创建 VLAN 连接

VLAN 连接(也称为 InterconnectAttachments)可确定哪些 Virtual Private Cloud 网络可以通过互连连接到本地网络。您可以经由已通过所有测试并已准备就绪可供使用的 Cloud Interconnect 连接创建 VLAN 连接。

VLAN 连接从创建时开始计费,删除后即停止计费。

对于合作伙伴互连 VLAN 连接,请参阅合作伙伴互连方法指南中的创建 VLAN 连接

VLAN 连接和 Cloud Router 路由器

对于专用互连,VLAN 连接在互连上分配 VLAN,并将该 VLAN 与指定的 Cloud Router 路由器关联。您可以将多个不同的 VLAN 连接关联到同一个 Cloud Router 路由器。

创建 VLAN 连接时,指定一个 Cloud Router 路由器,该 Cloud Router 路由器所在区域应包含您想要连接到的子网。VLAN 连接会自动分配 VLAN ID 和 BGP 对等 IP 地址。使用该信息配置本地路由器,并与 Cloud Router 路由器建立 BGP 会话。

多个 VLAN 连接

对于每个互连连接 (VLAN),支持的带宽上限为 50 Gbps,增量如价格页面中所述,数据包速率上限如 Cloud Interconnect 限制中所述。即使在带宽容量高于前述限值的 Cloud Interconnect 连接上配置此类连接,这些限值也同样适用。为充分利用一个 Cloud Interconnect 连接的带宽,您可能需要创建多个互连连接 (VLAN)。

如需同时为 VPC 网络中的出站流量使用多个 VLAN 连接,请在同一区域中创建这些连接,并将本地路由器配置为使用同一个 MED 通告路由。通过管理 VLAN 连接的 Cloud Router 路由器上的 BGP 会话获知的自定义动态路由将应用到您的 VPC 网络,其路由优先级对应该 MED。当多个可用路由具有相同的优先级时,Google Cloud 会使用五元组相似性哈希在这些路由之间分配流量,从而实现 ECMP 路由设计。如需了解详情,请参阅“路由概览”中的适用范围和顺序

创建 VLAN 连接

控制台

  1. 转到 Google Cloud Console 中的 Cloud Interconnect“VLAN 连接”标签页。
    转到“VLAN 连接”标签页
  2. 选择添加 VLAN 连接
  3. 选择专用互连以创建专用 VLAN 连接,然后选择继续。
  4. 选择在此项目中,为您项目中的专用互连创建连接。如需在其他项目中使用专用互连,请参阅在其他项目中使用互连
  5. 在您的项目中选择现有互连,然后选择继续
  6. 点击添加 VLAN 连接,以将新 VLAN 连接到您的互连。
    • 名称 - 连接的名称。此名称显示在 Console 中,并且 gcloud 命令行工具使用此名称引用该连接,例如 my-attachment
    • Cloud Router 路由器 - 与此连接相关联的 Cloud Router 路由器。Cloud Router 路由器必须位于您要连接的 Virtual Private Cloud 网络中。如果您没有现有的 Cloud Router 路由器,请选择创建新路由器。您可以将任何专用 ASN(16550、64512-65535 或 4200000000-4294967294)用作 BGP AS 编号。
  7. 要为 BGP 会话指定 VLAN ID、特定 IP 地址范围或 VLAN 连接的容量,请点击 VLAN ID、BGP IP 和容量

    • 要指定 VLAN ID,请在 VLAN ID 部分中选择自定义。

      默认情况下,Google 会自动生成 VLAN ID。您可以在 2 - 4094 范围内指定一个 VLAN ID,但您无法指定一个已在互连上使用的 VLAN ID。如果您指定的 VLAN ID 已在使用中,则系统会要求您选择其他 VLAN ID。

      如果未输入 VLAN ID,则系统会自动为 VLAN 连接随机选择未使用的 VLAN ID。

    • 要指定 BGP 会话的 IP 地址范围,请在分配 BGP IP 地址部分中选择手动。

      用于 Cloud Router 路由器和本地路由器之间 BGP 会话的 IP 地址是从链路本地 IP 地址空间 (169.254.0.0/16) 分配的。默认情况下,Google 会从链路本地 IP 地址空间中选择未使用的 IP 地址。

      要限制 Google 从中进行选择的 IP 范围,您可以从链路本地 IP 地址空间指定最多 16 个 IP 前缀。

      所有前缀必须位于 169.254.0.0/16 内,且必须为 /29 或更短。例如,/28/27 等。系统会自动从您指定的前缀范围中选择未使用的 /29。如果所有可能的 /29 前缀都已被 Google Cloud 使用,则地址分配请求失败。

      如果您不提供前缀范围,则系统会从整个链路本地地址空间中随机选择未使用的 /29。

    • 要指定最大带宽,请从容量字段中选择一个值。如果您未选择值,则 Cloud Interconnect 将使用 10 Gbps。

      如果互连上有多个 VLAN 连接,则容量设置可帮助您控制每个连接可以使用多少带宽。最大带宽为近似值,因此 VLAN 连接可能会使用比所选容量更多的带宽。

  8. 如果要连接多个 VPC 网络(例如,构建冗余),请点击 + 添加 VLAN 连接以将其他 VLAN 连接到互连。为每个 VLAN 连接选择不同的 Cloud Router 路由器。如需了解详情,请参阅概览页面的“冗余”部分。

  9. 创建了所有需要的 VLAN 连接后,点击创建。创建连接需要一点时间。

    配置 Cloud Router 路由器 屏幕显示每个 VLAN 连接及其配置状态。

  10. 对于每个 VLAN 连接,请点击配置以创建 BGP 会话,以在 Cloud Router 路由器和本地路由器之间交换 BGP 路由。请输入以下信息:

    • 名称 - BGP 会话的名称。
    • 对等 ASN - 本地路由器的公共或专用 ASN。
    • 通告路由的优先级 -(可选)Cloud Router 路由器在计算路由指标时所用的基础值。为该会话通告的所有路由都将使用此基础值。如需了解详情,请参阅路由指标
  11. 点击保存并继续

  12. 为所有 VLAN 连接添加 BGP 会话后,点击保存配置。在本地路由器上配置 BGP 之前,您配置的 BGP 会话处于非活动状态。

gcloud

在您想要通过本地网络连接到的网络和区域中,您必须已经有 Cloud Router 路由器。如果没有,请在创建 VLAN 连接之前创建一个。创建 Cloud Router 路由器时,您可以将任何专用 ASN(16550、64512-65535 或 4200000000-4294967294)用作 BGP AS 编号。

  1. 创建 InterconnectAttachment,并指定互连和 Cloud Router 路由器的名称。连接会在互连上分配一个连接到 Cloud Router 路由器的 VLAN。

    以下示例为连接到 my-router Cloud Router 路由器的 my-interconnect 互连创建了一个连接,该路由器位于 us-central1 区域。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    对于 BGP 对等 IP 地址,Google 分配链路本地 IP 地址空间 (169.254.0.0/16) 中的未使用 IP 地址。您可以使用 --candidate-subnets 标志来限制 Google 可以选择的 IP 地址范围,如以下示例所示:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    您可以从链路本地 IP 地址空间指定最多 16 个 IP 前缀构成的范围。所有前缀必须位于 169.254.0.0/16 内,且必须为 /29 或更短。例如,/28/27 等。系统会自动从您指定的前缀范围中选择未使用的 /29。如果所有可能的 /29 前缀都已被 Google Cloud 使用,则地址分配请求失败。

    要指定 VLAN ID,请使用 --vlan 标志,如以下示例所示:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    默认情况下,Google 会自动生成 VLAN ID。您可以在 2 - 4094 范围内指定一个 VLAN ID,但您无法指定一个已在互连上使用的 VLAN ID。如果您的 VLAN ID 已在使用中,则系统会要求您选择其他 VLAN ID。

    如果未输入 VLAN ID,则系统会自动为 VLAN 连接随机选择未使用的 VLAN ID。

    要指定连接的最大带宽,请使用 --bandwidth 标志,如以下示例所示。如果互连上有多个 VLAN 连接,则该容量可帮助您控制每个连接可以使用多少带宽。最大带宽为近似值,因此 VLAN 连接可能会使用比所选容量更大的带宽。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    如果您未指定容量,则 Cloud Interconnect 将使用默认值 10 Gbps。如需了解详情,请参阅 gcloud 命令行参考

  2. 如以下示例所示描述连接,以检索其分配的资源(比如 VLAN ID 和 BGP 对等地址)。使用这些值配置 Cloud Router 路由器和本地路由器。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • VLAN 标记 (1000) 可识别将经过此连接的流量。您将需要使用该值来配置本地路由器上已标记的 VLAN 子接口。
    • Cloud Router 路由器 IP 地址 (169.254.180.81/29) 是链路本地 IP 地址。将该地址分配给 Cloud Router 路由器接口。该地址还将用于本地路由器上的 BGP 邻域。
    • 客户路由器 IP 地址 (169.254.180.82/29) 是链路本地 IP 地址。在 Cloud Router 路由器上,使用该地址配置已分配 Cloud Router 路由器地址的接口上的对等 BGP。该地址将分配给本地路由器上的 VLAN 子接口。
  3. 在 Cloud Router 路由器上,添加连接到 VLAN 连接的接口。对于 IP 地址,使用连接所分配的 Cloud Router 路由器 IP 地址。

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. 将一个对等 BGP 添加到接口。对于对等 IP 地址,使用连接所分配的客户路由器 IP 地址。对于对等 ASN 值,使用您将在本地路由器上配置的同样编号。

    要指定基础优先级值,请使用 --advertised-route-priority 标志。对于为该会话通告的所有路由,Cloud Router 路由器使用该值来计算路由指标。如需了解详情,请参阅 Cloud Router 文档中的路由指标

    您还可以使用 --advertisement-mode--advertisement-groups--advertisement-ranges 标志来指定自定义路由通告。如需了解详情,请参阅 Cloud Router 文档中的路由通告

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

如果您使用重复互连构建冗余,请为第二个互连重复上述步骤,并指定另一个 Cloud Router 路由器。如需了解详情,请参阅概览页面的“冗余”部分。

后续步骤

在您的本地路由器上,使用 VLAN 连接分配的值来配置 VLAN 子接口和对等 BGP。如需了解详情,请参阅配置本地路由器