Como usar interconexões em outros projetos

É possível usar a mesma interconexão em projetos diferentes na mesma organização. Para isso, basta criar anexos da VLAN em cada um deles. Use projetos distintos para separar entre faturamento e permissões.

Esta página descreve como criar um anexo da VLAN que usa uma interconexão em um projeto diferente na organização. Também inclui algumas informações básicas importantes.

Anexos da VLAN e interconexões

Um anexo da VLAN representa uma parte utilizável de uma interconexão. É possível configurar vários anexos da VLAN que usam a mesma interconexão. Na maioria dos casos, não é necessário criar várias interconexões. Basta criar vários anexos da VLAN com a mesma interconexão.

Anexos da VLAN e redes VPC

Ao criar um anexo da VLAN, você o associa a um projeto, uma região, um Cloud Router e uma interconexão atual (do mesmo projeto ou de um projeto diferente na mesma organização). Embora o anexo da VLAN em si não esteja diretamente associado a uma rede VPC, ele está indiretamente vinculado a uma única rede, porque um Cloud Router só pode ser associado a uma única rede VPC. Portanto, a combinação de um anexo da VLAN e o respectivo Cloud Router está vinculada a um projeto e a uma rede.

Se você tiver vários anexos da VLAN para a mesma interconexão associados a diferentes redes VPC, verifique se essas redes não têm nenhum intervalo de endereços IP de sub-rede sobrepostos. É preciso que os intervalos de endereços IP entre todas as redes VPC e as redes locais sejam exclusivos, porque as redes estão conectadas entre si usando a mesma interconexão.

Considerações sobre VPC compartilhada

Em um cenário de VPC compartilhada, o projeto host contém uma rede VPC compartilhada comum que pode ser usada por VMs em projetos de serviço. Nesse cenário, os anexos da VLAN e os Cloud Routers de uma interconexão são criados apenas no projeto de host da VPC compartilhada. Como as VMs nos projetos de serviço usam a rede VPC compartilhada, os administradores de projetos de serviço não precisam criar outros anexos da VLAN ou Cloud Routers nesses projetos.

Ao usar uma rede VPC compartilhada com a Interconexão dedicada, pense nos seguintes fatores:

  • Os anexos da VLAN e os Cloud Routers para a opção dedicada do Google Cloud Interconnect precisam existir no projeto host da VPC compartilhada, e não em projetos de serviço anexados ao projeto host. Ao criar o Cloud Router para gerenciar um anexo da VLAN, você especifica uma rede VPC. Efetivamente, a combinação de um anexo da VLAN com o respectivo Cloud Router associado é exclusiva de uma determinada rede VPC compartilhada.

  • Os administradores de projetos de serviço podem criar VMs que usam sub-redes em uma rede VPC compartilhada de um projeto host com base nas permissões que eles têm no projeto host. As VMs que usam a rede VPC compartilhada podem usar as rotas dinâmicas personalizadas para anexos da VLAN disponíveis para essa rede.

Para saber mais sobre como configurar uma rede VPC compartilhada, consulte Como provisionar a VPC compartilhada.

Permissões necessárias

Para criar o anexo da VLAN e o Cloud Router: proprietários de projetos, editores ou membros do IAM com o papel de administrador de rede podem criar novos anexos da VLAN e Cloud Routers.

Para usar a interconexão de outro projeto: proprietários de projetos, editores ou membros do IAM com o papel de administrador de rede do projeto pretendido têm acesso a todas as interconexões dele. A permissão mínima necessária para usar uma interconexão em outro projeto é compute.interconnects.use no projeto que contém a interconexão.

Procedimento

Para criar um anexo da VLAN que use uma interconexão de outro projeto:

Console

  1. Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud Platform.
    Acesse a guia "Anexos da VLAN"
  2. Selecione o projeto em que você precisa criar um anexo da VLAN no seletor de projeto.
  3. Clique em Primeiros passos, selecione Interconexão dedicada e clique em Continuar.
  4. Escolha Adicionar anexo da VLAN a uma Interconexão dedicada atual e clique em Continuar.
  5. No passo Escolher uma interconexão da página Configurar uma interconexão, selecione Em outro projeto. Digite as informações a seguir e clique em Continuar:
    • Código do projeto: digite o código do projeto que contém a interconexão.
    • Nome da interconexão: digite o nome da interconexão.
  6. No passo Anexar VLANs, clique em Adicionar anexo da VLAN. Forneça as informações a seguir para o anexo da VLAN e clique em Concluído.
    • Nome: forneça um nome para o anexo da VLAN.
    • Cloud Router: escolha um Cloud Router atual ou crie um novo. O Cloud Router escolhido define a região e a rede VPC em que o anexo da VLAN estará disponível. O ASN do GCP também é definido pelo Cloud Router escolhido.
  7. Clique em Criar. A criação do anexo leva algum tempo.
  8. Depois que o anexo for criado, clique em Configurar para criar uma sessão do BGP no Cloud Router escolhido. Os endereços IP do Google e do par BGP são selecionados para você automaticamente.
  9. Depois de adicionar uma sessão do BGP, clique em Salvar configuração. A sessão do BGP ficará inativa até você configurar o roteador local.

gcloud

  1. Caso você ainda não tenha criado um Cloud Router, use o seguinte comando para criar um:

    gcloud compute routers create [ROUTER_NAME] \
         --region=[REGION] \
         --asn=[GOOGLE_ASN] \
         --network=[NETWORK] \
         --project=[PROJECT_ID]
    

    Substitua os marcadores por valores válidos:

    • [ROUTER_NAME] é o nome que você especifica para o Cloud Router.
    • [REGION] é a região do GCP em que o Cloud Router será criado. Essa região precisa corresponder àquela usada pelo anexo da VLAN.
    • [GOOGLE_ASN] é o ASN privado (64512 - 65534, 4200000000 - 4294967294). Ele é usado em todas as sessões do BGP no mesmo Cloud Router e não pode ser alterado posteriormente.
    • [NETWORK] é o nome da rede em que o Cloud Router gerenciará as rotas. Essa é a mesma rede que o anexo da VLAN usará.
    • [PROJECT_ID] é o código do projeto em que o Cloud Router e o anexo da VLAN existirão. Ele é diferente do projeto em que a interconexão está localizada.
  2. Liste suas interconexões do projeto com o comando a seguir, substituindo [INTERCONNECT_PROJECT_ID] pelo código do projeto. Determine o nome da interconexão que você precisa usar.

    gcloud compute interconnects list \
        --project=[INTERCONNECT_PROJECT_ID]
    
  3. Use o comando a seguir para determinar o self link para a interconexão que você precisa usar. Substitua [INTERCONNECT_NAME] pelo nome dela e [INTERCONNECT_PROJECT_ID] pelo código do projeto que a contém:

    gcloud compute interconnects describe [INTERCONNECT_NAME] \
        --project=[INTERCONNECT_PROJECT_ID] \
        --format="get(selfLink)"
    
  4. Crie o anexo da VLAN com o seguinte comando:

    gcloud compute interconnects attachments dedicated create [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --router=[ROUTER_NAME] \
        --project=[PROJECT_ID] \
        --interconnect=[INTERCONNECT_SELF_LINK] \
        --candidate-subnets=[CANDIDATE_SUBNETS] \
        --vlan=[VLAN_ID]
    

    Substitua os marcadores por valores válidos:

    • [VLAN_ATTACHMENT_NAME] é um nome que você especifica para o anexo da VLAN.
    • [REGION] precisa corresponder à mesma região que o Cloud Router associado.
    • [ROUTER_NAME] é o nome do Cloud Router do primeiro passo.
    • [PROJECT_ID] é o código do projeto em que o Cloud Router e o anexo da VLAN existirão. Ele é diferente do projeto em que a interconexão está localizada.
    • [INTERCONNECT_SELF_LINK] é o self link para a interconexão que o anexo da VLAN usará. Observe que o self link inclui o código do projeto que contém a própria interconexão.
    • --candidate-subnets=[CANDIDATE_SUBNETS] é uma sinalização opcional que permite especificar intervalos delimitados por vírgulas de endereços IP de link-local (como [CANDIDATE_SUBNETS]) que serão usados na sessão do BGP que gerencia rotas para o anexo da VLAN. Para ver mais informações, consulte a documentação do gcloud.
    • --vlan=[VLAN_ID] é uma sinalização opcional que permite especificar o código da VLAN. Para ver mais informações, consulte a documentação do gcloud.
  5. Descreva o anexo da VLAN que você acabou de criar usando o comando a seguir, substituindo [VLAN_ATTACHMENT_NAME] pelo nome, [REGION] pela região e [PROJECT_ID] pelo projeto:

    gcloud compute interconnects attachments dedicated describe [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --project=[PROJECT_ID] \
        --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
    

    Observe o seguinte:

    • cloudRouterIpAddress é o endereço IP do BGP que será usado pela sessão do BGP no Cloud Router associado.
    • customerRouterIpAddress é o endereço IP do BGP que você usará para configurar a sessão do BGP no roteador local.
    • tag8021q é o código da VLAN, especificado manualmente na etapa anterior.
  6. Crie uma interface no Cloud Router com o seguinte comando:

    gcloud compute routers add-interface [ROUTER_NAME] \
        --interconnect-attachment=[VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --project=[PROJECT_ID] \
        --ip-address=[CLOUD_ROUTER_IP] \
        --mask-length=29
    

    Substitua os marcadores por valores válidos:

    • [ROUTER_NAME] é o nome do Cloud Router do primeiro passo.
    • [VLAN_ATTACHMENT_NAME] é o nome do anexo da VLAN que você criou e descreveu nestes passos.
    • [REGION] é a região usada pelo Cloud Router e o anexo da VLAN.
    • [INTERFACE_NAME] é o nome que você especifica para a nova interface no Cloud Router.
    • [PROJECT_ID] é o código do projeto em que o Cloud Router e o anexo da VLAN existirão. Ele é diferente do projeto em que a interconexão está localizada.
    • [CLOUD_ROUTER_IP] é o cloudRouterIpAddress determinado no passo anterior.
  7. Adicione um par BGP à nova interface no Cloud Router com o seguinte comando:

    gcloud compute routers add-bgp-peer [ROUTER_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --peer-name=[BGP_PEER_NAME] \
        --project=[PROJECT_ID] \
        --peer-ip-address=[CUSTOMER_ROUTER_IP] \
        --peer-asn=[PEER_ASN] \
        --advertised-route-priority=[PRIORITY] \
        --advertisement-mode=[ADVERTISEMENT_MODE]
    

    Substitua os marcadores por valores válidos:

    • [ROUTER_NAME] é o nome do Cloud Router do primeiro passo.
    • [REGION] é a região usada pelo Cloud Router e o anexo da VLAN.
    • [INTERFACE_NAME] é o nome da interface que você criou no passo anterior.
    • [BGP_PEER_NAME] é um nome que você especifica para o par BGP.
    • [PROJECT_ID] é o código do projeto em que o Cloud Router e o anexo da VLAN existirão. Ele é diferente do projeto em que a interconexão está localizada.
    • [CUSTOMER_ROUTER_IP] é o endereço IP do BGP do roteador local. Esse é o customerRouterIpAddress que você anotou quando descreveu o anexo da VLAN.
    • [PEER_ASN] é o ASN do roteador local.
    • --advertised-route-priority=[PRIORITY] é uma sinalização opcional que é possível usar para definir a prioridade básica das rotas "para o Google" que o Cloud Router compartilhará com o roteador local. Consulte Métricas de rota na documentação do Cloud Router para ver mais detalhes sobre essa opção e a métrica básica.
    • --advertisement-mode=[ADVERTISEMENT_MODE] é uma sinalização opcional que é possível usar se quiser personalizar as rotas "para o Google" anunciadas pelo Cloud Router. Consulte Divulgações de rota na documentação do Cloud Router para ver informações sobre divulgações padrão e personalizadas.

A seguir

No roteador local, configure uma subinterface da VLAN e um peer BGP usando os valores alocados pelo anexo da VLAN. Para saber mais, consulte Como configurar o roteador local.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…