Crea un router cloud per connettere una rete VPC a una rete peer

Questa pagina illustra la procedura di configurazione del router Cloud necessaria per scambiare route tra una rete Virtual Private Cloud (VPC) o un gateway NCC e una rete peer. La rete peer può essere una rete on-premise, una rete ospitata da un altro provider cloud come AWS o Azure o anche un'altra rete VPC in Google Cloud.

La procedura di configurazione del router Cloud è costituita da queste tre attività di alto livello:

  1. Crea un router Cloud.
  2. Configura un prodotto di connettività di rete in Google Cloud.
  3. Stabilisci sessioni BGP (Border Gateway Protocol) con un router sulla rete peer.

Prima di iniziare

gcloud

Se vuoi utilizzare gli esempi di riga di comando in questa guida:

  1. Installa o esegui l'aggiornamento alla versione più recente di Google Cloud CLI.
  2. Imposta una regione e una zona predefinite.

API

Se vuoi utilizzare gli esempi di API in questa guida, configura l'accesso API.

Numero di sistema autonomo (ASN)

Quando crei un router Cloud, scegli l'ASN lato Google per tutte le sessioni BGP utilizzate dal router Cloud. Le istruzioni per ciascun prodotto e il relativo utilizzo dell'ASN sono elencate nella sezione Google Cloud Prodotti che utilizzano Cloud Router.

Crea un router Cloud

Per creare un router cloud:

Se vuoi creare un router Cloud associato a uno spoke del gateway NCC, devi utilizzare Google Cloud CLI o le istruzioni dell'API Cloud Router riportate in questa sezione. Per ulteriori informazioni, vedi Aggiungere connessioni ibride a NCC Gateway.

Console

  1. Nella Google Cloud console, vai alla pagina Crea un router cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: il nome del router Cloud. Questo nome viene visualizzato nella Google Cloud console e utilizzato da Google Cloud CLI per fare riferimento al router Cloud, ad esempio my-router.
    • Descrizione: facoltativo. Una descrizione del router Cloud.
    • Rete: la rete VPC contenente le istanze che vuoi raggiungere, ad esempio my-network.
    • Regione: la regione in cui vuoi posizionare il router Cloud, ad esempio asia-east1.

    • ASN di Google: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non stai già utilizzando nella rete on-premise. Router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

    • Intervallo keepalive peer BGP: l'intervallo tra due messaggi keepalive BGP consecutivi inviati al router peer. Questo valore deve essere un numero intero compreso tra 20 e 60 che specifica il numero di secondi dell'intervallo. Il valore predefinito è 20 secondi. Per ulteriori informazioni, consulta Gestire i timer BGP.

    • Identificatore BGP: facoltativo. L'identificatore BGP, a volte chiamato ID router, che identifica in modo univoco un router Cloud in una rete. Se omesso, i router Cloud con sessioni BGP IPv4 utilizzano uno degli indirizzi BGP IPv4 come identificatore BGP e l'aggiunta della prima interfaccia IPv6 a questo router Cloud compila automaticamente il campo.

      Per ulteriori informazioni, consulta Configurare l'intervallo di identificatori BGP per un router Cloud.

  3. (Facoltativo) Per specificare route pubblicizzati personalizzati, vai alla sezione Route pubblicizzati. Per ulteriori informazioni, consulta Percorsi pubblicizzati.
    1. Per specificare Route personalizzate, seleziona Crea route personalizzate.
    2. Scegli se annunciare le subnet visibili al router Cloud. L'attivazione di questa opzione riproduce il comportamento predefinito del router Cloud.
    3. Per aggiungere una route pubblicizzata, seleziona Aggiungi una route personalizzata e poi configurala.
  4. Per salvare le impostazioni e creare un router cloud, fai clic su Crea. Il nuovo router Cloud viene visualizzato nella pagina della scheda del router Cloud. Per visualizzarne i dettagli e per configurare una sessione BGP, selezionalo.

gcloud

Il comando gcloud compute routers create crea un nuovo router Cloud. Un router Cloud è associato a una rete VPC o a uno spoke del gateway NCC. Una volta creato, non puoi modificare la regione, la rete VPC associata o lo spoke NCC Gateway associato.

Il flag --set-advertisement-groups=ALL_SUBNETS è valido solo quando è impostato il flag --advertisement-mode=CUSTOM. Quando vengono specificati questo flag e questo valore, gli annunci a livello di router includono gli intervalli di subnet locali in base alla modalità di routing dinamico della rete VPC.

Per ulteriori informazioni, consulta la sezione Annunci di intervalli di subnet.

Includi il flag --encrypted-interconnect-router solo se il router Cloud gestisce le sessioni BGP per la VPN ad alta disponibilità su Cloud Interconnect.

  • Per creare un router Cloud associato a una regione di una rete VPC, utilizza il seguente comando:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --region=REGION\
    --asn=ASN_NUMBER \
    [--advertisement-mode=ADVERTISEMENT_MODE] \
    [--set-advertisement-groups=ALL_SUBNETS] \
    [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
    [--encrypted-interconnect-router]

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud

    • PROJECT_ID: l'ID del progetto che contiene il router cloud

    • NETWORK: la rete VPC che contiene il router Cloud

    • REGION: la regione che contiene il router Cloud

    • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non utilizzi già nella rete on-premise

      Router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

    • ADVERTISEMENT_MODE: specifica la modalità di pubblicità a livello di router

      I valori validi sono CUSTOM o DEFAULT. Se ometti il flag --advertisement-mode, Google Cloud viene utilizzata la DEFAULT modalità pubblicità a livello di router. Per informazioni sul significato della modalità di annuncio a livello di router e sul suo effetto sui singoli annunci della sessione BGP, consulta Modalità di annuncio e Annunci efficaci.

    • CUSTOM_ADVERTISED_RANGES: valido solo se --advertisement-mode=CUSTOM, un elenco facoltativo di intervalli di indirizzi IP personalizzati in formato CIDR o singoli indirizzi IP da includere negli annunci a livello di router

      I singoli indirizzi IPv4 vengono interpretati come un CIDR con una maschera di sottorete /32 e i singoli indirizzi IPv6 vengono interpretati come un CIDR con una maschera di sottorete /128. Per informazioni sul numero massimo di annunci di route personalizzate, consulta Limiti.

    • ROUTER_IDENTIFIER_RANGE: un intervallo di indirizzi IPv4 facoltativo che funge da identificativo univoco per il router Cloud

      Per ulteriori informazioni, consulta Configurare l'intervallo di identificatori BGP.

    • KEEPALIVE_TIMER: un valore facoltativo in secondi che definisce il timer keepalive BGP

      I valori validi sono compresi tra 20 e 60 inclusi. Se ometti il flag --keepalive-interval, router Cloud utilizza un timer keepalive BGP di 20 secondi. Per ulteriori informazioni, consulta Timer di mantenimento.

  • Per creare un router Cloud associato a un spoke del gateway NCC, utilizza il seguente comando.

    Utilizza il flag --advertisement-mode=CUSTOM per impostare la modalità di annuncio a livello di router su CUSTOM in modo da poter specificare annunci per route personalizzati a livello di router.

    Per informazioni sull'effetto della modalità di annuncio a livello di router sui singoli annunci della sessione BGP, consulta Annunci efficaci.

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud

    • PROJECT_ID: l'ID del progetto che contiene il router cloud

    • NCC_GATEWAY_URI: l'URI completo del gateway NCC associato al router. Il formato dell'URI segue questo pattern: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

    • REGION: la regione che contiene il router Cloud

    • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non utilizzi già nella rete on-premise

      Router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

    • --advertisement-mode=CUSTOM: imposta la modalità di annuncio a livello di router su CUSTOM in modo da poter specificare annunci di route personalizzati a livello di router.

      Per informazioni sull'effetto della modalità di annuncio a livello di router sui singoli annunci della sessione BGP, consulta Annunci efficaci.

    • CUSTOM_ADVERTISED_RANGES: l'elenco di intervalli di indirizzi IP personalizzati in formato CIDR o di singoli indirizzi IP da includere negli annunci a livello di router

      I singoli indirizzi IPv4 vengono interpretati come un CIDR con una subnet mask /32 e i singoli indirizzi IPv6 vengono interpretati come un CIDR con una subnet mask /128. Per informazioni sul numero massimo di annunci di route personalizzate, consulta Limiti.

    • ROUTER_IDENTIFIER_RANGE: un intervallo di indirizzi IPv4 facoltativo che funge da identificatore univoco per il router Cloud

      Per ulteriori informazioni, consulta Configurare l'intervallo di identificatori BGP.

    • KEEPALIVE_TIMER: un valore facoltativo in secondi che definisce il timer keepalive BGP

      I valori validi sono compresi tra 20 e 60 inclusi. Se ometti il flag --keepalive-interval, il router Cloud utilizza un timer keepalive BGP di 20 secondi. Per ulteriori informazioni, consulta Timer di mantenimento.

Terraform

Utilizza il Google Cloud modulo Terraform per Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 7.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

API

Il metodo routers.insert crea un nuovo router cloud. Un router Cloud è associato a una rete VPC o a uno spoke del gateway NCC. Una volta creato, non puoi modificare la regione, la rete VPC associata o lo spoke NCC Gateway associato.

Il flag "advertisedGroups": [ALL_SUBNETS] è valido solo se bgp.advertiseMode: CUSTOM, se bgp.advertisedGroups: [ALL_SUBNETS], gli annunci a livello di router includono intervalli di sottoreti locali in base alla modalità di routing dinamico della rete VPC. Per ulteriori informazioni, consulta la sezione Annunci di intervalli di subnet.

Il flag encryptedInterconnectRouter è un parametro booleano per indicare se il router Cloud gestisce le sessioni BGP per la VPN ad alta disponibilità su Cloud Interconnect.

  • Per creare un router Cloud associato a una regione di una rete VPC, utilizza la seguente richiesta:

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "network": "NETWORK",
       "encryptedInterconnectRouter": True|False,
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "ADVERTISEMENT_MODE",
         "advertisedGroups": [ALL_SUBNETS],
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud

    • PROJECT_ID: l'ID del progetto che contiene il router cloud

    • NETWORK: la rete VPC che contiene il router Cloud

    • REGION: la regione che contiene il router Cloud

    • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non utilizzi già nella rete on-premise

      Router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

    • ADVERTISEMENT_MODE: specifica la modalità di pubblicità a livello di router

      I valori validi sono CUSTOM o DEFAULT. Se omettibgp.advertiseMode, Google Cloud viene utilizzata la modalità di annuncioDEFAULT a livello di router. Per informazioni sul significato della modalità di annuncio a livello di router e sul suo effetto sui singoli annunci della sessione BGP, consulta Modalità di annuncio e Annunci efficaci.

    • CUSTOM_ADVERTISED_RANGE e CUSTOM_ADVERTISED_RANGE_DESCRIPTION: chiavi in un dizionario che specificano un annuncio di route personalizzato a livello di router

      bgp.advertisedIpRanges è l'elenco contenente ogni dizionario degli annunci per i percorsi personalizzati. La specifica di bgp.advertisedIpRanges richiede bgp.advertiseMode: CUSTOM. Ogni CUSTOM_ADVERTISED_RANGE è un intervallo di indirizzi IP in formato CIDR o un singolo indirizzo IP. I singoli indirizzi IPv4 vengono interpretati come CIDR con una subnet mask /32 e i singoli indirizzi IPv6 vengono interpretati come CIDR con una subnet mask /128. Per informazioni sul numero massimo di annunci di route personalizzate, consulta Limiti. Ogni CUSTOM_ADVERTISED_RANGE_DESCRIPTION è una stringa per descrivere l'annuncio.

    • ROUTER_IDENTIFIER_RANGE: definisce un intervallo di indirizzi IPv4 che funge da identificatore univoco per il router Cloud

      Per ulteriori informazioni, consulta Configurare l'intervallo di identificatori BGP.

    • KEEPALIVE_TIMER: un valore facoltativo in secondi che definisce il timer keepalive BGP

      I valori validi sono compresi tra 20 e 60 inclusi. Se ometti bgp.keepaliveInterval, il router Cloud utilizza un timer BGP keepalive di 20 secondi. Per ulteriori informazioni, consulta Timer di mantenimento.

    • encryptedInterconnectRouter: un parametro booleano per indicare se il router Cloud gestisce le sessioni BGP per la VPN ad alta disponibilità su Cloud Interconnect

  • Per creare un router Cloud associato a uno spoke del gateway NCC, utilizza la seguente richiesta.

    Il flag bgp.advertiseMode: CUSTOM imposta la modalità di annuncio a CUSTOM a livello di router in modo da poter specificare annunci per route personalizzati a livello di router. Per informazioni sull'effetto della modalità di annuncio a livello di router sui singoli annunci della sessione BGP, consulta Annunci efficaci.

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "ncc_gateway": "NCC_GATEWAY_URI",
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": CUSTOM,
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud

    • PROJECT_ID: l'ID del progetto che contiene il router cloud

    • NCC_GATEWAY_URI: l'URI completo del gateway NCC associato al router. Il formato dell'URI segue questo pattern: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

    • REGION: la regione che contiene il router Cloud

    • ASN_NUMBER: qualsiasi ASN privato (64512-65534, 4200000000-4294967294) che non utilizzi già nella rete on-premise

      Router Cloud richiede l'utilizzo di un ASN privato, ma l'ASN on-premise può essere pubblico o privato.

    • CUSTOM_ADVERTISED_RANGE e CUSTOM_ADVERTISED_RANGE_DESCRIPTION: chiavi in un dizionario che specificano un annuncio di route personalizzato a livello di router

      bgp.advertisedIpRanges è l'elenco contenente ogni dizionario degli annunci per i percorsi personalizzati. La specifica di bgp.advertisedIpRanges richiede bgp.advertiseMode: CUSTOM. Ogni CUSTOM_ADVERTISED_RANGE è un intervallo di indirizzi IP in formato CIDR o un singolo indirizzo IP. I singoli indirizzi IPv4 vengono interpretati come CIDR con una subnet mask /32 e i singoli indirizzi IPv6 vengono interpretati come CIDR con una subnet mask /128. Per informazioni sul numero massimo di annunci di route personalizzate, consulta Limiti. Ogni CUSTOM_ADVERTISED_RANGE_DESCRIPTION è una stringa per descrivere l'annuncio.

    • ROUTER_IDENTIFIER_RANGE: definisce un intervallo di indirizzi IPv4 che funge da identificatore univoco per il router Cloud

      Per ulteriori informazioni, consulta Configurare l'intervallo di identificatori BGP.

    • KEEPALIVE_TIMER: un valore facoltativo in secondi che definisce il timer keepalive BGP

      I valori validi sono compresi tra 20 e 60 inclusi. Se ometti bgp.keepaliveInterval, il router Cloud utilizza un timer BGP keepalive di 20 secondi. Per ulteriori informazioni, consulta timer di mantenimento.

Configura il prodotto di connettività di rete

Un router Cloud associato a una regione di una rete VPC può gestire le sessioni BGP per i seguenti prodotti di connettività:

Un router Cloud associato a uno spoke del gateway NCC può gestire le sessioni BGP per i collegamenti VLAN associati allo spoke del gateway NCC.

Cloud Interconnect

Per connettere una rete VPC a una rete on-premise utilizzando Cloud Interconnect e router Cloud, devi prima eseguire il provisioning di una connessione Cloud Interconnect.

Devi configurare il router Cloud e le relative sessioni BGP quando crei i collegamenti VLAN per la connessione Cloud Interconnect. Consulta Creare collegamenti VLAN per Dedicated Interconnect e Creare collegamenti VLAN per Partner Interconnect.

Se esegui il deployment di una VPN ad alta disponibilità su Cloud Interconnect, devi eseguire il deployment di due router Cloud:

  • Un router Cloud speciale per Cloud Interconnect che devi configurare per i collegamenti VLAN. Questo router Cloud garantisce che solo il traffico criptato dai gateway VPN ad alta disponibilità possa essere inviato al collegamento VLAN.

  • Un normale router Cloud configurato per i tunnel VPN ad alta disponibilità.

Cloud VPN

Per connettere una rete VPC a una rete on-premise o multicloud utilizzando la VPN ad alta disponibilità e router Cloud, consulta Creare un gateway VPN ad alta disponibilità connesso a un gateway VPN peer.

Per connettere una rete VPC a un'altra rete VPC utilizzando la VPN ad alta disponibilità e router Cloud, consulta Creare una VPN ad alta disponibilità tra Google Cloud reti .

Configura il router Cloud e le relative sessioni BGP quando crei i tunnel VPN ad alta disponibilità per la rete peer.

Appliance router

Per connettere una rete VPC a una rete peer utilizzando le appliance router in uno spoke ibrido di Network Connectivity Center, consulta Creare istanze di appliance router.

Spoke gateway NCC

Per configurare i collegamenti VLAN su uno spoke NCC Gateway, consulta Aggiungere connessioni ibride a NCC Gateway.

Definizione di sessioni BGP

Quando configuri un prodotto di connettività di rete con Cloud Router, stabilisci sessioni BGP (Border Gateway Protocol) tra il router Cloud e il router sulla rete peer.

Puoi riutilizzare lo stesso router Cloud con diversi prodotti di connettività di rete. Tuttavia, ogni sessione BGP è univoca per il prodotto di connettività di rete (collegamento VLAN, tunnel Cloud VPN o istanza dell'appliance router) che configuri per l'utilizzo con router Cloud. Prodotti di connettività di rete diversi non possono utilizzare la stessa sessione BGP. A volte, per ottenere una ridondanza sufficiente, potresti dover configurare più sessioni BGP per un prodotto di connettività di rete. Ad esempio, puoi configurare più sessioni BGP quando utilizzi router Cloud con VPN ad alta disponibilità.

Per stabilire sessioni BGP tra il tuo router Cloud e il router sulla rete peer, consulta Stabilire sessioni BGP.

Passaggi successivi