Questa pagina descrive i passaggi per creare e configurare una connessione Dedicated Interconnect.
Per creare e configurare una connessione Cloud Interconnect per Dedicated Interconnect, segui questi passaggi:
Decidi se vuoi usare MACsec per Cloud Interconnect.
MACsec per Cloud Interconnect può aiutarti a proteggere il traffico sulle connessioni Cloud Interconnect. Se vuoi MACsec per Cloud Interconnect, devi selezionarlo quando ordini una connessione Dedicated Interconnect.
MACsec per Cloud Interconnect è disponibile per link a 100 Gbps, indipendentemente dalla località. Se vuoi un link 10G‐Gpbs con supporto di MACsec, verifica che sia disponibile nelle località desiderate.
Ordina una connessione Dedicated Interconnect
Invia un ordine, specificando i dettagli della connessione. Google ti invia un'email di conferma dell'ordine. Dopo aver assegnato le risorse, riceverai un'altra email con i tuoi LDA-CFA.
-
Invia le LDA-CFA al tuo fornitore. Esegue il provisioning delle connessioni tra il perimetro di peering Google e la tua rete on-premise. Google inizia automaticamente a testare i livelli di luminosità su ogni porta allocata dopo 24 ore.
-
Se il livello di luminosità delle porte fisiche rientra nella soglia prevista, le porte sono operative e Google ti invia un'email automatica contenente i dettagli di configurazione per i test di connettività. Applica queste configurazioni al router in modo che Google possa verificare la connettività. Questo processo conferma la connettività IP della configurazione di produzione della connessione.
Se non applichi queste configurazioni (o le applichi in modo errato), Google invia un'email automatica con informazioni per la risoluzione dei problemi.
Se il livello di luminosità delle porte fisiche non rientra nella soglia prevista, Google invia un'email automatica per informarti dell'errore.
Una volta superati tutti i test, la connessione Dedicated Interconnect è pronta.
-
Quando la connessione è pronta per essere utilizzata, devi connettere le reti Virtual Private Cloud (VPC) alla rete on-premise. Per farlo, devi prima creare un collegamento VLAN, specificando un router Cloud esistente che si trova nella rete VPC che vuoi raggiungere.
Se vuoi eseguire il deployment di una VPN ad alta disponibilità su Cloud Interconnect, devi creare collegamenti VLAN criptati.
-
Dopo aver creato un collegamento VLAN, per iniziare a inviare traffico tra le reti, devi configurare il router on-premise per stabilire una sessione BGP con il router Cloud. Per configurare il router on-premise, utilizza l'ID VLAN, l'indirizzo IP dell'interfaccia e l'indirizzo IP di peering forniti dal collegamento VLAN.
(Facoltativo) Configura la VPN ad alta disponibilità su Cloud Interconnect
Se esegui il deployment di una VPN ad alta disponibilità su Cloud Interconnect, devi creare tunnel VPN ad alta disponibilità che trasmettono il traffico criptato IPsec sul collegamento VLAN.