Esta página descreve como criar uma associação de VLAN que usa uma ligação de interconexão dedicada localizada num projeto diferente do projeto da associação. A utilização de projetos separados também pode ajudar a manter a faturação e as autorizações separadas.
As ligações do Dedicated Interconnect permitem-lhe ligar a sua rede no local a várias redes da nuvem virtual privada (VPC) adicionando várias associações de VLAN a essa ligação. Pode criar uma associação de VLAN a partir de uma ligação num projeto a uma rede VPC noutro projeto, desde que ambos estejam na mesma organização.
Quando usa o Partner Interconnect, continua a criar associações de VLAN às redes VPC que quer usar. No entanto, uma vez que o fornecedor de serviços gere a ligação em seu nome, não tem de se preocupar com as restrições da organização na ligação.
Um anexo de VLAN usado com qualquer tipo de ligação pode usar a VPC partilhada ou o intercâmbio da rede da VPC para partilhar a conetividade entre várias redes da VPC.
Se tiver associações de VLAN associadas a várias redes VPC com intervalos de IP sobrepostos, os intervalos de IP em conflito podem fazer com que o tráfego seja encaminhado incorretamente por um ou mais dos seus dispositivos no local. Para evitar este problema, recomendamos que atribua intervalos IP exclusivos a todas as sub-redes da VPC configurando sub-redes numa rede no modo personalizado da VPC.
Para mais informações, consulte Opções para estabelecer ligação a várias redes VPC.
Se estiver a usar anexos de VLAN localizados em regiões diferentes da sua ligação Dedicated Interconnect, altere o modo de encaminhamento dinâmico da rede VPC para Global.
Autorizações necessárias
Para criar a associação de VLAN e o Cloud Router: os proprietários do projeto, os editores ou os principais da gestão de identidade e acesso (IAM) com a função de administrador de rede (roles/compute.networkAdmin) podem criar novas associações de VLAN e Cloud Routers.
Para usar a ligação Dedicated Interconnect a partir de outro projeto: os proprietários do projeto, os editores ou os principais da IAM com a função de administrador de rede
(roles/compute.networkAdmin) nesse outro projeto têm acesso a todas as respetivas ligações. A autorização mínima necessária para usar uma ligação noutro projeto é a autorização compute.interconnects.use no projeto que contém a ligação.
Crie uma associação VLAN
Para criar uma associação de VLAN que use uma ligação Dedicated Interconnect de outro projeto, siga estes passos.
Consola
Na Google Cloud consola, aceda à página Conetividade híbrida do Interconnect.
Selecione o projeto no qual tem de criar uma associação de VLAN através do seletor de projetos.
Clique em Criar associações de VLAN e, de seguida, selecione Ligação Dedicated Interconnect.
Na secção Encriptar interligação, selecione Configurar interligação não encriptada e, de seguida, clique em Continuar.
Na página Escolha uma interligação, selecione Noutro projeto. Introduza as seguintes informações:
- ID do projeto: introduza o ID do projeto que contém a ligação Dedicated Interconnect.
- Nome da interligação: introduza o nome da ligação.
Clique em Continuar.
Para associações VLAN, clique em Adicionar associação VLAN. Forneça as seguintes informações para a associação VLAN:
- Nome: especifique um nome para a associação VLAN.
- Cloud Router: escolha um Cloud Router existente ou crie um novo. O Cloud Router que escolher define a região e a rede VPC nas quais a sua ligação VLAN está disponível. O Google Cloud ASN também é definido pelo Cloud Router que escolher.
Clique em Concluído e, de seguida, em Criar. A criação do anexo demora alguns minutos.
Depois de criar o anexo, clique em Configurar para criar uma sessão BGP no Cloud Router escolhido. Os endereços IP do BGP da Google e do par são selecionados automaticamente.
Depois de adicionar a sessão BGP, clique em Guardar configuração. A sessão BGP não está ativa até configurar o seu router no local.
gcloud
Se ainda não tiver criado um Cloud Router, crie um executando o seguinte comando:
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=PRIVATE_ASN \ --network=NETWORK \ --project=PROJECT_IDSubstitua o seguinte:
ROUTER_NAME: um nome que especifica para o seu Cloud RouterREGION: a Google Cloud região na qual o Cloud Router é criado. Esta região tem de corresponder à região usada pela ligação VLANPRIVATE_ASN: o ASN privado (64512 - 65534,4200000000 - 4294967294); é usado para todas as sessões BGP no mesmo Cloud Router e não pode ser alterado posteriormenteNETWORK: o nome da rede para a qual o router na nuvem gere as rotas; esta é a mesma rede que a associação de VLAN usaPROJECT_ID: o ID do projeto no qual existem o router do Google Cloud e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligação
Liste as ligações de interligação dedicada no projeto que contém as suas ligações:
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDSubstitua
INTERCONNECT_PROJECT_IDpelo ID desse projeto. Determine o nome da associação que tem de usar.Determine o link automático para a associação que precisa de usar:
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"Substitua
INTERCONNECT_NAMEpelo respetivo nome eINTERCONNECT_PROJECT_IDpelo ID do projeto que o contém.Crie a associação VLAN:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ [--candidate-subnets=CANDIDATE_SUBNETS] \ [--vlan=VLAN_ID]Substitua o seguinte:
VLAN_ATTACHMENT_NAME: um nome que especifica para a sua associação VLANREGION: tem de corresponder à mesma região que o Cloud Router associadoROUTER_NAME: o nome do Cloud Router do primeiro passoPROJECT_ID: o ID do projeto no qual existem o router do Google Cloud e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligaçãoINTERCONNECT_SELF_LINK: o link automático para a ligação que a associação VLAN usa; o link automático inclui o ID do projeto que contém a própria ligaçãoCANDIDATE_SUBNETS: um indicador opcional que lhe permite especificar intervalos separados por vírgulas de endereços IP locais de ligação (comoCANDIDATE_SUBNETS) a usar para a sessão BGP que gere as rotas para a associação VLAN; para mais informações, consulte a documentação da CLI Google CloudVLAN_ID: um indicador opcional que lhe permite especificar um ID de VLAN. Para mais informações, consulte a documentação da CLI do Google Cloud
Descreva a associação VLAN que acabou de criar:
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"Substitua o seguinte:
VLAN_ATTACHMENT_NAME: o respetivo nomeREGION: a respetiva regiãoPROJECT_ID: o respetivo ID do projeto
Tenha em conta o seguinte:
cloudRouterIpAddressé o endereço IP de BGP usado pela sessão de BGP no Cloud Router associado.customerRouterIpAddressé o endereço IP do BGP que usa para configurar a sessão do BGP no seu router no local.tag8021qé o ID da VLAN, que pode ter especificado manualmente no passo anterior.
Crie uma interface no Cloud Router:
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \ --ip-address=CLOUD_ROUTER_IP \ --mask-length=29Substitua o seguinte:
ROUTER_NAME: o nome do Cloud Router do primeiro passoVLAN_ATTACHMENT_NAME: o nome da associação de VLAN que criou e descreveu nestes passosREGION: a região usada pelo router na nuvem e pela associação VLANINTERFACE_NAME: um nome que especifica para a nova interface no Cloud RouterPROJECT_ID: o ID do projeto no qual existem o router do Google Cloud e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligaçãoCLOUD_ROUTER_IP: ocloudRouterIpAddressque determinou no passo anterior
Adicione um par BGP à nova interface no Cloud Router:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-ip-address=CUSTOMER_ROUTER_IP \ --peer-asn=PEER_ASN \ [--advertised-route-priority=PRIORITY] \ [--advertisement-mode=ADVERTISEMENT_MODE]Substitua o seguinte:
ROUTER_NAME: o nome do Cloud Router do primeiro passoREGION: a região usada pelo router na nuvem e pela associação VLANINTERFACE_NAME: o nome da interface que criou no passo anteriorBGP_PEER_NAME: um nome que especifica para o par BGPPROJECT_ID: o ID do projeto no qual existem o router do Google Cloud e a associação de VLAN; este ID do projeto é diferente do projeto onde se encontra a ligaçãoCUSTOMER_ROUTER_IP: o endereço IP BGP do seu router local; este é ocustomerRouterIpAddressque anotou quando descreveu a sua ligação VLANPEER_ASN: o ASN do seu router no localPRIORITY: um indicador opcional que pode usar para definir a prioridade base para as rotas "para o Google" que o Cloud Router partilha com o router no local; para mais detalhes acerca desta opção e da métrica base, consulte Prefixos e prioridades anunciadosADVERTISEMENT_MODE: um indicador opcional que pode usar se quiser personalizar as rotas "para o Google" anunciadas pelo Cloud Router. Para obter informações sobre anúncios predefinidos e personalizados, consulte anúncios de rotas
O que se segue?
Para configurar uma subinterface de VLAN e um par BGP no seu router no local através dos valores atribuídos pela ligação de VLAN, consulte o artigo Configurar routers no local.
Para criar uma ligação Dedicated Interconnect, consulte a vista geral do aprovisionamento do Dedicated Interconnect.
Para saber mais sobre as opções do Cloud Interconnect, consulte a vista geral do Cloud Interconnect.
Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud Interconnect, consulte a secção Resolução de problemas.