配置 Google Cloud 资源

如需配置 Cross-Cloud Interconnect 所需的 Google Cloud 资源,请完成以下任务:

  • 创建两个 VLAN 连接,每个 Cross-Cloud Interconnect 连接一个。
  • 配置边界网关协议 (BGP) 会话,每个 VLAN 连接一个。

准备工作

本部分列出了所需的权限、资源和设置步骤。

所需的角色

在继续操作之前,您需要获得所需的权限。请让您的管理员确保您拥有项目的 Compute Network Admin (roles/compute.networkAdmin) IAM 角色。如需详细了解如何授予角色,请参阅管理访问权限

所需的资源

确保您拥有以下资源。

VPC 网络

如果您还没有 Virtual Private Cloud (VPC) 网络,请创建一个。如需了解详情,请参阅创建和管理 VPC 网络

Cloud Router

如需配置 Cross-Cloud Interconnect,您需要一个 Cloud Router 路由器。如果您使用的是 Google Cloud 控制台,则可以在创建 VLAN 连接的同时创建 Cloud Router 路由器。

如果要提前创建 Cloud Router 路由器,请参阅创建 Cloud Router 路由器以将 VPC 网络连接到对等网络。 为 Cloud Router 路由器提供 ASN 16550 或任何专用 ASN。

将 Cloud Router 路由器置于您的 Google Cloud 位置支持的区域。

项目选择

如果您使用的是 Google Cloud CLI,请使用 gcloud config set 命令设置项目 ID。

gcloud config set project PROJECT_ID

此页面上的 gcloud CLI 说明假定您已设置项目 ID。

在 Google Cloud 中检查端口状态

在继续操作之前,请验证每个 Cross-Cloud Interconnect 端口是否正在从 AWS 接收信号。

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect 物理连接标签页。

    2. 前往物理连接

  2. 点击 Cross-Cloud Interconnect 连接的名称。
  3. 互连详情页面中,确保状态活跃

    如果 Google Cloud 显示标题为 Cross-Cloud Interconnect 订单确认的页面,则表示您的连接尚未准备好进行配置。

创建 VLAN 连接

VLAN 连接是 VPC 网络中单个区域与对等网络(在本例中为您的 AWS 网络)之间的逻辑连接。

为了符合服务等级协议 (SLA) 的要求,请为每个 Cross-Cloud Interconnect 连接至少创建一个 VLAN 连接。您还可以为每个连接创建更多 VLAN 连接,但需遵守某些配额和限制

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect 物理连接标签页。

    2. 前往物理连接

  2. 点击主要 Cross-Cloud Interconnect 连接的名称。
  3. 互连详情页面上,点击添加 VLAN 连接
  4. 填写选择互连和冗余表单:
    • 冗余部分中,选择创建 VLAN 连接冗余对(推荐)
    • 互连部分中,执行以下操作:
      • 确保互连 A 字段显示主要 Cross-Cloud Interconnect 端口的名称。
      • 互连 B 字段设置为冗余 Cross-Cloud Interconnect 端口的名称。
  5. 点击继续
  6. 填写为互连 A 创建 VLAN 连接表单:
    • 输入名称
    • (可选)输入说明
    • 从列表中选择 Cloud Router 路由器。如果未列出任何路由器,请点击创建新路由器并按照提示添加新路由器。 Cloud Router 路由器必须位于您的 Google Cloud 位置支持的区域中。 为 Cloud Router 路由器提供 ASN 16550 或任何专用 ASN。
    • 输入一个 VLAN ID,该 ID 介于 24094 之间,并且在与此连接关联的 VLAN 连接中是唯一的。
  7. 展开表单的高级选项部分,然后进行任何所需的更改:
    • 如果要为连接指定 IP 地址范围,请将分配 BGP IP 地址设置为手动,然后输入范围。否则,请将此字段保留为自动
    • 为连接选择容量
    • 可选:如果适用,将 MTU 值从其默认值 1440 更改为其他值。如需此字段方面的帮助,请参阅 Cloud Interconnect MTU

    我们建议将IPv4 子网掩码设置为/29

  8. 点击下一步

    页面会更新,以显示第二个连接的表单。

  9. 输入冗余连接的详细信息:
    • 输入名称
    • (可选)输入说明
    • 选择一个 Cloud Router 路由器,该路由器与用于第一个连接的路由器位于同一区域。您可以使用同一 Cloud Router 路由器。
    • 输入冗余连接的 VLAN ID。我们建议使用在第一个连接中所用的值。
    • 如果您想要手动选择 IP 地址范围,请展开高级选项表单。将分配 BGP IP 地址设置为手动,然后输入一个范围。
  10. 点击下一步,然后继续进行下一部分创建 BGP 会话

gcloud

使用 gcloud compute interconnects attachments dedicated create 命令。

我们建议不要为 --subnet-length 设置值,而是接受默认值 29

请完成以下步骤:

  1. 创建主要连接:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    请替换以下内容:

    • VLAN_ATTACHMENT_NAME:此 VLAN 连接的名称
    • CONNECTION:主要 Cross-Cloud Interconnect 连接的名称
    • ROUTER:要用于连接的 Cloud Router 路由器;除非您使用全球动态路由模式,否则该路由器必须位于支持的 Google Cloud 位置
    • REGION:Cloud Router 路由器所在的区域
    • BANDWIDTH:此 VLAN 连接的带宽(以 Mbps 或 Gbps 为单位);例如,对于 50 Mbps,请输入 50m;对于 10 Gbps,请输入 10g
    • ID24094 之间的一个数字,在与此连接关联的 VLAN 连接中唯一
    • MTU:要使用的 MTU

      如果您未设置值,则使用默认值 1440。 如需设置此字段方面的帮助,请参阅 Cloud Interconnect MTU

  2. 创建冗余连接:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    请替换以下内容:

    • VLAN_ATTACHMENT_NAME_2:要为此 VLAN 连接指定的名称
    • CONNECTION_2:冗余 Cross-Cloud Interconnect 连接的名称
    • ROUTER_2:要用于冗余连接的 Cloud Router 路由器

      它必须与用于主要连接的 Cloud Router 路由器位于同一区域。您也可以使用用于主要连接的 Cloud Router 路由器。

    • REGION:Cloud Router 路由器所在的区域

    以下字段使用与主要连接相同的值:

    • BANDWIDTH
    • ID
    • MTU

配置 BGP 会话

Cross-Cloud Interconnect 使用 BGP 在 VPC 网络和 AWS 网络之间交换路由。为此,请为每个 VLAN 连接配置一个 BGP 会话。在您配置 AWS 资源之前,会话处于非活动状态,但您现在可以配置会话的 Google Cloud 端。

控制台

  1. 配置第一个会话。
    1. 执行以下任一操作:
      • 如果显示配置 Cloud Router 路由器表单,请找到主要 VLAN 连接的名称,然后点击配置
      • 如果表单未打开,请前往 Cloud Interconnect VLAN 连接标签页。点击连接的名称。在表单的连接区域中,点击配置 BGP 会话
    2. 填写创建 BGP 会话表单:
      • 输入会话的名称
      • 对等 ASN 字段中,输入一个值以表示对等互连的 AWS 端。请使用以下任一范围中的值:64512-655344,200,000,000-4,294,967,294。默认 AWS ASN 为 64512
      • 可选:输入通告路由的优先级值。如需了解此字段,请参阅通告的前缀和优先级
      • MD5 身份验证设置为已启用,然后输入您的 Secret MD5 身份验证密钥。稍后,在 AWS 中配置对等互连时,您必须在对等互连的 AWS 端使用相同的密钥。如需详细了解 MD5 身份验证,请参阅使用 MD5 身份验证
      • 点击保存并继续
  2. 配置第二个会话。
    1. 执行以下任一操作:
      • 如果您在配置 Cloud Router 路由器表单中,请找到冗余 VLAN 连接的名称,然后点击配置
      • 如果表单未打开,请前往 Cloud Interconnect VLAN 连接标签页。点击冗余连接的名称,然后点击配置
    2. 创建 BGP 会话表单中,输入以下值:
      • 输入会话的名称
      • 输入在主要连接中用于 BGP 会话的同一对等 ASN
      • 可选:输入通告路由的优先级值。如需了解此字段,请参阅通告的前缀和优先级
      • MD5 身份验证设置为已启用,然后输入您的 Secret MD5 身份验证密钥。稍后,在 AWS 中配置对等互连时,您必须在对等互连的 AWS 端使用相同的密钥。
      • 点击保存并继续
  3. 点击 Save configuration(保存配置)。
  4. 点击完成设置

gcloud

如需创建所需的 BGP 会话,您必须在 VLAN 连接使用的 Cloud Router 路由器上创建两个接口。(或者,如果每个连接使用不同的 Cloud Router 路由器,请在每个 Cloud Router 路由器上配置一个接口。)创建接口后,请为每个接口创建一个对等互连会话。

如需完成此设置,请使用 gcloud compute routers add-interface 命令gcloud compute routers add-bgp-peer 命令

请完成以下步骤:

  1. 创建主要接口: 
    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION

    请替换以下内容:

    • ROUTER_NAME:主要 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE:新接口的名称
    • ATTACHMENT:主要 VLAN 连接的名称
    • REGION:Cloud Router 路由器所在的区域
  2. 创建冗余接口: 
    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    请替换以下内容:

    • ROUTER_NAME_2:冗余 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE_2:冗余接口的名称
    • ATTACHMENT_2:冗余 VLAN 连接的名称
    • REGION:Cloud Router 路由器所在的区域
  3. 为主要 VLAN 连接创建 BGP 会话: 
    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY

    请替换以下内容:

    • ROUTER_NAME:主要 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE:主要接口的名称
    • AWS_SIDE_ASN:使用以下任一范围中的值:64512-655344,200,000,000-4,294,967,294;默认 AWS ASN 为 64512
    • PEER_NAME:对等方的名称
    • REGION:Cloud Router 路由器所在的区域
    • YOUR_KEY:用于 MD5 身份验证的密钥。稍后,在 AWS 中配置对等互连时,您必须使用相同的密钥。
  4. 为冗余 VLAN 连接创建 BGP 会话: 
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2

    请替换以下内容:

    • ROUTER_NAME_2:主要 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE_2:主要接口的名称
    • AWS_SIDE_ASN:使用以下任一范围中的值:64512-655344,200,000,000-4,294,967,294;默认 AWS ASN 为 64512
    • PEER_NAME_2:对等方的名称
    • REGION:Cloud Router 路由器所在的区域
    • YOUR_KEY_2:用于 MD5 身份验证的密钥。稍后,在 AWS 中配置对等互连时,您必须使用相同的密钥。

获取有关 VLAN 连接的详细信息

创建 VLAN 连接后,检索配置 AWS 资源所需的详细信息。

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect VLAN 连接标签页。

    2. 前往 VLAN 连接

  2. 点击主要 VLAN 连接的名称。
  3. 记下 Cloud Router BGP IP 值和 BGP 对等 IP 值。配置 Direct Connect 资源时,您需要这些值。
  4. 对冗余连接重复上述步骤。

gcloud

使用 gcloud compute interconnects attachments describe 命令。运行以下命令两次,即对每个连接运行一次: 

gcloud compute interconnects attachments describe NAME --region REGION

请替换以下内容:

  • NAME:VLAN 连接的名称
  • REGION:VLAN 连接所在区域

该命令会返回包含 cloudRouterIpAddresscustomerRouterIpAddress 的输出。请记下这些值。配置 AWS 资源时需要用到它们。
上一页
订购 AWS 端口
下一页
配置 AWS 资源