연결 활성화

서비스 제공업체에서 VLAN 연결을 구성한 후에는 조직에서 이를 활성화해야 VLAN 연결에서 트래픽이 전달되기 시작합니다. VLAN 연결을 통한 트래픽 전달이 시작되기 전에 VLAN 연결의 활성화 과정에서 조직이 요청한 서비스 제공업체에 연결되고 있는지 확인할 수 있습니다. 또한 VLAN 연결을 통한 트래픽 전달이 시작되는 시기를 제어할 수 있습니다.

VLAN 연결을 사전 활성화하면 VLAN 연결이 구성된 후 자동으로 활성화됩니다.

콘솔

  1. Google Cloud Platform 콘솔에서 VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. 세부정보 페이지를 보려는 VLAN 연결을 선택합니다.
  3. 연결 상태가 Waiting for service provider이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.
  4. 상호 연결 정보를 검토하여 필요한 서비스 제공업체에서 VLAN 연결을 구성했는지 확인합니다.

  5. 활성화를 클릭하여 VLAN 연결을 활성화합니다.

gcloud

  1. 세부정보를 보려는 VLAN 연결을 기술합니다. 활성화하기 전의 VLAN 연결 상태는 PENDING_CUSTOMER여야 합니다.

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: My Service Provider Inc
      portalUrl: https://service-provider-portal.com
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_CUSTOMER
    type: PARTNER
    vlanTag8021q: 1000

    서비스 제공업체에서 VLAN 연결을 구성한 경우 연결 상태가 PENDING_PARTNER에서 PENDING_CUSTOMER로 바뀝니다. 상태가 아직 PENDING_PARTNER이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.

  2. partnerMetadata 필드를 검토하여 필요한 서비스 제공업체가 표시되는지 확인합니다.

    원하지 않는 타사에서 해당 VLAN 연결과 페어링한 경우에는 연결을 삭제한 다음 새로 만들어 새 페어링 키를 생성합니다. 새 페어링 키를 사용하여 서비스 제공업체와의 또 다른 연결을 요청합니다.

  3. --adminEnabled 플래그를 사용하여 VLAN 연결을 활성화합니다.

    gcloud compute interconnects attachments partner update my-attachment 
    --region us-central1
    --admin-enabled

활성화 후에는 VLAN 연결에서 트래픽 전달이 시작될 수 있습니다. Layer 3 연결의 경우 추가 구성을 수행할 필요가 없습니다. 서비스 제공업체에서 VLAN 연결을 구성할 때 ASN을 제공하면 Google이 자동으로 해당 ASN을 Cloud Router의 BGP 세션에 추가합니다.

Layer 2 연결의 경우 조직 내부 라우터의 ASN을 Cloud Router에 추가해야 합니다.

Cloud Router를 구성하려면 다음과 같이 하세요.

콘솔

  1. Google Cloud Platform 콘솔에서 VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. 활성화한 VLAN 연결을 선택하여 세부정보 페이지를 봅니다.
  3. BGP 구성을 클릭합니다.
  4. 피어 ASN 필드에 조직 내부 라우터의 ASN을 추가합니다.
  5. 저장 후 계속을 클릭합니다.

gcloud

  1. VLAN 연결과 연결된 Cloud Router를 기술한 다음 이 VLAN 연결과 연결된 자동 생성 BGP 피어의 이름을 찾습니다. BGP 피어의 ipAddresspeerIpAddress 값은 VLAN 연결의 cloudRouterIpAddresscustomerRouterIpAddress 값과 일치해야 합니다.

    gcloud compute routers describe my-router \
      --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    - interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    - ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-my-attachment-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
  2. 온프레미스 라우터의 ASN으로 BGP 피어를 업데이트합니다.

    gcloud compute routers update-bgp-peer my-router \
      --peer-name auto-ia-bgp-my-attachment-c2c53a710bd6c2e \
      --peer-asn [ON-PREM ASN] \
      --region us-central1

다음 단계

Layer 2 연결의 경우 조직 내부 라우터와 Cloud Router 사이에 BGP 세션을 구성해야 합니다. 자세한 내용은 온프레미스 라우터 구성을 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...