建立 VLAN 連結

合作夥伴 VLAN 連結 (也稱為 InterconnectAttachments) 可在您的服務供應商的互連網路中分配 VLAN,透過服務供應商的網路將虛擬私人雲端網路與內部部署網路連線。

如需專屬互連網路 VLAN 連結的相關資訊,請參閱「專屬互連網路」使用指南中的建立 VLAN 連結

互連網路連結 (VLAN) 僅支援 10 Gbps / 每秒 1.25M 封包 (pps) 的流量。為了實現較高的虛擬私人雲端網路總處理量,您必須在虛擬私人雲端網路中設定多個連結。對於每個 BGP 工作階段而言,您應該使用相同的 MED 值,以允許流量針對所有設定的互連網路連結使用 ECMP。

無論您是否已預先啟用您的連結,合作夥伴 VLAN 連結都會從您的服務供應商完成其設定後立即開始收費。當您的連結處於 PENDING_CUSTOMERACTIVE 狀態時,表示您的服務供應商已完成其設定。如果您或服務供應商刪除連結 (當 VLAN 連結處於 DEFUNCT 狀態時),系統就會停止計費。

如果您有多個互連網路連結 (VLAN),包括位於不同專案中的互連網路連結,則可將其與來自相同服務供應商的合作夥伴互連網路連線配對,或是與來自不同服務供應商的合作夥伴互連網路連線配對。

建立 VLAN 連結

主控台

  1. 前往 Google Cloud Platform 主控台的 Cloud Interconnect「VLAN attachments」(VLAN 連結) 分頁。
    前往「VLAN attachments」(VLAN 連結) 分頁
  2. 按一下 [Add VLAN attachment] (新增 VLAN 連結)
  3. 選取 [Partner Interconnect] (合作夥伴互連網路) 以建立合作夥伴 VLAN 連結,然後按一下 [Continue] (繼續)
  4. 按一下 [I already have a service provider] (我已有服務供應商)
  5. 選取 [Create a redundant pair of VLANs] (建立一組備援 VLAN)。備援功能可提供比單一連線更高的可用性。例如,在進行定期維護期間,一個連結可能會發生故障,但另一個連結可以繼續處理流量。詳情請參閱合作夥伴互連網路總覽頁面的「備援功能」一節。

    如果您建立連結是為了進行測試或者不需要高可用性,請選取 [Create a single VLAN] (建立單一 VLAN),僅建立一個 VLAN 連結。

  6. 在「Network」(網路) 和「Region」(地區) 欄位中,選取連結將連線的虛擬私人雲端網路和 GCP 地區。

  7. 指定您的 VLAN 連結的詳細資料。

    • Cloud Router — 將與這個連結關聯的 Cloud Router。您只能在所選的虛擬私人雲端網路和地區中選擇 ASN 為 16550 的 Cloud Router。如果您目前沒有 Cloud Router,請建立一個 ASN 為 16550 的雲端路由器。如需備援功能,每個 VLAN 連結都必須與一個不重複的 Cloud Router 建立關聯。Google 會自動在 Cloud Router 上新增介面和 BGP 對等點。
    • VLAN 連結名稱 — 連結的名稱。這個名稱會顯示在主控台中,並由 gcloud 指令列工具用於參照連結,例如 my-attachment
  8. 按一下 [Create] (建立) 以建立連結,這項作業需要一些時間才能完成。

  9. 建立完成後,請複製配對金鑰。當您向服務供應商要求建立連線時,必須將這些金鑰提供給他們。

    如果您向服務供應商要求建立第 3 層連線,則可透過選取 [Enable] (啟用) 來預先啟用連結。啟用連結可讓您確認您是連線至預期的服務供應商。預先啟用連結可讓您略過這個啟用步驟,並且可讓連結在服務供應商完成設定後立即開始傳輸流量。

  10. 按一下 [OK] (確定) 以查看您的 VLAN 連結清單。

gcloud

如要從內部部署網路連線,您的網路和地區中必須要有 Cloud Router,且 Cloud Router 的 ASN 必須為 16550。如果您目前沒有 Cloud Router,請在建立 VLAN 連結之前先建立一個。建立 Cloud Router 時,請使用 16550 做為 BGP ASN。

  1. 建立 PARTNER 類型的 InterconnectAttachment,指定您的 Cloud Router 名稱和 VLAN 連結的邊緣可用性網域。Google 會自動在 Cloud Router 上新增介面和 BGP 對等點。這個連結會產生您必須提供給服務供應商的配對金鑰

    以下範例會在邊緣可用性網域 1 中建立合作夥伴連結,並與位於 us-central1 地區的 Cloud Router my-router 相關聯。

    gcloud compute interconnects attachments partner create my-attachment \
      --region us-central1 \
      --router my-router \
      --edge-availability-domain availability-domain-1

    如果您向服務供應商要求建立第 3 層連線,則可透過使用 --admin-enabled 標記來預先啟動連結。啟用連結可讓您確認您是連線至預期的服務供應商。預先啟用連結可讓您略過這個啟用步驟,並且可讓連結在服務供應商完成設定後立即開始傳輸流量。

    gcloud compute interconnects attachments partner create my-attachment \
      --region us-central1 \
      --router my-router \
      --edge-availability-domain availability-domain-1 \
      --admin-enabled
  2. 說明連結以擷取其配對金鑰。當您向服務供應商要求建立連線時,必須將這個金鑰提供給他們。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    • pairingKey 欄位包含您必須提供給服務供應商的配對金鑰。VLAN 連結設定完成前,您必須將配對金鑰視為機密資訊。
    • VLAN 連結的狀態會一直處於 PENDING_PARTNER,直到您向服務供應商要求建立連線,而且他們完成了您的 VLAN 連結設定為止。之後,連結的狀態將成為 ACTIVEPENDING_CUSTOMER

如果您是要用備援連結建構備援功能,請針對第二個連結重複這些步驟,但指定不同的邊緣可用性網域。此外,向服務供應商要求建立連線時,您必須為兩個連結選取同一個都會區 (城市),才能使其具有備援功能。詳情請參閱合作夥伴互連網路總覽頁面中的「備援功能」區段。

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
互連網路