Créer des rattachements de VLAN

Les rattachements de VLAN (ou InterconnectAttachments) déterminent quels réseaux VPC peuvent accéder à votre réseau sur site via une interconnexion. Vous pouvez créer des rattachements de VLAN pour les connexions Cloud Interconnect qui ont réussi tous les tests et sont prêtes à être utilisées.

La facturation des rattachements de VLAN commence dès leur création et prend fin dès leur suppression.

Pour les rattachements de VLAN dans le cas d'une interconnexion partenaire, consultez la section Créer des rattachements de VLAN du guide d'utilisation de l'interconnexion partenaire.

Rattachements de VLAN et routeur cloud

Dans le cas d'une interconnexion dédiée, le rattachement de VLAN attribue un VLAN à une interconnexion et associe ce VLAN au routeur cloud spécifié. Il est possible d'associer plusieurs rattachements de VLAN à un même routeur cloud.

Lors de la création du rattachement de VLAN, spécifiez un routeur cloud situé dans la région contenant les sous-réseaux auxquels vous souhaitez accéder. Le rattachement de VLAN attribue automatiquement un ID de VLAN et des adresses IP d'appairage BGP. Configurez votre routeur sur site et établissez une session BGP avec Cloud Router à l'aide de ces informations.

Rattachements de VLAN multiples

Chaque rattachement d'interconnexion (VLAN) accepte une bande passante maximale de 50 Gbit/s avec des incréments décrits sur la page Tarifs, et un débit maximal de paquets tel que documenté dans la section Limites de Cloud Interconnect). Cela est valable même si le rattachement est configuré sur une connexion Cloud Interconnect ayant une capacité de bande passante supérieure à la sienne. Pour utiliser pleinement la bande passante d'une connexion Cloud Interconnect, vous devrez peut-être créer plusieurs rattachements d'interconnexion (VLAN).

Si vous souhaitez utiliser simultanément plusieurs rattachements de VLAN pour le trafic sortant d'un réseau VPC, créez-les au sein d'une même région et configurez votre routeur sur site de façon qu'il annonce toutes les routes avec la même valeur MED. Les routes dynamiques personnalisées apprises au cours des sessions BGP sur les routeurs cloud gérant les rattachements VLAN sont appliquées à votre réseau VPC avec une priorité de routage correspondant à la valeur MED. Lorsque plusieurs routes disponibles ont la même priorité, Google Cloud répartit le trafic entre elles en utilisant un hachage à cinq tuples pour l'affinité, et en appliquant une stratégie de routage ECMP. Pour en savoir plus, consultez la section Applicabilité et ordre sur la page "Présentation des routes".

Créer des rattachements de VLAN

Console

  1. Accédez à l'onglet "Rattachements de VLAN" de Cloud Interconnect dans Google Cloud Console.
    Accéder à l'onglet "Rattachements de VLAN"
  2. Sélectionnez Ajouter un rattachement de VLAN.
  3. Sélectionnez Interconnexion dédiée pour créer des rattachements de VLAN dédiés, puis cliquez sur Continuer.
  4. Sélectionnez Dans ce projet pour créer des rattachements pour les interconnexions dédiées dans votre projet. Pour utiliser des interconnexions dédiées dans d'autres projets, consultez la section Utiliser des interconnexions dans d'autres projets.
  5. Sélectionnez une interconnexion existante dans votre projet, puis cliquez sur Continuer.
  6. Sélectionnez Ajouter un rattachement de VLAN pour associer un nouveau VLAN à votre interconnexion.
    • Nom : nom du rattachement. Ce nom est affiché dans la console et utilisé par l'outil de ligne de commande gcloud pour référencer le rattachement, tel que my-attachment.
    • Routeur cloud : routeur cloud à associer au rattachement. Le routeur cloud doit se situer dans le réseau VPC auquel vous souhaitez vous connecter. Si vous ne disposez d'aucun routeur cloud, sélectionnez Créer un routeur. Utilisez n'importe quel numéro ASN privé (16550, ou numéro compris entre 64512 et 65535, ou entre 4200000000 et 4294967294) pour la session BGP.
  7. Pour spécifier un ID de VLAN ou une plage d'adresses IP spécifique pour la session BGP, cliquez sur ID VLAN, adresses IP BGP, capacité.

    • Pour spécifier un ID de VLAN, sélectionnez Personnaliser dans la section ID VLAN.

      Par défaut, Google génère automatiquement un ID de VLAN. Vous pouvez spécifier un ID de VLAN compris entre 2 et 4094. Toutefois, vous ne pouvez pas spécifier un ID déjà utilisé dans le cadre de l'interconnexion. Si votre ID de VLAN est déjà utilisé, vous êtes invité à en choisir un autre.

      Si vous ne saisissez pas d'ID de VLAN, un ID aléatoire non utilisé est automatiquement sélectionné pour le rattachement de VLAN.

    • Pour spécifier une plage d'adresses IP pour la session BGP, sélectionnez Manuellement dans la section Allouer une adresse IP BGP.

      Les adresses IP utilisées pour la session BGP entre le routeur cloud et votre routeur sur site sont attribuées à partir de l'espace d'adresses IP de la liaison locale (169.254.0.0/16). Par défaut, Google sélectionne les adresses IP non utilisées à partir de cet espace d'adresses IP.

      Pour limiter la plage d'adresses IP dans laquelle Google effectue sa sélection, vous pouvez spécifier une plage comportant jusqu'à 16 préfixes IP à partir de l'espace d'adresses IP de la liaison locale.

      Tous les préfixes doivent être compris dans l'espace d'adresses IP 169.254.0.0/16, et doivent correspondre à /29 ou moins (par exemple, /28, /27, et ainsi de suite). Un préfixe /29 non utilisé est automatiquement sélectionné dans votre plage de préfixes spécifiée. La requête d'attribution d'adresses IP échoue si tous les préfixes /29 disponibles sont utilisés par Google Cloud.

      Si vous ne fournissez pas de plage de préfixes, un préfixe /29 non utilisé est sélectionné de manière aléatoire dans tout l'espace d'adresses de la liaison locale.

    • Pour spécifier la bande passante maximale, sélectionnez une valeur dans le champ Capacité. Si vous ne sélectionnez aucune valeur, Cloud Interconnect utilise 10 Gbit/s.

      Si vous avez plusieurs rattachements de VLAN sur une interconnexion, définir la capacité peut s'avérer utile pour contrôler la bande passante utilisée par chacun de ces rattachements. La bande passante maximale étant une approximation, il est toutefois possible que les rattachements de VLAN utilisent davantage de bande passante que la capacité sélectionnée.

  8. Si vous souhaitez connecter plusieurs réseaux VPC (pour créer une redondance, par exemple), cliquez sur Ajouter un rattachement de VLAN pour associer des VLAN supplémentaires à votre interconnexion. Choisissez un routeur cloud différent pour chaque rattachement de VLAN. Pour en savoir plus, consultez la section "Redondance" de la page Présentation de l'interconnexion dédiée.

  9. Une fois l'ensemble des rattachements de VLAN requis créés, cliquez sur Créer. La création des rattachements peut prendre quelques instants.

    L'écran Configurer les routeurs cloud affiche l'ensemble des rattachements de VLAN, ainsi que leur état de configuration.

  10. Pour chaque rattachement de VLAN, cliquez sur Configurer pour créer une session BGP afin d'échanger des routes BGP entre votre réseau de routeurs cloud et votre routeur sur site. Saisissez les informations suivantes :

    • Nom : nom de la session BGP.
    • Numéro ASN du pair : numéro ASN public ou privé de votre routeur sur site.
    • Priorité des routages présentés : valeur de base utilisée par Cloud Router pour calculer les métriques de routage (facultatif). Tous les routages présentés pour cette session utilisent cette valeur de base. Pour en savoir plus, consultez la section Métriques de routage.
  11. Cliquez sur Enregistrer et continuer.

  12. Après avoir ajouté les sessions BGP pour tous vos rattachements de VLAN, cliquez sur Enregistrer la configuration. Les sessions BGP configurées sont inactives jusqu'à ce que vous configuriez BGP sur votre routeur sur site.

gcloud

Vous devez posséder un routeur cloud au sein du réseau et de la région que vous souhaitez atteindre depuis votre réseau sur site. Si vous n'en avez pas, créez-en un avant de créer un rattachement de VLAN. Lors de la création du routeur cloud, utilisez n'importe quel numéro ASN privé (16550, ou numéro compris entre 64512 et 65535, ou entre 4200000000 et 4294967294) pour la session BGP.

  1. Créez un rattachement InterconnectAttachment en spécifiant le nom de votre interconnexion et de votre routeur cloud. Le rattachement alloue un VLAN qui relie votre interconnexion au routeur cloud.

    L'exemple suivant crée un rattachement pour relier l'interconnexion my-interconnect au routeur cloud my-router, qui se trouve dans la région us-central1.

        gcloud compute interconnects attachments dedicated create my-attachment \
          --region us-central1 \
          --router my-router \
          --interconnect my-interconnect

    Pour les adresses IP d'appairage BGP, Google alloue les adresses IP non utilisées à partir de l'espace d'adresses IP de la liaison locale (169.254.0.0/16). Vous pouvez utiliser l'option --candidate-subnets pour restreindre la plage d'adresses IP que Google peut sélectionner, comme illustré dans l'exemple ci-dessous :

        gcloud compute interconnects attachments dedicated create my-attachment \
          --router my-router \
          --interconnect my-interconnect \
          --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
          --region us-central1 

    Vous pouvez spécifier une plage comportant jusqu'à 16 préfixes IP à partir de l'espace d'adresses IP de la liaison locale. Tous les préfixes doivent être compris dans l'espace d'adresses IP 169.254.0.0/16, et doivent correspondre à /29 ou moins (par exemple, /28, /27, et ainsi de suite). Un préfixe /29 non utilisé est automatiquement sélectionné dans votre plage de préfixes spécifiée. La requête d'attribution d'adresses IP échoue si tous les préfixes /29 disponibles sont utilisés par Google Cloud.

    Pour spécifier un ID de VLAN, utilisez l'option --vlan, comme illustré dans l'exemple suivant :

        gcloud compute interconnects attachments dedicated create my-attachment \
          --router my-router \
          --interconnect my-interconnect \
          --vlan 5 \
          --region us-central1 

    Par défaut, Google génère automatiquement un ID de VLAN. Vous pouvez spécifier un ID de VLAN compris entre 2 et 4094. Toutefois, vous ne pouvez pas spécifier un ID déjà utilisé dans le cadre de l'interconnexion. Si votre ID de VLAN est déjà utilisé, vous êtes invité à en choisir un autre.

    Si vous ne saisissez pas d'ID de VLAN, un ID aléatoire non utilisé est automatiquement sélectionné pour le rattachement de VLAN.

    Pour spécifier la bande passante maximale du rattachement, utilisez l'option --bandwidth, comme indiqué dans l'exemple suivant. Si vous avez plusieurs rattachements de VLAN sur une interconnexion, définir la capacité peut s'avérer utile pour contrôler la bande passante utilisée par chacun de ces rattachements. La bande passante maximale étant une approximation, il est toutefois possible que les rattachements de VLAN utilisent davantage de bande passante que la capacité sélectionnée.

        gcloud compute interconnects attachments dedicated create my-attachment \
          --router my-router \
          --interconnect my-interconnect \
          --bandwidth 500M \
          --region us-central1 

    Si vous ne spécifiez pas de capacité, Cloud Interconnect utilise la valeur par défaut de 10 Gbit/s. Pour en savoir plus, consultez la documentation de référence de l'outil de ligne de commande gcloud.

  2. Décrivez le rattachement pour récupérer les ressources allouées, telles que l'ID de VLAN et les adresses d'appairage BGP, comme illustré dans l'exemple suivant. Configurez le routeur cloud et le routeur sur site à l'aide de ces valeurs.

        gcloud compute interconnects attachments describe my-attachment \
          --region us-central1
        cloudRouterIpAddress: 169.254.180.81/29
        creationTimestamp: '2017-05-22T10:31:40.829-07:00'
        customerRouterIpAddress: 169.254.180.82/29
        id: '2973197662755397267'
        interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
        kind: compute#interconnectAttachment
        name: my-attachment
        operationalStatus: ACTIVE
        privateInterconnectInfo:
          tag8021q: 1000
        region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
        router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
        
    • Le tag VLAN (1000) identifie le trafic qui transitera par ce rattachement. Vous en aurez besoin pour configurer une sous-interface VLAN associée au routeur sur site.
    • L'adresse IP du routeur cloud (169.254.180.81/29) correspond à une adresse IP de liaison locale. Attribuez cette adresse à une interface de routeur cloud. Elle vous servira pour le voisin BGP sur le routeur sur site.
    • L'adresse IP du routeur du client (169.254.180.82/29) est une adresse IP de liaison locale. Sur le routeur cloud, configurez un pair BGP avec cette adresse sur l'interface à laquelle l'adresse du routeur cloud a été attribuée. Vous attribuerez cette adresse à la sous-interface VLAN du routeur sur site.
  3. Sur le routeur cloud, ajoutez une interface associée au rattachement de VLAN. Pour l'adresse IP, utilisez l'adresse IP du routeur cloud attribuée par votre rattachement.

        gcloud compute routers add-interface my-router \
          --region us-central1 \
          --ip-address 169.254.180.81 \
          --mask-length 29 \
          --interface-name my-router-i1 \
          --interconnect-attachment my-attachment
  4. Ajoutez un pair BGP à l'interface. Pour l'adresse IP du pair, utilisez l'adresse IP du routeur du client qui a été attribuée par votre rattachement. Pour la valeur ASN du pair, utilisez le même numéro que vous configurerez sur le routeur sur site.

    Pour spécifier une valeur de priorité de base, utilisez l'option --advertised-route-priority. Cloud Router utilise cette valeur afin de calculer les métriques de routage pour tous les routages présentés pour cette session. Pour en savoir plus, consultez la section Métriques de routage dans la documentation Cloud Router.

    Vous pouvez également utiliser les options --advertisement-mode, --advertisement-groups et --advertisement-ranges pour spécifier des annonces de routage personnalisées. Pour en savoir plus, consultez la section Annonces de routage dans la documentation Cloud Router.

        gcloud compute routers add-bgp-peer my-router \
          --interface my-router-i1 \
          --region us-central1 \
          --peer-name bgp-for-my-interconnect \
          --peer-ip-address 169.254.180.82 \
          --peer-asn 65201

Si vous créez une redondance avec une interconnexion en double, répétez ces étapes pour la deuxième interconnexion, mais spécifiez un routeur cloud différent. Pour en savoir plus, consultez la section "Redondance" de la page Présentation de l'interconnexion dédiée.

Étape suivante

Sur votre routeur sur site, configurez une sous-interface VLAN et un pair BGP à l'aide des valeurs allouées par votre rattachement de VLAN. Pour en savoir plus, consultez la section Configurer un routeur sur site.