使用其他项目中的连接

本页面介绍了如何创建 VLAN 连接,该连接使用位于不同于其项目的项目中的专用互连连接。使用单独的项目还可以帮助您维护单独的账单和权限。

专用互连连接使您可以通过向该连接添加多个 VLAN 连接,将本地网络连接到多个 Virtual Private Cloud (VPC) 网络。 您可以创建从一个项目中的连接到另一个项目中的 VPC 网络的 VLAN 连接,只要它们都在同一组织中即可。

使用合作伙伴互连时,您仍可以创建通向您要使用的 VPC 网络的 VLAN 连接。但是,由于服务提供商代表您管理连接,因此您不必担心组织对于连接的限制。

与任一类型的连接配合使用的 VLAN 连接可以使用共享 VPC 或 VPC 网络对等互连在多个 VPC 网络之间共享连接。

如果您的 VLAN 连接与多个具有重叠 IP 地址范围的 VPC 网络关联,则存在冲突的 IP 地址范围可能会导致一个或多个本地设备错误路由流量。为了避免出现此问题,我们建议您在 VPC 自定义模式网络中配置子网,为所有 VPC 子网分配唯一的 IP 地址范围。

如需了解详情,请参阅用于连接到多个 VPC 网络的选项

所需权限

创建 VLAN 连接和 Cloud Router 路由器:具有 Network Admin 角色 (roles/compute.networkAdmin) 的项目所有者、编辑者或 Identity and Access Management (IAM) 主账号可以创建新的 VLAN 连接和 Cloud Router 路由器。

使用来自另一个项目的专用互连连接:拥有该项目的 Network Admin 角色 (roles/compute.networkAdmin) 的项目所有者、编辑者或 IAM 主账号可以访问其所有连接。要使用其他项目中的连接,需要具备的最低权限是包含该连接的项目的 compute.interconnects.use 权限。

创建 VLAN 连接

如需创建使用来自另一个项目的专用互连连接的 VLAN 连接,请按照以下步骤操作。

控制台

  1. 在 Google Cloud 控制台中,转到互连混合连接页面。

    前往“互连混合连接”

  2. 使用项目选择器来选择需要在其中创建 VLAN 连接的项目。

  3. 点击创建 VLAN 连接,然后选择专用互连连接

  4. 对互连进行加密部分中,选择设置未加密的互连,然后点击继续

  5. 选择互连页面上,选择在另一个项目中。请输入以下信息:

    • 项目 ID:输入包含专用互连连接的项目的 ID。
    • 互连名称:输入此连接的名称。

  6. 点击继续

  7. VLAN 连接部分,点击添加 VLAN 连接。提供有关 VLAN 连接的以下信息:

    • 名称:指定 VLAN 连接的名称。
    • Cloud Router:选择现有的 Cloud Router 路由器或创建新的 Cloud Router 路由器。您选择的 Cloud Router 路由器定义了您的 VLAN 连接将对哪个区域和 VPC 网络可用。Google Cloud ASN 也由您选择的 Cloud Router 路由器定义。

  8. 点击完成,然后点击创建。 连接创建过程需要几分钟时间才能完成。

  9. 创建连接后,点击配置,以在所选的 Cloud Router 路由器上创建 BGP 会话。系统会自动为您选择 Google 和对等 BGP IP 地址。

  10. 添加 BGP 会话后,点击保存配置。在您配置本地路由器之前,BGP 会话将处于非活跃状态。

gcloud

  1. 如果尚未创建 Cloud Router 路由器,请运行以下命令创建一个:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    请替换以下内容:

    • ROUTER_NAME:您为 Cloud Router 路由器指定的名称
    • REGION:您所创建的 Cloud Router 路由器所在的 Google Cloud 区域;此区域必须与 VLAN 连接所用的区域一致
    • GOOGLE_ASN专用 ASN64512 - 655344200000000 - 4294967294);它用于相同 Cloud Router, 路由器上的所有 BGP 会话,并且以后无法更改
    • NETWORK:Cloud Router 路由器为其管理路由的网络的名称;这也是您的 VLAN 连接所使用的网络
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接存在于的项目的 ID;此项目 ID 与连接所在的项目的不同

  2. 列出包含连接的项目中的专用互连连接:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    INTERCONNECT_PROJECT_ID 替换为该项目的 ID。确定您需要使用的连接的名称。

  3. 确定您需要使用的连接的页内链接:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    请将 INTERCONNECT_NAME 替换为互连的名称,将 INTERCONNECT_PROJECT_ID 替换为包含该互连的项目的 ID。

  4. 创建 VLAN 连接:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]

    请替换以下内容:

    • VLAN_ATTACHMENT_NAME:您为 VLAN 连接指定的名称
    • REGION:必须是关联的 Cloud Router 路由器所在的区域
    • ROUTER_NAME:第一步中获得的 Cloud Router 路由器的名称
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接存在于的项目的 ID;此项目 ID 与连接所在的项目的不同
    • INTERCONNECT_SELF_LINK:VLAN 连接使用的连接的页内链接;此页内链接包括连接本身所属的项目的 ID
    • CANDIDATE_SUBNETS:这是一个可选标志,可让您指定以英文逗号分隔的链路本地 IP 地址范围(如 CANDIDATE_SUBNETS)以用于管理 VLAN 连接路由的 BGP 会话;如需了解详情,请参阅 Google Cloud CLI 文档
    • VLAN_ID:这是一个可选标志,可让您指定 VLAN ID。如需了解详情,请参阅 Google Cloud CLI 文档

  5. 描述您刚刚创建的 VLAN 连接:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    请替换以下内容:

    • VLAN_ATTACHMENT_NAME:其名称
    • REGION:其区域
    • PROJECT_ID:其项目 ID

    注意事项:

    • cloudRouterIpAddress 是 BGP 会话将在关联的 Cloud Router 路由器上使用的 BGP IP 地址。
    • customerRouterIpAddress 是您用于在本地路由器上配置 BGP 会话的 BGP IP 地址。
    • tag8021q 是您可能已在上一步中手动指定的 VLAN ID。

  6. 在 Cloud Router 路由器上创建一个接口:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29

    请替换以下内容:

    • ROUTER_NAME:第一步中获得的 Cloud Router 路由器的名称
    • VLAN_ATTACHMENT_NAME:您在这些步骤中创建和描述的 VLAN 连接的名称
    • REGION:Cloud Router 路由器和 VLAN 连接使用的区域
    • INTERFACE_NAME:您为 Cloud Router 路由器上的新接口指定的名称
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接存在于的项目的 ID;此项目 ID 与连接所在的项目的不同
    • CLOUD_ROUTER_IP:您在上一步中确定的 cloudRouterIpAddress

  7. 将 BGP 对等方添加到 Cloud Router 路由器上的新接口:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]

    请替换以下内容:

    • ROUTER_NAME:第一步中获得的 Cloud Router 路由器的名称
    • REGION:Cloud Router 路由器和 VLAN 连接使用的区域
    • INTERFACE_NAME:您在上一步中创建的接口的名称
    • BGP_PEER_NAME:您为 BGP 对等方指定的名称
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接存在于的项目的 ID;此项目 ID 与连接所在的项目的不同
    • CUSTOMER_ROUTER_IP:本地路由器的 BGP IP 地址;这是您在描述 VLAN 连接时记下的 customerRouterIpAddress
    • PEER_ASN:本地路由器的 ASN
    • PRIORITY:可选标志,可用于设置 Cloud Router 路由器与本地路由器共享的“到 Google”路由的基本优先级;如需详细了解此选项和基本指标,请参阅通告的前缀和优先级
    • ADVERTISEMENT_MODE:这是一个可选标志,如果您想自定义 Cloud Router 路由器通告的“到 Google”路由,则可以使用此标志;如需了解默认和自定义通告,请参阅路由通告

后续步骤