Mengonfigurasi resource Google Cloud Anda

Untuk mengonfigurasi resource Google Cloud yang diperlukan untuk Cross-Cloud Interconnect, selesaikan tugas berikut:

  • Buat dua lampiran VLAN, satu untuk setiap koneksi Cross-Cloud Interconnect Anda.
  • Konfigurasikan sesi Border Gateway Protocol (BGP), satu sesi untuk setiap lampiran VLAN.

Sebelum memulai

Bagian ini mencantumkan izin, resource, dan langkah-langkah penyiapan yang diperlukan.

Peran yang diperlukan

Sebelum melanjutkan, Anda memerlukan izin yang diperlukan. Minta administrator untuk memastikan bahwa Anda memiliki peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Resource yang diperlukan

Pastikan Anda memiliki resource berikut.

Jaringan VPC

Buatlah jaringan Virtual Private Cloud (VPC) jika Anda belum memilikinya. Untuk informasi selengkapnya, lihat Membuat dan mengelola jaringan VPC.

Cloud Router

Untuk mengonfigurasi Cross-Cloud Interconnect, Anda memerlukan Cloud Router. Jika bekerja di Konsol Google Cloud, Anda dapat membuat Cloud Router secara bersamaan saat membuat lampiran VLAN.

Jika Anda ingin membuat Cloud Router lebih awal, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer. Berikan Cloud Router ASN 16550 atau ASN pribadi apa pun dalam rentang 64512-65533 (inklusif), kecuali ASN 65534. Untuk informasi selengkapnya tentang ASN yang disimpan OCI untuk keperluan internal, lihat dokumentasi OCI.

Tempatkan Cloud Router di region yang didukung untuk lokasi Google Cloud Anda.

Pemilihan project

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan perintah gcloud config set.

gcloud config set project PROJECT_ID

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan procect ID.

Memeriksa status port di Google Cloud

Sebelum melanjutkan, pastikan bahwa setiap port Cross-Cloud Interconnect menerima sinyal dari OCI.

Konsol

  1. Di Konsol Google Cloud, buka tab Koneksi fisik Cloud Interconnect.
  2. Buka Koneksi fisik

  3. Klik nama koneksi Cross-Cloud Interconnect Anda.
  4. Di halaman Detail interkoneksi, pastikan Status-nya menunjukkan Aktif.

    Jika Google Cloud menampilkan halaman berjudul Konfirmasi pesanan Cross-Cloud Interconnect, artinya koneksi Anda belum siap untuk dikonfigurasi.

Membuat lampiran VLAN

Lampiran VLAN adalah koneksi logis antara satu region dalam jaringan VPC Anda dan jaringan peer (dalam hal ini, jaringan OCI Anda).

Untuk memenuhi perjanjian tingkat layanan (SLA), buat setidaknya satu lampiran VLAN untuk setiap koneksi Cross-Cloud Interconnect. Anda juga dapat membuat lebih banyak lampiran untuk setiap koneksi; namun, ada kuota dan batasan tertentu yang berlaku.

Konsol

  1. Di Konsol Google Cloud, buka tab Koneksi fisik Cloud Interconnect.
  2. Buka Koneksi fisik

  3. Klik nama koneksi Cross-Cloud Interconnect utama Anda.
  4. Di halaman Detail Interconnect, klik Tambahkan lampiran VLAN.
  5. Isi formulir Pilih interkoneksi & redundansi:
    • Di bagian Redundansi, pilih Buat redundansi lampiran VLAN (direkomendasikan).
    • Di bagian Interkoneksi, lakukan tindakan berikut:
      • Pastikan kolom Interconnect A menampilkan nama port Cross-Cloud Interconnect utama Anda.
      • Tetapkan kolom Interconnect B menjadi nama port Cross-Cloud Interconnect redundan.
  6. Klik Lanjutkan.
  7. Isi formulir Buat lampiran VLAN untuk Interconnect A:
    • Masukkan Nama.
    • Opsional: Masukkan Deskripsi..
    • Pilih Cloud Router dari daftar. Jika tidak ada router yang tercantum, klik Buat router baru dan ikuti prompt untuk menambahkan router baru. Cloud Router harus berada dalam region yang didukung untuk lokasi Google Cloud Anda. Berikan Cloud Router ASN 16550 atau ASN pribadi apa pun dalam rentang 64512-65533 (inklusif), kecuali ASN 65534. Untuk informasi selengkapnya tentang ASN yang disimpan OCI untuk keperluan internal, lihat dokumentasi OCI.
    • Masukkan ID VLAN yang berada di antara 100 dan 4094, dan ID VLAN yang unik di antara lampiran VLAN yang terkait dengan koneksi ini. Biasanya, di Google Cloud, Anda dapat memasukkan rentang ID yang lebih luas. Namun, Anda harus menggunakan nilai ini lagi di OCI, dan OCI memiliki persyaratan yang lebih ketat daripada Google Cloud.
  8. Perluas bagian Opsi lanjutan formulir dan lakukan perubahan yang diperlukan:
    • Jika Anda ingin menentukan rentang alamat IP untuk lampiran, tetapkan Alokasikan alamat IP BGP menjadi secara manual dan masukkan rentang alamat IP. Jika tidak, biarkan kolom ini ditetapkan ke secara otomatis.
    • Pilih Kapasitas untuk lampiran.
    • Opsional: Jika sesuai, ubah nilai MTU dari default 1440. Untuk mendapatkan bantuan terkait kolom ini, lihat MTU Cloud Interconnect.

    Sebaiknya biarkan pengaturan subnet mask IPv4 tetap pada /29.

  9. Klik Berikutnya.

    Halaman diperbarui untuk menampilkan formulir pada lampiran kedua.

  10. Masukkan detail tentang lampiran yang berlebihan:
    • Masukkan Nama.
    • Opsional: Masukkan Deskripsi..
    • Pilih Cloud Router yang berada di region yang sama dengan router yang Anda gunakan untuk lampiran pertama. Anda dapat menggunakan Cloud Router yang sama.
    • Masukkan ID VLAN untuk lampiran redundan. Sebaiknya gunakan nilai yang sama seperti yang Anda gunakan untuk lampiran pertama.
    • Jika ingin memilih rentang untuk alamat IP secara manual, perluas formulir Opsi lanjutan. Tetapkan Alokasi alamat IP BGP menjadi secara manual dan masukkan rentang alamat IP.
  11. Klik Berikutnya, dan lanjutkan ke bagian berikutnya, Buat sesi BGP.

gcloud

Gunakan perintah gcloud compute interconnects attachments dedicated create.

Sebaiknya Anda tidak menetapkan nilai untuk --subnet-length, biarkan nilainya menggunakan nilai default 29.

Selesaikan langkah berikut:

  1. Buat lampiran utama:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
        --interconnect CONNECTION \
        --router ROUTER \
        --region REGION \
        --bandwidth BANDWIDTH \
        --vlan ID \
        --mtu MTU

    Ganti kode berikut:

    • VLAN_ATTACHMENT_NAME: nama untuk lampiran VLAN ini
    • CONNECTION: nama koneksi Cross-Cloud Interconnect utama Anda
    • ROUTER: Cloud Router yang ingin Anda gunakan untuk lampiran; kecuali jika Anda menggunakan mode perutean dinamis global, router harus berada di lokasi Google Cloud yang didukung
    • REGION: region tempat Cloud Router berada
    • BANDWIDTH: bandwidth untuk lampiran VLAN ini dalam Mbps atau Gbps—misalnya, untuk 50 Mbps, masukkan 50m, atau untuk 10 Gbps, masukkan 10g
    • ID: angka antara 2 dan 4094 yang unik di antara lampiran VLAN yang terkait dengan koneksi ini
    • MTU: MTU yang akan digunakan

      Jika Anda tidak menetapkan nilai, default 1440 akan digunakan. Untuk mendapatkan bantuan dalam menetapkan kolom ini, lihat MTU Cloud Interconnect.

  2. Buat lampiran redundan:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
        --interconnect CONNECTION_2 \
        --router ROUTER_2 \
        --region REGION\  
        --bandwidth BANDWIDTH \
        --vlan ID \
        --mtu MTU

    Ganti kode berikut:

    • VLAN_ATTACHMENT_NAME_2: nama yang ingin Anda berikan ke lampiran VLAN ini
    • CONNECTION_2: nama koneksi Cross-Cloud Interconnect yang redundan
    • ROUTER_2: Cloud Router yang ingin Anda gunakan untuk lampiran redundan

      Router harus berada di region yang sama dengan Cloud Router yang Anda gunakan untuk lampiran utama. Anda juga dapat menggunakan Cloud Router yang sama dengan yang Anda gunakan untuk lampiran utama.

    • REGION: region tempat Cloud Router berada

    Kolom berikut menggunakan nilai yang sama dengan lampiran utama:

    • BANDWIDTH
    • ID
    • MTU

Mengonfigurasikan sesi BGP

Cross-Cloud Interconnect menggunakan BGP untuk bertukar rute antara jaringan VPC dan jaringan OCI Anda. Untuk itu, konfigurasikan sesi BGP untuk tiap lampiran VLAN Anda. Sesi tidak akan aktif sampai Anda mengonfigurasi resource OCI Anda, tetapi Anda dapat mengonfigurasi sisi Google Cloud dari sesi sekarang.

Konsol

  1. Konfigurasikan sesi pertama.
    1. Lakukan salah satu hal berikut:
      • Jika formulir Konfigurasikan Cloud Routers ditampilkan, temukan nama lampiran VLAN utama Anda, lalu klik Konfigurasikan.
      • Jika formulir tidak terbuka, buka tab VLAN attachments Cloud Interconnect. Klik nama lampiran. Pada area formulir Koneksi, klik Konfigurasikan sesi BGP.
    2. Isi formulir Buat sesi BGP:
      • Masukkan Nama untuk sesi.
      • Di kolom ASN Peer, masukkan nilai untuk mewakili sisi OCI dari peering. Gunakan 31898.
      • Opsional: Masukkan nilai untuk Prioritas rute yang diberitahukan. Untuk informasi tentang kolom ini, lihat Awalan dan prioritas yang diberitahukan.
      • Opsional: Tetapkan Autentikasi MD5 menjadi Aktif, dan masukkan kunci autentikasi MD5 rahasia Anda. Nanti, ketika Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama pada sisi OCI dari peering. OCI hanya mendukung karakter alfanumerik untuk kunci tersebut. Untuk informasi selengkapnya tentang dukungan Google Cloud untuk autentikasi MD5, lihat Menggunakan autentikasi MD5.
      • Klik Simpan dan lanjutkan.
  2. Konfigurasikan sesi kedua.
    1. Lakukan salah satu hal berikut:
      • Jika Anda berada di formulir Konfigurasikan Cloud Router, cari nama lampiran VLAN redundan Anda, lalu klik Konfigurasikan.
      • Jika formulir tidak terbuka, buka tab Lampiran VLAN Cloud Interconnect. Klik nama lampiran redundan, lalu klik Konfigurasikan.
    2. Dalam formulir Buat sesi BGP, masukkan nilai berikut:
      • Masukkan Nama untuk sesi.
      • Masukkan ASN Peer yang sama dengan yang Anda gunakan untuk sesi BGP di lampiran utama.
      • Opsional: Masukkan nilai untuk Prioritas rute yang diberitahukan. Untuk informasi tentang kolom ini, lihat Awalan dan prioritas yang diberitahukan.
      • Opsional: Tetapkan Autentikasi MD5 menjadi Aktif, dan masukkan kunci autentikasi MD5 rahasia Anda. Nanti, saat mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama pada sisi OCI dari peering. OCI hanya mendukung karakter alfanumerik untuk kunci tersebut.
      • Klik Simpan dan lanjutkan.
  3. Klik Simpan konfigurasi.
  4. Klik Selesaikan penyiapan.

gcloud

Untuk membuat sesi BGP yang diperlukan, Anda harus membuat dua antarmuka di Cloud Router yang digunakan oleh lampiran VLAN Anda. (Atau, jika setiap lampiran Anda menggunakan Cloud Router yang berbeda, konfigurasikan antarmuka di setiap Cloud Router.) Setelah membuat antarmuka, buat sesi peering untuk setiap antarmuka.

Untuk menyelesaikan penyiapan ini, gunakan perintah gcloud compute routers add-interface dan perintah gcloud compute routers add-bgp-peer.

Selesaikan langkah berikut:

  1. Buat antarmuka utama:
    gcloud compute routers add-interface ROUTER_NAME \
        --interface-name=INTERFACE \
        --interconnect-attachment=ATTACHMENT \
        --region=REGION

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router yang digunakan oleh lampiran VLAN utama Anda
    • INTERFACE: nama antarmuka baru
    • ATTACHMENT: nama lampiran VLAN utama Anda
    • REGION: region tempat Cloud Router berada
  2. Buat antarmuka redundan:
    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=INTERFACE_2 \
        --interconnect-attachment=ATTACHMENT_2 \
        --region=REGION

    Ganti kode berikut:

    • ROUTER_NAME_2: nama Cloud Router yang digunakan oleh lampiran VLAN redundan Anda
    • INTERFACE_2: nama antarmuka redundan
    • ATTACHMENT_2: nama lampiran VLAN redundan Anda
    • REGION: region tempat Cloud Router berada
  3. Buat sesi BGP untuk lampiran VLAN utama:
    gcloud compute routers add-bgp-peer ROUTER_NAME \
        --interface=INTERFACE \
        --peer-asn=--peer-asn=31898 \
        --peer-name=PEER_NAME \
        --region=REGION \
        --md5-authentication-key=YOUR_KEY

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router yang digunakan oleh lampiran VLAN utama Anda
    • INTERFACE: nama antarmuka utama
    • PEER_NAME nama peer
    • REGION: region tempat Cloud Router berada
    • YOUR_KEY: kunci rahasia yang digunakan untuk autentikasi MD5; nanti, saat Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama (OCI hanya mendukung karakter alfanumerik untuk kunci autentikasi)
  4. Buat sesi BGP untuk lampiran VLAN redundan:
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --interface=INTERFACE_2 \
        --peer-asn=--peer-asn=31898 \
        --peer-name=PEER_NAME_2 \
        --region=REGION \
        --md5-authentication-key=YOUR_KEY_2

    Ganti kode berikut:

    • ROUTER_NAME_2: nama Cloud Router yang digunakan oleh lampiran VLAN utama Anda
    • INTERFACE_2: nama antarmuka utama
    • PEER_NAME_2: nama peer
    • REGION: region tempat Cloud Router berada
    • YOUR_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5; nanti, saat Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama (OCI hanya mendukung karakter alfanumerik untuk kunci autentikasi)

Mendapatkan detail tentang lampiran VLAN Anda

Setelah Anda membuat lampiran VLAN, ambil detail yang diperlukan untuk mengonfigurasi resource OCI Anda.

Konsol

  1. Di Konsol Google Cloud, buka tab VLAN attachments Cloud Interconnect.
  2. Buka Lampiran VLAN

  3. Klik nama lampiran VLAN utama Anda.
  4. Catat IP BGP Cloud Router dan nilai IP Peer BGP. Anda memerlukan nilai ini ketika mengonfigurasi resource OCI Anda.
  5. Ulangi langkah sebelumnya untuk lampiran redundan.

gcloud

Gunakan perintahgcloud compute interconnects attachments describe: Jalankan perintah berikut dua kali—sekali untuk setiap lampiran:

gcloud compute interconnects attachments describe NAME --region REGION
     

Ganti kode berikut:

  • NAME: nama lampiran VLAN
  • REGION: region tempat lampiran VLAN berada

Perintah ini menampilkan output yang menyertakan cloudRouterIpAddress dan customerRouterIpAddress. Catat nilai-nilai ini. Anda memerlukannya ketika mengonfigurasi resource OCI.