Utiliser des interconnexions dans d'autres projets

Cette page explique comment créer un rattachement de VLAN utilisant une interconnexion dédiée dans un projet différent de votre organisation.

Vous pouvez utiliser la même interconnexion dédiée dans différents projets s'ils appartiennent à la même organisation. Pour utiliser une interconnexion dédiée dans d'autres projets, créez des rattachements de VLAN dans chacun de ces projets. L'utilisation de projets distincts vous permet de maintenir une séparation de la facturation et des autorisations.

Pour les rattachements utilisant une interconnexion partenaire, suivez le workflow décrit dans la page Créer des rattachements de VLAN pour une interconnexion partenaire.

Rattachements de VLAN et interconnexions

Un rattachement de VLAN représente une partie utilisable d'une interconnexion ; il est possible de configurer plusieurs rattachements de VLAN utilisant la même interconnexion. Dans la plupart des cas, il n'est pas nécessaire de créer plusieurs interconnexions. Au lieu de cela, vous créez plusieurs rattachements de VLAN utilisant la même interconnexion.

Rattachements de VLAN et réseaux VPC

Lorsque vous créez un rattachement de VLAN, vous l'associez à un projet, une région, un routeur cloud existant et une interconnexion existante (provenant du même projet ou d'un projet différent de la même organisation). Bien que le rattachement de VLAN ne soit pas directement associé à un réseau VPC, il est indirectement lié à un seul réseau, car un routeur cloud ne peut être associé qu'à un seul réseau VPC. Par conséquent, la combinaison d'un rattachement de VLAN et de son routeur cloud est liée à un projet et à un réseau.

Si vous disposez de plusieurs rattachements de VLAN pour la même interconnexion et que ceux-ci sont associés à différents réseaux VPC, vous devez vous assurer que les réseaux VPC ne comportent aucune plage d'adresses IP de sous-réseau qui se chevauchent. Les plages d'adresses IP de tous les réseaux VPC et des réseaux sur site doivent être uniques, car les réseaux sont connectés les uns aux autres par la même interconnexion.

Considérations relatives au VPC partagé

Dans un scénario de VPC partagé, le projet hôte contient un réseau VPC partagé commun, utilisable par les VM dans les projets de service. Dans le cadre de VPC partagé, les rattachements de VLAN et les routeurs cloud associés à une interconnexion ne doivent être créés que dans le projet hôte VPC partagé. Les VM des projets de service utilisent le réseau VPC partagé ; par conséquent, les administrateurs de projet de service n'ont pas besoin de créer d'autres rattachements de VLAN ou de routeurs cloud dans les projets de service eux-mêmes.

Lorsque vous utilisez un réseau VPC partagé avec une interconnexion dédiée, tenez compte des points suivants :

  • Les rattachements de VLAN et les routeurs cloud pour l'interconnexion dédiée doivent exister dans le projet hôte VPC partagé, et non dans les projets de service associés au projet hôte. Lors de la création du routeur cloud pour gérer un rattachement de VLAN, vous spécifiez un réseau VPC particulier. Par conséquent, la combinaison d'un rattachement de VLAN et de son routeur cloud associé est unique pour un réseau VPC partagé donné.

  • Les administrateurs de projet de service peuvent créer des VM utilisant des sous-réseaux dans un réseau VPC partagé d'un projet hôte en fonction des autorisations dont ils disposent sur le projet hôte. Les VM utilisant le réseau VPC partagé peuvent utiliser des routes dynamiques personnalisées pour les rattachements de VLAN disponibles sur ce réseau.

Pour en savoir plus sur la configuration d'un réseau VPC partagé, consultez la section Provisionner le VPC partagé.

Autorisations requises

Créer le rattachement de VLAN et le routeur cloud : les propriétaires de projet, les éditeurs ou les membres IAM dotés du rôle Administrateur de réseaux peuvent créer des rattachements de VLAN et des routeurs cloud.

Pour utiliser l'interconnexion à partir d'un autre projet, les propriétaires et éditeurs de projet, ainsi que les membres IAM dotés du rôle Administrateur de réseaux associé à cet autre projet ont accès à toutes ses interconnexions. L'autorisation minimale requise pour utiliser une interconnexion dans un autre projet est l'autorisation compute.interconnects.use sur le projet qui contient l'interconnexion.

Procédure

Pour créer un rattachement de VLAN utilisant une interconnexion d'un autre projet, procédez comme suit :

Console

  1. Accédez à l'onglet "Rattachements de VLAN" de Cloud Interconnect dans Google Cloud Console.
    Accéder à l'onglet Rattachements de VLAN
  2. Sélectionnez le projet dans lequel vous souhaitez créer un rattachement de VLAN à l'aide de l'outil de sélection de projets.
  3. Cliquez sur Commencer, sélectionnez Interconnexion dédiée, puis cliquez sur Continuer.
  4. Sélectionnez Ajouter un rattachement de VLAN à une interconnexion dédiée existante, puis cliquez sur Continuer.
  5. Sur la page Configurer l'interconnexion, à l'étape Choisir une interconnexion, sélectionnez Dans un autre projet. Saisissez les informations suivantes, puis cliquez sur Continuer :
    • ID du projet : saisissez l'ID du projet contenant l'interconnexion.
    • Nom d'interconnexion : Saisissez le nom de l'interconnexion.
  6. À l'étape Joindre des VLAN, cliquez sur Ajouter un rattachement de VLAN. Fournissez les informations suivantes pour le rattachement de VLAN, puis cliquez sur Terminé.
    • Nom : Indiquez un nom pour le rattachement de VLAN.
    • Routeur cloud : choisissez un routeur cloud existant ou créez-en un. Le routeur cloud que vous choisissez définit la région et le réseau VPC pour lesquels votre rattachement de VLAN sera disponible. Le numéro ASN Google Cloud est également défini par le routeur cloud que vous choisissez.
  7. Cliquez sur Créer. La création du rattachement peut prendre quelques instants.
  8. Une fois le rattachement créé, cliquez sur Configurer pour créer une session BGP sur le routeur cloud choisi. Les adresses IP de Google et du pair BGP sont sélectionnées automatiquement.
  9. Après avoir ajouté une session BGP, cliquez sur Enregistrer la configuration. La session BGP reste inactive jusqu'à ce que vous configuriez le routeur sur site.

gcloud

  1. Si vous n'avez pas encore créé de routeur cloud, créez-en un à l'aide de la commande suivante :

        gcloud compute routers create [ROUTER_NAME] \
             --region=[REGION] \
             --asn=[GOOGLE_ASN] \
             --network=[NETWORK] \
             --project=[PROJECT_ID]
        

    Remplacez les espaces réservés par des valeurs valides :

    • [ROUTER_NAME] correspond au nom que vous spécifiez pour le routeur cloud.
    • [REGION] correspond à la région Google Cloud dans laquelle votre routeur Cloud est créé. Cette région doit correspondre à la région utilisée par le rattachement de VLAN.
    • [GOOGLE_ASN] correspond au numéro ASN privé (64512, ou nombre compris entre 64512 et 65534, ou entre 4200000000 et 4294967294). Il est utilisé pour toutes les sessions BGP gérées par le même routeur cloud et ne peut pas être modifié ultérieurement.
    • [NETWORK] correspond au nom du réseau sur lequel le routeur cloud gère les routes. Il s'agit du même réseau que celui utilisé par votre rattachement de VLAN.
    • [PROJECT_ID] correspond à l'ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve l'interconnexion.
  2. Répertoriez les interconnexions du projet contenant vos interconnexions à l'aide de la commande suivante, en remplaçant [INTERCONNECT_PROJECT_ID] par l'ID de ce projet. Spécifiez le nom de l'interconnexion que vous souhaitez utiliser.

        gcloud compute interconnects list \
            --project=[INTERCONNECT_PROJECT_ID]
        
  3. Spécifiez le lien auto de l'interconnexion à utiliser à l'aide de la commande suivante. Remplacez [INTERCONNECT_NAME] par son nom et [INTERCONNECT_PROJECT_ID] par l'ID du projet qui la contient :

        gcloud compute interconnects describe [INTERCONNECT_NAME] \
            --project=[INTERCONNECT_PROJECT_ID] \
            --format="get(selfLink)"
        
  4. Créez le rattachement de VLAN à l'aide de la commande suivante :

        gcloud compute interconnects attachments dedicated create [VLAN_ATTACHMENT_NAME] \
            --region=[REGION] \
            --router=[ROUTER_NAME] \
            --project=[PROJECT_ID] \
            --interconnect=[INTERCONNECT_SELF_LINK] \
            --candidate-subnets=[CANDIDATE_SUBNETS] \
            --vlan=[VLAN_ID]
        

    Remplacez les espaces réservés par des valeurs valides :

    • [VLAN_ATTACHMENT_NAME] correspond au nom que vous spécifiez pour votre rattachement de VLAN.
    • [REGION] doit correspondre à la même région que le routeur cloud associé.
    • [ROUTER_NAME] correspond au nom du routeur cloud défini à la première étape.
    • [PROJECT_ID] correspond à l'ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve l'interconnexion.
    • [INTERCONNECT_SELF_LINK] correspond au lien auto de l'interconnexion utilisée par le rattachement de VLAN. Notez que le lien auto inclut l'ID du projet contenant l'interconnexion elle-même.
    • --candidate-subnets=[CANDIDATE_SUBNETS] est une option facultative qui permet de spécifier des plages d'adresses IP de liaison locale délimitées par des virgules (sous la forme [CANDIDATE_SUBNETS]) à utiliser pour la session BGP qui gère les routes pour le rattachement de VLAN. Pour en savoir plus, consultez la documentation de gcloud.
    • --vlan=[VLAN_ID] est une option facultative qui permet de spécifier un ID de VLAN. Pour en savoir plus, consultez la documentation de gcloud.
  5. Décrivez le rattachement de VLAN que vous venez de créer en utilisant la commande suivante, en remplaçant [VLAN_ATTACHMENT_NAME] par son nom, [REGION] par sa région et [PROJECT_ID] par son projet :

        gcloud compute interconnects attachments dedicated describe [VLAN_ATTACHMENT_NAME] \
            --region=[REGION] \
            --project=[PROJECT_ID] \
            --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
        

    Veuillez noter les points suivants :

    • cloudRouterIpAddress correspond à l'adresse IP BGP qui sera utilisée par la session BGP sur le routeur cloud associé.
    • customerRouterIpAddress correspond à l'adresse IP BGP à utiliser pour configurer la session BGP sur votre routeur sur site.
    • tag8021q correspond à l'ID de VLAN, que vous avez peut-être spécifié manuellement à l'étape précédente.
  6. Créez une interface sur le routeur cloud à l'aide de la commande suivante :

        gcloud compute routers add-interface [ROUTER_NAME] \
            --interconnect-attachment=[VLAN_ATTACHMENT_NAME] \
            --region=[REGION] \
            --interface-name=[INTERFACE_NAME] \
            --project=[PROJECT_ID] \
            --ip-address=[CLOUD_ROUTER_IP] \
            --mask-length=29
        

    Remplacez les espaces réservés par des valeurs valides :

    • [ROUTER_NAME] correspond au nom du routeur cloud défini à la première étape.
    • [VLAN_ATTACHMENT_NAME] correspond au nom du rattachement de VLAN que vous avez créé et décrit dans ces étapes.
    • [REGION] correspond à la région utilisée par le routeur cloud et le rattachement de VLAN.
    • [INTERFACE_NAME] correspond au nom que vous spécifiez pour la nouvelle interface sur le routeur cloud.
    • [PROJECT_ID] correspond à l'ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve l'interconnexion.
    • [CLOUD_ROUTER_IP] correspond à la valeur cloudRouterIpAddress spécifiée à l'étape précédente.
  7. Ajoutez un pair BGP à la nouvelle interface sur le routeur cloud à l'aide de la commande suivante :

        gcloud compute routers add-bgp-peer [ROUTER_NAME] \
            --region=[REGION] \
            --interface-name=[INTERFACE_NAME] \
            --peer-name=[BGP_PEER_NAME] \
            --project=[PROJECT_ID] \
            --peer-ip-address=[CUSTOMER_ROUTER_IP] \
            --peer-asn=[PEER_ASN] \
            --advertised-route-priority=[PRIORITY] \
            --advertisement-mode=[ADVERTISEMENT_MODE]
        

    Remplacez les espaces réservés par des valeurs valides :

    • [ROUTER_NAME] correspond au nom du routeur cloud défini à la première étape.
    • [REGION] correspond à la région utilisée par le routeur cloud et le rattachement de VLAN.
    • [INTERFACE_NAME] correspond au nom de l'interface que vous avez créée à l'étape précédente.
    • [BGP_PEER_NAME] correspond au nom que vous spécifiez pour le pair BGP.
    • [PROJECT_ID] correspond à l'ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve l'interconnexion.
    • [CUSTOMER_ROUTER_IP] correspond à l'adresse IP BGP du routeur sur site. Il s'agit de la valeur customerRouterIpAddress que vous avez notée lorsque vous avez décrit votre rattachement de VLAN.
    • [PEER_ASN] correspond au numéro ASN du routeur sur site.
    • --advertised-route-priority=[PRIORITY] est une option facultative que vous pouvez utiliser pour définir la priorité de base des routes "vers Google" que le routeur cloud partagera avec le routeur sur site. Consultez la section Métriques de routage dans la documentation de Cloud Router pour plus d'informations sur cette option et la métrique de base.
    • --advertisement-mode=[ADVERTISEMENT_MODE] est une option facultative que vous pouvez utiliser si vous souhaitez personnaliser les routes "vers Google" annoncées par le routeur cloud. Consultez la section Annonces de routage dans la documentation de Cloud Router pour plus d'informations sur les annonces par défaut et personnalisées.

Étapes suivantes

Sur votre routeur sur site, configurez une sous-interface VLAN et un pair BGP à l'aide des valeurs allouées par votre rattachement de VLAN. Pour en savoir plus, consultez la section Configurer un routeur sur site.