Crea collegamenti VLAN

I collegamenti VLAN per le connessioni Partner Cross-Cloud Interconnect per Oracle Cloud Infrastructure (OCI) (noti anche come interconnectAttachments) collegano le tue reti Virtual Private Cloud (VPC) alla tua rete on-premise attraverso la rete Virtual Cloud (VCN) di Oracle Cloud Infrastructure (OCI) allocando le VLAN sulle connessioni esistenti tra i due cloud provider.

Puoi creare collegamenti VLAN non criptati che supportano solo IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

Prima di poter creare collegamenti VLAN per Partner Cross-Cloud Interconnect per Oracle Cloud Infrastructure (OCI), devi già disporre di un account OCI.

La fatturazione oraria per i collegamenti VLAN inizia quando OCI completa le configurazioni, indipendentemente dal fatto che tu abbia preattivato o meno i collegamenti. OCI configura i collegamenti quando sono nello stato PENDING_CUSTOMER o ACTIVE. La fatturazione si interrompe quando tu o OCI eliminano gli allegati (quando sono in stato DEFUNCT). Non ti viene addebitato alcun costo per il trasferimento di dati tra i due cloud.

Per i collegamenti VLAN per Dedicated Interconnect, consulta Creare collegamenti VLAN per Dedicated Interconnect.

Per le definizioni dei termini utilizzati in questa pagina, consulta i termini chiave di Cloud Interconnect.

Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Partner Cross-Cloud Interconnect for Oracle Cloud Infrastructure (OCI), consulta Risoluzione dei problemi.

Per configurare le risorse Google Cloud necessarie per Partner Cross-Cloud Interconnect per OCI, completa le seguenti attività:

  • Crea due collegamenti VLAN, uno per ciascuno dei tuoi partner Cross-Cloud Interconnect per connessioni OCI.
  • Configura le sessioni BGP (Border Gateway Protocol), una per ogni collegamento VLAN.

Prima di iniziare

Questa sezione elenca le autorizzazioni, le risorse e i passaggi di configurazione richiesti.

Ruoli obbligatori

Prima di procedere, devi disporre delle autorizzazioni richieste. Chiedi all'amministratore di verificare di disporre del ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il progetto. Per scoprire di più sull'assegnazione dei ruoli, consulta Gestire l'accesso.

Risorse richieste

Assicurati di disporre delle seguenti risorse.

Rete VPC

Se non hai ancora una rete Virtual Private Cloud (VPC), creane una. Per scoprire di più, consulta Creare e gestire le reti VPC.

Router Cloud

Per configurare Partner Cross-Cloud Interconnect per OCI, è necessario un router Cloud. Se lavori nella console Google Cloud, puoi creare il tuo router Cloud nello stesso momento in cui crei i collegamenti VLAN.

Se vuoi creare un router Cloud in anticipo, consulta Creare un router Cloud per connettere una rete VPC a una rete peer. Assegna al router Cloud un ASN 16550 o qualsiasi ASN privato nell'intervallo 64512-65533 (inclusi), ad eccezione dell'ASN 65534. Per ulteriori informazioni sugli ASN che l'OCI riserva per sé, consulta la documentazione OCI.

Posiziona il router Cloud in una regione supportata per la località di Google Cloud.

Selezione del progetto

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

gcloud config set project PROJECT_ID

Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

Controllare lo stato delle porte in Google Cloud

Prima di procedere, verifica che ciascuna delle porte Partner Cross-Cloud Interconnect per OCI stia ricevendo un segnale da OCI.

Console

  1. Nella console Google Cloud, vai alla scheda Connessioni fisiche di Cloud Interconnect.

    2. Vai a Connessioni fisiche

  2. Fai clic sul nome della connessione Partner Cross-Cloud Interconnect per OCI.
  3. Nella pagina Dettagli interconnessione, assicurati che lo Stato sia Attivo.

    Se Google Cloud visualizza una pagina con titolo Conferma ordine Cross-Cloud Interconnect, significa che la connessione non è pronta per la configurazione.

Utilizza più collegamenti VLAN

I collegamenti VLAN supportano velocità di traffico fino a 50 Gbps o 6,25 milioni di pacchetti al secondo (pps). La velocità effettiva dipende dal limite raggiunto per primo. Ad esempio, se il traffico utilizza pacchetti molto piccoli, potresti raggiungere il limite di 6,25 M di pps prima del limite di 50 Gbps.

Per ottenere una velocità effettiva superiore in una rete VPC, devi configurare più collegamenti VLAN nella rete VPC. Per ogni sessione BGP (Border Gateway Protocol), devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare il routing ECMP (Equal-cost multipath) su tutti i collegamenti VLAN configurati.

Crea collegamenti VLAN non criptati

Console

  1. Nella console Google Cloud, vai alla scheda Collegamenti VLAN di Cloud Interconnect.

    Vai ai collegamenti VLAN

  2. Fai clic su Crea collegamenti VLAN.

  3. Seleziona Connessione Partner Interconnect.

  4. Nella sezione Cripta interconnessione, seleziona Configura interconnessione non criptata, quindi fai clic su Continua.

  5. Seleziona Ho già un fornitore di servizi.

  6. Seleziona Crea una coppia ridondante di collegamenti VLAN. La ridondanza offre una disponibilità maggiore rispetto a una singola connessione. Entrambi gli allegati gestiscono il traffico e il traffico viene bilanciato tra di loro. Se un allegato non è disponibile, ad esempio durante una manutenzione pianificata, l'altro continua a gestire il traffico. Per maggiori informazioni, consulta Ridondanza e SLA.

    Se stai creando un collegamento a scopo di test o non hai bisogno dell'alta disponibilità, seleziona Crea una VLAN singola per creare un solo collegamento VLAN.

  7. Per i campi Rete e Regione, seleziona la rete VPC e la regione Google Cloud in cui si connetteranno gli allegati.

  8. Specifica i dettagli dei tuoi collegamenti VLAN:

    • Router Cloud: un router Cloud da associare all'allegato. Puoi scegliere un router Cloud solo nella rete VPC e nell'area geografica che hai selezionato con un ASN di 16550. Se non hai già un router Cloud, creane uno con un ASN di 16550. Ogni collegamento VLAN può essere associato a un singolo router Cloud. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud.

    • Nome collegamento VLAN: il nome del collegamento. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato, ad esempio my-attachment.

    • Tipo di stack IP: seleziona il tipo di stack IP. IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).

    • Unità massima di trasmissione (MTU) per il collegamento: per utilizzare l'unità massima di trasmissione (MTU) a 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve avere una MTU impostata sullo stesso valore. Inoltre, la VM OCI deve impostare la stessa MTU.

  9. Per creare gli allegati, fai clic su Crea. Il completamento di questa azione richiede alcuni minuti.

  10. Al termine della creazione, copia le chiavi di accoppiamento. Condividi queste chiavi con OCI quando crei il tuo circuito virtuale FastConnect con OCI.

    Puoi preattivare l'allegato selezionando Abilita. L'attivazione degli allegati consente di confermare la connessione al fornitore di servizi previsto. La pre-attivazione degli allegati ti consente di saltare il passaggio di attivazione e consente loro di iniziare a trasferire il traffico subito dopo la creazione del circuito virtuale.

  11. Per visualizzare un elenco dei tuoi collegamenti VLAN, fai clic su OK.

Facoltativamente, puoi aggiornare le sessioni BGP per utilizzare l'autenticazione MD5.

(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se avesse imparato queste route dal peer BGP. Per maggiori informazioni, consulta Aggiornare una sessione esistente per utilizzare route apprese personalizzate.

gcloud

Prima di creare un collegamento VLAN, devi avere un router Cloud esistente nella rete e nella regione che vuoi raggiungere dalla rete on-premise. Se non hai già un router Cloud, creane uno. Il router Cloud deve avere un ASN BGP di 16550.

  1. Crea un collegamento VLAN di tipo PARTNER specificando i nomi del router Cloud e il dominio di disponibilità perimetrale (zona di disponibilità metropolitana) del collegamento VLAN. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. L'allegato genera una chiave di accoppiamento che devi condividere con OCI.

    Puoi specificare la MTU dell'allegato. I valori validi sono 1440 (valore predefinito), 1460, 1500 e 8896. Per specificare una MTU di 1460, 1500 o 8896, utilizza il parametro --mtu, ad esempio --mtu 1500. Per utilizzare la MTU da 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve impostare la stessa MTU. Inoltre, la VM OCI deve impostare la stessa MTU.

    Puoi specificare il tipo di stack del tuo collegamento VLAN. Il tipo di stack predefinito è IPv4.

    L'esempio seguente crea un collegamento VLAN nel dominio di disponibilità perimetrale availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Sostituisci quanto segue:

    • ATTACHMENT_NAME: un nome per il collegamento VLAN.
    • REGION: la regione del collegamento VLAN.
    • ROUTER_NAME: il nome del tuo router Cloud.
    • STACK_TYPE: il tipo di stack per il collegamento VLAN. Il tipo di stack può essere uno dei seguenti:
      • IPV4_ONLY: seleziona solo IPv4 (stack singolo).
      • IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: un nome per il collegamento VLAN.
    • REGION: la regione del collegamento VLAN.
    • ROUTER_NAME: il nome del tuo router Cloud.
    • STACK_TYPE: il tipo di stack per il collegamento VLAN. Il tipo di stack può essere uno dei seguenti:
      • IPV4_ONLY: seleziona solo IPv4 (stack singolo).
      • IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).

  2. Descrivi il collegamento per recuperare la relativa chiave di accoppiamento. Devi condividere questa chiave con OCI quando crei il circuito virtuale con OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    L'output è simile al seguente per i collegamenti VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    L'output è simile al seguente per i collegamenti VLAN IPv4 e IPv6 (doppio stack):

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Il campo pairingKey contiene la chiave di accoppiamento che devi condividere con OCI. Tratta la chiave di accoppiamento come informazioni sensibili finché non viene configurato il collegamento VLAN.

    Lo stato del collegamento VLAN è PENDING_PARTNER finché non richiedi una connessione con OCI, la configurazione del collegamento VLAN è completata. Al termine della configurazione, lo stato del collegamento diventa ACTIVE o PENDING_CUSTOMER.

(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se avesse imparato queste route dal peer BGP. Per maggiori informazioni, consulta Aggiornare una sessione esistente per utilizzare route apprese personalizzate.

(Facoltativo) Puoi aggiornare le sessioni BGP per utilizzare l'autenticazione MD5.

Se stai creando ridondanza con un collegamento VLAN duplicato, ripeti questi passaggi per il secondo collegamento. Usa lo stesso router Cloud, ma specifica un dominio di disponibilità perimetrale diverso. Inoltre, quando richiedi connessioni da OCI, devi selezionare la stessa area metropolitana (città) per entrambi gli collegamenti affinché siano ridondanti. Per maggiori informazioni, consulta Ridondanza e SLA.

Configura sessioni BGP

Il partner Cross-Cloud Interconnect per OCI utilizza BGP per scambiare le route tra la rete VPC e la rete OCI. A questo scopo, configura una sessione BGP per ognuno dei tuoi collegamenti VLAN. Le sessioni non sono attive finché non configuri le risorse OCI, ma puoi configurare ora il lato Google Cloud delle sessioni.

Console

  1. Configura la prima sessione.

  2. Esegui una di queste operazioni:

    1. Se viene visualizzato il modulo Configura router Cloud, individua il nome del collegamento VLAN principale e fai clic su Configura.

    2. Se il modulo non è aperto, vai alla scheda Collegamenti VLAN di Cloud Interconnect. Fai clic sul nome dell'allegato. Nell'area Connessione del modulo, fai clic su Configura sessione BGP.

    3. Compila il modulo Crea sessione BGP:

    • Inserisci un nome per la sessione.
    • Nel campo ASN peer, inserisci un valore che rappresenti il lato OCI del peering. Usa 31898.
    • (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni su questo campo, consulta Prefissi e priorità annunciati.
    • (Facoltativo) Imposta Autenticazione MD5 su Abilitata e inserisci la chiave di autenticazione MD5 segreta. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave sul lato OCI del peering. OCI supporta solo caratteri alfanumerici per la chiave. Per ulteriori informazioni sul supporto di Google Cloud per l'autenticazione MD5, consulta Utilizzare l'autenticazione MD5.
    • Fai clic su Salva e continua.

  3. Configura la seconda sessione.

  4. Esegui una di queste operazioni:

    • Se sei nel modulo Configur Cloud Routers, individua il nome del collegamento VLAN ridondante e fai clic su Configura.
    • Se il modulo non è aperto, vai alla scheda Collegamenti VLAN di Cloud Interconnect. Fai clic sul nome del collegamento ridondante, quindi su Configura.

  5. Nel modulo Crea sessione BGP, inserisci i seguenti valori:

  • Inserisci un nome per la sessione.
  • Inserisci lo stesso ASN peer che hai utilizzato per la sessione BGP nell'allegato principale.
  • (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni su questo campo, consulta Prefissi e priorità annunciati.
  • (Facoltativo) Imposta Autenticazione MD5 su Abilitata e inserisci la chiave di autenticazione MD5 segreta. In seguito, quando configuri il peering in OCI, devi utilizzare la stessa chiave sul lato OCI del peering. OCI supporta solo caratteri alfanumerici per la chiave.
  • Fai clic su Salva e continua.
  1. Fai clic su Save configuration (Salva configurazione).
  2. Fai clic su Termina configurazione.

gcloud

Per creare le sessioni BGP richieste, devi creare due interfacce sul router Cloud utilizzata dai tuoi collegamenti VLAN. In alternativa, se ogni collegamento utilizza un router Cloud diverso, configura un'interfaccia su ciascun router Cloud. Dopo aver creato le interfacce, crea una sessione di peering per ogni interfaccia.

Per completare la configurazione, utilizzerai il comando gcloud compute routers add-interface e il comando gcloud compute routers add-bgp-peer.

Completa i seguenti passaggi:

  1. Crea l'interfaccia principale: 

    gcloud compute routers add-interface ROUTER_NAME 
    
 --interface-name=INTERFACE 
    
 --interconnect-attachment=ATTACHMENT 
    
 --region=REGION

    Sostituisci i seguenti valori:

    • ROUTER_NAME: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE: il nome della nuova interfaccia
    • ATTACHMENT: il nome del collegamento VLAN principale
    • REGION: la regione in cui si trova il router Cloud

  2. Crea l'interfaccia ridondante:

    gcloud compute routers add-interface ROUTER_NAME_2 \
 --interface-name=INTERFACE_2 \
 --interconnect-attachment=ATTACHMENT_2 \
 --region=REGION

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzato dal collegamento VLAN ridondante
    • INTERFACE_2: il nome dell'interfaccia ridondante
    • ATTACHMENT_2: il nome del collegamento VLAN ridondante
    • REGION: la regione in cui si trova il router Cloud

  3. Crea una sessione BGP per il collegamento VLAN principale:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
 --interface=INTERFACE \
 --peer-asn=--peer-asn=31898 \
 --peer-name=PEER_NAME \
 --region=REGION \
 --md5-authentication-key=YOUR_KEY

    Sostituisci quanto segue:

    • ROUTER_NAME: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE: il nome dell'interfaccia principale
    • PEER_NAME: il nome del peer
    • REGION: la regione in cui si trova il router Cloud
    • YOUR_KEY`: la chiave segreta da utilizzare per l'autenticazione MD5; in seguito, quando configurerai il peering in OCI, devi utilizzare la stessa chiave (OCI supporta solo caratteri alfanumerici per la chiave)

  4. Crea una sessione BGP per il collegamento VLAN ridondante:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
 --interface=INTERFACE_2 \
 --peer-asn=--peer-asn=31898 \
 --peer-name=PEER_NAME_2 \
 --region=REGION \
 --md5-authentication-key=YOUR_KEY_2

    Sostituisci quanto segue:

    • ROUTER_NAME_2: il nome del router Cloud utilizzato dal collegamento VLAN principale
    • INTERFACE_2: il nome dell'interfaccia principale
    • PEER_NAME_2:il nome del peer
    • REGION: la regione in cui si trova il router Cloud
    • YOUR_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5; in seguito, quando configurerai il peering in OCI, devi utilizzare la stessa chiave (OCI supporta solo caratteri alfanumerici per la chiave)

Ottieni i dettagli sui tuoi collegamenti VLAN

Dopo aver creato i collegamenti VLAN, recupera i dettagli necessari per configurare le risorse OCI.

Console

  1. Nella console Google Cloud, vai alla scheda Collegamenti VLAN di Cloud Interconnect.

    2. Vai a Collegamenti VLAN

  2. Fai clic sul nome del collegamento VLAN principale.
  3. Prendi nota dei valori IP BGP del router Cloud e IP peer BGP. Questi valori sono necessari quando configuri le risorse OCI.
  4. Ripeti i passaggi precedenti per il collegamento ridondante.

gcloud

Utilizza il comando gcloud compute interconnects attachments describe. Esegui questo comando due volte, una per ogni allegato: 

gcloud compute interconnects attachments describe NAME --region REGION

Sostituisci quanto segue:

  • NAME: il nome del collegamento VLAN
  • REGION: la regione in cui si trova il collegamento VLAN

Il comando restituisce un output che include cloudRouterIpAddress e customerRouterIpAddress. Prendi nota di questi valori. Ti servono quando configuri le risorse OCI.

Limita l'utilizzo di Cross-Cloud Interconnect partner per Oracle Cloud Infrastructure (OCI)

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, vedi Limitare l'utilizzo di Cloud Interconnect.

Per informazioni su come configurare le risorse Oracle Cloud Infrastructure, consulta Configurare le risorse OCI nella documentazione di OCI.

Passaggi successivi

Indietro
Località accoppiate
Avanti
Richiedi connessioni OCI