使用其他專案中的互連網路

本頁面說明如何建立 VLAN 連結,以使用貴機構其他專案中的專屬互連網路。

您可以在不同專案中使用相同的專屬互連網路,前提是這些互連網路屬於相同機構。如要使用其他專案中的專屬互連網路,請為每項專案分別建立 VLAN 連結。使用不同專案有助於區隔帳單和權限。

如要建立使用合作夥伴互連網路的連結,請按照建立使用合作夥伴互連網路的 VLAN 連結一文中的工作流程操作。

VLAN 連結和互連網路

VLAN 連結是互連網路中可利用的一部分,您可以設定多個使用相同互連網路的 VLAN 連結。在多數情況下,您並不需要建立多個互連網路,而是需要建立多個使用相同互連網路的 VLAN 連結。

VLAN 連結和 VPC 網路

建立 VLAN 連結時,您必須讓它與專案、地區、現有的雲端路由器和現有的互連網路 (不論是來自同個機構中的相同專案或不同專案) 產生關聯。雖然 VLAN 連結本身不能直接與 VPC 網路產生關聯,但卻能間接連結單個網路,原因是雲端路由器只能與單個 VPC 網路產生關聯。因此形成了 「VLAN 連結及其雲端路由器的組合」與「專案和網路」的連結。

如果您有多個相同互連網路的 VLAN 連結,而這些連結又與不同的 VPC 網路相關聯,您必須確保這些 VPC 網路的子網路 IP 位址範圍未重疊。所有 VPC 網路和內部部署網路的 IP 位址範圍都不得重複,原因是這些網路會透過相同的互連網路相互連接。

共用 VPC 的注意事項

共用 VPC 時,託管專案會包含一個可由服務專案中的虛擬機器共同使用的「共用 VPC 網路」。藉由共用 VPC,您「只需」在共用 VPC 託管專案中建立互連網路的 VLAN 連結和雲端路由器。由於服務專案中的虛擬機器已經使用共用 VPC 網路,因此服務專案管理員不需要在服務專案中另外建立 VLAN 連結或雲端路由器。

搭配使用共用 VPC 網路與專屬互連網路時,請注意下列事項:

  • Google Cloud Interconnect 使用的 VLAN 連結和雲端路由器 - 專屬互連網路必須存在於共用 VPC 託管專案中,而不是任何與託管專案連結的服務專案中。您在建立用於管理 VLAN 連結的雲端路由器時,必須指定特定 VPC 網路。更確切地說,VLAN 連結與關聯雲端路由器的組合在指定的共用 VPC 網路中一定得是唯一且不能重複的。

  • 服務專案管理員可以依據各自擁有的託管專案權限,建立使用託管專案共用 VPC 網路中的子網路的虛擬機器。使用共用 VPC 網路的虛擬機器也可以使用該網路 VLAN 連結的自訂動態路徑。

如要進一步瞭解如何設定共用 VPC 網路,請參閱佈建共用虛擬私人雲端一文。

所需權限

如要建立 VLAN 連結和雲端路由器:專案擁有者、專案編輯者或具有網路管理員角色的身分與存取權管理 (IAM) 成員可以建立新的 VLAN 連結和雲端路由器。

如要使用其他專案的互連網路:專案擁有者、專案編輯者或具有「該專案」網路管理員角色的身分與存取權管理 (IAM) 成員可以存取該專案的所有互連網路。要在其他專案中使用互連網路,您至少必須具有包含互連網路的專案的 compute.interconnects.use 權限。

程序

如要建立使用其他專案的互連網路的 VLAN 連結:

主控台

  1. 前往 Google Cloud Platform 主控台的 Cloud Interconnect「VLAN attachments」(VLAN 連結) 分頁。
    前往 VLAN 連結分頁
  2. 使用專案選擇工具選取您需要建立 VLAN 連結的專案。
  3. 點選 [開始使用],選取 [專屬互連網路],然後按一下 [繼續]
  4. 選擇 [將 VLAN 連結新增至現有的專屬互連網路],然後按一下 [繼續]
  5. 在「設定互連網路」頁面中的「選擇互連網路」步驟,選取 [在其他專案中]。輸入以下資訊,然後按一下 [繼續]
    • 在「專案 ID」輸入包含互連網路的專案 ID。
    • 在「互連網路名稱」輸入互連網路的名稱。
  6. 在「連接 VLAN」步驟,按一下 [新增 VLAN 連結]。提供以下 VLAN 連結資訊,然後按一下 [完成]。
    • 在「名稱」提供 VLAN 連結的名稱。
    • 在「Cloud Router」(雲端路由器) 選擇現有的 Cloud Router 或建立新的 Cloud Router。您選擇的雲端路由器會定義 VLAN 連結可用的地區和 VPC 網路。GCP ASN 也會由您選擇的雲端路由器定義。
  7. 按一下 [建立]。連結的建立作業需要一些時間才能完成。
  8. 連結建立完成後,按一下 [設定] 以在所選的雲端路由器上建立 BGP 工作階段。系統會自動為您選擇 Google 和對等 BGP IP 位址。
  9. BGP 工作階段新增完成後,按一下 [儲存設定]。BGP 工作階段將等到您設定好內部部署路由器後才會啟用。

gcloud

  1. 如果您尚未建立雲端路由器,請使用以下指令建立一個雲端路由器:

    gcloud compute routers create [ROUTER_NAME] \
         --region=[REGION] \
         --asn=[GOOGLE_ASN] \
         --network=[NETWORK] \
         --project=[PROJECT_ID]
    

    將預留位置替換為有效值:

    • [ROUTER_NAME] 是您為雲端路由器指定的名稱。
    • [REGION] 是建立雲端路由器的 GCP 地區。此地區必須與 VLAN 連結使用的地區相符。
    • [GOOGLE_ASN]私人 ASN (64512 到 65534、4200000000 到 4294967294)。它會用於同個雲端路由器的所有 BGP 工作階段,並且之後無法再進行變更。
    • [NETWORK] 是雲端路由器會管理其路徑的網路名稱。這與您的 VLAN 連結將使用的網路相同。
    • [PROJECT_ID] 是雲端路由器和 VLAN 連結所在的專案 ID。這個專案 ID 與互連網路所在的專案 ID 不同。
  2. 使用以下指令 (將 [INTERCONNECT_PROJECT_ID] 替換為該專案的 ID) 列出包含您的互連網路的專案中的所有互連網路。確定您要使用的互連網路名稱。

    gcloud compute interconnects list \
        --project=[INTERCONNECT_PROJECT_ID]
    
  3. 使用以下指令確定您要使用之互連網路的自我連結。將 [INTERCONNECT_NAME] 替換為它的名稱,以及將 [INTERCONNECT_PROJECT_ID] 替換為包含它的專案 ID:

    gcloud compute interconnects describe [INTERCONNECT_NAME] \
        --project=[INTERCONNECT_PROJECT_ID] \
        --format="get(selfLink)"
    
  4. 使用以下指令建立 VLAN 連結:

    gcloud compute interconnects attachments dedicated create [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --router=[ROUTER_NAME] \
        --project=[PROJECT_ID] \
        --interconnect=[INTERCONNECT_SELF_LINK] \
        --candidate-subnets=[CANDIDATE_SUBNETS] \
        --vlan=[VLAN_ID]
    

    將預留位置替換為有效值:

    • [VLAN_ATTACHMENT_NAME] 是您為 VLAN 連結指定的名稱。
    • [REGION] 必須與關聯雲端路由器的所在地區相符。
    • [ROUTER_NAME] 是步驟一中的雲端路由器名稱。
    • [PROJECT_ID] 是雲端路由器和 VLAN 連結所在的專案 ID。這個專案 ID 與互連網路所在的專案 ID 不同。
    • [INTERCONNECT_SELF_LINK] 是 VLAN 連結要使用之互連網路的自我連結。請注意,自我連結包括含有互連網路本身的專案 ID。
    • --candidate-subnets=[CANDIDATE_SUBNETS] 是「選用」標記,可讓您針對為 VLAN 連結管理路徑的 BGP 工作階段,指定要使用且以逗號分隔的連結本機 IP 位址範圍 (即 [CANDIDATE_SUBNETS])。詳情請參閱 gcloud 說明文件
    • --vlan=[VLAN_ID] 是「選用」標記,可讓您指定 VLAN ID。詳情請參閱 gcloud 說明文件
  5. 使用以下指令描述您剛建立的 VLAN 連結 (將 [VLAN_ATTACHMENT_NAME] 替換為它的名稱,將 [REGION] 替換為它的地區,以及將 [PROJECT_ID] 替換為它的專案):

    gcloud compute interconnects attachments dedicated describe [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --project=[PROJECT_ID] \
        --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
    

    注意事項:

    • cloudRouterIpAddress 是關聯雲端路由器上的 BGP 工作階段將使用的 BGP IP 位址。
    • customerRouterIpAddress 是您將用於設定內部部署路由器上 BGP 工作階段的 BGP IP 位址。
    • tag8021q 是 VLAN ID,您可能已在前面的步驟中手動指定。
  6. 使用以下指令在雲端路由器上建立介面:

    gcloud compute routers add-interface [ROUTER_NAME] \
        --interconnect-attachment=[VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --project=[PROJECT_ID] \
        --ip-address=[CLOUD_ROUTER_IP] \
        --mask-length=29
    

    將預留位置替換為有效值:

    • [ROUTER_NAME] 是步驟一中的雲端路由器名稱。
    • [VLAN_ATTACHMENT_NAME] 是您在這些步驟中建立及描述的 VLAN 連結名稱。
    • [REGION] 是雲端路由器和 VLAN 連結使用的地區。
    • [INTERFACE_NAME] 是您為雲端路由器上的新介面指定的名稱。
    • [PROJECT_ID] 是雲端路由器和 VLAN 連結所在的專案 ID。這個專案 ID 與互連網路所在的專案 ID 不同。
    • [CLOUD_ROUTER_IP] 是您在前面步驟中確定的 cloudRouterIpAddress
  7. 使用以下指令將 BGP 對等點新增至雲端路由器上的新介面:

    gcloud compute routers add-bgp-peer [ROUTER_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --peer-name=[BGP_PEER_NAME] \
        --project=[PROJECT_ID] \
        --peer-ip-address=[CUSTOMER_ROUTER_IP] \
        --peer-asn=[PEER_ASN] \
        --advertised-route-priority=[PRIORITY] \
        --advertisement-mode=[ADVERTISEMENT_MODE]
    

    將預留位置替換為有效值:

    • [ROUTER_NAME] 是步驟一中的雲端路由器名稱。
    • [REGION] 是雲端路由器和 VLAN 連結使用的地區。
    • [INTERFACE_NAME] 是您在前面步驟中建立的介面名稱。
    • [BGP_PEER_NAME] 是您為 BGP 對等點指定的名稱。
    • [PROJECT_ID] 是雲端路由器和 VLAN 連結所在的專案 ID。這個專案 ID 與互連網路所在的專案 ID 不同。
    • [CUSTOMER_ROUTER_IP] 是您內部部署路由器的 BGP IP 位址。這是您在描述 VLAN 連結時記下的 customerRouterIpAddress
    • [PEER_ASN] 是您內部部署路由器的 ASN。
    • --advertised-route-priority=[PRIORITY] 是「選用」標記,可用於針對 Cloud Router 提供給內部部署路由器的「連往 Google」路徑,設定這些路徑的基本優先順序。如需這個選項和基本指標的進一步說明,請參閱雲端路由器說明文件中的路徑指標一節。
    • --advertisement-mode=[ADVERTISEMENT_MODE] 是「選用」標記,可用於自訂 Cloud Router 公告的「連往 Google」路徑。如需預設和自訂公告的進一步說明,請參閱雲端路由器說明文件中的路徑通告一節。

後續步驟

在您的內部部署路由器上,使用 VLAN 連結分配的值來設定 VLAN 子介面和 BGP 對等點。詳情請參閱設定內部部署路由器一文。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
互連網路