Utilizzo delle connessioni in altri progetti

Cross-Cloud Interconnect consente di connettere la tua rete cloud remota a più reti Virtual Private Cloud (VPC). Estendi la connettività aggiungendo più collegamenti VLAN alla connessione.

Nell'ambito di questa funzionalità, puoi creare un collegamento VLAN che utilizza una connessione Cross-Cloud Interconnect in un altro progetto. Puoi utilizzare questo approccio a condizione che entrambe le risorse si trovino nella stessa organizzazione.

Se opportuno, puoi condividere la connettività tra un numero ancora maggiore di reti VPC utilizzando il VPC condiviso o il peering di rete VPC. Per ulteriori informazioni su questi approcci, consulta Opzioni per la connessione a più reti VPC.

Autorizzazioni obbligatorie

Nel progetto in cui crei il collegamento, devi disporre del ruolo Amministratore di rete (roles/compute.networkAdmin) .

Nel progetto che contiene la connessione, è necessario uno dei seguenti elementi:

  • Il ruolo Amministratore di rete (roles/compute.networkAdmin) o l'autorizzazione compute.interconnects.get
  • Minimo, l'autorizzazione compute.interconnects.use

compute.interconnects.get

Se l'utente dispone dell'autorizzazione compute.interconnects.get, il processo di creazione dell'allegato è lo stesso dell'amministratore di rete.

compute.interconnects.use

Se l'utente ha l'autorizzazione compute.interconnects.use e non ha l'autorizzazione compute.interconnects.get, non ha visibilità sul tipo di cloud remoto utilizzato dalla connessione. In questo caso, la console Google Cloud non può rilevare requisiti relativi alla località remota.

Ad esempio, i collegamenti ad Azure richiedono l'utilizzo di una subnet IPv4 di lunghezza pari a /30. Per un utente amministrativo, la console Google Cloud rimuove l'opzione per richiedere una subnet IPv4 /29. Tuttavia, non viene applicato agli utenti che dispongono solo dell'autorizzazione compute.interconnects.use.

Alcuni vincoli vengono applicati dall'API e, in questi casi, la console Google Cloud restituisce un errore se viene specificato un parametro non valido.

Altri vincoli sono semplicemente indicativi per indirizzare gli utenti verso configurazioni valide note. Per questi vincoli, l'assenza di un consiglio relativo alla console Google Cloud può comportare scelte di configurazione incompatibili che non vengono rilevate fino a un momento successivo nella sequenza di configurazione.

Di seguito sono riportati alcuni requisiti di esempio:

  • I collegamenti di Microsoft Azure richiedono l'utilizzo di una lunghezza della subnet IPv4 pari a /30.
  • I collegamenti Azure richiedono l'utilizzo dello stesso ID VLAN su entrambe le porte di una coppia.
  • Gli allegati di Amazon Web Services (AWS) richiedono l'utilizzo dell'autenticazione MD5 per le sessioni BGP (Border Gateway Protocol).
  • I collegamenti all'infrastruttura Oracle Cloud (OCI) richiedono l'utilizzo di un ID VLAN >= 100. Gli ID VLAN assegnati automaticamente soddisfano questo requisito.

Per ulteriori informazioni sui vincoli, consulta le pagine seguenti:

Quando concedi a un utente l'autorizzazione compute.interconnects.use, comunicagli eventuali vincoli.

Crea un collegamento VLAN

Per creare un collegamento VLAN che utilizza una connessione Cross-Cloud Interconnect da un altro progetto, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla scheda Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il progetto in cui devi creare un collegamento VLAN utilizzando il selettore di progetti.

  3. Fai clic su Crea collegamenti VLAN, quindi seleziona Connessione Cross-Cloud Interconnect.

  4. Nella sezione Cripta interconnessione, seleziona Configura interconnessione non criptata, quindi fai clic su Continua.

  5. Nella pagina Scegli un'interconnessione, seleziona In un altro progetto. Inserisci le seguenti informazioni:

    • ID progetto: inserisci l'ID del progetto che contiene la connessione Cross-Cloud Interconnect.
    • Nome interconnessione: inserisci il nome della connessione.

  6. Fai clic su Continua.

  7. Per i collegamenti VLAN, fai clic su Aggiungi collegamento VLAN. Fornisci le seguenti informazioni:

    • Nome: specifica un nome per il collegamento VLAN.
    • Router Cloud: scegli un router Cloud esistente o creane uno nuovo. Il router Cloud che scegli definisce la regione e la rete VPC a cui è disponibile il collegamento VLAN. L'ASN Google Cloud è definito anche dal router Cloud che scegli.

  8. Fai clic su Fine e poi su Crea. La creazione dell'allegato richiede alcuni minuti.

  9. Dopo aver creato il collegamento, fai clic su Configura per creare una sessione BGP sul router Cloud scelto. Gli indirizzi IP di Google e Peer BGP vengono selezionati automaticamente.

  10. Dopo aver aggiunto la sessione BGP, fai clic su Salva configurazione. La sessione BGP non è attiva finché non configuri le risorse nel cloud remoto.

gcloud

  1. Se non hai ancora creato un router Cloud, creane uno eseguendo questo comando:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    Sostituisci quanto segue:

    • ROUTER_NAME: un nome da te specificato per il router Cloud
    • REGION: la regione Google Cloud in cui viene creato il router Cloud; questa regione deve corrispondere a quella utilizzata dal collegamento VLAN
    • GOOGLE_ASN: l'ASN privato (16550, 64512 - 65534, 4200000000 - 4294967294); viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non può essere modificato in un secondo momento
    • NETWORK: il nome della rete su cui il router Cloud gestisce le route; si tratta della stessa rete utilizzata dal collegamento VLAN
    • PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessione

  2. Nel progetto che contiene le connessioni, elenca tutte le connessioni Cloud Interconnect:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    Sostituisci INTERCONNECT_PROJECT_ID con l'ID del progetto. Stabilisci il nome della connessione da utilizzare.

  3. Determina il link autonomo per la connessione che devi utilizzare:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    Sostituisci INTERCONNECT_NAME con il relativo nome e sostituisci INTERCONNECT_PROJECT_ID con l'ID del progetto che lo contiene.

  4. Crea il collegamento VLAN:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    Sostituisci quanto segue:

    • VLAN_ATTACHMENT_NAME: un nome specificato per il collegamento VLAN
    • REGION: deve corrispondere alla stessa regione del router Cloud associato
    • ROUTER_NAME: il nome del router Cloud dal primo passaggio
    • PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessione
    • INTERCONNECT_SELF_LINK: il link autonomo per la connessione utilizzata dal collegamento VLAN; il link autonomo include l'ID del progetto contenente la connessione stessa
    • CANDIDATE_SUBNETS: un flag facoltativo che consente di specificare intervalli separati da virgole di indirizzi IP locali rispetto al collegamento (come CANDIDATE_SUBNETS) da utilizzare per la sessione BGP che gestisce le route per il collegamento VLAN. Per saperne di più, consulta la documentazione di Google Cloud CLI
    • VLAN_ID: un flag facoltativo che consente di specificare un ID VLAN. Per ulteriori informazioni, consulta la documentazione di Google Cloud CLI

  5. Descrivi il collegamento VLAN appena creato:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    Sostituisci quanto segue:

    • VLAN_ATTACHMENT_NAME: il nome
    • REGION: la sua regione
    • PROJECT_ID: l'ID progetto

    Tieni presente quanto segue:

    • cloudRouterIpAddress è l'indirizzo IP BGP utilizzato dalla sessione BGP sul router Cloud associato.
    • customerRouterIpAddress è l'indirizzo IP BGP che utilizzi per configurare la sessione BGP nel cloud remoto.
    • tag8021q è l'ID VLAN, che potresti aver specificato manualmente nel passaggio precedente.

  6. Crea un'interfaccia sul router Cloud:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud dal primo passaggio
    • VLAN_ATTACHMENT_NAME: il nome del collegamento VLAN che hai creato e descritto in questi passaggi
    • REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
    • INTERFACE_NAME: un nome da te specificato per la nuova interfaccia sul router Cloud
    • PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessione
    • CLOUD_ROUTER_IP: l'cloudRouterIpAddress che hai stabilito nel passaggio precedente

  7. Aggiungi un peer BGP alla nuova interfaccia sul router Cloud:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud dal primo passaggio
    • REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
    • INTERFACE_NAME: il nome dell'interfaccia creata nel passaggio precedente
    • BGP_PEER_NAME: un nome da te specificato per il peer BGP
    • PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessione
    • CUSTOMER_ROUTER_IP: l'indirizzo IP BGP per il tuo cloud remoto; è il customerRouterIpAddress che hai notato quando hai descritto il tuo collegamento VLAN
    • PEER_ASN: ASN per il cloud remoto
    • PRIORITY: un flag facoltativo che puoi utilizzare per impostare la priorità di base per le route che il router Cloud pubblicizza nel cloud remoto. Per maggiori dettagli su questa opzione e sulla metrica di base, consulta Prefissi e priorità annunciati
    • ADVERTISEMENT_MODE: un flag facoltativo da utilizzare se vuoi personalizzare le route pubblicizzate dal router Cloud nel cloud remoto. Per informazioni sugli annunci predefiniti e personalizzati, consulta gli annunci di route

Passaggi successivi