O Cross-Cloud Interconnect permite-lhe ligar a sua rede na nuvem remota a várias redes da nuvem virtual privada (VPC). Estende a acessibilidade adicionando várias associações VLAN à ligação.
Como parte desta funcionalidade, pode criar uma associação de VLAN que use uma ligação do Cross-Cloud Interconnect que esteja num projeto diferente. Pode usar esta abordagem desde que ambos os recursos estejam na mesma organização.
Se for adequado, pode partilhar a conetividade entre ainda mais redes VPC através da VPC partilhada ou do intercâmbio da rede da VPC. Para mais informações sobre estas abordagens, consulte as Opções para estabelecer ligação a várias redes VPC.
Autorizações necessárias
No projeto onde cria o anexo, precisa da
função de administrador da rede
(roles/compute.networkAdmin) .
No projeto que contém a associação, precisa de uma das seguintes opções:
- A função de administrador da rede
(
roles/compute.networkAdmin) ou a autorizaçãocompute.interconnects.get - No mínimo, a autorização
compute.interconnects.use
compute.interconnects.get
Se o utilizador tiver a autorização compute.interconnects.get, o processo
de criação do anexo é o mesmo que para um administrador de rede.
compute.interconnects.use
Se o utilizador tiver a autorização compute.interconnects.use e não tiver a autorização compute.interconnects.get, não tem visibilidade sobre o tipo de nuvem remota que a ligação usa.
Neste caso, a consola não consegue detetar os requisitos relacionados com a localização remota. Google Cloud
Por exemplo, os anexos ao Azure requerem a utilização de um comprimento de sub-rede IPv4 de /30.
Para um utilizador administrativo, a Google Cloud consola remove a opção para pedir uma sub-rede IPv4./29 No entanto, não o faz para os utilizadores que têm apenas a autorização compute.interconnects.use.
Algumas restrições são aplicadas pela API e, nesses casos, a consola devolve um erro se for especificado um parâmetro inválido.Google Cloud
Outras restrições são meramente consultivas, para orientar os utilizadores para configurações válidas conhecidas. Para estas restrições, a ausência de Google Cloud conselhos da consola pode resultar em escolhas de configuração incompatíveis que não são descobertas até mais tarde na sequência de configuração.
Seguem-se alguns exemplos de requisitos:
- Os anexos do Microsoft Azure requerem a utilização de um comprimento de sub-rede IPv4 de
/30. - Os anexos do Azure requerem a utilização do mesmo ID de VLAN em ambas as portas de um par.
- Os anexos do Amazon Web Services (AWS) requerem a utilização da autenticação MD5 para sessões do protocolo de gateway de fronteira (BGP).
- Os anexos da Oracle Cloud Infrastructure (OCI) requerem a utilização de um ID de VLAN >=
100. Os IDs de VLAN atribuídos automaticamente cumprem este requisito.
Para saber mais sobre as restrições, consulte as seguintes páginas:
Quando concede a autorização compute.interconnects.use a um utilizador, informe-o de quaisquer restrições.
Crie uma associação VLAN
Para criar uma associação de VLAN que use uma ligação do Cross-Cloud Interconnect de outro projeto, siga estes passos.
Consola
Na Google Cloud consola, aceda ao separador Anexos de VLAN.
Selecione o projeto no qual tem de criar uma associação de VLAN através do seletor de projetos.
Clique em Criar associações de VLAN e, de seguida, selecione Ligação Cross-Cloud Interconnect.
Na secção Encriptar interligação, selecione Configurar interligação não encriptada e, de seguida, clique em Continuar.
Na página Escolha uma interligação, selecione Noutro projeto. Introduza as seguintes informações:
- ID do projeto: introduza o ID do projeto que contém a ligação do Cross-Cloud Interconnect.
- Nome da interligação: introduza o nome da ligação.
Clique em Continuar.
Para associações VLAN, clique em Adicionar associação VLAN. Forneça as seguintes informações:
- Nome: especifique um nome para a associação VLAN.
- Cloud Router: escolha um Cloud Router existente ou crie um novo. O Cloud Router que escolher define a região e a rede VPC nas quais a sua ligação VLAN está disponível. O Google Cloud ASN também é definido pelo Cloud Router que escolher.
Clique em Concluído e, de seguida, em Criar. A criação do anexo demora alguns minutos.
Depois de criar o anexo, clique em Configurar para criar uma sessão BGP no Cloud Router escolhido. Os endereços IP do BGP da Google e do par são selecionados automaticamente.
Depois de adicionar a sessão BGP, clique em Guardar configuração. A sessão BGP não está ativa até configurar recursos na sua nuvem remota.
gcloud
Se ainda não tiver criado um Cloud Router, crie um executando o seguinte comando:
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_IDSubstitua o seguinte:
ROUTER_NAME: um nome que especifica para o seu Cloud RouterREGION: a Google Cloud região na qual o Cloud Router é criado. Esta região tem de corresponder à região usada pela ligação VLANGOOGLE_ASN: o ASN privado (16550,64512 - 65534,4200000000 - 4294967294); é usado para todas as sessões BGP no mesmo Cloud Router e não pode ser alterado posteriormenteNETWORK: o nome da rede para a qual o router na nuvem gere as rotas; esta é a mesma rede que a associação de VLAN usaPROJECT_ID: o ID do projeto no qual existem o router do Google Cloud e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligação
No projeto que contém as suas ligações, liste todas as ligações do Cloud Interconnect:
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDSubstitua
INTERCONNECT_PROJECT_IDpelo ID desse projeto. Determine o nome da associação que tem de usar.Determine o link automático para a associação que precisa de usar:
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"Substitua
INTERCONNECT_NAMEpelo respetivo nome e substituaINTERCONNECT_PROJECT_IDpelo ID do projeto que o contém.Crie a associação VLAN:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ --candidate-subnets=CANDIDATE_SUBNETS \ --vlan=VLAN_IDSubstitua o seguinte:
VLAN_ATTACHMENT_NAME: um nome que especifica para a sua associação VLANREGION: tem de corresponder à mesma região que o Cloud Router associadoROUTER_NAME: o nome do Cloud Router do primeiro passoPROJECT_ID: o ID do projeto no qual existem o Cloud Router e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligaçãoINTERCONNECT_SELF_LINK: o link automático para a ligação que a associação VLAN usa; o link automático inclui o ID do projeto que contém a própria ligaçãoCANDIDATE_SUBNETS: um flag opcional que lhe permite especificar intervalos delimitados por vírgulas de endereços IP locais de ligação (comoCANDIDATE_SUBNETS) a usar para a sessão BGP que gere as rotas para a associação de VLAN; para mais informações, consulte a documentação da CLI Google CloudVLAN_ID: um indicador opcional que lhe permite especificar um ID de VLAN; para mais informações, consulte a documentação da CLI do Google Cloud
Descreva a associação VLAN que acabou de criar:
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"Substitua o seguinte:
VLAN_ATTACHMENT_NAME: o respetivo nomeREGION: a respetiva regiãoPROJECT_ID: o respetivo ID do projeto
Tenha em conta o seguinte:
cloudRouterIpAddressé o endereço IP de BGP usado pela sessão de BGP no Cloud Router associado.customerRouterIpAddressé o endereço IP de BGP que usa para configurar a sessão de BGP na sua nuvem remota.tag8021qé o ID da VLAN, que pode ter especificado manualmente no passo anterior.
Crie uma interface no Cloud Router:
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \Substitua o seguinte:
ROUTER_NAME: o nome do Cloud Router do primeiro passoVLAN_ATTACHMENT_NAME: o nome da associação de VLAN que criou e descreveu nestes passosREGION: a região usada pelo router na nuvem e pela associação VLANINTERFACE_NAME: um nome que especifica para a nova interface no Cloud RouterPROJECT_ID: o ID do projeto no qual existem o router do Google Cloud e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligaçãoCLOUD_ROUTER_IP: ocloudRouterIpAddressque determinou no passo anterior
Adicione um par BGP à nova interface no Cloud Router:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-asn=PEER_ASN \ --advertised-route-priority=PRIORITY \ --advertisement-mode=ADVERTISEMENT_MODESubstitua o seguinte:
ROUTER_NAME: o nome do Cloud Router do primeiro passoREGION: a região usada pelo router na nuvem e pela associação VLANINTERFACE_NAME: o nome da interface que criou no passo anteriorBGP_PEER_NAME: um nome que especifica para o par BGPPROJECT_ID: o ID do projeto no qual existem o Cloud Router e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligaçãoCUSTOMER_ROUTER_IP: o endereço IP BGP para a sua nuvem remota; este é ocustomerRouterIpAddressque anotou quando descreveu a sua associação VLANPEER_ASN: o ASN da sua nuvem remotaPRIORITY: um indicador opcional que pode usar para definir a prioridade base para as rotas que o Cloud Router anuncia à nuvem remota. Para mais detalhes sobre esta opção e a métrica base, consulte Prefixos e prioridades anunciadosADVERTISEMENT_MODE: um indicador opcional que pode usar se quiser personalizar as rotas que o Cloud Router anuncia na nuvem remota. Para obter informações sobre anúncios predefinidos e personalizados, consulte anúncios de rotas
O que se segue?
Para saber mais sobre o Cross-Cloud Interconnect, consulte a vista geral do Cross-Cloud Interconnect.
Para saber mais acerca dos problemas comuns que pode encontrar quando usar o Cross-Cloud Interconnect, consulte a secção Resolução de problemas.