Crea collegamenti VLAN

Collegamenti VLAN per Partner Cross-Cloud Interconnect per connessioni Oracle Cloud Infrastructure (OCI) (noto anche come interconnectAttachments) collegano il tuo Reti Virtual Private Cloud (VPC) con la tua rete on-premise tramite sulla rete VPC (Virtual Cloud Infrastructure) Oracle Cloud Infrastructure l'allocazione delle VLAN sulle connessioni esistenti tra i due cloud provider.

Puoi creare collegamenti VLAN non criptati che supportano solo IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

Per poter creare collegamenti VLAN per Partner Cross-Cloud Interconnect per OCI, devi già disporre di un account OCI.

La fatturazione oraria per i collegamenti VLAN inizia quando la funzionalità OCI configurazioni, indipendentemente dal fatto che tu abbia preattivato o meno gli allegati. OCI configura gli allegati quando si trovano in PENDING_CUSTOMER o Stato ACTIVE. La fatturazione si interrompe quando tu o OCI eliminano i (quando sono nello stato DEFUNCT). Non ti viene addebitato alcun costo e trasferire dati tra le due nuvole.

Per le definizioni dei termini utilizzati in questa pagina, vedi Termini chiave di Cloud Interconnect.

Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Partner Cross-Cloud Interconnect per OCI, vedi Risoluzione dei problemi.

Per configurare le risorse Google Cloud necessarie per Partner Cross-Cloud Interconnect per OCI, completa le seguenti attività:

  • Crea due collegamenti VLAN, uno per ciascuno dei tuoi partner Cross-Cloud Interconnect per OCI e connessioni a Internet.
  • Configura le sessioni BGP (Border Gateway Protocol), una per ogni collegamento VLAN.

Prima di iniziare

Questa sezione elenca le autorizzazioni, le risorse e i passaggi di configurazione richiesti.

Ruoli obbligatori

Prima di procedere, devi disporre delle autorizzazioni richieste. Chiedi all'amministratore di verificare che il amministratore della rete Compute (roles/compute.networkAdmin) Ruolo IAM nel progetto. Per ulteriori informazioni la concessione dei ruoli, consulta Gestisci accesso.

Risorse richieste

Assicurati di disporre delle seguenti risorse.

Rete VPC

Se non hai ancora una rete Virtual Private Cloud (VPC), creane una. Per maggiori informazioni le informazioni, vedi Creare e gestire le reti VPC.

Router Cloud

Per configurare Partner Cross-Cloud Interconnect per OCI, è necessario un router Cloud. Se nella console Google Cloud, puoi creare il tuo router Cloud alla creazione dei collegamenti VLAN.

Se vuoi creare un router Cloud in anticipo, consulta Crea un Router Cloud per connettere una rete VPC a una rete peer. Assegna al router Cloud un ASN di 16550 o qualsiasi ASN privato nell'intervallo 64512-65533 (incluso), ad eccezione dell'ASN 65534. Per ulteriori informazioni sugli ASN che OCI riserva per sé, consulta Documentazione OCI.

Posiziona il router Cloud in una regione supportato per la tua località Google Cloud.

Selezione del progetto

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando Comando gcloud config set.

gcloud config set project PROJECT_ID

Le istruzioni della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

Controllare lo stato delle porte in Google Cloud

Prima di procedere, verifica che ciascuna delle porte Partner Cross-Cloud Interconnect per OCI sia o la ricezione di un segnale da OCI.

Console

  1. Nella console Google Cloud, vai alla pagina Interconnessione.

    2. Vai a Interconnect

  2. Nella scheda Connessioni fisiche, fai clic sul nome del tuo Partner Cross-Cloud Interconnect per connessione OCI.
  3. Nella pagina Dettagli interconnessione, assicurati che il campo Stato sia impostato su Attivo.

    Se Google Cloud visualizza una pagina intitolata Ordine Cross-Cloud Interconnect conferma, significa che la connessione non è pronta per la configurazione.

Utilizza più collegamenti VLAN

I collegamenti VLAN supportano velocità di traffico fino a 50 Gbps o 6,25 milioni di pacchetti per secondo (pps). La velocità effettiva dipende dal limite per prima cosa. Ad esempio, se il traffico utilizza pacchetti molto piccoli, potresti raggiungere il limite di 6,25 M di pps prima del limite di 50 Gbps.

Per ottenere una velocità effettiva più elevata in una rete VPC, devi configurare più collegamenti VLAN nella rete VPC. Per ogni BGP (Border Gateway Protocol) devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare il routing ECMP (Equal-cost multipath) su tutti i collegamenti VLAN configurati.

Crea collegamenti VLAN non criptati

Console

  1. Nella console Google Cloud, vai alla pagina Interconnessione.

    Vai a Interconnect

  2. Nella scheda Collegamenti VLAN, fai clic su Crea collegamenti VLAN.

  3. Seleziona Connessione Partner Interconnect.

  4. Nella sezione Cripta interconnessione, seleziona Configura senza crittografia Interconnect, quindi fai clic su Continua.

  5. Seleziona Ho già un fornitore di servizi.

  6. Seleziona Crea una coppia ridondante di collegamenti VLAN. Ridondanza offre una disponibilità maggiore rispetto a una singola connessione. Entrambi gli allegati e gestire il traffico con bilanciamento del carico tra di loro. Se uno allegato non è disponibile, ad esempio durante una manutenzione pianificata, un collegamento continua a gestire il traffico. Per ulteriori informazioni, vedi Ridondanza e SLA.

    Se crei un allegato a scopo di test o non richiedi alta disponibilità, seleziona Crea una VLAN singola per crearne una sola Collegamento VLAN.

  7. Per i campi Rete e Regione, seleziona il VPC e la regione Google Cloud a cui si trovano i tuoi collegamenti connettersi.

  8. Specifica i dettagli dei tuoi collegamenti VLAN:

    • Router Cloud: un router Cloud da associare allegato. Puoi scegliere solo un router Cloud Regione e rete VPC selezionate con un ASN di 16550. Se non hai già un router Cloud, crea uno con un ASN di 16550. Ogni collegamento VLAN può essere associato a un un singolo router Cloud. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud.

    • Nome collegamento VLAN: un nome per il collegamento. Questo nome è visualizzato nella console Google Cloud e utilizzato dalla Google Cloud CLI per fare riferimento all'allegato, ad esempio my-attachment.

    • Tipo di stack IP: il tipo di stack IP. Uno o uno IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

    • Unità massima di trasmissione (MTU): la MTU per il collegamento. A utilizzare l'unità massima di trasmissione (MTU) da 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve avere un MTU impostata sullo stesso valore. Inoltre, la VM OCI deve impostare la stessa MTU.

  9. Per creare gli allegati, fai clic su Crea. Questa azione richiede alcune minuti.

  10. Al termine della creazione, copia il chiave. Condividi queste chiavi con OCI quando crei il tuo circuito virtuale FastConnect con OCI.

    Puoi preattivare per aprire l'allegato selezionando Attiva. Attivazione in corso... allegati ti consente di verificare che ti stai collegando fornitore di servizi previsto. Se attivi gli allegati, puoi ignora passaggio di attivazione e consente agli allegati di iniziare a trasferire il traffico subito dopo viene creato un circuito virtuale.

  11. Per visualizzare un elenco dei tuoi collegamenti VLAN, fai clic su OK.

Facoltativamente, puoi aggiornare le sessioni BGP utilizza l'autenticazione MD5.

(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se che ha appreso queste route dal peer BGP. Per ulteriori informazioni, vedi Aggiorna una sessione esistente per utilizzare route apprese personalizzate.

gcloud

Per creare un collegamento VLAN, devi disporre di un Router Cloud nella rete e nella regione da cui vuoi raggiungere della rete on-premise. Se non hai già un router Cloud, creane uno. Il router Cloud deve avere un ASN BGP di 16550.

  1. Crea un collegamento VLAN di tipo PARTNER, specificando il i nomi del tuo router Cloud e la disponibilità perimetrale dominio (zona di disponibilità metropolitana) del collegamento VLAN. Google automaticamente aggiunge un'interfaccia e un peer BGP sul router Cloud. La allegato genera una chiave di accoppiamento che devi condividere con OCI.

    Puoi specificare la MTU dell'allegato. I valori validi sono 1440 (valore predefinito), 1460, 1500 e 8896. Per specificare una MTU di 1460, 1500 oppure 8896 utilizza il parametro --mtu, ad esempio --mtu 1500. Per utilizzare l'MTU da 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve impostare la stessa MTU. Inoltre, la VM OCI deve impostare la stessa MTU.

    Puoi specificare il tipo di stack del tuo collegamento VLAN. Stack predefinito è IPv4.

    L'esempio seguente crea un collegamento VLAN in perimetro dominio disponibilità availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Sostituisci quanto segue:

    • ATTACHMENT_NAME: un nome per il collegamento VLAN.
    • REGION: la regione del collegamento VLAN.
    • ROUTER_NAME: il nome del tuo router Cloud.
    • STACK_TYPE: il tipo di stack per la tua VLAN allegato. Il tipo di stack può essere uno dei seguenti:
      • IPV4_ONLY: seleziona solo IPv4 (stack singolo).
      • IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: un nome per il collegamento VLAN.
    • REGION: la regione del collegamento VLAN.
    • ROUTER_NAME: il nome del tuo router Cloud.
    • STACK_TYPE: il tipo di stack per la tua VLAN allegato. Il tipo di stack può essere uno dei seguenti:
      • IPV4_ONLY: seleziona solo IPv4 (stack singolo).
      • IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).

  2. Descrivi l'allegato per recuperare la relativa chiave di accoppiamento. devi condividere questa chiave con OCI quando crei il circuito virtuale con OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    L'output è simile al seguente per i collegamenti VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    L'output è simile al seguente per IPv4 e IPv6 (stack doppio) Collegamenti VLAN:

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Il campo pairingKey contiene la chiave di accoppiamento necessaria la condivisione con OCI. Tratta la chiave di accoppiamento come sensibile informazioni prima di configurare il collegamento VLAN.

    Lo stato del collegamento VLAN è PENDING_PARTNER fino a quando una connessione con OCI e l'operazione completa Configurazione del collegamento VLAN. Al termine della configurazione, lo stato dell'allegato diventa ACTIVE o PENDING_CUSTOMER.

  3. (Facoltativo) Puoi aggiornare la sessione BGP per utilizzare route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se che ha appreso queste route dal peer BGP. Per ulteriori informazioni, vedi Aggiorna una sessione esistente per utilizzare route apprese personalizzate.

  4. (Facoltativo) Puoi aggiornare le sessioni BGP per utilizzare l'autenticazione MD5.

Se stai creando ridondanza con un collegamento VLAN duplicato, ripeti questi passaggi passaggi per il secondo allegato. Usa lo stesso router Cloud, ma specifica una disponibilità perimetrale diversa dominio. Inoltre, quando richiedi connessioni a OCI, devi selezionare la stessa area metropolitana (città) per entrambi i collegamenti la ridondanza. Per ulteriori informazioni, vedi Ridondanza e SLA.

Configura sessioni BGP

Il partner Cross-Cloud Interconnect per OCI utilizza BGP per scambiare le route tra tra la tua rete VPC e la tua rete OCI. A questo scopo, configura una sessione BGP per ognuno dei tuoi collegamenti VLAN. Le sessioni non sono attive finché non configuri le risorse OCI, ma puoi configurare subito il lato Google Cloud delle sessioni.

Console

  1. Configura la prima sessione.

  2. Esegui una di queste operazioni:

    1. Se viene visualizzato il modulo Configura router Cloud, individua il nome del collegamento VLAN principale e fai clic su Configura.

    2. Se il modulo Configura router Cloud non è aperto:

    3. Vai alla pagina Interconnect .

    4. Nella scheda Collegamenti VLAN, fai clic sul nome del collegamento.

    5. Nell'area Connessione del modulo, fai clic su Configura sessione BGP.

    6. Compila il modulo Crea sessione BGP:

    7. Inserisci un nome per la sessione.

    8. Nel campo ASN peer, inserisci un valore che rappresenti il Lato OCI del peering. Usa 31898.

    9. (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni informazioni su questo campo, vedi Prefissi e priorità pubblicizzati.

    10. (Facoltativo) Imposta Autenticazione MD5 su Abilitata e inserisci l'autenticazione MD5 segreta chiave. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave sul lato OCI e il peering. OCI supporta solo caratteri alfanumerici per la chiave. Per Ulteriori informazioni sul supporto di Google Cloud per l'autenticazione MD5, consulta Utilizza l'autenticazione MD5.

    11. Fai clic su Salva e continua.

  3. Configura la seconda sessione.

  4. Esegui una di queste operazioni:

    • Se sei nel modulo Configura router Cloud, individua la del collegamento VLAN ridondante e fai clic su Configura.
    • Se il modulo Configura router Cloud non è aperto:
    1. Vai alla pagina Interconnessione.
    2. Nella scheda Collegamenti VLAN, fai clic sul nome del collegamento.

    3. Nell'area Connessione del modulo, fai clic su Configura sessione BGP.

    4. Compila il modulo Crea sessione BGP:

    5. Inserisci un nome per la sessione.

    6. Nel campo ASN peer, inserisci un valore che rappresenti il Lato OCI del peering. Usa 31898.

    7. (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni informazioni su questo campo, vedi Prefissi e priorità pubblicizzati.

    8. (Facoltativo) Imposta Autenticazione MD5 su Abilitata e inserisci l'autenticazione MD5 segreta chiave. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave sul lato OCI e il peering. OCI supporta solo caratteri alfanumerici per la chiave. Per Ulteriori informazioni sul supporto di Google Cloud per l'autenticazione MD5, consulta Utilizza l'autenticazione MD5.

    9. Fai clic su Salva e continua.

  5. Fai clic su Save configuration (Salva configurazione).

  6. Fai clic su Termina configurazione.

gcloud

Per creare le sessioni BGP richieste, devi creare due interfacce sul router Cloud utilizzata dai tuoi collegamenti VLAN. In alternativa, se ogni allegato utilizza un indirizzo router Cloud, configura un'interfaccia su ciascun router Cloud.) Dopo aver creato creare una sessione di peering per ogni interfaccia.

Per completare la configurazione, utilizza Comando gcloud compute routers add-interface e ai Comando gcloud compute routers add-bgp-peer.

Completa i seguenti passaggi:

  1. Crea l'interfaccia principale:

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    Sostituisci i seguenti valori:

    • ROUTER_NAME: il nome del router Cloud utilizzato da sul collegamento VLAN principale.
    • INTERFACE: il nome della nuova interfaccia
    • ATTACHMENT: il nome del collegamento VLAN principale
    • REGION: la regione in cui si trova il router Cloud localizzato

  2. Crea l'interfaccia ridondante:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzato da il tuo collegamento VLAN ridondante
    • INTERFACE_2: il nome dell'interfaccia ridondante
    • ATTACHMENT_2: il nome della tua VLAN ridondante allegato
    • REGION: la regione in cui si trova il router Cloud localizzato

  3. Crea una sessione BGP per il collegamento VLAN principale:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud utilizzata dal collegamento VLAN principale
    • INTERFACE: il nome dell'interfaccia principale
    • PEER_NAME: il nome del peer
    • REGION: la regione in cui si trova il router Cloud localizzato
    • YOUR_KEY: la chiave segreta da utilizzare per l'autenticazione MD5; in seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave (la funzione OCI supporta solo caratteri alfanumerici per la chiave)

  4. Crea una sessione BGP per il collegamento VLAN ridondante:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzata dal collegamento VLAN principale
    • INTERFACE_2: il nome dell'interfaccia principale
    • PEER_NAME_2:il nome del peer
    • REGION: la regione in cui si trova il router Cloud localizzato
    • YOUR_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5; in seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave (la funzione OCI supporta solo caratteri alfanumerici per la chiave)

Ottieni i dettagli sui tuoi collegamenti VLAN

Dopo aver creato i collegamenti VLAN, recupera i dettagli necessari per configurare OCI.

Console

  1. Nella console Google Cloud, vai alla pagina Interconnessione.

    2. Vai a Interconnect

  2. Nella scheda Collegamenti VLAN, fai clic sul nome del collegamento VLAN principale.
  3. Prendi nota dei valori IP BGP del router Cloud e IP peer BGP. Ti servono questi quando configuri le risorse OCI.
  4. Ripeti i passaggi precedenti per il collegamento ridondante.

gcloud

Utilizza la Comando gcloud compute interconnects attachments describe. Esegui questo comando due volte, una per ogni allegato: 

gcloud compute interconnects attachments describe NAME --region REGION

Sostituisci quanto segue:

  • NAME: il nome del collegamento VLAN
  • REGION: la regione in cui si trova il collegamento VLAN localizzato

Il comando restituisce un output che include cloudRouterIpAddress e customerRouterIpAddress. Prendi nota di questi valori. Ti servono quando e configurare le risorse OCI.

Limita l'utilizzo di Cross-Cloud Interconnect partner per Oracle Cloud Infrastructure (OCI)

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, vedi Limita l'utilizzo di Cloud Interconnect.

Per informazioni su come configurare le risorse Oracle Cloud Infrastructure: consulta Configurare le risorse OCI nella documentazione OCI.

Passaggi successivi

Indietro
Località accoppiate
Avanti
Richiedi connessioni OCI