创建 VLAN 连接

合作伙伴 VLAN 连接(也称为 InterconnectAttachments)可在服务提供商的互连上分配 VLAN,从而通过服务提供商的网络将您的 Virtual Private Cloud 网络与本地网络连接。

如需了解专用互连 VLAN 连接,请参阅专用互连方法指南中的创建 VLAN 连接

互连连接 (VLAN) 仅支持每秒 10 Gbps/1.25M 数据包 (pps) 的流量。要在 VPC 网络中实现更高的吞吐量,您必须在 VPC 网络中配置多个连接。对于每个 BGP 会话,您应使用相同的 MED 值以允许流量在所有已配置的互连连接上使用 ECMP。

无论您是否预先激活了连接,当服务提供商完成配置后,合作伙伴 VLAN 连接都会立即开始计费。连接处于 PENDING_CUSTOMERACTIVE 状态即表示您的服务提供商已配置连接。当您或服务提供商删除连接时(即 VLAN 连接处于 DEFUNCT 状态时),计费停止。

如果您有多个互连连接 (VLAN)(包括连接分处不同项目中的情况),则可以将它们与来自同一服务提供商或者不同服务提供商的合作伙伴互连连接配对。

创建 VLAN 连接

Console

  1. 转到 Google Cloud Platform Console 中的 Cloud Interconnect“VLAN 连接”标签页。
    转到“VLAN 连接”标签页
  2. 点击添加 VLAN 连接
  3. 选择合作伙伴互连以创建合作伙伴 VLAN 连接,然后点击继续
  4. 点击我已经有服务提供方
  5. 选择创建具备冗余性的一对 VLAN。冗余可提供比单一连接更高的可用性。例如,在计划维护期间,一个连接可能会发生故障,但另一个连接可以继续处理流量。如需了解详情,请参阅合作伙伴互连概览页面中的“冗余”部分。

    如果您出于测试目的创建连接,或者不需要高可用性,请选择创建单个 VLAN,仅创建一个 VLAN 连接。

  6. 对于网络区域字段,选择将与您的连接相连的 VPC 网络和 GCP 区域。

  7. 指定 VLAN 连接的详细信息。

    • 云端路由器 - 与此连接相关联的 Cloud Router 路由器。您只能在所选 VPC 网络和区域中选择 ASN 为 16550 的 Cloud Router 路由器。如果没有现成的 Cloud Router 路由器,使用 ASN 16550 创建一个。为实现冗余,每个 VLAN 连接必须与唯一的 Cloud Router 路由器关联起来。Google 会在 Cloud Router 路由器上自动添加接口和 BGP 对等端。
    • VLAN 连接名称 - 连接的名称。此名称显示在 Console 中,gcloud 命令行工具会使用此名称引用连接,如 my-attachment
  8. 点击创建,以创建连接,此过程需要一些时间才能完成。

  9. 创建完成后,复制配对密钥。请求与服务提供商建立连接时,您需要将这些密钥告知他们。

    如果您要向服务提供商申请第 3 层连接,则可以通过选择启用预先激活该连接。激活连接让您可以确认您连接的是预期的服务提供商。通过预先激活连接,您可以跳过此激活步骤,并允许连接在服务提供商完成配置后立即开始传输流量。

  10. 点击确定以查看 VLAN 连接的列表。

gcloud

在您想要通过本地网络连接到的网络和区域中,您必须已有 Cloud Router 路由器。Cloud Router 路由器的 ASN 必须为 16550。如果没有现成的 Cloud Router 路由器,请在创建 VLAN 连接之前创建一个。创建 Cloud Router 路由器时,使用 16550 作为 BGP ASN。

  1. 创建类型为 PARTNERInterconnectAttachment,并指定 Cloud Router 路由器的名称以及 VLAN 连接的边缘可用性网域。Google 会在 Cloud Router 路由器上自动添加接口和 BGP 对等端。连接会生成配对密钥,您将需要将该密钥告知服务提供商。

    以下示例在边缘可用性网域 1 中创建合作伙伴连接,并与位于 us-central1 区域的 my-router Cloud Router 路由器关联。

    gcloud compute interconnects attachments partner create my-attachment \
      --region us-central1 \
      --router my-router \
      --edge-availability-domain availability-domain-1

    如果您要向服务提供商申请第 3 层连接,则可以通过使用 --admin-enabled 标志来预先激活连接。激活连接让您可以确认您连接的是预期的服务提供商。通过预先激活连接,您可以跳过此激活步骤,并允许连接在服务提供商完成配置后立即开始传输流量。

    gcloud compute interconnects attachments partner create my-attachment \
      --region us-central1 \
      --router my-router \
      --edge-availability-domain availability-domain-1 \
      --admin-enabled
  2. 描述连接,以检索其配对密钥。请求与服务提供商连接时,您将需要将此密钥告知他们。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    • pairingKey 字段包含您将需要告知服务提供商的配对密钥。在配置您的 VLAN 连接之前,应将配对密钥视为敏感信息。
    • 在您请求与服务提供商建立连接并且他们完成 VLAN 连接配置之前,VLAN 连接的状态为 PENDING_PARTNER。之后,连接状态将为 ACTIVEPENDING_CUSTOMER

如果您使用重复连接构建冗余,请为第二个连接重复上述步骤,但指定不同的边缘可用性网域。此外,当您向服务提供商请求连接时,您必须为两个连接选择相同的都市圈(城市),这样才能实现冗余。如需了解详情,请参阅合作伙伴互连概览页面的冗余部分。

后续步骤

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Interconnect