Usar conexões em outros projetos

Nesta página, descrevemos como criar um anexo da VLAN que usa uma conexão de Interconexão dedicada localizada em um projeto diferente do projeto do anexo. O uso de projetos separados também pode ajudar você a manter o faturamento e as permissões separados.

As conexões da Interconexão dedicada permitem que você conecte sua rede local a várias redes de nuvem privada virtual (VPC) ao adicionar vários anexos da VLAN a essa conexão. É possível criar um anexo da VLAN de uma interconexão em um projeto para uma rede VPC em outro projeto, desde que ambos estejam na mesma organização.

Ao usar a Interconexão por parceiro, você continua a criar anexos da VLAN para as redes VPC que quer usar. No entanto, como o provedor de serviços gerencia a conexão em seu nome, você não precisa se preocupar com restrições da organização na conexão.

Um anexo da VLAN usado com qualquer um dos tipos de conexão pode usar a VPC compartilhada ou o peering de rede VPC para compartilhar a conectividade entre várias redes VPC.

Se você tiver anexos da VLAN associados a várias redes VPC com intervalos de IP sobrepostos, os intervalos de IP conflitantes podem fazer com que o tráfego seja roteado incorretamente por um ou mais dispositivos locais. Para evitar esse problema, recomendamos que você atribua intervalos de IP exclusivos a todas as suas sub-redes VPC ao configurar sub-redes em uma rede de modo personalizado da VPC.

Para mais informações, consulte Opções para se conectar a várias redes VPC.

Se você usa anexos da VLAN localizados em regiões diferentes sua conexão de Interconexão dedicada. Depois, altere sua Modo de roteamento dinâmico da rede VPC para Global.

Permissões necessárias

Para criar o anexo da VLAN e o Cloud Router: proprietários de projetos, editores ou principais do Identity and Access Management (IAM) com o papel de administrador de rede (roles/compute.networkAdmin) pode criar novos anexos da VLAN e Cloud Routers.

Para usar a interconexão dedicada de outro projeto: proprietários, editores ou principais do IAM com o papel de administrador de rede (roles/compute.networkAdmin) para esse outro projeto têm acesso a todas as conexões. A permissão mínima necessária para usar uma conexão em outro projeto é a permissão compute.interconnects.use no projeto que contém a conexão.

Crie um anexo da VLAN.

Para criar um anexo da VLAN que use uma conexão de Interconexão dedicada de outro projeto, siga estas etapas.

Console

  1. No console do Google Cloud, acesse a página Conectividade híbrida de interconexão.

    Acessar a conectividade híbrida do Interconnect

  2. Selecione o projeto em que você precisa criar um anexo da VLAN usando o seletor de projetos.

  3. Clique em Criar anexos da VLAN e selecione Conexão de interconexão dedicada.

  4. Na seção Criptografar interconexão, selecione Configurar interconexão não criptografada e clique em Continuar.

  5. Na página Escolher uma interconexão, selecione Em outro projeto. Digite as seguintes informações:

    • ID do projeto: digite o ID do projeto que contém a conexão da interconexão dedicada.
    • Nome da interconexão: insira o nome da conexão.
  6. Clique em Continuar.

  7. Em Anexos da VLAN, clique em Adicionar anexo da VLAN. Forneça as seguintes informações do anexo da VLAN:

    • Nome: insira um nome para o anexo da VLAN.
    • Cloud Router: escolha um Cloud Router existente ou crie um novo. O Cloud Router escolhido define a região e a rede VPC em que o anexo da VLAN está disponível. O ASN do Google Cloud também é definido pelo Cloud Router que você escolhe.
  8. Clique em Concluído e em Criar. A criação da versão leva alguns minutos.

  9. Depois que o anexo for criado, clique em Configurar para criar uma sessão do BGP no Cloud Router escolhido. Os endereços IP do Google e do par BGP são selecionados para você automaticamente.

  10. Depois de adicionar a sessão do BGP, clique em Salvar configuração. A sessão do BGP ficará inativa até você configurar o roteador local.

gcloud

  1. Caso você ainda não tenha criado um Cloud Router, crie um executando o seguinte comando:

    gcloud compute routers create ROUTER_NAME \
        --region=REGION \
        --asn=GOOGLE_ASN \
        --network=NETWORK \
        --project=PROJECT_ID
    

    Substitua:

    • ROUTER_NAME: um nome que você especifica para o Cloud Router.
    • REGION: a região do Google Cloud em que o Cloud Router é criado. Essa região precisa corresponder à região usada pelo anexo da VLAN
    • GOOGLE_ASN: o ASN particular (64512 - 65534, 4200000000 - 4294967294). É usado para todas as sessões do BGP no mesmo Cloud Router, e não é possível alterá-lo depois
    • NETWORK: o nome da rede em que o Cloud Router gerencia rotas. Essa é a mesma rede usada pelo anexo da VLAN
    • PROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.
  2. Liste as conexões da interconexão dedicada no projeto que contém as conexões:

    gcloud compute interconnects list \
        --project=INTERCONNECT_PROJECT_ID
    

    Substitua INTERCONNECT_PROJECT_ID pelo ID do projeto. Determine o nome da conexão que você precisa usar.

  3. Determine o self link da conexão que você precisa usar:

    gcloud compute interconnects describe INTERCONNECT_NAME \
        --project=INTERCONNECT_PROJECT_ID \
        --format="get(selfLink)"
    

    Substitua INTERCONNECT_NAME pelo nome dela e INTERCONNECT_PROJECT_ID pelo código do projeto que a contém.

  4. Crie o anexo da VLAN:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --router=ROUTER_NAME \
        --project=PROJECT_ID \
        --interconnect=INTERCONNECT_SELF_LINK \
       [--candidate-subnets=CANDIDATE_SUBNETS] \
       [--vlan=VLAN_ID]
    

    Substitua:

    • VLAN_ATTACHMENT_NAME: um nome que você especifica para o anexo da VLAN
    • REGION: precisa corresponder à mesma região do Cloud Router associado
    • ROUTER_NAME: o nome do Cloud Router da primeira etapa
    • PROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.
    • INTERCONNECT_SELF_LINK: o self link da conexão que o anexo da VLAN usa. O self link inclui o ID do projeto que contém a própria conexão
    • CANDIDATE_SUBNETS: uma sinalização opcional que permite especificar intervalos delimitados por vírgulas de endereços IP de link local (como CANDIDATE_SUBNETS) a serem usados na sessão do BGP que gerencia rotas para o anexo da VLAN. Para mais informações, consulte a documentação da Google Cloud CLI
    • VLAN_ID: uma sinalização opcional que permite especificar um ID de VLAN. Para mais informações, consulte a documentação da Google Cloud CLI
  5. Descreva o anexo da VLAN que você acabou de criar:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --project=PROJECT_ID \
        --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
    

    Substitua:

    • VLAN_ATTACHMENT_NAME: o nome
    • REGION: a região
    • PROJECT_ID: o ID do projeto

    Observe que:

    • cloudRouterIpAddress é o endereço IP do BGP usado pela sessão do BGP no Cloud Router associado.
    • customerRouterIpAddress é o endereço IP do BGP que você usará para configurar a sessão do BGP no roteador local.
    • tag8021q é o ID da VLAN, que você pode ter especificado manualmente na etapa anterior.
  6. Crie uma interface no Cloud Router:

    gcloud compute routers add-interface ROUTER_NAME \
        --interconnect-attachment=VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --interface-name=INTERFACE_NAME \
        --project=PROJECT_ID \
        --ip-address=CLOUD_ROUTER_IP \
        --mask-length=29
    

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router da primeira etapa
    • VLAN_ATTACHMENT_NAME: o nome do anexo da VLAN que você criou e descreveu nestas etapas
    • REGION: a região usada pelo Cloud Router e o anexo da VLAN
    • INTERFACE_NAME: um nome que você especifica para a nova interface no Cloud Router
    • PROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.
    • CLOUD_ROUTER_IP: o cloudRouterIpAddress determinado na etapa anterior
  7. Adicione um par do BGP à nova interface no Cloud Router:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
        --region=REGION \
        --interface-name=INTERFACE_NAME \
        --peer-name=BGP_PEER_NAME \
        --project=PROJECT_ID \
        --peer-ip-address=CUSTOMER_ROUTER_IP \
        --peer-asn=PEER_ASN \
       [--advertised-route-priority=PRIORITY] \
       [--advertisement-mode=ADVERTISEMENT_MODE]
    

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router da primeira etapa
    • REGION: a região usada pelo Cloud Router e o anexo da VLAN
    • INTERFACE_NAME: o nome da interface que você criou na etapa anterior
    • BGP_PEER_NAME: um nome que você especifica para o par do BGP
    • PROJECT_ID: o ID do projeto em que o Cloud Router e o anexo da VLAN existem. Esse ID do projeto é diferente do projeto em que a conexão está localizada.
    • CUSTOMER_ROUTER_IP: o endereço IP do BGP do roteador local. Esse é o customerRouterIpAddress que você anotou ao descrever o anexo da VLAN
    • PEER_ASN: o ASN do roteador local
    • PRIORITY: uma sinalização opcional que você usa para definir a prioridade básica das rotas "para o Google" que o Cloud Router compartilha com o roteador local. Para mais detalhes sobre essa opção e a métrica base, consulte Prefixos e prioridades anunciados
    • ADVERTISEMENT_MODE: uma sinalização opcional que você usa se quiser personalizar as rotas "para o Google" divulgadas pelo Cloud Router. Para informações sobre divulgações padrão e personalizadas, consulte divulgações de rota

A seguir