VLAN アタッチメントの作成

VLAN アタッチメント(別名 InterconnectAttachments)によって、相互接続を介してオンプレミス ネットワークに接続できる Virtual Private Cloud ネットワークが決まります。すべてのテストに合格しすぐに使用できる状態の、Cloud Interconnect 接続上の VLAN アタッチメントを作成できます。

VLAN アタッチメントの課金は、アタッチメントの作成後直ちに開始され、削除後直ちに停止します。

Partner Interconnect の VLAN アタッチメントについては、Partner Interconnect 入門ガイドの VLAN アタッチメントの作成をご覧ください。

VLAN アタッチメントと Cloud Router

Dedicated Interconnect の場合、VLAN アタッチメントによって相互接続に VLAN が割り当てられ、その VLAN が指定された Cloud Router に関連付けられます。複数の異なる VLAN アタッチメントを同じ Cloud Router に関連付けることができます。

VLAN アタッチメントを作成する際には、接続先のサブネットを含むリージョンにある Cloud Router を指定します。VLAN アタッチメントによって、VLAN ID と BGP ピアリング IP アドレスが自動的に割り当てられます。この情報を使用して、オンプレミス ルーターを構成し、Cloud Router との BGP セッションを確立します。

必要に応じて、BGP セッションの IP アドレス範囲を手動で指定することもできます。BGP IP アドレス範囲は、VPC ネットワークのすべてのリージョンの Cloud Router 間で一意にする必要があります。

複数の VLAN アタッチメント

各相互接続アタッチメント(VLAN)は、料金のページに記載されている区分に従って最大 50 Gbps までの帯域幅をサポートし、Cloud Interconnect の制限で記述されている最大パケットレートをサポートします。アタッチメントを構成する Cloud Interconnect の帯域幅容量がこれより大きい場合でも、この最大値を超えることはありません。Cloud Interconnect 接続の帯域幅を最大限活用するには、複数の相互接続のアタッチメント(VLAN)の作成が必要になる場合があります。

VPC ネットワークの下り(外向き)トラフィックに複数の VLAN アタッチメントを同時に使用するには、同じリージョンでそれらを作成し、同じ MED 値を使用してルートがアドバタイズされるようにオンプレミス ルーターを構成します。VLAN アタッチメントを管理する Cloud Router の BGP セッションによりカスタム ダイナミック ルートが登録されると、MED 値に対応するルート優先順位で VPC ネットワークに適用されます。同じ優先順位のルートが複数ある場合、Google Cloud はアフィニティの 5 タプルハッシュを使用してそれらの間にトラフィックを分散し、ECMP ルーティング デザインを実装します。詳細については、「ルートの概要」の適用範囲と順序をご覧ください。

VLAN アタッチメントの作成

Console

  1. Google Cloud Console で Cloud Interconnect の [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. [VLAN アタッチメントを追加] を選択します。
  3. [専用の相互接続] を選択して専用 VLAN アタッチメントを作成し、[続行] を選択します。
  4. [このプロジェクト内] を選択して、プロジェクト内に Dedicated Interconnect のアタッチメントを作成します。他のプロジェクトの Dedicated Interconnect を使用する場合は、他のプロジェクトで相互接続を使用するをご覧ください。
  5. プロジェクト内の既存の相互接続を選択し、[続行] を選択します。
  6. 相互接続に新しい VLAN を接続するには、[VLAN アタッチメントを追加] をクリックします。
    • 名前 - アタッチメントの名前。この名前は Console に表示され、gcloud コマンドライン ツールでこのアタッチメントを参照するために使用されます(例: my-attachment)。
    • Cloud Router - このアタッチメントに関連付ける Cloud Router。Cloud Router は、接続する Virtual Private Cloud ネットワーク内にある必要があります。既存の Cloud Router がない場合は、[新しいルーターを作成] を選択します。BGP AS 番号には、プライベート ASN(64512~65535、または 4200000000~4294967294)または 16550 を使用します。
  7. VLAN ID、BGP セッションの特定の IP アドレス範囲、VLAN アタッチメントの容量を指定するには、[VLAN ID、BGP IP、容量] をクリックします。

    • VLAN ID を指定するには、[VLAN ID] セクションの [カスタマイズ] を選択します。

      デフォルトでは、VLAN ID が自動的に生成されます。VLAN ID は 2~4094 の範囲で指定できます。相互接続ですでに使用されている VLAN ID は指定できません。VLAN ID が使用中の場合、別の ID を選択するように求められます。

      VLAN ID を入力しないと、未使用の VLAN ID がランダムに選択され、VLAN アタッチメントに自動的に割り当てられます。

    • BGP セッションの IP アドレス範囲を指定するには、[BGP IP アドレスの割り当て] セクションで [手動] を選択します。

      BGP IP アドレス範囲は、VPC ネットワークのすべてのリージョンの Cloud Router 間で一意にする必要があります。

      Cloud Router とオンプレミス ルーター間の BGP セッションの IP アドレスは、リンクローカル IP アドレス空間(169.254.0.0/16)から割り振られます。デフォルトでは、リンクローカル IP アドレス空間から未使用の IP アドレスが選択されます。

      選択される IP 範囲を制限する場合は、リンクローカル IP アドレス空間から最大 16 個の IP プレフィックスを指定できます。

      すべてのプレフィックスは 169.254.0.0/16 内に存在し、/29 以下でなければなりません。(/28/27 など)。指定した範囲のプレフィックスから未使用の /29 が自動的に選択されます。範囲内の /29 プレフィックスがすべて Google Cloud で使用されている場合、アドレスの割り振りリクエストは失敗します。

      プレフィックスの範囲を指定しない場合、Google Cloud によって 169.254.0.0/16 から /29 CIDR が選択されます。これは VPC ネットワークの BGP セッションでまだ使用されていないものです。1 つ以上のプレフィックスを指定すると、指定されたプレフィックスから未使用の /29 CIDR が選択されます。

      /29 が選択されると、Cloud Router に 1 つのアドレスが割り当てられ、オンプレミス デバイスに別のアドレスが割り当てられます。/29 の残りのアドレス空間は、Google が使用するために予約されています。

    • 最大帯域幅を指定するには、[容量] フィールドから値を選択します。値を選択しない場合、Cloud Interconnect では 10 Gbps が使用されます。

      1 つの相互接続で複数の VLAN アタッチメントを使用する場合、容量を設定することで各アタッチメントで使用できる帯域幅量を制限できます。最大帯域幅は概算値であるため、選択した容量を超える帯域幅を VLAN アタッチメントで使用できる可能性があります。

  8. 複数の VPC ネットワークを接続する場合(冗長性を構築する場合など)、[+ VLAN アタッチメントを追加] をクリックして、相互接続に追加の VLAN アタッチメントを接続します。VLAN アタッチメントごとに異なる Cloud Router を選択します。詳細については、概要ページで冗長性のセクションをご覧ください。

  9. 必要な VLAN アタッチメントをすべて作成したら、[作成] をクリックします。アタッチメントの作成には数分かかります。

    [Cloud Router の設定] 画面が開き、VLAN アタッチメントとその構成ステータスが表示されます。

  10. それぞれの VLAN アタッチメントで [構成] をクリックし、Cloud Router ネットワークとオンプレミス ルーター間で BGP ルートを交換する BGP セッションを作成します。次の情報を入力します。

    • 名前 - BGP セッションの名前。
    • ピア ASN - オンプレミス ルーターの公開または非公開 ASN。
    • アドバタイズされたルートの優先度 - (省略可)Cloud Router がルート指標の計算に使用する基本値。このセッションでアドバタイズされたルートはすべて、この基本値を使用します。詳細については、ルート指標をご覧ください。
  11. [保存して次へ] をクリックします。

  12. すべての VLAN アタッチメントに BGP セッションを追加したら、[設定を保存] をクリックします。オンプレミス ルーターで BGP を構成するまで、BGP セッションは非アクティブ状態になります。

gcloud

オンプレミス ネットワークからアクセスするネットワークとリージョンには、既存の Cloud Router が必要です。Cloud Router がない場合は、VLAN アタッチメントを作成する前に Cloud Router を作成します。Cloud Router を作成する際に、BGP AS 番号に非公開 ASN(64512~65535、または 4200000000~4294967294)または 16550 を使用します。

  1. InterconnectAttachment を作成して、相互接続と Cloud Router の名前を指定します。アタッチメントによって、Cloud Router に接続する相互接続に VLAN が割り当てられます。

    次の例は、my-interconnect 相互接続のアタッチメントを作成し、そのアタッチメントを us-central1 リージョン内の my-router Cloud Router に接続します。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    BGP ピアリング IP アドレスの場合、Google はリンクローカル IP アドレス空間(169.254.0.0/16)から未使用の IP アドレスを割り振ります。次の例に示すように、--candidate-subnets フラグを使用して Google が選択できる IP アドレスの範囲を制限できます。

    BGP IP アドレス範囲は、VPC ネットワークのすべてのリージョンの Cloud Router 間で一意にする必要があります。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    リンクローカル IP アドレス空間から最大 16 個の IP プレフィックスの範囲を指定できます。すべてのプレフィックスは 169.254.0.0/16 内に存在し、/29 以下でなければなりません。(/28/27 など)。指定した範囲のプレフィックスから未使用の /29 が自動的に選択されます。範囲内の /29 プレフィックスがすべて Google Cloud で使用されている場合、アドレスの割り当てリクエストは失敗します。

    VLAN ID を指定するには、次の例に示すように --vlan フラグを使用します。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    デフォルトでは、VLAN ID が自動的に生成されます。VLAN ID は 2~4094 の範囲で指定できます。相互接続ですでに使用されている VLAN ID は指定できません。VLAN ID が使用中の場合、別の ID を選択するように求められます。

    VLAN ID を入力しないと、未使用の VLAN ID がランダムに選択され、VLAN アタッチメントに自動的に割り当てられます。

    アタッチメントの最大帯域幅を指定するには、次の例に示すように --bandwidth フラグを使用します。1 つの相互接続で複数の VLAN アタッチメントを使用する場合、容量を設定することで各アタッチメントで使用できる帯域幅量を制限できます。最大帯域幅は概算値であるため、選択した容量を超える帯域幅を VLAN アタッチメントで使用できる可能性があります。

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    容量を指定しない場合、Cloud Interconnect ではデフォルトの 10 Gbps が使用されます。詳細については、gcloud コマンドライン リファレンスをご覧ください。

  2. 次の例に示すように、割り当てられたリソース(VLAN ID と BGP ピアリング アドレスなど)を取得するようにアタッチメントを記述します。これらの値を使用して、Cloud Router とオンプレミス ルーターを構成します。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • VLAN タグ(1000)は、このアタッチメントを通過するトラフィックを識別します。オンプレミス ルーターでタグ付けされた VLAN サブインターフェースを構成するには、この値が必要です。
    • Cloud Router の IP アドレス(169.254.180.81/29)はリンクローカル IP アドレスです。このアドレスを Cloud Router インターフェースに割り当てます。オンプレミス ルーターの BGP ネイバーにこの同じアドレスを使用します。
    • 顧客のルーターの IP アドレス(169.254.180.82/29)はリンクローカル IP アドレスです。Cloud Router で、Cloud Router のアドレスを割り当てたインターフェース上に BGP ピアを構成して、このアドレスを指定します。オンプレミス ルーターでは、VLAN サブインターフェースにこのアドレスを割り当てます。
  3. Cloud Router で、VLAN アタッチメントに接続するインターフェースを追加します。この IP アドレスについては、アタッチメントによって割り当てられた Cloud Router の IP アドレスを使用します。

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. インターフェースに BGP ピアを追加します。ピア IP アドレスには、顧客側のアタッチメントによって割り当てられた顧客のルーターの IP アドレスを使用します。ピア ASN 値には、オンプレミス ルーターで構成するのと同じ番号を使用します。

    基本優先度値を指定するには、--advertised-route-priority フラグを使用します。Cloud Router は、この値を使用して、このセッションでアドバタイズするすべてのルートのルート指標を計算します。詳細については、Cloud Router のドキュメントのルート指標をご覧ください。

    カスタムルート アドバタイズを指定するために、--advertisement-mode--advertisement-groups--advertisement-ranges の各フラグを使用することもできます。詳細については、Cloud Router のドキュメントのルート アドバタイズをご覧ください。

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

重複する相互接続で冗長性を確保する場合は、2 番目の相互接続でこれらの手順を繰り返し、別の Cloud Router を指定します。詳細については、概要ページで冗長性のセクションをご覧ください。

Dedicated Interconnect の使用の制限

デフォルトでは、どの VPC ネットワークでも Cloud Interconnect を使用できます。Cloud Interconnect を使用できる VPC ネットワークを制御するには、組織のポリシーを設定します。詳細については、Cloud Interconnect の使用の制限をご覧ください。

次のステップ

オンプレミス ルーターで、VLAN アタッチメントによって割り当てられた値を使用して、VLAN サブインターフェースと BGP ピアを構成します。詳細については、オンプレミス ルーターの構成をご覧ください。