配置 Google Cloud 资源

控制台

1. 在 Google Cloud 控制台中，前往 Cloud Interconnect 物理连接标签页。

前往物理连接

2. 点击 Cross-Cloud Interconnect 连接的名称。
3. 在互连详情页面中，确保状态为活跃。

   如果 Google Cloud 显示标题为 Cross-Cloud Interconnect 订单确认的页面，则表示您的连接尚未准备好进行配置。

控制台

1. 在 Google Cloud 控制台中，前往 Cloud Interconnect 物理连接标签页。

前往物理连接

2. 点击主要 Cross-Cloud Interconnect 连接的名称。
3. 在互连详情页面上，点击添加 VLAN 连接。
4. 填写选择互连和冗余表单：
   • 在冗余部分中，选择创建 VLAN 连接冗余对（推荐）。
   • 在互连部分中，执行以下操作：
   • 确保互连 A 字段显示主要 Cross-Cloud Interconnect 端口的名称。
   • 将互连 B 字段设置为冗余 Cross-Cloud Interconnect 端口的名称。
5. 点击继续。
6. 填写为互连 A 创建 VLAN 连接表单：
   • 输入名称。
   • （可选）输入说明。
   • 从列表中选择 Cloud Router 路由器。如果未列出任何路由器，请点击创建新路由器并按照提示添加新路由器。Cloud Router 路由器必须位于您的 Google Cloud 位置支持的区域中。 为 Cloud Router 路由器提供 ASN 16550 或任何与 Azure 要求不冲突的专用 ASN。（Azure 保留 65515-65520 范围供其内部使用，因此还剩下 64512-65514 和 65521-65534。）
   • 输入 VLAN ID，该 ID 介于 2 到 4094 之间，并且在与此连接关联的 VLAN 连接中是唯一的。
7. 展开表单的高级选项部分，然后进行任何所需的更改：
   • 如果要为连接指定 IP 地址范围，请将分配 BGP IP 地址设置为手动，然后输入范围。否则，请将此字段保留为自动。
   • 为连接选择容量。
   • 可选：如果适用，将 MTU 值从其默认值 1440 更改为其他值。如需获得关于此字段的帮助，请参阅 Cloud Interconnect MTU。
   由于您的远程云服务商是 Azure，因此连接的 IPv4 子网掩码值设置为 /30，并且无法更改。这是 Azure 要求的值。
8. 点击下一步。

   页面会更新，以显示第二个连接的表单。

9. 输入冗余连接的详细信息：
   • 输入名称。
   • （可选）输入说明。
   • 选择一个 Cloud Router 路由器，该路由器与用于第一个连接的路由器位于同一区域。您可以使用同一 Cloud Router 路由器。
   • 如果您想要手动选择 IP 地址范围，请展开高级选项表单。将分配 BGP IP 地址设置为手动，然后输入一个范围。
10. 点击下一步，然后继续进行下一部分创建 BGP 会话。

gcloud

使用 gcloud compute interconnects attachments dedicated create 命令。

Azure 要求 IPv4 子网掩码值为 30。因此，您不能像通常那样在 gcloud compute interconnects attachments dedicated create 命令中使用 --subnet-length 标志来指定其他值。

请完成以下步骤：

1. 创建主要连接：

   gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
       --interconnect CONNECTION \
       --router ROUTER \
       --region REGION \
       --bandwidth BANDWIDTH \
       --vlan ID \
       --mtu MTU

   请替换以下内容：

   • VLAN_ATTACHMENT_NAME：此 VLAN 连接的名称
   • CONNECTION：主要 Cross-Cloud Interconnect 连接的名称
   • ROUTER：要用于连接的 Cloud Router 路由器；除非您使用全球动态路由模式，否则该路由器必须位于支持的 Google Cloud 位置
   • REGION：Cloud Router 路由器所在的区域
   • BANDWIDTH：此 VLAN 连接的带宽（以 Mbps 或 Gbps 为单位）；例如，对于 50 Mbps，请输入 50m；对于 10 Gbps，请输入 10g
   • ID：2 到 4094 之间的一个数字，在与此连接关联的 VLAN 连接中唯一
   • MTU：要使用的 MTU

     如果您未设置值，则使用默认值 1440。 如需设置此字段方面的帮助，请参阅 Cloud Interconnect MTU。

2. 创建冗余连接：

   gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
       --interconnect CONNECTION_2 \
       --router ROUTER_2 \
       --region REGION\  
       --bandwidth BANDWIDTH \
       --vlan ID \
       --mtu MTU

   请替换以下内容：

   • VLAN_ATTACHMENT_NAME_2：要为此 VLAN 连接指定的名称
   • CONNECTION_2：冗余 Cross-Cloud Interconnect 连接的名称
   • ROUTER_2：要用于冗余连接的 Cloud Router 路由器

     它必须与用于主要连接的 Cloud Router 路由器位于同一区域。您也可以使用用于主要连接的 Cloud Router 路由器。

   • REGION：Cloud Router 路由器所在的区域

   以下字段使用与主要连接相同的值：

   • BANDWIDTH
   • ID
   • MTU

控制台

1. 配置第一个会话。
   1. 执行以下任一操作：
      • 如果显示配置 Cloud Router 路由器表单，请找到主要 VLAN 连接的名称，然后点击配置。
      • 如果表单未打开，请前往 Cloud Interconnect VLAN 连接标签页。点击连接的名称。在表单的连接区域中，点击配置 BGP 会话。
   2. 填写创建 BGP 会话表单：
      • 输入会话的名称。
      • 在对等 ASN 字段中，输入一个值以表示对等互连的 Azure 端。在对等 ASN 字段中输入 12076，这是 Azure 要求的值。
      • 可选：输入通告路由的优先级值。如需了解此字段，请参阅通告的前缀和优先级。
      • 可选：将 MD5 身份验证设置为已启用，然后输入您的 MD5 身份验证密钥。稍后在 Azure 中配置对等互连时，您必须使用相同的密钥。如需详细了解 MD5 身份验证，请参阅使用 MD5 身份验证。您也可以选择稍后启用 MD5。
      • 点击保存并继续。
2. 配置第二个会话。
   1. 执行以下任一操作：
      • 如果您在配置 Cloud Router 路由器表单中，请找到冗余 VLAN 连接的名称，然后点击配置。
      • 如果表单未打开，请前往 Cloud Interconnect VLAN 连接标签页。点击冗余连接的名称，然后点击配置。
   2. 在创建 BGP 会话表单中，输入以下值：
      • 输入会话的名称。
      • 输入在主要连接中用于 BGP 会话的同一对等 ASN。
      • 可选：输入通告路由的优先级值。如需了解此字段，请参阅通告的前缀和优先级。
      • 可选：将 MD5 身份验证设置为已启用，然后输入您的 MD5 身份验证密钥。稍后在 Azure 中配置对等互连时，您必须使用相同的密钥。
      • 点击保存并继续。
3. 点击 Save configuration（保存配置）。
4. 点击完成设置。

gcloud

如需创建所需的 BGP 会话，您必须在 VLAN 连接使用的 Cloud Router 路由器上创建两个接口。（或者，如果每个连接使用不同的 Cloud Router 路由器，请在每个 Cloud Router 路由器上配置一个接口。）创建接口后，请为每个接口创建一个对等互连会话。

如需完成此设置，请使用 gcloud compute routers add-interface 命令和 gcloud compute routers add-bgp-peer 命令。

请完成以下步骤：

1. 创建主要接口：

   gcloud compute routers add-interface ROUTER_NAME \
       --interface-name=INTERFACE \
       --interconnect-attachment=ATTACHMENT \
       --region=REGION

   请替换以下内容：

   • ROUTER_NAME：主要 VLAN 连接使用的 Cloud Router 路由器的名称
   • INTERFACE：新接口的名称
   • ATTACHMENT：主要 VLAN 连接的名称
   • REGION：Cloud Router 路由器所在的区域
2. 创建冗余接口：

   gcloud compute routers add-interface ROUTER_NAME_2 \
       --interface-name=INTERFACE_2 \
       --interconnect-attachment=ATTACHMENT_2 \
       --region=REGION

   请替换以下内容：

   • ROUTER_NAME_2：冗余 VLAN 连接使用的 Cloud Router 路由器的名称
   • INTERFACE_2：冗余接口的名称
   • ATTACHMENT_2：冗余 VLAN 连接的名称
   • REGION：Cloud Router 路由器所在的区域
3. 为主要 VLAN 连接创建 BGP 会话：

   gcloud compute routers add-bgp-peer ROUTER_NAME \
       --interface=INTERFACE \
       --peer-asn=12076 \
       --peer-name=PEER_NAME \
       --region=REGION \
       --md5-authentication-key=YOUR_KEY

   请替换以下内容：

   • ROUTER_NAME：主要 VLAN 连接使用的 Cloud Router 路由器的名称
   • INTERFACE：主要接口的名称
   • PEER_NAME：对等方的名称
   • REGION：Cloud Router 路由器所在的区域
   • YOUR_KEY：用于 MD5 身份验证的密钥（可选功能）；之后在 Azure 中配置对等互连时，您必须使用相同的密钥
4. 为冗余 VLAN 连接创建 BGP 会话：

   gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
       --interface=INTERFACE_2 \
       --peer-asn=12076 \
       --peer-name=PEER_NAME_2 \
       --region=REGION \
       --md5-authentication-key=YOUR_KEY_2

   请替换以下内容：

   • ROUTER_NAME_2：主要 VLAN 连接使用的 Cloud Router 路由器的名称
   • INTERFACE_2：主要接口的名称
   • PEER_NAME_2：对等方的名称
   • REGION：Cloud Router 路由器所在的区域
   • YOUR_KEY_2：用于 MD5 身份验证的密钥（可选功能）；之后在 Azure 中配置对等互连时，您必须使用相同的密钥

控制台

1. 在 Google Cloud 控制台中，前往 Cloud Interconnect VLAN 连接标签页。

前往 VLAN 连接

2. 点击主要 VLAN 连接的名称。
3. 记下 BGP 对等 IP 值。配置 ExpressRoute 资源时您将需要此信息。
4. 对冗余连接重复上述步骤。

gcloud

使用 gcloud compute interconnects attachments describe 命令。运行以下命令两次，即对每个连接运行一次：

gcloud compute interconnects attachments describe NAME --region REGION
     

请替换以下内容：

• NAME：VLAN 连接的名称
• REGION：VLAN 连接所在区域

该命令会返回包含 customerRouterIpAddress 的输出。请记下该值，配置 Azure 资源时您将用到它。