Verbindungen in anderen Projekten verwenden

Mit Cross-Cloud Interconnect können Sie Ihr Remote-Cloud-Netzwerk mit mehreren VPC-Netzwerken (Virtual Private Cloud) verbinden. Sie erweitern die Erreichbarkeit, indem Sie der Verbindung mehrere VLAN-Anhänge hinzufügen.

Im Rahmen dieser Funktion können Sie einen VLAN-Anhang erstellen, der eine Cross-Cloud Interconnect-Verbindung in einem anderen Projekt verwendet. Sie können diesen Ansatz verwenden, solange sich beide Ressourcen in derselben Organisation befinden.

Gegebenenfalls können Sie Verbindungen mithilfe von freigegebener VPC oder VPC-Netzwerk-Peering zwischen noch mehr VPC-Netzwerken freigeben. Weitere Informationen zu diesen Ansätzen finden Sie unter Optionen zum Herstellen einer Verbindung zu mehreren VPC-Netzwerken.

Erforderliche Berechtigungen

In dem Projekt, in dem Sie den Anhang erstellen, benötigen Sie die Rolle Netzwerkadministrator (roles/compute.networkAdmin) .

In dem Projekt, das die Verbindung enthält, benötigen Sie eines der folgenden:

  • Die Rolle Netzwerkadministrator (roles/compute.networkAdmin) oder die Berechtigung compute.interconnects.get
  • Die Berechtigung compute.interconnects.use,

compute.interconnects.get

Wenn der Nutzer die Berechtigung compute.interconnects.get hat, entspricht der Vorgang zum Erstellen des Anhangs dem eines Netzwerkadministrators.

compute.interconnects.use

Wenn der Nutzer die Berechtigung compute.interconnects.use und nicht die Berechtigung compute.interconnects.get hat, kann er nicht sehen, welche Art von Remote-Cloud die Verbindung verwendet. In diesem Fall kann die Google Cloud Console keine Anforderungen im Zusammenhang mit dem Remotestandort erkennen.

Beispielsweise ist für Anhänge in Azure die IPv4-Subnetzlänge /30 erforderlich. Für Administratoren wird in der Google Cloud Console die Option zum Anfordern eines IPv4-Subnetzes /29 entfernt. Für Nutzer, die nur die Berechtigung compute.interconnects.use haben, gilt dies jedoch nicht.

Einige Einschränkungen werden von der API erzwungen. In solchen Fällen gibt die Google Cloud Console einen Fehler zurück, wenn ein ungültiger Parameter angegeben wird.

Andere Einschränkungen dienen lediglich als Empfehlung, Nutzer zu bekannten gültigen Konfigurationen zu führen. In solchen Fällen kann das Fehlen von Google Cloud Console-Empfehlungen zu inkompatiblen Konfigurationsoptionen führen, die erst weiter in der Konfigurationssequenz erkannt werden.

Hier einige Beispiele:

  • Microsoft Azure-Anhänge erfordern die IPv4-Subnetzlänge /30.
  • Azure-Anhänge erfordern die Verwendung der gleichen VLAN-ID an beiden Ports eines Paars.
  • AWS-Anhänge (Amazon Web Services) erfordern die MD5-Authentifizierung für BGP-Sitzungen (Border Gateway Protocol).
  • Oracle Cloud Infrastructure-Anhänge (OCI) erfordern die Verwendung einer VLAN-ID >= 100. Automatisch zugewiesene VLAN-IDs erfüllen diese Anforderung.

Weitere Informationen zu Einschränkungen finden Sie auf den folgenden Seiten:

Wenn Sie einem Nutzer die Berechtigung compute.interconnects.use erteilen, informieren Sie ihn über alle Einschränkungen.

VLAN-Anhang erstellen

So erstellen Sie einen VLAN-Anhang, der eine Cross-Cloud Interconnect-Verbindung aus einem anderen Projekt verwendet:

Console

  1. Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

    Zu „VLAN-Anhänge“

  2. Wählen Sie in der Projektauswahl das Projekt aus, in dem Sie einen VLAN-Anhang erstellen müssen.

  3. Klicken Sie auf VLAN-Anhänge erstellen und wählen Sie dann Cross-Cloud Interconnect-Verbindung aus.

  4. Wählen Sie im Abschnitt Interconnect-Verbindung verschlüsseln die Option Unverschlüsselte Interconnect-Verbindung einrichten aus und klicken Sie dann auf Weiter.

  5. Wählen Sie auf der Seite Interconnect auswählen die Option In einem anderen Projekt aus. Geben Sie die folgenden Informationen ein:

    • Projekt-ID: Geben Sie die ID des Projekts ein, das die Cross-Cloud Interconnect-Verbindung enthält.
    • Name der Interconnect-Verbindung: Geben Sie den Namen der Verbindung ein.

  6. Klicken Sie auf Weiter.

  7. Klicken Sie unter VLAN-Anhänge auf VLAN-Anhang hinzufügen. Geben Sie die folgenden Informationen an:

    • Name: Geben Sie einen Namen für den VLAN-Anhang ein.
    • Cloud Router: Wählen Sie einen vorhandenen Cloud Router aus oder erstellen Sie einen neuen. Der von Ihnen ausgewählte Cloud Router definiert die Region und das VPC-Netzwerk, für die Ihr VLAN-Anhang verfügbar ist. Der Google Cloud-ASN wird auch durch den von Ihnen ausgewählten Cloud Router definiert.

  8. Klicken Sie auf Fertig und dann auf Erstellen. Die Erstellung des Anhangs nimmt einige Minuten in Anspruch.

  9. Klicken Sie nach dem Erstellen des Anhangs auf Konfigurieren, um eine BGP-Sitzung auf dem ausgewählten Cloud Router zu erstellen. Die IP-Adressen für Google und das Peer-BGP werden automatisch ausgewählt.

  10. Klicken Sie, nachdem Sie eine BGP-Sitzung hinzugefügt haben, auf Konfiguration speichern. Die BGP-Sitzung ist erst aktiv, wenn Sie Ressourcen in der Remote-Cloud konfigurieren.

gcloud

  1. Erstellen Sie mit dem folgenden Befehl einen Cloud Router, falls noch nicht geschehen:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Name, den Sie für Ihren Cloud Router angeben
    • REGION: Die Google Cloud-Region, in der Ihr Cloud Router erstellt wird. Diese Region muss mit der Region übereinstimmen, die vom VLAN-Anhang verwendet wird.
    • GOOGLE_ASN: Die private ASN (16550, 64512 - 65534, 4200000000 - 4294967294); sie wird für alle BGP-Sitzungen auf demselben Cloud Router verwendet und kann später nicht mehr geändert werden.
    • NETWORK: Der Name des Netzwerks, für das der Cloud Router Routen verwaltet. Es ist dasselbe Netzwerk, das auch in Ihrem VLAN-Anhang verwendet wird.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.

  2. Listen Sie in dem Projekt, das Ihre Verbindungen enthält, alle Cloud Interconnect-Verbindungen auf:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    Ersetzen Sie INTERCONNECT_PROJECT_ID durch die ID des Projekts. Ermitteln Sie den Namen der zu verwendenden Verbindung.

  3. Ermitteln Sie den Self-Link für die zu verwendende Verbindung:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    Ersetzen Sie INTERCONNECT_NAME durch den Namen der Interconnect-Verbindung und INTERCONNECT_PROJECT_ID durch die ID des Projekts, das sie enthält:

  4. Erstellen Sie den VLAN-Anhang:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    Ersetzen Sie Folgendes:

    • VLAN_ATTACHMENT_NAME: Ein Name, den Sie für Ihren VLAN-Anhang angeben.
    • REGION: Muss dieselbe Region sein, in der sich der zugehörige Cloud Router befindet.
    • ROUTER_NAME: Der Name des Cloud Routers aus dem ersten Schritt.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.
    • INTERCONNECT_SELF_LINK: Der Self-Link für die Verbindung, die vom VLAN-Anhang verwendet wird. Der Self-Link enthält die ID des Projekts, das die Verbindung selbst enthält.
    • CANDIDATE_SUBNETS: Ein optionales Flag, mit dem Sie durch Kommas getrennte Bereiche von Link-Local-IP-Adressen (als CANDIDATE_SUBNETS) zur Verwendung für die BGP-Sitzung angeben können, die Routen für den VLAN-Anhang verwaltet. Weitere Informationen finden Sie in der Google Cloud CLI-Dokumentation
    • VLAN_ID: Ein optionales Flag, mit dem Sie eine VLAN-ID angeben können. Weitere Informationen finden Sie in der Google Cloud CLI-Dokumentation

  5. Beschreiben Sie den soeben erstellten VLAN-Anhang:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    Ersetzen Sie Folgendes:

    • VLAN_ATTACHMENT_NAME: seinen Namen
    • REGION: seine Region
    • PROJECT_ID: Projekt-ID

    Wichtige Hinweise:

    • cloudRouterIpAddress ist die BGP-IP-Adresse, die von der BGP-Sitzung auf dem zugehörigen Cloud Router verwendet wird.
    • customerRouterIpAddress ist die BGP-IP-Adresse, die Sie zum Konfigurieren der BGP-Sitzung in Ihrer Remote-Cloud verwenden.
    • tag8021q ist die VLAN-ID, die Sie möglicherweise im vorherigen Schritt manuell angegeben haben.

  6. Erstellen Sie eine Schnittstelle auf dem Cloud Router:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers aus dem ersten Schritt.
    • VLAN_ATTACHMENT_NAME: Der Name des VLAN-Anhangs, den Sie in diesen Schritten erstellt und beschrieben haben.
    • REGION: Die Region, die vom Cloud Router und vom VLAN-Anhang verwendet wird.
    • INTERFACE_NAME: Ein Name, den Sie für die neue Schnittstelle des Cloud Routers angeben.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.
    • CLOUD_ROUTER_IP: Die cloudRouterIpAddress, die Sie im vorherigen Schritt ermittelt haben.

  7. Fügen Sie der neuen Schnittstelle des Cloud Routers einen BGP-Peer hinzu:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers aus dem ersten Schritt.
    • REGION: Die Region, die vom Cloud Router und vom VLAN-Anhang verwendet wird.
    • INTERFACE_NAME: Der Name der Schnittstelle, die Sie im vorherigen Schritt erstellt haben.
    • BGP_PEER_NAME: Ein Name, den Sie für den BGP-Peer angeben.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.
    • CUSTOMER_ROUTER_IP: Die BGP-IP-Adresse für Ihre Remote-Cloud; Dies ist die customerRouterIpAddress, die Sie bei der Beschreibung Ihres VLAN-Anhangs notiert haben.
    • PEER_ASN: Die ASN für Ihre Remote-Cloud.
    • PRIORITY: Ein optionales Flag, mit dem Sie die Basispriorität für die Routen festlegen können, die der Cloud Router für die Remote-Cloud anbietet. Weitere Informationen zu dieser Option und zum Basismesswert finden Sie unter Beworbene Präfixe und Prioritäten.
    • ADVERTISEMENT_MODE: Ein optionales Flag, mit dem Sie die Routen anpassen können, die der Cloud Router für die Remote-Cloud anbietet. Informationen zu Standard- und benutzerdefinierten Advertisements finden Sie unter Routen-Advertising

Nächste Schritte