Como criar anexos da VLAN

Os anexos da VLAN (também conhecidos como InterconnectAttachments) determinam quais redes de nuvem privada virtual podem alcançar sua rede local por meio de uma interconexão. É possível criar anexos da VLAN através de conexões do Cloud Interconnect que passaram em todos os testes e estão prontas para uso.

O faturamento dos anexos da VLAN é iniciado assim que você os cria e é interrompido quando você os exclui.

Para saber sobre anexos da VLAN no Partner Interconnect, consulte Como criar anexos da VLAN no guia de instruções do Partner Interconnect.

Anexos de VLAN e Cloud Router

Na Interconexão dedicada, o anexo da VLAN aloca uma VLAN em uma interconexão e associa essa VLAN ao Cloud Router especificado. É possível associar vários anexos de VLAN diferentes ao mesmo Cloud Router.

Ao criá-los, especifique um Cloud Router localizado na região em que estão as sub-redes que você quer acessar. O anexo aloca automaticamente um código da VLAN e os endereços IP de peering do BGP. Use essas informações para configurar o roteador local e estabelecer uma sessão do BGP com o Cloud Router.

Vários anexos de VLAN

Cada anexo de interconexão (VLAN) comporta uma largura de banda máxima de 50 Gbps, em incrementos descritos na página de preços, e uma taxa máxima de pacote, conforme documentado nos limites do Cloud Interconnect. Isso se verifica mesmo que o anexo esteja configurado em uma conexão do Cloud Interconnect com largura de banda que tem capacidade maior do que a do anexo. Para utilizar plenamente a largura de banda de uma conexão do Cloud Interconnect, talvez seja necessário criar vários anexos de interconexão (VLANs).

Para utilizar vários anexos da VLAN simultaneamente no tráfego de saída em uma rede VPC, crie-os na mesma região e configure seu roteador local para divulgar rotas com o mesmo MED. As rotas dinâmicas personalizadas, aprendidas por meio de sessões do BGP no(s) Cloud Router(s) que gerencia(m) anexos da VLAN, são aplicadas à sua rede VPC com uma prioridade de rota correspondente ao MED. Quando várias rotas disponíveis têm a mesma prioridade, o Google Cloud distribui o tráfego entre elas usando um hash de cinco tuplas por questão de afinidade, implementando um design de roteamento ECMP. Consulte aplicabilidade e ordem na Visão geral de rotas para obter mais informações.

Como criar anexos da VLAN

Console

  1. Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud.
    Acessar a guia "Anexos da VLAN"
  2. Selecione Adicionar anexo da VLAN.
  3. Selecione Interconexão dedicada para criar anexos da VLAN dedicados. Depois, selecione Continuar.
  4. Selecione Neste projeto para criar anexos para interconexões dedicadas no projeto. Para usar Interconexões dedicadas em outros projetos, consulte Como usar interconexões em outros projetos.
  5. Selecione uma interconexão atual em seu projeto e, em seguida, selecione Continuar.
  6. Selecione Adicionar anexo da VLAN para anexar uma nova VLAN à interconexão.
    • Nome: um nome para o anexo. Exibido no console, ele é usado pela ferramenta de linha de comando gcloud para fazer referência ao anexo, como my-attachment.
    • Cloud Router: um Cloud Router para associar a este anexo. Ele precisa estar na rede da nuvem privada virtual a que você quer se conectar. Se você não tiver um Cloud Router atual, selecione Criar novo roteador. Use qualquer ASN privado (16550, 64512-65535 ou 4200000000-4294967294) no número de sistema autônomo do BGP.
  7. Para especificar um código da VLAN, um intervalo de endereço IP específico para a sessão do BGP ou a capacidade do anexo da VLAN, clique em código da VLAN, IPs do BGP, capacidade.

    • Para especificar um código da VLAN, selecione Personalizar na seção Código da VLAN.

      Por padrão, o Google gera automaticamente um código da VLAN. Você especifica um código da VLAN no intervalo de 2 a 4094. Não é possível especificar um código que já esteja em uso na interconexão. Se seu código da VLAN estiver em uso, você precisará escolher outro.

      Se você não o especificar, um código da VLAN aleatório não utilizado será selecionado automaticamente para o anexo da VLAN.

    • Para especificar um intervalo de endereços IP para a sessão do BGP, selecione Manualmente na seção Alocar endereço IP do BGP.

      Os endereços IP usados para a sessão do BGP entre o Cloud Router e seu roteador local são alocados do espaço de endereço IP de link local (169.254.0.0/16). Por padrão, o Google seleciona endereços IP não usados a partir do espaço de endereços IP de link local.

      Para restringir o intervalo de IPs que o Google seleciona, é possível especificar até 16 prefixos IP a partir do espaço de endereços IP de link-local.

      Todos os prefixos precisam estar em 169.254.0.0/16 e ser /29 ou menos. Por exemplo, /28, /27 e assim por diante. Um /29 não utilizado é automaticamente selecionado do intervalo de prefixos que você especificou. A solicitação de alocação de endereço falhará se todos os prefixos /29 possíveis estiverem em uso pelo Google Cloud.

      Se você não fornecer um intervalo de prefixos, o GCP escolherá um CIDR /29 de 169.254.0.0/16, que ainda não foi usado por qualquer sessão do BGP na sua rede VPC. Se você fornecer um ou mais prefixos, o Google Cloud escolherá um CIDR /29 não utilizado a partir dos prefixos fornecidos.

      Depois de selecionar /29, o Google Cloud atribui um endereço ao Cloud Router e outro endereço ao seu dispositivo local. O restante do espaço de endereço no /29 é reservado para uso do Google.

    • Para especificar a largura de banda máxima, selecione um valor no campo Capacidade. Se não o fizer, o Cloud Interconnect usará 10 Gbps.

      Se tiver vários anexos da VLAN em uma interconexão, a configuração de capacidade ajuda a controlar a largura de banda que cada anexo pode usar. A largura de banda máxima é aproximada. Portanto, é possível que os anexos da VLAN usem mais largura de banda do que a capacidade selecionada.

  8. Se você quiser conectar várias redes VPC (por exemplo, para criar redundância), clique em + Adicionar anexo da VLAN para conectar outras VLANs à interconexão. Escolha um Cloud Router diferente para cada anexo da VLAN. Para ver mais informações, consulte a seção "Redundância" na página Visão geral.

  9. Depois de criar todos os anexos da VLAN necessários, clique em Criar. A criação do anexo leva algum tempo.

    A tela Configurar Cloud Routers mostra cada anexo da VLAN e o respectivo status de configuração.

  10. Para cada anexo da VLAN, clique em Configurar para criar uma sessão do BGP e trocar rotas BGP entre sua rede do Cloud Router e o roteador local. Digite as seguintes informações:

    • Nome: um nome para a sessão do BGP.
    • Par ASN: o ASN público ou privado do seu roteador local.
    • Prioridade de rota anunciada (opcional): o valor base que o Cloud Router usa para calcular as métricas de rota. Todas as rotas anunciadas para esta sessão usarão esse valor base. Para ver mais informações, consulte Métricas de rota.
  11. Clique em Salvar e continuar.

  12. Depois de adicionar sessões do BGP para todos os anexos da VLAN, clique em Salvar configuração. As sessões ficam inativas até você configurar o BGP no roteador local.

gcloud

É necessário ter um Cloud Router na rede e na região que você quer acessar a partir da rede local. Se não tiver, crie um antes de atribuir um anexo da VLAN. Ao criar o Cloud Router, use qualquer ASN particular (16550, 64512-65535 ou 4200000000-4294967294) no número do sistema autônomo do BGP.

  1. Crie um InterconnectAttachment, especificando os nomes da sua interconexão e do Cloud Router. O anexo aloca na interconexão uma VLAN que se vincula ao Cloud Router.

    No exemplo a seguir, criamos um anexo para a interconexão my-interconnect que se conecta ao Cloud Router my-router, que está na região us-central1.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    Para os endereços IP de peering do BGP, o Google aloca endereços IP não usados do espaço de endereço IP link-local (169.254.0.0/16). Use a sinalização --candidate-subnets para restringir o intervalo de endereços IP que o Google pode selecionar, como mostrado no exemplo a seguir:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    É possível especificar um intervalo de até 16 prefixos IP a partir do espaço de endereço IP de link-local. Todos os prefixos precisam estar em 169.254.0.0/16 e ser um /29 ou menos. Por exemplo, /28, /27 e assim por diante. Um /29 não utilizado é automaticamente selecionado do intervalo de prefixos que você especificou. A solicitação de alocação de endereço falhará se todos os prefixos /29 possíveis estiverem em uso pelo Google Cloud.

    Para especificar um código de VLAN, use a sinalização --vlan, conforme mostrado no exemplo a seguir:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    Por padrão, o Google gera automaticamente um código da VLAN. Você especifica um código da VLAN entre 2 e 4094. Não é possível especificar um código que já esteja em uso na interconexão. Se seu código da VLAN estiver em uso, você precisará escolher outro.

    Se você não o especificar, um código da VLAN aleatório não utilizado será selecionado automaticamente para o anexo da VLAN.

    Para especificar a largura de banda máxima do anexo, use a sinalização --bandwidth, conforme mostrado no exemplo a seguir. Se você tiver vários anexos da VLAN em uma interconexão, a capacidade ajudará a controlar a largura de banda que cada anexo pode usar. A largura de banda máxima é aproximada. Portanto, é possível que os anexos da VLAN usem mais largura de banda do que a capacidade selecionada.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    Se uma capacidade não for especificada, o Cloud Interconnect usará o padrão de 10 Gbps. Para mais informações, consulte a referência da linha de comando da gcloud.

  2. Descreva o anexo para recuperar os recursos que ele alocou, incluindo o código da VLAN e os endereços de peering do BGP, conforme mostrado no exemplo a seguir. Use esses valores para configurar o Cloud Router e o roteador local.

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • A tag da VLAN (1000) identifica o tráfego que passará pelo anexo. Esse valor é necessário para configurar uma subinterface com tag da VLAN no roteador local.
    • O endereço IP do Cloud Router (169.254.180.81/29) é de link local. Atribua-o a uma interface do Cloud Router. Você usará o mesmo endereço no vizinho BGP no roteador local.
    • O endereço IP do roteador do cliente (169.254.180.82/29) é de link local. Configure um peer BGP com esse endereço no Cloud Router. Faça isso por meio da interface que tenha um endereço do Cloud Router atribuído a ela. Você atribuirá o endereço à subinterface da VLAN no roteador local.
  3. No Cloud Router, adicione uma interface que se conecte ao anexo da VLAN. No endereço IP, use o endereço do Cloud Router alocado pelo anexo.

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. Adicione um par BGP à interface. No endereço IP do par, use o endereço IP do roteador do cliente alocado pelo anexo. No valor do par ASN, insira o mesmo número que você usará no roteador local.

    Para especificar um valor de prioridade de base, use a sinalização --advertised-route-priority. O Cloud Router usa esse valor para calcular as métricas de todas as rotas que ele anuncia para esta sessão. Para ver mais informações, veja Métricas de rota na documentação do Cloud Router.

    Você também pode usar as sinalizações --advertisement-mode, --advertisement-groups e --advertisement-ranges para especificar divulgações de rota personalizadas. Para saber mais, consulte Anúncios de rota na documentação do Cloud Router.

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

Se você estiver criando redundância com uma interconexão duplicada, repita essas etapas na segunda interconexão e especifique um Cloud Router diferente. Para ver mais informações, consulte a seção "Redundância" na página Visão geral.

A seguir

No roteador local, configure uma subinterface da VLAN e um peer BGP usando os valores alocados pelo anexo da VLAN. Para saber mais, consulte Como configurar o roteador local.