Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo delle connessioni in altri progetti

Questa pagina descrive come creare un collegamento VLAN che utilizza un Connessione Dedicated Interconnect situata in un altro progetto del progetto dell'allegato. L'utilizzo di progetti separati può aiutarti anche e manterranno autorizzazioni e fatturazione separate.

Le connessioni Dedicated Interconnect ti consentono di connettere da una rete on-premise a più reti Virtual Private Cloud (VPC) più collegamenti VLAN a quella connessione. Puoi creare una VLAN collegamento da una connessione in un progetto a una rete VPC in un altro progetto, purché siano entrambe nello stesso organizzazione.

Quando utilizzi Partner Interconnect, crei comunque Collegamenti VLAN alle reti VPC che vuoi utilizzare. Tuttavia, poiché il fornitore di servizi gestisce la connessione per tuo conto, non devi preoccuparti delle restrizioni dell'organizzazione sulla connessione.

Un collegamento VLAN utilizzato con entrambi i tipi di connessione può utilizzare VPC condiviso o peering di rete VPC per condividere la connettività tra in più reti VPC.

Se hai collegamenti VLAN associati a più VPC a reti che hanno intervalli IP sovrapposti, gli intervalli IP in conflitto potrebbero causare che il traffico venga instradato in modo errato da uno o più dispositivi on-premise. A evitare questo problema, ti consigliamo di assegnare intervalli IP univoci a tutti alle subnet VPC configurando le subnet in Rete in modalità personalizzata VPC.

Per ulteriori informazioni, consulta Opzioni per la connessione a più VPC reti.

Se utilizzi collegamenti VLAN situati in regioni diverse da quelle del tuo Dedicated Interconnect, quindi modifica la tua connessione Modalità di routing dinamico della rete VPC su Globale.

Autorizzazioni obbligatorie

Per creare il collegamento VLAN e il router Cloud: proprietari del progetto, Editor o entità IAM (Identity and Access Management) con Ruolo Amministratore rete (roles/compute.networkAdmin) può creare nuovi collegamenti VLAN e i router Cloud.

Per utilizzare la connessione Dedicated Interconnect da un altro progetto: i proprietari del progetto: Editor o entità IAM con il ruolo Amministratore rete (roles/compute.networkAdmin) all'altro progetto hanno accesso a tutti i suoi e altre connessioni. L'autorizzazione minima necessaria per utilizzare una connessione in un'altra il progetto è l'autorizzazione compute.interconnects.use per il progetto che che contiene la connessione.

Crea un collegamento VLAN

Per creare un collegamento VLAN che utilizza una connessione Dedicated Interconnect da un altro progetto: segui questa procedura.

Console

Nella console Google Cloud, vai alla pagina Interconnect ibrido Connettività.

Vai a Connettività ibrida di Interconnect
Seleziona il progetto in cui devi creare un collegamento VLAN utilizzando il selettore di progetti.
Fai clic su Crea collegamenti VLAN, quindi seleziona Connessione Dedicated Interconnect.
Nella sezione Cripta interconnessione, seleziona Configura interconnessione non criptata. e fai clic su Continua.
Nella pagina Scegli un'interconnessione, Seleziona In un altro progetto. Inserisci le seguenti informazioni:
- ID progetto: inserisci l'ID del progetto che contiene la connessione Dedicated Interconnect.
- Nome interconnessione: inserisci il nome della connessione.
Fai clic su Continua.
Per Collegamenti VLAN, fai clic su Aggiungi collegamento VLAN. Fornire le seguenti informazioni per il collegamento VLAN:
- Nome: specifica un nome per il collegamento VLAN.
- Router Cloud: scegli un router Cloud esistente oppure creane uno nuovo. Il router Cloud che scegli definisce la regione Rete VPC a cui si collega il collegamento VLAN è disponibile. L'ASN di Google Cloud viene definito anche un router Cloud a tua scelta.
Fai clic su Fine, quindi su Crea. L'allegato richiede alcune minuti per la creazione.
Dopo aver creato il collegamento, fai clic su Configura per creare un BGP sessione sul router Cloud scelto. L'IP BGP di Google e del peer vengono selezionati automaticamente.
Dopo aver aggiunto la sessione BGP, fai clic su Salva configurazione. Il BGP non è attiva finché non configuri il router on-premise.

gcloud

Se non hai ancora creato un router Cloud, creane uno esegui questo comando:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome da te specificato per il tuo Router Cloud
- REGION: la regione Google Cloud in cui viene creato il router Cloud; questa regione deve corrispondere regione utilizzata dal collegamento VLAN
- GOOGLE_ASN: il valore ASN privato (64512 - 65534, 4200000000 - 4294967294); viene utilizzato per tutte le istanze BGP sessioni sullo stesso router Cloud e non modificato in seguito
- NETWORK: il nome della rete a cui Il router Cloud gestisce le route; questa è la stessa rete che il collegamento VLAN utilizza
- PROJECT_ID: l'ID del progetto in cui il router Cloud e il collegamento VLAN esistono; questo progetto L'ID è diverso dal progetto in cui la connessione si trova
Elenca le connessioni Dedicated Interconnect nel progetto che contiene il tuo connessioni:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
Sostituisci INTERCONNECT_PROJECT_ID con per l'ID di quel progetto. Determina il nome della connessione che devi utilizzare.
Determina il collegamento personale per la connessione di cui hai bisogno usa:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
Sostituisci INTERCONNECT_NAME con il suo nome e INTERCONNECT_PROJECT_ID con l'ID del progetto che lo contiene.
Crea il collegamento VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: un nome da te specificato per il collegamento VLAN
- REGION: deve corrispondere alla stessa regione del router Cloud associato
- ROUTER_NAME: il nome del Router Cloud dal primo passaggio
- PROJECT_ID: l'ID del progetto in cui il router Cloud e il collegamento VLAN esistono; questo progetto L'ID è diverso dal progetto in cui la connessione si trova
- INTERCONNECT_SELF_LINK: il link personale per connessione utilizzata dal collegamento VLAN; il link personale include l'ID del progetto che contiene la connessione stessa
- CANDIDATE_SUBNETS: un facoltativo che consente di specificare intervalli di dati delimitati da virgole di indirizzi IP locali rispetto al collegamento (come CANDIDATE_SUBNETS) da utilizzare per la sessione BGP che gestisce le route per la VLAN allegato; per ulteriori informazioni, consulta Documentazione di Google Cloud CLI
- VLAN_ID: un flag facoltativo che ti consente di specificare un ID VLAN; Per ulteriori informazioni, consulta Google Cloud CLI documentazione
Descrivi il collegamento VLAN che hai appena creato:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: il nome
- REGION: la sua regione
- PROJECT_ID: il relativo ID progetto
Tieni presente quanto segue:
- cloudRouterIpAddress è l'indirizzo IP BGP utilizzato da la sessione BGP sul router Cloud associato.
- customerRouterIpAddress è l'indirizzo IP BGP che utilizzi per configurare la sessione BGP sul router on-premise.
- tag8021q è l'ID VLAN, che potresti aver specificato manualmente nel passaggio precedente.
Crea un'interfaccia sul router Cloud:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del Router Cloud dal primo passaggio
- VLAN_ATTACHMENT_NAME: il nome della VLAN allegato creato e descritto in questi passaggi.
- REGION: la regione utilizzata Router Cloud e collegamento VLAN
- INTERFACE_NAME: un nome da te specificato per una nuova interfaccia sul router Cloud
- PROJECT_ID: l'ID del progetto in cui il router Cloud e il collegamento VLAN esistono; questo progetto L'ID è diverso dal progetto in cui la connessione si trova
- CLOUD_ROUTER_IP: il cloudRouterIpAddress che determinato nel passaggio precedente
Aggiungi un peer BGP alla nuova interfaccia sul router Cloud:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del Router Cloud dal primo passaggio
- REGION: la regione utilizzata Router Cloud e collegamento VLAN
- INTERFACE_NAME: il nome dell'interfaccia che creato nel passaggio precedente
- BGP_PEER_NAME: un nome da te specificato per Peer BGP
- PROJECT_ID: l'ID del progetto in cui il router Cloud e il collegamento VLAN esistono; questo progetto L'ID è diverso dal progetto in cui la connessione si trova
- CUSTOMER_ROUTER_IP: l'indirizzo IP BGP per il tuo router on-premise; questo è il customerRouterIpAddress che indicato quando hai descritto il collegamento VLAN
- PEER_ASN: l'ASN del router on-premise
- PRIORITY: un flag facoltativo che puoi utilizzare per Impostare la priorità di base per "Google" route Il router Cloud condivide le informazioni con il router on-premise. per altre dettagli su questa opzione e sulla metrica di base, consulta Prefissi e priorità pubblicizzati
- ADVERTISEMENT_MODE: un flag facoltativo che che puoi utilizzare per personalizzare il route annunciate dal router Cloud; per informazioni sui set di dati predefiniti annunci personalizzati, vedi annunci di percorsi

Passaggi successivi

Per configurare una sottointerfaccia VLAN e un peer BGP sul tuo router on-premise utilizzando i valori allocati dal collegamento VLAN, consulta Configura router on-premise.
Per creare una connessione Dedicated Interconnect, consulta Panoramica del provisioning di Dedicated Interconnect.
Per saperne di più sulle opzioni di Cloud Interconnect, consulta Panoramica di Cloud Interconnect.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Cloud Interconnect, consulta Risoluzione dei problemi.