Como criar anexos da VLAN

Os anexos da VLAN (também conhecidos como InterconnectAttachments) determinam quais redes de nuvem privada virtual podem alcançar sua rede local por meio de uma interconexão. É possível criar anexos da VLAN em conexões do Cloud Interconnect que passaram em todos os testes e estão prontas para uso.

O faturamento dos anexos da VLAN é iniciado assim que você os cria e é interrompido quando você os exclui.

Para saber mais sobre anexos da VLAN na Interconexão por parceiro, consulte Como criar anexos da VLAN no guia de instruções de Interconexão por parceiro.

Anexos da VLAN e Cloud Router

Na Interconexão dedicada, o anexo da VLAN aloca uma VLAN em uma interconexão e associa essa VLAN ao Cloud Router especificado. É possível associar vários anexos de VLAN diferentes ao mesmo Cloud Router.

Ao criá-los, especifique um Cloud Router localizado na região em que estão as sub-redes que você quer acessar. O anexo aloca automaticamente um código da VLAN e os endereços IP de peering do BGP. Use essas informações para configurar o roteador local e estabelecer uma sessão do BGP com o Cloud Router.

Se preferir, especifique manualmente o intervalo de endereços IP da sessão do BGP. O intervalo de endereços IP do BGP especificado precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede VPC.

Vários anexos de VLAN

Cada anexo de interconexão (VLAN) comporta uma largura de banda máxima de 50 Gbps, com acréscimos descritos na página de preços, e uma taxa máxima de pacote, conforme documentado nos limites do Cloud Interconnect. Isso é válido mesmo quando o anexo está configurado em uma conexão do Cloud Interconnect com capacidade de largura de banda maior que a do anexo. Para utilizar plenamente a largura de banda de uma conexão do Cloud Interconnect, talvez seja necessário criar vários anexos de interconexão (VLANs).

Para usar vários anexos da VLAN simultaneamente no tráfego de saída em uma rede VPC, crie-os na mesma região e configure seu roteador local para divulgar rotas com o mesmo MED. As rotas dinâmicas personalizadas, aprendidas por meio de sessões do BGP nos Cloud Routers que gerenciam anexos da VLAN, são aplicadas à sua rede VPC com uma prioridade de rota correspondente ao MED. Quando várias rotas disponíveis têm a mesma prioridade, o Google Cloud distribui o tráfego entre elas usando um hash de cinco tuplas por afinidade, implementando um design de roteamento ECMP. Para mais informações, consulte aplicabilidade e ordem na Visão geral das rotas.

Como criar anexos da VLAN

Console

  1. Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud.
    Acessar a guia "Anexos da VLAN"
  2. Selecione Adicionar anexo da VLAN.
  3. Selecione Interconexão dedicada para criar anexos da VLAN dedicados. Depois, selecione Continuar.
  4. Selecione Neste projeto para criar anexos para interconexões dedicadas no projeto. Para usar Interconexões dedicadas em outros projetos, consulte Como usar conexões do Interconnect em outros projetos.
  5. Selecione uma interconexão atual em seu projeto e, em seguida, selecione Continuar.
  6. Selecione Adicionar anexo da VLAN para anexar uma nova VLAN à interconexão.
    • Nome: um nome para o anexo. Ele é exibido no console e usado pela ferramenta de linha de comando gcloud para referenciar o anexo, como my-attachment.
    • Cloud Router: um Cloud Router para associar a este anexo. Ele precisa estar na rede da nuvem privada virtual a que você quer se conectar. Se você não tiver um Cloud Router existente, selecione Criar novo roteador. Use qualquer ASN privado (64512-65535 ou 4200000000-4294967294) ou 16550 para o número de sistema autônomo do BGP.
  7. Para especificar um código da VLAN, um intervalo de endereço IP específico para a sessão do BGP ou a capacidade do anexo da VLAN, clique em código da VLAN, IPs do BGP, capacidade.

    • Para especificar um ID da VLAN, selecione Personalizar na seção ID da VLAN.

      Por padrão, o Google gera automaticamente um ID da VLAN. Você pode especificar um ID da VLAN no intervalo de 2 a 4094. Não é possível especificar um código que já esteja em uso na interconexão. Se seu código da VLAN estiver em uso, você precisará escolher outro.

      Se você não o especificar, um código da VLAN aleatório não utilizado será selecionado automaticamente para o anexo da VLAN.

    • Para especificar um intervalo de endereços IP para a sessão do BGP, selecione Manualmente na seção Alocar endereço IP do BGP.

      O intervalo de endereços IP do BGP especificado precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede VPC.

      Os endereços IP usados para a sessão do BGP entre o Cloud Router e seu roteador local são alocados do espaço de endereço IP de link local (169.254.0.0/16). Por padrão, o Google seleciona endereços IP não usados a partir do espaço de endereços IP de link local.

      Para restringir o intervalo de IPs que o Google seleciona, é possível especificar até 16 prefixos de IP a partir do espaço de endereços IP de link-local.

      Todos os prefixos precisam estar em 169.254.0.0/16 e ser /29 ou menos. Por exemplo, /28, /27 e assim por diante. Um /29 não utilizado é selecionado automaticamente no intervalo de prefixos que você especificou. A solicitação de alocação de endereço falha quando todos os prefixos /29 possíveis estão em uso pelo Google Cloud.

      Se você não fornecer um intervalo de prefixos, o Google Cloud escolherá um CIDR /29 de 169.254.0.0/16 que ainda não tenha sido usado por nenhuma sessão do BGP na sua rede VPC. Se você fornecer um ou mais prefixos, o Google Cloud escolherá um CIDR /29 não utilizado entre os prefixos fornecidos.

      Depois de selecionar /29, o Google Cloud atribui um endereço ao Cloud Router e outro endereço ao seu dispositivo local. O resto do espaço de endereços no /29 é reservado para uso do Google.

    • Para especificar a largura de banda máxima, selecione um valor no campo Capacidade. Se não o fizer, o Cloud Interconnect usará 10 Gbps.

      Se tiver vários anexos da VLAN em uma interconexão, a configuração de capacidade ajuda a controlar a largura de banda que cada anexo pode usar. A largura de banda máxima é aproximada. Portanto, é possível que os anexos da VLAN usem mais largura de banda do que a capacidade selecionada.

  8. Se você quiser conectar várias redes VPC (por exemplo, para criar redundância), clique em + Adicionar anexo da VLAN para conectar outras VLANs à interconexão. Escolha um Cloud Router diferente para cada anexo da VLAN. Para mais informações, consulte a seção "Redundância" na página Visão geral.

  9. Depois de criar todos os anexos da VLAN necessários, clique em Criar. A criação do anexo leva algum tempo.

    A tela Configurar Cloud Routers mostra cada anexo da VLAN e o respectivo status de configuração.

  10. Para cada anexo da VLAN, clique em Configurar para criar uma sessão do BGP e trocar rotas BGP entre sua rede do Cloud Router e o roteador local. Digite as seguintes informações:

    • Nome: um nome para a sessão do BGP.
    • Par ASN: o ASN público ou privado do seu roteador local.
    • Prioridade de rota anunciada (opcional): o valor base que o Cloud Router usa para calcular as métricas de rota. Todas as rotas anunciadas para esta sessão usarão esse valor base. Para ver mais informações, consulte Métricas de rota.
  11. Clique em Salvar e continuar.

  12. Depois de adicionar sessões do BGP para todos os anexos da VLAN, clique em Salvar configuração. As sessões ficam inativas até você configurar o BGP no roteador local.

gcloud

É necessário ter um Cloud Router na rede e na região que você quer acessar a partir da rede local. Se não tiver, crie um antes de atribuir um anexo da VLAN. Ao criar o Cloud Router, use qualquer ASN privado (64512-65535 ou 4200000000-4294967294) ou 16550 para o número de sistema autônomo do BGP.

  1. Crie um InterconnectAttachment especificando os nomes da interconexão e do Cloud Router. O anexo aloca na interconexão uma VLAN que se conecta ao Cloud Router.

    No exemplo a seguir, criamos um anexo para a interconexão my-interconnect que se conecta ao Cloud Router my-router, que está na região us-central1.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --region us-central1 \
      --router my-router \
      --interconnect my-interconnect

    Para os endereços IP de peering do BGP, o Google aloca endereços IP não usados do espaço de endereço IP link-local (169.254.0.0/16). Use a sinalização --candidate-subnets para restringir o intervalo de endereços IP que o Google pode selecionar, como mostrado no exemplo a seguir:

    O intervalo de endereços IP do BGP especificado precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede VPC.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
      --region us-central1 

    É possível especificar um intervalo de até 16 prefixos IP a partir do espaço de endereço IP de link local. Todos os prefixos precisam estar em 169.254.0.0/16 e ser /29 ou menos. Por exemplo, /28, /27 e assim por diante. Um /29 não utilizado é selecionado automaticamente no intervalo de prefixos que você especificou. A solicitação de alocação de endereço falha quando todos os prefixos /29 possíveis estão em uso pelo Google Cloud.

    Para especificar um ID de VLAN, use a sinalização --vlan, conforme mostrado no exemplo a seguir:

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --vlan 5 \
      --region us-central1 

    Por padrão, o Google gera automaticamente um ID da VLAN. Você pode especificar um ID da VLAN entre 2 e 4094. Não é possível especificar um código que já esteja em uso na interconexão. Se seu código da VLAN estiver em uso, você precisará escolher outro.

    Se você não o especificar, um ID da VLAN aleatório não utilizado será selecionado automaticamente para o anexo da VLAN.

    Para especificar a largura de banda máxima do anexo, use a sinalização --bandwidth, conforme mostrado no exemplo a seguir. Se você tiver vários anexos da VLAN em uma interconexão, a capacidade ajudará a controlar a largura de banda que cada anexo poderá usar. A largura de banda máxima é aproximada. Portanto, é possível que os anexos da VLAN usem mais largura de banda do que a capacidade selecionada.

    gcloud compute interconnects attachments dedicated create my-attachment \
      --router my-router \
      --interconnect my-interconnect \
      --bandwidth 500M \
      --region us-central1 

    Se uma capacidade não for especificada, o Cloud Interconnect usará o padrão de 10 Gbps. Para mais informações, consulte a referência da linha de comando da gcloud.

  2. Descreva o anexo para recuperar os recursos que ele alocou, incluindo o código da VLAN e os endereços de peering do BGP, conforme mostrado no exemplo a seguir. Use esses valores para configurar o Cloud Router e o roteador local.

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    
    • A tag da VLAN (1000) identifica o tráfego que passará pelo anexo. Esse valor é necessário para configurar uma subinterface com tag da VLAN no roteador local.
    • O endereço IP do Cloud Router (169.254.180.81/29) é um endereço IP de link local. Atribua-o a uma interface do Cloud Router. Você usará o mesmo endereço no vizinho BGP no roteador local.
    • O endereço IP do roteador do cliente (169.254.180.82/29) é um endereço IP de link local. Configure um peer BGP com esse endereço no Cloud Router por meio da interface que tem o endereço do Cloud Router atribuído a ela. Você atribuirá o endereço à subinterface da VLAN no roteador local.
  3. No Cloud Router, adicione uma interface que se conecte ao anexo da VLAN. No endereço IP, use o endereço do Cloud Router alocado pelo anexo.

    gcloud compute routers add-interface my-router \
      --region us-central1 \
      --ip-address 169.254.180.81 \
      --mask-length 29 \
      --interface-name my-router-i1 \
      --interconnect-attachment my-attachment
  4. Adicione um par BGP à interface. No endereço IP do par, use o endereço IP do roteador do cliente alocado pelo anexo. No valor do par ASN, insira o mesmo número que você usará no roteador local.

    Para especificar um valor de prioridade de base, use a sinalização --advertised-route-priority. O Cloud Router usa esse valor para calcular as métricas de todas as rotas que ele divulga para esta sessão. Para mais informações, consulte Métricas de rota na documentação do Cloud Router.

    Você também pode usar as sinalizações --advertisement-mode, --advertisement-groups e --advertisement-ranges para especificar divulgações de rota personalizadas. Para mais informações, consulte Divulgações de rota na documentação do Cloud Router.

    gcloud compute routers add-bgp-peer my-router \
      --interface my-router-i1 \
      --region us-central1 \
      --peer-name bgp-for-my-interconnect \
      --peer-ip-address 169.254.180.82 \
      --peer-asn 65201

Se você estiver criando redundância com uma interconexão duplicada, repita essas etapas na segunda interconexão e especifique um Cloud Router diferente. Para mais informações, consulte a seção "Redundância" na página Visão geral.

Como restringir o uso da Interconexão dedicada

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

A seguir

No roteador local, configure uma subinterface da VLAN e um peer BGP usando os valores alocados pelo anexo da VLAN. Para saber mais, consulte Como configurar o roteador local.