Crea adjuntos de VLAN

Los adjuntos de VLAN para las conexiones de Partner Cross-Cloud Interconnect para Oracle Cloud Infrastructure (OCI) (también conocidos como interconnectAttachments) conectan tus redes de nube privada virtual (VPC) con tu red local a través de La red de nube virtual (VCN) de la infraestructura de nube (OCI) de Oracle mediante la asignación de VLAN en conexiones existentes entre los dos proveedores de servicios en la nube

Puedes crear adjuntos de VLAN sin encriptar, que admiten solo IPv4 (pila única) o IPv4 e IPv6 (pila doble).

Antes de crear adjuntos de VLAN para Partner Cross-Cloud Interconnect para la infraestructura de nube de Oracle (OCI), ya debes tener una cuenta de OCI.

La facturación por hora de adjuntos de VLAN comienza cuando OCI completa sus configuraciones, sin importar si ya activaste o no tus adjuntos. OCI configura tus adjuntos cuando se encuentran en el estado PENDING_CUSTOMER o ACTIVE. La facturación se detiene cuando tú o OCI borran los adjuntos (cuando están en el estado DEFUNCT). No se te cobrará por la transferencia de datos entre las dos nubes.

Si quieres información sobre los adjuntos de VLAN para la interconexión dedicada, consulta Crea adjuntos de VLAN para la interconexión dedicada.

Para obtener las definiciones de los términos que se usan en esta página, consulta los términos clave de Cloud Interconnect.

Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cross-Cloud Interconnect de socio para la infraestructura de nube de Oracle (OCI), consulta Solución de problemas.

A fin de configurar los recursos de Google Cloud necesarios para Partner Cross-Cloud Interconnect para OCI, completa las siguientes tareas:

  • Crea dos adjuntos de VLAN, uno para cada una de tus conexiones de Cross-Cloud Interconnect de socio para conexiones de OCI.
  • Configura las sesiones del protocolo de puerta de enlace de frontera (BGP), una para cada adjunto de VLAN.

Antes de comenzar

En esta sección, se enumeran los permisos, los recursos y los pasos de configuración necesarios.

Roles obligatorios

Antes de continuar, necesitas los permisos necesarios. Pídele al administrador que se asegure de tener el rol de IAM de Administrador de red de Compute (roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Recursos necesarios

Asegúrate de tener los siguientes recursos:

Red de VPC

Si aún no tienes una red de nube privada virtual (VPC), crea una. Para obtener más información, consulta Crea y administra redes de VPC.

Cloud Router

Para configurar Partner Cross-Cloud Interconnect para OCI, necesitas un Cloud Router. Si trabajas en la consola de Google Cloud, puedes crear tu Cloud Router al mismo tiempo que creas tus adjuntos de VLAN.

Si deseas crear un Cloud Router por adelantado, consulta Crea un Cloud Router para conectar una red de VPC a una red de intercambio de tráfico. Otorga al Cloud Router un ASN de 16550 o cualquier ASN privado en el rango 64512-65533 (inclusive), excepto el ASN 65534. Para obtener más información sobre los ASN que OCI reserva para sí mismo, consulta la documentación de OCI.

Coloca el Cloud Router en una región que sea compatible con tu ubicación de Google Cloud.

Selección de proyectos

Si usas Google Cloud CLI, configura el ID del proyecto mediante el comando gcloud config set.

gcloud config set project PROJECT_ID

En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

Verifica el estado de los puertos en Google Cloud

Antes de continuar, verifica que cada uno de tus puertos de Cross-Cloud Interconnect de socio para OCI reciba una señal de OCI.

Console

  1. En la consola de Google Cloud, ve a la pestaña Conexiones físicas de Cloud Interconnect.

    2. Ir a Conexiones físicas

  2. Haz clic en el nombre de tu interconexión de socio de Cross-Cloud Interconnect para la conexión de OCI.
  3. En la página Detalles de la interconexión, asegúrate de que el Estado sea Activo.

    Si Google Cloud muestra una página titulada Confirmación de pedido de Cross-Cloud Interconnect, la conexión no está lista para la configuración.

Usa varios adjuntos de VLAN

Los adjuntos de VLAN admiten velocidades de tráfico de hasta 50 Gbps o 6.25 millones de paquetes por segundo (pps). La capacidad de procesamiento depende del límite que alcances primero. Por ejemplo, si tu tráfico usa paquetes muy pequeños, puedes alcanzar el límite de 6.25 M pps antes del límite de 50 Gbps.

Para alcanzar una capacidad de procesamiento mayor en una red de VPC, debes configurar varios adjuntos en la red de VPC. Para cada sesión de tráfico de protocolo de puerta de enlace fronteriza (BGP), debes usar los mismos valores MED a fin de permitir que el tráfico use enrutamiento de varias rutas de igual costo (ECMP) en todos los adjuntos de VLAN configurados.

Crea adjuntos de VLAN sin encriptar

Console

  1. En la consola de Google Cloud, ve a la pestaña Adjuntos de VLAN de Cloud Interconnect.

    Ir a adjuntos de VLAN

  2. Haz clic en Crear adjuntos de VLAN.

  3. Selecciona Conexión de interconexión de socio.

  4. En la sección Encripta la interconexión, selecciona Configurar interconexión no encriptada y, luego, haz clic en Continuar.

  5. Selecciona Ya tengo un proveedor de servicios.

  6. Selecciona Crear un par redundante de adjuntos de VLAN. La redundancia proporciona una disponibilidad superior a la de una sola conexión. Ambos adjuntos entregan tráfico, el cual realiza balanceo de cargas entre ellos. Si un adjunto falla, como durante un mantenimiento programado, el otro adjunto continúa entregando tráfico. Para obtener más información, consulta Redundancia y ANS.

    Si creas un adjunto para propósitos de prueba o no necesitas una alta disponibilidad, selecciona Crear una sola VLAN para crear solo un adjunto de VLAN.

  7. En los campos Red y Región, selecciona la red de VPC y la región de Google Cloud a la que se conectarán tus adjuntos.

  8. Especifica los detalles de los adjuntos de VLAN:

    • Cloud Router: Cloud Router para asociar con este adjunto. Solo puedes elegir un Cloud Router en la región y la red de VPC que seleccionaste con un ASN de 16550. Si no tienes un Cloud Router existente, crea uno con un ASN de 16550. Cada adjunto de VLAN puede asociarse con un solo Cloud Router. Google agrega de forma automática una interfaz y un par de BGP al Cloud Router.

    • Nombre del adjunto de VLAN: un nombre para el adjunto. Este nombre se muestra en la consola de Google Cloud y Google Cloud CLI lo usa para hacer referencia al Cloud Router, por ejemplo, my-attachment.

    • Tipo de pila de IP: selecciona el tipo de pila de IP. IPv4 (pila única) o IPv4 e IPv6 (pila doble).

    • Unidad de transmisión máxima (MTU) para el adjunto: para usar la unidad de transmisión máxima (MTU) de 1,460, 1,500 o 8,896 bytes, la red de VPC que usa el adjunto debe tener una MTU configurada con el mismo valor. Además, la VM de OCI debe establecer la misma MTU.

  9. Para crear los adjuntos, haz clic en Crear. Esta acción tardará unos minutos en completarse.

  10. Una vez completada, copia las claves de sincronización. Debes compartir estas claves con OCI cuando creas tu circuito virtual de FastConnect con OCI.

    Selecciona Habilitar para activar previamente el archivo adjunto seleccionando. La activación de adjuntos te permite confirmar que te estás conectando con el proveedor de servicios esperado. Con la activación previa de adjuntos, puedes omitir el paso de activación y los adjuntos pueden comenzar a pasar tráfico de inmediato después de crear tu circuito virtual.

  11. Para ver una lista de tus adjuntos de VLAN, haz clic en Aceptar.

De manera opcional, puedes actualizar tus sesiones de BGP para que usen la autenticación MD5.

Opcional: Puedes actualizar tu sesión de BGP para usar rutas aprendidas personalizadas. Cuando usas esta función, Cloud Router se comporta como si aprendiera estas rutas desde el par de BGP. Para obtener más información, consulta Actualiza una sesión existente para usar rutas aprendidas personalizadas.

gcloud

Antes de crear un adjunto de VLAN, debes tener un Cloud Router existente en la red y la región que quieres alcanzar desde tu red local. Si no tienes un Cloud Router existente, crea uno. El Cloud Router debe tener un ASN de BGP de 16550.

  1. Crea un adjunto de VLAN de tipo PARTNER y especifica los nombres de tu Cloud Router y el dominio de disponibilidad perimetral (zona de disponibilidad metropolitana) del adjunto de VLAN. Google agrega de forma automática una interfaz y un par de BGP al Cloud Router. El adjunto genera una clave de sincronización que debes compartir con OCI.

    Puedes especificar la MTU de tu adjunto. Los valores válidos son 1440 (predeterminado), 1460, 1500 y 8896. Para especificar una MTU de 1460, 1500 o 8896, usa el parámetro --mtu, por ejemplo, --mtu 1500. Para usar la MTU de 1,460, 1,500 u 8,896 bytes, la red de VPC que usa el adjunto debe establecer la misma MTU. Además, la VM de OCI debe establecer la misma MTU.

    Puedes especificar el tipo de pila del adjunto de VLAN. El tipo de pila predeterminado es IPv4.

    En el siguiente ejemplo, se crea un adjunto de VLAN en el dominio de disponibilidad perimetral availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Reemplaza lo siguiente:

    • ATTACHMENT_NAME: Es un nombre para tu adjunto de VLAN.
    • REGION: Es la región de tu adjunto de VLAN.
    • ROUTER_NAME: Es el nombre de tu Cloud Router.
    • STACK_TYPE: Es el tipo de pila para tu adjunto de VLAN. El tipo de pila puede ser uno de los siguientes:
      • IPV4_ONLY: selecciona solo IPv4 (pila única).
      • IPV4_IPV6: selecciona IPv4 e IPv6 (pila doble).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: Es un nombre para tu adjunto de VLAN.
    • REGION: Es la región de tu adjunto de VLAN.
    • ROUTER_NAME: Es el nombre de tu Cloud Router.
    • STACK_TYPE: Es el tipo de pila para tu adjunto de VLAN. El tipo de pila puede ser uno de los siguientes:
      • IPV4_ONLY: selecciona solo IPv4 (pila única).
      • IPV4_IPV6: selecciona IPv4 e IPv6 (pila doble).

  2. Describe el adjunto para recuperar su clave de sincronización. Debes compartir esta clave con OCI cuando crees el circuito virtual con OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    El resultado es similar al siguiente para los adjuntos de VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    El resultado es similar al siguiente para los adjuntos de VLAN IPv4 e IPv6 (pila doble):

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    El campo pairingKey contiene la clave de sincronización que necesitas compartir con el OCI. Trata la clave de sincronización como información sensible hasta que se configure tu adjunto de VLAN.

    El estado del adjunto de VLAN será PENDING_PARTNER hasta que solicites una conexión con OCI y complete la configuración de tu adjunto de VLAN. Una vez completada la configuración, el estado del adjunto cambia a ACTIVE o PENDING_CUSTOMER.

Opcional: Puedes actualizar tu sesión de BGP para usar rutas aprendidas personalizadas. Cuando usas esta función, Cloud Router se comporta como si aprendiera estas rutas desde el par de BGP. Para obtener más información, consulta Actualiza una sesión existente para usar rutas aprendidas personalizadas.

Opcional: Puedes actualizar tus sesiones de BGP para usar la autenticación MD5.

Si quieres crear redundancia con un adjunto de VLAN duplicado, repite estos pasos para el segundo adjunto. Usa el mismo Cloud Router, pero especifica un dominio de disponibilidad perimetral diferente. Además, cuando solicitas conexiones desde OCI, debes seleccionar la misma área metropolitana (ciudad) para ambos adjuntos a fin de que estos sean redundantes. Para obtener más información, consulta Redundancia y ANS.

Configura sesiones de BGP

Cross-Cloud Interconnect de socio para OCI usa BGP a fin de intercambiar rutas entre tu red de VPC y tu red de OCI. Para ello, configura una sesión de BGP para cada uno de tus adjuntos de VLAN. Las sesiones no estarán activas hasta que configures tus recursos de OCI, pero puedes configurar el lado de Google Cloud de las sesiones ahora.

Console

  1. Configura la primera sesión.

  2. Realiza una de las siguientes acciones:

    1. Si se muestra el formulario Configurar Cloud Routers, ubica el nombre de tu adjunto de VLAN principal y haz clic en Configurar.

    2. Si el formulario no está abierto, ve a la pestaña Adjuntos de VLAN de Cloud Interconnect. Haz clic en el nombre del adjunto. En el área Conexión del formulario, haz clic en Configurar sesión de BGP.

    3. Completa el formulario Crear sesión de BGP:

    • Ingresa un nombre para la sesión.
    • En el campo ASN de par, ingresa un valor para representar el lado de OCI del intercambio de tráfico. Usa 31898.
    • Opcional: Ingresa un valor para Prioridad de ruta anunciada. Para obtener información sobre este campo, consulta Prioridades y prefijos anunciados.
    • Opcional: Configura Autenticación MD5 como Habilitada y, luego, ingresa tu clave de autenticación MD5 secreta. Más adelante, cuando configures el intercambio de tráfico en OCI, debes usar la misma clave en el lado del intercambio de tráfico de OCI. OCI solo admite caracteres alfanuméricos para la clave. Para obtener más información sobre la compatibilidad de Google Cloud con la autenticación MD5, consulta Usa la autenticación MD5.
    • Haga clic en Guardar y continuar

  3. Configura la segunda sesión.

  4. Realiza una de las siguientes acciones:

    • Si estás en el formulario Configurar Cloud Routers, ubica el nombre de tu adjunto de VLAN redundante y haz clic en Configurar.
    • Si el formulario no está abierto, ve a la pestaña Adjuntos de VLAN de Cloud Interconnect. Haz clic en el nombre del adjunto redundante y, luego, en Configurar.

  5. En el formulario Crear sesión de BGP, ingresa los siguientes valores:

  • Ingresa un nombre para la sesión.
  • Ingresa el mismo ASN de par que usaste para la sesión de BGP en el adjunto principal.
  • Opcional: Ingresa un valor para Prioridad de ruta anunciada. Para obtener información sobre este campo, consulta Prioridades y prefijos anunciados.
  • Opcional: Configura Autenticación MD5 como Habilitada y, luego, ingresa tu clave de autenticación MD5 secreta. Más adelante, cuando configures el intercambio de tráfico en OCI, debes usar la misma clave en el lado del intercambio de tráfico de OCI. OCI solo admite caracteres alfanuméricos para la clave.
  • Haga clic en Guardar y continuar
  1. Haga clic en Guardar configuración.
  2. Haz clic en Finalizar configuración.

gcloud

Para crear las sesiones de BGP necesarias, debes crear dos interfaces en el Cloud Router que usan tus adjuntos de VLAN. (Como alternativa, si cada uno de tus adjuntos usa un Cloud Router diferente, configura una interfaz en cada Cloud Router). Después de crear tus interfaces, crea una sesión de intercambio de tráfico para cada interfaz.

Para completar esta configuración, usa el comando gcloud compute routers add-interface y el comando gcloud compute routers add-bgp-peer.

Completa los siguientes pasos:

  1. Crea la interfaz principal:

    gcloud compute routers add-interface ROUTER_NAME 
    
 --interface-name=INTERFACE 
    
 --interconnect-attachment=ATTACHMENT 
    
 --region=REGION

    Reemplaza los siguientes valores:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu adjunto de VLAN principal
    • INTERFACE: el nombre de la interfaz nueva.
    • ATTACHMENT: el nombre de tu adjunto de VLAN principal
    • REGION es la región en la que se encuentra el Cloud Router

  2. Crea la interfaz redundante:

    gcloud compute routers add-interface ROUTER_NAME_2 \
 --interface-name=INTERFACE_2 \
 --interconnect-attachment=ATTACHMENT_2 \
 --region=REGION

    Reemplaza lo siguiente:

    • ROUTER_NAME_2: el nombre del Cloud Router que usa tu adjunto de VLAN redundante
    • INTERFACE_2: el nombre de la interfaz redundante
    • ATTACHMENT_2: el nombre de tu adjunto de VLAN redundante
    • REGION es la región en la que se encuentra el Cloud Router

  3. Crea una sesión de BGP para el adjunto de VLAN principal:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
 --interface=INTERFACE \
 --peer-asn=--peer-asn=31898 \
 --peer-name=PEER_NAME \
 --region=REGION \
 --md5-authentication-key=YOUR_KEY

    Reemplaza lo siguiente:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu adjunto de VLAN principal
    • INTERFACE: el nombre de la interfaz principal
    • PEER_NAME: el nombre del par
    • REGION es la región en la que se encuentra el Cloud Router
    • YOUR_KEY: la clave secreta que se usará para la autenticación MD5. Más adelante, cuando configures el intercambio de tráfico en OCI, debes usar la misma clave (OCI solo admite caracteres alfanuméricos para la clave)

  4. Crea una sesión de BGP para el adjunto de VLAN redundante:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
 --interface=INTERFACE_2 \
 --peer-asn=--peer-asn=31898 \
 --peer-name=PEER_NAME_2 \
 --region=REGION \
 --md5-authentication-key=YOUR_KEY_2

    Reemplaza lo siguiente:

    • ROUTER_NAME_2: el nombre del Cloud Router que usa tu adjunto de VLAN principal
    • INTERFACE_2: el nombre de la interfaz principal
    • PEER_NAME_2: el nombre del par
    • REGION es la región en la que se encuentra el Cloud Router
    • YOUR_KEY_2: la clave secreta que se usará para la autenticación MD5. Más adelante, cuando configures el intercambio de tráfico en OCI, debes usar la misma clave (OCI solo admite caracteres alfanuméricos para la clave)

Obtén detalles sobre tus adjuntos de VLAN

Después de crear los adjuntos de VLAN, recupera los detalles que necesitas para configurar los recursos de OCI.

Console

  1. En la consola de Google Cloud, ve a la pestaña Adjuntos de VLAN de Cloud Interconnect.

    2. Ir a adjuntos de VLAN

  2. Haz clic en el nombre de tu adjunto principal de VLAN.
  3. Toma nota de los valores IP de BGP de Cloud Router y IP de par de BGP. Necesitarás estos valores cuando configures tus recursos de OCI.
  4. Repite los pasos anteriores para tu adjunto redundante.

gcloud

Usa el comando gcloud compute interconnects attachments describe. Ejecuta el siguiente comando dos veces, una vez por cada adjunto: 

gcloud compute interconnects attachments describe NAME --region REGION

Reemplaza lo siguiente:

  • NAME: el nombre del adjunto de VLAN
  • REGION: la región en la que se encuentra el adjunto de VLAN

El comando muestra un resultado que incluye cloudRouterIpAddress y customerRouterIpAddress. Toma nota de estos valores. Los necesitarás cuando configures tus recursos de OCI.

Restringe el uso de Cross-Cloud Interconnect de socios para la infraestructura de nube de Oracle (OCI)

De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Puedes establecer una política de la organización para controlar qué redes de VPC pueden usar Cloud Interconnect. Para obtener más información, consulta Restringe el uso de Cloud Interconnect.

Para obtener información sobre cómo configurar los recursos de Oracle Cloud Infrastructure, consulta Configura recursos de OCI en la documentación de OCI.

¿Qué sigue?

Anterior
Ubicaciones vinculadas
Siguiente
Solicita conexiones de OCI