Cette page décrit la procédure à suivre pour créer et configurer une connexion par interconnexion dédiée.
Pour créer et configurer une connexion Cloud Interconnect pour une interconnexion dédiée, procédez comme suit:
Déterminez si vous souhaitez MACsec pour Cloud Interconnect.
MACsec pour Cloud Interconnect peut vous aider à sécuriser le trafic sur les connexions Cloud Interconnect. Si vous souhaitez utiliser MACsec pour Cloud Interconnect, vous devez le sélectionner lorsque vous commandez une connexion par interconnexion dédiée.
MACSec pour Cloud Interconnect est disponible pour les liens 100 Gbit/s, quel que soit l'emplacement. Si vous souhaitez disposer d'un lien 10 Gbit/s avec la compatibilité MACsec, vérifiez qu'il est disponible dans les emplacements souhaités.
Commander une connexion par interconnexion dédiée
Passez une commande en saisissant les informations de votre connexion. Google vous envoie ensuite une confirmation de commande par e-mail. Une fois vos ressources allouées, vous recevez un autre e-mail contenant vos mandats LOA-CFA.
-
Envoyez les mandats LOA-CFA à votre fournisseur. Ils provisionnent les connexions entre l'appareil de périphérie d'appairage de Google et votre réseau sur site. Au bout de 24 heures, Google commence automatiquement à tester les niveaux de luminosité sur chaque port alloué.
-
Si le niveau de luminosité de vos ports physiques est conforme au seuil attendu, les ports sont opérationnels et Google vous envoie un e-mail automatique contenant des informations de configuration pour les tests de connectivité. Appliquez ces configurations à votre routeur pour que Google puisse confirmer la connectivité. Ce processus confirme la connectivité IP de la configuration de production de votre connexion.
Si vous ne les appliquez pas (ou ne les appliquez pas correctement), Google vous envoie un e-mail automatique contenant des informations de dépannage.
Si le niveau de luminosité de vos ports physiques n'est pas dans le seuil attendu, Google vous envoie un e-mail automatique pour vous informer de l'échec.
Une fois tous les tests effectués, votre connexion par interconnexion dédiée est prête à l'emploi.
-
Lorsque votre connexion est prête à l'emploi, vous devez connecter des réseaux VPC (Virtual Private Cloud) à votre réseau sur site. Pour ce faire, commencez par créer un rattachement de VLAN, en spécifiant un Cloud Router existant sur le réseau VPC que vous souhaitez atteindre.
Si vous souhaitez déployer un VPN haute disponibilité sur Cloud Interconnect, vous devez créer des rattachements de VLAN chiffrés.
Configurer les routeurs sur site
Après avoir créé un rattachement de VLAN, pour commencer à envoyer du trafic entre différents réseaux, vous devez configurer votre routeur sur site pour établir une session BGP avec le Cloud Router. Pour configurer votre routeur sur site, utilisez l'ID de VLAN, l'adresse IP de l'interface et l'adresse IP d'appairage fournis par le rattachement de VLAN.
Facultatif: Configurer un VPN haute disponibilité sur Cloud Interconnect
Si vous déployez un VPN haute disponibilité sur Cloud Interconnect, vous devez créer les tunnels VPN haute disponibilité qui acheminent le trafic chiffré par IPsec via votre rattachement de VLAN.