Utilizzo delle connessioni in altri progetti

Cross-Cloud Interconnect ti consente di connettere la tua rete cloud remota a più reti Virtual Private Cloud (VPC). Espandi la connettività aggiungendo più collegamenti VLAN alla connessione.

Nell'ambito di questa funzionalità, puoi creare un collegamento VLAN che utilizza una connessione Interconnessione tra cloud in un altro progetto. Puoi utilizzare questo approccio purché entrambe le risorse siano nella stessa organizzazione.

Se opportuno, puoi condividere la connettività tra altre reti VPC utilizzando la Rete VPC condivisa o il peering di rete VPC. Per ulteriori informazioni su questi approcci, consulta Opzioni per la connessione a più reti VPC.

Autorizzazioni obbligatorie

Nel progetto in cui crei l'allegato, è necessario il valore Ruolo Amministratore rete (roles/compute.networkAdmin)

Nel progetto che contiene la connessione, devi disporre di uno dei seguenti elementi:

  • Il ruolo Amministratore di rete (roles/compute.networkAdmin) o l'autorizzazione compute.interconnects.get
  • Almeno l'autorizzazione compute.interconnects.use

compute.interconnects.get

Se l'utente dispone dell'autorizzazione compute.interconnects.get, la procedura della creazione del collegamento è la stessa che per un amministratore di rete.

compute.interconnects.use

Se l'utente dispone dell'autorizzazione compute.interconnects.use e non ha l'autorizzazione compute.interconnects.get, non ha la visibilità sul tipo di cloud remoto utilizzato dalla connessione. In questo caso, la console Google Cloud non è in grado di rilevare i requisiti relativi località remota.

Ad esempio, i collegamenti ad Azure richiedono l'utilizzo di una lunghezza della subnet IPv4 di /30. Per un utente con accesso amministrativo, la console Google Cloud rimuove per richiedi una subnet IPv4 /29. Tuttavia, questo non vale per gli utenti che hanno solo l'autorizzazione compute.interconnects.use.

Alcuni vincoli vengono applicati dall'API e, in questi casi, la console Google Cloud restituisce un errore se viene specificato un parametro non valido.

Altri vincoli sono solo indicativi, per indirizzare gli utenti verso configurazioni valide note. Per questi vincoli, l'assenza di console Google Cloud di progettazione possono causare scelte di configurazione incompatibili che non vengono rilevate fino a più avanti nella sequenza di configurazione.

Di seguito sono riportati alcuni requisiti di esempio:

  • I componenti aggiuntivi di Microsoft Azure richiedono l'utilizzo di una subnet IPv4 di /30.
  • I collegamenti Azure richiedono l'utilizzo dello stesso ID VLAN su entrambe le porte di una coppia.
  • I collegamenti Amazon Web Services (AWS) richiedono l'utilizzo dell'autenticazione MD5 per il Border Gateway Protocol (BGP).
  • I collegamenti Oracle Cloud Infrastructure (OCI) richiedono l'utilizzo di un ID VLAN >= 100. Gli ID VLAN allocati automaticamente soddisfano questo requisito.

Per saperne di più sui vincoli, consulta le pagine seguenti:

Quando concedi a un utente l'autorizzazione compute.interconnects.use, informa di eventuali vincoli.

Crea un collegamento VLAN

Per creare un collegamento VLAN che utilizza Cross-Cloud Interconnect connessione da un altro progetto, segui questa procedura.

Console

  1. Nella console Google Cloud, vai alla scheda Collegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il progetto in cui devi creare un collegamento VLAN utilizzando il selettore di progetti.

  3. Fai clic su Crea collegamenti VLAN, quindi seleziona Connessione Cross-Cloud Interconnect.

  4. Nella sezione Cripta interconnessione, seleziona Configura interconnessione non criptata. e fai clic su Continua.

  5. Nella pagina Scegli un'interconnessione, seleziona In un altro progetto. Inserisci le seguenti informazioni:

    • ID progetto: inserisci l'ID del progetto che contiene la connessione Cross-Cloud Interconnect.
    • Nome interconnessione: inserisci il nome della connessione.

  6. Fai clic su Continua.

  7. Per i collegamenti VLAN, fai clic su Aggiungi collegamento VLAN. Fornisci le seguenti informazioni:

    • Nome: specifica un nome per il collegamento VLAN.
    • Router Cloud: scegli un router Cloud esistente oppure per crearne uno nuovo. Il router Cloud che scegli definisce la regione Rete VPC a cui si collega il collegamento VLAN è disponibile. L'ASN di Google Cloud viene definito anche un router Cloud a tua scelta.

  8. Fai clic su Fine, quindi su Crea. La creazione dell'allegato richiede alcuni minuti.

  9. Dopo aver creato il collegamento, fai clic su Configura per creare una sessione BGP sul router Cloud scelto. Gli indirizzi IP BGP di Google e del peer vengono selezionati automaticamente.

  10. Dopo aver aggiunto la sessione BGP, fai clic su Salva configurazione. La sessione BGP non è attiva finché non configuri le risorse nel cloud remoto.

gcloud

  1. Se non hai ancora creato un router Cloud, creane uno eseguendo il seguente comando:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome da te specificato per il tuo Router Cloud
    • REGION: la regione Google Cloud in cui viene creato il router Cloud. Questa regione deve corrispondere a quella utilizzata dal collegamento VLAN
    • GOOGLE_ASN: il ASN privato (16550, 64512 - 65534, 4200000000 - 4294967294); viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non può essere modificato in un secondo momento
    • NETWORK: il nome della rete per la quale il router Cloud gestisce le route. Si tratta della stessa rete utilizzata dal collegamento VLAN
    • PROJECT_ID: l'ID del progetto in cui il router Cloud e il collegamento VLAN esistono; questo progetto L'ID è diverso dal progetto in cui la connessione si trova

  2. Nel progetto che contiene le connessioni, elenca tutte le connessioni Cloud Interconnect:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    Sostituisci INTERCONNECT_PROJECT_ID con per l'ID di quel progetto. Determina il nome della connessione che devi utilizzare.

  3. Determina il link autoreferenziale per la connessione che devi utilizzare:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    Sostituisci INTERCONNECT_NAME con il nome e INTERCONNECT_PROJECT_ID con l'ID del progetto che lo contiene.

  4. Crea il collegamento VLAN:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    Sostituisci quanto segue:

    • VLAN_ATTACHMENT_NAME: un nome da te specificato per il collegamento VLAN
    • REGION: deve corrispondere alla stessa regione del router Cloud associato
    • ROUTER_NAME: il nome del Router Cloud dal primo passaggio
    • PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione.
    • INTERCONNECT_SELF_LINK: il link autoreferenziale per la connessione utilizzata dal collegamento VLAN; il link autoreferenziale include l'ID del progetto che contiene la connessione stessa
    • CANDIDATE_SUBNETS: un che consente di specificare intervalli di dati delimitati da virgole di indirizzi IP locali rispetto al collegamento (come CANDIDATE_SUBNETS) da utilizzare per la sessione BGP che gestisce le route per la VLAN attachment; per ulteriori informazioni, consulta Documentazione di Google Cloud CLI
    • VLAN_ID: un flag facoltativo che ti consente specificare un ID VLAN; Per ulteriori informazioni, vedi Google Cloud CLI documentazione

  5. Descrivi il collegamento VLAN che hai appena creato:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    Sostituisci quanto segue:

    • VLAN_ATTACHMENT_NAME: il nome
    • REGION: la relativa regione
    • PROJECT_ID: il relativo ID progetto

    Tieni presente quanto segue:

    • cloudRouterIpAddress è l'indirizzo IP BGP utilizzato dalla sessione BGP sul router Cloud associato.
    • customerRouterIpAddress è l'indirizzo IP BGP che utilizzi per configurare la sessione BGP nel cloud remoto.
    • tag8021q è l'ID VLAN, che potresti aver specificato manualmente nel passaggio precedente.

  6. Crea un'interfaccia sul router Cloud:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del Router Cloud dal primo passaggio
    • VLAN_ATTACHMENT_NAME: il nome dell'aggregazione VLAN che hai creato e descritto in questi passaggi
    • REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
    • INTERFACE_NAME: un nome da te specificato per una nuova interfaccia sul router Cloud
    • PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione
    • CLOUD_ROUTER_IP: il valore cloudRouterIpAddress che hai determinato nel passaggio precedente

  7. Aggiungi un peer BGP alla nuova interfaccia sul router Cloud:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del Router Cloud dal primo passaggio
    • REGION: la regione utilizzata Router Cloud e collegamento VLAN
    • INTERFACE_NAME: il nome dell'interfaccia che creato nel passaggio precedente
    • BGP_PEER_NAME: un nome da te specificato per Peer BGP
    • PROJECT_ID: l'ID del progetto in cui il router Cloud e il collegamento VLAN esistono; questo progetto L'ID è diverso dal progetto in cui la connessione si trova
    • CUSTOMER_ROUTER_IP: l'indirizzo IP BGP per il tuo cloud remoto; questo è il customerRouterIpAddress che indicato quando hai descritto il collegamento VLAN
    • PEER_ASN: l'ASN per il tuo cloud remoto
    • PRIORITY: un flag facoltativo che puoi usare per imposta la priorità di base per le route che il router Cloud fa pubblicità al cloud remoto; per altre dettagli su questa opzione e sulla metrica di base, consulta Prefissi e priorità pubblicizzati
    • ADVERTISEMENT_MODE: un flag facoltativo che puoi utilizzare se vuoi personalizzare le route annunciate dal router Cloud al cloud remoto. Per informazioni sugli annunci predefiniti e personalizzati, consulta gli annunci di route.

Passaggi successivi