Buat lampiran VLAN

Lampiran VLAN untuk koneksi Partner Cross-Cloud Interconnect untuk koneksi Oracle Cloud Infrastructure (OCI) (juga dikenal sebagai interconnectAttachments) menghubungkan jaringan Virtual Private Cloud (VPC) dengan jaringan lokal Anda jaringan virtual cloud (VCN) Oracle Cloud Infrastructure dengan mengalokasikan VLAN melalui koneksi yang ada di antara dua penyedia cloud.

Anda dapat membuat lampiran VLAN yang tidak dienkripsi, yang hanya mendukung IPv4 (single stack) atau IPv4 dan IPv6 (dual stack).

Sebelum Anda dapat membuat lampiran VLAN untuk Partner Cross-Cloud Interconnect untuk OCI, Anda harus sudah memiliki akun OCI.

Penagihan per jam untuk lampiran VLAN dimulai saat OCI menyelesaikan konfigurasi tambahan, baik Anda mengaktifkan lampiran sebelumnya atau tidak. OCI mengonfigurasi lampiran saat berada dalam PENDING_CUSTOMER atau status ACTIVE. Penagihan berhenti saat Anda atau OCI menghapus lampiran (saat dalam status DEFUNCT). Anda tidak akan ditagih atas transfer data di antara dua {i>cloud<i}.

Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.

Untuk membantu Anda memecahkan masalah umum yang mungkin Anda temui saat menggunakan Partner Cross-Cloud Interconnect untuk OCI, lihat Pemecahan masalah.

Guna mengonfigurasi resource Google Cloud yang diperlukan untuk Partner Cross-Cloud Interconnect untuk OCI, menyelesaikan tugas berikut:

  • Buat dua lampiran VLAN, satu untuk setiap Partner Cross-Cloud Interconnect untuk OCI koneksi jarak jauh.
  • Konfigurasikan sesi Border Gateway Protocol (BGP), satu sesi untuk setiap lampiran VLAN.

Sebelum memulai

Bagian ini mencantumkan izin, resource, dan langkah-langkah penyiapan yang diperlukan.

Peran yang diperlukan

Sebelum melanjutkan, Anda memerlukan izin yang diperlukan. Minta administrator untuk memastikan bahwa Anda memiliki peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Resource yang diperlukan

Pastikan Anda memiliki resource berikut.

Jaringan VPC

Buatlah jaringan Virtual Private Cloud (VPC) jika Anda belum memilikinya. Untuk informasi selengkapnya, lihat Membuat dan mengelola jaringan VPC.

Cloud Router

Untuk mengonfigurasi Partner Cross-Cloud Interconnect untuk OCI, Anda memerlukan Cloud Router. Jika bekerja di Konsol Google Cloud, Anda dapat membuat Cloud Router secara bersamaan saat membuat lampiran VLAN.

Jika Anda ingin membuat Cloud Router lebih awal, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer. Berikan Cloud Router ASN 16550 atau ASN pribadi apa pun dalam rentang 64512-65533 (inklusif), kecuali ASN 65534. Untuk informasi selengkapnya tentang ASN yang disimpan OCI untuk keperluan internal, lihat dokumentasi OCI.

Tempatkan Cloud Router di region yang didukung untuk lokasi Google Cloud Anda.

Pemilihan project

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan perintah gcloud config set.

gcloud config set project PROJECT_ID

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan procect ID.

Memeriksa status port di Google Cloud

Sebelum melanjutkan, pastikan setiap Partner Cross-Cloud Interconnect untuk port OCI menerima sinyal dari OCI.

Konsol

  1. Di konsol Google Cloud, buka halaman Interconnect.

    2. Buka Interconnect

  2. Pada tab Fisik koneksi, klik nama Partner Cross-Cloud Interconnect untuk koneksi OCI.
  3. Di halaman Interconnect details, pastikan kolom Status ditetapkan ke Aktif.

    Jika Google Cloud menampilkan halaman berjudul Konfirmasi pesanan Cross-Cloud Interconnect, artinya koneksi Anda belum siap untuk dikonfigurasi.

Memanfaatkan beberapa lampiran VLAN

Lampiran VLAN mendukung kecepatan lalu lintas hingga 50 Gbps atau 6,25 M paket per detik (pps). Throughput bergantung pada batas yang Anda capai terlebih dahulu. Misalnya, jika traffic Anda menggunakan paket yang sangat kecil, Anda dapat mencapai batas 6,25 juta pps sebelum batas 50 Gbps.

Untuk mencapai throughput yang lebih tinggi ke dalam jaringan VPC, Anda harus mengonfigurasi beberapa lampiran VLAN ke dalam jaringan VPC. Untuk setiap Border Gateway Protocol (BGP) Anda harus menggunakan nilai MED yang sama agar traffic dapat menggunakan perutean equal-cost multipath (ECMP) ke semua lampiran VLAN yang dikonfigurasi.

Membuat lampiran VLAN yang tidak terenkripsi

Konsol

  1. Di konsol Google Cloud, buka halaman Interconnect.

    Buka Interconnect

  2. Pada tab VLAN attachment, klik Buat lampiran VLAN.

  3. Pilih Koneksi Partner Interconnect.

  4. Di bagian Encrypt interconnect, pilih Siapkan tidak terenkripsi Interconnect, lalu klik Continue.

  5. Pilih Saya sudah memiliki penyedia layanan

  6. Pilih Buat penyambungan lampiran VLAN yang redundan. Redundansi memberikan ketersediaan lebih tinggi daripada koneksi tunggal. Kedua lampiran melayani lalu lintas, dan lalu lintas diseimbangkan oleh beban di antara mereka. Jika satu lampiran mati, seperti saat pemeliharaan terjadwal, lampiran terus menyalurkan traffic. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

    Jika Anda membuat lampiran untuk tujuan pengujian atau tidak memerlukan ketersediaan tinggi, pilih Buat VLAN tunggal untuk membuat satu lampiran VLAN saja.

  7. Untuk kolom Network dan Region, pilih VPC jaringan dan region Google Cloud tempat lampiran Anda berada hubungkan.

  8. Tentukan detail lampiran VLAN Anda:

    • Cloud Router: Cloud Router untuk dikaitkan dengan lampiran. Anda hanya dapat memilih Cloud Router di Jaringan dan region VPC yang Anda pilih dengan ASN 16550. Jika Anda belum memiliki Cloud Router, buat satu dengan ASN 16550. Setiap lampiran VLAN dapat dikaitkan dengan Cloud Router tunggal. Google akan menambahkan antarmuka secara otomatis dan peer BGP di Cloud Router.

    • Nama lampiran VLAN: nama untuk lampiran. Nama ini adalah yang ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk merujuk lampiran—misalnya, my-attachment.

    • IP stack type: jenis stack IP. Baik IPv4 (single-stack), atau IPv4 dan IPv6 (dual-stack).

    • Maksimum transmisi unit (MTU): MTU untuk lampiran. Kepada menggunakan unit transmisi maksimum 1460, 1500, atau 8896 byte (MTU), Jaringan VPC yang menggunakan lampiran harus memiliki MTU ditetapkan ke nilai yang sama. Selain itu, VM OCI harus menetapkan MTU yang sama.

  9. Untuk membuat lampiran, klik Buat. Operasi ini membutuhkan waktu beberapa menit hingga selesai.

  10. Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini ke OCI saat membuat sirkuit virtual FastConnect Anda dengan OCI.

    Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Mengaktifkan lampiran memungkinkan Anda mengonfirmasi bahwa Anda tersambung ke penyedia layanan yang diharapkan. Pra-mengaktifkan lampiran memungkinkan Anda lewati langkah pengaktifan dan membiarkan lampiran mulai meneruskan lalu lintas segera setelah sirkuit virtual akan dibuat.

  11. Untuk melihat daftar lampiran VLAN Anda, klik OKE.

Secara opsional, Anda dapat memperbarui sesi BGP untuk menggunakan autentikasi MD5.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

gcloud

Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router yang ada di jaringan dan region yang ingin dijangkau dari jaringan lokal Anda. Jika Anda belum memiliki Cloud Router, buatlah. Cloud Router harus memiliki ASN BGP 16550.

  1. Membuat lampiran VLAN jenis PARTNER, dengan menentukan nama Cloud Router dan domain ketersediaan edge (zona ketersediaan metro) lampiran VLAN. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Tujuan lampiran menghasilkan kunci penyambungan yang perlu Anda bagikan ke OCI.

    Anda dapat menentukan MTU lampiran Anda. Nilai yang valid adalah 1440 (default), 1460, 1500, dan 8896. Untuk menentukan MTU 1460, 1500, atau 8896 menggunakan parameter --mtu—misalnya, --mtu 1500. Untuk menggunakan MTU 1460-, 1500-, atau 8896-byte, Jaringan VPC yang menggunakan lampiran harus menyetel MTU yang sama. Selain itu, VM OCI harus menetapkan MTU yang sama.

    Anda dapat menentukan jenis stack lampiran VLAN. Stack default adalah IPv4.

    Contoh berikut membuat lampiran VLAN di edge domain ketersediaan availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router.
    • STACK_TYPE: jenis stack untuk VLAN Anda lampiran. Jenis stack dapat berupa salah satu dari hal berikut:
      • IPV4_ONLY: memilih IPv4 saja (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router.
    • STACK_TYPE: jenis stack untuk VLAN Anda lampiran. Jenis stack dapat berupa salah satu dari hal berikut:
      • IPV4_ONLY: memilih IPv4 saja (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).

  2. Menjelaskan lampiran untuk mengambil kunci penyambungannya; Anda perlu membagikan kunci ini dengan OCI saat Anda membuat rangkaian virtual dengan OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    Outputnya mirip dengan yang berikut untuk lampiran VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    Output-nya mirip dengan yang berikut ini untuk IPv4 dan IPv6 (dual stack) Lampiran VLAN:

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Kolom pairingKey berisi kunci penyambungan yang harus Anda kepada OCI. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.

    Status lampiran VLAN adalah PENDING_PARTNER hingga Anda meminta koneksi dengan OCI dan menyelesaikan konfigurasi lampiran VLAN. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

  3. Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

  4. Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5.

Jika Anda membangun redundansi dengan lampiran VLAN duplikat, ulangi langkah-langkah ini untuk lampiran kedua. Gunakan Cloud Router yang sama, tetapi tentukan domain ketersediaan edge yang berbeda. Selain itu, saat Anda meminta koneksi dari OCI, Anda harus memilih area metropolitan (kota) yang sama untuk kedua lampiran untuk mereka menjadi redundan. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

Mengonfigurasikan sesi BGP

Partner Cross-Cloud Interconnect untuk OCI menggunakan BGP untuk mempertukarkan rute di antara Jaringan VPC dan jaringan OCI Anda. Untuk itu, konfigurasikan sesi BGP untuk tiap lampiran VLAN Anda. Sesi tidak aktif sampai Anda mengonfigurasi OCI, tetapi Anda dapat mengonfigurasi sisi Google Cloud dari sesi sekarang.

Konsol

  1. Konfigurasikan sesi pertama.

  2. Lakukan salah satu hal berikut:

    1. Jika formulir Configure Cloud Routers ditampilkan, temukan nama lampiran VLAN utama Anda, lalu klik Configure.

    2. Jika formulir Configure Cloud Routers tidak terbuka:

    3. Buka Interconnect kami.

    4. Pada tab VLAN attachment, klik nama lampiran.

    5. Di area Koneksi pada formulir, klik Konfigurasi sesi BGP.

    6. Lengkapi formulir Buat sesi BGP:

    7. Masukkan Nama untuk sesi.

    8. Di kolom Peer ASN, masukkan nilai untuk mewakili Sisi OCI dari peering. Gunakan 31898.

    9. Opsional: Masukkan nilai untuk Prioritas rute yang diberitahukan. Untuk informasi tentang {i>field<i} ini, lihat Awalan dan prioritas yang diiklankan.

    10. Opsional: Tetapkan Autentikasi MD5 menjadi Aktif, dan masukkan kunci autentikasi MD5 rahasia Anda. Nanti, ketika Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama pada sisi OCI dari peering. OCI hanya mendukung karakter alfanumerik untuk kunci tersebut. Untuk informasi selengkapnya tentang dukungan Google Cloud untuk autentikasi MD5, lihat Menggunakan autentikasi MD5.

    11. Klik Simpan dan lanjutkan.

  3. Konfigurasikan sesi kedua.

  4. Lakukan salah satu hal berikut:

    • Jika dalam formulir Configure Cloud Routers, cari nama lampiran VLAN redundan Anda, lalu klik Konfigurasikan.
    • Jika formulir Configure Cloud Routers tidak terbuka:
    1. Buka halaman Interconnect.
    2. Pada tab VLAN attachment, klik nama lampiran.

    3. Di area Koneksi pada formulir, klik Konfigurasi sesi BGP.

    4. Lengkapi formulir Buat sesi BGP:

    5. Masukkan Nama untuk sesi.

    6. Di kolom Peer ASN, masukkan nilai untuk mewakili Sisi OCI dari peering. Gunakan 31898.

    7. Opsional: Masukkan nilai untuk Prioritas rute yang diberitahukan. Untuk informasi tentang {i>field<i} ini, lihat Awalan dan prioritas yang diiklankan.

    8. Opsional: Tetapkan Autentikasi MD5 menjadi Aktif, dan masukkan kunci autentikasi MD5 rahasia Anda. Nanti, ketika Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama pada sisi OCI dari peering. OCI hanya mendukung karakter alfanumerik untuk kunci tersebut. Untuk informasi selengkapnya tentang dukungan Google Cloud untuk autentikasi MD5, lihat Menggunakan autentikasi MD5.

    9. Klik Simpan dan lanjutkan.

  5. Klik Simpan konfigurasi.

  6. Klik Selesaikan penyiapan.

gcloud

Untuk membuat sesi BGP yang diperlukan, Anda harus membuat dua antarmuka di Cloud Router yang digunakan oleh lampiran VLAN Anda. (Atau, jika setiap lampiran menggunakan Cloud Router, mengonfigurasi antarmuka di setiap Cloud Router.) Setelah Anda membuat antarmuka, membuat sesi peering untuk setiap antarmuka.

Untuk menyelesaikan penyiapan ini, gunakan Perintah gcloud compute routers add-interface dan Perintah gcloud compute routers add-bgp-peer.

Selesaikan langkah-langkah berikut:

  1. Buat antarmuka utama:

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    Ganti nilai berikut:

    • ROUTER_NAME: nama Cloud Router yang digunakan oleh lampiran VLAN utama Anda
    • INTERFACE: nama antarmuka baru
    • ATTACHMENT: nama lampiran VLAN utama Anda
    • REGION: region tempat Cloud Router berada

  2. Buat antarmuka redundan:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Ganti kode berikut:

    • ROUTER_NAME_2: nama Cloud Router yang digunakan oleh lampiran VLAN redundan Anda
    • INTERFACE_2: nama antarmuka redundan
    • ATTACHMENT_2: nama VLAN redundan Anda lampiran
    • REGION: region tempat Cloud Router berada

  3. Buat sesi BGP untuk lampiran VLAN utama:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    Ganti kode berikut:

    • ROUTER_NAME: nama Cloud Router digunakan oleh lampiran VLAN utama Anda
    • INTERFACE: nama antarmuka utama
    • PEER_NAME: nama pembanding
    • REGION: region tempat Cloud Router berada
    • YOUR_KEY: kunci rahasia yang digunakan untuk otentikasi MD5; nanti, saat Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama (OCI hanya mendukung karakter alfanumerik untuk kunci)

  4. Buat sesi BGP untuk lampiran VLAN redundan:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    Ganti kode berikut:

    • ROUTER_NAME_2: nama Cloud Router digunakan oleh lampiran VLAN utama Anda
    • INTERFACE_2: nama antarmuka utama
    • PEER_NAME_2: nama peer
    • REGION: region tempat Cloud Router berada
    • YOUR_KEY_2: kunci rahasia yang digunakan untuk otentikasi MD5; nanti, saat Anda mengonfigurasi peering di OCI, Anda harus menggunakan kunci yang sama (OCI hanya mendukung karakter alfanumerik untuk kunci)

Mendapatkan detail tentang lampiran VLAN Anda

Setelah Anda membuat lampiran VLAN, ambil detail yang diperlukan untuk mengonfigurasi resource OCI Anda.

Konsol

  1. Di konsol Google Cloud, buka halaman Interconnect.

    2. Buka Interconnect

  2. Pada tab Lampiran VLAN, klik nama lampiran VLAN utama Anda.
  3. Catat IP BGP Cloud Router dan nilai IP Peer BGP. Anda memerlukan nilai ini ketika mengonfigurasi resource OCI Anda.
  4. Ulangi langkah sebelumnya untuk lampiran redundan.

gcloud

Gunakan perintahgcloud compute interconnects attachments describe: Jalankan perintah berikut dua kali—sekali untuk setiap lampiran: 

gcloud compute interconnects attachments describe NAME --region REGION

Ganti kode berikut:

  • NAME: nama lampiran VLAN
  • REGION: region tempat lampiran VLAN berada

Perintah ini menampilkan output yang menyertakan cloudRouterIpAddress dan customerRouterIpAddress. Catat nilai-nilai ini. Anda memerlukannya ketika mengonfigurasi resource OCI.

Membatasi penggunaan Cross-Cloud Interconnect Partner untuk penggunaan Infrastruktur Cloud Oracle (OCI)

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.

Untuk mengetahui informasi tentang cara mengkonfigurasi sumber daya Infrastruktur Oracle Cloud, lihat Mengonfigurasi resource OCI di dokumentasi OCI.

Langkah selanjutnya

Sebelumnya
Lokasi yang dipasangkan
Berikutnya
Meminta koneksi OCI