Cette page explique comment créer un rattachement de VLAN utilisant une connexion par interconnexion dédiée située dans un autre projet que le projet du rattachement. L'utilisation de projets distincts peut également vous aider à maintenir une séparation de la facturation et des autorisations.
Les connexions par interconnexion dédiée vous permettent de connecter votre réseau sur site à plusieurs réseaux de cloud privé virtuel (VPC), en ajoutant plusieurs rattachements de VLAN à cette connexion. Vous pouvez créer un rattachement de VLAN à partir d'une connexion d'un projet vers un réseau VPC d'un autre projet, à condition qu'ils se trouvent tous les deux dans la même organisation.
Lorsque vous utilisez une interconnexion partenaire, vous créez toujours des rattachements de VLAN pour les réseaux VPC que vous souhaitez utiliser. Toutefois, comme le fournisseur de services gère la connexion en votre nom, vous n'avez pas à vous soucier des restrictions d'organisation sur la connexion.
Un rattachement de VLAN utilisé avec l'un des types de connexions peut utiliser un VPC partagé ou un appairage de réseaux VPC pour partager la connectivité entre plusieurs réseaux VPC.
Si des rattachements de VLAN sont associés à plusieurs réseaux VPC dont les plages d'adresses IP se chevauchent, les plages d'adresses IP en conflit peuvent entraîner l'acheminement incorrect du trafic par un ou plusieurs de vos appareils sur site. Pour éviter ce problème, nous vous recommandons d'attribuer des plages d'adresses IP uniques à tous vos sous-réseaux VPC en configurant des sous-réseaux dans un réseau en mode personnalisé VPC.
Pour en savoir plus, consultez la page Options de connexion à plusieurs réseaux VPC.
Autorisations requises
Créer le rattachement de VLAN et le routeur cloud : les propriétaires de projet, les éditeurs ou les entités principales IAM (Identification and Access Management) dotées du rôle Administrateur de réseaux (roles/compute.networkAdmin) peuvent créer des rattachements de VLAN et des routeurs cloud.
Pour utiliser la connexion d'interconnexion dédiée à partir d'un autre projet : les propriétaires et éditeurs de projet, ainsi que les entités principales IAM dotées du rôle Administrateur de réseaux (roles/compute.networkAdmin) associé à cet autre projet ont accès à toutes ses connexions. L'autorisation minimale requise pour utiliser une connexion dans un autre projet est l'autorisation compute.interconnects.use sur le projet qui contient la connexion.
Créer un rattachement de VLAN
Pour créer un rattachement de VLAN utilisant une connexion par interconnexion dédiée d'un autre projet, procédez comme suit :
Console
Dans Google Cloud Console, accédez à la page Connectivité hybride d'interconnexion.
Sélectionnez le projet dans lequel vous souhaitez créer un rattachement de VLAN à l'aide de l'outil de sélection de projets.
Cliquez sur Créer des rattachements de VLAN, puis sélectionnez Connexion par interconnexion dédiée.
Dans la section Chiffrer l'interconnexion, sélectionnez Configurer une interconnexion non chiffrée, puis cliquez sur Continuer.
Sur la page Choisir une interconnexion, sélectionnez Dans un autre projet. Saisissez les informations suivantes :
- ID du projet : Saisissez l'ID du projet contenant la connexion d'interconnexion dédiée.
- Nom d'interconnexion : Saisissez le nom de la connexion.
Cliquez sur Continuer.
Sous Rattachements de VLAN, cliquez sur Ajouter un rattachement de VLAN. Fournissez les informations suivantes pour le rattachement de VLAN :
- Nom : Indiquez un nom pour le rattachement de VLAN.
- Routeur cloud : Choisissez un routeur cloud existant ou créez-en un. Le routeur cloud que vous choisissez définit la région et le réseau VPC pour lesquels votre rattachement de VLAN est disponible. Le numéro ASN Google Cloud est également défini par le routeur cloud que vous choisissez.
Cliquez sur Done (OK), puis sur Create (Créer). La création du rattachement prend quelques minutes.
Une fois le rattachement créé, cliquez sur Configurer pour créer une session BGP sur le routeur cloud choisi. Les adresses IP de Google et du pair BGP sont sélectionnées automatiquement.
Après avoir ajouté la session BGP, cliquez sur Enregistrer la configuration. La session BGP reste inactive jusqu'à ce que vous configuriez le routeur sur site.
gcloud
Si vous n'avez pas encore créé de routeur cloud, créez-en un en exécutant la commande suivante :
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_IDRemplacez l'élément suivant :
ROUTER_NAME: nom que vous spécifiez pour le routeur cloud.REGION: région Google Cloud dans laquelle votre routeur cloud est créé. Cette région doit correspondre à la région utilisée par le rattachement de VLAN.GOOGLE_ASN: numéro ASN (64512 - 65534,4200000000 - 4294967294) utilisé pour toutes les sessions BGP gérées par le même routeur cloud et ne peut pas être modifié ultérieurement.NETWORK: nom du réseau sur lequel le routeur cloud gère les routes. Il s'agit du même réseau que celui utilisé par votre rattachement de VLAN.PROJECT_ID: ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve la connexion.
Répertoriez les connexions d'interconnexion dédiée dans le projet contenant vos connexions :
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDRemplacez
INTERCONNECT_PROJECT_IDpar l'ID de ce projet. Déterminez le nom de la connexion que vous devez utiliser.Déterminez le lien auto de la connexion que vous devez utiliser :
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"Remplacez
INTERCONNECT_NAMEpar son nom etINTERCONNECT_PROJECT_IDpar l'ID du projet qui le contient :Créez le rattachement de VLAN :
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ [--candidate-subnets=CANDIDATE_SUBNETS] \ [--vlan=VLAN_ID]Remplacez l'élément suivant :
VLAN_ATTACHMENT_NAME: nom que vous spécifiez pour votre rattachement de VLAN.REGION: doit correspondre à la même région que le routeur cloud associé.ROUTER_NAME: nom du routeur cloud défini à la première étape.PROJECT_ID: ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve la connexion.INTERCONNECT_SELF_LINK: lien auto de la connexion utilisée par le rattachement de VLAN. Le lien auto inclut l'ID du projet contenant la connexion elle-même.CANDIDATE_SUBNETS: option facultative qui permet de spécifier des plages d'adresses IP de liaison locale délimitées par des virgules (sous la formeCANDIDATE_SUBNETS) à utiliser pour la session BGP qui gère les routes pour le rattachement de VLAN. Pour en savoir plus, consultez la documentation de Google Cloud CLI.VLAN_ID: option facultative qui permet de spécifier un ID de VLAN. Pour en savoir plus, consultez la documentation de Google Cloud CLI.
Décrivez le rattachement de VLAN que vous venez de créer :
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"Remplacez l'élément suivant :
VLAN_ATTACHMENT_NAME: son nomREGION: sa régionPROJECT_ID: son ID de projet
Veuillez noter les points suivants :
cloudRouterIpAddresscorrespond à l'adresse IP BGP utilisée par la session BGP sur le routeur cloud associé.customerRouterIpAddresscorrespond à l'adresse IP BGP que vous utilisez pour configurer la session BGP sur votre routeur sur site.tag8021qcorrespond à l'ID de VLAN, que vous avez peut-être spécifié manuellement à l'étape précédente.
Créez une interface sur le routeur cloud :
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \ --ip-address=CLOUD_ROUTER_IP \ --mask-length=29Remplacez l'élément suivant :
ROUTER_NAME: nom du routeur cloud défini à la première étape.VLAN_ATTACHMENT_NAME: nom du rattachement de VLAN que vous avez créé et décrit dans ces étapes.REGION: région utilisée par le routeur cloud et le rattachement de VLAN.INTERFACE_NAME: nom que vous spécifiez pour la nouvelle interface sur le routeur cloud.PROJECT_ID: ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve la connexion.CLOUD_ROUTER_IP: valeurcloudRouterIpAddressque vous avez spécifiée à l'étape précédente.
Ajoutez un pair BGP à la nouvelle interface sur le routeur cloud :
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-ip-address=CUSTOMER_ROUTER_IP \ --peer-asn=PEER_ASN \ [--advertised-route-priority=PRIORITY] \ [--advertisement-mode=ADVERTISEMENT_MODE]Remplacez l'élément suivant :
ROUTER_NAME: nom du routeur cloud défini à la première étape.REGION: région utilisée par le routeur cloud et le rattachement de VLAN.INTERFACE_NAME: nom de l'interface que vous avez créée à l'étape précédente.BGP_PEER_NAME: nom que vous spécifiez pour le pair BGP.PROJECT_ID: ID du projet dans lequel le rattachement de VLAN et le routeur cloud existent. Cet ID de projet est différent du projet où se trouve la connexion.CUSTOMER_ROUTER_IP: adresse IP BGP du routeur sur site. Il s'agit de la valeurcustomerRouterIpAddressque vous avez notée lorsque vous avez décrit votre rattachement de VLAN.PEER_ASN: numéro ASN du routeur sur site.PRIORITY: option facultative que vous pouvez utiliser pour définir la priorité de base des routes "vers Google" que le routeur cloud partage avec le routeur sur site. Pour en savoir plus sur cette option et la métrique de base, consultez la section Priorités et préfixes annoncés.ADVERTISEMENT_MODE: option facultative que vous pouvez utiliser pour personnaliser les routes "vers Google" annoncées par le routeur cloud. Pour en savoir plus sur les annonces par défaut et personnalisées, consultez la section Annonces de routage.
Étape suivante
Pour configurer une sous-interface VLAN et un pair BGP sur votre routeur sur site à l'aide des valeurs allouées par votre rattachement de VLAN, consultez la section Configurer des routeurs sur site.
Pour créer une connexion par interconnexion dédiée, consultez la page Présentation du provisionnement de l'interconnexion dédiée.
Pour en savoir plus sur les options de Cloud Interconnect, consultez la page Présentation de Cloud Interconnect.
Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud Interconnect, consultez la page Dépannage.