VLAN アタッチメントの作成

VLAN アタッチメント(別名 InterconnectAttachments)によって、相互接続を介してオンプレミス ネットワークに接続できる Virtual Private Cloud ネットワークが決まります。Dedicated Interconnect の場合、VLAN アタッチメントによって相互接続に VLAN が割り当てられ、その VLAN が単一の Cloud Router に関連付けられます。各 VLAN アタッチメントのデータ転送速度は最大 10 Gbps です。

Partner Interconnect の VLAN アタッチメントについては、Partner Interconnect 入門ガイドの VLAN アタッチメントの作成をご覧ください。

すべてのテストに合格し、すぐに使用できる状態の相互接続に対して VLAN アタッチメントを作成できます。VLAN アタッチメントを作成するときに、接続先のサブネットが含まれるリージョンにある Cloud Router を指定します。VLAN アタッチメントによって、VLAN ID と BGP ピアリング IP アドレスが自動的に割り当てられます。この情報を使用して、オンプレミス ルーターを構成し、Cloud Router との BGP セッションを確立します。

各相互接続アタッチメント(VLAN)は、10 Gbps の最大帯域幅と、1 秒あたり 1.25M パケットの最大パケットレートをサポートしています。これはアタッチメントがそれ自体よりも大きな帯域幅容量を持つ相互接続上に構成されている場合にも当てはまります。相互接続の帯域幅を最大限活用するには、複数の相互接続アタッチメント(VLAN)の作成が必要になる場合があります。

VPC ネットワークの下りトラフィックで複数の相互接続アタッチメント(VLAN)を同時に利用するには、それらをみな同じリージョンに作成し、同じ MED を持つルートをアドバタイズするようにオンプレミス ルーターを構成します。相互接続アタッチメント(VLAN)を管理する Cloud Router の BGP セッションで学習されたカスタムの動的ルートは、MED に対応するルート優先度を使用して VPC ネットワークに適用されます。複数の使用可能なルートの優先度が同じである場合、GCP はそれらの間でアフィニティ用に 5 タプルのハッシュを使用してトラフィックを分散させ、ECMP ルーティング設計を実装します。詳細については、「ルートの概要」の適用範囲と順序をご覧ください。

VLAN アタッチメントの課金は、アタッチメントの作成後直ちに開始され、削除後ただちに停止します。

Console

  1. Google Cloud Platform Console で Cloud Interconnect の [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. [VLAN アタッチメントを追加] を選択します。
  3. [専用の相互接続] を選択して専用 VLAN アタッチメントを作成し、[続行] を選択します。
  4. [このプロジェクト内] を選択して、プロジェクト内に Dedicated Interconnect のアタッチメントを作成します。他のプロジェクトで Dedicated Interconnect を使用する場合は、他のプロジェクトでの相互接続の使用をご覧ください。
  5. プロジェクト内の既存の相互接続を選択し、[続行] を選択します。
  6. 相互接続に新しい VLAN を接続するには、[VLAN アタッチメントを追加] をクリックします。
    • 名前 - アタッチメントの名前。この名前はコンソールに表示され、gcloud コマンドライン ツールで my-attachment などのアタッチメントを参照するために使用されます。
    • Cloud Router - このアタッチメントに関連付ける Cloud Router。Cloud Router は、接続する Virtual Private Cloud ネットワーク内にある必要があります。既存の Cloud Router がない場合は、[新しいルーターを作成] を選択します。BGP AS 番号には、プライベート ASN(16550、64512~65535、または 4200000000~4294967294)を使用します。
  7. VLAN ID、BGP セッションの特定の IP アドレス範囲、VLAN アタッチメントの容量を指定するには、[VLAN ID、BGP IP、容量] をクリックします。

    • VLAN ID を指定するには、[VLAN ID] セクションの [カスタマイズ] を選択します。

      デフォルトでは、VLAN ID が自動的に生成されます。VLAN ID は 2〜4094 の範囲で指定できます。相互接続ですでに使用されている VLAN ID は指定できません。VLAN ID が使用中の場合、別の ID を選択するように求められます。

      VLAN ID を入力しないと、未使用の VLAN ID がランダムに選択され、VLAN アタッチメントに自動的に割り当てられます。

    • BGP セッションの IP アドレス範囲を指定するには、[BGP IP アドレスの割り当て] セクションで [手動] を選択します。

      Cloud Router とオンプレミス ルーター間の BGP セッションの IP アドレスは、リンクローカル IP アドレス空間(169.254.0.0/16)から割り当てられます。デフォルトでは、リンクローカル IP アドレス空間から未使用の IP アドレスが選択されます。

      選択される IP 範囲を制限する場合は、リンクローカル IP アドレス空間から最大 16 個の IP プレフィックスを指定できます。

      すべてのプレフィックスは 169.254.0.0/16 内に存在し、/29 以下でなければなりません(/28/27 など)。指定した範囲のプレフィックスから未使用の /29 が自動的に選択されます。範囲内の /29 プレフィックスがすべて Google Cloud Platform で使用されている場合、アドレスの割り当てリクエストが失敗します。

      プレフィックスの範囲を指定しないと、リンクローカル アドレス空間全体から未使用の /29 がランダムに選択されます。

    • 最大帯域幅を指定するには、[容量] フィールドから値を選択します。値を選択しない場合、Cloud Interconnect では 10 Gbps が使用されます。

      1 つの相互接続で複数の VLAN アタッチメントを使用する場合、容量を設定することで各アタッチメントで使用できる帯域幅量を制限できます。最大帯域幅は概算値であるため、選択した容量を超える帯域幅を VLAN アタッチメントで使用できる可能性があります。

  8. 複数の VPC ネットワークを接続する場合(冗長性を構築する場合など)、[+ VLAN アタッチメントを追加] をクリックして、相互接続に追加の VLAN アタッチメントを接続します。VLAN アタッチメントごとに異なる Cloud Router を選択します。詳細については、概要ページで冗長性のセクションをご覧ください。

  9. 必要な VLAN アタッチメントをすべて作成したら、[作成] をクリックします。アタッチメントの作成には数分かかります。

    [Cloud Router の設定] 画面が開き、VLAN アタッチメントとその構成ステータスが表示されます。

  10. それぞれの VLAN アタッチメントで [構成] をクリックし、Cloud Router ネットワークとオンプレミス ルーター間で BGP ルートを交換する BGP セッションを作成します。次の情報を入力します。

    • 名前 - BGP セッションの名前。
    • ピア ASN - オンプレミス ルーターの公開または非公開 ASN。
    • アドバタイズされたルートの優先度 - (省略可)Cloud Router がルート指標の計算に使用する基本値。このセッションでアドバタイズされたルートはすべて、この基本値を使用します。詳細については、ルート指標をご覧ください。
  11. [保存して次へ] をクリックします。

  12. すべての VLAN アタッチメントに BGP セッションを追加したら、[設定を保存] をクリックします。オンプレミス ルーターで BGP を構成するまで、BGP セッションは非アクティブ状態になります。

gcloud

オンプレミス ネットワークからアクセスするネットワークとリージョンには、既存の Cloud Router が必要です。Cloud Router がない場合は、VLAN アタッチメントを作成する前に Cloud Router を作成します。Cloud Router を作成する際に、BGP AS 番号に非公開 ASN(16550、64512~65535、または 4200000000~4294967294)を使用します。

  1. InterconnectAttachment を作成して、相互接続と Cloud Router の名前を指定します。アタッチメントによって、Cloud Router に接続する相互接続に VLAN が割り当てられます。

    次の例では、us-central1 リージョンにある my-router Cloud Router に接続する my-interconnect 相互接続のアタッチメントを作成します。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    BGP ピアリング IP アドレスの場合、Google はリンクローカル IP アドレス空間(169.254.0.0/16)から未使用の IP アドレスを割り当てます。次の例のように、--candidate-subnets フラグを使用して IP アドレスの選択範囲を制限できます。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    リンクローカル IP アドレス空間から最大 16 個の IP プレフィックスの範囲を指定できます。すべてのプレフィックスは 169.254.0.0/16 内に存在し、/29 以下でなければなりません(/28/27 など)。指定した範囲のプレフィックスから未使用の /29 が自動的に選択されます。範囲内の /29 プレフィックスがすべて Google Cloud Platform で使用されている場合、アドレスの割り当てリクエストが失敗します。

    VLAN ID を指定するには、次の例のように --vlan フラグを使用します。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    デフォルトでは、VLAN ID が自動的に生成されます。VLAN ID は 2〜4094 の範囲で指定できます。相互接続ですでに使用されている VLAN ID は指定できません。VLAN ID が使用中の場合、別の ID を選択するように求められます。

    VLAN ID を入力しないと、未使用の VLAN ID がランダムに選択され、VLAN アタッチメントに自動的に割り当てられます。

    アタッチメントの最大帯域幅を指定するには、次の例のように --bandwidth フラグを使用します。1 つの相互接続で複数の VLAN アタッチメントを使用する場合、容量を設定することで各アタッチメントで使用できる帯域幅量を制限できます。最大帯域幅は概算値であるため、選択した容量を超える帯域幅を VLAN アタッチメントで使用できる可能性があります。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    容量を指定しない場合、Cloud Interconnect ではデフォルトの 10 Gbps が使用されます。詳細については、gcloud コマンドライン リファレンスをご覧ください。

  2. 次の例に示すように、割り当てられたリソース(VLAN ID と BGP ピアリング アドレスなど)を取得するようにアタッチメントを記述します。これらの値を使用して、Cloud Router とオンプレミス ルーターを構成します。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • VLAN タグ(1000)は、このアタッチメントを通過するトラフィックを識別します。オンプレミス ルーターでタグ付けされた VLAN サブインターフェースを構成するには、この値が必要です。
    • Cloud Router の IP アドレス( 169.254.180.81/29 )はリンクのローカル IP アドレスです。このアドレスを Cloud Router インターフェースに割り当てます。オンプレミス ルーターの BGP ネイバーにこの同じアドレスを使用します。
    • 顧客のルーターの IP アドレス(169.254.180.82/29)はリンクのローカル IP アドレスです。Cloud Router で、このアドレスが指定された BGP ピアを、Cloud Router のアドレスが割り当てられているインターフェースに構成します。このアドレスをオンプレミス ルーターの VLAN サブインターフェースに割り当てます。
  3. Cloud Router で、VLAN アタッチメントに接続するインターフェースを追加します。IP アドレスについては、アタッチメントによって割り当てられた Cloud Router の IP アドレスを使用します。

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. インターフェースに BGP ピアを追加します。ピア IP アドレスには、お客様のアタッチメントによって割り当てられた顧客のルーターの IP アドレスを使用します。ピア ASN 値には、オンプレミス ルーターで構成するのと同じ番号を使用します。

    基本優先度値を指定するには、--advertised-route-priority フラグを使用します。Cloud Router は、この値を使用して、このセッションでアドバタイズするすべてのルートのルート指標を計算します。詳細については、Cloud Router のドキュメントのルート指標をご覧ください。

    --advertisement-mode--advertisement-groups--advertisement-ranges フラグを使用して、カスタムルート アドバタイズを指定することもできます。詳細については、Cloud Router のドキュメントのルート アドバタイズをご覧ください。

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

重複する相互接続で冗長性を構築する場合は、2 番目の相互接続でこれらの手順を繰り返し、別の Cloud Router を指定します。詳細については、概要ページで冗長性のセクションをご覧ください。

次のステップ

オンプレミス ルーターで、VLAN アタッチメントによって割り当てられた値を使用して、VLAN サブインターフェースと BGP ピアを構成します。詳細については、オンプレミス ルーターの構成をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...