Buat lampiran VLAN

Lampiran VLAN (juga dikenal sebagai interconnectAttachments) menentukan jaringan Virtual Private Cloud (VPC) mana yang dapat menjangkau jaringan lokal Anda melalui koneksi Dedicated Interconnect. Anda dapat membuat lampiran VLAN melalui koneksi yang telah lulus semua pengujian dan siap untuk digunakan.

Anda dapat membuat lampiran VLAN yang tidak terenkripsi atau lampiran VLAN terenkripsi. Lampiran VLAN terenkripsi digunakan dalam VPN dengan ketersediaan tinggi (HA) pada deployment Cloud Interconnect. Anda dapat membuat lampiran VLAN tidak terenkripsi yang berupa stack tunggal (khusus IPv4) atau stack ganda (IPv4 dan IPv6).

Secara default, saat Anda membuat lampiran VLAN yang tidak dienkripsi, lampiran VLAN adalah stack tunggal (khusus IPv4). Kecuali jika Anda menentukan sebaliknya, antarmuka yang Anda buat untuk lampiran VLAN yang tidak dienkripsi adalah antarmuka tunggal dengan alamat IPv4 dan sesi BGP yang dihasilkan hanya bertukar rute IPv4.

Jika perlu mendukung traffic IPv6, Anda harus mengonfigurasi lampiran VLAN yang tidak terenkripsi dual-stack (IPv4 dan IPv6). Dengan lampiran VLAN dual-stack, Anda dapat membuat sesi BGP IPv4, sesi BGP IPv6, atau membuat keduanya.

Dukungan BGP IPv6 berada dalam Pratinjau.

Lampiran VLAN terenkripsi selalu dikonfigurasi menjadi hanya IPv4. Jika ingin mendukung traffic IPv6 dalam lampiran terenkripsi untuk VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect, Anda dapat men-deploy konfigurasi gateway dan tunnel VPN dengan ketersediaan tinggi (HA) dual stack.

Penagihan untuk lampiran VLAN dimulai saat Anda membuatnya dan berhenti saat Anda menghapusnya.

Jika Anda perlu membuat lampiran VLAN untuk koneksi di project Google Cloud lainnya, lihat Menggunakan koneksi Dedicated Interconnect di project lain.

Pada lampiran VLAN untuk Partner Interconnect, lihat Membuat lampiran VLAN untuk Partner Interconnect.

Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.

Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Dedicated Interconnect, lihat Pemecahan masalah.

Mengaitkan lampiran VLAN dengan Cloud Router

Untuk Dedicated Interconnect, lampiran VLAN mengalokasikan VLAN pada koneksi dan mengaitkan VLAN tersebut dengan Cloud Router yang ditentukan. Anda dapat mengaitkan beberapa lampiran VLAN yang berbeda ke Cloud Router yang sama.

Saat Anda membuat lampiran VLAN, tentukan Cloud Router yang ada di region yang berisi subnet yang ingin Anda jangkau. Lampiran VLAN secara otomatis mengalokasikan ID VLAN dan alamat IP peering Border Gateway Protocol (BGP). Gunakan informasi tersebut untuk mengonfigurasi router lokal dan membuat sesi BGP dengan Cloud Router Anda.

Secara opsional, Anda dapat menentukan rentang kandidat untuk alamat BGP IPv4 secara manual saat membuat lampiran VLAN. Cloud Router memilih alamat IPv4 dari rentang ini untuk antarmuka dan peer BGP. Alamat IPv4 ini tidak dapat diubah setelah dipilih. Rentang alamat IPv4 BGP yang Anda tentukan sebagai kandidat harus unik di antara semua Cloud Router di semua region jaringan VPC.

Anda tidak dapat menentukan rentang kandidat untuk alamat IPv6 secara manual saat membuat lampiran VLAN.

Untuk VPN dengan ketersediaan tinggi (HA) di Cloud Interconnect, Anda harus membuat Cloud Router yang digunakan secara eksklusif dengan lampiran VLAN terenkripsi. Cloud Router hanya menukar rute untuk gateway VPN melalui lampiran VLAN, untuk memastikan hanya traffic terenkripsi yang keluar dari lampiran. Anda tidak dapat menggunakan Cloud Router ini untuk lampiran VLAN yang tidak terenkripsi atau untuk tunnel VPN apa pun.

Memanfaatkan beberapa lampiran VLAN

Setiap lampiran VLAN mendukung bandwidth maksimum sebesar 50 Gbps dalam peningkatan yang dijelaskan di halaman Harga dan laju paket maksimum seperti yang didokumentasikan dalam batas Cloud Interconnect. Hal ini berlaku bahkan jika lampiran dikonfigurasi pada koneksi yang memiliki kapasitas bandwidth lebih besar daripada lampiran.

Untuk sepenuhnya menggunakan bandwidth koneksi, Anda mungkin perlu membuat beberapa lampiran VLAN.

Untuk menggunakan beberapa lampiran VLAN secara bersamaan untuk traffic keluar di jaringan VPC, buat lampiran tersebut di region yang sama. Kemudian, konfigurasikan router lokal untuk mengiklankan rute dengan MED yang sama. Rute dinamis kustom, yang dipelajari melalui sesi BGP di satu atau beberapa Cloud Router yang mengelola lampiran VLAN, diterapkan ke jaringan VPC Anda dengan prioritas rute yang sesuai dengan MED.

Jika beberapa rute yang tersedia memiliki prioritas yang sama, Google Cloud akan mendistribusikan traffic di antara rute tersebut dengan menggunakan hash lima tuple untuk afinitas, dengan menerapkan desain perutean equal-cost multipath (ECMP). Untuk informasi lebih lanjut, lihat Pemberlakuan dan urutan dalam dokumentasi VPC.

Membuat lampiran VLAN yang tidak terenkripsi

Konsol

  1. Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.

    Buka lampiran VLAN

  2. Klik Buat lampiran VLAN.

  3. Pilih koneksi Dedicated Interconnect

  4. Pada bagian Mengenkripsi interkoneksi, pilih Siapkan Interkoneksi tidak terenkripsi, lalu klik Lanjutkan.

  5. Untuk membuat lampiran dalam project Anda, di bagian Pilih interkoneksi & redundansi, pilih Pada project ini. Untuk project lainnya, lihat Menggunakan koneksi Dedicated Interconnect pada project lain.

  6. Pilih koneksi Dedicated Interconnect yang ada di project Anda, lalu klik Lanjutkan.

  7. Pilih Tambahkan lampiran VLAN, lalu tentukan detail berikut:

    • Nama: Nama untuk lampiran. Nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran, misalnya, my-attachment.
    • Deskripsi (opsional): Deskripsi lampiran.

  8. Pilih jenis stack untuk lampiran, antara IPv4 (single-stack) atau IPv4 dan IPv6 (dual-stack).

  9. Pilih Cloud Router untuk dikaitkan dengan lampiran ini. Cloud Router harus berada dalam jaringan VPC yang ingin Anda hubungkan.

    Jika Anda belum memiliki Cloud Router, pilih Buat router baru. Untuk nomor BGP AS, gunakan ASN pribadi (64512-65535 atau 4200000000-4294967294) atau 16550.

  10. Opsional: Untuk menentukan ID VLAN, rentang alamat IP spesifik untuk sesi BGP, kapasitas lampiran VLAN, atau unit transmisi maksimum (MTU), klik ID VLAN, IP BGP, kapasitas, MTU.

    • Untuk menentukan ID VLAN, di bagian ID VLAN, pilih Sesuaikan.

      Secara default, Google secara otomatis akan membuat ID VLAN. Anda dapat menentukan ID VLAN dalam rentang 2-4093. Anda tidak dapat menentukan ID VLAN yang sudah digunakan pada koneksi. Jika ID VLAN Anda sudah digunakan, Anda akan diminta untuk memilih ID lain.

      Jika Anda tidak memasukkan ID VLAN, maka ID VLAN acak yang tidak sedang digunakan akan secara otomatis dipilih untuk lampiran VLAN.

    • Untuk menentukan rentang alamat IPv4 bagi sesi BGP, di bagian Mengalokasikan alamat IPv4 BGP, pilih Secara manual.

      Rentang alamat IPv4 BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

      Alamat IPv4 yang digunakan untuk sesi BGP antara Cloud Router dan router lokal Anda dialokasikan dari ruang alamat link-local IPv4 (169.254.0.0/16). Secara default, Google akan memilih alamat yang tidak digunakan dari ruang alamat link-local IPv4.

      Untuk membatasi rentang IPv4 yang dipilih Google, Anda dapat menentukan hingga 16 awalan dari ruang alamat link-local IPv4. Semua awalan harus berada dalam 169.254.0.0/16 dan harus berupa /29 atau lebih pendek, misalnya, /28 atau /27. /29 yang tidak digunakan akan otomatis dipilih dari rentang awalan yang Anda tentukan. Permintaan alokasi alamat akan gagal jika semua awalan /29 yang memungkinkan sedang digunakan oleh Google Cloud.

      Jika Anda tidak memberikan rentang awalan, Google Cloud akan memilih CIDR /29 dari 169.254.0.0/16 yang belum digunakan oleh sesi BGP mana pun di jaringan VPC Anda. Jika Anda memberikan satu atau lebih awalan, Google Cloud akan memilih CIDR /29 yang tidak digunakan dari awalan yang diberikan.

      Setelah /29 dipilih, Google Cloud akan menetapkan satu alamat ke Cloud Router dan alamat lain ke router lokal Anda. Sisa ruang alamat di /29 dicadangkan untuk penggunaan Google.

    • Untuk menentukan bandwidth maksimum, pada kolom Kapasitas, pilih sebuah nilai. Jika Anda tidak memilih nilai, Cloud Interconnect akan menggunakan 10 Gbps.

      Jika Anda memiliki beberapa lampiran VLAN pada koneksi, setelan kapasitas membantu Anda mengontrol jumlah bandwidth yang dapat digunakan oleh setiap lampiran. Bandwidth maksimum merupakan perkiraan, sehingga lampiran VLAN mungkin menggunakan lebih banyak bandwidth daripada kapasitas yang dipilih.

    • Untuk menentukan unit transmisi maksimum (MTU) pada lampiran, pilih nilai dari kolom.

      Untuk menggunakan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus menetapkan MTU ke nilai yang sama. Selain itu, instance dan router virtual machine (VM) lokal harus menetapkan MTU-nya ke nilai yang sama. Jika jaringan Anda memiliki MTU default 1460, pilih MTU 1460 untuk lampiran Anda.

  11. Jika Anda ingin menghubungkan beberapa jaringan VPC (misalnya, untuk membuat redundansi), klik + Tambahkan lampiran VLAN untuk melampirkan VLAN tambahan ke koneksi Anda. Pilih Cloud Router yang berbeda untuk setiap lampiran VLAN. Untuk mengetahui informasi selengkapnya, lihat Bagian redundansi pada ringkasan.

  12. Jika Anda sudah membuat semua lampiran VLAN yang diperlukan, klik Buat. Lampiran memerlukan waktu beberapa saat untuk dibuat.

    Halaman Konfigurasi sesi BGP menampilkan setiap lampiran VLAN dan status konfigurasinya.

  13. Untuk setiap lampiran VLAN, buat sesi BGP untuk menukar rute BGP antara jaringan Cloud Router dan router lokal Anda. Klik Konfigurasi, lalu masukkan informasi berikut:

    • Nama: Nama untuk sesi BGP.
    • Peer ASN: ASN publik atau pribadi dari router lokal Anda.
    • Prioritas rute yang diberitahukan (MED) (opsional): Nilai dasar yang digunakan Cloud Router untuk menghitung metrik rute. Semua rute yang diberitahukan untuk sesi ini menggunakan nilai dasar ini. Untuk informasi selengkapnya, lihat Awalan dan prioritas yang diberitahukan.
    • Peer BGP: Memungkinkan Anda untuk mengaktifkan atau menonaktifkan sesi BGP dengan peer ini. Jika dinonaktifkan, Cloud Router ini tidak akan mengirimkan permintaan koneksi BGP dan menolak semua permintaan koneksi BGP dari peer ini.
    • Autentikasi MD5 (opsional): Memungkinkan Anda mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk mengetahui petunjuk tentang cara menggunakan autentikasi MD5, lihat Menggunakan autentikasi MD5.
    • Rute yang ditentukan khusus (opsional): Memungkinkan Anda memilih rute yang diiklankan Cloud Router ke router lokal Anda melalui BGP. Untuk langkah-langkah konfigurasi, lihat ringkasan untuk rute khusus yang diiklankan.
    • Rute kustom yang dipelajari: Memungkinkan Anda menentukan secara manual rute tambahan yang dipelajari untuk sesi BGP. Cloud Router berperilaku seolah-olah mempelajari rute dari peer BGP.

    • Deteksi penerusan dua arah (BFD) untuk Cloud Router (opsional): Mendeteksi penghentian jalur penerusan seperti peristiwa link down, sehingga memberikan ketahanan lebih pada jaringan hybrid. Untuk mengetahui petunjuk tentang cara mengupdate sesi BGP agar dapat menggunakan BFD, lihat Mengonfigurasi BFD.

  14. Klik Simpan dan lanjutkan.

  15. Setelah menambahkan sesi BGP untuk semua lampiran VLAN Anda, klik Simpan konfigurasi. BGP yang dikonfigurasi tidak akan aktif hingga Anda mengonfigurasi BGP di router lokal.

gcloud

Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router yang ada di jaringan dan region yang ingin dijangkau dari jaringan lokal Anda. Jika Anda belum memiliki Cloud Router, buatlah. Cloud Router harus memiliki ASN BGP 16550, atau Anda dapat menggunakan ASN pribadi apa pun (64512-65535 atau 4200000000-4294967294).

  1. Buat lampiran VLAN dengan menentukan nama koneksi Dedicated Interconnect Anda dan Cloud Router. Lampiran ini mengalokasikan VLAN pada koneksi Anda yang terhubung ke Cloud Router.

    Contoh berikut membuat lampiran untuk my-interconnect koneksi yang terhubung ke my-router Cloud Router, yang berada di region us-central1.

    gcloud compute interconnects attachments dedicated create my-attachment \
    --region us-central1 \
    --router my-router \
    --interconnect my-interconnect

    Lampiran VLAN dual-stack (IPv4 dan IPv6)

    Untuk membuat lampiran VLAN dual stack yang dapat mendukung traffic IPv4 dan IPv6, tentukan --stack-type IPV4_IPV6.

    gcloud compute interconnects attachments dedicated create my-attachment \
    --region us-central1 \
    --router my-router \
    --interconnect my-interconnect
    --stack-type IPV4_IPV6

    Saat Anda membuat lampiran VLAN dengan jenis stack IPV4_IPV6, Google Cloud akan otomatis menetapkan CIDR /125 yang tidak digunakan dari rentang 2600:2d00:0:1::/64 sebagai alamat IPv6 untuk lampiran VLAN.

    Jika memilih jenis stack IPV4_IPV6, Anda nantinya dapat mengonfigurasi lampiran VLAN dengan sesi IPv4 BGP, sesi BGP IPv6, atau keduanya.

    Dukungan BGP IPv6 berada dalam Pratinjau.

    Jika Anda menghapus flag --stack-type, lampiran VLAN akan dikonfigurasi sebagai lampiran khusus IPv4. Lampiran VLAN khusus IPv4 hanya dapat bertukar rute IPv4.

    Anda juga dapat mengubah jenis stack lampiran setelah membuatnya. Lihat Mengubah jenis tumpukan.

    Mengalokasikan alamat IPv4 untuk peering BGP

    Untuk peering BGP, Google dapat mengalokasikan alamat IPv4 yang tidak digunakan dari ruang alamat link-local IPv4 (169.254.0.0/16). Untuk membatasi rentang alamat IPv4 yang dapat dipilih Google, Anda dapat menggunakan flag --candidate-subnets, seperti yang ditunjukkan pada contoh berikut.

    Rentang alamat IPv4 peering BGP yang Anda tentukan harus unik di antara semua Cloud Router di semua region jaringan VPC.

    gcloud compute interconnects attachments dedicated create my-attachment \
    --router my-router \
    --interconnect my-interconnect \
    --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
    --region us-central1

    Anda dapat menentukan rentang hingga 16 awalan dari ruang alamat link-local IPv4. Semua awalan harus berada dalam 169.254.0.0/16 dan harus berupa /29 atau lebih pendek, misalnya, /28 atau /27. /29 yang tidak digunakan akan otomatis dipilih dari rentang awalan yang Anda tentukan. Permintaan alokasi alamat akan gagal jika semua awalan /29 yang memungkinkan, sedang digunakan oleh Google Cloud.

    Anda dapat menentukan rentang subnet kandidat hanya untuk alamat IPv4. Anda tidak dapat menentukan rentang alamat kandidat untuk alamat IPv6.

    Konfigurasi ID VLAN

    Untuk menentukan ID VLAN, gunakan tanda --vlan, seperti yang ditunjukkan pada contoh berikut:

    gcloud compute interconnects attachments dedicated create my-attachment \
    --router my-router \
    --interconnect my-interconnect \
    --vlan 5 \
    --region us-central1

    Secara default, Google secara otomatis akan membuat ID VLAN. Anda dapat menentukan ID VLAN dalam rentang 2-4093. Anda tidak dapat menetapkan ID VLAN yang sudah digunakan pada koneksi Dedicated Interconnect. Jika ID VLAN Anda sedang digunakan, Anda akan diminta untuk memilih yang lain.

    Jika Anda tidak memasukkan ID VLAN, ID VLAN acak yang tidak digunakan akan secara otomatis dipilih untuk lampiran VLAN.

    Konfigurasi bandwidth maksimum

    Untuk menentukan bandwidth maksimum lampiran, gunakan flag --bandwidth, seperti yang ditunjukkan pada contoh berikut. Jika Anda memiliki beberapa lampiran VLAN pada suatu koneksi, setelan kapasitas akan membantu Anda mengontrol jumlah bandwidth yang dapat digunakan di setiap lampiran. Bandwidth maksimum merupakan perkiraan, sehingga lampiran VLAN mungkin menggunakan lebih banyak bandwidth dari kapasitas yang dipilih.

    gcloud compute interconnects attachments dedicated create my-attachment \
    --router my-router \
    --interconnect my-interconnect \
    --bandwidth 500M \
    --region us-central1

    Jika Anda tidak menentukan kapasitas, Cloud Interconnect akan menggunakan nilai default 10 Gbps. Untuk informasi selengkapnya, lihat referensi gcloud compute interconnects attachments dedicated create.

    Konfigurasi MTU

    MTU default lampiran adalah 1440 byte. Anda juga dapat menentukan MTU lampiran berukuran 1460, 1500, atau 8896 byte. Untuk menentukan MTU 1460, 1500, atau 8896 byte untuk lampiran, gunakan flag --mtu, seperti yang ditunjukkan dalam contoh berikut:

    gcloud compute interconnects attachments dedicated create my-attachment \
    --router my-router \
    --interconnect my-interconnect \
    --mtu 1500 \
    --region us-central1

    Untuk memanfaatkan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran serta sistem dan router lokal harus memiliki kumpulan nilai MTU yang sama.

  2. Jelaskan lampiran untuk mengambil resource yang dialokasikan, seperti ID VLAN dan alamat peering BGP, seperti yang ditunjukkan pada contoh berikut. Gunakan nilai ini untuk mengonfigurasi Cloud Router dan router lokal Anda.

    gcloud compute interconnects attachments describe my-attachment \
    --region us-central1

    Output: 

    cloudRouterIpAddress: 169.254.180.81/29
creationTimestamp: '2022-03-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.180.82/29
dataplaneVersion: 2
id: '2973197662755397267'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
kind: compute#interconnectAttachment
mtu: 1500
name: my-attachment
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
stackType: IPV4_ONLY
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    • Tag VLAN (1000) mengidentifikasi traffic yang melewati lampiran ini. Anda memerlukan nilai ini untuk mengonfigurasi sub-antarmuka VLAN yang diberi tag di router lokal.
    • Alamat Cloud Router (169.254.180.81/29) adalah alamat lokal link IPv4. Saat Anda membuat antarmuka Cloud Router untuk lampiran ini, antarmuka tersebut akan menggunakan alamat IP ini. Anda menggunakan alamat yang sama untuk tetangga BGP di router lokal.
    • Alamat router pelanggan (169.254.180.82/29) adalah alamat lokal link IPv4. Di Cloud Router, konfigurasikan peer BGP dengan alamat ini melalui antarmuka yang memiliki alamat Cloud Router yang ditetapkan untuknya. Anda menetapkan alamat ini ke sub-antarmuka VLAN pada router lokal Anda.
    • Jenis stack (IPV4_ONLY) menunjukkan jenis traffic yang didukung oleh lampiran VLAN.

  3. Di Cloud Router, tambahkan antarmuka atau antarmuka yang terhubung ke lampiran VLAN.

    • Jika lampiran VLAN Anda khusus IPv4, Anda harus membuat antarmuka dengan alamat IPv4.

    • Jika lampiran VLAN Anda berupa dual stack (IPV4_IPV6), Anda dapat membuat antarmuka dengan alamat IPv4, antarmuka dengan alamat IPv6, atau membuat keduanya.

      Dukungan untuk peering BGP dengan alamat IPv6 tersedia dalam Pratinjau.

      Dengan membuat antarmuka dengan alamat IPv4 dan antarmuka dengan alamat IPv6, Anda dapat menjalankan dua sesi BGP secara paralel melalui lampiran VLAN yang sama. Untuk mengetahui informasi selengkapnya, baca artikel Menetapkan sesi BGP dalam dokumentasi Cloud Router.

      Untuk membuat antarmuka dengan alamat IPv4, jalankan perintah berikut.

      gcloud compute routers add-interface my-router \
--region us-central1 \
--interface-name my-router-intf-v4 \
--interconnect-attachment my-attachment

      Alamat IPv4 antarmuka secara otomatis dikonfigurasi menggunakan cloudRouterIpAddress lampiran Anda.

      Untuk membuat antarmuka dengan alamat IPv6, jalankan perintah berikut.

      gcloud beta compute routers add-interface my-router \
 --region us-central1 \
 --interface-name my-router-intf-v6 \
 --interconnect-attachment my-attachment
 --ip-version=IPV6

      Alamat IPv6 antarmuka secara otomatis dikonfigurasi menggunakan cloudRouterIpv6Address lampiran Anda.

  4. Tambahkan peer BGP untuk setiap antarmuka yang Anda buat. Untuk nilai ASN peer, gunakan nomor yang sama dengan yang Anda konfigurasikan di router lokal.

    gcloud compute routers add-bgp-peer my-router \
    --interface my-router-intf-v4 \
    --region us-central1 \
    --peer-name bgp-for-my-interconnect-v4 \
    --peer-asn 65201

    Alamat IPv4 peer BGP secara otomatis dikonfigurasi menggunakan customerRouterIpAddress lampiran Anda.

    gcloud compute routers add-bgp-peer my-router \
   --interface my-router-intf-v6 \
   --region us-central1 \
   --peer-name bgp-for-my-interconnect-v6 \
   --peer-asn 65201

    Alamat IPv6 peer akan otomatis dikonfigurasi menggunakan customerRouterIpv6Address lampiran Anda.

    Konfigurasi BGP multiprotokol (MP-BGP)

    Jika mengonfigurasi lampiran VLAN dengan jenis stack dual-stack (IPV4_IPV6), Anda dapat menggunakan BGP multiprotokol (MP-BGP) di sesi BGP IPv4 tunggal atau sesi BGP tunggal Anda. Anda tidak dapat menggunakan MP-BGP jika menggunakan kedua sesi BGP.

    Dengan MP-BGP, Anda dapat menukar rute IPv6 melalui sesi BGP IPv4 atau Anda dapat menukar rute IPv4 melalui sesi BGP IPv6.

    Untuk mengaktifkan pertukaran rute IPv6 dalam sesi BGP IPv4, jalankan perintah berikut.

    gcloud compute routers add-bgp-peer my-router \
   --interface my-router-intf-v4 \
   --region us-central1 \
   --peer-name bgp-for-my-interconnect-v4 \
   --peer-asn 65201 \
   --enable-ipv6

    Jika Anda menghapus flag --enable-ipv6, sesi BGP IPv4 hanya akan bertukar rute IPv4. Anda juga dapat mengaktifkan pertukaran rute IPv6 dalam sesi BGP pada lain waktu.

    Untuk mengaktifkan pertukaran rute IPv4 dalam sesi BGP IPv6, jalankan perintah berikut.

    gcloud beta compute routers add-bgp-peer my-router \
   --interface my-router-intf-v6 \
   --region us-central1 \
   --peer-name bgp-for-my-interconnect \
   --peer-asn 65201 \
   --enable-ipv4

    Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi MP-BGP multiprotokol dalam sesi BGP IPv4 atau IPv6.

    Jika mengaktifkan pertukaran rute IPv6 di sesi BGP IPv4, Anda harus mengonfigurasi router lokal untuk memberitahukan rute IPv6-nya dengan customerRouterIpv6Address lampiran sebagai hop berikutnya.

    Jika mengaktifkan pertukaran rute IPv4 di sesi BGP IPv6, Anda harus mengonfigurasi router lokal untuk memberitahukan rute IPv4-nya dengan customerRouterIpAddress lampiran sebagai hop berikutnya.

    Jelaskan lampiran untuk mengambil alamat next hop IPv4 atau IPv6.

    gcloud compute interconnects attachments describe my-attachment \
    --region us-central1

    Output: 

    cloudRouterIpAddress: 169.254.180.81/29
cloudRouterIpv6Address: 2600:2d00:0:1:8000:12:0:299/125
creationTimestamp: '2022-03-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.180.82/29
customerRouterIpv6Address: 2600:2d00:0:1:8000:12:0:29a/125
dataplaneVersion: 2
id: '2973197662755397267'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
kind: compute#interconnectAttachment
mtu: 1500
name: my-attachment
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
stackType: IPV4_IPV6
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    Konfigurasi rute dan prioritas rute (MED) khusus yang diiklankan

    Untuk menentukan nilai prioritas dasar, gunakan flag --advertised-route-priority. Cloud Router menggunakan nilai ini untuk menghitung metrik rute untuk semua rute yang diberitahukan pada sesi ini. Untuk mengetahui informasi lebih lanjut, lihat Awalan dan prioritas yang diberitahukan dalam dokumentasi Cloud Router.

    Anda juga dapat menggunakan flag --advertisement-mode guna mengaktifkan mode iklan kustom untuk sesi BGP ini. Gunakan --advertisement-groups dan --advertisement-ranges untuk menentukan rute kustom yang diberitahukan untuk sesi BGP. Dengan rute khusus, Anda dapat memilih rute yang diiklankan Cloud Router ke router lokal melalui BGP. Anda dapat menentukan rute khusus IPv4 dan IPv6 yang diiklankan. Namun, rute kustom IPv6 yang diiklankan hanya diiklankan di sesi BGP tempat pertukaran rute IPv6 diaktifkan. Rute kustom IPv4 yang diberitahukan hanya diiklankan dalam sesi BGP tempat pertukaran rute IPv4 diaktifkan.

    Untuk langkah-langkah konfigurasi, lihat ringkasan untuk rute khusus yang diiklankan.

    Konfigurasi rute kustom yang dipelajari

    Jika Anda ingin mengonfigurasi rute kustom yang dipelajari, gunakan flag --set-custom-learned-route-ranges. Anda juga dapat menggunakan flag --custom-learned-route-priority secara opsional untuk menetapkan nilai prioritas antara 0 dan 65535 (inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari, yang Anda konfigurasikan untuk sesi tersebut. Saat Anda menggunakan fitur ini, Cloud Router akan bertindak seolah-olah telah mempelajari rute ini dari peer BGP. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.

    gcloud compute routers add-bgp-peer my-router \
    --interface my-router-i1-intf-v4 \
    --region us-central1 \
    --peer-name bgp-for-my-interconnect \
    --peer-asn 65201 \
    --set-custom-learned-route-ranges 1.2.3.4,6.7.0.0/16 \
    --custom-learned-route-priority 200

    Konfigurasi autentikasi MD5

    Jika Anda ingin menggunakan autentikasi MD5, tambahkan flag md5-authentication-key. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Menggunakan autentikasi MD5.

    gcloud compute routers add-bgp-peer my-router \
   --interface my-router-i1-intf-v4 \
   --region us-central1 \
   --peer-name bgp-for-my-interconnect \
   --peer-asn 65201 \
   --md5-authentication-key 'secret_key_value'

    Deteksi Penerusan Dua Arah (BFD)

    Jika ingin menambahkan Deteksi Penerusan Dua Arah (BFD) untuk Cloud Router, Anda dapat mengonfigurasi peer BGP dengan sesi BFD. BFD mendeteksi pemadaman jalur penerusan seperti peristiwa penautan terputus, sehingga memungkinkan jaringan hybrid yang lebih tangguh. Untuk mengupdate sesi BGP agar dapat menggunakan BFD, lihat Mengonfigurasi BFD untuk Cloud Router.

Jika Anda membuat redundansi dengan koneksi Dedicated Interconnect duplikat, ulangi langkah-langkah ini untuk koneksi kedua dan tentukan Cloud Router yang sama. Untuk informasi lebih lanjut, lihat Redundansi dan SLA.

Membuat lampiran VLAN terenkripsi

Konsol

  1. Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.

    Buka lampiran VLAN

  2. Klik Buat lampiran VLAN.

  3. Pilih Koneksi Dedicated Interconnect.

  4. Pada bagian Mengenkripsi interkoneksi, pilih Siapkan VPN dengan ketersediaan tinggi (HA) melalui Interconnect, lalu klik Lanjutkan.

  5. Pada bagian Pilih interkoneksi, pilih dua koneksi Dedicated Interconnect yang sudah ada, di mana Anda akan men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

    • Untuk menggunakan koneksi pada project saat ini, pilih Pada project ini.
    • Untuk menggunakan koneksi dalam project lain, pilih Pada project lain, lalu masukkan ID Project untuk project tersebut.
    • Di kolom Interkoneksi 1, pilih koneksi pertama.
    • Di kolom Interkoneksi 2, pilih koneksi kedua. Pastikan Anda memilih koneksi yang dihosting di area metropolitan (metro) yang sama, tetapi di domain ketersediaan edge yang berbeda dengan koneksi pertama. Misalnya, jika koneksi pertama berada di ord-zone1, pastikan koneksi kedua berada di ord-zone2.

  6. Setelah Anda memilih dua koneksi Dedicated Interconnect yang ada, klik Lanjutkan.

  7. Pada halaman Membuat lampiran VLAN, pilih Jaringan VPC.

  8. Pada kolom Router interkoneksi terenkripsi, pilih Cloud Router untuk dikaitkan dengan kedua lampiran VLAN yang dienkripsi. Cloud Router harus berada di jaringan VPC tempat Anda ingin terhubung. Selain itu, Cloud Router yang Anda tentukan hanya dapat digunakan dengan lampiran VLAN yang dienkripsi. Router ini hanya memberitahukan rute untuk antarmuka tunnel VPN peer dan VPN dengan ketersediaan tinggi (HA).

    Jika Anda belum memiliki Cloud Router terenkripsi yang dapat digunakan, pilih Membuat router baru, dan tentukan Region yang kompatibel dengan Dataplane v2. Untuk melihat region mana yang kompatibel dengan Dataplane V2 untuk lokasi Anda, lihat Tabel lokasi. Untuk nomor BGP AS, gunakan ASN pribadi (64512-65535 atau 4200000000-4294967294) atau 16550.

  9. Konfigurasikan dua lampiran VLAN. Untuk lampiran VLAN 1 dan lampiran VLAN 2, konfigurasikan kolom berikut:

    • Nama: Nama untuk lampiran. Nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran, misalnya, my-attachment.
    • Deskripsi: Masukkan deskripsi opsional.

  10. Untuk mengonfigurasi ID VLAN atau rentang alamat IP tertentu untuk sesi BGP, klik ID VLAN, IP BGP.

    • Untuk menentukan ID VLAN, di bagian ID VLAN, pilih Sesuaikan.
    • Untuk menentukan rentang alamat IPv4 untuk sesi BGP, di bagian Mengalokasikan alamat IP BGP, pilih Secara manual.

    Jika Anda tidak menentukan ID VLAN atau mengalokasikan alamat IPv4 BGP secara manual, Google Cloud akan otomatis menetapkan nilai ini untuk Anda.

  11. Di kolom Kapasitas, pilih bandwidth maksimum untuk setiap lampiran VLAN. Nilai yang Anda pilih untuk lampiran VLAN 1 secara otomatis diterapkan ke lampiran VLAN 2. Jika Anda tidak memilih nilai, Cloud Interconnect akan menggunakan 10 Gbps. Kapasitas yang Anda pilih menentukan berapa banyak tunnel VPN dengan ketersediaan tinggi (HA) yang perlu Anda deploy.

  12. Di bagian Alamat IP Gateway VPN, pilih jenis alamat IP yang akan digunakan untuk antarmuka tunnel VPN dengan ketersediaan tinggi (HA) Anda.

    • Jika Anda memilih Alamat IP regional internal, klik Tambahkan rentang alamat IP baru, dan masukkan Nama dan Rentang IP. Untuk rentang IP, tentukan rentang IPv4 internal regional dengan panjang awalan antara 26 dan 29. Panjang awalan menentukan jumlah alamat IPv4 yang tersedia untuk antarmuka tunnel VPN dan harus didasarkan pada kapasitas lampiran. Untuk informasi selengkapnya, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).
    • Jika Anda memilih Alamat IP eksternal regional, Cloud Interconnect akan otomatis menetapkan alamat IP eksternal regional ke antarmuka tunnel VPN dengan ketersediaan tinggi (HA) yang Anda buat di lampiran VLAN.

    Kedua lampiran VLAN harus menggunakan jenis alamat yang sama, baik internal maupun eksternal, untuk alamat IPv4 gateway VPN-nya.

  13. Setelah membuat kedua lampiran VLAN, klik Buat. Lampiran memerlukan waktu beberapa saat untuk dibuat.

  14. Halaman Konfigurasi router interkoneksi menampilkan setiap lampiran VLAN dan status konfigurasinya.

  15. Untuk setiap lampiran VLAN, untuk membuat sesi BGP guna bertukar rute antara jaringan Cloud Router dan router lokal, klik Configure, lalu masukkan informasi berikut:

    • Nama: Nama untuk sesi BGP.
    • Peer ASN: ASN publik atau pribadi dari router lokal Anda.

    • Prioritas rute yang diberitahukan (MED) (opsional): Nilai dasar yang digunakan Cloud Router untuk menghitung metrik rute. Semua rute yang diberitahukan untuk sesi ini menggunakan nilai dasar ini. Untuk informasi selengkapnya, lihat Awalan dan prioritas yang diberitahukan.

      Cloud Router ini hanya memberitahukan rute untuk antarmuka tunnel VPN peer dan VPN dengan ketersediaan tinggi (HA).

    • Peer BGP: Memungkinkan Anda untuk mengaktifkan atau menonaktifkan sesi BGP dengan peer ini. Jika dinonaktifkan, Cloud Router ini tidak akan mengirimkan permintaan koneksi BGP dan menolak semua permintaan koneksi BGP dari peer ini.

    • Autentikasi MD5 (opsional): Memungkinkan Anda mengautentikasi sesi BGP antara Cloud Router dan peer-nya. Untuk mengetahui petunjuk tentang cara menggunakan autentikasi MD5, lihat Menggunakan autentikasi MD5.

    Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).

  16. Klik Simpan dan lanjutkan.

  17. Setelah menambahkan sesi BGP untuk semua lampiran VLAN Anda, klik Simpan konfigurasi. BGP yang dikonfigurasi tidak akan aktif hingga Anda mengonfigurasi BGP di router lokal.

  18. Di halaman Membuat gateway VPN, selesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda (lihat Mengonfigurasi VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect)), lalu klik Buat & lanjutkan.

  19. Di halaman Buat tunnel VPN, buat dua tunnel VPN untuk setiap gateway VPN dengan ketersediaan tinggi (HA), satu tunnel untuk setiap antarmuka. Tentukan sisi peer dari tunnel VPN sebagai antarmuka yang sesuai pada gateway VPN peer, lalu klik Buat & lanjutkan.

  20. Pada halaman Konfigurasikan router VPN, klik Konfigurasikan sesi BGP untuk menyiapkan sesi BGP di Cloud Router untuk setiap tunnel VPN dengan ketersediaan tinggi (HA) (lihat Menentukan dan mengelola rute kustom yang dipelajari).

gcloud

  1. Membuat Cloud Router terenkripsi untuk Cloud Interconnect.

    Buat Cloud Router di jaringan dan region yang ingin Anda jangkau dari jaringan lokal Anda. Tentukan flag --encrypted-interconnect-router untuk mengidentifikasi router ini untuk digunakan dengan VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect. Cloud Router harus memiliki ASN BGP 16550, atau Anda dapat menggunakan ASN pribadi (64512-65535 atau 4200000000-4294967294).

    Contoh berikut membuat router bernama interconnect-router di region us-central1 dengan ASN 65001.

     gcloud compute routers create interconnect-router \
    --region us-central1 \
    --network network-a \
    --asn 65001 \
    --encrypted-interconnect-router

  2. Opsional: Melakukan reservasi rentang IPv4 internal regional dengan panjang awalan antara 26 dan 29.

    Panjang awalan menentukan jumlah alamat IPv4 yang tersedia untuk antarmuka gateway VPN. Jumlah alamat IPv4 yang perlu Anda simpan bergantung pada kapasitas lampiran VLAN yang terkait.

    Misalnya, untuk mencadangkan rentang untuk lampiran VLAN pertama dengan kapasitas 10 Gbps:

     gcloud compute addresses create ip-range-1 \
    --region us-central1 \
    --addresses=192.168.1.0 \
    --prefix-length=29 \
    --network=network-a \
    --purpose=IPSEC_INTERCONNECT

    Guna mencadangkan rentang alamat IP untuk lampiran VLAN kedua:

    gcloud compute addresses create ip-range-2 \
   --region us-central1 \
   --addresses=192.168.2.0 \
   --prefix-length=29 \
   --network=network-a \
   --purpose=IPSEC_INTERCONNECT

    Untuk mengetahui informasi selengkapnya tentang mereservasi alamat internal regional, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).

  3. Buat lampiran VLAN terenkripsi pertama, dengan menentukan nama koneksi pertama Anda dan Cloud Router yang dienkripsi.

    Berikut adalah contoh membuat lampiran terenkripsi untuk koneksi my-interconnect-ead-1 yang terhubung ke interconnect-router Cloud Router terenkripsi di region us-central1. Perintah ini juga menentukan rentang alamat IPv4 internal regional, ip-range-1, yang akan digunakan untuk semua antarmuka tunnel VPN dengan ketersediaan tinggi (HA) yang dibuat di lampiran ini.

    gcloud compute interconnects attachments dedicated create ha-vpn-attachment-1 \
    --region us-central1 \
    --router interconnect-router \
    --interconnect my-interconnect-ead-1 \
    --bandwidth=10g \
    --encryption IPSEC \
    --ipsec-internal-addresses ip-range-1

    Jika Anda ingin menggunakan alamat IPv4 eksternal regional untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) di lampiran, hapus flag --ipsec-internal-addresses. Semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) akan otomatis ditetapkan alamat IPv4 eksternal regional.

    gcloud compute interconnects attachments dedicated create my-attachment-1 \
    --region us-central1 \
    --router interconnect-router \
    --interconnect my-interconnect-ead-1 \
    --bandwidth=10g \
    --encryption IPSEC

    Anda tidak dapat menetapkan MTU kustom (--mtu) dengan lampiran VLAN terenkripsi. Semua lampiran VLAN terenkripsi harus menggunakan MTU 1.440 byte, yang merupakan nilai default.

    Selain itu, Anda tidak dapat membuat lampiran VLAN dual-stack untuk VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect. Satu-satunya jenis stack yang mendukung (--stack-type) untuk lampiran VLAN terenkripsi adalah IPV4_ONLY.

  4. Buat lampiran VLAN terenkripsi kedua, dengan menentukan nama koneksi Cloud Interconnect kedua Anda dan Cloud Router untuk Cloud Interconnect.

    Berikut adalah contoh membuat lampiran terenkripsi untuk koneksi Dedicated Interconnect my-interconnect-ead-2 yang terhubung ke Cloud Router terenkripsi interconnect-routerdi region us-central1. Perintah ini juga menentukan rentang alamat IPv4 internal regional, ip-range-2, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat di lampiran ini.

    gcloud compute interconnects attachments dedicated create my-attachment-2 \
    --region us-central1 \
    --router interconnect-router \
    --interconnect my-interconnect-ead-2 \
    --bandwidth=10g \
    --encryption IPSEC \
    --ipsec-internal-addresses ip-range-2

    Saat membuat lampiran VLAN kedua, tentukan jenis skema pemberian alamat IPv4 yang sama, baik internal maupun eksternal, yang Anda gunakan saat membuat lampiran pertama. Jika Anda menentukan rentang alamat internal untuk lampiran pertama, tentukan rentang alamat IPv4 internal yang dicadangkan yang berbeda.

  5. Jelaskan lampiran untuk mengambil resource yang dialokasikan, seperti ID VLAN dan alamat IPv4 peering BGP, seperti yang ditunjukkan pada contoh berikut. Gunakan nilai ini untuk mengonfigurasi Cloud Router dan router lokal Anda.

    Untuk lampiran VLAN pertama:

    gcloud compute interconnects attachments describe my-attachment-1 \
  --region us-central1

    Output: 

    adminEnabled: true
bandwidth: BGP_10G
cloudRouterIpAddress: 169.254.61.89/29
creationTimestamp: '2022-05-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.61.90/29
dataplaneVersion: 2
encryption: IPSEC
id: '2973197662755397267'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/my-interconnect-ead-1
kind: compute#interconnectAttachment
name: my-attachment-1
operationalStatus: OS_ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/interconnectAttachments/my-attachment-1
stackType: IPV4_ONLY
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    Untuk lampiran VLAN kedua:

    gcloud compute interconnects attachments describe my-attachment-2 \
   --region us-central1

    Output: 

    adminEnabled: true
bandwidth: BGP_10G
cloudRouterIpAddress: 169.254.116.185/29
creationTimestamp: '2022-05-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.116.186/29
dataplaneVersion: 2
encryption: IPSEC
id: '2973197662755397269'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/my-interconnect-ead-2
kind: compute#interconnectAttachment
name: my-attachment-2
operationalStatus: OS_ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/interconnectAttachments/my-attachment-2
stackType: IPV4_ONLY
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    • Tag VLAN (1000) mengidentifikasi traffic yang melewati lampiran ini. Anda memerlukan nilai ini untuk mengonfigurasi sub-antarmuka VLAN yang diberi tag di router lokal.
    • Alamat IPv4 Cloud Router (169.254.61.89/29 dan 169.254.116.185/29) adalah alamat IPv4 link-local. Saat Anda membuat antarmuka Cloud Router untuk lampiran ini, antarmuka menggunakan alamat IPv4 ini. Anda menggunakan alamat yang sama untuk tetangga BGP di router lokal.
    • Alamat IPv4 router pelanggan (169.254.61.90/29 dan 169.254.116.186/29) juga merupakan alamat IPv4 link-local. Pada Cloud Router, konfigurasikan dua peer BGP dengan alamat ini melalui antarmuka yang memiliki alamat Cloud Router yang ditetapkan padanya. Anda menetapkan alamat ini ke sub-antarmuka VLAN di router lokal Anda.

  6. Pada Cloud Router Anda, tambahkan dua antarmuka.

    Setiap antarmuka terhubung ke salah satu lampiran VLAN. Alamat IP antarmuka otomatis dikonfigurasi menggunakan cloudRouterIpAddress lampiran Anda.

    gcloud compute routers add-interface interconnect-router \
    --region us-central1 \
    --interface-name interconnect-router-int-1 \
    --interconnect-attachment my-attachment-1

    gcloud compute routers add-interface interconnect-router \
    --region us-central1 \
    --interface-name interconnect-router-int-2 \
    --interconnect-attachment my-attachment-2

  7. Menambahkan peer BGP ke antarmuka.

    Untuk nilai ASN peer, gunakan nomor yang sama dengan yang Anda konfigurasikan di router lokal. Alamat IPv4 peer dikonfigurasi secara otomatis menggunakan customerRouterIpAddress lampiran Anda.

    gcloud compute routers add-bgp-peer my-router \
   --interface interconnect-router-int-1 \
   --region us-central1 \
   --peer-name bgp-for-my-interconnect-1 \
   --peer-asn 65201

    Untuk menentukan nilai prioritas dasar, gunakan flag --advertised-route-priority. Cloud Router menggunakan nilai ini untuk menghitung metrik rute untuk semua rute yang diberitahukan pada sesi ini. Untuk mengetahui informasi lebih lanjut, lihat Awalan dan prioritas yang diberitahukan dalam dokumentasi Cloud Router.

    Jika Anda ingin mengonfigurasi rute kustom yang dipelajari, gunakan flag --set-custom-learned-route-ranges. Anda juga dapat menggunakan flag --custom-learned-route-priority secara opsional untuk menetapkan nilai prioritas antara 0 dan 65535 (inklusif) untuk rute. Setiap sesi BGP dapat memiliki satu nilai prioritas yang berlaku untuk semua rute kustom yang dipelajari yang Anda konfigurasikan untuk sesi tersebut. Saat Anda menggunakan fitur ini, Cloud Router akan bertindak seolah-olah mempelajari rute ini dari peer BGP. Untuk mengetahui informasi selengkapnya, lihat Rute kustom yang dipelajari.

    gcloud compute routers add-bgp-peer my-router \
   --interface interconnect-router-int-1 \
   --region us-central1 \
   --peer-name bgp-for-my-interconnect-1 \
   --peer-asn 65201 \
   --set-custom-learned-route-ranges 1.2.3.4,6.7.0.0/16 \
   --custom-learned-route-priority 200

    Jika Anda ingin menggunakan autentikasi MD5, tambahkan flag md5-authentication-key. Untuk informasi selengkapnya tentang fitur ini, lihat Menggunakan autentikasi MD5.

    Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).

  8. Selesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.

    Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.

Membatasi penggunaan Dedicated Interconnect

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.

Langkah selanjutnya

Sebelumnya
Menguji koneksi
Berikutnya
Konfigurasikan router lokal