Cross-Cloud Interconnect memungkinkan Anda menghubungkan jaringan cloud jarak jauh Anda ke beberapa jaringan Virtual Private Cloud (VPC). Anda memperluas keterjangkauan dengan menambahkan beberapa lampiran VLAN ke koneksi.
Sebagai bagian dari fungsi ini, Anda dapat membuat lampiran VLAN yang menggunakan koneksi Cross-Cloud Interconnect yang ada di project yang berbeda. Anda dapat menggunakan pendekatan ini selama kedua resource berada di organisasi yang sama.
Jika memungkinkan, Anda dapat berbagi konektivitas antara lebih banyak jaringan VPC dengan menggunakan VPC Bersama atau Peering Jaringan VPC. Untuk mengetahui informasi selengkapnya tentang pendekatan ini, lihat Opsi untuk menghubungkan ke berbagai jaringan VPC.
Izin yang diperlukan
Dalam project tempat Anda membuat lampiran, Anda memerlukan
peran Admin Jaringan
(roles/compute.networkAdmin) .
Dalam project yang berisi koneksi, Anda memerlukan salah satu dari hal berikut ini:
- Peran Admin Jaringan
(
roles/compute.networkAdmin) atau izincompute.interconnects.get - Minimal, izin
compute.interconnects.use
compute.interconnects.get
Jika pengguna memiliki izin compute.interconnects.get, lalu proses
pembuatan lampiran akan sama seperti proses untuk administrator jaringan.
compute.interconnects.use
Jika pengguna memiliki izin compute.interconnects.use dan tidak memiliki
izin compute.interconnects.get, maka pengguna
tidak memiliki visibilitas ke jenis cloud jarak jauh yang digunakan koneksi tersebut.
Dalam hal ini, Google Cloud Console tidak dapat mendeteksi persyaratan yang terkait dengan
lokasi jarak jauh.
Misalnya, lampiran ke Azure memerlukan penggunaan subnet IPv4 dengan panjang
/30.
Untuk pengguna administratif, konsol Google Cloud menghapus
opsi untuk
meminta subnet IPv4 /29. Namun, hal ini tidak berlaku bagi pengguna yang hanya memiliki
izin compute.interconnects.use.
Beberapa batasan diterapkan oleh API, dan dalam kasus seperti itu, konsol Google Cloud akan menampilkan error jika parameter yang ditentukan tidak valid.
Batasan lainnya hanyalah saran, untuk memandu pengguna menuju konfigurasi valid yang dikenal. Untuk kendala tersebut, tidak adanya saran konsol Google Cloud dapat mengakibatkan pilihan konfigurasi yang tidak kompatibel yang tidak ditemukan hingga lebih lanjut dalam urutan konfigurasi.
Berikut adalah persyaratan sampel:
- Lampiran Microsoft Azure memerlukan penggunaan subnet IPv4 dengan panjang
/30. - Lampiran Azure memerlukan penggunaan ID VLAN yang sama di kedua port pasangan.
- Lampiran Amazon Web Services (AWS) memerlukan penggunaan autentikasi MD5 untuk sesi Border Gateway Protocol (BGP).
- Lampiran Oracle Cloud Infrastructure (OCI) memerlukan penggunaan ID VLAN >=
100. ID VLAN yang dialokasikan secara otomatis memenuhi persyaratan ini.
Untuk mempelajari tentang batasan, lihat halaman berikut ini:
Saat Anda memberikan izin compute.interconnects.use kepada pengguna, beritahu
mereka tentang batasan apa pun.
Membuat lampiran VLAN
Untuk membuat lampiran VLAN yang menggunakan koneksi Cross-Cloud Interconnect dari project lain, ikuti langkah-langkah berikut ini.
Konsol
Di konsol Google Cloud, buka tab Lampiran VLAN.
Pilih project dimana Anda perlu membuat lampiran VLAN dengan menggunakan pemilih project.
Klik Buat lampiran VLAN, lalu pilih koneksi Cross-Cloud Interconnect.
Di bagian Enkripsi interconnect, pilih Setel Interconnect yang tidak terenkripsi, lalu klik Lanjutkan.
Pada halaman Pilih Interkoneksi, pilih Di project lain. Masukkan informasi berikut:
- Project ID: Masukkan ID project yang berisi koneksi Cross-Cloud Interconnect.
- Nama interkoneksi: Masukkan nama koneksi.
Klik Lanjutkan.
Untuk Lampiran VLAN, klik Tambahkan lampiran VLAN. Berikan informasi berikut:
- Nama: Tentukan nama untuk lampiran VLAN.
- Cloud Router: Pilih Cloud Router yang sudah ada atau buat yang baru. Cloud Router yang Anda pilih menentukan region dan jaringan VPC dimana lampiran VLAN Anda tersedia. Google Cloud ASN juga ditentukan oleh Cloud Router yang Anda pilih.
Klik Selesai, lalu klik Buat. Pembuatan lampiran ini memerlukan waktu beberapa menit.
Setelah lampiran selesai dibuat, klik Konfigurasi untuk membuat sesi BGP di Cloud Router yang dipilih. Alamat IP BGP Google dan Peer dipilih secara otomatis untuk Anda.
Setelah Anda menambahkan sesi BGP, klik Simpan konfigurasi. Sesi BGP tidak akan aktif sebelum Anda mengonfigurasi resource di cloud jarak jauh.
gcloud
Jika Anda belum membuat Cloud Router, buatlah dengan menjalankan perintah berikut ini:
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_IDGanti kode berikut:
ROUTER_NAME: nama yang Anda tentukan untuk Cloud RouterREGION: region Google Cloud dimana Cloud Router dibuat; region ini harus cocok dengan region yang digunakan oleh lampiran VLANGOOGLE_ASN: ASN pribadi (16550,64512 - 65534,4200000000 - 4294967294); digunakan untuk semua sesi BGP di Cloud Router yang sama, dan tidak dapat diubah nantinyaNETWORK: nama jaringan yang rutenya dikelola Cloud Router; ini adalah jaringan yang sama dengan yang digunakan lampiran VLAN AndaPROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project dimana koneksi berada
Dalam project yang berisi koneksi Anda, cantumkan seluruh koneksi Cloud Interconnect:
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDGanti
INTERCONNECT_PROJECT_IDdengan ID project tersebut. Tentukan nama koneksi yang perlu Anda gunakan.Tentukan self-link untuk koneksi yang perlu Anda gunakan:
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"Ganti
INTERCONNECT_NAMEdengan namanya, dan gantiINTERCONNECT_PROJECT_IDdengan ID project yang memuatnya.Membuat lampiran VLAN:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ --candidate-subnets=CANDIDATE_SUBNETS \ --vlan=VLAN_IDGanti kode berikut:
VLAN_ATTACHMENT_NAME: nama yang Anda tentukan untuk lampiran VLAN AndaREGION: harus cocok dengan region yang sama dengan Cloud Router yang terkaitROUTER_NAME: nama Cloud Router dari langkah awalPROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project dimana koneksi beradaINTERCONNECT_SELF_LINK: self-link untuk koneksi yang digunakan oleh lampiran VLAN; self-link menyertakan ID project yang berisi koneksi itu sendiriCANDIDATE_SUBNETS: flag opsional yang memungkinkan Anda menentukan rentang alamat IP link-lokal yang dipisahkan koma (sebagaiCANDIDATE_SUBNETS) yang akan digunakan untuk sesi BGP yang mengelola rute untuk lampiran VLAN, untuk mengetahui informasi selengkapnya, lihat dokumentasi Google Cloud CLIVLAN_ID: flag opsional yang memungkinkan Anda menentukan ID VLAN; untuk mengetahui informasi selengkapnya, lihat dokumentasi Google Cloud CLI
Jelaskan lampiran VLAN yang baru saja Anda buat:
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"Ganti kode berikut:
VLAN_ATTACHMENT_NAME: namanyaREGION: regionnyaPROJECT_ID: project ID nya
Perhatikan hal-hal berikut:
cloudRouterIpAddressadalah alamat IP BGP yang digunakan oleh sesi BGP di Cloud Router yang terkait.customerRouterIpAddressadalah alamat IP BGP yang Anda gunakan untuk mengonfigurasi sesi BGP di cloud jarak jauh.tag8021qadalah ID VLAN, yang mungkin telah Anda tentukan secara manual di langkah sebelumnya.
Membuat antarmuka di Cloud Router:
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \Ganti kode berikut:
ROUTER_NAME: nama Cloud Router dari langkah awalVLAN_ATTACHMENT_NAME: nama lampiran VLAN yang Anda buat dan jelaskan dalam langkah-langkah iniREGION: region yang digunakan oleh Cloud Router dan lampiran VLANINTERFACE_NAME: nama yang Anda tentukan untuk antarmuka baru di Cloud RouterPROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project tempat koneksi beradaCLOUD_ROUTER_IP:cloudRouterIpAddressyang Anda tentukan pada langkah sebelumnya
Menambahkan peer BGP ke antarmuka baru di Cloud Router:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-asn=PEER_ASN \ --advertised-route-priority=PRIORITY \ --advertisement-mode=ADVERTISEMENT_MODEGanti kode berikut:
ROUTER_NAME: nama Cloud Router dari langkah awalREGION: region yang digunakan oleh Cloud Router dan lampiran VLANINTERFACE_NAME: nama antarmuka yang Anda buat di langkah sebelumnyaBGP_PEER_NAME: nama yang Anda tentukan untuk peer BGPPROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project dimana koneksi beradaCUSTOMER_ROUTER_IP: alamat IP BGP untuk cloud jarak jauh; alamat IP ini adalahcustomerRouterIpAddressyang Anda catat saat menjelaskan lampiran VLAN AndaPEER_ASN: ASN untuk cloud jarak jauh AndaPRIORITY: flag opsional yang dapat Anda gunakan untuk menetapkan prioritas dasar untuk rute yang diiklankan Cloud Router ke cloud jarak jauh; untuk mengetahui detail lengkapnya tentang opsi ini dan metrik dasar, lihat Awalan dan prioritas yang diiklankanADVERTISEMENT_MODE: flag opsional yang dapat Anda gunakan jika ingin menyesuaikan rute yang diiklankan Cloud Router ke cloud jarak jauh; untuk informasi tentang iklan default dan khusus, lihat pemberitahuan rute
Langkah selanjutnya
Untuk mempelajari Cross-Cloud Interconnect lebih lanjut, lihat ringkasan Cross-Cloud Interconnect.
Untuk mempelajari masalah umum yang mungkin Anda temui saat menggunakan Cross-Cloud Interconnect, lihat Pemecahan masalah.