Menggunakan koneksi dalam project lainnya

Halaman ini menjelaskan cara membuat lampiran VLAN menggunakan koneksi Dedicated Interconnect yang terletak di project yang berbeda dengan project lampiran. Menggunakan project terpisah juga dapat membantu Anda mengelola penagihan dan izin terpisah.

Dengan koneksi Dedicated Interconnect, Anda dapat menghubungkan jaringan lokal ke beberapa jaringan Virtual Private Cloud (VPC) dengan menambahkan beberapa lampiran VLAN ke koneksi tersebut. Anda dapat membuat lampiran VLAN dari koneksi dalam satu project ke jaringan VPC di project lain, selama keduanya berada dalam organisasiyang sama.

Saat menggunakan Partner Interconnect, Anda masih membuat lampiran VLAN ke jaringan VPC yang ingin digunakan. Namun, karena penyedia layanan mengelola koneksi atas nama Anda, Anda tidak perlu khawatir dengan batasan organisasi pada koneksi tersebut.

Lampiran VLAN yang digunakan dengan salah satu jenis koneksi dapat menggunakan VPC Bersama atau Peering Jaringan VPC untuk membagikan konektivitas antara beberapa jaringan VPC.

Jika Anda memiliki lampiran VLAN terkait dengan beberapa jaringan VPC yang memiliki rentang IP tumpang tindih, rentang IP yang bertentangan dapat menyebabkan traffic tidak dirutekan dengan benar oleh satu atau beberapa perangkat lokal Anda. Untuk menghindari masalah ini, sebaiknya tetapkan rentang IP unik ke semua subnet VPC Anda dengan mengonfigurasi subnet di jaringan mode kustom VPC.

Untuk mengetahui informasi selengkapnya, lihat Opsi untuk menghubungkan ke beberapa jaringan VPC.

Izin yang diperlukan

Untuk membuat lampiran VLAN dan Cloud Router: Pemilik project, editor, atau Identity and Access Management (IAM) utama dengan Peran Network Admin (roles/compute.networkAdmin ) dapat membuat lampiran VLAN dan Cloud Router baru.

Untuk menggunakan koneksi Dedicated Interconnect dari project lain: Pemilik project, editor, atau IAM utama dengan peran Network Admin (roles/compute.networkAdmin) ke proyek lain memiliki akses ke semua koneksinya. Izin minimal yang diperlukan untuk menggunakan koneksi dalam project lain adalah izin compute.interconnects.use pada project yang berisi koneksi tersebut.

Membuat lampiran VLAN

Untuk membuat lampiran VLAN yang menggunakan koneksi Dedicated Interconnect dari project lain, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Konektivitas Hybrid Interconnect.

Buka Konektivitas Hybrid Interconnect
Pilih project dimana Anda perlu membuat lampiran VLAN dengan menggunakan pemilih project.
Klik Buat lampiran VLAN, lalu pilih koneksi Dedicated Interconnect.
Di bagian Enkripsi interconnect, pilih Setel Interconnect tidak terenkripsi, lalu klik Continue.
Pada halaman Pilih Interkoneksi, pilih Di project lain. Masukkan informasi berikut:
- Project ID: Masukkan project ID dari project yang berisi koneksi Dedicated Interconnect.
- Nama interkoneksi: Masukkan nama koneksi.
Klik Lanjutkan.
Untuk Lampiran VLAN, klik Tambahkan lampiran VLAN. Berikan informasi berikut untuk lampiran VLAN:
- Nama: Tentukan nama untuk lampiran VLAN.
- Cloud Router: Pilih Cloud Router yang sudah ada atau buat yang baru. Cloud Router yang Anda pilih menentukan region dan jaringan VPC dimana lampiran VLAN Anda tersedia. Google Cloud ASN juga ditentukan oleh Cloud Router yang Anda pilih.
Klik Selesai, lalu klik Buat. Pembuatan lampiran ini memerlukan waktu beberapa menit.
Setelah lampiran selesai dibuat, klik Konfigurasi untuk membuat sesi BGP di Cloud Router yang dipilih. Alamat IP BGP Google dan Peer dipilih secara otomatis untuk Anda.
Setelah Anda menambahkan sesi BGP, klik Simpan konfigurasi. Sesi BGP tidak akan aktif sebelum Anda mengonfigurasi router lokal.

gcloud

Jika Anda belum membuat Cloud Router, buatlah dengan menjalankan perintah berikut ini:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
Ganti kode berikut:
- ROUTER_NAME: nama yang Anda tentukan untuk Cloud Router
- REGION: region Google Cloud tempat Cloud Router dibuat; region ini harus cocok dengan region yang digunakan oleh lampiran VLAN
- GOOGLE_ASN: ASN pribadi (64512 - 65534, 4200000000 - 4294967294); digunakan untuk semua sesi BGP di Cloud Router yang sama, dan tidak dapat diubah nanti
- NETWORK: nama jaringan yang rutenya dikelola Cloud Router; ini adalah jaringan yang sama dengan yang digunakan lampiran VLAN Anda
- PROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project tempat koneksi berada
Buat daftar koneksi Dedicated Interconnect dalam project yang berisi koneksi Anda:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
Ganti INTERCONNECT_PROJECT_ID dengan ID project tersebut. Tentukan nama koneksi yang perlu Anda gunakan.
Tentukan self-link untuk koneksi yang perlu Anda gunakan:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
Ganti INTERCONNECT_NAME dengan namanya, dan ganti INTERCONNECT_PROJECT_ID dengan ID project yang memuatnya.
Membuat lampiran VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]
```
Ganti kode berikut:
- VLAN_ATTACHMENT_NAME: nama yang Anda tentukan untuk lampiran VLAN Anda
- REGION: harus cocok dengan region yang sama dengan Cloud Router yang terkait
- ROUTER_NAME: nama Cloud Router dari langkah awal
- PROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project tempat koneksi berada
- INTERCONNECT_SELF_LINK: self-link untuk koneksi yang digunakan oleh lampiran VLAN; self-link menyertakan ID project yang berisi koneksi itu sendiri
- CANDIDATE_SUBNETS: flag opsional yang memungkinkan Anda menentukan rentang alamat IP link-lokal yang dipisahkan koma (sebagai CANDIDATE_SUBNETS)yang akan digunakan untuk sesi BGP yang mengelola rute untuk lampiran VLAN; untuk mengetahui informasi selengkapnya, lihat dokumentasi Google Cloud CLI
- VLAN_ID: flag opsional yang memungkinkan Anda menentukan ID VLAN; untuk mengetahui informasi selengkapnya, lihat dokumentasi Google Cloud CLI
Jelaskan lampiran VLAN yang baru saja Anda buat:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
Ganti kode berikut:
- VLAN_ATTACHMENT_NAME: namanya
- REGION: regionnya
- PROJECT_ID: project ID nya
Perhatikan hal-hal berikut:
- cloudRouterIpAddress adalah alamat IP BGP yang digunakan oleh sesi BGP di Cloud Router yang terkait.
- customerRouterIpAddress adalah alamat IP BGP yang Anda gunakan untuk mengonfigurasi sesi BGP di router lokal.
- tag8021q adalah ID VLAN, yang mungkin telah Anda tentukan secara manual di langkah sebelumnya.
Membuat antarmuka di Cloud Router:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29
```
Ganti kode berikut:
- ROUTER_NAME: nama Cloud Router dari langkah awal
- VLAN_ATTACHMENT_NAME: nama lampiran VLAN yang Anda buat dan jelaskan dalam langkah-langkah ini
- REGION: region yang digunakan oleh Cloud Router dan lampiran VLAN
- INTERFACE_NAME: nama yang Anda tentukan untuk antarmuka baru di Cloud Router
- PROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project tempat koneksi berada
- CLOUD_ROUTER_IP: cloudRouterIpAddress yang Anda tentukan pada langkah sebelumnya
Menambahkan peer BGP ke antarmuka baru di Cloud Router:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]
```
Ganti kode berikut:
- ROUTER_NAME: nama Cloud Router dari langkah awal
- REGION: region yang digunakan oleh Cloud Router dan lampiran VLAN
- INTERFACE_NAME: nama antarmuka yang Anda buat di langkah sebelumnya
- BGP_PEER_NAME: nama yang Anda tentukan untuk peer BGP
- PROJECT_ID: ID untuk project tempat Cloud Router dan lampiran VLAN berada; ID project ini berbeda dengan project tempat koneksi berada
- CUSTOMER_ROUTER_IP: alamat IP BGP untuk router lokal; ini adalah customerRouterIpAddress yang Anda catat saat menjelaskan lampiran VLAN Anda
- PEER_ASNASN BGP untuk router di lokasi Anda
- PRIORITY: flag opsional yang dapat Anda gunakan untuk menetapkan prioritas dasar untuk rute "ke Google" yang dibagikan oleh Cloud Router dengan router lokal; untuk detail selengkapnya tentang opsi ini dan metrik dasar, lihat Awalan dan prioritas yang diiklankan
- ADVERTISEMENT_MODE: flag opsional yang dapat Anda gunakan jika ingin menyesuaikan rute "ke Google" yang diiklankan oleh Cloud Router; untuk informasi tentang iklan default dan khusus, lihat pemberitahuan rute

Langkah selanjutnya

Untuk mengonfigurasi sub antarmuka VLAN dan peer BGP di router lokal menggunakan nilai yang dialokasikan oleh lampiran VLAN, baca bagian Mengonfigurasi router lokal.
Untuk membuat koneksi Dedicated Interconnect, lihat Ringkasan penyediaan Dedicated Interconnect.
Untuk mempelajari opsi Cloud Interconnect lebih lanjut, lihat Ringkasan Cloud Interconnect.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud Interconnect, lihat Pemecahan masalah.