创建 VLAN 连接

VLAN 连接(也称为 InterconnectAttachments)可确定哪些 Virtual Private Cloud 网络可以通过互连连接到本地网络。对于专用互连,VLAN 连接在互连上分配 VLAN,并将该 VLAN 与单个 Cloud Router 路由器关联。每个 VLAN 连接的数据传输速率最高可达 10 Gbps。

对于合作伙伴互连 VLAN 连接,请参阅合作伙伴互连方法指南中的创建 VLAN 连接

您可为已通过所有测试并已准备就绪可供使用的互连创建 VLAN 连接。创建 VLAN 连接时,指定一个 Cloud Router,该 Cloud Router 所在区域应包含您想要连接到的子网。VLAN 连接会自动分配 VLAN ID 和 BGP 对等 IP 地址。您可以使用该信息配置本地路由器,并与 Cloud Router 路由器建立 BGP 会话。

对于每个互连连接 (VLAN),支持的带宽上限为 10 Gbps,数据包速率上限为每秒 1.25M 个数据包。即使在带宽容量高于前述限值的互连上配置此类连接,也同样存在这些限值。为充分利用一个互连的带宽,您可能需要创建多个互连连接 (VLAN)。

要同时利用多个互连连接 (VLAN) 来处理 VPC 网络中的出站流量,请在同一区域中创建这些连接,并对本地路由器进行配置,以通告具有相同 MED 的路由。系统会将自定义动态路由(即通过管理互连连接 (VLAN) 的 Cloud Router 路由器上的 BGP 会话获知的路由)应用于您的 VPC 网络,并根据 MED 确定路由的优先级。如果多个可用路由具有相同优先级,则 GCP 会使用五元组哈希值将流量分散到这些路由中,以实现相似性,从而实现 ECMP 路由设计。如需了解详情,请参阅“路由概览”中的适用范围和顺序

VLAN 连接从创建时开始计费,删除后即停止计费。

Console

  1. 转到 Google Cloud Platform Console 中的 Cloud Interconnect“VLAN 连接”标签页。
    转到“VLAN 连接”标签
  2. 选择添加 VLAN 连接
  3. 选择专用互连以创建专用 VLAN 连接,然后选择继续
  4. 选择在此项目中,为您项目中的专用互连创建连接。如需在其他项目中使用专用互连,请参阅在其他项目中使用互连
  5. 在您的项目中选择现有互连,然后选择继续
  6. 点击添加 VLAN 连接,以将新 VLAN 连接到您的互连。
    • 名称 - 连接的名称。该名称显示在控制台中,供 gcloud 命令行工具用来引用连接,例如 my-attachment
    • Cloud Router - 与此连接相关联的 Cloud Router。Cloud Router 必须位于您要连接的虚拟私有云网络中。如果您没有现有的 Cloud Router,请选择创建新路由器。您可以将任何专用 ASN(16550、64512-65535 或 4200000000-4294967294)用作 BGP AS 编号。
  7. 要为 BGP 会话指定 VLAN ID、特定 IP 地址范围或 VLAN 连接的容量,请点击 VLAN ID、BGP IP 和容量

    • 要指定 VLAN ID,请在 VLAN ID 部分中选择自定义

      默认情况下,Google 会自动生成 VLAN ID。您可以在 2 - 4094 范围内指定一个 VLAN ID。但您无法指定一个已在互连上使用的 VLAN ID。如果您指定的 VLAN ID 已在使用中,则系统会要求您选择其他 VLAN ID。

      如果未输入 VLAN ID,则系统会自动为 VLAN 连接随机选择未使用的 VLAN ID。

    • 要指定 BGP 会话的 IP 地址范围,请在分配 BGP IP 地址部分中选择手动

      用于 Cloud Router 和本地路由器之间的 BGP 会话的 IP 地址是从链路本地 IP 地址空间 (169.254.0.0/16) 分配的。默认情况下,Google 会从链路本地 IP 地址空间中选择未使用的 IP 地址。

      要限制 Google 从中进行选择的 IP 范围,您可以从链路本地 IP 地址空间指定最多 16 个 IP 前缀。

      所有前缀必须位于 169.254.0.0/16 内,且必须为 /29 或更短。例如,/28/27 等。系统会自动从您指定的前缀范围中选择未使用的 /29。如果 Google Cloud Platform 使用了所有可能的 /29 前缀,则地址分配请求将失败。

      如果您不提供前缀范围,则系统会从整个链路本地地址空间中随机选择未使用的 /29。

    • 要指定最大带宽,请从容量字段中选择一个值。如果您未选择值,则 Cloud Interconnect 将使用 10 Gbps。

      如果互连上有多个 VLAN 连接,则容量设置可帮助您控制每个连接可以使用多少带宽。最大带宽为近似值,因此 VLAN 连接可能会使用比所选容量更多的带宽。

  8. 如果要连接多个 VPC 网络(例如,构建冗余),请点击 + 添加 VLAN 连接以将其他 VLAN 连接到互连。为每个 VLAN 连接选择不同的 Cloud Router。如需了解详情,请参阅概览页面的“冗余”部分。

  9. 创建了所有需要的 VLAN 连接后,点击创建。创建连接需要一点时间。

    配置 Cloud Routers 屏幕显示每个 VLAN 连接及其配置状态。

  10. 对于每个 VLAN 连接,请点击配置以创建 BGP 会话,以在 Cloud Router 网络和本地路由器之间交换 BGP 路由。请输入以下信息:

    • 名称 - BGP 会话的名称。
    • 对等 ASN - 本地路由器的公共或专用 ASN。
    • 通告路由的优先级 -(可选)Cloud Router 在计算路由指标时所用的基础值。为该会话通告的所有路由都将使用此基础值。如需了解详情,请参阅路由指标
  11. 点击保存并继续

  12. 为所有 VLAN 连接添加 BGP 会话后,点击保存配置。在本地路由器上配置 BGP 之前,您配置的 BGP 会话处于非活动状态。

gcloud

在您想要通过本地网络连接到的网络和区域中,必须已经具备现有的 Cloud Router。如果没有,请在创建 VLAN 连接之前创建一个。创建 Cloud Router 时,您可以将任何专用 ASN(16550、64512-65535 或 4200000000-4294967294)用作 BGP AS 编号。

  1. 创建 InterconnectAttachment,并指定互连和 Cloud Router 路由器的名称。连接会在互连上分配一个连接到 Cloud Router 路由器的 VLAN。

    以下示例为 my-interconnect 互连创建了一个连接到 us-central1 区域内 my-router Cloud Router 路由器的连接。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    对于 BGP 对等 IP 地址,Google 分配链路本地 IP 地址空间 (169.254.0.0/16) 中的未用 IP 地址。您可以使用 --candidate-subnets 标志来限制 Google 可以选择的 IP 地址范围,如以下示例所示:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    您可以从链路本地 IP 地址空间指定最多 16 个 IP 前缀构成的范围。所有前缀必须位于 169.254.0.0/16 内,且必须为 /29 或更短。例如,/28/27 等。系统会自动从您指定的前缀范围中选择未使用的 /29。如果 Google Cloud Platform 使用了所有可能的 /29 前缀,则地址分配请求将失败。

    要指定 VLAN ID,请使用 --vlan 标志,如以下示例所示:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    默认情况下,Google 会自动生成 VLAN ID。您可以在 2 - 4094 范围内指定一个 VLAN ID,但您无法指定一个已在互连上使用的 VLAN ID。如果您的 VLAN ID 已在使用中,则系统会要求您选择其他 VLAN ID。

    如果未输入 VLAN ID,则系统会自动为 VLAN 连接随机选择未使用的 VLAN ID。

    要指定连接的最大带宽,请使用 --bandwidth 标志,如以下示例所示。如果互连上有多个 VLAN 连接,则该容量可帮助您控制每个连接可以使用多少带宽。最大带宽为近似值,因此 VLAN 连接可能会使用比所选容量更大的带宽。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    如果您未指定容量,则 Cloud Interconnect 将使用默认值 10 Gbps。如需了解详情,请参阅 gcloud 命令行参考

  2. 如以下示例所示描述连接,以检索其分配的资源(比如 VLAN ID 和 BGP 对等地址)。使用这些值配置 Cloud Router 和本地路由器。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • VLAN 标记 (1000) 可识别将经过此连接的流量。您将需要使用该值来配置本地路由器上已标记的 VLAN 子接口。
    • Cloud Router IP 地址 (169.254.180.81/29) 是链路本地 IP 地址。将该地址分配给 Cloud Router 接口。该地址还将用于本地路由器上的 BGP 邻域。
    • 客户路由器 IP 地址 (169.254.180.82/29) 是链路本地 IP 地址。在 Cloud Router 上,使用该地址通过已分配 Cloud Router 地址的接口配置 BGP 对等端。该地址将分配给本地路由器上的 VLAN 子接口。
  3. 在 Cloud Router 上,添加连接到 VLAN 连接的接口。对于 IP 地址,使用连接所分配的 Cloud Router IP 地址。

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. 将一个 BGP 对等端添加到接口。对于对等 IP 地址,使用连接所分配的客户路由器 IP 地址。对于对等 ASN 值,使用您将在本地路由器上配置的同样编号。

    要指定基础优先级值,请使用 --advertised-route-priority 标志。对于为该会话通告的所有路由,Cloud Router 使用该值来计算路由指标。如需了解详情,请参阅 Cloud Router 文档中的路由指标

    您还可以使用 --advertisement-mode--advertisement-groups--advertisement-ranges 标记来指定自定义路由通告。如需了解详情,请参阅 Cloud Router 文档中的路由通告

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

如果您使用重复互连构建冗余,请为第二个互连重复上述步骤,并指定其他 Cloud Router。如需了解详情,请参阅概览页面的“冗余”部分。

后续步骤

在您的本地路由器上,使用 VLAN 连接分配的值来配置 VLAN 子接口和 BGP 对等端。如需了解详情,请参阅配置本地路由器

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Interconnect