使用其他專案中的互連網路

本頁說明如何建立 VLAN 連結,以便使用您機構中其他專案的專屬互連網路。

您可以在不同的專案中使用相同的專屬互連網路,前提是這些專案都必須屬於相同的機構。如要使用其他專案中的專屬互連網路,請分別為每個專案建立 VLAN 連結。使用不同的專案,可協助您把帳單和權限依專案區隔開來。

如要建立使用合作夥伴互連網路的連結,請依照針對合作夥伴互連網路建立 VLAN 連結中的工作流程進行。

VLAN 連結和互連網路

VLAN 連結是互連網路中可利用的一部分,您可以設定多個使用相同互連網路的 VLAN 連結。在多數情況下,您並不需要建立多個互連網路,而是需要建立多個使用相同互連網路的 VLAN 連結。

VLAN 連結和 VPC 網路

建立 VLAN 連結時,您必須讓它與專案、地區、現有的雲端路由器和現有的互連網路 (不論是來自同個機構中的相同專案或不同專案) 產生關聯。雖然 VLAN 連結本身不能直接與 VPC 網路產生關聯,但卻能間接連結單個網路,原因是雲端路由器只能與單個 VPC 網路產生關聯。因此,「VLAN 連結及其 Cloud Router 的組合」,就會與某個專案「和」某個網路的連結在一起。

如果您擁有同一個互連網路的多個 VLAN 連結,且這些 VLAN 連結又分別與不同的虛擬私人雲端網路相關聯,您就必須確保這些虛擬私人雲端網路的子網路 IP 位址範圍並沒有重疊。所有 VPC 網路和內部部署網路的 IP 位址範圍都不得重複,原因是這些網路會透過相同的互連網路相互連接。

共用虛擬私人雲端的注意事項

共用虛擬私人雲端的情境中,主專案會有個共用虛擬私人雲端網路,可讓各個服務專案中的虛擬機器使用。當您使用共用虛擬私人雲端時,互連網路的 VLAN 連結和 Cloud Router 就「只能」在共用虛擬私人雲端主專案中建立。由於服務專案中的虛擬機器已經使用共用 VPC 網路,因此服務專案管理員不需要在服務專案中另外建立 VLAN 連結或雲端路由器。

當您將共用虛擬私人雲端網路與專屬互連網路搭配使用時,請注意下列事項:

  • 專屬互連網路的 VLAN 連結和 Cloud Router 都必須屬於某個共用虛擬私人雲端主專案,而不是在任何與主專案連結的服務專案中。當您建立 Cloud Router 來管理 VLAN 連結時,必須指定特定的虛擬私人雲端網路。更確切地說,VLAN 連結與其相關聯 Cloud Router 的組合,在特定的共用虛擬私人雲端網路中不得重複。

  • 服務專案管理員可以根據自己擁有的主專案權限,建立使用主專案中共用虛擬私人雲端網路的子網路中的 VM。而使用共用虛擬私人雲端網路的 VM,也可以使用該網路的 VLAN 連結的自訂動態路徑。

如要進一步瞭解如何設定共用虛擬私人雲端網路,請參閱佈建共用虛擬私人雲端

所需權限

如要建立 VLAN 連結和 Cloud Router:專案擁有者、專案編輯者,或是擁有網路管理員角色的身分與存取權管理 (IAM) 成員,可以建立新的 VLAN 連結和 Cloud Router。

如要使用其他專案的互連網路:專案擁有者、專案編輯者,或是擁有「該專案」網路管理員角色的身分與存取權管理 (IAM) 成員,可以存取該專案的所有互連網路。而要使用另一個專案中互連網路所需的最低權限,就是互連網路所屬專案的 compute.interconnects.use 權限。

程序

如何建立會使用其他專案的互連網路的 VLAN 連結:

主控台

  1. 前往 Google Cloud Console 的 Cloud Interconnect [VLAN attachments] (VLAN 連結) 分頁。
    前往 [VLAN attachments] (VLAN 連結) 分頁
  2. 利用專案選擇工具,選取您需要在其中建立 VLAN 連結的專案。
  3. 點選 [開始使用],選取 [專屬互連網路],然後按一下 [繼續]。
  4. 選擇 [將 VLAN 連結新增至現有的專屬互連網路],然後按一下 [繼續]。
  5. 在「Configure interconnect」(設定互連網路) 頁面的「Choose an Interconnect」(選擇互連網路) 步驟中,選取 [In another project] (在其他專案中)。請輸入以下資訊,然後按一下 [Continue]繼續
    • Project ID (專案 ID):輸入互連網路所屬專案的專案 ID。
    • Interconnect name (互連網路名稱):輸入互連網路的名稱。
  6. 在「Attach VLANs」(連接 VLAN) 步驟中,按一下 [Add VLAN attachment] (新增 VLAN 連結)。請提供以下 VLAN 連結資訊,然後按一下 [Done] (完成)
    • Name (名稱):提供 VLAN 連結的名稱。
    • Cloud Router (雲端路由器):選擇現有的 Cloud Router,或是建立新的 Cloud Router。您選擇的 Cloud Router 會定義 VLAN 連結所在的地區和虛擬私人雲端網路。Google Cloud ASN 也是由您選擇的 Cloud Router 所定義的。
  7. 按一下 [Create] (建立)。連結的建立作業需要一些時間才能完成。
  8. 連結建立完成後,按一下 [設定] 以在所選的雲端路由器上建立 BGP 工作階段。系統會自動為您選擇 Google 和對等 BGP IP 位址。
  9. BGP 工作階段新增完成後,按一下 [儲存設定]。在您設定內部部署路由器之後,BGP 工作階段才會啟用。

gcloud

  1. 如果您尚未建立 Cloud Router,請使用以下指令來建立:

    gcloud compute routers create [ROUTER_NAME] \
         --region=[REGION] \
         --asn=[GOOGLE_ASN] \
         --network=[NETWORK] \
         --project=[PROJECT_ID]
    

    請將預留位置替換成有效的值:

    • [ROUTER_NAME] 是您指定給 Cloud Router 的名稱。
    • [REGION] 是您要在其中建立 Cloud Router 的 Google Cloud 地區。此地區必須與 VLAN 連結使用的地區相同。
    • [GOOGLE_ASN]私人 ASN (64512 到 65534、4200000000 到 4294967294),用於同一個 Cloud Router 的所有 BGP 工作階段,且設定後即無法再變更。
    • [NETWORK] 是雲端路由器會管理其路徑的網路名稱。這與您的 VLAN 連結將使用的網路相同。
    • [PROJECT_ID] 是 Cloud Router 和 VLAN 連結所在專案的 ID。這個專案 ID 與互連網路所在專案的專案 ID 不同。
  2. 使用以下指令,列出您互連網路所屬專案中的所有互連網路 (請將 [INTERCONNECT_PROJECT_ID] 替換成該專案的 ID)。請確認您要使用的互連網路名稱。

    gcloud compute interconnects list \
        --project=[INTERCONNECT_PROJECT_ID]
    
  3. 使用以下指令,確認您需要使用的互連網路的自我連結。將 [INTERCONNECT_NAME] 替換為它的名稱,以及將 [INTERCONNECT_PROJECT_ID] 替換為包含它的專案 ID:

    gcloud compute interconnects describe [INTERCONNECT_NAME] \
        --project=[INTERCONNECT_PROJECT_ID] \
        --format="get(selfLink)"
    
  4. 使用以下指令建立 VLAN 連結:

    gcloud compute interconnects attachments dedicated create [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --router=[ROUTER_NAME] \
        --project=[PROJECT_ID] \
        --interconnect=[INTERCONNECT_SELF_LINK] \
        --candidate-subnets=[CANDIDATE_SUBNETS] \
        --vlan=[VLAN_ID]
    

    請將預留位置替換成有效的值:

    • [VLAN_ATTACHMENT_NAME] 是您指定給 VLAN 連結的名稱。
    • [REGION] 必須與相關聯的 Cloud Router 的所在地區相同。
    • [ROUTER_NAME] 是第一個步驟中的 Cloud Router 名稱。
    • [PROJECT_ID] 是 Cloud Router 和 VLAN 連結所在專案的 ID。這個專案 ID 與互連網路所在專案的專案 ID 不同。
    • [INTERCONNECT_SELF_LINK] 是 VLAN 連結要使用之互連網路的自我連結。請注意,自我連結包括互連網路所屬專案的 ID。
    • --candidate-subnets=[CANDIDATE_SUBNETS] 是「選用」的標記,可讓您針對會管理 VLAN 連結路徑的 BGP 工作階段,指定以逗號分隔的連結本機 IP 位址範圍 (即 [CANDIDATE_SUBNETS])。詳情請參閱 gcloud 說明文件。
    • --vlan=[VLAN_ID] 是「選用」的標記,可讓您指定 VLAN ID。詳情請參閱 gcloud 說明文件。
  5. 使用以下指令,描述您剛建立的 VLAN 連結;請將 [VLAN_ATTACHMENT_NAME] 替換成該連結的名稱,將 [REGION] 替換成該連結的地區,並將 [PROJECT_ID] 替換成該連結的專案:

    gcloud compute interconnects attachments dedicated describe [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --project=[PROJECT_ID] \
        --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
    

    注意事項:

    • cloudRouterIpAddress 是相關聯 Cloud Router 上的 BGP 工作階段將會使用的 BGP IP 位址。
    • customerRouterIpAddress 是您將用來設定內部部署路由器上的 BGP 工作階段的 BGP IP 位址。
    • tag8021q 是 VLAN ID,您可能已在之前的步驟中手動指定。
  6. 使用以下指令在雲端路由器上建立介面:

    gcloud compute routers add-interface [ROUTER_NAME] \
        --interconnect-attachment=[VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --project=[PROJECT_ID] \
        --ip-address=[CLOUD_ROUTER_IP] \
        --mask-length=29
    

    請將預留位置替換成有效的值:

    • [ROUTER_NAME] 是第一個步驟中的 Cloud Router 名稱。
    • [VLAN_ATTACHMENT_NAME] 是您在這些步驟中建立及描述的 VLAN 連結名稱。
    • [REGION] 是 Cloud Router 和 VLAN 連結使用的地區。
    • [INTERFACE_NAME] 是您指定給 Cloud Router 上新介面的名稱。
    • [PROJECT_ID] 是 Cloud Router 和 VLAN 連結所在專案的 ID。這個專案 ID 與互連網路所在專案的專案 ID 不同。
    • [CLOUD_ROUTER_IP] 是您在之前的步驟中確認的 cloudRouterIpAddress
  7. 使用以下指令,將 BGP 對等互連新增至 Cloud Router 上的新介面:

    gcloud compute routers add-bgp-peer [ROUTER_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --peer-name=[BGP_PEER_NAME] \
        --project=[PROJECT_ID] \
        --peer-ip-address=[CUSTOMER_ROUTER_IP] \
        --peer-asn=[PEER_ASN] \
        --advertised-route-priority=[PRIORITY] \
        --advertisement-mode=[ADVERTISEMENT_MODE]
    

    請將預留位置替換成有效的值:

    • [ROUTER_NAME] 是第一個步驟中的 Cloud Router 名稱。
    • [REGION] 是 Cloud Router 和 VLAN 連結使用的地區。
    • [INTERFACE_NAME] 是您在之前的步驟中建立的介面名稱。
    • [BGP_PEER_NAME] 是您指定給 BGP 對等互連的名稱。
    • [PROJECT_ID] 是 Cloud Router 和 VLAN 連結所在專案的 ID。這個專案 ID 與互連網路所在專案的專案 ID 不同。
    • [CUSTOMER_ROUTER_IP] 是內部部署路由器的 BGP IP 位址。這是您在描述 VLAN 連結時所記下的 customerRouterIpAddress
    • [PEER_ASN] 是您內部部署路由器的 ASN。
    • --advertised-route-priority=[PRIORITY]是「選用」標記,可用來針對 Cloud Router 將與內部部署路由器共用的「連往 Google」路徑,設定這些路徑的基本優先順序。如需進一步瞭解這個選項和基本指標,請參閱 Cloud Router 說明文件中的路徑指標
    • --advertisement-mode=[ADVERTISEMENT_MODE] 是「選用」標記,可用於自訂 Cloud Router 公告的「連往 Google」路徑。如需進一步瞭解預設和自訂的通告,請參閱 Cloud Router 說明文件中的路徑通告

後續步驟

請在您的內部部署路由器上,使用 VLAN 連結分配的值來設定 VLAN 子介面和 BGP 對等互連。詳情請參閱設定內部部署路由器

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
互連網路