Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo delle connessioni in altri progetti

Cross-Cloud Interconnect ti consente di connettere la tua rete cloud remota a più reti Virtual Private Cloud (VPC). Puoi estendere la raggiungibilità aggiungendo più collegamenti VLAN alla connessione.

Nell'ambito di questa funzionalità, puoi creare un collegamento VLAN che utilizza una connessione di Cross-Cloud Interconnect in un altro progetto. Puoi utilizzare questo approccio a condizione che entrambe le risorse si trovino nella stessa organizzazione.

Se opportuno, puoi condividere la connettività tra altre reti VPC utilizzando la Rete VPC condivisa o il peering di rete VPC. Per ulteriori informazioni su questi approcci, consulta Opzioni per la connessione a più reti VPC.

Autorizzazioni obbligatorie

Nel progetto in cui crei l'allegato, devi disporre del ruolo Amministratore di rete (roles/compute.networkAdmin) .

Nel progetto che contiene la connessione, devi avere uno dei seguenti elementi:

Il ruolo Amministratore di rete (roles/compute.networkAdmin) o l'autorizzazione compute.interconnects.get
Almeno l'autorizzazione compute.interconnects.use

compute.interconnects.get

Se l'utente dispone dell'autorizzazione compute.interconnects.get, la procedura di creazione dell'allegato è la stessa di quella per un amministratore di rete.

compute.interconnects.use

Se l'utente dispone dell'autorizzazione compute.interconnects.use e non ha l'autorizzazione compute.interconnects.get, non ha la visibilità sul tipo di cloud remoto utilizzato dalla connessione. In questo caso, la console Google Cloud non riesce a rilevare i requisiti relativi alla località remota.

Ad esempio, i collegamenti ad Azure richiedono l'utilizzo di una lunghezza della subnet IPv4 di /30. Per un utente amministrativo, la console Google Cloud rimuove l'opzione per richiedere una sottorete IPv4 /29. Tuttavia, non lo fa per gli utenti che dispongono solo dell'autorizzazione compute.interconnects.use.

Alcuni vincoli vengono applicati dall'API e, in questi casi, la console Google Cloud restituisce un errore se viene specificato un parametro non valido.

Altri vincoli sono solo indicativi, per indirizzare gli utenti verso configurazioni valide note. Per questi vincoli, l'assenza di consigli della console Google Cloud può comportare scelte di configurazione incompatibili che non vengono rilevate fino a un momento successivo della sequenza di configurazione.

Di seguito sono riportati alcuni requisiti di esempio:

I componenti aggiuntivi Microsoft Azure richiedono l'utilizzo di una subnet IPv4 di /30.
I collegamenti Azure richiedono l'utilizzo dello stesso ID VLAN su entrambe le porte di una coppia.
Gli allegati Amazon Web Services (AWS) richiedono l'utilizzo dell'autenticazione MD5 per le sessioni BGP (Border Gateway Protocol).
I collegamenti Oracle Cloud Infrastructure (OCI) richiedono l'utilizzo di un ID VLAN >= 100. Gli ID VLAN allocati automaticamente soddisfano questo requisito.

Per informazioni sui vincoli, consulta le seguenti pagine:

Quando concedi a un utente l'autorizzazione compute.interconnects.use, informalo di eventuali vincoli.

Crea un collegamento VLAN

Per creare un collegamento VLAN che utilizza una connessione Cross-Cloud Interconnect da un altro progetto, segui questi passaggi.

Console

Nella console Google Cloud, vai alla scheda Esecuzioni di VLAN.

Vai ai collegamenti VLAN
Seleziona il progetto in cui devi creare un collegamento VLAN utilizzando il selettore di progetti.
Fai clic su Crea collegamenti VLAN e poi seleziona Connessione Cross-Cloud Interconnect.
Nella sezione Crittografa interconnessione, seleziona Configura interconnessione non criptata e poi fai clic su Continua.
Nella pagina Scegli un'interconnessione, seleziona In un altro progetto. Inserisci le seguenti informazioni:
- ID progetto: inserisci l'ID del progetto contenente la connessione Cross-Cloud Interconnect.
- Nome interconnessione: inserisci il nome della connessione.
Fai clic su Continua.
Per i collegamenti VLAN, fai clic su Aggiungi collegamento VLAN. Fornisci le seguenti informazioni:
- Nome: specifica un nome per il collegamento VLAN.
- Router Cloud: scegli un router Cloud esistente o creane uno nuovo. Il router cloud che scegli definisce la regione e la rete VPC a cui è disponibile il collegamento VLAN. L' Google Cloud ASN è definito anche dal router Cloud che scegli.
Fai clic su Fine, quindi su Crea. La creazione dell'allegato richiede alcuni minuti.
Dopo aver creato il collegamento, fai clic su Configura per creare una sessione BGP sul router Cloud scelto. Gli indirizzi IP BGP di Google e del peer vengono selezionati automaticamente.
Dopo aver aggiunto la sessione BGP, fai clic su Salva configurazione. La sessione BGP non è attiva finché non configuri le risorse nel cloud remoto.

gcloud

Se non hai ancora creato un router Cloud, creane uno eseguendo il seguente comando:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
Sostituisci quanto segue:
- ROUTER_NAME: un nome specificato per il router Cloud
- REGION: la Google Cloud regione in cui è stato creato il router cloud. Questa regione deve corrispondere alla regione utilizzata dal collegamento VLAN
- GOOGLE_ASN: il ASN privato (16550, 64512 - 65534, 4200000000 - 4294967294); viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non può essere modificato in un secondo momento
- NETWORK: il nome della rete per la quale il router Cloud gestisce le route. Si tratta della stessa rete utilizzata dal collegamento VLAN
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione.
Nel progetto che contiene le connessioni, elenca tutte le connessioni Cloud Interconnect:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
Sostituisci INTERCONNECT_PROJECT_ID con l'ID del progetto. Determina il nome della connessione che devi utilizzare.
Determina il link autoreferenziale per la connessione che devi utilizzare:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
Sostituisci INTERCONNECT_NAME con il nome e INTERCONNECT_PROJECT_ID con l'ID del progetto che lo contiene.
Crea il collegamento VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: un nome specificato per il collegamento VLAN
- REGION: deve corrispondere alla stessa regione del Router Cloud associato
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione
- INTERCONNECT_SELF_LINK: il link autoreferenziale per la connessione utilizzata dal collegamento VLAN; il link autoreferenziale include l'ID del progetto contenente la connessione stessa
- CANDIDATE_SUBNETS: un flag facoltativo che consente di specificare intervalli delimitati da virgole di indirizzi IP link-local (come CANDIDATE_SUBNETS) da utilizzare per la sessione BGP che gestisce le route per il collegamento VLAN. Per ulteriori informazioni, consulta la documentazione di Google Cloud CLI
- VLAN_ID: un flag facoltativo che consente di specificare un ID VLAN. Per ulteriori informazioni, consulta la documentazione di Google Cloud CLI
Descrivi il collegamento VLAN che hai appena creato:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: il nome
- REGION: la relativa regione
- PROJECT_ID: l'ID progetto
Tieni presente quanto segue:
- cloudRouterIpAddress è l'indirizzo IP BGP utilizzato dalla sessione BGP sul router Cloud associato.
- customerRouterIpAddress è l'indirizzo IP BGP che utilizzi per configurare la sessione BGP nel cloud remoto.
- tag8021q è l'ID VLAN, che potresti aver specificato manualmente nel passaggio precedente.
Crea un'interfaccia sul router Cloud:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- VLAN_ATTACHMENT_NAME: il nome dell'aggregazione VLAN che hai creato e descritto in questi passaggi
- REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
- INTERFACE_NAME: un nome specificato per la nuova interfaccia sul router Cloud
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione.
- CLOUD_ROUTER_IP: il valore cloudRouterIpAddress che hai determinato nel passaggio precedente
Aggiungi un peer BGP alla nuova interfaccia sul router Cloud:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
- INTERFACE_NAME: il nome dell'interfaccia che hai creato nel passaggio precedente
- BGP_PEER_NAME: un nome specificato per il peer BGP
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione
- CUSTOMER_ROUTER_IP: l'indirizzo IP BGP per il cloud remoto; si tratta del valore customerRouterIpAddress che hai annotato quando hai descritto il collegamento VLAN
- PEER_ASN: l'ASN per il tuo cloud remoto
- PRIORITY: un flag facoltativo che puoi utilizzare per impostare la priorità di base per le route pubblicizzate dal router Cloud nel cloud remoto. Per ulteriori dettagli su questa opzione e sulla metrica di base, consulta Prefi e priorità pubblicizzati
- ADVERTISEMENT_MODE: un flag facoltativo che puoi utilizzare se vuoi personalizzare le route annunciate dal router Cloud al cloud remoto. Per informazioni sugli annunci predefiniti e personalizzati, consulta gli annunci di route.

Passaggi successivi

Per scoprire di più su Cross-Cloud Interconnect, consulta la panoramica di Cross-Cloud Interconnect.
Per scoprire i problemi comuni che potresti riscontrare durante l'utilizzo di Cross-Cloud Interconnect, consulta Risoluzione dei problemi.