使用其他项目中的连接

Cross-Cloud Interconnect 使您可以将远程云网络连接到多个 Virtual Private Cloud (VPC) 网络。您可以通过向连接添加多个 VLAN 连接来扩展可达性。

作为此功能的一部分,您可以创建使用位于另一个项目中的 Cross-Cloud Interconnect 连接的 VLAN 连接。只要两个资源位于同一组织中,您就可以使用此方法。

在适用的情况下,您可以使用共享 VPC 或 VPC 网络对等互连在更多 VPC 网络之间共享连接。如需详细了解这些方法,请参阅用于连接到多个 VPC 网络的选项

所需权限

在创建连接的项目中,您需要 Network Admin 角色 (roles/compute.networkAdmin)。

在包含连接的项目中,您需要以下权限之一:

  • Network Admin 角色 (roles/compute.networkAdmin) 或 compute.interconnects.get 权限
  • 至少具有 compute.interconnects.use 权限

compute.interconnects.get

如果用户具有 compute.interconnects.get 权限,则创建连接的过程与网络管理员相同。

compute.interconnects.use

如果用户具有 compute.interconnects.use 权限,但没有 compute.interconnects.get 权限,则用户无法查看连接使用的远程云类型。在这种情况下,Google Cloud 控制台无法检测与远程位置相关的要求。

例如,与 Azure 的连接要求使用 IPv4 子网长度 /30。对于管理员用户,Google Cloud 控制台会移除请求 /29 IPv4 子网的选项。但是,对于仅具有 compute.interconnects.use 权限的用户,控制台不会这样做。

某些限制条件由 API 强制执行,在这种情况下,如果指定了无效参数,Google Cloud 控制台会返回错误。

其他限制条件仅供参考,旨在指导用户采用已知的有效配置。对于此类限制条件,如果缺少 Google Cloud 控制台建议,可能会导致不兼容的配置选项,并且这些不兼容的配置选项在后续的配置过程中才会被发现。

以下是这类要求的示例:

  • Microsoft Azure 连接要求使用 IPv4 子网长度 /30
  • Azure 连接要求在一对端口上使用相同的 VLAN ID。
  • Amazon Web Services (AWS) 连接要求为边界网关协议 (BGP) 会话使用 MD5 身份验证。
  • Oracle Cloud Infrastructure (OCI) 连接要求使用大于等于 100 的 VLAN ID。自动分配的 VLAN ID 符合此要求。

如需了解限制条件,请参阅以下页面:

向用户授予 compute.interconnects.use 权限时,请告知所有限制条件。

创建 VLAN 连接

如需创建使用另一个项目中的 Cross-Cloud Interconnect 连接的 VLAN 连接,请按照以下步骤操作。

控制台

  1. 在 Google Cloud 控制台中,进入 VLAN 连接标签页。

    转到 VLAN 连接

  2. 使用项目选择器来选择需要在其中创建 VLAN 连接的项目。

  3. 点击创建 VLAN 连接,然后选择 Cross-Cloud Interconnect 连接

  4. 对互连进行加密部分中,选择设置未加密的互连,然后点击继续

  5. 选择互连页面上,选择在另一个项目中。请输入以下信息:

    • 项目 ID:输入包含 Cross-Cloud Interconnect 连接的项目的 ID。
    • 互连名称:输入此连接的名称。

  6. 点击继续

  7. VLAN 连接部分,点击添加 VLAN 连接。提供以下信息:

    • 名称:指定 VLAN 连接的名称。
    • Cloud Router 路由器:选择现有的 Cloud Router 路由器或创建新的 Cloud Router 路由器。您选择的 Cloud Router 路由器定义了您的 VLAN 连接将对哪个区域和 VPC 网络可用。Google Cloud ASN 也由您选择的 Cloud Router 路由器定义。

  8. 点击完成,然后点击创建。 连接创建过程需要几分钟时间才能完成。

  9. 创建连接后,点击配置,以在所选的 Cloud Router 路由器上创建 BGP 会话。系统会自动为您选择 Google 和对等 BGP IP 地址。

  10. 添加 BGP 会话后,点击保存配置。在您配置远程云中的资源之前,BGP 会话处于非活跃状态。

gcloud

  1. 如果尚未创建 Cloud Router 路由器,请运行以下命令创建一个:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    请替换以下内容:

    • ROUTER_NAME:您为 Cloud Router 路由器指定的名称
    • REGION:您所创建的 Cloud Router 路由器所在的 Google Cloud 区域;此区域必须与 VLAN 连接所用的区域一致
    • GOOGLE_ASN专用 ASN1655064512 - 655344200000000 - 4294967294);它用于相同 Cloud Router 路由器上的所有 BGP 会话,并且以后不能更改
    • NETWORK:Cloud Router 路由器为其管理路由的网络的名称;这也是您的 VLAN 连接所使用的网络
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接存在于的项目的 ID;此项目 ID 与连接所在的项目的不同

  2. 在包含连接的项目中,列出所有 Cloud Interconnect 连接:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    INTERCONNECT_PROJECT_ID 替换为该项目的 ID。确定您需要使用的连接的名称。

  3. 确定您需要使用的连接的页内链接:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    请将 INTERCONNECT_NAME 替换为互连的名称,将 INTERCONNECT_PROJECT_ID 替换为包含该互连的项目的 ID。

  4. 创建 VLAN 连接:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    请替换以下内容:

    • VLAN_ATTACHMENT_NAME:您为 VLAN 连接指定的名称
    • REGION:必须是关联的 Cloud Router 路由器所在的区域
    • ROUTER_NAME:第一步中获得的 Cloud Router 路由器的名称
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接所在项目的 ID;此项目 ID 与连接所在的项目的不同
    • INTERCONNECT_SELF_LINK:VLAN 连接使用的连接的页内链接;此页内链接包括连接本身所属的项目的 ID
    • CANDIDATE_SUBNETS:这是一个可选标志,可让您指定以逗号分隔的链路本地 IP 地址范围(如 CANDIDATE_SUBNETS)以用于管理 VLAN 连接路由的 BGP 会话。如需了解详情,请参阅 Google Cloud CLI 文档
    • VLAN_ID:这是一个可选标志,可让您指定 VLAN ID。如需了解详情,请参阅 Google Cloud CLI 文档

  5. 描述您刚刚创建的 VLAN 连接:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    请替换以下内容:

    • VLAN_ATTACHMENT_NAME:其名称
    • REGION:其区域
    • PROJECT_ID:其项目 ID

    注意事项:

    • cloudRouterIpAddress 是 BGP 会话将在关联的 Cloud Router 路由器上使用的 BGP IP 地址。
    • customerRouterIpAddress 是您用于在远程云中配置 BGP 会话的 BGP IP 地址。
    • tag8021q 是您可能已在上一步中手动指定的 VLAN ID。

  6. 在 Cloud Router 路由器上创建一个接口:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    请替换以下内容:

    • ROUTER_NAME:第一步中获得的 Cloud Router 路由器的名称
    • VLAN_ATTACHMENT_NAME:您在这些步骤中创建和描述的 VLAN 连接的名称
    • REGION:Cloud Router 路由器和 VLAN 连接使用的区域
    • INTERFACE_NAME:您为 Cloud Router 路由器上的新接口指定的名称
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接存在于的项目的 ID;此项目 ID 与连接所在的项目的不同
    • CLOUD_ROUTER_IP:您在上一步中确定的 cloudRouterIpAddress

  7. 将 BGP 对等方添加到 Cloud Router 路由器上的新接口:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    请替换以下内容:

    • ROUTER_NAME:第一步中获得的 Cloud Router 路由器的名称
    • REGION:Cloud Router 路由器和 VLAN 连接使用的区域
    • INTERFACE_NAME:您在上一步中创建的接口的名称
    • BGP_PEER_NAME:您为 BGP 对等方指定的名称
    • PROJECT_ID:Cloud Router 路由器和 VLAN 连接所在项目的 ID;此项目 ID 与连接所在的项目的不同
    • CUSTOMER_ROUTER_IP:远程云的 BGP IP 地址;这是您在描述 VLAN 连接时记下的 customerRouterIpAddress
    • PEER_ASN:远程云的 ASN
    • PRIORITY:这是一个可选标志,可用于设置 Cloud Router 路由器向远程云通告的路由的基准优先级。如需详细了解此选项和基准指标,请参阅通告的前缀和优先级
    • ADVERTISEMENT_MODE:这是一个可选标志,如果要自定义 Cloud Router 路由器向远程云通告的路由,可以使用此标志。如需了解默认和自定义通告,请参阅路由通告

后续步骤