问题标签 [google-cloud-router]

我遇到了一种情况，我在一个 GCP 帐户下拥有两个项目，并希望使用 VPN 和 BGP 连接我的本地基础设施。我无法工作并确定是否支持的一件事是传递路线。

如下图所示，我希望项目 B 的路由到达项目 A，然后被通告到我的本地路由器。

这可以在 GCP 中完成，还是我应该有一个完整的手动网格设置（或使用一些 3rd 方软件路由器（vyatta / pfsense / 不管）来完成这个？

谢谢。塔尔。

在 GCP 上使用 BGP 云路由器时，有没有办法过滤传入的路由？否则，如果另一端发送的路由比您预期的多，这可能会导致问题。

我想在 GCP 云路由器上配置一个带有 BGP 身份验证的 BGP 会话（用于本地连接/混合连接），但无法在 gcloud CLI 或 Web 客户端中设置密码的任何选项？

GCP不支持BGP认证吗？

这里是命令文档：

https://cloud.google.com/sdk/gcloud/reference/compute/routers/add-bgp-peer

我希望有一个 BGP 密码参数。

https://cloud.google.com/interconnect/docs/how-to/dedicated/configuring-onprem-routers

我切换了 GCP 专用互连。我需要配置的是onprem-router。但是，我的交换机的MTU值是最小值1500，虽然Guide的MTU值是1440。GCP路由器是不是只是因为它是SDN的虚拟路由器而不同？是否将 onprem-router 的 MTU 设置为 1500 无关紧要？GCP上VM ROUTER的MTU是否只有Rayload的值？

我正在使用禁用外部 IP 地址并通过 Cloud NAT 访问互联网的 Google Compute Engine 实例。问题是，当我尝试使用 SSH 身份验证从 Google Cloud Source Repo 克隆 Repo 时，出现以下错误：-

我使用此示例在 GCE 中设置 Cloud NAT 。当我安装了一些软件包时，GCE 能够访问互联网。我正在使用 RSA 密钥进行身份验证，并按照此处提供的说明进行操作。

我怎么解决这个问题？我不想使用手动凭据或 Cloud SDK 来克隆 Repo。

我正在研究谷歌云平台设计，我们将有来自多个需要隔离的 MPLS 网络的多个合作伙伴互连。

在下面的链接中提到一个区域最多可以有 5 个云路由器，不清楚每个 VPC、项目或区域范围是否有限制。

https://cloud.google.com/network-connectivity/router-quotas

我们实际上将有超过 10 个 Cloud Routers，这是否在同一个区域和同一个项目但不同的 VPC 网络中支持？

我无法与我的 GCP 云路由器和本地路由器建立 BGP 会话。这是在合作伙伴互连链路上。

我以为我有一个非常基本的配置

但是连接状态只是在 active 和 OpenConfirm 之间

我有一个 Ubiquiti 边缘路由器。我之前测试过 BGP。

我可以 ping GCP 路由器对等 IP，但我不知道 GCP 路由器是否正在接收我的 BGP 数据包。

请参阅下面的 BGP 配置

任何人有任何其他配置示例？（注意 IP 地址替换为 x 以保护隐私）

我似乎无法从 GCP 路由器日志中获得太多信息

是否需要任何防火墙规则来允许 BGP？

提前感谢您的反馈。

设置协议 bgp 65001 邻居 169.254.xxx.x1 remote-as 16550

设置协议 bgp 65001 邻居 169.254.xxx.x1 软重新配置入站

设置协议 bgp 65001 网络 10.30.30.0/24

设置协议 bgp 65001 参数 router-id 169.254.xxx.x2

Google Cloud Router 中的 BGP 会话接收的路由数量是否有限制？