接続の有効化

サービス プロバイダが VLAN アタッチメントを構成した後、トラフィックを通過させるためには、VLAN アタッチメントを有効にする必要があります。VLAN アタッチメントを有効にすると、アタッチメントをトラフィックが通過する前に、指定したサービス プロバイダに接続していることを確認できます。また、トラフィックの通過を開始するタイミングを制御することもできます。

VLAN アタッチメントを事前に有効化した場合、アタッチメントは構成後に自動的に有効になります。

Console

  1. Google Cloud Console で [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. VLAN アタッチメントを選択し、詳細ページを表示します。
  3. アタッチメントのステータスが Waiting for service provider の場合は、サービス プロバイダが VLAN の構成を完了するまで待ちます。
  4. [相互接続] の情報を参照して、指定したサービス プロバイダが VLAN アタッチメントを構成したことを確認します。

  5. [有効化] をクリックして有効にします。

gcloud

  1. VLAN アタッチメントに対して describe コマンドを実行し、詳細情報を表示します。有効にするには、アタッチメントのステータスが PENDING_CUSTOMER でなければなりません。

        gcloud compute interconnects attachments describe my-attachment \
          --region us-central1
        adminEnabled: false
        edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
        bandwidth: BPS_1G
        cloudRouterIpAddress: 169.254.67.201/29
        creationTimestamp: '2017-12-01T08:29:09.886-08:00'
        customerRouterIpAddress: 169.254.67.202/29
        id: '7976913826166357434'
        kind: compute#interconnectAttachment
        labelFingerprint: 42WmSpB8rSM=
        name: my-attachment
        pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2
        partnerMetadata:
          interconnectName: New York (2)
          partnerName: My Service Provider Inc
          portalUrl: https://service-provider-portal.com
        region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
        router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
        selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
        state: PENDING_CUSTOMER
        type: PARTNER
        vlanTag8021q: 1000

    サービス プロバイダが VLAN アタッチメントを構成すると、アタッチメントのステータスは PENDING_PARTNER から PENDING_CUSTOMER に変わります。ステータスがまだ PENDING_PARTNER の場合は、サービス プロバイダが VLAN の構成を完了するまで待ちます。

  2. partnerMetadata フィールドを表示して、指定したサービス プロバイダが表示されていることを確認します。

    予期せぬ第三者が VLAN アタッチメントとペアになっている場合は、アタッチメントを削除して新しいアタッチメントを作成します。これにより、新しいペアリングキーが生成されます。新しいペアリングキーを使用して、サービス プロバイダからの新しい接続をリクエストします。

  3. --adminEnabled フラグを使用してアタッチメントを有効にします。

        gcloud compute interconnects attachments partner update my-attachment 
    --region us-central1
    --admin-enabled

有効化すると、VLAN アタッチメントをトラフィックが通過できるようになります。レイヤ 3 接続の場合、追加の構成を行う必要はありません。VLAN アタッチメントを構成する際に、サービス プロバイダが ASN を指定すると、Cloud Router の BGP セッションに ASN が自動的に追加されます。

レイヤ 2 接続の場合、オンプレミス ルーターの ASN を Cloud Router に追加する必要があります。

Cloud Router を構成するには:

Console

  1. Google Cloud Console で [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. 有効にした VLAN アタッチメントを選択して、詳細ページを表示します。
  3. [BGP を構成する] をクリックします。
  4. [ピア ASN] フィールドに、オンプレミス ルーターの ASN を追加します。
  5. [保存して次へ] をクリックします。

gcloud

  1. VLAN アタッチメントに関連付けられている Cloud Router に対して describe コマンドを実行し、VLAN アタッチメントに関連付けられている、自動的に作成された BGP ピアの名前を確認します。BGP ピアの ipAddresspeerIpAddress の値は、アタッチメントの cloudRouterIpAddresscustomerRouterIpAddress の値に一致している必要があります。

        gcloud compute routers describe my-router \
          --region us-central1
        bgp:
          advertiseMode: DEFAULT
          asn: 16550
        bgpPeers:
        - interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
          ipAddress: 169.254.67.201
          managementType: MANAGED_BY_ATTACHMENT
          name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
          peerIpAddress: 169.254.67.202
        creationTimestamp: '2018-01-25T07:14:43.068-08:00'
        description: 'test'
        id: '4370996577373014668'
        interfaces:
        - ipRange: 169.254.67.201/29
          linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment-partner
          managementType: MANAGED_BY_ATTACHMENT
          name: auto-ia-if-my-attachment-c2c53a710bd6c2e
        kind: compute#router
        name: partner
        network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
        region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
        selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
  2. オンプレミス ルーターの ASN を指定して BGP ピアを更新します。

        gcloud compute routers update-bgp-peer my-router \
          --peer-name auto-ia-bgp-my-attachment-c2c53a710bd6c2e \
          --peer-asn [ON-PREM ASN] \
          --region us-central1

次のステップ

レイヤ 2 接続の場合、オンプレミス ルーターから Cloud Router への BGP セッションを構成します。詳細については、オンプレミス ルーターの構成をご覧ください。