Nesta página, descrevemos como criar um anexo da VLAN que usa uma conexão de Interconexão dedicada localizada em um projeto diferente do projeto do anexo. O uso de projetos separados também pode ajudar você a manter o faturamento e as permissões separados.
As conexões da Interconexão dedicada permitem que você conecte sua rede local a várias redes de nuvem privada virtual (VPC) ao adicionar vários anexos da VLAN a essa conexão. É possível criar um anexo da VLAN de uma interconexão em um projeto para uma rede VPC em outro projeto, desde que ambos estejam na mesma organização.
Ao usar a Interconexão por parceiro, você continua a criar anexos da VLAN para as redes VPC que quer usar. No entanto, como o provedor de serviços gerencia a conexão em seu nome, você não precisa se preocupar com restrições da organização na conexão.
Um anexo da VLAN usado com qualquer um dos tipos de conexão pode usar a VPC compartilhada ou o peering de rede VPC para compartilhar a conectividade entre várias redes VPC.
Se você tiver anexos da VLAN associados a várias redes VPC com intervalos de IP sobrepostos, os intervalos de IP conflitantes podem fazer com que o tráfego seja roteado incorretamente por um ou mais dispositivos locais. Para evitar esse problema, recomendamos que você atribua intervalos de IP exclusivos a todas as suas sub-redes VPC ao configurar sub-redes em uma rede de modo personalizado da VPC.
Para mais informações, consulte Opções para se conectar a várias redes VPC.
Permissões necessárias
Para criar o anexo da VLAN e o Cloud Router: proprietários de projetos, editores ou principais do Identity and Access Management (IAM) com o papel de administrador de rede (roles/compute.networkAdmin
) pode criar novos anexos da VLAN e Cloud Routers.
Para usar a interconexão dedicada de outro projeto: proprietários, editores ou principais do IAM com o papel de administrador de rede (roles/compute.networkAdmin
) para esse outro projeto têm acesso a todas as conexões. A permissão mínima necessária para usar uma conexão em outro projeto é a permissão compute.interconnects.use
no projeto que contém a conexão.
Crie um anexo da VLAN.
Para criar um anexo da VLAN que use uma conexão de Interconexão dedicada de outro projeto, siga estas etapas.
Console
No console do Google Cloud, acesse a página Conectividade híbrida de interconexão.
Selecione o projeto em que você precisa criar um anexo da VLAN usando o seletor de projetos.
Clique em Criar anexos da VLAN e selecione Conexão de interconexão dedicada.
Na seção Criptografar interconexão, selecione Configurar interconexão não criptografada e clique em Continuar.
Na página Escolher uma interconexão, selecione Em outro projeto. Digite as seguintes informações:
- ID do projeto: digite o ID do projeto que contém a conexão da interconexão dedicada.
- Nome da interconexão: insira o nome da conexão.
Clique em Continuar.
Em Anexos da VLAN, clique em Adicionar anexo da VLAN. Forneça as seguintes informações do anexo da VLAN:
- Nome: insira um nome para o anexo da VLAN.
- Cloud Router: escolha um Cloud Router existente ou crie um novo. O Cloud Router escolhido define a região e a rede VPC em que o anexo da VLAN está disponível. O ASN do Google Cloud também é definido pelo Cloud Router que você escolhe.
Clique em Concluído e em Criar. A criação da versão leva alguns minutos.
Depois que o anexo for criado, clique em Configurar para criar uma sessão do BGP no Cloud Router escolhido. Os endereços IP do Google e do par BGP são selecionados para você automaticamente.
Depois de adicionar a sessão do BGP, clique em Salvar configuração. A sessão do BGP ficará inativa até você configurar o roteador local.
gcloud
Caso você ainda não tenha criado um Cloud Router, crie um executando o seguinte comando:
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_ID
Substitua:
ROUTER_NAME
: um nome que você especifica para o Cloud Router.REGION
: a região do Google Cloud em que o Cloud Router é criado. Essa região precisa corresponder à região usada pelo anexo da VLANGOOGLE_ASN
: o ASN particular (64512 - 65534
,4200000000 - 4294967294
). É usado para todas as sessões do BGP no mesmo Cloud Router, e não é possível alterá-lo depoisNETWORK
: o nome da rede em que o Cloud Router gerencia rotas. Essa é a mesma rede usada pelo anexo da VLANPROJECT_ID
: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.
Liste as conexões da interconexão dedicada no projeto que contém as conexões:
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_ID
Substitua
INTERCONNECT_PROJECT_ID
pelo ID do projeto. Determine o nome da conexão que você precisa usar.Determine o self link da conexão que você precisa usar:
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"
Substitua
INTERCONNECT_NAME
pelo nome dela eINTERCONNECT_PROJECT_ID
pelo código do projeto que a contém.Crie o anexo da VLAN:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ [--candidate-subnets=CANDIDATE_SUBNETS] \ [--vlan=VLAN_ID]
Substitua:
VLAN_ATTACHMENT_NAME
: um nome que você especifica para o anexo da VLANREGION
: precisa corresponder à mesma região do Cloud Router associadoROUTER_NAME
: o nome do Cloud Router da primeira etapaPROJECT_ID
: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.INTERCONNECT_SELF_LINK
: o self link da conexão que o anexo da VLAN usa. O self link inclui o ID do projeto que contém a própria conexãoCANDIDATE_SUBNETS
: uma sinalização opcional que permite especificar intervalos delimitados por vírgulas de endereços IP de link local (comoCANDIDATE_SUBNETS
) a serem usados na sessão do BGP que gerencia rotas para o anexo da VLAN. Para mais informações, consulte a documentação da Google Cloud CLIVLAN_ID
: uma sinalização opcional que permite especificar um ID de VLAN. Para mais informações, consulte a documentação da Google Cloud CLI
Descreva o anexo da VLAN que você acabou de criar:
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
Substitua:
VLAN_ATTACHMENT_NAME
: o nomeREGION
: a regiãoPROJECT_ID
: o ID do projeto
Observe que:
cloudRouterIpAddress
é o endereço IP do BGP usado pela sessão do BGP no Cloud Router associado.customerRouterIpAddress
é o endereço IP do BGP que você usará para configurar a sessão do BGP no roteador local.tag8021q
é o ID da VLAN, que você pode ter especificado manualmente na etapa anterior.
Crie uma interface no Cloud Router:
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \ --ip-address=CLOUD_ROUTER_IP \ --mask-length=29
Substitua:
ROUTER_NAME
: o nome do Cloud Router da primeira etapaVLAN_ATTACHMENT_NAME
: o nome do anexo da VLAN que você criou e descreveu nestas etapasREGION
: a região usada pelo Cloud Router e o anexo da VLANINTERFACE_NAME
: um nome que você especifica para a nova interface no Cloud RouterPROJECT_ID
: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.CLOUD_ROUTER_IP
: ocloudRouterIpAddress
determinado na etapa anterior
Adicione um par do BGP à nova interface no Cloud Router:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-ip-address=CUSTOMER_ROUTER_IP \ --peer-asn=PEER_ASN \ [--advertised-route-priority=PRIORITY] \ [--advertisement-mode=ADVERTISEMENT_MODE]
Substitua:
ROUTER_NAME
: o nome do Cloud Router da primeira etapaREGION
: a região usada pelo Cloud Router e o anexo da VLANINTERFACE_NAME
: o nome da interface que você criou na etapa anteriorBGP_PEER_NAME
: um nome que você especifica para o par do BGPPROJECT_ID
: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.CUSTOMER_ROUTER_IP
: o endereço IP do BGP do roteador local. Esse é ocustomerRouterIpAddress
que você anotou ao descrever o anexo da VLANPEER_ASN
: o ASN do roteador localPRIORITY
: uma sinalização opcional que você usa para definir a prioridade básica das rotas "para o Google" que o Cloud Router compartilha com o roteador local. Para mais detalhes sobre essa opção e a métrica base, consulte Prefixos e prioridades anunciadosADVERTISEMENT_MODE
: uma sinalização opcional que você usa se quiser personalizar as rotas "para o Google" divulgadas pelo Cloud Router. Para informações sobre divulgações padrão e personalizadas, consulte divulgações de rota
A seguir
Para configurar uma subinterface da VLAN e um peer do BGP no roteador local usando os valores alocados pelo anexo da VLAN, consulte Como configurar roteadores locais.
Para criar uma conexão de Interconexão dedicada, consulte a Visão geral do provisionamento da Interconexão dedicada.
Para saber mais sobre as opções do Cloud Interconnect, consulte a visão geral do Cloud Interconnect.
Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud Interconnect, consulte Solução de problemas.