Utiliser des connexions dans d'autres projets

Cross-Cloud Interconnect vous permet de connecter votre réseau cloud distant à plusieurs réseaux de cloud privé virtuel (VPC). Vous étendez la joignabilité en ajoutant plusieurs rattachements de VLAN à la connexion.

Dans le cadre de cette fonctionnalité, vous pouvez créer un rattachement de VLAN utilisant une connexion Cross-Cloud Interconnect située dans un autre projet. Vous pouvez utiliser cette approche tant que les deux ressources appartiennent à la même organisation.

Le cas échéant, vous pouvez partager la connectivité entre encore plus de réseaux VPC à l'aide du VPC partagé ou de l'appairage de réseaux VPC. Pour plus d'informations sur ces approches, consultez la page Options de connexion à plusieurs réseaux VPC.

Autorisations requises

Dans le projet dans lequel vous créez le rattachement, vous avez besoin du rôle Administrateur réseau (roles/compute.networkAdmin).

Dans le projet contenant la connexion, vous avez besoin de l'un des éléments suivants:

  • Le rôle Administrateur réseau (roles/compute.networkAdmin) ou l'autorisation compute.interconnects.get
  • L'autorisation compute.interconnects.use, au minimum

compute.interconnects.get

Si l'utilisateur dispose de l'autorisation compute.interconnects.get, le processus de création du rattachement est identique à celui des administrateurs réseau.

compute.interconnects.use

Si l'utilisateur dispose de l'autorisation compute.interconnects.use et n'a pas l'autorisation compute.interconnects.get, il n'a pas de visibilité sur le type de cloud distant utilisé par la connexion. Dans ce cas, la console Google Cloud ne peut pas détecter les exigences liées à l'emplacement distant.

Par exemple, les rattachements à Azure nécessitent l'utilisation d'une longueur de sous-réseau IPv4 de /30. Pour un utilisateur avec accès administrateur, la console Google Cloud supprime l'option permettant de demander un sous-réseau IPv4 /29. Toutefois, il ne le fait pas pour les utilisateurs qui ne disposent que de l'autorisation compute.interconnects.use.

Certaines contraintes sont appliquées par l'API. Dans ce cas, la console Google Cloud renvoie une erreur si un paramètre non valide est spécifié.

D'autres contraintes sont purement indicatives pour guider les utilisateurs vers des configurations valides connues. Pour ces contraintes, l'absence de conseils de la console Google Cloud peut entraîner des choix de configuration incompatibles qui sont découverts plus tard dans la séquence de configuration.

Voici des exemples d'exigences:

  • Les rattachements Microsoft Azure nécessitent l'utilisation d'une longueur de sous-réseau IPv4 de /30.
  • Les rattachements Azure nécessitent l'utilisation du même ID de VLAN sur les deux ports d'une paire.
  • Les rattachements Amazon Web Services (AWS) nécessitent l'authentification MD5 pour les sessions BGP (Border Gateway Protocol).
  • Les rattachements Oracle Cloud Infrastructure (OCI) nécessitent un ID de VLAN supérieur ou égal à 100. Les ID de VLAN alloués automatiquement répondent à cette exigence.

Pour en savoir plus sur les contraintes, consultez les pages suivantes:

Lorsque vous accordez à un utilisateur l'autorisation compute.interconnects.use, informez-le de toute contrainte.

Créer un rattachement de VLAN

Pour créer un rattachement de VLAN utilisant une connexion Cross-Cloud Interconnect d'un autre projet, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à l'onglet Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Sélectionnez le projet dans lequel vous souhaitez créer un rattachement de VLAN à l'aide de l'outil de sélection de projets.

  3. Cliquez sur Créer des rattachements de VLAN, puis sélectionnez Connexion Cross-Cloud Interconnect.

  4. Dans la section Chiffrer l'interconnexion, sélectionnez Configurer une interconnexion non chiffrée, puis cliquez sur Continuer.

  5. Sur la page Choisir une interconnexion, sélectionnez Dans un autre projet. Saisissez les informations suivantes :

    • ID du projet: saisissez l'ID du projet qui contient la connexion Interconnect.
    • Nom d'interconnexion : Saisissez le nom de la connexion.

  6. Cliquez sur Continuer.

  7. Sous Rattachements de VLAN, cliquez sur Ajouter un rattachement de VLAN. Fournissez les informations suivantes :

    • Nom : Indiquez un nom pour le rattachement de VLAN.
    • Routeur Cloud Router : Choisissez un routeur Cloud Router existant ou créez-en un. Le routeur cloud que vous choisissez définit la région et le réseau VPC pour lesquels votre rattachement de VLAN est disponible. Le numéro ASN Google Cloud est également défini par le routeur cloud que vous choisissez.

  8. Cliquez sur Done (OK), puis sur Create (Créer). La création du rattachement prend quelques minutes.

  9. Une fois le rattachement créé, cliquez sur Configurer pour créer une session BGP sur le routeur cloud choisi. Les adresses IP de Google et du pair BGP sont sélectionnées automatiquement.

  10. Après avoir ajouté la session BGP, cliquez sur Enregistrer la configuration. La session BGP reste inactive jusqu'à ce que vous configuriez des ressources dans votre cloud distant.

gcloud

  1. Si vous n'avez pas encore créé de routeur cloud, créez-en un en exécutant la commande suivante :

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom que vous spécifiez pour le routeur cloud.
    • REGION : région Google Cloud dans laquelle votre routeur cloud est créé. Cette région doit correspondre à la région utilisée par le rattachement de VLAN.
    • GOOGLE_ASN : numéro ASN privé (16550, 64512 - 65534, 4200000000 - 4294967294) utilisé pour toutes les sessions BGP gérées par le même routeur Cloud Router et ne peut pas être modifié ultérieurement.
    • NETWORK : nom du réseau sur lequel le routeur cloud gère les routes. Il s'agit du même réseau que celui utilisé par votre rattachement de VLAN.
    • PROJECT_ID : ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve la connexion.

  2. Dans le projet contenant vos connexions, répertoriez toutes les connexions Cloud Interconnect:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    Remplacez INTERCONNECT_PROJECT_ID par l'ID de ce projet. Déterminez le nom de la connexion que vous devez utiliser.

  3. Déterminez le lien auto de la connexion que vous devez utiliser :

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    Remplacez INTERCONNECT_NAME par son nom et INTERCONNECT_PROJECT_ID par l'ID du projet qui le contient.

  4. Créez le rattachement de VLAN :

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    Remplacez l'élément suivant :

    • VLAN_ATTACHMENT_NAME : nom que vous spécifiez pour votre rattachement de VLAN.
    • REGION : doit correspondre à la même région que le routeur cloud associé.
    • ROUTER_NAME : nom du routeur cloud défini à la première étape.
    • PROJECT_ID : ID du projet dans lequel le rattachement de VLAN et le routeur Cloud Router existent. Cet ID de projet est différent du projet où se trouve la connexion.
    • INTERCONNECT_SELF_LINK : lien auto de la connexion utilisée par le rattachement de VLAN. Le lien auto inclut l'ID du projet contenant la connexion elle-même.
    • CANDIDATE_SUBNETS : option facultative qui permet de spécifier des plages d'adresses IP de liaison locale délimitées par des virgules (sous la forme CANDIDATE_SUBNETS) à utiliser pour la session BGP qui gère les routes pour le rattachement de VLAN. Pour en savoir plus, consultez la documentation de Google Cloud CLI.
    • VLAN_ID : option facultative qui permet de spécifier un ID de VLAN. Pour en savoir plus, consultez la documentation de Google Cloud CLI.

  5. Décrivez le rattachement de VLAN que vous venez de créer :

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    Remplacez l'élément suivant :

    • VLAN_ATTACHMENT_NAME : son nom
    • REGION : sa région
    • PROJECT_ID : son ID de projet

    Veuillez noter les points suivants :

    • cloudRouterIpAddress correspond à l'adresse IP BGP utilisée par la session BGP sur le routeur cloud associé.
    • customerRouterIpAddress est l'adresse IP BGP que vous utilisez pour configurer la session BGP dans votre cloud distant.
    • tag8021q correspond à l'ID de VLAN, que vous avez peut-être spécifié manuellement à l'étape précédente.

  6. Créez une interface sur le routeur cloud :

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom du routeur cloud défini à la première étape.
    • VLAN_ATTACHMENT_NAME : nom du rattachement de VLAN que vous avez créé et décrit dans ces étapes.
    • REGION : région utilisée par le routeur Cloud Router et le rattachement de VLAN.
    • INTERFACE_NAME : nom que vous spécifiez pour la nouvelle interface sur le routeur cloud.
    • PROJECT_ID : ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve la connexion.
    • CLOUD_ROUTER_IP : valeur cloudRouterIpAddress que vous avez spécifiée à l'étape précédente.

  7. Ajoutez un pair BGP à la nouvelle interface sur le routeur cloud :

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    Remplacez l'élément suivant :

    • ROUTER_NAME : nom du routeur cloud défini à la première étape.
    • REGION : région utilisée par le routeur Cloud Router et le rattachement de VLAN.
    • INTERFACE_NAME : nom de l'interface que vous avez créée à l'étape précédente.
    • BGP_PEER_NAME : nom que vous spécifiez pour le pair BGP.
    • PROJECT_ID : ID du projet dans lequel le rattachement de VLAN et le routeur Cloud Router existent. Cet ID de projet est différent du projet où se trouve la connexion.
    • CUSTOMER_ROUTER_IP: adresse IP BGP du cloud distant ; Il s'agit de la valeur customerRouterIpAddress que vous avez notée lorsque vous avez décrit votre rattachement de VLAN.
    • PEER_ASN: numéro ASN pour votre cloud distant.
    • PRIORITY: option facultative que vous pouvez utiliser pour définir la priorité de base des routes annoncées par le routeur Cloud Router dans le cloud distant. Pour en savoir plus sur cette option et la métrique de base, consultez la section Préfixes et priorités annoncés.
    • ADVERTISEMENT_MODE: option facultative que vous pouvez utiliser pour personnaliser les routes annoncées par le routeur Cloud Router dans le cloud distant. Pour en savoir plus sur les annonces par défaut et personnalisées, consultez la section Annonces de routage.

Étapes suivantes

  • Pour en savoir plus sur la fonctionnalité Cross-Cloud Interconnect, consultez la page Présentation de Cross-Cloud Interconnect.

  • Pour en savoir plus sur les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cross-Cloud Interconnect, consultez la page Dépannage.