Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo delle connessioni in altri progetti

Questa pagina descrive come creare un collegamento VLAN che utilizza una connessione Dedicated Interconnect in un progetto diverso da quello del collegamento. L'utilizzo di progetti distinti può anche aiutarti a mantenere la fatturazione e le autorizzazioni separate.

Le connessioni Dedicated Interconnect ti consentono di collegare la tua rete on-premise a più reti Virtual Private Cloud (VPC) aggiungendo più collegamenti VLAN a quella connessione. Puoi creare un aggancio VLAN da una connessione in un progetto a una rete VPC in un altro progetto, a condizione che entrambi i progetti si trovino nella stessa organizzazione.

Quando utilizzi Partner Interconnect, devi comunque creare attacchi VLAN alle reti VPC che vuoi utilizzare. Tuttavia, poiché il fornitore di servizi gestisce la connessione per tuo conto, non devi preoccuparti delle limitazioni dell'organizzazione sulla connessione.

Un collegamento VLAN utilizzato con entrambi i tipi di connessione può utilizzare VPC condiviso o peering di rete VPC per condividere la connettività tra più reti VPC.

Se hai collegamenti VLAN associati a più reti VPC con intervalli IP sovrapposti, gli intervalli IP in conflitto potrebbero causare il routing errato del traffico da parte di uno o più dispositivi on-premise. Per evitare questo problema, ti consigliamo di assegnare intervalli IP univoci a tutte le subnet VPC configurando le subnet in una rete VPC in modalità personalizzata.

Per ulteriori informazioni, consulta Opzioni per la connessione a più reti VPC.

Se utilizzi collegamenti VLAN in regioni diverse rispetto alla tua connessione Dedicated Interconnect, modifica la modalità di routing dinamico della rete VPC impostandola su Globale.

Autorizzazioni obbligatorie

Per creare il collegamento VLAN e il router Cloud: i proprietari del progetto, gli editor o gli entità IAM con il ruolo Amministratore di rete (roles/compute.networkAdmin) possono creare nuovi collegamenti VLAN e router Cloud.

Per utilizzare la connessione Dedicated Interconnect da un altro progetto: i proprietari del progetto, gli editor o le entità IAM con il ruolo Amministratore di rete (roles/compute.networkAdmin) di quell'altro progetto hanno accesso a tutte le sue connessioni. L'autorizzazione minima richiesta per utilizzare una connessione in un altro progetto è l'autorizzazione compute.interconnects.use per il progetto che contiene la connessione.

Crea un collegamento VLAN

Per creare un collegamento VLAN che utilizza una connessione Dedicated Interconnect di un altro progetto, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Interconnect Hybrid Connectivity.

Vai a Connettività ibrida dell'interconnessione
Seleziona il progetto in cui devi creare un collegamento VLAN utilizzando il selettore di progetti.
Fai clic su Crea collegamenti VLAN e poi seleziona Connessione Dedicated Interconnect.
Nella sezione Crittografa interconnessione, seleziona Configura interconnessione non criptata e poi fai clic su Continua.
Nella pagina Scegli un'interconnessione, seleziona In un altro progetto. Inserisci le seguenti informazioni:
- ID progetto: inserisci l'ID del progetto contenente la connessione Dedicated Interconnect.
- Nome interconnessione: inserisci il nome della connessione.
Fai clic su Continua.
Per i collegamenti VLAN, fai clic su Aggiungi collegamento VLAN. Fornisci le seguenti informazioni per il collegamento VLAN:
- Nome: specifica un nome per il collegamento VLAN.
- Router Cloud: scegli un router Cloud esistente o creane uno nuovo. Il router cloud che scegli definisce la regione e la rete VPC a cui è disponibile il collegamento VLAN. L'ASN di Google Cloud è definito anche dal router Cloud che scegli.
Fai clic su Fine, quindi su Crea. La creazione dell'allegato richiede alcuni minuti.
Dopo aver creato il collegamento, fai clic su Configura per creare una sessione BGP sul router Cloud scelto. Gli indirizzi IP BGP di Google e del peer vengono selezionati automaticamente.
Dopo aver aggiunto la sessione BGP, fai clic su Salva configurazione. La sessione BGP non è attiva finché non configuri il router on-premise.

gcloud

Se non hai ancora creato un router Cloud, creane uno eseguendo il seguente comando:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
Sostituisci quanto segue:
- ROUTER_NAME: un nome specificato per il router Cloud
- REGION: la regione Google Cloud in cui viene creato il router Cloud. Questa regione deve corrispondere a quella utilizzata dal collegamento VLAN
- GOOGLE_ASN: il ASN privato (64512 - 65534, 4200000000 - 4294967294); viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non può essere modificato in un secondo momento
- NETWORK: il nome della rete per la quale il router Cloud gestisce le route. Si tratta della stessa rete utilizzata dal collegamento VLAN
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione.
Elenca le connessioni Dedicated Interconnect nel progetto che contiene le tue connessioni:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
Sostituisci INTERCONNECT_PROJECT_ID con l'ID del progetto. Determina il nome della connessione che devi utilizzare.
Determina il link autoreferenziale per la connessione che devi utilizzare:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
Sostituisci INTERCONNECT_NAME con il nome e INTERCONNECT_PROJECT_ID con l'ID del progetto che lo contiene.
Crea il collegamento VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: un nome specificato per il collegamento VLAN
- REGION: deve corrispondere alla stessa regione del Router Cloud associato
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione.
- INTERCONNECT_SELF_LINK: il link autoreferenziale per la connessione utilizzata dal collegamento VLAN; il link autoreferenziale include l'ID del progetto contenente la connessione stessa
- CANDIDATE_SUBNETS: un flag facoltativo che consente di specificare intervalli delimitati da virgole di indirizzi IP link-local (come CANDIDATE_SUBNETS) da utilizzare per la sessione BGP che gestisce le route per il collegamento VLAN. Per ulteriori informazioni, consulta la documentazione di Google Cloud CLI
- VLAN_ID: un flag facoltativo che consente di specificare un ID VLAN. Per ulteriori informazioni, consulta la documentazione di Google Cloud CLI
Descrivi il collegamento VLAN che hai appena creato:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: il nome
- REGION: la relativa regione
- PROJECT_ID: l'ID progetto
Tieni presente quanto segue:
- cloudRouterIpAddress è l'indirizzo IP BGP utilizzato dalla sessione BGP sul router Cloud associato.
- customerRouterIpAddress è l'indirizzo IP BGP che utilizzi per configurare la sessione BGP sul router on-premise.
- tag8021q è l'ID VLAN, che potresti aver specificato manualmente nel passaggio precedente.
Crea un'interfaccia sul router Cloud:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- VLAN_ATTACHMENT_NAME: il nome dell'aggregazione VLAN che hai creato e descritto in questi passaggi
- REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
- INTERFACE_NAME: un nome specificato per la nuova interfaccia sul router Cloud
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione.
- CLOUD_ROUTER_IP: il valore cloudRouterIpAddress che hai determinato nel passaggio precedente
Aggiungi un peer BGP alla nuova interfaccia sul router Cloud:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
- INTERFACE_NAME: il nome dell'interfaccia che hai creato nel passaggio precedente
- BGP_PEER_NAME: un nome specificato per il peer BGP
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN. Questo ID progetto è diverso dal progetto in cui si trova la connessione.
- CUSTOMER_ROUTER_IP: l'indirizzo IP BGP del tuo router on-premise; si tratta del valore customerRouterIpAddress che hai annotato quando hai descritto il collegamento VLAN
- PEER_ASN: l'ASN del router on-premise
- PRIORITY: un flag facoltativo che puoi utilizzare per impostare la priorità di base per i percorsi "a Google" condivisi dal router Cloud con il router on-premise. Per ulteriori dettagli su questa opzione e sulla metrica di base, consulta Prefisso e priorità pubblicizzati
- ADVERTISEMENT_MODE: un flag facoltativo che puoi utilizzare se vuoi personalizzare le route "a Google" pubblicizzate dal router Cloud. Per informazioni sugli annunci predefiniti e personalizzati, consulta Annunci di route

Passaggi successivi

Per configurare una sottointerfaccia VLAN e un peer BGP sul router on-premise utilizzando i valori allocati dal collegamento VLAN, consulta Configurare i router on-premise.
Per creare una connessione Dedicated Interconnect, consulta la Panoramica del provisioning di Dedicated Interconnect.
Per scoprire di più sulle opzioni di Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud Interconnect, consulta la sezione Risoluzione dei problemi.