他のプロジェクトでの相互接続の使用

このページでは、組織内の別のプロジェクトの Dedicated Interconnect を使用する VLAN アタッチメントを作成する方法について説明します。

同じ組織内であれば、同一の Dedicated Interconnect を異なる複数のプロジェクトで使用できます。別のプロジェクトの Dedicated Interconnect を使用するには、当該のプロジェクトごとに VLAN アタッチメントを作成します。別々のプロジェクトを使用すると、請求と権限をそれぞれで管理できるため便利です。

Partner Interconnect を使用するアタッチメントについては、Partner Interconnect 用の VLAN アタッチメントの作成のワークフローを行ってください。

VLAN アタッチメントと相互接続

VLAN アタッチメントは相互接続の使用可能な部分を表します。同じ相互接続を使用する複数の VLAN アタッチメントを構成できます。ほとんどの場合、複数の相互接続を作成する必要はなく、同じ相互接続を使用する複数の VLAN アタッチメントを作成します。

VLAN アタッチメントと VPC ネットワーク

VLAN アタッチメントを作成するときに、アタッチメントをプロジェクト、リージョン、既存の Cloud Router、既存の相互接続(同じプロジェクトまたは同じ組織内の別のプロジェクト)に関連付けます。VLAN アタッチメント自体は VPC ネットワークに直接関連付けられていませんが、Cloud Router は単一の VPC ネットワークにしか関連付けられないため、間接的に単一ネットワークに関連付けられることになります。したがって、VLAN アタッチメントと Cloud Router の組み合わせがプロジェクトとネットワークに関連付けられます。

同じ相互接続に、異なる VPC ネットワークに関連付けられた複数の VLAN アタッチメントがある場合は、VPC ネットワークでサブネット IP アドレス範囲が重複していないことを確認する必要があります。ネットワークが同じ相互接続を使用して互いに接続されるため、すべての VPC ネットワークとオンプレミス ネットワーク間で IP アドレス範囲が一意である必要があります。

共有 VPC に関する考慮事項

共有 VPC の場合、サービス プロジェクトの VM で使用可能な共通の共有 VPC ネットワークがホスト プロジェクトに含まれます。共有 VPC では、相互接続用の VLAN アタッチメントと Cloud Router を共有 VPC ホスト プロジェクトにのみ作成する必要があります。サービス プロジェクトの VM は共有 VPC ネットワークを使用するため、サービス プロジェクト管理者は、サービス プロジェクト自体に他の VLAN アタッチメントや Cloud Router を作成する必要はありません。

共有 VPC ネットワークと Dedicated Interconnect を使用する場合は、次の点を考慮してください。

  • Dedicated Interconnect の VLAN アタッチメントと Cloud Router は、ホスト プロジェクトに接続されているサービス プロジェクトではなく、共有 VPC ホスト プロジェクトに存在する必要があります。Cloud Router を作成して VLAN アタッチメントを管理する場合は、特定の VPC ネットワークを指定します。VLAN アタッチメントと関連付けられた Cloud Router の組み合わせは、特定の共有 VPC ネットワークで固有になります。

  • サービス プロジェクト管理者は、ホスト プロジェクトに対する権限に基づいて、ホスト プロジェクトの共有 VPC ネットワークのサブネットを使用する VM を作成できます。共有 VPC ネットワークを使用する VM は、そのネットワークで使用可能な VLAN アタッチメントに動的なカスタムルートを使用できます。

共有 VPC ネットワークの設定の詳細については、共有 VPC のプロビジョニングをご覧ください。

必要な権限

VLAN アタッチメントと Cloud Router を作成する場合: 新しい VLAN アタッチメントと Cloud Router を作成できるのは、プロジェクト所有者、編集者、またはネットワーク管理者役割を持つ IAM メンバーです。

他のプロジェクトの相互接続を使用する場合: その相互接続全体にアクセスできるのは、プロジェクト所有者、編集者、または他のプロジェクトに対するネットワーク管理者役割が付与された IAM メンバーです。他のプロジェクトの相互接続を使用するには、相互接続を含むプロジェクトに compute.interconnects.use 以上の権限が必要です。

手順

他のプロジェクトの相互接続を使用する VLAN アタッチメントを作成するには:

Console

  1. Google Cloud Console で Cloud Interconnect の [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. プロジェクト選択ツールを使用して、VLAN アタッチメントを作成するプロジェクトを選択します。
  3. [開始] をクリックして [Dedicated Interconnect] を選択し、[続行] をクリックします。
  4. [既存の専用の相互接続に VLAN アタッチメントを追加] を選択して、[続行] をクリックします。
  5. [相互接続の構成] ページの [相互接続を選択してください] ステップで、[別のプロジェクト] を選択します。次の情報を入力して、[続行] をクリックします。
    • プロジェクト ID - 相互接続を含むプロジェクトのプロジェクト ID を入力します。
    • 相互接続の名前 - 相互接続の名前を入力します。
  6. [VLAN のアタッチ] ステップで、[VLAN アタッチメントを追加] をクリックします。VLAN アタッチメントの次の情報を入力してから、[完了] をクリックします。
    • 名前 - VLAN アタッチメントの名前を入力します。
    • Cloud Router - 既存の Cloud Router を選択するか、新規に作成します。選択した Cloud Router により、VLAN アタッチメントが使用可能になるリージョンと VPC ネットワークが定義されます。Google Cloud ASN は、選択した Cloud Router でも定義されます。
  7. [作成] をクリックします。アタッチメントの作成には数分かかります。
  8. アタッチメントが作成されたら、[構成] をクリックして、選択した Cloud Router に BGP セッションを作成します。Google とピア BGP の IP アドレスが自動的に選択されます。
  9. BGP セッションを追加したら、[構成を保存] をクリックします。オンプレミス ルーターを構成するまで、BGP セッションはアクティブになりません。

gcloud

  1. まだ Cloud Router を作成していない場合は、次のコマンドで作成します。

        gcloud compute routers create [ROUTER_NAME] \
             --region=[REGION] \
             --asn=[GOOGLE_ASN] \
             --network=[NETWORK] \
             --project=[PROJECT_ID]
        

    プレースホルダを有効な値に置き換えます。

    • [ROUTER_NAME] は Cloud Router の名前です。
    • [REGION] は Cloud Router が作成される Google Cloud リージョンです。VLAN アタッチメントで使用されているリージョンを指定する必要があります。
    • [GOOGLE_ASN]プライベート ASN(64512~65534、4200000000~4294967294)です。これは同じ Cloud Router のすべての BGP セッションで使用され、後で変更できません。
    • [NETWORK] は、Cloud Router がルートを管理するネットワークの名前です。これは、VLAN アタッチメントが使用するネットワークと同じです。
    • [PROJECT_ID] は、Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID です。このプロジェクト ID は、相互接続が配置されているプロジェクトとは異なります。
  2. 次のコマンドを使用して、相互接続を含むプロジェクトの相互接続を一覧表示します。[INTERCONNECT_PROJECT_ID] はプロジェクトの ID で置き換えます。使用する相互接続の名前を決めます。

        gcloud compute interconnects list \
            --project=[INTERCONNECT_PROJECT_ID]
        
  3. 次のコマンドを使用して、使用する相互接続のセルフリンクを決めます。[INTERCONNECT_NAME] は名前で、[INTERCONNECT_PROJECT_ID] はプロジェクト ID で置き換えます。

        gcloud compute interconnects describe [INTERCONNECT_NAME] \
            --project=[INTERCONNECT_PROJECT_ID] \
            --format="get(selfLink)"
        
  4. 次のコマンドを使用して VLAN アタッチメントを作成します。

        gcloud compute interconnects attachments dedicated create [VLAN_ATTACHMENT_NAME] \
            --region=[REGION] \
            --router=[ROUTER_NAME] \
            --project=[PROJECT_ID] \
            --interconnect=[INTERCONNECT_SELF_LINK] \
            --candidate-subnets=[CANDIDATE_SUBNETS] \
            --vlan=[VLAN_ID]
        

    プレースホルダを有効な値に置き換えます。

    • [VLAN_ATTACHMENT_NAME] は、VLAN アタッチメントに指定した名前です。
    • [REGION] は、関連付けられている Cloud Router と同じリージョンにする必要があります。
    • [ROUTER_NAME] は、最初のステップで指定した Cloud Router の名前です。
    • [PROJECT_ID] は、Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID です。このプロジェクト ID は、相互接続が配置されているプロジェクトとは異なります。
    • [INTERCONNECT_SELF_LINK] は、VLAN アタッチメントが使用する相互接続のセルフリンクです。セルフリンクには、相互接続を含むプロジェクトの ID が含まれます。
    • --candidate-subnets=[CANDIDATE_SUBNETS]任意のフラグです。VLAN アタッチメントのルートを管理する BGP セッションで使用されるリンクローカル IP アドレス範囲をカンマ区切りで指定できます([CANDIDATE_SUBNETS] など)。詳細については、gcloud のドキュメントをご覧ください。
    • --vlan=[VLAN_ID] は、VLAN ID を指定する任意のフラグです。詳細については、gcloud のドキュメントをご覧ください。
  5. 次のコマンドを使用して、作成した VLAN アタッチメントの説明を指定します。[VLAN_ATTACHMENT_NAME] は名前、[REGION] はリージョン、[PROJECT_ID] はプロジェクトで置き換えます。

        gcloud compute interconnects attachments dedicated describe [VLAN_ATTACHMENT_NAME] \
            --region=[REGION] \
            --project=[PROJECT_ID] \
            --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
        

    次の点にご注意ください。

    • cloudRouterIpAddress は、関連付けられている Cloud Router の BGP セッションで使用される BGP IP アドレスです。
    • customerRouterIpAddress は、オンプレミス ルーターで BGP セッションを構成するときに使用する BGP IP アドレスです。
    • tag8021q は VLAN ID です。前のステップで手動で指定している場合は、その値になります。
  6. 次のコマンドを使用して、Cloud Router にインターフェースを作成します。

        gcloud compute routers add-interface [ROUTER_NAME] \
            --interconnect-attachment=[VLAN_ATTACHMENT_NAME] \
            --region=[REGION] \
            --interface-name=[INTERFACE_NAME] \
            --project=[PROJECT_ID] \
            --ip-address=[CLOUD_ROUTER_IP] \
            --mask-length=29
        

    プレースホルダを有効な値に置き換えます。

    • [ROUTER_NAME] は、最初のステップで指定した Cloud Router の名前です。
    • [VLAN_ATTACHMENT_NAME] は、作成した VLAN アタッチメントの名前です。
    • [REGION] は、Cloud Router と VLAN アタッチメントが使用するリージョンです。
    • [INTERFACE_NAME] は、Cloud Router の新しいインターフェースに指定する名前です。
    • [PROJECT_ID] は、Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID です。このプロジェクト ID は、相互接続が配置されているプロジェクトとは異なります。
    • [CLOUD_ROUTER_IP] は、前のステップで決めた cloudRouterIpAddress です。
  7. 次のコマンドを使用して、BGP ピアを Cloud Router の新しいインターフェースに追加します。

        gcloud compute routers add-bgp-peer [ROUTER_NAME] \
            --region=[REGION] \
            --interface-name=[INTERFACE_NAME] \
            --peer-name=[BGP_PEER_NAME] \
            --project=[PROJECT_ID] \
            --peer-ip-address=[CUSTOMER_ROUTER_IP] \
            --peer-asn=[PEER_ASN] \
            --advertised-route-priority=[PRIORITY] \
            --advertisement-mode=[ADVERTISEMENT_MODE]
        

    プレースホルダを有効な値に置き換えます。

    • [ROUTER_NAME] は、最初のステップで指定した Cloud Router の名前です。
    • [REGION] は、Cloud Router と VLAN アタッチメントが使用するリージョンです。
    • [INTERFACE_NAME] は、前のステップで作成したインターフェースの名前です。
    • [BGP_PEER_NAME] は、BGP ピアに指定した名前です。
    • [PROJECT_ID] は、Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID です。このプロジェクト ID は、相互接続が配置されているプロジェクトとは異なります。
    • [CUSTOMER_ROUTER_IP] は、オンプレミス ルーターの BGP IP アドレスです。これは、VLAN アタッチメントの説明を入力したときにメモした customerRouterIpAddress です。
    • [PEER_ASN] は、オンプレミス ルーターの ASN です。
    • --advertised-route-priority=[PRIORITY] は任意のフラグです。Cloud Router がオンプレミス ルーターと共有する「to Google」ルートの基本優先度の設定に使用できます。このオプションと基本指標の詳細については、Cloud Router のドキュメントでルート指標をご覧ください。
    • --advertisement-mode=[ADVERTISEMENT_MODE] は任意のフラグです。Cloud Router によってアドバタイズされる「to Google」ルートをカスタマイズする場合に使用できます。デフォルトとカスタムのアドバタイズの詳細については、Cloud Router のドキュメントでルート アドバタイズをご覧ください。

次のステップ

オンプレミス ルーターで、VLAN アタッチメントによって割り当てられた値を使用して、VLAN サブインターフェースと BGP ピアを構成します。詳細については、オンプレミス ルーターの構成をご覧ください。