為 IPv4 或 IPv6 BGP 工作階段設定多通訊協定 BGP
在使用多通訊協定 BGP (MP-BGP) 的個別邊界閘道通訊協定 (BGP) 工作階段中,您可以透過 Cloud Router 啟用或停用 IPv4 或 IPv6 路徑交換功能。透過 MP-BGP,您可以透過 IPv4 BGP 工作階段交換 IPv6 路由,或透過 IPv6 BGP 工作階段交換 IPv4 路由。
如要在單一 BGP 工作階段中交換 IPv4 和 IPv6 流量,您必須在網路連線產品 (例如 HA VPN 或專用互連網路) 中選取 IPv4 和 IPv6 (雙重堆疊) 堆疊類型。
您可以修改 BGP 對等點的設定,在特定 BGP 工作階段中啟用或停用 IPv4 或 IPv6 路由交換功能。如果您需要排解 IPv4 或 IPv6 專屬網路問題,停用 IPv4 或 IPv6 路徑交換功能會很有幫助。另一個原因可能是您想在雙堆疊高可用性 VPN 通道中暫時停用流量,但不刪除通道和閘道。
如果在 BGP 工作階段中停用 IPv4 或 IPv6 路徑交換功能,然後稍後重新啟用,則先前指派的 IPv4 或 IPv6 後續躍點位址不會釋出。如果在 BGP 工作階段中再次啟用 IPv4 或 IPv6,您可以重複使用這些 IPv4 或 IPv6 後續躍點位址。
事前準備
gcloud
如要使用本指南中的指令列範例,請完成下列事項:
- 安裝或更新至最新版 Google Cloud CLI。
- 設定預設地區和區域。
API
如要使用本指南提供的 API 範例,請設定 API 存取權。
設定 IPv4 BGP 工作階段
本節說明如何修改 IPv4 BGP 工作階段的設定。
您無法在 IPv4 BGP 工作階段中停用 IPv4 路徑交換功能。
啟用透過 IPv4 工作階段交換 IPv6 路由的功能
本程序假設您要修改已為高可用性 VPN 通道或 Cloud Interconnect VLAN 連結建立的 IPv4 BGP 工作階段。
這也假設您已將相關聯的高可用性 VPN 閘道或 VLAN 連結設定為使用 IPv4 和 IPv6 (雙堆疊) 堆疊類型,如以下程序所述:
如要在現有的 IPv4 BGP 工作階段中啟用 IPv6 路徑交換功能,請執行下列步驟。
主控台
高可用性 VPN
如要設定高可用性 VPN 的 BGP 工作階段,請在 Google Cloud 控制台中前往「Cloud VPN 通道」頁面。
選取含有待更新 BGP 工作階段的 Cloud VPN 通道。
在「VPN 通道詳細資料」頁面上,按一下「編輯 BGP 工作階段」。
在「Multiprotocol BGP」專區中,將「Enable IPv6 traffic」切換鈕設為開啟。
選用:您可以手動或自動為 HA VPN 通道分配 IPv6 BGP 位址。
- 如要自動分配地址,請選取「自動」。
- 如何手動分配地址:
- 在「Cloud Router BGP IPv6 下一個躍點」欄位中輸入 IPv6 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv6 位址。這個 IPv6 位址會做為 Cloud Router 通告給 BGP 對等點的 IPv6 路由下一個躍點。地址必須介於
2600:2d00:0:2::/63的範圍之間。 - 在「對等 BGP IPv6 下一個躍點」欄位中輸入 IPv6 位址。這個位址是內部部署路由器或對等 VPN 裝置的 IPv6 位址。這個 IPv6 位址是從 Cloud Router BGP 對等點取得的 IPv6 路由的下一個躍點。地址必須介於
2600:2d00:0:2::/63的範圍之間。
- 在「Cloud Router BGP IPv6 下一個躍點」欄位中輸入 IPv6 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv6 位址。這個 IPv6 位址會做為 Cloud Router 通告給 BGP 對等點的 IPv6 路由下一個躍點。地址必須介於
按一下 [儲存並繼續]。
專屬互連網路
如要設定專屬互連網路的 BGP 工作階段,請前往「VLAN 連結」頁面。
選取含有待更新 BGP 工作階段的 VLAN 連結。
在「VLAN 連結詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
在「Multiprotocol BGP」專區中,將「Enable IPv6 traffic」切換鈕設為開啟。
按一下 [儲存並繼續]。
gcloud
請執行 update-bgp-peer 指令。使用 --enable-ipv6 旗標,讓 BGP 工作階段交換 IPv6 路由,如以下範例所示:
gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--enable-ipv6
您可以選擇為 HA VPN 通道中使用的 BGP 工作階段啟用 IPv6 流量,並指定 IPv6 後續躍點位址:
gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--enable-ipv6 \
--ipv6-nexthop-address=IPV6_NEXTHOP_ADDRESS \
--peer-ipv6-nexthop-address=PEER_IPV6_NEXTHOP_ADDRESS
更改下列內容:
IPV6_NEXTHOP_ADDRESS:Cloud Router 為此 Cloud VPN 通道使用的 IPv6 位址。這個 IPv6 位址會做為 Cloud Router 通告給 BGP 對等裝置的 IPv6 路徑下一個躍點。位址必須位於 IPv6 範圍
2600:2d00:0:2::/63內。PEER_IPV6_NEXTHOP_ADDRESS:內部部署路由器的 IPv6 位址。這個 IPv6 位址是從 Cloud Router 的 BGP 對等點學習到的 IPv6 路由的下一個躍點。位址必須介於2600:2d00:0:2::/63的範圍內。
如果您未指定下一個躍點位址, Google Cloud 會自動為您指派 2600:2d00:0:2::/63 IPv6 範圍中未使用的位址。
API
請使用 routers.patch 方法更新 bgpPeers[] 欄位。
bgpPeers[] 欄位可接受 BGP 對等端陣列。當您 PATCH 這個欄位時,您會將要求中包含的新陣列覆寫現有的 BGP 同端陣列。
傳送
GET要求,取得路由器目前的 BGP 對等互連陣列。詳情請參閱「查看 BGP 工作階段設定」。傳送
PATCH要求,並附上新的 BGP 對等點陣列。針對要在 BGP 工作階段中啟用 IPv6 的每個 BGP 對等端,將bgpPeers[].enableIpv6設為TRUE。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }更改下列內容:
PROJECT_ID:包含 Cloud Router 的專案REGION:Cloud Router 所在的區域ROUTER_NAME:Cloud Router 的名稱BGP_PEERS:BGP 同級節點的新陣列內容
以下範例會在第一個 BGP 對等互連的工作階段中啟用 IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false " }
此外,如果您要為高可用性 VPN 通道中使用的 BGP 工作階段啟用 IPv6 流量,可以指定 IPv6 後續躍點位址:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
使用
ipv6NexthopAddress和peerIpv6NexthopAddress的值設定內部部署路由器或對等互連 VPN 裝置。如要查看高可用性 VPN 和對等互連 VPN 裝置的設定範例,請參閱「為 IPv4 和 IPv6 流量設定第三方 VPN」。
如要查看專屬互連網路和內部部署路由器的設定範例,請參閱「設定內部部署路由器以處理 IPv4 和 IPv6 流量」。
停用透過 IPv4 BGP 工作階段交換 IPv6 路徑的功能
這個程序假設您要修改先前已啟用 IPv6 的現有 IPv4 BGP 工作階段。
主控台
高可用性 VPN
前往 Google Cloud 控制台的「Cloud VPN 通道」頁面。
選取含有待更新 BGP 工作階段的 Cloud VPN 通道。
在「VPN 通道詳細資料」頁面上,按一下「編輯 BGP 工作階段」。
如要停用 IPv6 路徑交換功能,請將「啟用 IPv6 流量」切換鈕設為關閉。
按一下 [儲存並繼續]。
專屬互連網路
前往 Google Cloud 控制台的「VLAN attachments」頁面。
選取含有待更新 BGP 工作階段的 VLAN 連結。
在「VLAN 連結詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
如要停用 IPv6 路徑交換功能,請將「啟用 IPv6 流量」切換鈕設為關閉。
按一下 [儲存並繼續]。
gcloud
執行 update-bgp-peer 指令。使用 --no-enable-ipv6 標記,避免 BGP 工作階段交換 IPv6 路徑,如以下範例所示:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --no-enable-ipv6
API
請使用 routers.patch 方法更新 bgpPeers[] 欄位。
bgpPeers[] 欄位可接受 BGP 對等端陣列。當您 PATCH 這個欄位時,您會將要求中包含的新陣列覆寫現有的 BGP 同端陣列。
傳送
GET要求,取得路由器目前的 BGP 對等互連陣列。詳情請參閱「查看 BGP 工作階段設定」。傳送
PATCH要求,並附上新的 BGP 對等點陣列。針對要在 BGP 工作階段中停用 IPv6 的每個 BGP 對等端,將bgpPeers[].enableIpv6設為FALSE。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }更改下列內容:
PROJECT_ID:包含 Cloud Router 的專案REGION:Cloud Router 所在的區域ROUTER_NAME:Cloud Router 的名稱BGP_PEERS:BGP 同級節點的新陣列內容
以下範例會在第一個 BGP 對等互連的工作階段中停用 IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
設定 IPv6 BGP 工作階段
本節說明如何修改 IPv6 BGP 工作階段的設定。
您無法在 IPv6 BGP 工作階段中停用 IPv6 路徑交換功能。
啟用透過 IPv6 BGP 工作階段交換 IPv4 路由的功能
本程序假設您要修改為高可用性 VPN 通道或 VLAN 連結而建立的 IPv6 BGP 工作階段。
這項操作也假設您已按照下列程序設定 IPv4 和 IPv6 (雙重堆疊) HA VPN 閘道或 VLAN 連結:
如要在現有的 IPv6 BGP 工作階段中啟用 IPv4 路徑交換功能,請執行下列步驟。
主控台
高可用性 VPN
如要設定高可用性 VPN 的 BGP 工作階段,請在 Google Cloud 控制台中前往「Cloud VPN 通道」頁面。
選取含有待更新 BGP 工作階段的 Cloud VPN 通道。
在「VPN 通道詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
在「Multiprotocol BGP」專區中,將「Enable IPv4 traffic」切換鈕設為開啟。
選用:您可以手動或自動為 HA VPN 通道分配 IPv6 BGP 位址。
- 如要自動分配地址,請選取「自動」。
- 如何手動分配地址:
- 選取「手動」。
- 在「Cloud Router BGP IPv6 位址」欄位中輸入 IPv6 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv6 位址。這個 IPv6 位址會做為 Cloud Router 通告給 BGP 對等點的 IPv6 路由下一個躍點。地址必須介於
2600:2d00:0:2::/63的範圍之間。 - 在「BGP 對等點 IPv6 位址」欄位中輸入 IPv6 位址。這個位址是內部部署路由器或對等 VPN 裝置的 IPv6 位址。這個 IPv6 位址是從 Cloud Router BGP 對等點取得的 IPv6 路由的下一個躍點。地址必須介於
2600:2d00:0:2::/63的範圍之間。
選用步驟:您可以手動或自動為高可用性 VPN 通道分配 Cloud Router BGP IPv4 後續躍點位址。
- 如要自動分配地址,請選取「自動」。
- 如何手動分配地址:
- 選取「手動」。
- 在「Cloud Router BGP IPv4 下一個躍點」欄位中輸入 IPv4 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv4 位址。這個 IPv4 位址會做為 Cloud Router 通告給 BGP 對等端的 IPv4 路由下一個躍點。該位址必須是與 BGP 對等點 IPv4 位址相同的
/30子網路中的連結本機位址。 - 在「Peer BGP IPv4 下一個躍點」欄位中輸入 IPv4 位址。這個位址是內部部署路由器或對等 VPN 裝置的 IPv4 位址。這個 IPv4 位址是從 Cloud Router BGP 對等點取得的 IPv6 路徑下一個躍點。該位址必須是與 Cloud Router BGP IPv4 位址相同的
/30子網路中的連結本機位址。
按一下 [儲存並繼續]。
專屬互連網路
如要設定專屬互連網路的 BGP 工作階段,請前往「VLAN 連結」頁面。
選取含有待更新 BGP 工作階段的 VLAN 連結。
在「VLAN 連結詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
在「Multiprotocol BGP」專區中,將「Enable IPv4 traffic」切換鈕設為開啟。
按一下 [儲存並繼續]。
gcloud
請執行 update-bgp-peer 指令。使用 --enable-ipv4 旗標,讓 BGP 工作階段交換 IPv4 路由,如以下範例所示:
gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--enable-ipv4
您可以選擇為 HA VPN 通道中使用的 IPv6 BGP 工作階段啟用 IPv4 流量,並指定 IPv4 後續躍點位址:
gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--enable-ipv4 \
--ipv4-nexthop-address=IPV4_NEXTHOP_ADDRESS \
--peer-ipv4-nexthop-address=PEER_IPV4_NEXTHOP_ADDRESS
更改下列內容:
IPV4_NEXTHOP_ADDRESS:Cloud Router 為這個 HA VPN 通道使用的 IPv4 位址。這個 IPv4 位址會做為 Cloud Router 通告給 BGP 對等點的 IPv4 路徑下一個躍點。位址必須位於 IPv4 連結本機範圍169.254.0.0/16中。PEER_IPV4_NEXTHOP_ADDRESS:內部 Router 的 IPv4 位址。這個 IPv4 位址是從 Cloud Router BGP 對等點學習到的 IPv4 路由的下一個躍點。位址必須位於 IPv4 連結本機範圍169.254.0.0/16中。如果您未指定下一個躍點位址, Google Cloud 會自動為您指派未使用的 IPv4 連結本機
169.254.0.0/16範圍位址。
API
請使用 routers.patch 方法更新 bgpPeers[] 欄位。
bgpPeers[] 欄位可接受 BGP 對等端陣列。當您 PATCH 這個欄位時,您會將要求中包含的新陣列覆寫現有的 BGP 同端陣列。
傳送
GET要求,取得路由器目前的 BGP 對等互連陣列。詳情請參閱「查看 BGP 工作階段設定」。傳送
PATCH要求,並附上新的 BGP 對等點陣列。針對要在 BGP 工作階段中啟用 IPv4 的每個 BGP 對等端,將bgpPeers[].enableIpv4設為TRUE。PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }更改下列內容:
PROJECT_ID:包含 Cloud Router 的專案REGION:Cloud Router 所在的區域ROUTER_NAME:Cloud Router 的名稱BGP_PEERS:BGP 同級節點的新陣列內容
以下範例會在第一個 BGP 對等互連的工作階段中啟用 IPv4:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
此外,如果您要為 HA VPN 通道中使用的 BGP 工作階段啟用 IPv4 流量,可以指定 IPv4 後續躍點位址:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": true, "ipv4NexthopAddress": "169.254.0.1", "peerIpv4NexthopAddress": "169.254.0.2" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
停用透過 IPv6 BGP 工作階段交換 IPv4 路由的功能
這個程序假設您要修改先前交換 IPv4 路由的現有 IPv6 BGP 工作階段。
主控台
高可用性 VPN
前往 Google Cloud 控制台的「Cloud VPN 通道」頁面。
選取含有待更新 BGP 工作階段的 Cloud VPN 通道。
在「VPN 通道詳細資料」頁面上,按一下「編輯 BGP 工作階段」。
在「多通訊協定 BGP」專區中,將「啟用 IPv4 流量」切換鈕設為關閉。
按一下 [儲存並繼續]。
專屬互連網路
前往 Google Cloud 控制台的「VLAN attachments」頁面。
選取含有待更新 BGP 工作階段的 VLAN 連結。
在「VLAN 連結詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
在「多通訊協定 BGP」專區中,將「啟用 IPv4 流量」切換鈕設為關閉。
按一下 [儲存並繼續]。
gcloud
請執行 update-bgp-peer 指令。使用 --no-enable-ipv4 旗標可防止 IPv6 BGP 工作階段交換 IPv4 路由,如以下範例所示:
gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--no-enable-ipv4
API
請使用 routers.patch 方法更新 bgpPeers[] 欄位。
bgpPeers[] 欄位可接受 BGP 對等端陣列。當您 PATCH 這個欄位時,您會將要求中包含的新陣列覆寫現有的 BGP 同端陣列。
傳送
GET要求,取得路由器目前的 BGP 對等互連陣列。詳情請參閱「查看 BGP 工作階段設定」。傳送
PATCH要求,並附上新的 BGP 對等點陣列。針對要在 BGP 工作階段中停用 IPv4 的每個 BGP 對等端,將bgpPeers[].enableIpv4設為FALSE。PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }更改下列內容:
PROJECT_ID:包含 Cloud Router 的專案REGION:Cloud Router 所在的區域ROUTER_NAME:Cloud Router 的名稱BGP_PEERS:BGP 同級節點的新陣列內容
以下範例會在第一個 BGP 對等互連的工作階段中停用 IPv4:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "fdff:1::1", "peerIpAddress": "fdff:1::2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "fdff:1::3", "peerIpAddress": "fdff:1::4", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv4": false }
將現有的 IPv4 MP-BGP 工作階段分開,以便使用 IPv4 和 IPv6 BGP 工作階段
即使是交換 IPv6 BGP 前置詞的路由資訊,現有的 Cloud Router IPv4 MP-BGP 工作階段也會使用 IPv4 控制封包。在包含雙重堆疊子網路或僅限 IPv4 和僅限 IPv6 子網路的網路中,系統支援 IPv6 型 BGP 工作階段。本節說明如何修改現有的 IPv4 MP-BGP 工作階段,以便使用個別的 IPv4 和 IPv6 BGP 工作階段。
主控台
高可用性 VPN
如要設定高可用性 VPN 的 BGP 工作階段,請在 Google Cloud 控制台中前往「Cloud VPN 通道」頁面。
找出含有待更新 BGP 工作階段的 Cloud VPN 通道。
在「VPN 通道詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
選取 BGP 工作階段類型。如要啟用 IPv4 和 IPv6 的路徑交換功能,請選取「Both」。
選用:您可以手動或自動分配 HA VPN 通道的 BGP IPv4 位址。
- 如要自動分配地址,請選取「自動」。
- 如何手動分配地址:
- 選取「手動」。
- 輸入 Cloud Router BGP IPv4 位址的 IPv4 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv4 位址。這個 IPv4 位址會做為 Cloud Router 通告給 BGP 對等端的 IPv4 路徑後續躍點來通告。該位址必須是與 BGP 對等點 IPv4 位址位於同一個
/30子網路中的連結本機位址。 - 輸入 BGP 對等點 IPv4 位址的 IPv4 位址。這個位址是內部部署路由器或對等 VPN 裝置的 IPv4 位址。這個 IPv4 位址是從 Cloud Router BGP 對等點學習到的 IPv6 路由的下一個躍點。該位址必須是與 Cloud Router BGP IPv4 位址位於同一個
/30子網路中的連結本機位址。
選用:您可以手動或自動分配 HA VPN 通道的 BGP IPv6 位址。
- 如要自動分配地址,請選取「自動」。
- 如何手動分配地址:
- 選取「手動」。
- 輸入 Cloud Router BGP IPv6 位址的 IPv6 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv6 位址。這個 IPv6 位址會做為 Cloud Router 通告給 BGP 對等端的 IPv6 路徑下一個躍點來通告。位址必須介於
fdff:1::/64的範圍內。 - 輸入 BGP 對等點 IPv6 位址的 IPv6 位址。這個位址是內部部署路由器或對等互連 VPN 裝置的 IPv6 位址。這個 IPv6 位址是從 Cloud Router BGP 對等點學習到的 IPv6 路由的下一個躍點。地址必須在
fdff:1::/64範圍內。
按一下 [儲存並繼續]。
專屬互連網路
如要設定專屬互連網路的 BGP 工作階段,請前往「VLAN 連結」頁面。
選取含有待更新 BGP 工作階段的 VLAN 連結。
在「VLAN 連結詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
選取 BGP 工作階段類型。如要啟用 IPv4 和 IPv6 的路徑交換功能,請選取「Both」。
在「IPv4 BGP 工作階段」部分的「對等端 ASN」中,輸入 BGP 工作階段在本地端的 ASN 值。
在「IPv6 BGP 工作階段」部分,在「對等互連 ASN」中輸入 BGP 工作階段的內部端 ASN 值。
按一下 [儲存並繼續]。
gcloud
為避免與新的 IPv6 BGP 發生衝突,請在現有的 IPv4 BGP 工作階段中停用 IPv6 路徑交換功能。
執行下列指令:
gcloud compute routers update-bgp-peer ROUTER_NAME --peer-name=PEER_NAME \ --no-enable-ipv6更改下列內容:
ROUTER_NAME:Cloud Router 的名稱PEER_NAME:BGP 對等點的名稱
新增 IPv6 介面:
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME \ --interconnect-attachment=ATTACHMENT_NAME \ --ip-version=IPV6更改下列內容:
INTERFACE_NAME:介面名稱ATTACHMENT_NAME:VLAN 連結的名稱
新增新的 IPv6 BGP 對等點:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE_NAME \ --peer-asn=PEER_ASN更改下列內容:
PEER_ASN:BGP 對等點的 ASN
如要設定內部部署 BGP 工作階段,請取得 VLAN 連結的 IPv6 位址:
gcloud compute interconnects attachments describe ATTACHMENT_NAME輸出結果會與下列內容相似:
adminEnabled: true edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/projects/partner-project/regions/us-central1/interconnectAttachments/customer-attachment stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000相關的 IPv6 位址會列在
cloudRouterIPv6Address和customerRouterIpv6Address下方。
API
請使用 routers.patch 方法更新 bgpPeers[] 欄位。
bgpPeers[] 欄位可接受 BGP 對等端陣列。當您 PATCH 這個欄位時,您會將要求中包含的新陣列覆寫現有的 BGP 同端陣列。
傳送
GET要求,取得路由器目前的 BGP 對等互連陣列。詳情請參閱「查看 BGP 工作階段設定」。傳送
PATCH要求,並附上新的 BGP 對等點陣列。針對要在 BGP 工作階段中啟用 IPv6 的每個 BGP 對等端,將bgpPeers[].enableIpv6設為TRUE,並將bgpPeers[].enableIpv4設為FALSE。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }更改下列內容:
PROJECT_ID:包含 Cloud Router 的專案REGION:Cloud Router 所在的區域ROUTER_NAME:Cloud Router 的名稱BGP_PEERS:BGP 同級節點的新陣列內容
以下範例會在第一個 BGP 對等互連的工作階段中啟用 IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
此外,如果您要為高可用性 VPN 通道中使用的 BGP 工作階段啟用 IPv6 流量,可以指定 IPv6 後續躍點位址:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": true, "enableIpv4": false, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
使用
ipv6NexthopAddress和peerIpv6NexthopAddress的值設定內部部署路由器或對等互連 VPN 裝置。如要查看高可用性 VPN 和對等互連 VPN 裝置的設定範例,請參閱「為 IPv4 和 IPv6 流量設定第三方 VPN」。
如要查看專屬互連網路和內部部署路由器的設定範例,請參閱「設定內部部署路由器以處理 IPv4 和 IPv6 流量」。
將個別的 IPv4 和 IPv6 BGP 工作階段合併為單一 IPv4 MP-BGP 工作階段
您可以將個別的 IPv4 和 IPv6 BGP 工作階段合併為單一 IPv4 MP-BGP 工作階段。在這種情況下,IPv4 控制封包會用於交換 IPv4 和 IPv6 BGP 工作階段的路由資訊。以下程序說明如何將個別的 IPv4 和 IPv6 BGP 工作階段轉換為單一 IPv4 MP-BGP 工作階段:
主控台
高可用性 VPN
如要設定高可用性 VPN 的 BGP 工作階段,請在 Google Cloud 控制台中前往「Cloud VPN 通道」頁面。
找出含有待更新 BGP 工作階段的 Cloud VPN 通道。
在「VPN 通道詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
選取 BGP 工作階段類型。如要啟用 IPv4 的路徑交換功能,請選取「IPv4 BGP 工作階段」。
如要啟用 MP-BGP,請在「多協定 BGP」專區中,將「啟用 IPv6 流量」切換鈕設為開啟。
選用:您可以手動或自動分配 HA VPN 通道的 IPv4 BGP 位址。
- 如要自動分配位址,請在「Allocate BGP IPv4 address」(分配 BGP IPv4 位址) 區段中選取「Automatically」(自動)。
- 如何手動分配地址:
- 選取「手動」。
- 輸入 Cloud Router BGP IPv4 位址的 IPv4 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv4 位址。這個 IPv4 位址會宣傳為 Cloud Router 宣傳給 BGP 對等點的 IPv4 路徑下一個躍點。該位址必須是與 BGP 對等點 IPv4 位址位於同一個
/30子網路中的連結本機位址。 - 輸入 BGP 對等點 IPv4 位址的 IPv4 位址。這個位址是內部部署路由器或對等互連 VPN 裝置的 IPv4 位址。這個 IPv4 位址是從 Cloud Router BGP 對等點學習到的 IPv6 路由的下一個躍點。該位址必須是與 Cloud Router BGP IPv4 位址位於同一個
/30子網路中的連結本機位址。
選用:您可以手動或自動為 HA VPN 通道分配 IPv6 BGP 後續躍點位址。
- 如要自動分配位址,請在「Allocate BGP IPv6 next hop」部分選取「Automatically」。
- 如何手動分配地址:
- 選取「手動」。
- 輸入 Cloud Router BGP IPv6 下一個躍點的 IPv6 位址。這個位址是 Cloud Router 為這個 Cloud VPN 通道使用的 IPv6 位址。這個 IPv6 位址會做為 Cloud Router 通告給 BGP 對等點的 IPv6 路由下一個躍點。地址必須介於
2600:2d00:0:2::/63的範圍之間。 - 輸入 對等 BGP IPv6 下一個躍點的 IPv6 位址。這個位址是內部部署路由器或對等互連 VPN 裝置的 IPv6 位址。這個 IPv6 位址是從 Cloud Router BGP 對等點學習到的 IPv6 路由的下一個躍點。地址必須在
2600:2d00:0:2::/63範圍內。
按一下 [儲存並繼續]。
專屬互連網路
如要設定專屬互連網路的 BGP 工作階段,請前往「VLAN 連結」頁面。
選取含有待更新 BGP 工作階段的 VLAN 連結。
在「VLAN 連結詳細資料」頁面中,按一下「編輯 BGP 工作階段」。
選取 BGP 工作階段類型。如要啟用 IPv4 的路徑交換功能,請選取「IPv4 BGP 工作階段」。
如要啟用 MP-BGP,請在「多協定 BGP」專區中,將「啟用 IPv6 流量」切換鈕設為開啟。
按一下 [儲存並繼續]。
gcloud
移除 IPv6 BGP 對等點:
gcloud compute routers remove-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME移除 IPv6 BGP 介面:
gcloud compute routers remove-interface ROUTER_NAME \ --interface-name=INTERFACE_NAME啟用 IPv4 MP-BGP:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --enable-ipv6
API
請使用 routers.patch 方法更新 bgpPeers[] 欄位。
bgpPeers[] 欄位可接受 BGP 對等端陣列。當您 PATCH 這個欄位時,您會將要求中包含的新陣列覆寫現有的 BGP 同端陣列。
傳送
GET要求,取得路由器目前的 BGP 對等互連陣列。詳情請參閱「查看 BGP 工作階段設定」。傳送
PATCH要求,並附上新的 BGP 對等點陣列。針對要在 BGP 工作階段中啟用 IPv6 的每個 BGP 對等端,將bgpPeers[].enableIpv6設為TRUE,並將bgpPeers[].enableIpv4設為FALSE。PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }更改下列內容:
PROJECT_ID:包含 Cloud Router 的專案REGION:Cloud Router 所在的區域ROUTER_NAME:Cloud Router 的名稱BGP_PEERS:BGP 同級節點的新陣列內容
以下範例會在第一個 BGP 同級節點的工作階段中啟用 IPv4,並停用 IPv6:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
此外,如果您要為高可用性 VPN 通道中使用的 BGP 工作階段啟用 IPv6 流量,可以指定 IPv6 後續躍點位址:
{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false, "enableIpv4": true, "ipv6NexthopAddress": "2600:2d00:0:2:0:0:1:5", "peerIpv6NexthopAddress": "2600:2d00:0:2:0:0:1:6" }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [], "enable": "TRUE", "enableIpv6": false }
使用
ipv6NexthopAddress和peerIpv6NexthopAddress的值設定內部部署路由器或對等互連 VPN 裝置。如要查看高可用性 VPN 和對等互連 VPN 裝置的設定範例,請參閱「為 IPv4 和 IPv6 流量設定第三方 VPN」。
如要查看專屬互連網路和內部部署路由器的設定範例,請參閱「設定內部部署路由器以處理 IPv4 和 IPv6 流量」。
後續步驟
- 如要停用或結束 BGP 工作階段,請參閱「停用或移除 BGP 工作階段」。