VLAN アタッチメントの作成

パートナー VLAN アタッチメント(別名 InterconnectAttachments)により、サービス プロバイダの相互接続に VLAN を割り当てることで、サービス プロバイダのネットワークを介して Virtual Private Cloud ネットワークとオンプレミス ネットワークが接続されます。

Dedicated Interconnect VLAN アタッチメントの詳細については、Dedicated Interconnect の入門ガイドの VLAN アタッチメントの作成をご覧ください。

相互接続アタッチメント(VLAN)は、10 Gbps / 1.25 M パケット/秒(pps)のトラフィックのみをサポートします。VPC ネットワークへのスループットを向上させるには、VPC ネットワークへのアタッチメントを複数構成する必要があります。BGP セッションごとに、同じ MED 値を使用して、構成したすべての相互接続アタッチメントでトラフィックが ECMP を使用できるようにする必要があります。

パートナー VLAN アタッチメントの請求は、アタッチメントを事前に有効にしているかどうかに関係なく、サービス プロバイダが構成を完了すると直ちに開始されます。アタッチメントが PENDING_CUSTOMER または ACTIVE 状態のとき、サービス プロバイダはアタッチメントの構成を完了しています。ユーザーまたはサービス プロバイダが VLAN アタッチメントを削除すると(VLAN アタッチメントが DEFUNCT 状態)、請求は停止されます。

他のプロジェクトのものも含めて、複数の相互接続アタッチメント(VLAN)が存在する場合は、それらを同じサービス プロバイダからの Partner Interconnect 接続、または異なるサービス プロバイダからの Partner Interconnect 接続とペアリングできます。

VLAN アタッチメントの作成

Console

  1. Google Cloud Console で Cloud Interconnect の [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. [VLAN アタッチメントを追加] をクリックします。
  3. [パートナーの相互接続] を選択してパートナー VLAN アタッチメントを作成し、[続行] をクリックします。
  4. [すでにサービス プロバイダを利用しています] を選択します。
  5. [冗長な VLAN ペアを作成する] を選択します。冗長性により、単一の接続よりも高い可用性が実現します。たとえば、定期メンテナンス中に、1 つのアタッチメントがダウンする可能性がありますが、別のアタッチメントはトラフィックを引き続き処理できます。詳細については、Partner Interconnect の概要ページの冗長性セクションをご覧ください。

    テスト目的でアタッチメントを作成する場合、または高可用性を必要としない場合は、[単一の VLAN を作成する] を選択して VLAN アタッチメントを 1 つだけ作成します。

  6. [ネットワーク] フィールドと [リージョン] フィールドで、アタッチメントを接続する先の VPC ネットワークと GCP リージョンを選択します。

  7. VLAN アタッチメントの詳細を指定します。

    • Cloud Router - このアタッチメントに関連付ける Cloud Router。選択した VPC ネットワークおよびリージョン内の、ASN が 16550 の Cloud Router のみ選択できます。既存の Cloud Router がない場合は、ASN が 16550 の Cloud Router を作成します。冗長性を確保するために、各 VLAN アタッチメントを固有の Cloud Router に関連付ける必要があります。Google により Cloud Router にインターフェースと BGP ピアが自動的に追加されます。
    • VLAN アタッチメント名 - アタッチメントの名前。この名前はコンソールに表示され、gcloud コマンドライン ツールでこのアタッチメントを参照するために使用されます(例: my-attachment)。
  8. [作成] をクリックしてアタッチメントを作成します。作成が完了するまで数分かかります。

  9. 作成が完了した後に、ペアリングキーをコピーします。このキーは、サービス プロバイダとの接続をリクエストするときにそのサービス プロバイダに伝えます。

    サービス プロバイダからのレイヤ 3 接続をリクエストする場合は、[有効にする] を選択することでアタッチメントを事前に有効にできます。アタッチメントを有効にすると、予定のサービス プロバイダに接続しているか確認できます。アタッチメントを事前に有効にすると、この有効化ステップをスキップでき、サービス プロバイダがアタッチメントの構成を完了した直後にそれらのアタッチメントでトラフィックを通過させることができます。

  10. [OK] をクリックして VLAN アタッチメントのリストを表示します。

gcloud

オンプレミス ネットワークからアクセスするネットワークとリージョンには、既存のCloud Router で ASN が 16550 のものが必要です。既存の Cloud Router がない場合は、VLAN アタッチメントを作成する前に Cloud Router を作成します。Cloud Router を作成するとき、BGP ASN に 16550 を使用します。

  1. Cloud Router の名前と VLAN アタッチメントのエッジ アベイラビリティ ドメインを指定して、タイプ PARTNERInterconnectAttachment を作成します。Google により Cloud Router にインターフェースと BGP ピアが自動的に追加されます。アタッチメントにより、サービス プロバイダと共有する必要があるペアリングキーが生成されます。

    次の例は、エッジ アベイラビリティ ドメイン 1 にパートナー アタッチメントを作成し、そのアタッチメントに us-central1 リージョン内の my-router Cloud Router を関連付けます。

        gcloud compute interconnects attachments partner create my-attachment \
          --region us-central1 \
          --router my-router \
          --edge-availability-domain availability-domain-1

    サービス プロバイダからのレイヤ 3 接続をリクエストする場合は、--admin-enabled フラグを使用してアタッチメントを事前に有効化できます。アタッチメントを有効にすると、予定のサービス プロバイダに接続しているか確認できます。アタッチメントを事前に有効にすると、この有効化ステップをスキップでき、サービス プロバイダがアタッチメントの構成を完了した直後にそれらのアタッチメントでトラフィックを通過させることができます。

        gcloud compute interconnects attachments partner create my-attachment \
          --region us-central1 \
          --router my-router \
          --edge-availability-domain availability-domain-1 \
          --admin-enabled
  2. アタッチメントに対して describe コマンドを実行し、そのペアリングキーを取得します。サービス プロバイダとの接続をリクエストするときに、このキーをサービス プロバイダと共有する必要があります。

        gcloud compute interconnects attachments describe my-attachment \
          --region us-central1
        adminEnabled: false
        edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
        creationTimestamp: '2017-12-01T08:29:09.886-08:00'
        id: '7976913826166357434'
        kind: compute#interconnectAttachment
        labelFingerprint: 42WmSpB8rSM=
        name: my-attachment
        pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
        region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
        router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
        selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
        state: PENDING_PARTNER
        type: PARTNER
    • pairingKey フィールドに含まれるペアリングキーを、サービス プロバイダと共有する必要があります。VLAN アタッチメントが構成されるまで、ペアリングキーを機密情報として扱います。
    • VLAN アタッチメントの状態は、サービス プロバイダとの接続をリクエストし、サービス プロバイダが VLAN アタッチメントの構成を完了するまでは PENDING_PARTNER です。その後、アタッチメントの状態は ACTIVE または PENDING_CUSTOMER になります。

重複するアタッチメントで冗長性を確保する場合は、2 番目のアタッチメントでこれらの手順を繰り返し、別のエッジ アベイラビリティ ドメインを指定します。また、サービス プロバイダからの接続をリクエストするとき、アタッチメントを冗長にするために、両方のアタッチメントに対して同じ大都市圏(都市)を選択する必要があります。詳細については、Partner Interconnect の概要ページの冗長性セクションをご覧ください。

次のステップ