建立 VLAN 連結

VLAN 連結 (也稱為 InterconnectAttachments) 會決定哪些虛擬私人雲端網路可以透過互連網路連上您的內部部署網路。您可以透過通過所有測試且可以直接使用的 Cloud Interconnect 連線建立 VLAN 連結。

VLAN 連結會從建立後立即開始收費,並在刪除後立即停止收費。

如為合作夥伴互連網路 VLAN 連結,請參閱「合作夥伴互連網路」教學指南中的建立 VLAN 連結

VLAN 連結和雲端路由器

如為專屬互連網路,VLAN 連結會在互連網路上分配一個 VLAN,並為該 VLAN 與指定雲端路由器建立關聯。您可以將多個不同的 VLAN 連結與相同雲端路由器建立關聯。

建立 VLAN 連結時,請指定連線目的地的子網路所在地區中的雲端路由器。VLAN 連結會自動分配 VLAN ID 和 BGP 對等互連 IP 位址,請使用該資訊來設定您的內部部署路由器,並建立連到雲端路由器的 BGP 工作階段。

多個 VLAN 連結

每個 VLAN 連結支援最大 10 Gbps 的頻寬和每秒 1.25M 封包的封包傳送頻率。即使連結是在頻寬容量比連結大的互連網路中設定也是如此。如要充分利用互連網路的頻寬,您可能需要建立多個 VLAN 連結。

如要針對虛擬私人雲端網路中的輸出流量,同時利用多個 VLAN 連結,請在相同地區中建立這些連結,並將您的內部部署路由器設定為通告具有相同 MED 的路徑。在管理 VLAN 連結的雲端路由器上透過 BGP 工作階段取得的自訂動態路徑,會套用至路徑優先順序與 MED 對應的虛擬私人雲端網路。若多個可用路徑擁有相同的優先順序,GCP 會針對相依性使用五項雜湊碼在這些路徑之間分配流量,進而實作 ECMP 轉送設計。詳情請參閱「路徑總覽」中的適用範圍與順序一文。

建立 VLAN 連結

主控台

  1. 前往 Google Cloud Platform 主控台的 Cloud Interconnect「VLAN attachments」(VLAN 連結) 分頁。
    前往「VLAN attachments」(VLAN 連結) 分頁
  2. 選取 [Add VLAN attachment] (新增 VLAN 連結)
  3. 選取 [Dedicated Interconnect] (專屬互連網路) 以建立專屬 VLAN 連結,然後選取 [Continue] (繼續)
  4. 選取 [In this project] (在這個專案中),以為您專案中的專屬互連網路建立連結。如要在其他專案中使用專屬互連網路,請參閱在其他專案中使用互連網路一文。
  5. 在您的專案中選取現有的互連網路,然後選取 [Continue] (繼續)
  6. 按一下 [Add VLAN attachment] (新增 VLAN 連結),將新的 VLAN 連結至您的互連網路。
    • 「Name」(名稱):連結的名稱。這個名稱會顯示在主控台中,並由 gcloud 指令列工具用於參照連結,例如 my-attachment
    • 「Cloud Router」(雲端路由器):用來與這個連結建立關聯的雲端路由器。雲端路由器必須位於您要連線的虛擬私人雲端網路中。如果您沒有現有的雲端路由器,請選取 [Create new router] (建立新路由器)。您可以使用任何私人 ASN (16550、64512-65535 或 4200000000-4294967294) 做為 BGP AS 編號。
  7. 如要指定 VLAN ID、BGP 工作階段的具體 IP 位址範圍或 VLAN 連結的容量,請分別按一下 [VLAN ID]、[BGP IP] 或 [capacity] (容量)。

    • 如要指定 VLAN ID,請選取「VLAN ID」區段中的 [Customize] (自訂)。

      根據預設,Google 會自動產生 VLAN ID。您可以在從 2 到 4094 的範圍中指定 VLAN ID。您無法指定互連網路中已有的 VLAN ID。如果 VLAN ID 為使用中的狀態,系統會要求您選擇其他的 VLAN ID。

      如果您沒有輸入 VLAN ID,則系統會自動為該 VLAN 連結隨機選取尚未使用的 VLAN ID。

    • 如要為 BGP 工作階段指定 IP 位址範圍,請在「Allocate BGP IP address」(分配 BGP IP 位址) 區段中選取 [Manually] (手動)。

      雲端路由器與內部部署路由器之間的 BGP 工作階段使用的 IP 位址,是系統從連結本機 IP 位址空間 (169.254.0.0/16) 所分配。根據預設,Google 會從連結本機 IP 位址空間選取未使用的 IP 位址。

      如要限制 Google 要從中選取的 IP 範圍,您可以從連結本機 IP 位址空間指定最多 16 個 IP 前置字串。

      所有前置字串都必須位於 169.254.0.0/16 內,且必須為 /29 或更短,例如 /28/27 等。系統會從指定的前置字串範圍中自動選取未使用的 /29。如果所有可能的 /29 前置字串都已經由 Google Cloud Platform 使用,位址分配要求就會失敗。

      如果您沒有提供前置字串的範圍,則系統會從整個連結本機位址空間中,隨機選取未使用的 /29。

    • 如要指定頻寬上限,請從 [Capacity] (容量) 欄位選取一個值。如果您未選取任何值,Cloud Interconnect 會使用 10 Gbps。

      如果您的互連網路上有多個 VLAN 連結,此容量設定可讓您控管每個連結可以使用的容量。頻寬上限為約略值,因此 VLAN 連結可以使用高於選定容量的頻寬。

  8. 如要與多個虛擬私人雲端網路連線 (例如為了建立備援機制),請按一下 [+ Add VLAN Attachment] (+ 新增 VLAN 連結),將其他 VLAN 連結至您的互連網路。請為每個 VLAN 連結選擇不同的雲端路由器。詳情請參閱總覽頁面中的「備援功能」一節。

  9. 建立所有需要的 VLAN 連結後,按一下 [Create] (建立)。連結的建立作業需要一些時間才能完成。

    「Configure Cloud Routers」(設定雲端路由器) 畫面會顯示各個 VLAN 連結及其設定狀態。

  10. 針對各個 VLAN 連結,按一下 [Configure] (設定) 以建立 BGP 工作階段,在雲端路由器網路與內部部署路由器之間交換 BGP 路徑。請輸入下列資訊:

    • 「Name」(名稱):BGP 工作階段的名稱。
    • 「Peer ASN」(對等 ASN):您的內部部署路由器的公用或私人 ASN。
    • 「Advertised route priority」(公告路徑優先順序) (選用):雲端路由器用於計算路徑指標的底數。針對此工作階段公告的所有路徑都會使用這個底數。詳情請參閱路徑指標
  11. 按一下 [Save and Continue] (儲存並繼續)

  12. 為所有 VLAN 連結新增 BGP 工作階段後,請按一下 [Save Configuration] (儲存設定)。在內部部署路由器上設定 BGP 之前,您設定的 BGP 工作階段會一直保持停用狀態。

gcloud

在要從內部部署網路連上的網路和地區中,您必須已經具備雲端路由器。如果您目前沒有雲端路由器,請在建立 VLAN 連結之前先建立一個。建立雲端路由器時,請使用任何私人 ASN (16550、64512-65535 或 4200000000-4294967294) 做為 BGP AS 編號。

  1. 建立 InterconnectAttachment,指定您的互連網路和雲端路由器的名稱。該連結會在連線到雲端路由器的互連網路上分配一個 VLAN。

    下列範例會為連線到 us-central1 地區中的 my-router 雲端路由器的 my-interconnect 互連網路建立連結。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    對於 BGP 對等互連 IP 位址,Google 會從連結本機 IP 位址空間 (169.254.0.0/16) 分配未使用的 IP 位址。您可以使用 --candidate-subnets 標記來限制 Google 可以選取的 IP 位址範圍,如同下列範例所示:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    您可以從連結本機 IP 位址空間指定最多 16 個 IP 前置字串的範圍。所有前置字串都必須位於 169.254.0.0/16 內,且必須為 /29 或更短,例如 /28/27 等。系統會從指定的前置字串範圍中自動選取未使用的 /29。如果所有可能的 /29 前置字串都已經由 Google Cloud Platform 使用,位址分配要求就會失敗。

    如要指定 VLAN ID,請使用 --vlan 標記,如同下列範例所示:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    根據預設,Google 會自動產生 VLAN ID。您可以從 2 到 4094 的範圍中指定 VLAN ID。您無法指定已在互連網路中使用的 VLAN ID。如果 VLAN ID 為使用中的狀態,系統會要求您選擇其他的 VLAN ID。

    如果您沒有輸入 VLAN ID,則系統會自動為該 VLAN 連結隨機選取尚未使用的 VLAN ID。

    如要指定連結的頻寬上限,請使用 --bandwidth 標記,如下列範例所示。如果您的互連網路上有多個 VLAN 連結,此容量設定可讓您控管每個連結可以使用的頻寬。頻寬上限為約略值,因此 VLAN 連結可以使用高於選定容量的頻寬。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    如果您未指定容量,Cloud Interconnect 會使用 10 Gbps 的預設值。詳情請參閱 gcloud 指令列參考資料

  2. 描述該連結以擷取其分配的資源,例如 VLAN ID 和 BGP 對等互連位址,如以下範例所示。使用這些值來設定您的雲端路由器和內部部署路由器。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • VLAN 標記 (1000) 可用來識別會通過這個連結的流量。您需要這個值才能在內部部署路由器上設定具有標記的 VLAN 子介面。
    • 雲端路由器 IP 位址 (169.254.180.81/29) 是一個連結本機 IP 位址。請將這個位址指派給雲端路由器介面。您會在內部部署路由器上的相鄰 BGP 使用相同的位址。
    • 客戶路由器 IP 位址 (169.254.180.82/29) 是一個連結本機 IP 位址。在雲端路由器上,請透過已指派雲端路由器位址的介面來設定具有這個位址的 BGP 對等點。您必須將這個位址指派給內部部署路由器上的 VLAN 子介面。
  3. 在您的雲端路由器上,新增連線至 VLAN 連結的介面。針對 IP 位址,請使用您的連結分配的雲端路由器 IP 位址。

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. 將 BGP 對等點新增至該介面。對於對等 IP 位址,請使用您的連結分配的客戶路由器 IP 位址。針對對等 ASN 值,請使用您將在內部部署路由器上設定的相同數字。

    如要指定優先順序的基礎值,請使用 --advertised-route-priority 標記。雲端路由器會針對此工作階段的所有公告路徑,使用這個值來計算這些路徑的路徑指標。詳情請參閱 Cloud Router 說明文件中的路徑指標

    您也可以使用 --advertisement-mode--advertisement-groups--advertisement-ranges 標記來指定自訂路徑通告。詳情請參閱 Cloud Router 說明文件中的路徑通告

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

如果您要透過備援互連網路來建立備援機制,請針對第二個互連網路重複這些步驟,不過您需要指定不同的雲端路由器。詳情請參閱總覽頁面中的「備援功能」一節。

後續步驟

在您的內部部署路由器上,使用 VLAN 連結分配的值來設定 VLAN 子介面和 BGP 對等點。詳情請參閱設定內部部署路由器一文。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
互連網路