O Cloud Interconnect permite conectar sua rede de nuvem remota a várias redes de nuvem privada virtual (VPC). Para estender a acessibilidade, adicione vários anexos da VLAN à conexão.
Como parte dessa funcionalidade, é possível criar um anexo da VLAN que usa uma conexão do Cloud Interconnect em um projeto diferente. É possível usar essa abordagem desde que os dois recursos estejam na mesma organização.
Se apropriado, é possível compartilhar a conectividade entre ainda mais redes VPC usando a VPC compartilhada ou o peering de rede VPC. Para mais informações sobre essas abordagens, consulte Opções de conexão a várias redes VPC.
Permissões necessárias
No projeto em que você cria o anexo, é necessário ter o
papel de administrador de rede
(roles/compute.networkAdmin) .
No projeto que contém a conexão, você precisa de um dos seguintes itens:
- O papel de administrador de rede (
roles/compute.networkAdmin) ou a permissãocompute.interconnects.get - No mínimo, a permissão
compute.interconnects.use
compute.interconnects.get
Se o usuário tiver a permissão compute.interconnects.get, o processo de criação do anexo será o mesmo usado para um administrador de rede.
compute.interconnects.use
Se o usuário tiver a permissão compute.interconnects.use e não tiver a permissão compute.interconnects.get, ele não terá visibilidade do tipo de nuvem remota que a conexão usa.
Nesse caso, o Console do Google Cloud não pode detectar requisitos relacionados ao local remoto.
Por exemplo, anexos no Azure exigem o uso de um comprimento de sub-rede IPv4 de /30.
Para um usuário administrativo, o console do Google Cloud remove a opção de solicitar uma sub-rede IPv4 /29. No entanto, isso não acontece com usuários que têm
apenas a permissão compute.interconnects.use.
Algumas restrições são aplicadas pela API e, nesses casos, o Console do Google Cloud retornará um erro se um parâmetro inválido for especificado.
Outras restrições são meramente informativas, para orientar os usuários em relação a configurações válidas conhecidas. Para essas restrições, a ausência de orientação do console do Google Cloud pode resultar em opções de configuração incompatíveis que não são descobertas até a sequência de configuração.
Veja a seguir exemplos de requisitos:
- Os anexos do Microsoft Azure exigem o uso de um comprimento de sub-rede IPv4 de
/30. - Os anexos do Azure exigem o uso do mesmo ID da VLAN nas duas portas de um par.
- Os anexos da Amazon Web Services (AWS) exigem o uso da autenticação MD5 para sessões do BGP (Border Gateway Protocol).
- Os anexos do Oracle Cloud Infrastructure (OCI) exigem o uso de um código da VLAN >=
100. Os códigos da VLAN alocados automaticamente atendem a esse requisito.
Para saber mais sobre restrições, consulte as seguintes páginas:
Quando você conceder a um usuário a permissão compute.interconnects.use, informe-o sobre qualquer restrição.
Crie um anexo da VLAN.
Para criar um anexo da VLAN que use uma conexão do Cloud Interconnect a partir de outro projeto, siga estas etapas.
Console
No console do Google Cloud, acesse a guia Anexos da VLAN.
Selecione o projeto em que você precisa criar um anexo da VLAN usando o seletor de projetos.
Clique em Criar anexos da VLAN e selecione Conexão Cross-Cloud Interconnect.
Na seção Criptografar interconexão, selecione Configurar interconexão não criptografada e clique em Continuar.
Na página Escolher uma interconexão, selecione Em outro projeto. Digite as seguintes informações:
- ID do projeto: insira o ID do projeto que contém a conexão do Cloud Interconnect.
- Nome da interconexão: insira o nome da conexão.
Clique em Continuar.
Em Anexos da VLAN, clique em Adicionar anexo da VLAN. Forneça as seguintes informações:
- Nome: insira um nome para o anexo da VLAN.
- Cloud Router: escolha um Cloud Router existente ou crie um novo. O Cloud Router escolhido define a região e a rede VPC em que o anexo da VLAN está disponível. O ASN do Google Cloud também é definido pelo Cloud Router que você escolhe.
Clique em Concluído e em Criar. A criação da versão leva alguns minutos.
Depois que o anexo for criado, clique em Configurar para criar uma sessão do BGP no Cloud Router escolhido. Os endereços IP do Google e do par BGP são selecionados para você automaticamente.
Depois de adicionar a sessão do BGP, clique em Salvar configuração. A sessão do BGP não fica ativa até que você configure os recursos em sua nuvem remota.
gcloud
Caso você ainda não tenha criado um Cloud Router, crie um executando o seguinte comando:
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_IDSubstitua:
ROUTER_NAME: um nome que você especifica para o Cloud Router.REGION: a região do Google Cloud em que o Cloud Router é criado. Essa região precisa corresponder à região usada pelo anexo da VLANGOOGLE_ASN: o ASN particular (16550,64512 - 65534,4200000000 - 4294967294). É usado para todas as sessões do BGP no mesmo Cloud Router, e não é possível alterá-lo depoisNETWORK: o nome da rede em que o Cloud Router gerencia rotas. Essa é a mesma rede usada pelo anexo da VLANPROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.
No projeto que contém suas conexões, liste todas as conexões do Cloud Interconnect:
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDSubstitua
INTERCONNECT_PROJECT_IDpelo ID do projeto. Determine o nome da conexão que você precisa usar.Determine o self link da conexão que você precisa usar:
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"Substitua
INTERCONNECT_NAMEpelo nome dela eINTERCONNECT_PROJECT_IDpelo código do projeto que a contém.Crie o anexo da VLAN:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ --candidate-subnets=CANDIDATE_SUBNETS \ --vlan=VLAN_IDSubstitua:
VLAN_ATTACHMENT_NAME: um nome que você especifica para o anexo da VLANREGION: precisa corresponder à mesma região do Cloud Router associadoROUTER_NAME: o nome do Cloud Router da primeira etapaPROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.INTERCONNECT_SELF_LINK: o self link da conexão que o anexo da VLAN usa. O self link inclui o ID do projeto que contém a própria conexãoCANDIDATE_SUBNETS: uma sinalização opcional que permite especificar intervalos delimitados por vírgulas de endereços IP de link local (comoCANDIDATE_SUBNETS) a serem usados na sessão do BGP que gerencia rotas para o anexo da VLAN. Para mais informações, consulte a documentação da Google Cloud CLIVLAN_ID: uma sinalização opcional que permite especificar um ID de VLAN. Para mais informações, consulte a documentação da Google Cloud CLI
Descreva o anexo da VLAN que você acabou de criar:
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"Substitua:
VLAN_ATTACHMENT_NAME: o nomeREGION: a regiãoPROJECT_ID: o ID do projeto
Observe que:
cloudRouterIpAddressé o endereço IP do BGP usado pela sessão do BGP no Cloud Router associado.customerRouterIpAddressé o endereço IP do BGP usado para configurar a sessão do BGP na nuvem remota.tag8021qé o ID da VLAN, que você pode ter especificado manualmente na etapa anterior.
Crie uma interface no Cloud Router:
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \Substitua:
ROUTER_NAME: o nome do Cloud Router da primeira etapaVLAN_ATTACHMENT_NAME: o nome do anexo da VLAN que você criou e descreveu nestas etapasREGION: a região usada pelo Cloud Router e o anexo da VLANINTERFACE_NAME: um nome que você especifica para a nova interface no Cloud RouterPROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.CLOUD_ROUTER_IP: ocloudRouterIpAddressdeterminado na etapa anterior
Adicione um par do BGP à nova interface no Cloud Router:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-asn=PEER_ASN \ --advertised-route-priority=PRIORITY \ --advertisement-mode=ADVERTISEMENT_MODESubstitua:
ROUTER_NAME: o nome do Cloud Router da primeira etapaREGION: a região usada pelo Cloud Router e o anexo da VLANINTERFACE_NAME: o nome da interface que você criou na etapa anteriorBGP_PEER_NAME: um nome que você especifica para o par do BGPPROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.CUSTOMER_ROUTER_IP: o endereço IP do BGP da nuvem remota; este é ocustomerRouterIpAddressque você anotou quando descreveu o anexo da VLANPEER_ASN: o ASN da sua nuvem remotaPRIORITY: uma sinalização opcional que pode ser usada para definir a prioridade básica das rotas que o Cloud Router divulga na nuvem remota. Para mais detalhes sobre essa opção e a métrica básica, consulte Prefixos e prioridades anunciadosADVERTISEMENT_MODE: uma sinalização opcional que pode ser usada para personalizar as rotas que o Cloud Router divulga na nuvem remota. Para informações sobre divulgações padrão e personalizadas, consulte Divulgações de rota.
A seguir
Para saber mais sobre o Cross-Cloud Interconnect, consulte a visão geral dele.
Para saber mais sobre problemas comuns que você pode encontrar ao usar o Cross-Cloud Interconnect, consulte Solução de problemas.