Questa pagina descrive come creare un collegamento VLAN che utilizza una connessione Dedicated Interconnect in un progetto diverso da quello del collegamento. Anche l'uso di progetti separati può aiutarti a mantenere fatturazione e autorizzazioni separate.
Le connessioni Dedicated Interconnect consentono di connettere la tua rete on-premise a più reti Virtual Private Cloud (VPC) aggiungendo più collegamenti VLAN a tale connessione. Puoi creare un collegamento VLAN da una connessione in un progetto a una rete VPC in un altro progetto, a condizione che si trovino entrambi nella stessa organizzazione.
Quando utilizzi Partner Interconnect, puoi comunque creare collegamenti VLAN alle reti VPC che vuoi utilizzare. Tuttavia, poiché il fornitore di servizi gestisce la connessione per tuo conto, non devi preoccuparti delle restrizioni sulla connessione dell'organizzazione.
Un collegamento VLAN utilizzato con entrambi i tipi di connessione può utilizzare il VPC condiviso o il peering di rete VPC per condividere la connettività tra più reti VPC.
Se i collegamenti VLAN sono associati a più reti VPC con intervalli IP sovrapposti, gli intervalli IP in conflitto potrebbero causare l'instradamento errato del traffico da parte di uno o più dispositivi on-premise. Per evitare questo problema, ti consigliamo di assegnare intervalli IP univoci a tutte le subnet VPC configurando le subnet in una rete in modalità personalizzata VPC.
Per ulteriori informazioni, consulta Opzioni per la connessione a più reti VPC.
Autorizzazioni obbligatorie
Per creare il collegamento VLAN e il router Cloud: i proprietari del progetto, gli editor o le entità Identity and Access Management (IAM) con il ruolo Amministratore di rete (roles/compute.networkAdmin) possono creare nuovi collegamenti VLAN e router Cloud.
Per utilizzare la connessione Dedicated Interconnect da un altro progetto: i proprietari, gli editor o le entità IAM del progetto con il ruolo Amministratore di rete (roles/compute.networkAdmin) dell'altro progetto hanno accesso a tutte le sue connessioni. L'autorizzazione minima richiesta per utilizzare una connessione in un altro progetto è l'autorizzazione compute.interconnects.use per il progetto che contiene la connessione.
Crea un collegamento VLAN
Per creare un collegamento VLAN che utilizza una connessione Dedicated Interconnect da un altro progetto, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Interconnessione della connettività ibrida.
Seleziona il progetto in cui devi creare un collegamento VLAN utilizzando il selettore di progetti.
Fai clic su Crea collegamenti VLAN, quindi seleziona Connessione Dedicated Interconnect.
Nella sezione Cripta interconnessione, seleziona Configura interconnessione non criptata, quindi fai clic su Continua.
Nella pagina Scegli un'interconnessione, seleziona In un altro progetto. Inserisci le seguenti informazioni:
- ID progetto: inserisci l'ID del progetto che contiene la connessione Dedicated Interconnect.
- Nome interconnessione: inserisci il nome della connessione.
Fai clic su Continua.
Per i collegamenti VLAN, fai clic su Aggiungi collegamento VLAN. Fornisci le seguenti informazioni per il collegamento VLAN:
- Nome: specifica un nome per il collegamento VLAN.
- Router Cloud: scegli un router Cloud esistente o creane uno nuovo. Il router Cloud che scegli definisce la regione e la rete VPC a cui è disponibile il collegamento VLAN. L'ASN Google Cloud è definito anche dal router Cloud che scegli.
Fai clic su Fine e poi su Crea. La creazione dell'allegato richiede alcuni minuti.
Dopo aver creato il collegamento, fai clic su Configura per creare una sessione BGP sul router Cloud scelto. Gli indirizzi IP di Google e Peer BGP vengono selezionati automaticamente.
Dopo aver aggiunto la sessione BGP, fai clic su Salva configurazione. La sessione BGP non è attiva finché non configuri il router on-premise.
gcloud
Se non hai ancora creato un router Cloud, creane uno eseguendo questo comando:
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_IDSostituisci quanto segue:
ROUTER_NAME: un nome da te specificato per il router CloudREGION: la regione Google Cloud in cui viene creato il router Cloud; questa regione deve corrispondere a quella utilizzata dal collegamento VLANGOOGLE_ASN: l'ASN privato (64512 - 65534,4200000000 - 4294967294); viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non può essere modificato in un secondo momentoNETWORK: il nome della rete su cui il router Cloud gestisce le route; si tratta della stessa rete utilizzata dal collegamento VLANPROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessione
Elenca le connessioni Dedicated Interconnect nel progetto che contiene le tue connessioni:
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDSostituisci
INTERCONNECT_PROJECT_IDcon l'ID del progetto. Stabilisci il nome della connessione da utilizzare.Determina il link autonomo per la connessione che devi utilizzare:
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"Sostituisci
INTERCONNECT_NAMEcon il relativo nome eINTERCONNECT_PROJECT_IDcon l'ID del progetto che lo contiene.Crea il collegamento VLAN:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ [--candidate-subnets=CANDIDATE_SUBNETS] \ [--vlan=VLAN_ID]Sostituisci quanto segue:
VLAN_ATTACHMENT_NAME: un nome specificato per il collegamento VLANREGION: deve corrispondere alla stessa regione del router Cloud associatoROUTER_NAME: il nome del router Cloud dal primo passaggioPROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessioneINTERCONNECT_SELF_LINK: il link autonomo per la connessione utilizzata dal collegamento VLAN; il link autonomo include l'ID del progetto contenente la connessione stessaCANDIDATE_SUBNETS: un flag facoltativo che consente di specificare intervalli separati da virgole di indirizzi IP locali rispetto al collegamento (comeCANDIDATE_SUBNETS) da utilizzare per la sessione BGP che gestisce le route per l'allegato VLAN. Per saperne di più, consulta la documentazione relativa all'interfaccia a riga di comando di Google CloudVLAN_ID: un flag facoltativo che consente di specificare un ID VLAN. Per saperne di più, consulta la documentazione di Google Cloud CLI
Descrivi il collegamento VLAN appena creato:
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"Sostituisci quanto segue:
VLAN_ATTACHMENT_NAME: il nomeREGION: la sua regionePROJECT_ID: l'ID progetto
Tieni presente quanto segue:
cloudRouterIpAddressè l'indirizzo IP BGP utilizzato dalla sessione BGP sul router Cloud associato.customerRouterIpAddressè l'indirizzo IP BGP che utilizzi per configurare la sessione BGP sul router on-premise.tag8021qè l'ID VLAN, che potresti aver specificato manualmente nel passaggio precedente.
Crea un'interfaccia sul router Cloud:
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \ --ip-address=CLOUD_ROUTER_IP \ --mask-length=29Sostituisci quanto segue:
ROUTER_NAME: il nome del router Cloud dal primo passaggioVLAN_ATTACHMENT_NAME: il nome del collegamento VLAN che hai creato e descritto in questi passaggiREGION: la regione utilizzata dal router Cloud e dal collegamento VLANINTERFACE_NAME: un nome da te specificato per la nuova interfaccia sul router CloudPROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessioneCLOUD_ROUTER_IP: l'cloudRouterIpAddressche hai stabilito nel passaggio precedente
Aggiungi un peer BGP alla nuova interfaccia sul router Cloud:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-ip-address=CUSTOMER_ROUTER_IP \ --peer-asn=PEER_ASN \ [--advertised-route-priority=PRIORITY] \ [--advertisement-mode=ADVERTISEMENT_MODE]Sostituisci quanto segue:
ROUTER_NAME: il nome del router Cloud dal primo passaggioREGION: la regione utilizzata dal router Cloud e dal collegamento VLANINTERFACE_NAME: il nome dell'interfaccia creata nel passaggio precedenteBGP_PEER_NAME: un nome da te specificato per il peer BGPPROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso da quello in cui si trova la connessioneCUSTOMER_ROUTER_IP: l'indirizzo IP BGP per il tuo router on-premise; è il valorecustomerRouterIpAddressche hai annotato quando hai descritto il tuo collegamento VLANPEER_ASN: l'ASN per il router on-premisePRIORITY: un flag facoltativo che puoi utilizzare per impostare la priorità di base per le route "to Google" che il router Cloud condivide con il router on-premise. Per ulteriori dettagli su questa opzione e sulla metrica di base, consulta Prefissi e priorità annunciatiADVERTISEMENT_MODE: un flag facoltativo da utilizzare se vuoi personalizzare le route "a Google" annunciate dal router Cloud. Per informazioni sugli annunci predefiniti e personalizzati, consulta gli annunci di route
Passaggi successivi
Per configurare una sottointerfaccia VLAN e un peer BGP sul tuo router on-premise, utilizzando i valori assegnati dal tuo collegamento VLAN, consulta Configurare i router on-premise.
Per creare una connessione Dedicated Interconnect, consulta la panoramica del provisioning di Dedicated Interconnect.
Per ulteriori informazioni sulle opzioni di Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud Interconnect, consulta Risoluzione dei problemi.