Configura le tue risorse Google Cloud

Per configurare le risorse Google Cloud necessarie per Cross-Cloud Interconnect, completa le seguenti attività:

  • Crea due collegamenti VLAN, uno per ciascuna delle tue connessioni Cross-Cloud Interconnect.
  • Configura le sessioni BGP (Border Gateway Protocol), una per ogni collegamento VLAN.

Prima di iniziare

In questa sezione sono elencate le autorizzazioni, le risorse e i passaggi di configurazione richiesti.

Ruoli obbligatori

Prima di procedere, devi disporre delle autorizzazioni richieste. Chiedi all'amministratore di verificare di disporre del ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestione dell'accesso.

Risorse richieste

Assicurati di disporre delle seguenti risorse.

Rete VPC

Se non hai ancora una rete Virtual Private Cloud (VPC), creane una. Per ulteriori informazioni, consulta Creare e gestire le reti VPC.

Router Cloud

Per configurare Cross-Cloud Interconnect, devi avere un router Cloud. Se utilizzi la console Google Cloud, puoi creare il router Cloud contemporaneamente alla creazione dei collegamenti VLAN.

Se vuoi creare un router Cloud in anticipo, consulta Creare un router Cloud per connettere una rete VPC a una rete peer. Assegna al router Cloud un ASN 16550 o qualsiasi ASN privato nell'intervallo 64512-65533 (incluso) tranne l'ASN 65534. Per ulteriori informazioni sugli ASN che OCI si riserva, consulta la documentazione di OCI.

Posiziona il router Cloud in una regione supportata per la tua località Google Cloud.

Selezione del progetto

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

gcloud config set project PROJECT_ID

Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

Controllare lo stato delle porte in Google Cloud

Prima di procedere, verifica che ciascuna delle porte Cross-Cloud Interconnect stia ricevendo un segnale da OCI.

Console

  1. Nella console Google Cloud, vai alla scheda Connessioni fisiche di Cloud Interconnect.

    2. Vai a Connessioni fisiche

  2. Fai clic sul nome della tua connessione Cross-Cloud Interconnect.
  3. Nella pagina Dettagli interconnessione, assicurati che lo Stato sia Attivo.

    Se Google Cloud mostra una pagina intitolata Conferma ordine Cross-Cloud Interconnect, la connessione non è pronta per la configurazione.

Crea collegamenti VLAN

Un collegamento VLAN è una connessione logica tra una singola regione nella rete VPC e una rete peer (in questo caso, la rete OCI).

Per l'idoneità all'accordo sul livello del servizio (SLA), crea almeno un collegamento VLAN per ogni connessione Cross-Cloud Interconnect. Puoi anche creare altri collegamenti per ogni connessione, ma si applicano quote e limiti specifici.

Console

  1. Nella console Google Cloud, vai alla scheda Connessioni fisiche di Cloud Interconnect.

    2. Vai a Connessioni fisiche

  2. Fai clic sul nome della tua connessione Cross-Cloud Interconnect principale.
  3. Nella pagina Dettagli interconnessione, fai clic su Aggiungi collegamento VLAN.
  4. Compila il modulo Seleziona interconnessioni e ridondanza:
    • Nella sezione Ridondanza, seleziona Crea una coppia ridondante di collegamenti VLAN (opzione consigliata).
    • Nella sezione Interconnessioni, procedi nel seguente modo:
      • Assicurati che il campo Interconnessione A mostri il nome della porta principale di Cross-Cloud Interconnect.
      • Imposta il campo Interconnect B sul nome della porta Cross-Cloud Interconnect ridondante.
  5. Fai clic su Continua.
  6. Compila il modulo Crea collegamento VLAN per Interconnect A:
    • Inserisci un Nome.
    • (Facoltativo) Inserisci una descrizione.
    • Seleziona un router Cloud dall'elenco. Se non è elencato alcun router, fai clic su Crea nuovo router e segui le istruzioni per aggiungerne uno nuovo. Il router Cloud deve trovarsi in una regione supportata per la tua località Google Cloud. Assegna al router Cloud un ASN 16550 o qualsiasi ASN privato nell'intervallo 64512-65533 (incluso) tranne l'ASN 65534. Per ulteriori informazioni sugli ASN che OCI si riserva, consulta la documentazione di OCI.
    • Inserisci un ID VLAN compreso tra 100 e 4094 e univoco tra i collegamenti VLAN associati a questa connessione. Generalmente, in Google Cloud puoi inserire un intervallo più ampio di ID possibili. Tuttavia, devi utilizzare di nuovo questo valore in OCI e l'OCI ha requisiti più ristretti rispetto a Google Cloud.
  7. Espandi la sezione Opzioni avanzate del modulo e apporta le modifiche necessarie:
    • Se vuoi specificare un intervallo di indirizzi IP per il collegamento, imposta Assegna indirizzo IP BGP su manualmente e inserisci un intervallo. In caso contrario, lascia questo campo impostato su automaticamente.
    • Scegli una Capacità per il collegamento.
    • (Facoltativo) Se opportuno, modifica il valore MTU dal valore predefinito di 1440. Per assistenza su questo campo, consulta MTU di Cloud Interconnect.

    Ti consigliamo di lasciare la Subnet mask IPv4 impostata su /29.

  8. Tocca Avanti.

    La pagina viene aggiornata mostrando un modulo per il secondo allegato.

  9. Inserisci i dettagli del collegamento ridondante:
    • Inserisci un Nome.
    • (Facoltativo) Inserisci una descrizione.
    • Seleziona un router Cloud che si trovi nella stessa regione del router che hai utilizzato per il primo collegamento. Puoi utilizzare lo stesso router Cloud.
    • Inserisci un ID VLAN per il collegamento ridondante. Ti consigliamo di utilizzare lo stesso valore utilizzato per il primo collegamento.
    • Se vuoi selezionare manualmente un intervallo per l'indirizzo IP, espandi il modulo Opzioni avanzate. Imposta Assegna indirizzo IP BGP su manualmente e inserisci un intervallo.
  10. Fai clic su Avanti e passa alla sezione successiva, Crea sessioni BGP.

gcloud

Utilizza il comando gcloud compute interconnects attachments dedicated create.

Ti consigliamo di non impostare un valore per --subnet-length, ma accettare il valore predefinito di 29.

Procedi con i seguenti passaggi:

  1. Crea l'allegato principale:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Sostituisci quanto segue:

    • VLAN_ATTACHMENT_NAME: il nome di questo collegamento VLAN
    • CONNECTION: il nome della tua connessione Cross-Cloud Interconnect principale
    • ROUTER: il router Cloud che vuoi utilizzare per il collegamento; a meno che non utilizzi la modalità di routing dinamico globale, il router deve trovarsi in una località Google Cloud supportata
    • REGION: la regione in cui si trova il router Cloud
    • BANDWIDTH: la larghezza di banda per il collegamento VLAN in Mbps o Gbps. Ad esempio, per 50 Mbps, inserisci 50m oppure per 10 Gbps inserisci 10g
    • ID: un numero compreso tra 2 e 4094 univoco tra i collegamenti VLAN associati a questa connessione
    • MTU: la MTU da utilizzare

      Se non imposti un valore, viene utilizzato il valore predefinito 1440. Per assistenza sull'impostazione di questo campo, consulta MTU di Cloud Interconnect.

  2. Crea l'allegato ridondante:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Sostituisci quanto segue:

    • VLAN_ATTACHMENT_NAME_2: il nome che vuoi assegnare a questo collegamento VLAN
    • CONNECTION_2: il nome della tua connessione Cross-Cloud Interconnect ridondante
    • ROUTER_2: il router Cloud da utilizzare per il collegamento ridondante

      Deve trovarsi nella stessa regione del router Cloud che hai utilizzato per il collegamento principale. Puoi anche utilizzare lo stesso router Cloud che hai utilizzato per il collegamento principale.

    • REGION: la regione in cui si trova il router Cloud

    I seguenti campi utilizzano gli stessi valori dell'allegato principale:

    • BANDWIDTH
    • ID
    • MTU

Configura sessioni BGP

Cross-Cloud Interconnect utilizza BGP per scambiare le route tra la tua rete VPC e la tua rete OCI. A questo scopo, configura una sessione BGP per ognuno dei tuoi collegamenti VLAN. Le sessioni non sono attive finché non configuri le risorse OCI, ma ora puoi configurare il lato Google Cloud delle sessioni.

Console

  1. Configura la prima sessione.
    1. Esegui una delle seguenti operazioni:
      • Se viene visualizzato il modulo Configura router Cloud, individua il nome del collegamento VLAN principale e fai clic su Configura.
      • Se il modulo non è aperto, vai alla scheda Collegamenti VLAN di Cloud Interconnect. Fai clic sul nome dell'allegato. Nell'area Connessione del modulo, fai clic su Configura sessione BGP.
    2. Compila il modulo Crea sessione BGP:
      • Inserisci un nome per la sessione.
      • Nel campo ASN peer, inserisci un valore per rappresentare il lato OCI del peering. Usa 31898.
      • (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni su questo campo, consulta Prefissi e priorità annunciati.
      • (Facoltativo) Imposta Autenticazione MD5 su Abilitata e inserisci la chiave di autenticazione MD5 segreta. In seguito, quando configurerai il peering in OCI, dovrai utilizzare la stessa chiave sul lato OCI del peering. OCI supporta solo caratteri alfanumerici per la chiave. Per ulteriori informazioni sul supporto di Google Cloud per l'autenticazione MD5, consulta Utilizzare l'autenticazione MD5.
      • Fai clic su Salva e continua.
  2. Configura la seconda sessione.
    1. Esegui una delle seguenti operazioni:
      • Se sei nel modulo Configura router Cloud, individua il nome del collegamento VLAN ridondante e fai clic su Configura.
      • Se il modulo non è aperto, vai alla scheda Collegamenti VLAN di Cloud Interconnect. Fai clic sul nome del collegamento ridondante, quindi fai clic su Configura.
    2. Nel modulo Crea sessione BGP, inserisci i seguenti valori:
      • Inserisci un nome per la sessione.
      • Inserisci lo stesso ASN peer che hai utilizzato per la sessione BGP sul collegamento principale.
      • (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni su questo campo, consulta Prefissi e priorità annunciati.
      • (Facoltativo) Imposta Autenticazione MD5 su Abilitata e inserisci la chiave di autenticazione MD5 segreta. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave sul lato OCI del peering. OCI supporta solo caratteri alfanumerici per la chiave.
      • Fai clic su Salva e continua.
  3. Fai clic su Salva configurazione.
  4. Fai clic su Finish setup (Termina configurazione).

gcloud

Per creare le sessioni BGP richieste, devi creare due interfacce sul router Cloud utilizzato dai collegamenti VLAN. In alternativa, se ciascuno dei tuoi collegamenti utilizza un router Cloud diverso, configura un'interfaccia su ciascun router Cloud. Dopo aver creato le interfacce, crea una sessione di peering per ogni interfaccia.

Per completare la configurazione, utilizza il comando gcloud compute routers add-interface e il comando gcloud compute routers add-bgp-peer.

Procedi con i seguenti passaggi:

  1. Crea l'interfaccia principale: 
    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE: il nome della nuova interfaccia
    • ATTACHMENT: nome del collegamento VLAN principale
    • REGION: la regione in cui si trova il router Cloud
  2. Crea l'interfaccia ridondante: 
    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzato dal collegamento VLAN ridondante
    • INTERFACE_2: il nome dell'interfaccia ridondante
    • ATTACHMENT_2: il nome del collegamento VLAN ridondante
    • REGION: la regione in cui si trova il router Cloud
  3. Crea una sessione BGP per il collegamento VLAN principale: 
    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=--peer-asn=31898 \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE: il nome dell'interfaccia principale
    • PEER_NAME il nome del collega
    • REGION: la regione in cui si trova il router Cloud
    • YOUR_KEY: la chiave segreta da utilizzare per l'autenticazione MD5. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave (OCI supporta solo caratteri alfanumerici per la chiave)
  4. Crea una sessione BGP per il collegamento VLAN ridondante: 
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=--peer-asn=31898 \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE_2: il nome dell'interfaccia principale
    • PEER_NAME_2:il nome del collega
    • REGION: la regione in cui si trova il router Cloud
    • YOUR_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave (OCI supporta solo caratteri alfanumerici per la chiave)

Ottieni dettagli sui tuoi collegamenti VLAN

Dopo aver creato i collegamenti VLAN, recupera i dettagli necessari per configurare le risorse OCI.

Console

  1. Nella console Google Cloud, vai alla scheda Collegamenti VLAN di Cloud Interconnect.

    2. Vai ai collegamenti VLAN

  2. Fai clic sul nome del collegamento VLAN principale.
  3. Prendi nota dei valori IP BGP del router Cloud e IP peer BGP. Questi valori sono necessari quando configuri le risorse OCI.
  4. Ripeti i passaggi precedenti per l'allegato ridondante.

gcloud

Utilizza il comando gcloud compute interconnects attachments describe. Esegui il seguente comando due volte, una per ogni collegamento: 

gcloud compute interconnects attachments describe NAME --region REGION

Sostituisci quanto segue:

  • NAME: il nome del collegamento VLAN
  • REGION: la regione in cui si trova il collegamento VLAN

Il comando restituisce un output che include cloudRouterIpAddress e customerRouterIpAddress. Prendi nota di questi valori. Ti serviranno quando configuri le risorse OCI.
Indietro
Ordina porte OCI
Avanti
Configura le tue risorse OCI