このページでは、Dedicated Interconnect 接続を正常に作成および構成する手順について説明します。
Dedicated Interconnect の Cloud Interconnect 接続を作成して構成するには、次の操作を行います。
Cloud Interconnect の MACsec を使用するかどうかを決定します。
Cloud Interconnect の MACsec は、Cloud Interconnect 接続上のトラフィックの保護に役立ちます。Cloud Interconnect の MACsec を使用する場合は、Dedicated Interconnect 接続を注文する際に選択する必要があります。
Cloud Interconnect の MACsec は、ロケーションに関係なく、100 Gbps リンクで使用できます。MACsec をサポートする 10G‐Gpbs リンクを使用する場合は、目的のロケーションで使用可能であることを確認してください。
Dedicated Interconnect 接続を注文する
接続の詳細を指定して注文を送信します。送信すると、Google から注文確認メールが送信されます。リソースが割り当てられると、LOA-CFA が添付された別のメールが送信されます。
-
LOA-CFA をベンダーに送信します。Google のピアリング エッジとオンプレミス ネットワーク間の接続をプロビジョニングします。24 時間後に、割り当てられた各ポートの光レベルのテストが自動的に開始されます。
-
物理ポートの光レベルが想定されたしきい値内に収まっている場合、ポートは動作しており、接続テストの構成の詳細が記載されたメールが Google から自動送信されます。これらの構成をルーターに適用し、Google が接続を確認できるようにします。このプロセスでは、接続の本番環境構成の IP 接続を確認します。
これらの構成を適用しない(または間違って適用する)と、トラブルシューティング情報が記載されたメールが Google から自動送信されます。
物理ポートの光レベルが想定されたしきい値内に収まっていない場合、障害を通知するメールが Google から自動送信されます。
すべてのテストに合格したら、Dedicated Interconnect 接続を使用できるようになります。
-
接続が使用できるようになったら、Virtual Private Cloud(VPC)ネットワークをオンプレミス ネットワークに接続する必要があります。これを行うために、まず VLAN アタッチメントを作成し、接続する VPC ネットワーク内の既存の Cloud Router を指定します。
Cloud Interconnect を介した HA VPN をデプロイする場合は、暗号化された VLAN アタッチメントを作成する必要があります。
-
VLAN アタッチメントの作成後にネットワーク間トラフィックの送信を開始するには、オンプレミス ルーターを構成して、Cloud Router との BGP セッションを確立する必要があります。オンプレミス ルーターを構成するには、VLAN アタッチメントで指定された VLAN ID、インターフェース IP アドレス、ピアリング IP アドレスを使用します。
省略可: Cloud Interconnect を介した HA VPN を構成する
Cloud Interconnect を介した HA VPN をデプロイする場合は、VLAN アタッチメントを介して IPsec で暗号化されたトラフィックを伝送する HA VPN トンネルを構築する必要があります。