Como criar anexos da VLAN

Os anexos da VLAN (também conhecidos como interconnectAttachments) determinam quais redes de nuvem privada virtual (VPC) podem alcançar sua rede local usando uma conexão de Interconexão dedicada. É possível criar anexos da VLAN em conexões que foram aprovadas em todos os testes e estão prontas para uso.

O faturamento dos anexos da VLAN é iniciado quando você os cria e é interrompido quando você os exclui.

Se você precisar criar um anexo da VLAN para uma conexão em outro projeto do Google Cloud, consulte Como usar conexões da Interconexão dedicada em outros projetos.

Para anexos da VLAN na Interconexão por parceiro, consulte Como criar anexos da VLAN para a Interconexão por parceiro.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.

Para ajudar a resolver problemas comuns que você pode encontrar ao usar a Interconexão dedicada, consulte Solução de problemas.

Como associar anexos da VLAN a um Cloud Router

Na Interconexão dedicada, o anexo da VLAN aloca uma VLAN em uma interconexão e associa essa VLAN ao Cloud Router especificado. É possível associar vários anexos de VLAN diferentes ao mesmo Cloud Router.

Ao criá-los, especifique um Cloud Router localizado na região em que estão as sub-redes que você quer acessar. O anexo aloca automaticamente um código da VLAN e os endereços IP de peering do BGP. Use essas informações para configurar o roteador local e estabelecer uma sessão do BGP com o Cloud Router.

Se preferir, especifique manualmente o intervalo de endereços IP da sessão do BGP. O intervalo de endereços IP do BGP especificado precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede VPC.

Como usar vários anexos da VLAN

Cada anexo da VLAN é compatível com uma largura de banda máxima de 50 Gbps em incrementos descritos na página Preços e uma taxa máxima de pacotes, conforme documentado nos limites do Cloud Interconnect. Isso é válido mesmo quando o anexo está configurado em uma conexão do Interconnect com capacidade de largura de banda maior que a do anexo.

Para utilizar totalmente a largura de banda de uma conexão, talvez seja necessário criar vários anexos da VLAN.

Para usar vários anexos da VLAN simultaneamente para o tráfego de saída em uma rede VPC, crie-os na mesma região. Em seguida, configure o roteador local para divulgar rotas com o mesmo MED. As rotas dinâmicas personalizadas, aprendidas com sessões do BGP em um ou mais Cloud Routers que gerenciam os anexos da VLAN, são aplicadas à rede VPC com uma prioridade de rota correspondente ao MED.

Quando várias rotas disponíveis têm a mesma prioridade, o Google Cloud distribui o tráfego entre elas usando um hash de cinco tuplas para afinidade, implementando um design de roteamento de vários caminhos de custo igual (ECMP, na sigla em inglês). Para mais informações, consulte Aplicação e ordem na documentação da VPC.

Como criar anexos da VLAN

Console

  1. No Console do Google Cloud, acesse a guia Anexos da VLAN do Cloud Interconnect.

    Acessar anexos da VLAN

  2. Clique em Adicionar anexo da VLAN.

  3. Selecione Interconexão dedicada e clique em Continuar.

  4. Selecione Neste projeto para criar anexos no seu projeto. Para outros projetos, consulte Como usar conexões da Interconexão dedicada em outros projetos.

  5. Selecione uma conexão do Interconnect atual no seu projeto e clique em Continuar.

  6. Selecione Adicionar anexo da VLAN e especifique os seguintes detalhes:

    • Nome: um nome para o anexo. Esse nome é exibido no Console do Cloud e é usado pela ferramenta de linha de comando gcloud para se referir ao anexo, como my-attachment.
    • Roteador: um Cloud Router para associar a este anexo. O Cloud Router precisa estar na rede VPC à qual você quer se conectar. Se você não tiver um Cloud Router, selecione Criar novo roteador. Para o número do SA do BGP, use qualquer ASN privado (64512-65535 ou 4200000000-4294967294) ou 16550.
  7. Para especificar um ID da VLAN, um intervalo de endereços IP específico para a sessão do BGP, a capacidade do anexo da VLAN ou a MTU, clique em ID da VLAN, IPs do BGP, capacidade, MTU.

    • Para especificar um ID da VLAN, na seção ID da VLAN, selecione Personalizar.

      Por padrão, o Google gera automaticamente um ID da VLAN. Você pode especificar um ID da VLAN no intervalo de 2 a 4093. Não é possível especificar um ID da VLAN que já esteja em uso na conexão do Interconnect. Se seu ID da VLAN estiver em uso, você precisará escolher outro.

      Se você não o especificar, um código da VLAN aleatório não utilizado será selecionado automaticamente para o anexo da VLAN.

    • Para especificar um intervalo de endereços IP para a sessão do BGP, na seção Alocar endereço IP do BGP, selecione Manualmente.

      O intervalo de endereços IP do BGP especificado precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede VPC.

      Os endereços IP usados para a sessão do BGP entre o Cloud Router e seu roteador local são alocados do espaço de endereço IP de link local (169.254.0.0/16). Por padrão, o Google seleciona endereços IP não usados a partir do espaço de endereços IP do link local.

      Para restringir o intervalo de IPs que o Google seleciona, é possível especificar até 16 prefixos de IP a partir do espaço de endereços IP do link local. Todos os prefixos precisam estar em 169.254.0.0/16 e ser /29 ou menos, por exemplo, /28 ou /27. Um /29 não utilizado é selecionado automaticamente no intervalo de prefixos que você especificou. A solicitação de alocação de endereço falha quando todos os prefixos /29 possíveis estão em uso pelo Google Cloud.

      Se você não fornecer um intervalo de prefixos, o Google Cloud escolherá um CIDR /29 de 169.254.0.0/16 que ainda não seja usado por nenhuma sessão do BGP na sua rede VPC. Se você fornecer um ou mais prefixos, o Google Cloud escolherá um CIDR /29 não utilizado entre os prefixos fornecidos.

      Depois que /29 for selecionado, o Google Cloud atribuirá um endereço ao Cloud Router e outro endereço ao roteador local. O resto do espaço de endereços no /29 é reservado para uso do Google.

    • Para especificar a largura de banda máxima, no campo Capacidade, selecione um valor. Se você não fizer isso, o Cloud Interconnect usará 10 Gbps.

      Se você tiver vários anexos da VLAN em uma conexão do Interconnect, a configuração de capacidade ajudará a controlar a largura de banda que cada anexo pode usar. A largura de banda máxima é aproximada. Portanto, é possível que os anexos da VLAN usem mais largura de banda do que a capacidade selecionada.

    • Para especificar a unidade máxima de transmissão (MTU) para o anexo, selecione um valor no campo.

      Para usar a MTU de 1.500 bytes, a rede VPC que usa o anexo precisa ter uma MTU definida como 1500. Além disso, as VMs locais e os roteadores precisam ter uma MTU definida como 1500. Se sua rede tiver a MTU padrão de 1460, deixe o campo em 1440.

  8. Se você quiser conectar várias redes VPC (por exemplo, para criar redundância), clique em + Adicionar anexo da VLAN para anexar outras VLANs à conexão do Interconnect. Escolha um Cloud Router diferente para cada anexo da VLAN. Para mais informações, consulte a seção "Redundância" na visão geral.

  9. Depois de criar todos os anexos da VLAN necessários, clique em Criar. A criação do anexo leva algum tempo.

    A página Configurar Cloud Routers mostra cada anexo da VLAN e o respectivo status de configuração.

  10. Para cada anexo da VLAN, para criar uma sessão do BGP para trocar rotas do BGP entre sua rede do Cloud Router e o roteador local, clique em Configurar e insira as seguintes informações:

  11. Clique em Salvar e continuar.

  12. Depois de adicionar sessões do BGP para todos os anexos da VLAN, clique em Salvar configuração. As sessões do BGP configuradas ficam inativas até você configurar o BGP no roteador local.

gcloud

Antes de criar um anexo da VLAN, você precisa ter um Cloud Router atual na rede e na região que quer acessar a partir da rede local. Se você não tem um Cloud Router, crie um. O Cloud Router precisa ter um ASN do BGP de 16550 ou você pode usar qualquer ASN privado (64512-65535 ou 4200000000-4294967294).

  1. Crie um interconnectAttachment especificando os nomes da conexão do Interconnect e do Cloud Router. O anexo aloca uma VLAN na sua conexão que se conecta ao Cloud Router.

    O exemplo a seguir cria um anexo para a conexão do Interconnect my-interconnect que se conecta ao Cloud Router my-router, que está na região us-central1.

    gcloud compute interconnects attachments dedicated create my-attachment \
        --region us-central1 \
        --router my-router \
        --interconnect my-interconnect
    

    Para os endereços IP de peering do BGP, o Google aloca endereços IP não usados do espaço de endereço IP de link local (169.254.0.0/16). Para restringir o intervalo de endereços IP entre os quais o Google pode selecionar, use a sinalização --candidate-subnets, conforme mostrado no exemplo a seguir.

    O intervalo de endereços IP do BGP especificado precisa ser exclusivo entre todos os Cloud Routers em todas as regiões de uma rede VPC.

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
        --region us-central1
    

    É possível especificar um intervalo de até 16 prefixos IP a partir do espaço de endereço IP de link local. Todos os prefixos precisam estar em 169.254.0.0/16 e ser /29 ou menos, por exemplo, /28 ou /27. Um /29 não utilizado é selecionado automaticamente no intervalo de prefixos que você especificou. A solicitação de alocação de endereço falha quando todos os prefixos /29 possíveis estão em uso pelo Google Cloud.

    Para especificar um ID de VLAN, use a sinalização --vlan, conforme mostrado no exemplo a seguir:

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --vlan 5 \
        --region us-central1
    

    Por padrão, o Google gera automaticamente um ID da VLAN. Você pode especificar um ID da VLAN no intervalo de 2 a 4093. Não é possível especificar um ID da VLAN que já esteja em uso na conexão do Interconnect. Se seu código da VLAN estiver em uso, você precisará escolher outro.

    Se você não o especificar, um ID da VLAN aleatório não utilizado será selecionado automaticamente para o anexo da VLAN.

    Para especificar a largura de banda máxima do anexo, use a sinalização --bandwidth, conforme mostrado no exemplo a seguir. Se você tiver vários anexos da VLAN em uma conexão do Interconnect, a configuração de capacidade ajudará a controlar a largura de banda que cada anexo pode usar. A largura de banda máxima é aproximada. Portanto, é possível que os anexos da VLAN usem mais largura de banda do que a capacidade selecionada.

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --bandwidth 500M \
        --region us-central1
    

    Se uma capacidade não for especificada, o Cloud Interconnect usará o padrão de 10 Gbps. Para mais informações, consulte a referência gcloud compute interconnects attachments dedicated create.

    A MTU padrão de um anexo é 1.440 bytes. Também é possível especificar uma MTU de anexo de 1.500 bytes. Para especificar uma MTU de 1.500 bytes para o anexo, use a sinalização --mtu, conforme mostrado no exemplo a seguir:

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --mtu 1500 \
        --region us-central1
    

    Para usar a MTU de 1.500 bytes, a rede VPC que usa o anexo e os sistemas e roteadores locais precisa ter uma MTU definida como 1500.

  2. Descreva o anexo para recuperar os recursos alocados, como o ID da VLAN e os endereços IP de peering do BGP, conforme mostrado no exemplo a seguir. Use esses valores para configurar o Cloud Router e o roteador local.

    gcloud compute interconnects attachments describe my-attachment \
        --region us-central1
    

    Saída:

    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    

    • A tag VLAN (1000) identifica o tráfego que passa por esse anexo. Esse valor é necessário para configurar uma subinterface com tag VLAN no roteador local.
    • O endereço IP do Cloud Router (169.254.180.81/29) é um endereço IP de link local. Atribua-o a uma interface do Cloud Router. Use o mesmo endereço para o vizinho BGP no roteador local.
    • O endereço IP do roteador do cliente (169.254.180.82/29) é um endereço IP de link local. Configure um peer BGP com esse endereço no Cloud Router por meio da interface que tem o endereço do Cloud Router atribuído a ela. Você atribui esse endereço à subinterface da VLAN no roteador local.
  3. No Cloud Router, adicione uma interface que se conecte ao anexo da VLAN. No endereço IP, use o endereço IP do Cloud Router alocado pelo anexo.

    gcloud compute routers add-interface my-router \
        --region us-central1 \
        --ip-address 169.254.180.81 \
        --mask-length 29 \
        --interface-name my-router-i1 \
        --interconnect-attachment my-attachment
    
  4. Adicione um par BGP à interface. No endereço IP de peering, use o endereço IP do roteador do cliente alocado pelo anexo. No valor do ASN de peering, use o mesmo número que você configura no roteador local.

    Para especificar um valor de prioridade básica, use a sinalização --advertised-route-priority. O Cloud Router usa esse valor para calcular as métricas de todas as rotas que ele anuncia para esta sessão. Para mais informações, consulte Prefixos e prioridades anunciados na documentação do Cloud Router.

    Você também pode usar as sinalizações --advertisement-mode, --advertisement-groups e --advertisement-ranges para especificar divulgações de rotas personalizadas. Para mais informações, consulte Divulgações de rotas na documentação do Cloud Router.

    gcloud compute routers add-bgp-peer my-router \
       --interface my-router-i1 \
       --region us-central1 \
       --peer-name bgp-for-my-interconnect \
       --peer-ip-address 169.254.180.82 \
       --peer-asn 65201
    

Opcional: as divulgações de rotas personalizadas permitem escolher quais rotas o Cloud Router divulga para o roteador local por meio do Border Gateway Protocol (BGP). Para ver as etapas de configuração, consulte a visão geral sobre divulgações de rotas personalizadas.

Opcional: a detecção de encaminhamento bidirecional (BFD, na sigla em inglês) do Cloud Router detecta interrupções no caminho de encaminhamento, como eventos de link para baixo, permitindo redes híbridas mais resilientes. Para atualizar sua sessão do BGP para usar o BFD, consulte Como configurar o BFD.

Se você estiver criando redundância com uma conexão de interconexão duplicada, repita essas etapas na segunda conexão e especifique o mesmo Cloud Router. Para mais informações, consulte Redundância e SLA.

Como restringir o uso da Interconexão dedicada

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.