Crie associações VLAN

As associações de VLANs para o Partner Cross-Cloud Interconnect para ligações da Oracle Cloud Infrastructure (OCI) (também conhecidas como recursos interconnectAttachment) ligam a rede da nuvem virtual privada (VPC) à rede na nuvem virtual (VCN) da Oracle Cloud Infrastructure através da atribuição de VLANs a ligações existentes entre os dois fornecedores de nuvem.Google Cloud

Pode criar anexos de VLAN não encriptados, que suportam apenas IPv4 (pilha única) ou IPv4 e IPv6 (pilha dupla).

Antes de poder criar associações de VLAN para o Partner Cross-Cloud Interconnect para OCI, já tem de ter uma conta do OCI.

A faturação por hora das associações de VLAN começa quando a OCI conclui as respetivas configurações, quer tenha pré-ativado ou não as associações. O OCI configura os seus anexos quando estão no estado PENDING_CUSTOMER ou ACTIVE. A faturação é interrompida quando o utilizador ou o OCI elimina os anexos (quando estão no estado DEFUNCT). Não lhe é cobrada a transferência de dados entre as duas nuvens.

Para ver as definições dos termos usados nesta página, consulte os termos-chave do Cloud Interconnect.

Para ajudar a resolver problemas comuns que possa encontrar ao usar o Partner Cross-Cloud Interconnect para OCI, consulte a secção Resolução de problemas.

Para configurar os Google Cloud recursos necessários para a interligação entre nuvens da Oracle Cloud Infrastructure (OCI) e a Google Cloud, conclua as seguintes tarefas:

  • Crie duas associações de VLANs, uma para cada uma das suas ligações do Partner Cross-Cloud Interconnect para OCI.
  • Configure sessões do Border Gateway Protocol (BGP), uma para cada associação VLAN.

Antes de começar

Esta secção lista as autorizações, os recursos e os passos de configuração necessários.

Funções necessárias

Antes de continuar, precisa das autorizações necessárias. Peça ao administrador para se certificar de que tem a função de IAM de administrador de rede de computação (roles/compute.networkAdmin) no projeto. Para mais informações sobre como atribuir funções, consulte o artigo Faça a gestão do acesso.

Recursos necessários

Certifique-se de que tem os seguintes recursos.

Rede da VPC

Se ainda não tiver uma rede de nuvem virtual privada (VPC), crie uma. Para mais informações, consulte o artigo Crie e faça a gestão de redes VPC.

Cloud Router

Para configurar o Partner Cross-Cloud Interconnect para a OCI, precisa de um Cloud Router. Se estiver a trabalhar na consola, pode criar o Cloud Router ao mesmo tempo que cria as associações de VLAN. Google Cloud

Se quiser criar um Cloud Router antecipadamente, consulte o artigo Crie um Cloud Router para ligar uma rede VPC a uma rede de pares. Atribua ao router na nuvem um ASN de 16550 ou qualquer ASN privado no intervalo 64512-65533 (inclusive), exceto o ASN 65534. Para mais informações acerca dos ASNs que a OCI reserva para si, consulte a documentação da OCI.

Coloque o Cloud Router numa região suportada para a sua Google Cloud localização.

Seleção de projetos

Se estiver a usar a CLI do Google Cloud, defina o ID do projeto com o comando gcloud config set.

gcloud config set project PROJECT_ID

As instruções da CLI gcloud nesta página pressupõem que definiu o ID do projeto.

Utilize várias associações VLAN

Os anexos de VLAN suportam velocidades de tráfego até 50 Gbps ou 6,25 milhões de pacotes por segundo (pps). O débito depende do limite que atingir primeiro. Por exemplo, se o seu tráfego usar pacotes muito pequenos, pode atingir o limite de 6,25 milhões de pps antes do limite de 50 Gbps.

Para alcançar um débito mais elevado numa rede VPC, tem de configurar várias associações de VLAN na rede VPC. Para cada sessão do protocolo de gateway de fronteira (BGP), tem de usar os mesmos valores MED para permitir que o tráfego use o encaminhamento de vários caminhos de custo igual (ECMP) em todos os anexos de VLAN configurados.

Crie associações VLAN não encriptadas

Consola

  1. Na Google Cloud consola, aceda à página Interconnect.

    Aceda ao Interconnect

  2. No separador Associações VLAN, clique em Criar associações VLAN.

  3. Selecione Ligação Partner Interconnect.

  4. Na secção Encriptar interligação, selecione Configurar interligação não encriptada e, de seguida, clique em Continuar.

  5. Selecione Já tenho um fornecedor de serviços.

  6. Selecione Criar um par redundante de associações VLAN. A redundância oferece uma maior disponibilidade do que uma única ligação. Ambas as associações publicam tráfego, e o tráfego é equilibrado entre elas. Se um anexo ficar indisponível, por exemplo, durante uma manutenção agendada, o outro anexo continua a publicar tráfego. Para mais informações, consulte o artigo Redundância e SLA.

    Se estiver a criar um anexo para fins de teste ou não precisar de alta disponibilidade, selecione Criar uma única VLAN para criar apenas um anexo de VLAN.

  7. Nos campos Rede e Região, selecione a rede VPC e a Google Cloud região onde os anexos se vão ligar.

  8. Especifique os detalhes das suas associações VLAN:

    • Cloud Router: um Cloud Router a associar a este anexo. Só pode escolher um Cloud Router na rede VPC e na região que selecionou com um ASN de 16550. Se não tiver um router na nuvem, crie um com um ASN de 16550. Cada anexo de VLAN pode ser associado a um único Cloud Router. A Google adiciona automaticamente uma interface e um par BGP no Cloud Router.

    • Nome da associação VLAN: um nome para a associação. Este nome é apresentado na consola e é usado pela CLI do Google Cloud para fazer referência à associação, por exemplo, my-attachment. Google Cloud

    • Tipo de pilha de IP: o tipo de pilha de IP. IPv4 (pilha única) ou IPv4 e IPv6 (pilha dupla).

    • Unidade de transmissão máxima (MTU): a MTU para o anexo. Para usar a unidade de transmissão máxima (MTU) de 1460, 1500 ou 8896 bytes, a rede VPC que usa a associação tem de ter uma MTU definida com o mesmo valor. Além disso, a VM do OCI tem de definir a mesma MTU.

  9. Para criar os anexos, clique em Criar. Esta ação demora alguns minutos a ser concluída.

  10. Após a conclusão da criação, copie as chaves de sincronização. Partilha estas chaves com a OCI quando cria o seu circuito virtual do FastConnect com a OCI.

    Pode pré-ativar o anexo selecionando Ativar. A ativação dos anexos permite-lhe confirmar que está a estabelecer ligação ao fornecedor de serviços esperado. A pré-ativação de associações permite-lhe ignorar o passo de ativação e permite que as associações comecem a transmitir tráfego imediatamente após a criação do circuito virtual.

  11. Para ver uma lista das suas associações VLAN, clique em OK.

Opcionalmente, pode atualizar as suas sessões de BGP para usar a autenticação MD5.

Opcional: pode atualizar a sua sessão de BGP para usar rotas aprendidas personalizadas. Quando usa esta funcionalidade, o Cloud Router comporta-se como se tivesse aprendido estas rotas com o par BGP. Para mais informações, consulte o artigo Atualize uma sessão existente para usar rotas aprendidas personalizadas.

gcloud

Antes de criar uma associação de VLAN, tem de ter um Cloud Router existente na rede e na região que quer alcançar a partir da sua rede no local. Se não tiver um Cloud Router, crie um. O Cloud Router tem de ter um ASN BGP de 16550.

  1. Crie uma associação VLAN do tipo PARTNER, especificando os nomes do seu Cloud Router e o domínio de disponibilidade de limites (zona de disponibilidade metropolitana) da associação VLAN. A Google adiciona automaticamente uma interface e um par BGP no Cloud Router. O anexo gera uma chave de sincronização que tem de partilhar com a OCI.

    Pode especificar a MTU do seu anexo. Os valores válidos são 1440 (predefinição), 1460, 1500 e 8896. Para especificar uma MTU de 1460, 1500 ou 8896, use o parâmetro --mtu. Por exemplo, --mtu 1500. Para usar a MTU de 1460, 1500 ou 8896 bytes, a rede VPC que usa a associação tem de definir a mesma MTU. Além disso, a VM do OCI tem de definir a mesma MTU.

    Pode especificar o tipo de pilha da sua associação VLAN. O tipo de pilha predefinido é IPv4.

    O exemplo seguinte cria uma associação VLAN no domínio de disponibilidade availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Substitua o seguinte:

    • ATTACHMENT_NAME: um nome para a associação VLAN.
    • REGION: a região da sua associação VLAN.
    • ROUTER_NAME: o nome do seu Cloud Router.
    • STACK_TYPE: o tipo de pilha para a associação VLAN. O tipo de pilha pode ser um dos seguintes:
      • IPV4_ONLY: seleciona apenas IPv4 (pilha única).
      • IPV4_IPV6: seleciona IPv4 e IPv6 (dual stack).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: um nome para a associação VLAN.
    • REGION: a região da sua associação VLAN.
    • ROUTER_NAME: o nome do seu Cloud Router.
    • STACK_TYPE: o tipo de pilha para a associação VLAN. O tipo de pilha pode ser um dos seguintes:
      • IPV4_ONLY: seleciona apenas IPv4 (pilha única).
      • IPV4_IPV6: seleciona IPv4 e IPv6 (dual stack).

  2. Descreva a associação para obter a respetiva chave de sincronização. Tem de partilhar esta chave com a OCI quando criar o circuito virtual com a OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    O resultado é semelhante ao seguinte para associações de VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    O resultado é semelhante ao seguinte para anexos de VLAN IPv4 e IPv6 (pilha dupla):

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    O campo pairingKey contém a chave de sincronização que tem de partilhar com a OCI. Trate a chave de sincronização como informações confidenciais até que a associação VLAN esteja configurada.

    O estado da associação VLAN é PENDING_PARTNER até pedir uma ligação com o OCI e este concluir a configuração da associação VLAN. Após a conclusão da configuração, o estado do anexo muda para ACTIVE ou PENDING_CUSTOMER.

  3. Opcional: pode atualizar a sua sessão de BGP para usar rotas aprendidas personalizadas. Quando usa esta funcionalidade, o Cloud Router comporta-se como se tivesse aprendido estas rotas com o par BGP. Para mais informações, consulte o artigo Atualize uma sessão existente para usar rotas aprendidas personalizadas.

  4. Opcional: pode atualizar as suas sessões de BGP para usar a autenticação MD5.

Se estiver a criar redundância com uma associação VLAN duplicada, repita estes passos para a segunda associação. Use o mesmo Cloud Router, mas especifique um domínio de disponibilidade de limite diferente. Além disso, quando pede ligações à OCI, tem de selecionar a mesma área metropolitana (cidade) para ambos os anexos para que sejam redundantes. Para mais informações, consulte o artigo Redundância e SLA.

Configure sessões de BGP

O Partner Cross-Cloud Interconnect para OCI usa o BGP para trocar rotas entre a sua rede VPC e a sua rede OCI. Para tal, configure uma sessão BGP para cada uma das suas associações de VLAN. As sessões não estão ativas até configurar os recursos do OCI, mas pode configurar o lado das sessões agora. Google Cloud

Consola

  1. Configure a primeira sessão.

  2. Efetue um dos seguintes passos:

    1. Se for apresentado o formulário Configurar routers na nuvem, localize o nome da associação de VLAN principal e clique em Configurar.

    2. Se o formulário Configurar routers na nuvem não estiver aberto:

    3. Aceda à página Interligação.

    4. No separador Associações VLAN, clique no nome da associação.

    5. Na área Ligação do formulário, clique em Configurar sessão BGP.

    6. Preencha o formulário Criar sessão de BGP:

    7. Introduza um nome para a sessão.

    8. No campo ASN do par, introduza um valor para representar o lado do OCI da interligação. Use 31898.

    9. Opcional: introduza um valor para a Prioridade do trajeto anunciado. Para informações acerca deste campo, consulte Prefixos e prioridades anunciados.

    10. Opcional: defina a autenticação MD5 como ativada e introduza a sua chave de autenticação MD5 secreta. Mais tarde, quando configurar a interligação no OCI, tem de usar a mesma chave no lado do OCI da interligação. O OCI suporta apenas carateres alfanuméricos para a chave. Para mais informações sobre o suporte para a autenticação MD5, consulte o artigo Use a autenticação MD5. Google Cloud

    11. Clique em Guardar e continuar.

  3. Configure a segunda sessão.

  4. Efetue um dos seguintes passos:

    • Se estiver no formulário Configurar routers na nuvem, localize o nome da associação de VLAN redundante e clique em Configurar.
    • Se o formulário Configurar routers na nuvem não estiver aberto:
    1. Aceda à página Interligação.
    2. No separador Associações VLAN, clique no nome da associação.

    3. Na área Ligação do formulário, clique em Configurar sessão BGP.

    4. Preencha o formulário Criar sessão de BGP:

    5. Introduza um nome para a sessão.

    6. No campo ASN do par, introduza um valor para representar o lado do OCI da interligação. Use 31898.

    7. Opcional: introduza um valor para a Prioridade do trajeto anunciado. Para informações acerca deste campo, consulte Prefixos e prioridades anunciados.

    8. Opcional: defina a autenticação MD5 como ativada e introduza a sua chave de autenticação MD5 secreta. Mais tarde, quando configurar a interligação no OCI, tem de usar a mesma chave no lado do OCI da interligação. O OCI suporta apenas carateres alfanuméricos para a chave. Para mais informações sobre o suporte para a autenticação MD5, consulte o artigo Use a autenticação MD5. Google Cloud

    9. Clique em Guardar e continuar.

  5. Clique em Guardar configuração.

  6. Clique em Concluir configuração.

gcloud

Para criar as sessões BGP necessárias, tem de criar duas interfaces no Cloud Router usado pelas suas associações de VLAN. (Em alternativa, se cada um dos seus anexos usar um Cloud Router diferente, configure uma interface em cada Cloud Router.) Depois de criar as interfaces, crie uma sessão de peering para cada interface.

Para concluir esta configuração, use o comando gcloud compute routers add-interface e o comando gcloud compute routers add-bgp-peer.

Conclua os seguintes passos:

  1. Crie a interface principal:

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    Substitua os seguintes valores:

    • ROUTER_NAME: o nome do Cloud Router usado pela sua associação VLAN principal
    • INTERFACE: o nome da nova interface
    • ATTACHMENT: o nome da sua associação VLAN principal
    • REGION: a região onde o Cloud Router está localizado

  2. Crie a interface redundante:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Substitua o seguinte:

    • ROUTER_NAME_2: o nome do Cloud Router usado pela sua associação VLAN redundante
    • INTERFACE_2: o nome da interface redundante
    • ATTACHMENT_2: o nome da sua associação VLAN redundante
    • REGION: a região onde o Cloud Router está localizado

  3. Crie uma sessão de BGP para a associação VLAN principal:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    Substitua o seguinte:

    • ROUTER_NAME: o nome do Cloud Router usado pela sua associação VLAN principal
    • INTERFACE: o nome da interface principal
    • PEER_NAME: o nome do par
    • REGION: a região onde o Cloud Router está localizado
    • YOUR_KEY: a chave secreta a usar para a autenticação MD5; mais tarde, quando configurar a interligação no OCI, tem de usar a mesma chave (o OCI suporta apenas carateres alfanuméricos para a chave)

  4. Crie uma sessão de BGP para a associação VLAN redundante:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    Substitua o seguinte:

    • ROUTER_NAME_2: o nome do Cloud Router usado pela sua associação VLAN principal
    • INTERFACE_2: o nome da interface principal
    • PEER_NAME_2:o nome do par
    • REGION: a região onde o Cloud Router está localizado
    • YOUR_KEY_2: a chave secreta a usar para a autenticação MD5; mais tarde, quando configurar a interligação no OCI, tem de usar a mesma chave (o OCI suporta apenas carateres alfanuméricos para a chave)

Obtenha detalhes sobre as suas associações VLAN

Depois de criar as associações de VLAN, obtenha os detalhes de que precisa para configurar os recursos do OCI.

Consola

  1. Na Google Cloud consola, aceda à página Interconnect.

    2. Aceda ao Interconnect

  2. No separador Associações VLAN, clique no nome da sua associação VLAN principal.
  3. Tome nota dos valores de IP do BGP do Cloud Router e IP do par BGP. Precisa destes valores quando configurar os recursos da ICO.
  4. Repita os passos anteriores para o anexo redundante.

gcloud

Use o comando gcloud compute interconnects attachments describe. Execute o seguinte comando duas vezes, uma para cada anexo: 

gcloud compute interconnects attachments describe NAME --region REGION

Substitua o seguinte:

  • NAME: o nome da associação VLAN
  • REGION: a região onde a associação VLAN está localizada

O comando devolve uma saída que inclui cloudRouterIpAddress e customerRouterIpAddress. Tome nota destes valores. Precisa delas quando configura os seus recursos da OCI.

Restrinja a utilização do Partner Cross-Cloud Interconnect para a Oracle Cloud Infrastructure (OCI)

Por predefinição, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar que redes VPC podem usar o Cloud Interconnect, pode definir uma política de organização. Para mais informações, consulte o artigo Restrinja a utilização do Cloud Interconnect.

Para informações sobre como configurar recursos do Oracle Cloud Infrastructure, consulte o artigo Configure recursos do OCI na documentação do OCI.

O que se segue?

Anterior
Localizações sincronizadas
Avançar
Peça ligações OCI