Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer

Halaman ini menguraikan proses konfigurasi Cloud Router yang diperlukan untuk menukar rute antara jaringan Virtual Private Cloud (VPC) atau NCC Gateway dan jaringan peer. Jaringan peer dapat berupa jaringan lokal, jaringan yang dihosting oleh penyedia cloud lain seperti AWS atau Azure, atau bahkan jaringan VPC lain di Google Cloud.

Proses konfigurasi Cloud Router terdiri dari tiga tugas tingkat tinggi berikut:

  1. Membuat Cloud Router.
  2. Siapkan produk konektivitas jaringan di Google Cloud.
  3. Menetapkan sesi Border Gateway Protocol (BGP) dengan router di jaringan peer.

Sebelum memulai

gcloud

Jika Anda ingin menggunakan contoh command line dalam panduan ini, lakukan tindakan berikut:

  1. Instal Google Cloud CLI atau update ke versi terbaru.
  2. Tetapkan region dan zona default.

API

Jika Anda ingin menggunakan contoh API dalam panduan ini, siapkan akses API.

Nomor sistem otonom (ASN)

Saat membuat Cloud Router, Anda memilih ASN sisi Google untuk semua sesi BGP yang digunakan oleh Cloud Router. Petunjuk untuk setiap produk dan cara produk tersebut menggunakan ASN tercantum di Google Cloud produk yang menggunakan Cloud Router.

Membuat Cloud Router

Untuk membuat Cloud Router, ikuti langkah-langkah berikut.

Jika ingin membuat Cloud Router yang terkait dengan spoke NCC Gateway, Anda harus menggunakan petunjuk Google Cloud CLI atau Cloud Router API di bagian ini. Untuk mengetahui informasi selengkapnya, lihat Menambahkan koneksi hybrid ke Gateway NCC.

Konsol

  1. Di konsol Google Cloud , buka halaman Create a Cloud Router.

    Buka Create a Cloud Router

  2. Tentukan detail Cloud Router:

    • Nama: Nama Cloud Router. Nama ini ditampilkan di konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan Cloud Router—misalnya, my-router.
    • Deskripsi: opsional. Deskripsi Cloud Router.
    • Jaringan: Jaringan VPC yang berisi instance yang ingin Anda jangkau—misalnya, my-network.
    • Region: Region tempat Anda ingin menemukan Cloud Router—misalnya, asia-east1.

    • ASN Google: Apa pun ASN pribadi (64512-65534, 4200000000-4294967294) yang belum Anda gunakan di jaringan lokal. Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.

    • Interval keepalive peer BGP: Interval antara dua pesan keepalive BGP berturut-turut yang dikirim ke router peer. Nilai ini harus berupa bilangan bulat antara 20 dan 60 yang menentukan jumlah detik untuk interval tersebut. Defaultnya adalah 20 detik. Untuk mengetahui informasi selengkapnya, lihat Mengelola timer BGP.

    • ID BGP: Opsional. ID BGP, yang terkadang disebut ID router, yang secara unik mengidentifikasi Cloud Router di jaringan. Jika dihilangkan, Cloud Router dengan sesi BGP IPv4 akan menggunakan salah satu alamat BGP IPv4 sebagai ID BGP, dan menambahkan antarmuka IPv6 pertama ke Cloud Router ini akan mengisi kolom secara otomatis.

      Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP untuk Cloud Router.

  3. Opsional: Untuk menentukan rute kustom yang diiklankan, buka bagian Rute yang diiklankan. Untuk mengetahui informasi selengkapnya, lihat Rute yang diiklankan.
    1. Untuk menentukan Rute kustom, pilih Buat rute kustom.
    2. Pilih apakah akan mengiklankan subnet yang terlihat oleh Cloud Router. Mengaktifkan opsi ini akan meniru perilaku default Cloud Router.
    3. Untuk menambahkan rute yang diiklankan, pilih Tambahkan rute kustom, lalu konfigurasikan.
  4. Untuk menyimpan setelan dan membuat Cloud Router, klik Buat. Cloud Router baru Anda akan muncul di halaman listingan Cloud Router. Untuk melihat detailnya dan mengonfigurasi sesi BGP, pilih sesi BGP tersebut.

gcloud

Perintah gcloud compute routers create akan membuat Cloud Router baru. Cloud Router dikaitkan dengan jaringan VPC atau spoke Gateway NCC. Setelah dibuat, Anda tidak dapat mengubah region, jaringan VPC terkait, atau spoke NCC Gateway terkait.

Flag --set-advertisement-groups=ALL_SUBNETS hanya valid jika flag --advertisement-mode=CUSTOM ditetapkan. Jika flag dan nilai ini ditentukan, iklan tingkat router akan menyertakan rentang subnet lokal sesuai dengan mode perutean dinamis jaringan VPC.

Untuk mengetahui informasi selengkapnya, lihat Iklan rentang subnet.

Sertakan tanda --encrypted-interconnect-router hanya jika Cloud Router mengelola sesi BGP untuk VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

  • Untuk membuat Cloud Router yang dikaitkan dengan region jaringan VPC, gunakan perintah berikut:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --region=REGION\
    --asn=ASN_NUMBER \
    [--advertisement-mode=ADVERTISEMENT_MODE] \
    [--set-advertisement-groups=ALL_SUBNETS] \
    [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
    [--encrypted-interconnect-router]

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router

    • PROJECT_ID: project ID untuk project yang berisi Cloud Router

    • NETWORK: jaringan VPC yang berisi Cloud Router

    • REGION: region yang berisi Cloud Router

    • ASN_NUMBER: ASN pribadi apa pun (64512-65534, 4200000000-4294967294) yang belum Anda gunakan di jaringan lokal

      Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.

    • ADVERTISEMENT_MODE: menentukan mode iklan tingkat router

      Nilai yang valid adalah CUSTOM atau DEFAULT. Jika Anda menghilangkan flag --advertisement-mode, Google Cloud akan menggunakan mode iklan DEFAULT di tingkat router. Untuk mengetahui informasi tentang makna mode iklan tingkat router dan pengaruhnya terhadap iklan sesi BGP individual, lihat Mode iklan dan Iklan yang efektif.

    • CUSTOM_ADVERTISED_RANGES: hanya valid jika --advertisement-mode=CUSTOM, daftar opsional rentang alamat IP kustom dalam format CIDR atau alamat IP individual yang akan disertakan dalam iklan tingkat router

      Setiap alamat IPv4 ditafsirkan sebagai CIDR dengan subnet mask /32, dan setiap alamat IPv6 ditafsirkan sebagai CIDR dengan subnet mask /128. Untuk informasi tentang jumlah maksimum iklan rute kustom, lihat Batas.

    • ROUTER_IDENTIFIER_RANGE: rentang alamat IPv4 opsional yang berfungsi sebagai ID unik untuk Cloud Router

      Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP.

    • KEEPALIVE_TIMER: waktu opsional, dalam detik, yang menentukan timer keepalive BGP

      Nilai yang valid adalah antara 20 dan 60, inklusif. Jika Anda menghapus flag --keepalive-interval, Cloud Router akan menggunakan timer keepalive BGP selama 20 detik. Untuk mengetahui informasi selengkapnya, lihat Timer keepalive.

  • Untuk membuat Cloud Router yang terkait dengan spoke Gateway NCC, gunakan perintah berikut.

    Gunakan flag --advertisement-mode=CUSTOM untuk menetapkan mode iklan tingkat router ke CUSTOM sehingga Anda dapat menentukan iklan rute kustom tingkat router.

    Untuk mengetahui informasi tentang pengaruh mode iklan tingkat router pada setiap iklan sesi BGP, lihat Iklan yang efektif.

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router

    • PROJECT_ID: project ID untuk project yang berisi Cloud Router

    • NCC_GATEWAY_URI: URI lengkap Gateway NCC yang terkait dengan router. Format URI mengikuti pola ini: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

    • REGION: region yang berisi Cloud Router

    • ASN_NUMBER: ASN pribadi apa pun (64512-65534, 4200000000-4294967294) yang belum Anda gunakan di jaringan lokal

      Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.

    • --advertisement-mode=CUSTOM: menetapkan mode iklan tingkat router ke CUSTOM sehingga Anda dapat menentukan iklan rute kustom tingkat router.

      Untuk mengetahui informasi tentang pengaruh mode iklan tingkat router pada setiap iklan sesi BGP, lihat Iklan yang efektif.

    • CUSTOM_ADVERTISED_RANGES: daftar rentang alamat IP kustom dalam format CIDR atau alamat IP individual yang akan disertakan dalam iklan tingkat router

      Setiap alamat IPv4 ditafsirkan sebagai CIDR dengan subnet mask /32, dan setiap alamat IPv6 ditafsirkan sebagai CIDR dengan subnet mask /128. Untuk informasi tentang jumlah maksimum iklan rute kustom, lihat Batas.

    • ROUTER_IDENTIFIER_RANGE: rentang alamat IPv4 opsional yang berfungsi sebagai ID unik untuk Cloud Router

      Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP.

    • KEEPALIVE_TIMER: waktu opsional, dalam detik, yang menentukan timer keepalive BGP

      Nilai yang valid adalah antara 20 dan 60, inklusif. Jika Anda menghapus tanda --keepalive-interval, Cloud Router akan menggunakan timer keepalive BGP selama 20 detik. Untuk mengetahui informasi selengkapnya, lihat Timer keepalive.

Terraform

Gunakan modul TerraformGoogle Cloud untuk Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

Metode routers.insert membuat Cloud Router baru. Cloud Router dikaitkan dengan jaringan VPC atau spoke Gateway NCC. Setelah dibuat, Anda tidak dapat mengubah region, jaringan VPC terkait, atau spoke NCC Gateway terkait.

Flag "advertisedGroups": [ALL_SUBNETS] hanya valid jika bgp.advertiseMode: CUSTOM, jika bgp.advertisedGroups: [ALL_SUBNETS], iklan tingkat router menyertakan rentang subnet lokal sesuai dengan mode pemilihan rute dinamis jaringan VPC. Untuk mengetahui informasi selengkapnya, lihat Iklan rentang subnet.

Flag encryptedInterconnectRouter adalah parameter boolean untuk menunjukkan apakah Cloud Router mengelola sesi BGP untuk VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

  • Untuk membuat Cloud Router yang dikaitkan dengan region jaringan VPC, gunakan permintaan berikut:

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "network": "NETWORK",
       "encryptedInterconnectRouter": True|False,
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "ADVERTISEMENT_MODE",
         "advertisedGroups": [ALL_SUBNETS],
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router

    • PROJECT_ID: project ID untuk project yang berisi Cloud Router

    • NETWORK: jaringan VPC yang berisi Cloud Router

    • REGION: region yang berisi Cloud Router

    • ASN_NUMBER: ASN pribadi apa pun (64512-65534, 4200000000-4294967294) yang belum Anda gunakan di jaringan lokal

      Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.

    • ADVERTISEMENT_MODE: menentukan mode iklan tingkat router

      Nilai yang valid adalah CUSTOM atau DEFAULT. Jika Anda menghapus bgp.advertiseMode, Google Cloud akan menggunakan mode iklan DEFAULT di tingkat router. Untuk mengetahui informasi tentang makna mode iklan tingkat router dan pengaruhnya terhadap setiap iklan sesi BGP, lihat Mode iklan dan Iklan yang efektif.

    • CUSTOM_ADVERTISED_RANGE dan CUSTOM_ADVERTISED_RANGE_DESCRIPTION: kunci dalam kamus yang menentukan iklan rute kustom tingkat router

      bgp.advertisedIpRanges adalah daftar yang berisi setiap kamus iklan rute kustom. Penentuan bgp.advertisedIpRanges memerlukan bgp.advertiseMode: CUSTOM. Setiap CUSTOM_ADVERTISED_RANGE adalah rentang alamat IP dalam format CIDR atau alamat IP individual. Setiap alamat IPv4 ditafsirkan sebagai CIDR dengan subnet mask /32, dan setiap alamat IPv6 ditafsirkan sebagai CIDR dengan subnet mask /128. Untuk informasi tentang jumlah maksimum pemberitahuan rute kustom, lihat Batas. Setiap CUSTOM_ADVERTISED_RANGE_DESCRIPTION adalah string untuk mendeskripsikan iklan.

    • ROUTER_IDENTIFIER_RANGE: menentukan rentang alamat IPv4 yang berfungsi sebagai ID unik untuk Cloud Router

      Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP.

    • KEEPALIVE_TIMER: waktu opsional, dalam detik, yang menentukan timer keepalive BGP

      Nilai yang valid adalah antara 20 dan 60, inklusif. Jika Anda menghapus bgp.keepaliveInterval, Cloud Router akan menggunakan timer keepalive BGP selama 20 detik. Untuk mengetahui informasi selengkapnya, lihat Timer keepalive.

    • encryptedInterconnectRouter: parameter boolean untuk menunjukkan apakah Cloud Router mengelola sesi BGP untuk VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect

  • Untuk membuat Cloud Router yang terkait dengan spoke Gateway NCC, gunakan permintaan berikut.

    Flag bgp.advertiseMode: CUSTOM menetapkan mode iklan tingkat router ke CUSTOM sehingga Anda dapat menentukan iklan rute kustom tingkat router. Untuk mengetahui informasi tentang pengaruh mode iklan tingkat router pada setiap iklan sesi BGP, lihat Iklan yang efektif.

         POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "ncc_gateway": "NCC_GATEWAY_URI",
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": CUSTOM,
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router

    • PROJECT_ID: project ID untuk project yang berisi Cloud Router

    • NCC_GATEWAY_URI: URI lengkap Gateway NCC yang terkait dengan router. Format URI mengikuti pola ini: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME

    • REGION: region yang berisi Cloud Router

    • ASN_NUMBER: ASN pribadi apa pun (64512-65534, 4200000000-4294967294) yang belum Anda gunakan di jaringan lokal

      Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.

    • CUSTOM_ADVERTISED_RANGE dan CUSTOM_ADVERTISED_RANGE_DESCRIPTION: kunci dalam kamus yang menentukan iklan rute kustom tingkat router

      bgp.advertisedIpRanges adalah daftar yang berisi setiap kamus iklan rute kustom. Penentuan bgp.advertisedIpRanges memerlukan bgp.advertiseMode: CUSTOM. Setiap CUSTOM_ADVERTISED_RANGE adalah rentang alamat IP dalam format CIDR atau alamat IP individual. Setiap alamat IPv4 ditafsirkan sebagai CIDR dengan subnet mask /32, dan setiap alamat IPv6 ditafsirkan sebagai CIDR dengan subnet mask /128. Untuk informasi tentang jumlah maksimum pemberitahuan rute kustom, lihat Batas. Setiap CUSTOM_ADVERTISED_RANGE_DESCRIPTION adalah string untuk mendeskripsikan iklan.

    • ROUTER_IDENTIFIER_RANGE: menentukan rentang alamat IPv4 yang berfungsi sebagai ID unik untuk Cloud Router

      Untuk informasi selengkapnya, lihat Mengonfigurasi rentang ID BGP.

    • KEEPALIVE_TIMER: waktu opsional, dalam detik, yang menentukan timer keepalive BGP

      Nilai yang valid adalah antara 20 dan 60, inklusif. Jika Anda menghapus bgp.keepaliveInterval, Cloud Router akan menggunakan timer keepalive BGP selama 20 detik. Untuk mengetahui informasi selengkapnya, lihat timer keepalive.

Menyiapkan produk network connectivity

Cloud Router yang dikaitkan dengan region jaringan VPC dapat mengelola sesi BGP untuk produk konektivitas berikut:

Cloud Router yang terkait dengan spoke NCC Gateway dapat mengelola sesi BGP untuk lampiran VLAN yang terkait dengan spoke NCC Gateway.

Cloud Interconnect

Untuk menghubungkan jaringan VPC ke jaringan lokal menggunakan Cloud Interconnect dan Cloud Router, Anda harus menyediakan koneksi Cloud Interconnect terlebih dahulu.

Anda mengonfigurasi Cloud Router dan sesi BGP-nya saat membuat lampiran VLAN untuk koneksi Cloud Interconnect. Lihat Membuat lampiran VLAN untuk Dedicated Interconnect dan Membuat lampiran VLAN untuk Partner Interconnect.

Jika men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, Anda harus men-deploy dua Router Cloud:

  • Cloud Router khusus untuk Cloud Interconnect yang Anda konfigurasi untuk lampiran VLAN. Cloud Router ini memastikan hanya traffic yang dienkripsi oleh gateway VPN dengan ketersediaan tinggi (HA) yang dapat dikirim ke lampiran VLAN.

  • Cloud Router reguler yang Anda konfigurasikan untuk tunnel VPN dengan ketersediaan tinggi (HA).

Cloud VPN

Untuk menghubungkan jaringan VPC ke jaringan lokal atau multicloud menggunakan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, lihat Membuat gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.

Untuk menghubungkan jaringan VPC ke jaringan VPC lain menggunakan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, lihat Membuat VPN dengan ketersediaan tinggi (HA) di antara Google Cloud jaringan .

Anda mengonfigurasi Cloud Router dan sesi BGP-nya saat membuat tunnel VPN dengan ketersediaan tinggi (HA) ke jaringan peer.

Peralatan router

Untuk menghubungkan jaringan VPC ke jaringan peer menggunakan perangkat Router di spoke hybrid Network Connectivity Center, lihat Membuat instance perangkat Router.

Spoke Gateway NCC

Untuk mengonfigurasi lampiran VLAN di spoke NCC Gateway, lihat Menambahkan koneksi hybrid ke NCC Gateway.

Membuat sesi BGP

Saat menyiapkan produk konektivitas jaringan dengan Cloud Router, Anda akan membuat sesi Border Gateway Protocol (BGP) antara Cloud Router dan router di jaringan peer.

Anda dapat menggunakan kembali Cloud Router yang sama dengan produk konektivitas jaringan yang berbeda. Namun, setiap sesi BGP bersifat unik untuk produk konektivitas jaringan (lampiran VLAN, tunnel Cloud VPN, atau instance perangkat Router) yang Anda konfigurasi untuk digunakan dengan Cloud Router. Produk konektivitas jaringan yang berbeda tidak dapat menggunakan sesi BGP yang sama. Terkadang, Anda mungkin perlu menyiapkan beberapa sesi BGP untuk produk konektivitas jaringan guna mencapai redundansi yang memadai. Misalnya, Anda menyiapkan beberapa sesi BGP saat menggunakan Cloud Router dengan VPN dengan ketersediaan tinggi (HA).

Untuk membuat sesi BGP antara Cloud Router dan router di jaringan peer Anda, lihat Membuat sesi BGP.

Langkah berikutnya