Crea collegamenti VLAN

I collegamenti VLAN per le connessioni Partner Cross-Cloud Interconnect per Oracle Cloud Infrastructure (OCI) (noti anche come interconnectAttachments) collegano le tue reti VPC (Virtual Private Cloud) alla tua rete on-premise tramite la rete cloud virtuale (VCN) di Oracle Cloud Infrastructure allocando le VLAN sulle connessioni esistenti tra i due provider cloud.

Puoi creare allegati VLAN non criptati, che supportano sia IPv4 solo (stack singolo) sia IPv4 e IPv6 (stack doppio).

Prima di poter creare collegamenti VLAN per Partner Cross-Cloud Interconnect per OCI, devi già avere un account OCI.

La fatturazione oraria per i collegamenti VLAN inizia quando OCI completa le sue configurazioni, indipendentemente dal fatto che tu abbia preattivato o meno i collegamenti. OCI configura gli allegati quando sono nello stato PENDING_CUSTOMER o ACTIVE. La fatturazione si interrompe quando tu o OCI eliminate gli allegati (quando sono nello stato DEFUNCT). Non ti viene addebitato alcun costo per il trasferimento di dati tra i due cloud.

Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave di Cloud Interconnect.

Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Partner Cross-Cloud Interconnect per OCI, consulta la sezione Risoluzione dei problemi.

Per configurare le risorse Google Cloud necessarie per Partner Cross-Cloud Interconnect per OCI, compila le seguenti attività:

  • Crea due collegamenti VLAN, uno per ogni connessione Partner Cross-Cloud Interconnect per OCI.
  • Configura le sessioni BGP (Border Gateway Protocol), una per ogni collegamento VLAN.

Prima di iniziare

Questa sezione elenca le autorizzazioni, le risorse e i passaggi di configurazione richiesti.

Ruoli obbligatori

Prima di procedere, devi disporre delle autorizzazioni richieste. Chiedi all'amministratore di assicurarsi che tu disponga del ruolo IAM Amministratore di rete Compute (roles/compute.networkAdmin) nel progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.

Risorse richieste

Assicurati di disporre delle seguenti risorse.

Rete VPC

Se non hai già una rete Virtual Private Cloud (VPC), creane una. Per maggiori informazioni, consulta Creare e gestire reti VPC.

Router Cloud

Per configurare Partner Cross-Cloud Interconnect per OCI, devi disporre di un router Cloud. Se lavori nella console Google Cloud, puoi creare il router Cloud contemporaneamente ai collegamenti VLAN.

Se vuoi creare un router Cloud in anticipo, consulta Creare un router Cloud per connettere una rete VPC a una rete peer. Assegna al router Cloud un ASN di 16550 o qualsiasi ASN privato nell'intervallo 64512-65533 (inclusi), ad eccezione dell'ASN 65534. Per ulteriori informazioni sugli ASN riservati a OCI, consulta la documentazione di OCI.

Posiziona il router cloud in una regione supportata per la tua località Google Cloud.

Selezione del progetto

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

gcloud config set project PROJECT_ID

Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

Controllare lo stato della porta in Google Cloud

Prima di procedere, verifica che ciascuna delle porte Partner Cross-Cloud Interconnect per OCI riceva un segnale da OCI.

Console

  1. Nella console Google Cloud, vai alla pagina Interconnessione.

    2. Vai a Interconnessione

  2. Nella scheda Connessioni fisiche, fai clic sul nome della connessione Cross-Cloud Interconnect del partner per OCI.
  3. Nella pagina Dettagli interconnessione, assicurati che il campo Stato sia impostato su Attivo.

    Se Google Cloud mostra una pagina intitolata Conferma ordine Cross-Cloud Interconnect, significa che la connessione non è pronta per la configurazione.

Utilizzare più collegamenti VLAN

I collegamenti VLAN supportano velocità di traffico fino a 50 Gbps o 6,25 milioni di pacchetti al secondo (pps). La velocità in bit dipende dal limite che raggiungi per primo. Ad esempio, se il traffico utilizza pacchetti molto piccoli, potresti raggiungere il limite di 6,25 milioni di pps prima del limite di 50 Gbps.

Per ottenere una maggiore velocità in una rete VPC, devi configurare più collegamenti VLAN nella rete VPC. Per ogni sessione BGP (Border Gateway Protocol), devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare il routing ECMP (Equal-cost multipath) su tutti i collegamenti VLAN configurati.

Creare collegamenti VLAN non criptati

Console

  1. Nella console Google Cloud, vai alla pagina Interconnessione.

    Vai a Interconnessione

  2. Nella scheda Collegamenti VLAN, fai clic su Crea collegamenti VLAN.

  3. Seleziona Connessione Partner Interconnect.

  4. Nella sezione Crittografa interconnessione, seleziona Configura interconnessione non criptata e poi fai clic su Continua.

  5. Seleziona Ho già un fornitore di servizi.

  6. Seleziona Crea una coppia ridondante di collegamenti VLAN. La ridondanza offre una maggiore disponibilità rispetto a una singola connessione. Entrambi gli attacchi gestiscono il traffico, che viene bilanciato tra di loro. Se un aggancio si arresta, ad esempio durante una manutenzione pianificata, l'altro aggancio continua a gestire il traffico. Per ulteriori informazioni, consulta Redundanza e SLA.

    Se stai creando un collegamento a scopo di test o non hai bisogno di un'alta disponibilità, seleziona Crea una singola VLAN per creare un solo collegamento VLAN.

  7. Per i campi Rete e Regione, seleziona la rete VPC e la regione Google Cloud a cui devono connettersi i componenti aggiuntivi.

  8. Specifica i dettagli dei collegamenti VLAN:

    • Router Cloud: un router Cloud da associare a questo aggancio. Puoi scegliere solo un router Cloud nella rete VPC e nella regione selezionate con un ASN di16550. Se non hai già un router Cloud, crealo con un ASN di 16550. Ogni collegamento VLAN può essere associato a un singolo router Cloud. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud.

    • Nome collegamento VLAN: un nome per il collegamento. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato, ad esempio my-attachment.

    • Tipo di stack IP: il tipo di stack IP. IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

    • Unità massima di trasmissione (MTU): l'MTU per il collegamento. Per utilizzare l'unità massima di trasmissione (MTU) di 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve avere un'MTU impostata sullo stesso valore. Inoltre, la VM OCI deve impostare lo stesso MTU.

  9. Per creare gli allegati, fai clic su Crea. Il completamento dell'azione richiede alcuni minuti.

  10. Al termine della creazione, copia le chiavi di accoppiamento. Condividi queste chiavi con OCI quando crei il tuo circuito virtuale FastConnect con OCI.

    Puoi preattivare l'allegato selezionando Attiva. L'attivazione degli attacchi ti consente di verificare che la connessione sia effettuata con il fornitore di servizi previsto. La preattivazione degli attacchi ti consente di saltare il passaggio di attivazione e di iniziare a far passare il traffico immediatamente dopo la creazione del circuito virtuale.

  11. Per visualizzare un elenco dei tuoi collegamenti VLAN, fai clic su OK.

Se vuoi, puoi aggiornare le sessioni BGP in modo da utilizzare l'autenticazione MD5.

(Facoltativo) Puoi aggiornare la sessione BGP in modo da utilizzare le route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se avesse imparato queste route dal peer BGP. Per ulteriori informazioni, consulta Aggiornare una sessione esistente per utilizzare le route apprese personalizzate.

gcloud

Prima di creare un collegamento VLAN, devi avere un router cloud esistente nella rete e nella regione che vuoi raggiungere dalla tua rete on-premise. Se non hai già un router cloud, creane uno. Il router Cloud deve avere un ASN BGP di 16550.

  1. Crea un collegamento VLAN di tipo PARTNER, specificando i nomi del router Cloud e del dominio di disponibilità edge (zona di disponibilità della metropolitana) del collegamento VLAN. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. L'allegato genera una chiave di accoppiamento che devi condividere con OCI.

    Puoi specificare l'MTU dell'allegato. I valori validi sono 1440 (predefinito), 1460, 1500 e 8896. Per specificare un'MTU di 1460, 1500 o 8896, utilizza il parametro--mtu, ad esempio --mtu 1500. Per utilizzare l'MTU di 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve impostare lo stesso MTU. Inoltre, la VM OCI deve impostare lo stesso MTU.

    Puoi specificare il tipo di stack del collegamento VLAN. Il tipo di piastra predefinito è IPv4.

    L'esempio seguente crea un collegamento VLAN nel dominio disponibilità availability-domain-1 edge:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Sostituisci quanto segue:

    • ATTACHMENT_NAME: un nome per il collegamento VLAN.
    • REGION: la regione del collegamento VLAN.
    • ROUTER_NAME: il nome del tuo router Cloud.
    • STACK_TYPE: il tipo di stack per il collegamento VLAN. Il tipo di pila può essere uno dei seguenti:
      • IPV4_ONLY: seleziona solo IPv4 (stack singolo).
      • IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: un nome per il collegamento VLAN.
    • REGION: la regione del collegamento VLAN.
    • ROUTER_NAME: il nome del tuo router Cloud.
    • STACK_TYPE: il tipo di stack per il collegamento VLAN. Il tipo di pila può essere uno dei seguenti:
      • IPV4_ONLY: seleziona solo IPv4 (stack singolo).
      • IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).

  2. Descrivi il collegamento per recuperare la relativa chiave di accoppiamento. Devi condividere questa chiave con OCI quando crei il circuito virtuale con OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    L'output è simile al seguente per i collegamenti VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    L'output è simile al seguente per gli allegati VLAN IPv4 e IPv6 (a doppio stack):

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Il campo pairingKey contiene la chiave di accoppiamento che devi condividere con OCI. Tratta la chiave di accoppiamento come informazione sensibile fino a quando il collegamento VLAN non è configurato.

    Lo stato del collegamento VLAN è PENDING_PARTNER finché non richiedi una connessione con OCI e non completi la configurazione del collegamento VLAN. Al termine della configurazione, lo stato dell'allegato diventa ACTIVE o PENDING_CUSTOMER.

  3. (Facoltativo) Puoi aggiornare la sessione BGP in modo da utilizzare le route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se avesse imparato queste route dal peer BGP. Per ulteriori informazioni, consulta Aggiornare una sessione esistente per utilizzare le route apprese personalizzate.

  4. (Facoltativo) Puoi aggiornare le sessioni BGP per utilizzare l'autenticazione MD5.

Se stai creando la ridondanza con un collegamento VLAN duplicato, ripeti questi passaggi per il secondo collegamento. Utilizza lo stesso router Cloud, ma specifica un dominio di disponibilità edge diverso. Inoltre, quando richiedi connessioni da OCI, devi selezionare la stessa area metropolitana (città) per entrambi gli allegati affinché siano ridondanti. Per ulteriori informazioni, consulta Redundanza e SLA.

Configura sessioni BGP

Partner Cross-Cloud Interconnect per OCI utilizza BGP per scambiare le route tra la tua rete VPC e la tua rete OCI. A tal fine, configura una sessione BGP per ognuno dei tuoi collegamenti VLAN. Le sessioni non sono attive finché non configuri le risorse OCI, ma puoi configurare la parte di Google Cloud delle sessioni ora.

Console

  1. Configura la prima sessione.

  2. Esegui una di queste operazioni:

    1. Se viene visualizzato il modulo Configura router cloud, locate il nome del collegamento VLAN principale e fai clic su Configura.

    2. Se il modulo Configura router Cloud non è aperto:

    3. Vai alla pagina Interconnessione.

    4. Nella scheda Collegamenti VLAN, fai clic sul nome del collegamento.

    5. Nell'area Connessione del modulo, fai clic su Configura sessione BGP.

    6. Compila il modulo Crea sessione BGP:

    7. Inserisci un nome per la sessione.

    8. Nel campo ASN peer, inserisci un valore per rappresentare il lato OCI del peering. Utilizza 31898.

    9. (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni su questo campo, consulta Prefi e priorità pubblicizzati.

    10. (Facoltativo) Imposta Autenticazione MD5 su Attivata e inserisci la chiave di autenticazione MD5 segreta. In un secondo momento, quando configuri il peering in OCI, devi utilizzare la stessa chiave lato OCI del peering. OCI supporta solo caratteri alfanumerici per la chiave. Per maggiori informazioni sull'assistenza di Google Cloud per l'autenticazione MD5, consulta Utilizzare l'autenticazione MD5.

    11. Fai clic su Salva e continua.

  3. Configura la seconda sessione.

  4. Esegui una di queste operazioni:

    • Se sei nel modulo Configura router cloud, individua il nome del collegamento VLAN ridondante e fai clic su Configura.
    • Se il modulo Configura router Cloud non è aperto:
    1. Vai alla pagina Interconnect.
    2. Nella scheda Collegamenti VLAN, fai clic sul nome del collegamento.

    3. Nell'area Connessione del modulo, fai clic su Configura sessione BGP.

    4. Compila il modulo Crea sessione BGP:

    5. Inserisci un nome per la sessione.

    6. Nel campo ASN peer, inserisci un valore per rappresentare il lato OCI del peering. Utilizza 31898.

    7. (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni su questo campo, consulta Prefifissi e priorità pubblicizzati.

    8. (Facoltativo) Imposta Autenticazione MD5 su Attivata e inserisci la chiave di autenticazione MD5 segreta. In un secondo momento, quando configuri il peering in OCI, devi utilizzare la stessa chiave lato OCI del peering. OCI supporta solo caratteri alfanumerici per la chiave. Per maggiori informazioni sull'assistenza di Google Cloud per l'autenticazione MD5, consulta Utilizzare l'autenticazione MD5.

    9. Fai clic su Salva e continua.

  5. Fai clic su Save configuration (Salva configurazione).

  6. Fai clic su Completa la configurazione.

gcloud

Per creare le sessioni BGP richieste, devi creare due interfacce sul router Cloud utilizzate dai tuoi collegamenti VLAN. In alternativa, se ogni collegamento utilizza un router Cloud diverso, configura un'interfaccia su ogni router Cloud. Dopo aver creato le interfacce, crea una sessione di peering per ogni interfaccia.

Per completare questa configurazione, utilizza il comando gcloud compute routers add-interface e il comando gcloud compute routers add-bgp-peer.

Completa i seguenti passaggi:

  1. Crea l'interfaccia principale:

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    Sostituisci i seguenti valori:

    • ROUTER_NAME: il nome del router Cloud utilizzato dal tuo collegamento VLAN principale
    • INTERFACE: il nome della nuova interfaccia
    • ATTACHMENT: il nome del collegamento VLAN principale
    • REGION: la regione in cui si trova il Router Cloud

  2. Crea l'interfaccia ridondante:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzato dal tuo collegamento VLAN ridondante
    • INTERFACE_2: il nome dell'interfaccia ridondante
    • ATTACHMENT_2: il nome del collegamento VLAN ridondante
    • REGION: la regione in cui si trova il Router Cloud

  3. Crea una sessione BGP per il collegamento VLAN principale:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE: il nome dell'interfaccia principale
    • PEER_NAME: il nome del peer
    • REGION: la regione in cui si trova il Router Cloud
    • YOUR_KEY: la chiave segreta da utilizzare per l'autenticazione MD5. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave (OCI supporta solo caratteri alfanumerici per la chiave)

  4. Crea una sessione BGP per il collegamento VLAN ridondante:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE_2: il nome dell'interfaccia principale
    • PEER_NAME_2:il nome del peer
    • REGION: la regione in cui si trova il Router Cloud
    • YOUR_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave (OCI supporta solo caratteri alfanumerici per la chiave)

Visualizzare i dettagli dei collegamenti VLAN

Dopo aver creato i collegamenti VLAN, recupera i dettagli necessari per configurare le risorse OCI.

Console

  1. Nella console Google Cloud, vai alla pagina Interconnessione.

    2. Vai a Interconnessione

  2. Nella scheda Collegamenti VLAN, fai clic sul nome del collegamento VLAN principale.
  3. Prendi nota dei valori IP BGP del router Cloud e IP peer BGP. Questi valori ti serviranno quando configuri le risorse OCI.
  4. Ripeti i passaggi precedenti per il collegamento ridondante.

gcloud

Utilizza il comando gcloud compute interconnects attachments describe. Esegui il seguente comando due volte, una per ogni allegato: 

gcloud compute interconnects attachments describe NAME --region REGION

Sostituisci quanto segue:

  • NAME: il nome del collegamento VLAN
  • REGION: la regione in cui si trova il collegamento VLAN

Il comando restituisce un output che include cloudRouterIpAddress e customerRouterIpAddress. Prendi nota di questi valori. Ti serviranno per configurare le risorse OCI.

Limitare l'utilizzo di Partner Cross-Cloud Interconnect per Oracle Cloud Infrastructure (OCI)

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.

Per informazioni su come configurare le risorse di Oracle Cloud Infrastructure, consulta Configurare le risorse OCI nella documentazione di OCI.

Passaggi successivi

Indietro
Località associate
Avanti
Richiedi connessioni OCI