Verbindungen in anderen Projekten verwenden

Auf dieser Seite wird beschrieben, wie Sie einen VLAN-Anhang erstellen, der eine Dedicated Interconnect-Verbindung in einem anderen Projekt als dem Projekt des Anhangs verwendet. Durch die Verwendung separater Projekte ist außerdem eine Trennung von Abrechnung und Berechtigungen möglich.

Mit Dedicated Interconnect-Verbindungen können Sie Ihr lokales Netzwerk mit mehreren VPC-Netzwerken (Virtual Private Cloud) verbinden. Zu diesem Zweck fügen Sie dieser Verbindung mehrere VLAN-Anhänge hinzu. Sie können einen VLAN-Anhang von einer Verbindung in einem Projekt zu einem VPC-Netzwerk in einem anderen Projekt erstellen, solange sich beide in derselben Organisation befinden.

Wenn Sie Partner Interconnect nutzen, erstellen Sie weiterhin VLAN-Anhänge für die VPC-Netzwerke, die Sie verwenden möchten. Da aber der Dienstanbieter die Verbindung für Sie verwaltet, müssen Sie sich keine Gedanken über Organisationsbeschränkungen für die Verbindung machen.

Ein VLAN-Anhang, der mit einer der beiden Verbindungsarten verwendet wird, kann freigegebene VPC oder VPC-Netzwerk-Peering verwenden, um die Verbindung für mehrere VPC-Netzwerke freizugeben.

Wenn VLAN-Anhänge mit mehreren VPC-Netzwerken verknüpft sind, deren IP-Bereiche sich überschneiden, können die in Konflikt stehenden IP-Bereiche dazu führen, dass der Traffic von einem oder mehreren lokalen Geräten falsch weitergeleitet wird. Zur Vermeidung dieses Problems empfiehlt Google, allen VPC-Subnetzen eindeutige IP-Bereiche zuzuweisen. Dafür werden Subnetze in einem VPC-Netzwerk im benutzerdefinierten Modus konfiguriert.

Weitere Informationen finden Sie unter Optionen zum Herstellen einer Verbindung zu mehreren VPC-Netzwerken.

Erforderliche Berechtigungen

Zum Erstellen des VLAN-Anhangs und Cloud Routers: Projektinhaber, Projektbearbeiter und IAM-Hauptkonten (Identity and Access Management) mit der Rolle „Netzwerkadministrator“ (roles/compute.networkAdmin) können neue VLAN-Anhänge und Cloud Router erstellen.

Für die Verwendung der Dedicated Interconnect-Verbindung aus einem anderen Projekt: Projektinhaber, Projektbearbeiter oder IAM-Hauptkonten mit der Rolle „Netzwerkadministrator“ (roles/compute.networkAdmin) für dieses andere Projekt haben Zugriff auf alle Verbindungen des Projekts. Für die Verwendung einer Verbindung in einem anderen Projekt ist mindestens die Berechtigung compute.interconnects.use für das Projekt erforderlich, das die Verbindung enthält.

VLAN-Anhang erstellen

Führen Sie die folgenden Schritte aus, um einen VLAN-Anhang zu erstellen, der eine Dedicated Interconnect-Verbindung aus einem anderen Projekt verwendet.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interconnect Hybrid Connectivity auf.

    Zur Seite „Interconnect Hybrid Connectivity“

  2. Wählen Sie in der Projektauswahl das Projekt aus, in dem Sie einen VLAN-Anhang erstellen müssen.

  3. Klicken Sie auf VLAN-Anhänge erstellen und wählen Sie dann Dedicated Interconnect-Verbindung aus.

  4. Wählen Sie im Abschnitt Interconnect-Verbindung verschlüsseln die Option Unverschlüsselte Interconnect-Verbindung einrichten aus und klicken Sie dann auf Weiter.

  5. Wählen Sie auf der Seite Interconnect auswählen die Option In einem anderen Projekt aus. Geben Sie die folgenden Informationen ein:

    • Projekt-ID: Geben Sie die Projekt-ID des Projekts ein, das die Dedicated Interconnect-Verbindung enthält.
    • Name der Interconnect-Verbindung: Geben Sie den Namen der Verbindung ein.
  6. Klicken Sie auf Weiter.

  7. Klicken Sie unter VLAN-Anhänge auf VLAN-Anhang hinzufügen. Geben Sie die folgenden Informationen für den VLAN-Anhang an:

    • Name: Geben Sie einen Namen für den VLAN-Anhang ein.
    • Cloud Router: Wählen Sie einen vorhandenen Cloud Router aus oder erstellen Sie einen neuen. Der von Ihnen ausgewählte Cloud Router definiert die Region und das VPC-Netzwerk, für die Ihr VLAN-Anhang verfügbar ist. Der Google Cloud-ASN wird auch durch den von Ihnen ausgewählten Cloud Router definiert.
  8. Klicken Sie auf Fertig und dann auf Erstellen. Die Erstellung des Anhangs nimmt einige Minuten in Anspruch.

  9. Klicken Sie nach dem Erstellen des Anhangs auf Konfigurieren, um eine BGP-Sitzung auf dem ausgewählten Cloud Router zu erstellen. Die IP-Adressen für Google und das Peer-BGP werden automatisch ausgewählt.

  10. Klicken Sie, nachdem Sie eine BGP-Sitzung hinzugefügt haben, auf Konfiguration speichern. Die BGP-Sitzung ist erst aktiv, wenn Sie den lokalen Router konfigurieren.

gcloud

  1. Erstellen Sie mit dem folgenden Befehl einen Cloud Router, falls noch nicht geschehen:

    gcloud compute routers create ROUTER_NAME \
        --region=REGION \
        --asn=GOOGLE_ASN \
        --network=NETWORK \
        --project=PROJECT_ID
    

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Name, den Sie für Ihren Cloud Router angeben
    • REGION: Die Google Cloud-Region, in der Ihr Cloud Router erstellt wird. Diese Region muss mit der Region übereinstimmen, die vom VLAN-Anhang verwendet wird.
    • GOOGLE_ASN: Die private ASN (64512 - 65534, 4200000000 - 4294967294); sie wird für alle BGP-Sitzungen auf demselben Cloud Router verwendet und kann später nicht mehr geändert werden.
    • NETWORK: Der Name des Netzwerks, für das der Cloud Router Routen verwaltet. Es ist dasselbe Netzwerk, das auch in Ihrem VLAN-Anhang verwendet wird.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.
  2. Listen Sie die Dedicated Interconnect-Verbindungen in dem Projekt auf, das Ihre Verbindungen enthält:

    gcloud compute interconnects list \
        --project=INTERCONNECT_PROJECT_ID
    

    Ersetzen Sie INTERCONNECT_PROJECT_ID durch die ID des Projekts. Ermitteln Sie den Namen der zu verwendenden Verbindung.

  3. Ermitteln Sie den Self-Link für die zu verwendende Verbindung:

    gcloud compute interconnects describe INTERCONNECT_NAME \
        --project=INTERCONNECT_PROJECT_ID \
        --format="get(selfLink)"
    

    Ersetzen Sie INTERCONNECT_NAME durch den Namen der Interconnect-Verbindung und INTERCONNECT_PROJECT_ID durch die ID des Projekts, das sie enthält:

  4. Erstellen Sie den VLAN-Anhang:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --router=ROUTER_NAME \
        --project=PROJECT_ID \
        --interconnect=INTERCONNECT_SELF_LINK \
       [--candidate-subnets=CANDIDATE_SUBNETS] \
       [--vlan=VLAN_ID]
    

    Ersetzen Sie Folgendes:

    • VLAN_ATTACHMENT_NAME: Ein Name, den Sie für Ihren VLAN-Anhang angeben.
    • REGION: Muss dieselbe Region sein, in der sich der zugehörige Cloud Router befindet.
    • ROUTER_NAME: Der Name des Cloud Routers aus dem ersten Schritt.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.
    • INTERCONNECT_SELF_LINK: Der Self-Link für die Verbindung, die vom VLAN-Anhang verwendet wird. Der Self-Link enthält die ID des Projekts, das die Verbindung selbst enthält.
    • CANDIDATE_SUBNETS: Ein optionales Flag, mit dem Sie durch Kommas getrennte Bereiche von Link-Local-IP-Adressen (als CANDIDATE_SUBNETS) zur Verwendung für die BGP-Sitzung angeben können, die Routen für den VLAN-Anhang verwaltet. Weitere Informationen finden Sie in der Google Cloud CLI-Dokumentation.
    • VLAN_ID: Ein optionales Flag, mit dem Sie eine VLAN-ID angeben können. Weitere Informationen finden Sie in der Google Cloud CLI-Dokumentation.
  5. Beschreiben Sie den soeben erstellten VLAN-Anhang:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --project=PROJECT_ID \
        --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
    

    Ersetzen Sie Folgendes:

    • VLAN_ATTACHMENT_NAME: seinen Namen
    • REGION: seine Region
    • PROJECT_ID: Projekt-ID

    Wichtige Hinweise:

    • cloudRouterIpAddress ist die BGP-IP-Adresse, die von der BGP-Sitzung auf dem zugehörigen Cloud Router verwendet wird.
    • customerRouterIpAddress ist die BGP-IP-Adresse, die Sie zum Konfigurieren der BGP-Sitzung auf Ihrem lokalen Router verwenden.
    • tag8021q ist die VLAN-ID, die Sie möglicherweise im vorherigen Schritt manuell angegeben haben.
  6. Erstellen Sie eine Schnittstelle auf dem Cloud Router:

    gcloud compute routers add-interface ROUTER_NAME \
        --interconnect-attachment=VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --interface-name=INTERFACE_NAME \
        --project=PROJECT_ID \
        --ip-address=CLOUD_ROUTER_IP \
        --mask-length=29
    

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers aus dem ersten Schritt.
    • VLAN_ATTACHMENT_NAME: Der Name des VLAN-Anhangs, den Sie in diesen Schritten erstellt und beschrieben haben.
    • REGION: Die Region, die vom Cloud Router und vom VLAN-Anhang verwendet wird.
    • INTERFACE_NAME: Ein Name, den Sie für die neue Schnittstelle des Cloud Routers angeben.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.
    • CLOUD_ROUTER_IP: Die cloudRouterIpAddress, die Sie im vorherigen Schritt ermittelt haben.
  7. Fügen Sie der neuen Schnittstelle des Cloud Routers einen BGP-Peer hinzu:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
        --region=REGION \
        --interface-name=INTERFACE_NAME \
        --peer-name=BGP_PEER_NAME \
        --project=PROJECT_ID \
        --peer-ip-address=CUSTOMER_ROUTER_IP \
        --peer-asn=PEER_ASN \
       [--advertised-route-priority=PRIORITY] \
       [--advertisement-mode=ADVERTISEMENT_MODE]
    

    Ersetzen Sie Folgendes:

    • ROUTER_NAME: Der Name des Cloud Routers aus dem ersten Schritt.
    • REGION: Die Region, die vom Cloud Router und vom VLAN-Anhang verwendet wird.
    • INTERFACE_NAME: Der Name der Schnittstelle, die Sie im vorherigen Schritt erstellt haben.
    • BGP_PEER_NAME: Ein Name, den Sie für den BGP-Peer angeben.
    • PROJECT_ID: Die ID des Projekts, in dem der Cloud Router und der VLAN-Anhang vorhanden sind. Diese Projekt-ID unterscheidet sich von der des Projekts, in dem sich die Verbindung befindet.
    • CUSTOMER_ROUTER_IP: Die BGP-IP-Adresse für Ihren lokalen Router. Dies ist die customerRouterIpAddress, die Sie bei der Beschreibung Ihres VLAN-Anhangs notiert haben.
    • PEER_ASN: Die ASN für Ihren lokalen Router.
    • PRIORITY: Ein optionales Flag, mit dem Sie die Basispriorität für die Routen „zu Google“ festlegen können, die der Cloud Router dem lokalen Router freigibt. Weitere Informationen zu dieser Option und zum Basismesswert finden Sie unter Beworbene Präfixe und Prioritäten.
    • ADVERTISEMENT_MODE: Ein optionales Flag, das Sie verwenden können, wenn Sie die vom Cloud Router beworbenen Routen "zu Google" anpassen möchten. Informationen zu Standard-Advertisements und benutzerdefinierten Advertisements finden Sie unter Route Advertisement.

Nächste Schritte