Buat lampiran VLAN

Lampiran VLAN untuk koneksi Partner Cross-Cloud Interconnect untuk Oracle Cloud Infrastructure (OCI) (juga dikenal sebagai interconnectAttachments) menghubungkan jaringan Virtual Private Cloud (VPC) Anda dengan jaringan lokal Anda melalui jaringan cloud virtual (VCN) Oracle Cloud Infrastructure dengan mengalokasikan VLAN melalui koneksi yang ada antara kedua penyedia cloud.

Anda dapat membuat lampiran VLAN yang tidak terenkripsi, yang mendukung IPv4 saja (stack tunggal) atau IPv4 dan IPv6 (stack ganda).

Sebelum dapat membuat lampiran VLAN untuk Partner Cross-Cloud Interconnect untuk OCI, Anda harus sudah memiliki akun OCI.

Penagihan per jam untuk lampiran VLAN dimulai saat OCI menyelesaikan konfigurasinya, terlepas dari apakah Anda telah mengaktifkan lampiran sebelumnya atau tidak. OCI mengonfigurasi lampiran Anda saat berada dalam status PENDING_CUSTOMER atau ACTIVE. Penagihan berhenti saat Anda atau OCI menghapus lampiran (saat lampiran berstatus DEFUNCT). Anda tidak dikenai biaya untuk transfer data antar-cloud.

Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.

Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Partner Cross-Cloud Interconnect untuk OCI, lihat Pemecahan masalah.

Untuk mengonfigurasi resource Google Cloud yang diperlukan untuk Partner Cross-Cloud Interconnect untuk OCI, selesaikan tugas berikut:

  • Buat dua lampiran VLAN, satu untuk setiap koneksi Partner Cross-Cloud Interconnect untuk OCI.
  • Konfigurasikan sesi Border Gateway Protocol (BGP), satu sesi untuk setiap lampiran VLAN.

Sebelum memulai

Bagian ini mencantumkan izin, resource, dan langkah-langkah penyiapan yang diperlukan.

Peran yang diperlukan

Sebelum melanjutkan, Anda memerlukan izin yang diperlukan. Minta administrator untuk memastikan bahwa Anda memiliki peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Resource yang diperlukan

Pastikan Anda memiliki resource berikut.

Jaringan VPC

Buatlah jaringan Virtual Private Cloud (VPC) jika Anda belum memilikinya. Untuk informasi selengkapnya, lihat Membuat dan mengelola jaringan VPC.

Cloud Router

Untuk mengonfigurasi Partner Cross-Cloud Interconnect untuk OCI, Anda memerlukan Cloud Router. Jika bekerja di Konsol Google Cloud, Anda dapat membuat Cloud Router secara bersamaan saat membuat lampiran VLAN.

Jika Anda ingin membuat Cloud Router lebih awal, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer. Berikan Cloud Router ASN 16550 atau ASN pribadi apa pun dalam rentang 64512-65533 (inklusif), kecuali ASN 65534. Untuk informasi selengkapnya tentang ASN yang disimpan OCI untuk keperluan internal, lihat dokumentasi OCI.

Tempatkan Cloud Router di region yang didukung untuk lokasi Google Cloud Anda.

Pemilihan project

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan perintah gcloud config set.

gcloud config set project PROJECT_ID

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan procect ID.

Memeriksa status port di Google Cloud

Sebelum melanjutkan, pastikan setiap port Partner Cross-Cloud Interconnect untuk OCI menerima sinyal dari OCI.

Konsol

  1. Di konsol Google Cloud, buka halaman Interconnect.

    2. Buka Interconnect

  2. Di tab Koneksi fisik, klik nama Koneksi Cross-Cloud Partner untuk koneksi OCI.
  3. Di halaman Detail interkoneksi, pastikan kolom Status ditetapkan ke Aktif.

    Jika Google Cloud menampilkan halaman berjudul Konfirmasi pesanan Cross-Cloud Interconnect, artinya koneksi Anda belum siap untuk dikonfigurasi.

Memanfaatkan beberapa lampiran VLAN

Lampiran VLAN mendukung kecepatan traffic hingga 50 Gbps atau 6,25 juta paket per detik (pps). Throughput bergantung pada batas yang Anda capai terlebih dahulu. Misalnya, jika traffic Anda menggunakan paket yang sangat kecil, Anda dapat mencapai batas 6,25 juta pps sebelum batas 50 Gbps.

Untuk mencapai throughput yang lebih tinggi ke dalam jaringan VPC, Anda harus mengonfigurasi beberapa lampiran VLAN ke dalam jaringan VPC. Untuk setiap sesi Border Gateway Protocol (BGP), Anda harus menggunakan nilai MED yang sama untuk memungkinkan traffic menggunakan perutean multi-jalur berongkos sama (ECMP) pada semua lampiran VLAN yang dikonfigurasi.

Membuat lampiran VLAN yang tidak terenkripsi

Konsol

  1. Di konsol Google Cloud, buka halaman Interconnect.

    Buka Interconnect

  2. Pada tab Lampiran VLAN, klik Buat lampiran VLAN.

  3. Pilih Koneksi Partner Interconnect.

  4. Di bagian Enkripsi interconnect, pilih Siapkan Interconnect tanpa enkripsi, lalu klik Lanjutkan.

  5. Pilih Saya sudah memiliki penyedia layanan

  6. Pilih Buat penyambungan lampiran VLAN yang redundan. Redundansi memberikan ketersediaan yang lebih tinggi daripada koneksi tunggal. Kedua lampiran menayangkan traffic, dan load balancing di antara keduanya. Jika satu lampiran tidak berfungsi, misalnya selama pemeliharaan terjadwal, lampiran lainnya akan terus menyalurkan traffic. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

    Jika Anda membuat lampiran untuk tujuan pengujian atau tidak memerlukan ketersediaan tinggi, pilih Buat VLAN tunggal untuk membuat satu lampiran VLAN saja.

  7. Untuk kolom Network dan Region, pilih jaringan VPC dan region Google Cloud tempat lampiran Anda akan terhubung.

  8. Tentukan detail lampiran VLAN Anda:

    • Cloud Router: Cloud Router yang akan dikaitkan dengan lampiran ini. Anda hanya dapat memilih Cloud Router di jaringan VPC dan region yang dipilih dengan ASN 16550. Jika Anda belum memiliki Cloud Router, buat satu dengan ASN 16550. Setiap lampiran VLAN dapat dikaitkan dengan satu Cloud Router. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router.

    • Nama lampiran VLAN: nama untuk lampiran. Nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran—misalnya, my-attachment.

    • IP stack type: jenis stack IP. IPv4 (single-stack), atau IPv4 dan IPv6 (dual-stack).

    • Maximum transmission unit (MTU): MTU untuk lampiran. Untuk menggunakan unit transmisi maksimum (MTU) 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus memiliki MTU yang ditetapkan ke nilai yang sama. Selain itu, VM OCI harus menetapkan MTU yang sama.

  9. Untuk membuat lampiran, klik Buat. Operasi ini membutuhkan waktu beberapa menit hingga selesai.

  10. Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada OCI saat membuat sirkuit virtual FastConnect dengan OCI.

    Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah sirkuit virtual Anda dibuat.

  11. Untuk melihat daftar lampiran VLAN Anda, klik OKE.

Secara opsional, Anda dapat memperbarui sesi BGP untuk menggunakan autentikasi MD5.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

gcloud

Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router yang ada di jaringan dan region yang ingin dijangkau dari jaringan lokal Anda. Jika Anda belum memiliki Cloud Router, buatlah. Cloud Router harus memiliki ASN BGP 16550.

  1. Membuat lampiran VLAN jenis PARTNER, dengan menentukan nama Cloud Router dan domain ketersediaan edge (zona ketersediaan metro) lampiran VLAN. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran akan menghasilkan kunci penyambungan yang perlu Anda bagikan dengan OCI.

    Anda dapat menentukan MTU lampiran Anda. Nilai yang valid adalah 1440 (default), 1460, 1500, dan 8896. Untuk menentukan MTU 1460, 1500, atau 8896, gunakan parameter--mtu—misalnya, --mtu 1500. Untuk memanfaatkan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus menetapkan MTU yang sama. Selain itu, VM OCI harus menetapkan MTU yang sama.

    Anda dapat menentukan jenis stack lampiran VLAN. Jenis stack default adalah IPv4.

    Contoh berikut membuat lampiran VLAN di domain ketersediaan edge availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router Anda.
    • STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut ini:
      • IPV4_ONLY: memilih khusus IPv4 (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router Anda.
    • STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut ini:
      • IPV4_ONLY: memilih khusus IPv4 (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).

  2. Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan OCI saat membuat sirkuit virtual dengan OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    Outputnya mirip dengan yang berikut ini untuk lampiran VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    Outputnya mirip dengan berikut ini untuk lampiran VLAN IPv4 dan IPv6 (stack ganda):

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Kolom pairingKey berisi kunci penyambungan yang perlu Anda bagikan dengan OCI. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.

    Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan OCI dan OCI menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

  3. Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

  4. Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5.

Jika Anda membangun redundansi dengan lampiran VLAN duplikat, ulangi langkah-langkah ini untuk lampiran kedua. Gunakan Cloud Router yang sama, tetapi tentukan domain ketersediaan edge yang berbeda. Selain itu, saat meminta koneksi dari OCI, Anda harus memilih area metropolitan (kota) yang sama untuk kedua lampiran agar bersifat redundan. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

Mengonfigurasikan sesi BGP

Cross-Cloud Interconnect Partner untuk OCI menggunakan BGP untuk bertukar rute antara jaringan VPC dan jaringan OCI Anda. Untuk itu, konfigurasikan sesi BGP untuk tiap lampiran VLAN Anda. Sesi tidak akan aktif sampai Anda mengonfigurasi resource OCI, tetapi Anda dapat mengonfigurasi sisi Google Cloud dari sesi tersebut sekarang.

Konsol

  1. Konfigurasikan sesi pertama.

  2. Lakukan salah satu hal berikut:

    1. Jika formulir Konfigurasikan Cloud Routers ditampilkan, cari nama lampiran VLAN utama Anda, lalu klik Konfigurasikan.

    2. Jika formulir Konfigurasikan Cloud Routers tidak terbuka:

    3. Buka halaman Interconnect.

    4. Pada tab Lampiran VLAN, klik nama lampiran.

    5. Di area formulir Koneksi, klik Konfigurasikan sesi BGP.

    6. Isi formulir Buat sesi BGP:

    7. Masukkan Nama untuk sesi.

    8. Di kolom Peer ASN, masukkan nilai untuk mewakili sisi OCI dari peering. Gunakan 31898.

    9. Opsional: Masukkan nilai untuk Prioritas rute yang diberitahukan. Untuk informasi tentang kolom ini, lihat Awalan dan prioritas yang diiklankan.

    10. Opsional: Tetapkan Autentikasi MD5 menjadi Aktif, dan masukkan kunci autentikasi MD5 rahasia Anda. Nanti, ketika Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama pada sisi OCI dari peering. OCI hanya mendukung karakter alfanumerik untuk kunci tersebut. Untuk informasi selengkapnya tentang dukungan Google Cloud untuk autentikasi MD5, lihat Menggunakan autentikasi MD5.

    11. Klik Simpan dan lanjutkan.

  3. Konfigurasikan sesi kedua.

  4. Lakukan salah satu hal berikut:

    • Jika Anda berada di formulir Konfigurasikan Cloud Routers, cari nama lampiran VLAN redundan Anda, lalu klik Konfigurasikan.
    • Jika formulir Konfigurasikan Cloud Routers tidak terbuka:
    1. Buka halaman Interconnect.
    2. Pada tab Lampiran VLAN, klik nama lampiran.

    3. Di area formulir Koneksi, klik Konfigurasikan sesi BGP.

    4. Isi formulir Buat sesi BGP:

    5. Masukkan Nama untuk sesi.

    6. Di kolom Peer ASN, masukkan nilai untuk mewakili sisi OCI dari peering. Gunakan 31898.

    7. Opsional: Masukkan nilai untuk Prioritas rute yang diberitahukan. Untuk informasi tentang kolom ini, lihat Awalan dan prioritas yang diberitahukan.

    8. Opsional: Tetapkan Autentikasi MD5 menjadi Aktif, dan masukkan kunci autentikasi MD5 rahasia Anda. Nanti, ketika Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama pada sisi OCI dari peering. OCI hanya mendukung karakter alfanumerik untuk kunci tersebut. Untuk informasi selengkapnya tentang dukungan Google Cloud untuk autentikasi MD5, lihat Menggunakan autentikasi MD5.

    9. Klik Simpan dan lanjutkan.

  5. Klik Simpan konfigurasi.

  6. Klik Selesaikan penyiapan.

gcloud

Untuk membuat sesi BGP yang diperlukan, Anda harus membuat dua antarmuka di Cloud Router yang digunakan oleh lampiran VLAN Anda. (Atau, jika setiap lampiran Anda menggunakan Cloud Router yang berbeda, konfigurasikan antarmuka di setiap Cloud Router.) Setelah membuat antarmuka, buat sesi peering untuk setiap antarmuka.

Untuk menyelesaikan penyiapan ini, gunakan perintah gcloud compute routers add-interface dan perintah gcloud compute routers add-bgp-peer.

Selesaikan langkah-langkah berikut:

  1. Buat antarmuka utama:

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    Ganti nilai berikut:

    • ROUTER_NAME: nama Cloud Router yang digunakan oleh lampiran VLAN utama Anda
    • INTERFACE: nama antarmuka baru
    • ATTACHMENT: nama lampiran VLAN utama Anda
    • REGION: region tempat Cloud Router berada

  2. Buat antarmuka redundan:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Ganti kode berikut:

    • ROUTER_NAME_2: nama Cloud Router yang digunakan oleh lampiran VLAN redundan Anda
    • INTERFACE_2: nama antarmuka redundan
    • ATTACHMENT_2: nama lampiran VLAN redundan Anda
    • REGION: region tempat Cloud Router berada

  3. Buat sesi BGP untuk lampiran VLAN utama:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router yang digunakan oleh lampiran VLAN utama Anda
    • INTERFACE: nama antarmuka utama
    • PEER_NAME: nama peer
    • REGION: region tempat Cloud Router berada
    • YOUR_KEY: kunci rahasia yang digunakan untuk autentikasi MD5; nanti, saat Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama (OCI hanya mendukung karakter alfanumerik untuk kunci autentikasi)

  4. Buat sesi BGP untuk lampiran VLAN redundan:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    Ganti kode berikut:

    • ROUTER_NAME_2: nama Cloud Router yang digunakan oleh lampiran VLAN utama Anda
    • INTERFACE_2: nama antarmuka utama
    • PEER_NAME_2: nama peer
    • REGION: region tempat Cloud Router berada
    • YOUR_KEY_2: kunci rahasia yang digunakan untuk autentikasi MD5; nanti, saat Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama (OCI hanya mendukung karakter alfanumerik untuk kunci autentikasi)

Mendapatkan detail tentang lampiran VLAN Anda

Setelah Anda membuat lampiran VLAN, ambil detail yang diperlukan untuk mengonfigurasi resource OCI Anda.

Konsol

  1. Di konsol Google Cloud, buka halaman Interconnect.

    2. Buka Interconnect

  2. Pada tab Lampiran VLAN, klik nama lampiran VLAN utama Anda.
  3. Catat IP BGP Cloud Router dan nilai IP Peer BGP. Anda memerlukan nilai ini ketika mengonfigurasi resource OCI Anda.
  4. Ulangi langkah sebelumnya untuk lampiran redundan.

gcloud

Gunakan perintahgcloud compute interconnects attachments describe: Jalankan perintah berikut dua kali—sekali untuk setiap lampiran: 

gcloud compute interconnects attachments describe NAME --region REGION

Ganti kode berikut:

  • NAME: nama lampiran VLAN
  • REGION: region tempat lampiran VLAN berada

Perintah ini menampilkan output yang menyertakan cloudRouterIpAddress dan customerRouterIpAddress. Catat nilai-nilai ini. Anda memerlukannya ketika mengonfigurasi resource OCI.

Membatasi penggunaan Partner Cross-Cloud Interconnect untuk Oracle Cloud Infrastructure (OCI)

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.

Untuk informasi tentang cara mengonfigurasi resource Oracle Cloud Infrastructure, lihat Mengonfigurasi resource OCI dalam dokumentasi OCI.

Langkah selanjutnya

Sebelumnya
Lokasi yang disambungkan
Berikutnya
Meminta koneksi OCI