他のプロジェクトで接続を使用する

このページでは、アタッチメントのプロジェクトとは異なるプロジェクトにある Dedicated Interconnect 接続を使用する VLAN アタッチメントを作成する方法について説明します。別々のプロジェクトを使用することによって、請求と権限を個別に管理することもできます。

Dedicated Interconnect 接続を使用すると、その接続に複数の VLAN アタッチメントを追加することで、オンプレミスネットワークを複数の Virtual Private Cloud（VPC）ネットワークに接続できます。あるプロジェクトの接続から、別のプロジェクトの VPC ネットワークへの VLAN アタッチメントを作成できます。ただし、両方が同じ組織に存在する必要があります。

Partner Interconnect を使用する場合も、使用する VPC ネットワークに VLAN アタッチメントを作成します。ただし、サービスプロバイダが接続を自動的に管理するため、接続に関する組織の制限について心配する必要はありません。

いずれかのタイプの接続で使用される VLAN アタッチメントを使用して、共有 VPC または VPC ネットワークピアリングを使用して複数の VPC ネットワーク間で接続を共有できます。

IP 範囲が重複する複数の VPC ネットワークに VLAN アタッチメントが関連付けられている場合は、競合する IP 範囲が原因となり 1 つ以上のオンプレミスのデバイスによってトラフィックが誤ってルーティングされる可能性があります。この問題を回避するには、VPC カスタムモードネットワークでサブネットを構成して、すべての VPC サブネットに一意の IP 範囲を割り当てることをおすすめします。

詳細については、複数の VPC ネットワークに接続するためのオプションをご覧ください。

Dedicated Interconnect 接続とは異なるリージョンにある VLAN アタッチメントを使用している場合は、VPC ネットワークの動的ルーティングモードを「グローバル」に変更します。

必要な権限

VLAN アタッチメントと Cloud Router を作成する場合: ネットワーク管理者のロール（roles/compute.networkAdmin）を持つプロジェクトのオーナー、編集者、Identity and Access Management（IAM）のプリンシパルは、新しい VLAN アタッチメントと Cloud Router を作成できます。

他のプロジェクトの Dedicated Interconnect 接続を使用する場合: 該当する他のプロジェクトに対するネットワーク管理者のロール（roles/compute.networkAdmin）を持つプロジェクトのオーナー、編集者、または IAM プリンシパルには、プロジェクトのすべての接続に対するアクセス権が付与されています。他のプロジェクトの接続を使用するには、対象の接続を含むプロジェクトに対する compute.interconnects.use 以上の権限が必要です。

VLAN アタッチメントを作成する

別のプロジェクトの Dedicated Interconnect 接続を使用する VLAN アタッチメントを作成するには、次の操作を行います。

コンソール

Google Cloud コンソールで、[ハイブリッド接続] の [相互接続] のページに移動します。

[ハイブリッド接続] の [相互接続] に移動
プロジェクト選択ツールを使用して、VLAN アタッチメントを作成するプロジェクトを選択します。
[VLAN アタッチメントを作成] をクリックし、[Dedicated Interconnect 接続] を選択します。
[相互接続を暗号化する] セクションで、[暗号化なしの相互接続を設定する] を選択し、[続行] をクリックします。
[相互接続の選択] ページで、[別のプロジェクト] を選択します。次の情報を入力します。
- プロジェクト ID: Dedicated Interconnect 接続を含むプロジェクトのプロジェクト ID を入力します。
- 相互接続の名前: 接続の名前を入力します。
[続行] をクリックします。
[VLAN アタッチメント] で、[VLAN アタッチメントを追加] をクリックします。VLAN アタッチメントの次の情報を指定します。
- 名前: VLAN アタッチメントの名前を指定します。
- Cloud Router: 既存の Cloud Router を選択するか、新規に作成します。選択した Cloud Router により、VLAN アタッチメントが使用可能になるリージョンと VPC ネットワークが定義されます。Google Cloud ASN は、選択した Cloud Router でも定義されます。
[完了]、[作成] の順にクリックします。アタッチメントの作成には数分かかります。
アタッチメントが作成されたら、[構成] をクリックして、選択した Cloud Router に BGP セッションを作成します。Google とピア BGP の IP アドレスが自動的に選択されます。
BGP セッションを追加したら、[構成を保存] をクリックします。オンプレミスルーターを構成するまで、BGP セッションはアクティブになりません。

gcloud

まだ Cloud Router を作成していない場合は、次のコマンドを実行して作成します。
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
以下を置き換えます。
- ROUTER_NAME: Cloud Router に指定した名前
- REGION: Cloud Router が作成される Google Cloud リージョン。このリージョンは、VLAN アタッチメントで使用されているリージョンを指定する必要があります。
- GOOGLE_ASN: プライベート ASN（64512 - 65534、4200000000 - 4294967294）。この Google ASN は同じ Cloud Router 上のすべての BGP セッションに使用され、後で変更できません。
- NETWORK: Cloud Router がルートを管理するネットワークの名前。これは VLAN アタッチメントが使用するネットワークと同じです。
- PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります
接続を含むプロジェクト内の Dedicated Interconnect 接続を一覧表示します。
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
INTERCONNECT_PROJECT_ID をそのプロジェクトの ID に置き換えます。使用する接続の名前を特定します。
使用する接続のセルフリンクを決定します。
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
INTERCONNECT_NAME は名前で、INTERCONNECT_PROJECT_ID はプロジェクト ID で置き換えます。
VLAN アタッチメントを作成します。
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]
```
以下を置き換えます。
- VLAN_ATTACHMENT_NAME: VLAN アタッチメントに指定した名前。
- REGION は、関連付けられている Cloud Router と同じリージョンにする必要があります。
- ROUTER_NAME: 最初のステップの Cloud Router の名前
- PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります
- INTERCONNECT_SELF_LINK: VLAN アタッチメントが使用する接続のセルフリンク。このセルフリンクには、接続そのものを含むプロジェクトの ID が含まれます。
- CANDIDATE_SUBNETS: オプションのフラグ。このフラグによって、VLAN アタッチメントのルートを管理する BGP セッションに対して使用するリンクローカル IP アドレスのカンマ区切り範囲を CANDIDATE_SUBNETS として指定できます。詳細については、Google Cloud CLI のドキュメントをご覧ください。
- VLAN_ID: VLAN ID を指定できるオプションのフラグ。詳細については、Google Cloud CLI のドキュメントをご覧ください。
先ほど作成した VLAN アタッチメントの説明を入力します。
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
次のように置き換えます。
- VLAN_ATTACHMENT_NAME: 名前
- REGION: リージョン
- PROJECT_ID: プロジェクト ID
次の点にご注意ください。
- cloudRouterIpAddress は、関連付けられている Cloud Router の BGP セッションで使用される BGP IP アドレスです。
- customerRouterIpAddress は、オンプレミスルーターで BGP セッションを構成するときに使用する BGP IP アドレスです。
- tag8021q は VLAN ID です。前のステップで手動で指定している場合は、その値になります。
Cloud Router にインターフェースを作成します。
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29
```
以下を置き換えます。
- ROUTER_NAME: 最初のステップの Cloud Router の名前
- VLAN_ATTACHMENT_NAME: 作成し上記の手順で説明を入力した VLAN アタッチメントの名前
- REGION: Cloud Router と VLAN アタッチメントが使用するリージョン
- INTERFACE_NAME: Cloud Router の新しいインターフェースに指定する名前
- PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります
- CLOUD_ROUTER_IP: 前のステップで決定した cloudRouterIpAddress
Cloud Router の新しいインターフェースに BGP ピアを追加します。
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]
```
以下を置き換えます。
- ROUTER_NAME: 最初のステップの Cloud Router の名前
- REGION: Cloud Router と VLAN アタッチメントが使用するリージョン
- INTERFACE_NAME: 前のステップで作成したインターフェースの名前
- BGP_PEER_NAME: BGP ピアに指定した名前
- PROJECT_ID: Cloud Router と VLAN アタッチメントの両方が存在するプロジェクトの ID。このプロジェクト ID は、接続が配置されているプロジェクトとは異なります
- CUSTOMER_ROUTER_IP: オンプレミスルーターの BGP IP アドレス。これは VLAN アタッチメントの説明を入力したときにメモした customerRouterIpAddress です。
- PEER_ASN: オンプレミスルーターの ASN
- PRIORITY: はオプションのフラグです。Cloud Router がオンプレミスルーターと共有する「to Google」ルートの基本優先度の設定に使用できます。このオプションと基本指標の詳細については、アドバタイズされたプレフィックスと優先度をご覧ください。
- ADVERTISEMENT_MODE: Cloud Router によってアドバタイズされる「to Google」ルートをカスタマイズする場合に使用できるオプションのフラグ。デフォルトとカスタムのアドバタイズについては、ルートアドバタイズをご覧ください。

次のステップ

VLAN アタッチメントによって割り当てられた値を使用して、オンプレミスルーターで VLAN サブインターフェースと BGP ピアを構成するには、オンプレミスルーターを構成するをご覧ください。
Dedicated Interconnect 接続を作成するには、Dedicated Interconnect のプロビジョニングの概要をご覧ください。
Cloud Interconnect のオプションについて詳しくは、Cloud Interconnect の概要をご覧ください。
Cloud Interconnect の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。