接続を有効にする

Oracle Cloud Infrastructure(OCI)が OCI 用 Partner Cross-Cloud Interconnect 接続の VLAN アタッチメントを構成した後、トラフィックが通過するようにアタッチメントを有効にする必要があります。VLAN アタッチメントを有効にすると、トラフィックがアタッチメントを通過する前に、OCI に正常に接続していることを確認できます。また、トラフィックの通過を開始するタイミングを制御することもできます。

VLAN アタッチメントを事前に有効にした場合、アタッチメントは構成後に自動的に有効になります。

このページで使用している用語の定義については、Cloud Interconnect の主な用語をご覧ください。

Oracle Cloud Infrastructure(OCI)用の Partner Cross-Cloud Interconnect を使用している際に発生する可能性がある一般的な問題を解決するには、トラブルシューティングをご覧ください。

VLAN アタッチメントを有効にするには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. VLAN アタッチメントを選択し、詳細ページを表示します。

  3. アタッチメントのステータスが Waiting for service provider の場合は、アタッチメントのペアリングキーを使用して FastConnect 仮想回線が作成されていることを確認します。

  4. [相互接続] の情報を参照して、OCI が VLAN アタッチメントを構成したことを確認します。

    予期せぬ第三者が VLAN アタッチメントとペアになっている場合は、VLAN アタッチメントを削除して新しいアタッチメントを作成します。これにより、新しいペアリングキーが生成されます。新しいペアリングキーを使用して、OCI から別の接続をリクエストします。

  5. [有効化] をクリックします。

gcloud

  1. VLAN アタッチメントに対して describe コマンドを実行し、詳細を表示します。有効にする前に、アタッチメントの状態が PENDING_CUSTOMER でなければなりません。

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
        --region=REGION
    

    次のように置き換えます。

    • ATTACHMENT_NAME: VLAN アタッチメントの名前

    • REGION: VLAN アタッチメントが配置されているリージョン

    IPv4 VLAN アタッチメントの出力は次のようになります。

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: ATTACHMENT_NAME
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/2
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: My Service Provider Inc
      portalUrl: https://service-provider-portal.com
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment
    stackType: IPV4_ONLY
    state: PENDING_CUSTOMER
    type: PARTNER
    vlanTag8021q: 1000
    

    IPv4 と IPv6(デュアル スタック)の VLAN アタッチメントの出力は次のようになります。

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    cloudRouterIpv6Address: 2600:2d00:0:1::1/125
    creationTimestamp: '2017-12-01T08:31:11.580-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    customerRouterIpv6Address: 2600:2d00:0:1::2/125
    description: Interconnect for Customer 1
    id: '7193021941765913888'
    interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: ATTACHMENT_NAME
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: Partner Inc
      portalUrl: https://partner-portal.com
    region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
    selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/customer-attachment
    stackType: IPV4_IPV6
    state: PENDING_CUSTOMER
    type: PARTNER
    vlanTag8021q: 1000
    

    OCI が VLAN アタッチメントを構成すると、アタッチメントの状態は PENDING_PARTNER から PENDING_CUSTOMER に変わります。状態がまだ PENDING_PARTNER の場合は、OCI が VLAN の構成を完了するまで待ちます。

  2. partnerMetadata フィールドに OCI が表示されていることを確認します。

    予期せぬ第三者が VLAN アタッチメントとペアになっている場合は、VLAN アタッチメントを削除して新しいアタッチメントを作成します。これにより、新しいペアリングキーが生成されます。新しいペアリングキーを使用して、OCI から別の接続をリクエストします。

  3. --adminEnabled フラグを使用してアタッチメントを有効にします。

    gcloud compute interconnects attachments partner update ATTACHMENT_NAME \
        --region=REGION \
        --admin-enabled
    

有効にすると、トラフィックが VLAN アタッチメントを通過できるようになります。VLAN アタッチメントを構成するときに、OCI が自律システム番号(ASN)を指定します。これにより、Cloud Router の Border Gateway Protocol(BGP)セッションに ASN が自動的に追加されます。

Cloud Router の構成手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. 有効化した VLAN アタッチメントを選択して、詳細ページを表示します。

  3. [BGP を構成する] をクリックします。

  4. [ピア ASN] フィールドに、オンプレミス ルーターの ASN を追加します。

  5. [保存して次へ] をクリックします。

gcloud

  1. VLAN アタッチメントに関連付けられている BGP ピアごとに、VLAN アタッチメントに関連付けられている Cloud Router に対して describe コマンドを実行し、VLAN アタッチメントに関連付けられ、自動的に作成された BGP ピアの名前を確認します。

    次のコマンドを実行します。

    gcloud compute routers describe ROUTER_NAME \
        --region=REGION
    

    次のように置き換えます。

    • ROUTER_NAME: Cloud Router の名前
    • REGION: Cloud Router が配置されているリージョン

    IPv4 VLAN アタッチメントの出力は次のようになります。

    bgp:
     advertiseMode: DEFAULT
     asn: 16550
    bgpPeers:
    - interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
     ipAddress: 169.254.67.201
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
     peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    - ipRange: 169.254.67.201/29
     linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment-partner
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-if-my-attachment-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router
    

    IPv4 と IPv6(デュアル スタック)の VLAN アタッチメントの出力は次のようになります。

    bgp:
     advertiseMode: DEFAULT
     asn: 16550
    bgpPeers:
    - enableIpv4: true
     enableIpv6: false
     ipAddress: 169.254.67.201
     interfaceName: auto-ia-if-my-attachment-0098154607ecb20
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-bgp4-my-attachment-0098154607ecb20
     peerIpAddress: 169.254.67.202
    - enableIpv4: false
     enableIpv6: true
     ipAddress: 2600:2d00:0:1::1
     interfaceName: auto-ia-if6-my-attachment-0098154607ecb20
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-bgp6-my-attachment-0098154607ecb20
     peerIpAddress: 2600:2d00:0:1::2
    creationTimestamp: '2018-03-29T09:58:25.476-07:00'
    description: ''
    id: '466013140766729694'
    interfaces:
    - ipRange: 169.254.67.201/29
     linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-if-customer-attach-0098154607ecb20
    - ipRange: 2600:2d00:0:1::1/125
     linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
     managementType: MANAGED_BY_ATTACHMENT
     name: auto-ia-if6-customer-attach-0098154607ecb20
    kind: compute#router
    name: customer-router
    network: https://www.googleapis.com/compute/alpha/projects/customer-project/global/networks/default
    region: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION
    selfLink: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/routers/customer-router
    
  2. オンプレミス ルーターの ASN を指定して各 BGP ピアを更新します。

    IPv4 BGP ピアの場合は、次のコマンドを実行します。

    gcloud compute routers update-bgp-peer ROUTER_NAME \
        --peer-name=IPV4_PEER_NAME \
        --peer-asn=ON_PREM_ASN \
        --region=REGION
    

    次のように置き換えます。

    • IPV4_PEER_NAME: gcloud compute routers describe コマンドの出力で enableIpv4: true を含む bgpPeers エントリの name
    • ON_PREM_ASN: オンプレミス ルーターの ASN

    IPv6 BGP ピアの場合は、次のコマンドを実行します。

    gcloud compute routers update-bgp-peer ROUTER_NAME \
        --peer-name=IPV6_PEER_NAME \
        --peer-asn=ON_PREM_ASN \
        --region=REGION
    

    IPV6_PEER_NAME は、gcloud compute routers describe コマンドの出力で enableIpv6: true を含む bgpPeers エントリの name に置き換えます。

トラブルシューティング

詳細なガイダンスについては、トラブルシューティングをご覧ください。