他のプロジェクトで接続を使用する

Cross-Cloud Interconnect を使用すると、リモート クラウド ネットワークを複数の Virtual Private Cloud(VPC)ネットワークに接続できます。接続に複数の VLAN アタッチメントを追加することでネットワーク到達性を拡張します。

この機能の一環として、別のプロジェクトの Cross-Cloud Interconnect 接続を使用する VLAN アタッチメントを作成できます。両方のリソースが同じ組織内であれば、この方法を使用できます。

また、共有 VPC または VPC ネットワーク ピアリングを使用して、より多くの VPC ネットワーク間で接続を共有することもできます。これらのアプローチの詳細については、複数の VPC ネットワークに接続するためのオプションをご覧ください。

必要な権限

アタッチメントを作成するプロジェクトには、ネットワーク管理者のロールroles/compute.networkAdmin)が必要です。

接続を含むプロジェクトには、次のいずれかが必要です。

compute.interconnects.get

ユーザーが compute.interconnects.get 権限を持つ場合、アタッチメントの作成プロセスはネットワーク管理者の場合と同じです。

compute.interconnects.use

ユーザーが compute.interconnects.use 権限を持っていても、compute.interconnects.get 権限がない場合、その接続で使用されるリモート クラウドのタイプはユーザーに表示されません。この場合、Google Cloud コンソールでリモート ロケーションに関連する要件が検出されません。

たとえば、Azure のアタッチメントでは、IPv4 サブネットの長さを /30 にする必要があります。管理ユーザーの場合、Google Cloud コンソールには /29 IPv4 サブネットをリクエストするオプションが表示されません。この処理は、compute.interconnects.use 権限のみを持つユーザーに対して行われません。

一部の制約は API によって適用されていますが、その場合、無効なパラメータを指定すると、Google Cloud コンソールにエラーが表示されます。

その他の制約は、ユーザーに既知の有効な構成を案内することを目的としています。このような制約では Google Cloud コンソールにアドバイスが表示されないため、構成シーケンスの後半になるまで、互換性のない構成の選択が検出されない可能性があります。

要件の例を以下に示します。

  • Microsoft Azure のアタッチメントでは、IPv4 サブネットの長さを /30 にする必要があります。
  • Azure のアタッチメントでは、ペアの両方のポートで同じ VLAN ID を使用する必要があります。
  • アマゾン ウェブ サービス(AWS)のアタッチメントでは、Border Gateway Protocol(BGP)セッションに MD5 認証を使用する必要があります。
  • Oracle Cloud Infrastructure(OCI)のアタッチメントには、100 以上の VLAN ID を使用する必要があります。自動割り当ての VLAN ID はこの要件を満たしています。

制約の詳細については、次のページをご覧ください。

ユーザーに compute.interconnects.use 権限を付与したら、その制約を通知します。

VLAN アタッチメントを作成する

別のプロジェクトの Cross-Cloud Interconnect 接続を使用する VLAN アタッチメントを作成するには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. プロジェクト選択ツールを使用して、VLAN アタッチメントを作成するプロジェクトを選択します。

  3. [VLAN アタッチメントを作成] をクリックし、[Cross-Cloud Interconnect 接続] を選択します。

  4. [相互接続を暗号化する] セクションで、[暗号化なしの相互接続を設定する] を選択し、[続行] をクリックします。

  5. [相互接続の選択] ページで、[別のプロジェクト] を選択します。次の情報を入力します。

    • プロジェクト ID: Cross-Cloud Interconnect 接続を含むプロジェクトの ID を入力します。
    • 相互接続の名前: 接続の名前を入力します。

  6. [続行] をクリックします。

  7. [VLAN アタッチメント] で、[VLAN アタッチメントを追加] をクリックします。次の情報を提供します。

    • 名前: VLAN アタッチメントの名前を指定します。
    • Cloud Router: 既存の Cloud Router を選択するか、新規に作成します。選択した Cloud Router により、VLAN アタッチメントが使用可能になるリージョンと VPC ネットワークが定義されます。Google Cloud ASN は、選択した Cloud Router でも定義されます。

  8. [完了]、[作成] の順にクリックします。アタッチメントの作成には数分かかります。

  9. アタッチメントが作成されたら、[構成] をクリックして、選択した Cloud Router に BGP セッションを作成します。Google とピア BGP の IP アドレスが自動的に選択されます。

  10. BGP セッションを追加したら、[構成を保存] をクリックします。リモート クラウドでリソースを構成するまで、BGP セッションはアクティブになりません。

gcloud

  1. まだ Cloud Router を作成していない場合は、次のコマンドを実行して作成します。

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    以下を置き換えます。

    • ROUTER_NAME: Cloud Router に指定した名前
    • REGION: Cloud Router が作成される Google Cloud リージョン。このリージョンは、VLAN アタッチメントで使用されているリージョンを指定する必要があります。
    • GOOGLE_ASN: プライベート ASN1655064512 - 655344200000000 - 4294967294)。これは同じ Cloud Router 上のすべての BGP セッションに使用されます。後で変更することはできません。
    • NETWORK: Cloud Router がルートを管理するネットワークの名前。これは VLAN アタッチメントが使用するネットワークと同じです。
    • PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります。

  2. 接続を含むプロジェクトで、すべての Cloud Interconnect 接続を一覧表示します。

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    INTERCONNECT_PROJECT_ID をそのプロジェクトの ID に置き換えます。使用する接続の名前を特定します。

  3. 使用する接続のセルフリンクを決定します。

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    INTERCONNECT_NAME は名前で、INTERCONNECT_PROJECT_ID はプロジェクト ID で置き換えます。

  4. VLAN アタッチメントを作成します。

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    以下を置き換えます。

    • VLAN_ATTACHMENT_NAME: VLAN アタッチメントに指定した名前。
    • REGION は、関連付けられている Cloud Router と同じリージョンにする必要があります。
    • ROUTER_NAME: 最初のステップの Cloud Router の名前
    • PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります。
    • INTERCONNECT_SELF_LINK: VLAN アタッチメントが使用する接続のセルフリンク。このセルフリンクには、接続そのものを含むプロジェクトの ID が含まれます。
    • CANDIDATE_SUBNETS: オプションのフラグ。このフラグによって、VLAN アタッチメントのルートを管理する BGP セッションに対して使用するリンクローカル IP アドレスのカンマ区切り範囲を CANDIDATE_SUBNETS として指定できます。詳細については、Google Cloud CLI のドキュメントをご覧ください。
    • VLAN_ID: VLAN ID を指定できるオプションのフラグ。詳細については、Google Cloud CLI のドキュメントをご覧ください。

  5. 先ほど作成した VLAN アタッチメントの説明を入力します。

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    次のように置き換えます。

    • VLAN_ATTACHMENT_NAME: 名前
    • REGION: リージョン
    • PROJECT_ID: プロジェクト ID

    次の点にご注意ください。

    • cloudRouterIpAddress は、関連付けられている Cloud Router の BGP セッションで使用される BGP IP アドレスです。
    • customerRouterIpAddress は、リモート クラウドで BGP セッションの構成に使用する BGP IP アドレスです。
    • tag8021q は VLAN ID です。前のステップで手動で指定している場合は、その値になります。

  6. Cloud Router にインターフェースを作成します。

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    以下を置き換えます。

    • ROUTER_NAME: 最初のステップの Cloud Router の名前
    • VLAN_ATTACHMENT_NAME: 作成し上記の手順で説明を入力した VLAN アタッチメントの名前
    • REGION: Cloud Router と VLAN アタッチメントが使用するリージョン
    • INTERFACE_NAME: Cloud Router の新しいインターフェースに指定する名前
    • PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります
    • CLOUD_ROUTER_IP: 前のステップで決定した cloudRouterIpAddress

  7. Cloud Router の新しいインターフェースに BGP ピアを追加します。

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    以下を置き換えます。

    • ROUTER_NAME: 最初のステップの Cloud Router の名前
    • REGION: Cloud Router と VLAN アタッチメントが使用するリージョン
    • INTERFACE_NAME: 前のステップで作成したインターフェースの名前
    • BGP_PEER_NAME: BGP ピアに指定した名前
    • PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります。
    • CUSTOMER_ROUTER_IP: リモート クラウドの BGP IP アドレス。これは、VLAN アタッチメントの説明を取得したときにメモした customerRouterIpAddress です。
    • PEER_ASN: リモート クラウドの ASN
    • PRIORITY: Cloud Router がリモート クラウドにアドバタイズするルートの基本優先度の設定に使用できるオプションのフラグ。このオプションと基本指標の詳細については、アドバタイズされたプレフィックスと優先度をご覧ください。
    • ADVERTISEMENT_MODE: Cloud Router がリモート クラウドにアドバタイズするルートをカスタマイズする場合に使用できるオプションのフラグ。デフォルト アドバタイズとカスタム アドバタイズの詳細については、ルート アドバタイズをご覧ください。

次のステップ