Lampiran VLAN (juga dikenal sebagai interconnectAttachments
) menentukan jaringan
Virtual Private Cloud (VPC) mana yang dapat menjangkau jaringan lokal Anda
melalui koneksi Dedicated Interconnect. Anda dapat membuat lampiran VLAN
melalui koneksi yang telah
lulus semua pengujian
dan siap untuk digunakan.
Anda dapat membuat lampiran VLAN yang tidak terenkripsi atau lampiran VLAN terenkripsi. Lampiran VLAN terenkripsi digunakan pada VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect. Anda dapat membuat lampiran VLAN tidak terenkripsi yang merupakan stack tunggal (hanya IPv4) atau stack ganda (IPv4 dan IPv6).
Secara default, saat Anda membuat lampiran VLAN yang tidak terenkripsi, lampiran VLAN adalah stack tunggal (khusus IPv4). Kecuali jika Anda menentukan sebaliknya, antarmuka yang Anda buat untuk lampiran VLAN tidak terenkripsi adalah satu antarmuka dengan alamat IPv4 dan sesi BGP yang dihasilkan hanya menukar rute IPv4.
Jika perlu mendukung traffic IPv6, Anda harus mengonfigurasi lampiran VLAN tidak terenkripsi dual-stack (IPv4 dan IPv6). Dengan lampiran VLAN stack ganda, Anda dapat membuat sesi BGP IPv4, sesi BGP IPv6, atau keduanya.
Lampiran VLAN terenkripsi selalu dikonfigurasi menjadi IPv4 saja. Jika ingin mendukung traffic IPv6 di lampiran terenkripsi untuk deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, Anda dapat melakukan deployment konfigurasi gateway dan tunnel VPN dengan ketersediaan tinggi (HA) dual stack.
Penagihan untuk lampiran VLAN dimulai saat Anda membuatnya dan berhenti saat Anda menghapusnya.
Jika Anda menggunakan lampiran VLAN yang berada di region Google Cloud yang berbeda dengan koneksi Dedicated Interconnect, ubah mode perutean dinamis jaringan VPC menjadi Global.
Jika Anda perlu membuat lampiran VLAN untuk koneksi di project Google Cloud lainnya, lihat Menggunakan koneksi Dedicated Interconnect di project lain.
Pada lampiran VLAN untuk Partner Interconnect, lihat Membuat lampiran VLAN untuk Partner Interconnect.
Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Dedicated Interconnect, lihat Pemecahan masalah.
Mengaitkan lampiran VLAN dengan Cloud Router
Untuk Dedicated Interconnect, lampiran VLAN mengalokasikan VLAN pada koneksi dan mengaitkan VLAN tersebut dengan Cloud Router yang ditentukan. Anda dapat mengaitkan beberapa lampiran VLAN yang berbeda ke Cloud Router yang sama.
Saat Anda membuat lampiran VLAN, tentukan Cloud Router yang ada di region yang berisi subnet yang ingin Anda jangkau. Lampiran VLAN secara otomatis mengalokasikan ID VLAN dan alamat IP peering Border Gateway Protocol (BGP). Gunakan informasi tersebut untuk mengonfigurasi router lokal dan membuat sesi BGP dengan Cloud Router Anda.
Secara opsional, Anda dapat menentukan rentang kandidat untuk alamat BGP IPv4 secara manual saat membuat lampiran VLAN. Cloud Router memilih alamat IPv4 dari rentang ini untuk antarmuka dan peer BGP. Alamat IPv4 ini tidak dapat diubah setelah dipilih. Rentang alamat IPv4 BGP yang Anda tentukan sebagai kandidat harus unik di antara semua Cloud Router di semua region jaringan VPC.
Anda tidak dapat menentukan rentang kandidat untuk alamat IPv6 secara manual saat membuat lampiran VLAN.
Untuk VPN dengan ketersediaan tinggi (HA) di Cloud Interconnect, Anda harus membuat Cloud Router yang digunakan secara eksklusif dengan lampiran VLAN terenkripsi. Cloud Router hanya menukar rute untuk gateway VPN melalui lampiran VLAN, untuk memastikan hanya traffic terenkripsi yang keluar dari lampiran. Anda tidak dapat menggunakan Cloud Router ini untuk lampiran VLAN yang tidak terenkripsi atau untuk tunnel VPN apa pun.
Memanfaatkan beberapa lampiran VLAN
Setiap lampiran VLAN mendukung bandwidth maksimum sebesar 50 Gbps dalam peningkatan yang dijelaskan di halaman Harga, dan kecepatan paket maksimum seperti yang didokumentasikan dalam batas Cloud Interconnect. Hal ini berlaku meskipun lampiran dikonfigurasi pada koneksi yang memiliki kapasitas bandwidth lebih besar daripada lampiran.
Untuk menggunakan bandwidth koneksi sepenuhnya, Anda mungkin perlu membuat beberapa lampiran VLAN.
Untuk menggunakan beberapa lampiran VLAN secara bersamaan pada traffic keluar di jaringan VPC, buat lampiran tersebut di region yang sama. Kemudian, konfigurasikan router lokal untuk mengiklankan rute dengan MED yang sama. Rute dinamis kustom, yang dipelajari melalui sesi BGP di satu atau beberapa Cloud Router yang mengelola lampiran VLAN, diterapkan ke jaringan VPC Anda dengan prioritas rute yang sesuai dengan MED.
Jika beberapa rute yang tersedia memiliki prioritas yang sama, Google Cloud akan mendistribusikan traffic di antara rute tersebut dengan menggunakan hash lima tuple untuk afinitas, dengan menerapkan desain perutean equal-cost multipath (ECMP). Untuk informasi lebih lanjut, lihat Pemberlakuan dan urutan dalam dokumentasi VPC.
Membuat lampiran VLAN yang tidak terenkripsi
Konsol
Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.
Klik Buat lampiran VLAN.
Pilih koneksi Dedicated Interconnect
Pada bagian Mengenkripsi interkoneksi, pilih Siapkan Interkoneksi tidak terenkripsi, lalu klik Lanjutkan.
Untuk membuat lampiran dalam project Anda, di bagian Pilih interkoneksi & redundansi, pilih Pada project ini. Untuk project lainnya, lihat Menggunakan koneksi Dedicated Interconnect pada project lain.
Pilih koneksi Dedicated Interconnect yang ada di project Anda, lalu klik Lanjutkan.
Pilih Tambahkan lampiran VLAN, lalu tentukan detail berikut:
- Nama: Nama untuk lampiran. Nama ini ditampilkan
di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk
mereferensikan lampiran, misalnya,
my-attachment
. - Deskripsi (opsional): Deskripsi lampiran.
- Nama: Nama untuk lampiran. Nama ini ditampilkan
di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk
mereferensikan lampiran, misalnya,
Pilih jenis stack untuk lampiran, antara IPv4 (single stack) atau IPv4 dan IPv6 (dual stack).
Pilih Cloud Router untuk dikaitkan dengan lampiran ini. Cloud Router harus berada dalam jaringan VPC yang ingin Anda hubungkan.
Jika Anda belum memiliki Cloud Router, pilih Buat router baru. Untuk nomor BGP AS, gunakan ASN pribadi (
64512-65535
atau4200000000-4294967294
) atau16550
.Opsional: Untuk menentukan ID VLAN, rentang alamat IP spesifik untuk sesi BGP, kapasitas lampiran VLAN, atau unit transmisi maksimum (MTU), klik VLAN ID, BGP IPs, capacity, MTU.
Untuk menentukan ID VLAN, di bagian ID VLAN, pilih Sesuaikan.
Secara default, Google secara otomatis akan membuat ID VLAN. Anda dapat menentukan ID VLAN dalam rentang 2-4093. Anda tidak dapat menentukan ID VLAN yang sudah digunakan pada koneksi. Jika ID VLAN Anda sudah digunakan, Anda akan diminta untuk memilih ID lain.
Jika Anda tidak memasukkan ID VLAN, maka ID VLAN acak yang tidak sedang digunakan akan secara otomatis dipilih untuk lampiran VLAN.
Untuk menentukan rentang alamat IPv4 untuk sesi BGP, di bagian Alokasikan alamat IPv4 BGP, pilih Manual.
Rentang alamat IPv4 BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.
Alamat IPv4 yang digunakan untuk sesi BGP antara Cloud Router dan router lokal Anda dialokasikan dari ruang alamat IPv4 link-local (
169.254.0.0/16
). Secara default, Google memilih alamat yang tidak digunakan dari ruang alamat IPv4 link-local.Untuk membatasi rentang IPv4 yang dipilih Google, Anda dapat menentukan hingga 16 awalan dari ruang alamat link-local IPv4. Semua awalan harus berada dalam
169.254.0.0/16
dan harus memiliki panjang awalan/30
atau lebih pendek, misalnya,/29
atau/28
. Rentang/29
yang tidak digunakan akan otomatis dipilih dari awalan yang Anda tentukan. Permintaan alokasi alamat akan gagal jika semua rentang/29
yang memungkinkan sedang digunakan oleh Google Cloud.Jika Anda tidak memberikan rentang awalan, Google Cloud akan memilih alokasi alamat
/29
dari169.254.0.0/16
yang belum digunakan oleh sesi BGP mana pun di jaringan VPC Anda. Jika Anda memberikan satu atau beberapa awalan, Google Cloud akan memilih alokasi alamat/30
yang tidak digunakan dari awalan yang diberikan.Setelah rentang alamat
/30
dipilih, Google Cloud akan menetapkan satu alamat ke Cloud Router dan alamat lain ke router lokal Anda. Sisa ruang alamat di awalan/30
dicadangkan untuk penggunaan Google.Untuk menentukan bandwidth maksimum, pada kolom Kapasitas, pilih sebuah nilai. Jika Anda tidak memilih nilai, Cloud Interconnect akan menggunakan 10 Gbps.
Jika Anda memiliki beberapa lampiran VLAN pada koneksi, setelan kapasitas membantu Anda mengontrol jumlah bandwidth yang dapat digunakan oleh setiap lampiran. Bandwidth maksimum merupakan perkiraan, sehingga lampiran VLAN mungkin menggunakan lebih banyak bandwidth daripada kapasitas yang dipilih.
Untuk menentukan unit transmisi maksimum (MTU) pada lampiran, pilih nilai dari kolom.
Untuk menggunakan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus menetapkan MTU ke nilai yang sama. Selain itu, instance virtual machine (VM) dan router lokal harus menetapkan MTU-nya ke nilai yang sama. Jika jaringan Anda memiliki MTU default
1460
, pilih MTU1460
untuk lampiran Anda.
Jika Anda ingin menghubungkan beberapa jaringan VPC (misalnya, untuk membuat redundansi), klik + Tambahkan lampiran VLAN untuk melampirkan VLAN tambahan ke koneksi Anda. Pilih Cloud Router yang berbeda untuk setiap lampiran VLAN. Untuk mengetahui informasi selengkapnya, lihat Bagian redundansi pada ringkasan.
Jika Anda sudah membuat semua lampiran VLAN yang diperlukan, klik Buat. Lampiran memerlukan waktu beberapa saat untuk dibuat.
Halaman Konfigurasi sesi BGP menampilkan setiap lampiran VLAN dan status konfigurasinya.
Untuk setiap lampiran VLAN, buat sesi BGP untuk menukar rute BGP antara jaringan Cloud Router dan router lokal Anda. Klik Konfigurasi, lalu masukkan informasi berikut:
- Nama: Nama untuk sesi BGP.
- Peer ASN: ASN publik atau pribadi dari router lokal Anda.
- Prioritas rute yang diberitahukan (MED) (opsional): Nilai dasar yang digunakan Cloud Router untuk menghitung metrik rute. Semua rute yang diberitahukan untuk sesi ini menggunakan nilai dasar ini. Untuk informasi selengkapnya, lihat Awalan dan prioritas yang diberitahukan.
- Peer BGP: Memungkinkan Anda untuk mengaktifkan atau menonaktifkan sesi BGP dengan peer ini. Jika dinonaktifkan, Cloud Router ini tidak akan mengirimkan permintaan koneksi BGP dan menolak semua permintaan koneksi BGP dari peer ini.
- Autentikasi MD5 (opsional): Memungkinkan Anda mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk mengetahui petunjuk tentang cara menggunakan autentikasi MD5, lihat Menggunakan autentikasi MD5.
- Rute yang diberitahukan secara kustom (opsional): Memungkinkan Anda memilih rute mana yang diberitahukan Cloud Router ke router lokal Anda melalui BGP. Untuk langkah-langkah konfigurasi, lihat ringkasan rute yang diiklankan kustom.
- Rute kustom yang dipelajari: Memungkinkan Anda menentukan secara manual rute tambahan yang dipelajari untuk sesi BGP. Cloud Router berperilaku seolah-olah mempelajari rute dari peer BGP.
Deteksi penerusan dua arah (BFD) untuk Cloud Router (opsional): Mendeteksi penghentian jalur penerusan seperti peristiwa link down, sehingga memberikan ketahanan lebih pada jaringan hybrid. Untuk mengetahui petunjuk tentang cara mengupdate sesi BGP agar dapat menggunakan BFD, lihat Mengonfigurasi BFD.
Klik Simpan dan lanjutkan.
Setelah menambahkan sesi BGP untuk semua lampiran VLAN Anda, klik Simpan konfigurasi. BGP yang dikonfigurasi tidak akan aktif hingga Anda mengonfigurasi BGP di router lokal.
gcloud
Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router
yang ada di jaringan dan region yang ingin dijangkau dari
jaringan lokal Anda. Jika Anda belum memiliki Cloud Router,
buatlah.
Cloud Router harus memiliki ASN BGP 16550
, atau Anda dapat menggunakan
ASN pribadi apa pun (64512-65535
atau 4200000000-4294967294
).
Buat lampiran VLAN dengan menentukan nama koneksi Dedicated Interconnect Anda dan Cloud Router. Lampiran ini mengalokasikan VLAN pada koneksi Anda yang terhubung ke Cloud Router.
Contoh berikut membuat lampiran untuk
my-interconnect
koneksi yang terhubung kemy-router
Cloud Router, yang berada di regionus-central1
.gcloud compute interconnects attachments dedicated create my-attachment \ --region us-central1 \ --router my-router \ --interconnect my-interconnect
Lampiran VLAN stack ganda (IPv4 dan IPv6)
Untuk membuat lampiran VLAN stack ganda yang dapat mendukung traffic IPv4 dan IPv6, tentukan
--stack-type IPV4_IPV6
.gcloud compute interconnects attachments dedicated create my-attachment \ --region us-central1 \ --router my-router \ --interconnect my-interconnect --stack-type IPV4_IPV6
Saat Anda membuat lampiran VLAN dengan jenis stack
IPV4_IPV6
(stack ganda), Google Cloud akan otomatis menetapkan CIDR/125
yang tidak digunakan dari rentang2600:2d00:0:1::/64
sebagai alamat IPv6 untuk lampiran VLAN.Jika memilih jenis stack
IPV4_IPV6
(stack ganda), Anda dapat mengonfigurasi lampiran VLAN nanti dengan sesi BGP IPv4, sesi BGP IPv6, atau keduanya.Jika Anda menghapus flag
--stack-type
, lampiran VLAN akan dikonfigurasi sebagai lampiran khusus IPv4 (stack tunggal). Lampiran VLANIPV4_ONLY
(stack tunggal) hanya dapat bertukar rute IPv4. https://developers.google.com/devsite/author-databases Anda juga dapat mengubah jenis stack lampiran setelah membuatnya. Lihat Mengubah jenis stack.Mengalokasikan alamat IPv4 untuk peering BGP
Untuk peering BGP, Google dapat mengalokasikan alamat IPv4 yang tidak digunakan dari ruang alamat link-local IPv4 (
169.254.0.0/16
). Untuk membatasi rentang alamat IPv4 yang dapat dipilih Google, Anda dapat menggunakan flag--candidate-subnets
, seperti yang ditunjukkan pada contoh berikut.Rentang alamat IPv4 peering BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.
gcloud compute interconnects attachments dedicated create my-attachment \ --router my-router \ --interconnect my-interconnect \ --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \ --region us-central1
Anda dapat menentukan rentang hingga 16 awalan dari ruang alamat link-local IPv4. Semua awalan harus berada dalam
169.254.0.0/16
dan harus berupa/29
atau lebih pendek, misalnya,/28
atau/27
./29
yang tidak digunakan akan otomatis dipilih dari rentang awalan yang Anda tentukan. Permintaan alokasi alamat akan gagal jika semua awalan/29
yang memungkinkan, sedang digunakan oleh Google Cloud.Anda dapat menentukan rentang subnet kandidat hanya untuk alamat IPv4. Anda tidak dapat menentukan rentang alamat kandidat untuk alamat IPv6.
Konfigurasi ID VLAN
Untuk menentukan ID VLAN, gunakan tanda
--vlan
, seperti yang ditunjukkan pada contoh berikut:gcloud compute interconnects attachments dedicated create my-attachment \ --router my-router \ --interconnect my-interconnect \ --vlan 5 \ --region us-central1
Secara default, Google secara otomatis akan membuat ID VLAN. Anda dapat menentukan ID VLAN dalam rentang 2-4093. Anda tidak dapat menetapkan ID VLAN yang sudah digunakan pada koneksi Dedicated Interconnect. Jika ID VLAN Anda sedang digunakan, Anda akan diminta untuk memilih yang lain.
Jika Anda tidak memasukkan ID VLAN, ID VLAN acak yang tidak digunakan akan secara otomatis dipilih untuk lampiran VLAN.
Konfigurasi bandwidth maksimum
Untuk menentukan bandwidth maksimum lampiran, gunakan flag
--bandwidth
, seperti yang ditunjukkan pada contoh berikut. Jika Anda memiliki beberapa lampiran VLAN pada suatu koneksi, setelan kapasitas akan membantu Anda mengontrol jumlah bandwidth yang dapat digunakan di setiap lampiran. Bandwidth maksimum merupakan perkiraan, sehingga lampiran VLAN mungkin menggunakan lebih banyak bandwidth dari kapasitas yang dipilih.gcloud compute interconnects attachments dedicated create my-attachment \ --router my-router \ --interconnect my-interconnect \ --bandwidth 500M \ --region us-central1
Jika Anda tidak menentukan kapasitas, Cloud Interconnect akan menggunakan nilai default 10 Gbps. Untuk informasi selengkapnya, lihat referensi
gcloud compute interconnects attachments dedicated create
.Konfigurasi MTU
MTU default lampiran adalah 1440 byte. Anda juga dapat menentukan MTU lampiran 1460, 1500, atau 8896 byte. Untuk menentukan MTU 1460, 1500, atau 8896 byte untuk lampiran, gunakan flag
--mtu
, seperti yang ditunjukkan dalam contoh berikut:gcloud compute interconnects attachments dedicated create my-attachment \ --router my-router \ --interconnect my-interconnect \ --mtu 1500 \ --region us-central1
Untuk menggunakan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran serta sistem dan router lokal harus memiliki kumpulan nilai MTU yang sama.
Jelaskan lampiran untuk mengambil resource yang dialokasikan, seperti ID VLAN dan alamat peering BGP, seperti yang ditunjukkan pada contoh berikut. Gunakan nilai ini untuk mengonfigurasi Cloud Router dan router lokal Anda.
gcloud compute interconnects attachments describe my-attachment \ --region us-central1
Output:
cloudRouterIpAddress: 169.254.180.81/29 creationTimestamp: '2022-03-22T10:31:40.829-07:00' customerRouterIpAddress: 169.254.180.82/29 dataplaneVersion: 2 id: '2973197662755397267' interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect kind: compute#interconnectAttachment mtu: 1500 name: my-attachment operationalStatus: ACTIVE privateInterconnectInfo: tag8021q: 1000 region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router stackType: IPV4_ONLY state: ACTIVE type: DEDICATED vlanTag8021q: 1000
- Tag VLAN (
1000
) mengidentifikasi traffic yang melewati lampiran ini. Anda memerlukan nilai ini untuk mengonfigurasi sub-antarmuka VLAN yang diberi tag di router lokal. - Alamat Cloud Router (
169.254.180.81/29
) adalah alamat link-local IPv4. Saat Anda membuat antarmuka Cloud Router untuk lampiran ini, antarmuka tersebut akan menggunakan alamat IP ini. Anda menggunakan alamat yang sama untuk tetangga BGP di router lokal. - Alamat router pelanggan (
169.254.180.82/29
) adalah alamat link-local IPv4. Di Cloud Router, konfigurasi peer BGP dengan alamat ini melalui antarmuka yang memiliki alamat Cloud Router yang ditetapkan padanya. Anda menetapkan alamat ini ke sub-antarmuka VLAN pada router lokal Anda. - Jenis stack
IPV4_ONLY
(stack tunggal) menunjukkan jenis traffic yang didukung oleh lampiran VLAN.
- Tag VLAN (
Di Cloud Router Anda, tambahkan antarmuka atau antarmuka yang terhubung ke lampiran VLAN.
Jika lampiran VLAN Anda khusus IPv4, Anda harus membuat antarmuka dengan alamat IPv4.
Jika lampiran VLAN Anda menggunakan jenis stack
IPV4_IPV6
(stack ganda), Anda dapat membuat antarmuka dengan alamat IPv4, antarmuka dengan alamat IPv6, atau Anda dapat membuat keduanya.Membuat antarmuka dengan alamat IPv4 dan antarmuka dengan alamat IPv6 memungkinkan Anda menjalankan dua sesi BGP secara paralel melalui lampiran VLAN yang sama. Untuk mengetahui informasi selengkapnya, lihat Membangun sesi BGP dalam dokumentasi Cloud Router.
Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut.
gcloud compute routers add-interface my-router \ --region us-central1 \ --interface-name my-router-intf-v4 \ --interconnect-attachment my-attachment
Alamat IPv4 antarmuka dikonfigurasi secara otomatis menggunakan
cloudRouterIpAddress
lampiran Anda.Untuk membuat antarmuka dengan alamat IPv6, jalankan perintah berikut.
gcloud beta compute routers add-interface my-router \ --region us-central1 \ --interface-name my-router-intf-v6 \ --interconnect-attachment my-attachment --ip-version=IPV6
Alamat IPv6 antarmuka otomatis dikonfigurasi menggunakan
cloudRouterIpv6Address
lampiran Anda.
Tambahkan peer BGP untuk setiap antarmuka yang Anda buat. Untuk nilai ASN peer, gunakan nomor yang sama dengan yang Anda konfigurasikan di router lokal.
gcloud compute routers add-bgp-peer my-router \ --interface my-router-intf-v4 \ --region us-central1 \ --peer-name bgp-for-my-interconnect-v4 \ --peer-asn 65201
Alamat IPv4 peer BGP dikonfigurasi secara otomatis menggunakan
customerRouterIpAddress
lampiran Anda.gcloud compute routers add-bgp-peer my-router \ --interface my-router-intf-v6 \ --region us-central1 \ --peer-name bgp-for-my-interconnect-v6 \ --peer-asn 65201
Alamat IPv6 peer dikonfigurasi secara otomatis menggunakan
customerRouterIpv6Address
lampiran Anda.Konfigurasi BGP Multiprotokol (MP-BGP)
Jika Anda mengonfigurasi lampiran VLAN dengan jenis stack
IPV4_IPV6
(stack ganda), Anda dapat menggunakan BGP multiprotokol (MP-BGP) dalam satu BGP IPv4 atau satu sesi BGP IPv6. Anda tidak dapat menggunakan MP-BGP jika menggunakan kedua sesi BGP.Dengan MP-BGP, Anda dapat bertukar rute IPv6 melalui sesi BGP IPv4 atau Anda dapat bertukar rute IPv4 melalui sesi BGP IPv6.
Untuk mengaktifkan pertukaran rute IPv6 dalam sesi BGP IPv4, jalankan perintah berikut.
gcloud compute routers add-bgp-peer my-router \ --interface my-router-intf-v4 \ --region us-central1 \ --peer-name bgp-for-my-interconnect-v4 \ --peer-asn 65201 \ --enable-ipv6
Jika Anda menghilangkan flag
--enable-ipv6
, sesi BGP IPv4 hanya akan bertukar rute IPv4. Anda juga dapat mengaktifkan pertukaran rute IPv6 di sesi BGP di lain waktu.Untuk mengaktifkan pertukaran rute IPv4 dalam sesi BGP IPv6, jalankan perintah berikut.
gcloud beta compute routers add-bgp-peer my-router \ --interface my-router-intf-v6 \ --region us-central1 \ --peer-name bgp-for-my-interconnect \ --peer-asn 65201 \ --enable-ipv4
Untuk informasi selengkapnya, lihat Mengonfigurasi BGP multiprotokol untuk sesi BGP IPv4 atau IPv6.
Jika mengaktifkan pertukaran rute IPv6 di sesi BGP IPv4, Anda harus mengonfigurasi router lokal untuk mengiklankan rute IPv6-nya dengan
customerRouterIpv6Address
lampiran sebagai next hop.Jika Anda mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6, Anda harus mengonfigurasi router lokal untuk mengiklankan rute IPv4-nya dengan
customerRouterIpAddress
lampiran sebagai next hop.Jelaskan lampiran untuk mengambil alamat next hop IPv4 atau IPv6.
gcloud compute interconnects attachments describe my-attachment \ --region us-central1
Output:
cloudRouterIpAddress: 169.254.180.81/29 cloudRouterIpv6Address: 2600:2d00:0:1:8000:12:0:299/125 creationTimestamp: '2022-03-22T10:31:40.829-07:00' customerRouterIpAddress: 169.254.180.82/29 customerRouterIpv6Address: 2600:2d00:0:1:8000:12:0:29a/125 dataplaneVersion: 2 id: '2973197662755397267' interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect kind: compute#interconnectAttachment mtu: 1500 name: my-attachment operationalStatus: ACTIVE privateInterconnectInfo: tag8021q: 1000 region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router stackType: IPV4_IPV6 state: ACTIVE type: DEDICATED vlanTag8021q: 1000
Konfigurasi rute kustom yang diberitahukan dan prioritas rute (MED)
Untuk menentukan nilai prioritas dasar, gunakan flag
--advertised-route-priority
. Cloud Router menggunakan nilai ini untuk menghitung metrik rute untuk semua rute yang diberitahukan pada sesi ini. Untuk mengetahui informasi lebih lanjut, lihat Awalan dan prioritas yang diberitahukan dalam dokumentasi Cloud Router.Anda juga dapat menggunakan flag
--advertisement-mode
untuk mengaktifkan mode iklan kustom untuk sesi BGP ini. Gunakan--advertisement-groups
dan--advertisement-ranges
untuk menentukan rute kustom yang diberitahukan untuk sesi BGP. Rute yang diberitahukan secara khusus memungkinkan Anda memilih rute yang diberitahukan Cloud Router ke router lokal melalui BGP. Anda dapat menentukan rute yang diiklankan khusus IPv4 dan IPv6. Namun, rute kustom IPv6 yang diiklankan hanya diiklankan dalam sesi BGP tempat pertukaran rute IPv6 diaktifkan. Rute iklan kustom IPv4 hanya diiklankan dalam sesi BGP tempat pertukaran rute IPv4 diaktifkan.Untuk langkah-langkah konfigurasi, lihat ringkasan untuk rute yang diberitahukan secara khusus.
Konfigurasi rute kustom yang dipelajari
Jika Anda ingin mengonfigurasi rute kustom yang dipelajari, gunakan flag
--set-custom-learned-route-ranges
. Anda juga dapat menggunakan flag--custom-learned-route-priority
secara opsional untuk menetapkan nilai prioritas antara0
dan65535
(inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari, yang Anda konfigurasikan untuk sesi tersebut. Saat Anda menggunakan fitur ini, Cloud Router akan bertindak seolah-olah telah mempelajari rute ini dari peer BGP. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.gcloud compute routers add-bgp-peer my-router \ --interface my-router-i1-intf-v4 \ --region us-central1 \ --peer-name bgp-for-my-interconnect \ --peer-asn 65201 \ --set-custom-learned-route-ranges 1.2.3.4,6.7.0.0/16 \ --custom-learned-route-priority 200
Konfigurasi autentikasi MD5
Jika Anda ingin menggunakan autentikasi MD5, tambahkan flag
md5-authentication-key
. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Menggunakan autentikasi MD5.gcloud compute routers add-bgp-peer my-router \ --interface my-router-i1-intf-v4 \ --region us-central1 \ --peer-name bgp-for-my-interconnect \ --peer-asn 65201 \ --md5-authentication-key 'secret_key_value'
Deteksi Penerusan Dua Arah (BFD)
Jika ingin menambahkan Deteksi Penerusan Dua Arah (BFD) untuk Cloud Router, Anda dapat mengonfigurasi peer BGP dengan sesi BFD. BFD mendeteksi penghentian jalur penerusan seperti peristiwa link down, sehingga memungkinkan jaringan hybrid yang lebih tangguh. Untuk mengupdate sesi BGP agar dapat menggunakan BFD, lihat Mengonfigurasi BFD untuk Cloud Router.
Jika Anda membuat redundansi dengan koneksi Dedicated Interconnect duplikat, ulangi langkah-langkah ini untuk koneksi kedua dan tentukan Cloud Router yang sama. Untuk informasi lebih lanjut, lihat Redundansi dan SLA.
Membuat lampiran VLAN terenkripsi
Konsol
Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.
Klik Buat lampiran VLAN.
Pilih Koneksi Dedicated Interconnect.
Pada bagian Mengenkripsi interkoneksi, pilih Siapkan VPN dengan ketersediaan tinggi (HA) melalui Interconnect, lalu klik Lanjutkan.
Pada bagian Pilih interkoneksi, pilih dua koneksi Dedicated Interconnect yang sudah ada, di mana Anda akan men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.
- Untuk menggunakan koneksi pada project saat ini, pilih Pada project ini.
- Untuk menggunakan koneksi dalam project lain, pilih Pada project lain, lalu masukkan ID Project untuk project tersebut.
- Di kolom Interkoneksi 1, pilih koneksi pertama.
- Di kolom Interkoneksi 2, pilih koneksi
kedua. Pastikan Anda memilih koneksi yang dihosting di
area metropolitan (metro) yang sama, tetapi di domain ketersediaan edge yang
berbeda dengan koneksi pertama. Misalnya, jika koneksi pertama
berada di
ord-zone1
, pastikan koneksi kedua berada diord-zone2
.
Setelah Anda memilih dua koneksi Dedicated Interconnect yang ada, klik Lanjutkan.
Pada halaman Membuat lampiran VLAN, pilih Jaringan VPC.
Pada kolom Router interkoneksi terenkripsi, pilih Cloud Router untuk dikaitkan dengan kedua lampiran VLAN yang dienkripsi. Cloud Router harus berada di jaringan VPC tempat Anda ingin terhubung. Selain itu, Cloud Router yang Anda tentukan hanya dapat digunakan dengan lampiran VLAN yang dienkripsi. Router ini hanya memberitahukan rute untuk antarmuka tunnel VPN peer dan VPN dengan ketersediaan tinggi (HA).
Jika Anda belum memiliki Cloud Router terenkripsi yang dapat digunakan, pilih Membuat router baru, dan tentukan Region yang kompatibel dengan Dataplane v2. Untuk melihat region mana yang kompatibel dengan Dataplane V2 untuk lokasi Anda, lihat Tabel lokasi. Untuk nomor BGP AS, gunakan ASN pribadi (
64512-65535
atau4200000000-4294967294
) atau16550
.Konfigurasikan dua lampiran VLAN. Untuk lampiran VLAN 1 dan lampiran VLAN 2, konfigurasikan kolom berikut:
- Nama: Nama untuk lampiran. Nama ini ditampilkan
di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk
mereferensikan lampiran, misalnya,
my-attachment
. - Deskripsi: Masukkan deskripsi opsional.
- Nama: Nama untuk lampiran. Nama ini ditampilkan
di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk
mereferensikan lampiran, misalnya,
Untuk mengonfigurasi ID VLAN atau rentang alamat IP tertentu untuk sesi BGP, klik ID VLAN, IP BGP.
- Untuk menentukan ID VLAN, di bagian ID VLAN, pilih Sesuaikan.
- Guna menentukan rentang alamat IPv4 untuk sesi BGP, di bagian Alokasikan alamat IP BGP, pilih Secara manual.
Jika Anda tidak menentukan ID VLAN atau mengalokasikan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan nilai ini untuk Anda.
Di kolom Kapasitas, pilih bandwidth maksimum untuk setiap lampiran VLAN. Nilai yang Anda pilih untuk lampiran VLAN 1 secara otomatis diterapkan ke lampiran VLAN 2. Jika Anda tidak memilih nilai, Cloud Interconnect akan menggunakan 10 Gbps. Kapasitas yang Anda pilih menentukan berapa banyak tunnel VPN dengan ketersediaan tinggi (HA) yang perlu Anda deploy.
Di bagian Alamat IP Gateway VPN, pilih jenis alamat IP yang akan digunakan untuk antarmuka tunnel VPN dengan ketersediaan tinggi (HA) Anda.
- Jika Anda memilih Alamat IP regional internal, klik
Tambahkan rentang alamat IP baru, dan masukkan Nama dan Rentang IP.
Untuk rentang IP, tentukan rentang IPv4 internal regional dengan
panjang awalan antara
26
dan29
. Panjang awalan menentukan jumlah alamat IPv4 yang tersedia untuk antarmuka tunnel VPN dan harus didasarkan pada kapasitas lampiran. Untuk informasi selengkapnya, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA). - Jika Anda memilih Alamat IP eksternal regional, Cloud Interconnect akan otomatis menetapkan alamat IP eksternal regional ke antarmuka tunnel VPN dengan ketersediaan tinggi (HA) yang Anda buat di lampiran VLAN.
Kedua lampiran VLAN harus menggunakan jenis alamat yang sama, baik internal maupun eksternal, untuk alamat IPv4 gateway VPN-nya.
- Jika Anda memilih Alamat IP regional internal, klik
Tambahkan rentang alamat IP baru, dan masukkan Nama dan Rentang IP.
Untuk rentang IP, tentukan rentang IPv4 internal regional dengan
panjang awalan antara
Setelah membuat kedua lampiran VLAN, klik Buat. Lampiran memerlukan waktu beberapa saat untuk dibuat.
Halaman Konfigurasi router interkoneksi menampilkan setiap lampiran VLAN dan status konfigurasinya.
Untuk setiap lampiran VLAN, untuk membuat sesi BGP guna menukar rute antara jaringan Cloud Router dan router lokal Anda, klik Konfigurasikan, lalu masukkan informasi berikut:
- Nama: Nama untuk sesi BGP.
- Peer ASN: ASN publik atau pribadi dari router lokal Anda.
Prioritas rute yang diberitahukan (MED) (opsional): Nilai dasar yang digunakan Cloud Router untuk menghitung metrik rute. Semua rute yang diberitahukan untuk sesi ini menggunakan nilai dasar ini. Untuk informasi selengkapnya, lihat Awalan dan prioritas yang diberitahukan.
Cloud Router ini hanya memberitahukan rute untuk antarmuka tunnel VPN peer dan VPN dengan ketersediaan tinggi (HA).
Peer BGP: Memungkinkan Anda untuk mengaktifkan atau menonaktifkan sesi BGP dengan peer ini. Jika dinonaktifkan, Cloud Router ini tidak akan mengirimkan permintaan koneksi BGP dan menolak semua permintaan koneksi BGP dari peer ini.
Autentikasi MD5 (opsional): Memungkinkan Anda mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk mengetahui petunjuk tentang cara menggunakan autentikasi MD5, lihat Menggunakan autentikasi MD5.
Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).
Klik Simpan dan lanjutkan.
Setelah menambahkan sesi BGP untuk semua lampiran VLAN Anda, klik Simpan konfigurasi. BGP yang dikonfigurasi tidak akan aktif hingga Anda mengonfigurasi BGP di router lokal.
Di halaman Membuat gateway VPN, selesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda (lihat Mengonfigurasi VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect)), lalu klik Buat & lanjutkan.
Di halaman Buat tunnel VPN, buat dua tunnel VPN untuk setiap gateway VPN dengan ketersediaan tinggi (HA), satu tunnel untuk setiap antarmuka. Tentukan sisi peer dari tunnel VPN sebagai antarmuka yang sesuai pada gateway VPN peer, lalu klik Buat & lanjutkan.
Pada halaman Konfigurasikan router VPN, klik Konfigurasikan sesi BGP untuk menyiapkan sesi BGP di Cloud Router untuk setiap tunnel VPN dengan ketersediaan tinggi (HA) (lihat Menentukan dan mengelola rute kustom yang dipelajari).
gcloud
Membuat Cloud Router terenkripsi untuk Cloud Interconnect.
Buat Cloud Router di jaringan dan region yang ingin Anda jangkau dari jaringan lokal Anda. Tentukan flag
--encrypted-interconnect-router
untuk mengidentifikasi router ini untuk digunakan dengan VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect. Cloud Router harus memiliki ASN BGP16550
, atau Anda dapat menggunakan ASN pribadi (64512-65535
atau4200000000-4294967294
).Contoh berikut membuat router bernama
interconnect-router
di regionus-central1
dengan ASN65001
.gcloud compute routers create interconnect-router \ --region us-central1 \ --network network-a \ --asn 65001 \ --encrypted-interconnect-router
Opsional: Melakukan reservasi rentang IPv4 internal regional dengan panjang awalan antara
26
dan29
.Panjang awalan menentukan jumlah alamat IPv4 yang tersedia untuk antarmuka gateway VPN. Jumlah alamat IPv4 yang perlu Anda cadangkan bergantung pada kapasitas lampiran VLAN terkait.
Misalnya, untuk mencadangkan rentang untuk lampiran VLAN pertama dengan kapasitas 10 Gbps:
gcloud compute addresses create ip-range-1 \ --region us-central1 \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
Guna mencadangkan rentang alamat IP untuk lampiran VLAN kedua:
gcloud compute addresses create ip-range-2 \ --region us-central1 \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
Untuk mengetahui informasi selengkapnya tentang mereservasi alamat internal regional, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).
Buat lampiran VLAN terenkripsi pertama, dengan menentukan nama koneksi pertama Anda dan Cloud Router yang dienkripsi.
Berikut adalah contoh membuat lampiran terenkripsi untuk koneksi
my-interconnect-ead-1
yang terhubung keinterconnect-router
Cloud Router terenkripsi di regionus-central1
. Perintah ini juga menentukan rentang alamat IPv4 internal regional,ip-range-1
, yang akan digunakan untuk semua antarmuka tunnel VPN dengan ketersediaan tinggi (HA) yang dibuat pada lampiran ini.gcloud compute interconnects attachments dedicated create ha-vpn-attachment-1 \ --region us-central1 \ --router interconnect-router \ --interconnect my-interconnect-ead-1 \ --bandwidth=10g \ --encryption IPSEC \ --ipsec-internal-addresses ip-range-1
Jika Anda ingin menggunakan alamat IPv4 eksternal regional untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) di lampiran, hapus tanda
--ipsec-internal-addresses
. Semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) akan otomatis ditetapkan alamat IPv4 eksternal regional.gcloud compute interconnects attachments dedicated create my-attachment-1 \ --region us-central1 \ --router interconnect-router \ --interconnect my-interconnect-ead-1 \ --bandwidth=10g \ --encryption IPSEC
Anda tidak dapat menetapkan MTU kustom (
--mtu
) dengan lampiran VLAN terenkripsi. Semua lampiran VLAN terenkripsi harus menggunakan MTU 1440 byte, yang merupakan nilai default.Selain itu, Anda tidak dapat membuat lampiran VLAN dual-stack untuk VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect. Lampiran VLAN terenkripsi hanya mendukung jenis stack
IPV4_ONLY
(stack tunggal).Buat lampiran VLAN terenkripsi kedua, dengan menentukan nama koneksi Cloud Interconnect kedua Anda dan Cloud Router untuk Cloud Interconnect.
Berikut adalah contoh membuat lampiran terenkripsi untuk koneksi Dedicated Interconnect
my-interconnect-ead-2
yang terhubung ke Cloud Router terenkripsiinterconnect-router
di regionus-central1
. Perintah ini juga menentukan rentang alamat IPv4 internal regional,ip-range-2
, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat pada lampiran ini.gcloud compute interconnects attachments dedicated create my-attachment-2 \ --region us-central1 \ --router interconnect-router \ --interconnect my-interconnect-ead-2 \ --bandwidth=10g \ --encryption IPSEC \ --ipsec-internal-addresses ip-range-2
Saat membuat lampiran VLAN kedua, tentukan jenis skema alamat IPv4 yang sama, baik internal maupun eksternal, yang Anda gunakan saat membuat lampiran pertama. Jika Anda menentukan rentang alamat IP internal untuk lampiran pertama, tentukan rentang alamat IPv4 internal yang berbeda dan telah direservasi.
Jelaskan lampiran untuk mengambil resource yang dialokasikan, seperti ID VLAN dan alamat IPv4 peering BGP, seperti yang ditunjukkan pada contoh berikut. Gunakan nilai ini untuk mengonfigurasi Cloud Router dan router lokal Anda.
Untuk lampiran VLAN pertama:
gcloud compute interconnects attachments describe my-attachment-1 \ --region us-central1
Output:
adminEnabled: true bandwidth: BGP_10G cloudRouterIpAddress: 169.254.61.89/29 creationTimestamp: '2022-05-22T10:31:40.829-07:00' customerRouterIpAddress: 169.254.61.90/29 dataplaneVersion: 2 encryption: IPSEC id: '2973197662755397267' interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/my-interconnect-ead-1 kind: compute#interconnectAttachment name: my-attachment-1 operationalStatus: OS_ACTIVE privateInterconnectInfo: tag8021q: 1000 region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/interconnect-router selfLink: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/interconnectAttachments/my-attachment-1 stackType: IPV4_ONLY state: ACTIVE type: DEDICATED vlanTag8021q: 1000
Untuk lampiran VLAN kedua:
gcloud compute interconnects attachments describe my-attachment-2 \ --region us-central1
Output:
adminEnabled: true bandwidth: BGP_10G cloudRouterIpAddress: 169.254.116.185/29 creationTimestamp: '2022-05-22T10:31:40.829-07:00' customerRouterIpAddress: 169.254.116.186/29 dataplaneVersion: 2 encryption: IPSEC id: '2973197662755397269' interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/my-interconnect-ead-2 kind: compute#interconnectAttachment name: my-attachment-2 operationalStatus: OS_ACTIVE privateInterconnectInfo: tag8021q: 1000 region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/interconnect-router selfLink: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/interconnectAttachments/my-attachment-2 stackType: IPV4_ONLY state: ACTIVE type: DEDICATED vlanTag8021q: 1000
- Tag VLAN (
1000
) mengidentifikasi traffic yang melewati lampiran ini. Anda memerlukan nilai ini untuk mengonfigurasi sub-antarmuka VLAN yang diberi tag di router lokal. - Alamat IPv4 Cloud Router (
169.254.61.89/29
dan169.254.116.185/29
) adalah alamat IPv4 link-local. Saat Anda membuat antarmuka Cloud Router untuk lampiran ini, antarmuka tersebut akan menggunakan alamat IPv4 ini. Anda menggunakan alamat yang sama untuk tetangga BGP di router lokal. - Alamat IPv4 router pelanggan (
169.254.61.90/29
dan169.254.116.186/29
) juga merupakan alamat IPv4 link-local. Pada Cloud Router, konfigurasikan dua peer BGP dengan alamat ini melalui antarmuka yang memiliki alamat Cloud Router yang ditetapkan padanya. Anda menetapkan alamat ini ke sub-antarmuka VLAN di router lokal Anda.
- Tag VLAN (
Pada Cloud Router Anda, tambahkan dua antarmuka.
Setiap antarmuka terhubung ke salah satu lampiran VLAN. Alamat IP antarmuka otomatis dikonfigurasi menggunakan
cloudRouterIpAddress
lampiran Anda.gcloud compute routers add-interface interconnect-router \ --region us-central1 \ --interface-name interconnect-router-int-1 \ --interconnect-attachment my-attachment-1
gcloud compute routers add-interface interconnect-router \ --region us-central1 \ --interface-name interconnect-router-int-2 \ --interconnect-attachment my-attachment-2
Menambahkan peer BGP ke antarmuka.
Untuk nilai ASN peer, gunakan nomor yang sama dengan yang Anda konfigurasikan di router lokal. Alamat IPv4 peer dikonfigurasi secara otomatis menggunakan
customerRouterIpAddress
lampiran Anda.gcloud compute routers add-bgp-peer my-router \ --interface interconnect-router-int-1 \ --region us-central1 \ --peer-name bgp-for-my-interconnect-1 \ --peer-asn 65201
Untuk menentukan nilai prioritas dasar, gunakan flag
--advertised-route-priority
. Cloud Router menggunakan nilai ini untuk menghitung metrik rute untuk semua rute yang diberitahukan pada sesi ini. Untuk mengetahui informasi lebih lanjut, lihat Awalan dan prioritas yang diberitahukan dalam dokumentasi Cloud Router.Jika Anda ingin mengonfigurasi rute kustom yang dipelajari, gunakan flag
--set-custom-learned-route-ranges
. Anda juga dapat menggunakan flag--custom-learned-route-priority
secara opsional untuk menetapkan nilai prioritas antara0
dan65535
(inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari yang Anda konfigurasikan untuk sesi tersebut. Saat Anda menggunakan fitur ini, Cloud Router akan bertindak seolah-olah mempelajari rute ini dari peer BGP. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.gcloud compute routers add-bgp-peer my-router \ --interface interconnect-router-int-1 \ --region us-central1 \ --peer-name bgp-for-my-interconnect-1 \ --peer-asn 65201 \ --set-custom-learned-route-ranges 1.2.3.4,6.7.0.0/16 \ --custom-learned-route-priority 200
Jika Anda ingin menggunakan autentikasi MD5, tambahkan flag
md5-authentication-key
. Untuk informasi selengkapnya tentang fitur ini, lihat Menggunakan autentikasi MD5.Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).
Selesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.
Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.
Membatasi penggunaan Dedicated Interconnect
Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.Langkah selanjutnya
- Untuk mengubah lampiran VLAN, lihat Mengubah lampiran VLAN.
- Untuk mengonfigurasi router lokal untuk Dedicated Interconnect, lihat Mengonfigurasi router lokal.
- Untuk memeriksa apakah lampiran menggunakan Dataplane v2, lihat Melihat lampiran VLAN.