创建 VLAN 连接

VLAN 连接(也称为 interconnectAttachments)可确定哪些 Virtual Private Cloud (VPC) 网络可以通过专用互连连接连接到您的本地网络。您可以通过所有测试并可供使用的连接创建 VLAN 连接。

VLAN 连接从创建时开始计费,删除后即停止计费。

如果您需要为其他 Google Cloud 项目中的连接创建 VLAN 连接,请参阅在其他项目中使用专用互连连接

对于合作伙伴互连的 VLAN 连接,请参阅为合作伙伴互连创建 VLAN 连接

如需了解本页面中使用的术语定义,请参阅 Cloud Interconnect 关键术语

如需帮助解决使用专用互连时可能会遇到的常见问题,请参阅问题排查

将 VLAN 连接与 Cloud Router 关联

对于专用互连,VLAN 连接在互连连接上分配 VLAN,并将该 VLAN 与指定的 Cloud Router 路由器关联。您可以将多个不同的 VLAN 连接关联到同一个 Cloud Router 路由器。

创建 VLAN 连接时,指定一个 Cloud Router 路由器,该 Cloud Router 路由器所在区域应包含您想要连接到的子网。VLAN 连接会自动分配 VLAN ID 和 BGP 对等 IP 地址。使用该信息配置本地路由器,并与 Cloud Router 路由器建立 BGP 会话。

您也可以为 BGP 会话手动指定 IP 地址范围。您指定的 BGP IP 地址范围在 VPC 网络所有地区中的所有 Cloud Router 路由器之间必须唯一。

使用多个 VLAN 连接

对于每个 VLAN 连接,支持的带宽上限为 50 Gbps,增量如价格页面中所述,数据包速率上限如 Cloud Interconnect 限制中所述。即使在带宽容量高于前述限值的 Interconnect 连接上配置此类连接,这些限值也同样适用。

为充分利用一个连接的带宽,您可能需要创建多个 VLAN 连接。

要同时对 VPC 网络中的出站流量使用多个 VLAN 连接,请在同一区域中创建这些连接。然后,配置您的本地路由器以通告具有相同 MED 的路由。通过管理 VLAN 连接的一个或多个 Cloud Router 路由器上的 BGP 会话数获知的自定义动态路由会应用到您的 VPC 网络,路由优先级与 MED 相对应。

如果多个可用路由具有相同的优先级,则 Google Cloud 会使用五元组哈希值在这些路由之间分配流量以实现亲和性,从而实施等价多路径 (ECMP) 路由设计。如需了解详情,请参阅 VPC 文档中的适用范围和顺序

创建 VLAN 连接

控制台

  1. 在 Google Cloud Console 中,转到 Cloud Interconnect VLAN 连接标签页。

    转到 VLAN 连接

  2. 点击添加 VLAN 连接

  3. 选择专用互连,然后点击继续

  4. 选择在此项目中,以在项目中创建连接。对于其他项目,请参阅在其他项目中使用专用互连连接

  5. 在您的项目中选择现有互连连接,然后点击继续

  6. 选择添加 VLAN 连接,然后指定以下详细信息:

    • 名称:连接的名称。此名称显示在 Cloud Console 中,gcloud 命令行工具会使用此名称引用该连接,例如 my-attachment
    • 路由器:与该连接相关联的 Cloud Router 路由器。Cloud Router 路由器必须位于您想要连接的 VPC 网络中。如果您没有现有的 Cloud Router 路由器,请选择创建新路由器。对于 BGP AS 编号,请使用任何专用 ASN(64512-655354200000000-4294967294)或 16550
  7. 如要指定 VLAN ID、BGP 会话的特定 IP 地址范围、VLAN 连接的容量或 MTU,请点击 VLAN ID、BGP IP、容量、MTU

    • 如要指定 VLAN ID,请在 VLAN ID 部分中选择自定义

      默认情况下,Google 会自动生成 VLAN ID。您可以在 2 - 4094 范围内指定一个 VLAN ID。但您无法指定一个已在互连连接上使用的 VLAN ID。如果您指定的 VLAN ID 已在使用中,则系统会要求您选择其他 VLAN ID。

      如果未输入 VLAN ID,则系统会自动为 VLAN 连接随机选择未使用的 VLAN ID。

    • 如要为 BGP 会话指定 IP 地址范围,请在分配 BGP IP 地址部分中选择手动

      您指定的 BGP IP 地址范围在 VPC 网络所有地区中的所有 Cloud Router 路由器之间必须唯一。

      用于 Cloud Router 路由器和本地路由器之间 BGP 会话的 IP 地址是从链路本地 IP 地址空间 (169.254.0.0/16) 分配的。默认情况下,Google 会从链路本地 IP 地址空间中选择未使用的 IP 地址。

      要限制 Google 从中进行选择的 IP 范围,您可以从链路本地 IP 地址空间指定最多 16 个 IP 前缀。所有前缀必须位于 169.254.0.0/16 内,且必须为 /29 或更短,例如 /28/27。系统会自动从您指定的前缀范围中选择未使用的 /29。如果所有可能的 /29 前缀都已被 Google Cloud 使用,则地址分配请求失败。

      如果您未提供前缀范围,Google Cloud 会从您的 VPC 网络中的所有 BGP 会话尚未使用的 169.254.0.0/16 中选取 /29 CIDR。如果您提供了一个或多个前缀,Google Cloud 会从提供的前缀中选取一个未使用的 /29 CIDR。

      选择 /29 后,Google Cloud 会为 Cloud Router 路由器分配一个地址,并为您的本地路由器分配另一个地址。预留 /29 中的其余地址空间供 Google 使用。

    • 如需指定最大带宽,请在容量字段中选择一个值。如果您未选择值,则 Cloud Interconnect 将使用 10 Gbps。

      如果互连连接上有多个 VLAN 连接,则容量设置可帮助您控制每个连接可以使用的带宽值。最大带宽为近似值,因此 VLAN 连接可能会使用比所选容量更多的带宽。

    • 如要为连接指定最大传输单元 (MTU),请从字段中选择一个值。

      如需使用 1500 字节 MTU,使用该连接的 VPC 网络必须将 MTU 设置为 1500。此外,本地虚拟机和路由器必须将 MTU 设置为 1500。如果您的网络使用 1460 的默认 MTU,请将该字段保留为 1440

  8. 如果要连接多个 VPC 网络(例如,构建冗余),请点击 + 添加 VLAN 连接以将其他 VLAN 连接到互连连接。为每个 VLAN 连接选择不同的 Cloud Router 路由器。如需了解详情,请参阅概览中的冗余部分

  9. 创建了所有需要的 VLAN 连接后,点击创建。创建连接需要一点时间。

    配置 Cloud Router 路由器页面显示每个 VLAN 连接及其配置状态。

  10. 对于每个 VLAN 连接,如需创建 BGP 会话以交换 Cloud Router 路由器网络和本地路由器之间的 BGP 路由,请点击配置,然后输入以下内容信息:

    • 名称:BGP 会话的名称。
    • 对等 ASN:本地路由器的公共或专用 ASN。
    • 通告路由的优先级(可选):Cloud Router 在计算路由指标时所用的基础值。为该会话通告的所有路由都将使用此基础值。如需了解详情,请参阅通告的前缀和优先级
  11. 点击保存并继续

  12. 为所有 VLAN 连接添加 BGP 会话后,点击保存配置。在本地路由器上配置 BGP 之前,您配置的 BGP 会话处于非活跃状态。

gcloud

创建 VLAN 连接之前,在您想要通过本地网络连接到的网络以及区域中,您必须已有一个 Cloud Router 路由器。如果您还没有 Cloud Router 路由器,请创建一个。 Cloud Router 路由器的 BGP ASN 必须为 16550,您可以使用任何专用 ASN(64512-655354200000000-4294967294)。

  1. 创建 interconnectAttachment,并指定互连连接和 Cloud Router 路由器的名称。连接会在连接到 Cloud Router 路由器的连接上分配 VLAN。

    以下示例创建连接到 Cloud Router 路由器 my-router(位于区域 us-central1 )的互连连接 my-interconnect 的连接。

    gcloud compute interconnects attachments dedicated create my-attachment \
        --region us-central1 \
        --router my-router \
        --interconnect my-interconnect
    

    对于 BGP 对等互连 IP 地址,Google 分配链路本地 IP 地址空间 (169.254.0.0/16) 中未使用的 IP 地址。如要限制 Google 可以选择的 IP 地址范围,您可以使用 --candidate-subnets 标志,如以下示例所示。

    您指定的 BGP IP 地址范围在 VPC 网络所有地区中的所有 Cloud Router 路由器之间必须唯一。

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
        --region us-central1
    

    您可以从链路本地 IP 地址空间指定最多 16 个 IP 前缀构成的范围。所有前缀必须位于 169.254.0.0/16 内,且必须为 /29 或更短,例如 /28/27。系统会自动从您指定的前缀范围中选择未使用的 /29。如果所有可能的 /29 前缀都已被 Google Cloud 使用,则地址分配请求失败。

    要指定 VLAN ID,请使用 --vlan 标志,如以下示例所示:

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --vlan 5 \
        --region us-central1
    

    默认情况下,Google 会自动生成 VLAN ID。您可以在 2 - 4094 范围内指定一个 VLAN ID。但您无法指定一个已在互连连接上使用的 VLAN ID。如果您指定的 VLAN ID 已在使用中,则系统会要求您选择其他 VLAN ID。

    如果未输入 VLAN ID,则系统会自动为 VLAN 连接随机选择未使用的 VLAN ID。

    要指定连接的最大带宽,请使用 --bandwidth 标志,如以下示例所示。如果互连连接上有多个 VLAN 连接,则容量设置可帮助您控制每个连接可以使用的带宽值。最大带宽为近似值,因此 VLAN 连接可能会使用比所选容量更多的带宽。

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --bandwidth 500M \
        --region us-central1
    

    如果您未指定容量,则 Cloud Interconnect 将使用默认值 10 Gbps。如需了解详情,请参阅 gcloud compute interconnects attachments dedicated create 参考文档

    连接的默认 MTU 为 1440 字节。您还可以指定 1500 字节的 MTU 连接。如需为连接指定 1500 个字节的 MTU,请使用 --mtu 标志,如以下示例所示:

    gcloud beta compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --mtu 1500 \
        --region us-central1
    

    为了使用 1500 字节 MTU,使用连接、本地系统和路由器的 VPC 网络必须将 MTU 设置为 1500

  2. 如以下示例所示,为连接运行描述命令,以检索其分配的资源(比如 VLAN ID 和 BGP 对等互连 IP 地址)。使用这些值配置 Cloud Router 和本地路由器。

    gcloud compute interconnects attachments describe my-attachment \
        --region us-central1
    

    输出:

    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    

    • VLAN 标记 (1000) 可识别将经过此连接的流量。您需要使用此值配置本地路由器上已标记的 VLAN 子接口。
    • Cloud Router 路由器 IP 地址 (169.254.180.81/29) 是链路本地 IP 地址。将该地址分配给 Cloud Router 接口。对于本地路由器上的 BGP 邻居,您也应使用相同的地址。
    • 客户路由器 IP 地址 (169.254.180.82/29) 是链路本地 IP 地址。在 Cloud Router 上,使用该地址通过已分配 Cloud Router 地址的接口配置 BGP 对等端。请将此地址分配给本地路由器上的 VLAN 子接口。
  3. 在 Cloud Router 上,添加连接到 VLAN 连接的接口。对于 IP 地址,使用连接所分配的 Cloud Router 路由器 IP 地址。

    gcloud compute routers add-interface my-router \
        --region us-central1 \
        --ip-address 169.254.180.81 \
        --mask-length 29 \
        --interface-name my-router-i1 \
        --interconnect-attachment my-attachment
    
  4. 将对等 BGP 添加到接口。对于对等 IP 地址,请使用您的连接分配的客户路由器 IP 地址。对于对等 ASN 值,使用您将在本地路由器上配置的编号。

    如需指定基准优先级值,请使用 --advertised-route-priority 标志。对于为该会话通告的所有路由,Cloud Router 使用该值来计算路由指标。如需了解详情,请参阅 Cloud Router 文档中的通告前缀和优先级

    您还可以使用 --advertisement-mode--advertisement-groups--advertisement-ranges 标志来指定自定义路由通告。如需了解详情,请参阅 Cloud Router 文档中的路由通告

    gcloud compute routers add-bgp-peer my-router \
       --interface my-router-i1 \
       --region us-central1 \
       --peer-name bgp-for-my-interconnect \
       --peer-ip-address 169.254.180.82 \
       --peer-asn 65201
    

如果您使用重复互连连接构建冗余,请为第二个连接重复上述步骤,并指定另一个 Cloud Router 路由器。如需了解详情,请参阅冗余和 SLA

限制专用互连用量

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量