé à une région d'un réseau VPC peut gérer les sessions BGP pour les produits de connectivité suivants:

Cloud Router associé à un spoke de passerelle NCC peut gérer les sessions BGP pour les rattachements de VLAN associés au spoke de passerelle NCC.

Cloud Interconnect

Pour connecter un réseau VPC à un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router, vous devez d'abord provisionner une connexion Cloud Interconnect.

Vous configurez Cloud Router et ses sessions BGP lorsque vous créez les rattachements de VLAN pour votre connexion Cloud Interconnect. Consultez les pages Créer des rattachements de VLAN pour une connexion Dedicated Interconnect et Créer des rattachements de VLAN pour une connexion Partner Interconnect.

Si vous déployez un VPN haute disponibilité sur Cloud Interconnect, vous devez déployer deux routeurs Cloud Router :

  • Un routeur Cloud Router spécial pour Cloud Interconnect que vous configurez pour les rattachements de VLAN. Ce routeur Cloud Router garantit que seul le trafic chiffré par les passerelles VPN haute disponibilité peut être envoyé au rattachement de VLAN.

  • Un routeur Cloud Router standard que vous configurez pour les tunnels VPN haute disponibilité.

Cloud VPN

Pour connecter un réseau VPC à un réseau sur site ou multicloud à l'aide d'un VPN haute disponibilité et d'un routeur Cloud Router, consultez la page Créer une passerelle VPN haute disponibilité vers une passerelle VPN de pair.

Pour connecter un réseau VPC à un autre réseau VPC à l'aide d'un VPN haute disponibilité et d'Cloud Router, consultez la page Créer un VPN haute disponibilité entre des Google Cloud réseaux .

Vous configurez Cloud Router et ses sessions BGP lorsque vous créez les tunnels VPN haute disponibilité vers le réseau de pairs.

Appareils de routeur

Pour connecter un réseau VPC à un réseau de pairs à l'aide d'appareils de routeur dans un spoke hybride Network Connectivity Center, consultez la page Créer des instances d'appareil de routeur.

Spokes de passerelle NCC

Pour configurer des rattachements de VLAN sur un spoke de passerelle NCC, consultez la section Ajouter des connexions hybrides à la passerelle NCC.

Établir des sessions BGP

Lorsque vous configurez un produit de connectivité réseau avec Cloud Router, vous établissez des sessions BGP (Border Gateway Protocol) entre le routeur Cloud Router et le routeur sur le réseau de pairs.

Vous pouvez réutiliser le même routeur Cloud Router avec différents produits de connectivité réseau. Cependant, chaque session BGP est unique au produit de connectivité réseau (rattachement VLAN, tunnel Cloud VPN ou instance d'appareil de routeur) que vous configurez pour l'utiliser avec Cloud Router. Différents produits de connectivité réseau ne peuvent pas utiliser la même session BGP. Parfois, vous devrez peut-être configurer plusieurs sessions BGP pour un produit de connectivité réseau afin d'obtenir une redondance suffisante. Par exemple, vous pouvez configurer plusieurs sessions BGP lorsque vous utilisez Cloud Router avec un VPN haute disponibilité.

Pour établir des sessions BGP entre votre routeur Cloud Router et le routeur de votre réseau de pairs, consultez la page Établir des sessions BGP.

Étape suivante