创建 VLAN 连接

适用于 Oracle Cloud Infrastructure (OCI) 的合作伙伴 Cross-Cloud Interconnect 连接的 VLAN 连接(也称为 interconnectAttachments)可通过 Oracle Cloud Infrastructure 虚拟云网络 (VCN) 将您的虚拟私有云 (VPC) 网络与本地网络连接起来,只需在这两个云服务提供商之间的现有连接上分配 VLAN 即可。

您可以创建未加密的 VLAN 连接,此类连接对纯 IPv4(单栈)以及 IPv4 和 IPv6(双栈)都支持。

您必须已拥有 OCI 账号,才能为适用于 OCI 的合作伙伴 Cross-Cloud Interconnect 创建 VLAN 连接。

在 OCI 完成其配置后,VLAN 连接即会开始计费(按小时计),无论您是否预先激活了连接。连接处于 PENDING_CUSTOMERACTIVE 状态时,OCI 会配置连接。当您或 OCI 删除连接后(届时连接会处于 DEFUNCT 状态),计费会停止。您不需要为两个云之间的数据传输付费。

如需了解本页面中使用的术语定义,请参阅 Cloud Interconnect 关键术语

如需帮助解决使用适用于 OCI 的合作伙伴 Cross-Cloud Interconnect 时可能会遇到的常见问题,请参阅问题排查

如需配置适用于 OCI 的合作伙伴 Cross-Cloud Interconnect 所需的 Google Cloud 资源,请完成以下任务:

  • 创建两个 VLAN 连接,分别用于两个适用于 OCI 的合作伙伴 Cross-Cloud Interconnect 连接。
  • 配置边界网关协议 (BGP) 会话,每个 VLAN 连接一个。

准备工作

本部分列出了所需的权限、资源和设置步骤。

所需的角色

在继续操作之前,您需要获得所需的权限。请让您的管理员确保您拥有项目的 Compute Network Admin (roles/compute.networkAdmin) IAM 角色。如需详细了解如何授予角色,请参阅管理访问权限

所需的资源

确保您拥有以下资源。

VPC 网络

如果您还没有 Virtual Private Cloud (VPC) 网络,请创建一个。如需了解详情,请参阅创建和管理 VPC 网络

Cloud Router

您需要有一个 Cloud Router 路由器,才能配置适用于 OCI 的合作伙伴 Cross-Cloud Interconnect。如果您使用的是 Google Cloud 控制台,则可以在创建 VLAN 连接的同时创建 Cloud Router 路由器。

如果要提前创建 Cloud Router 路由器,请参阅创建 Cloud Router 路由器以将 VPC 网络连接到对等网络。 为 Cloud Router 路由器提供 ASN 1655064512-65533(含)范围内的任何专用 ASN(ASN 65534 除外)。 如需详细了解 OCI 为自己预留的 ASN,请参阅 OCI 文档

将 Cloud Router 路由器置于您的 Google Cloud 位置支持的区域。

项目选择

如果您使用的是 Google Cloud CLI,请使用 gcloud config set 命令设置项目 ID。

gcloud config set project PROJECT_ID

此页面上的 gcloud CLI 说明假定您已设置项目 ID。

在 Google Cloud 中检查端口状态

在继续操作之前,确认适用于 OCI 的合作伙伴 Cross-Cloud Interconnect 的每个端口都在从 OCI 接收信号。

控制台

  1. 在 Google Cloud 控制台中,转到互连页面。

    2. 前往互连

  2. 物理连接标签页上,点击适用于 OCI 的合作伙伴 Cross-Cloud Interconnect 连接的名称。
  3. 互连详情页面中,确保状态字段设置为活跃

    如果 Google Cloud 显示标题为 Cross-Cloud Interconnect 订单确认的页面,则表示您的连接尚未准备好进行配置。

使用多个 VLAN 连接

VLAN 连接支持高达 50 Gbps 或 6.25 M 数据包/秒 (pps) 的流量速度。吞吐量取决于您首先达到的限制。例如,如果您的流量使用非常小的数据包,则可能会在达到 50 Gbps 限制之前达到 6.25 M pps 限制。

如需在 VPC 网络中实现更高的吞吐量,您必须在 VPC 网络中配置多个 VLAN 连接。对于每个边界网关协议 (BGP) 会话,您必须使用相同的 MED 值,以使流量在所有已配置的 VLAN 连接上使用等价多路径 (ECMP) 路由。

创建未加密的 VLAN 连接

控制台

  1. 在 Google Cloud 控制台中,转到互连页面。

    前往“互连”

  2. VLAN 连接标签页上,点击 创建 VLAN 连接

  3. 选择合作伙伴互连连接

  4. 对互连进行加密部分中,选择设置未加密的互连,然后点击继续

  5. 选择我已经有服务提供方

  6. 选择创建 VLAN 连接冗余对。冗余可提供比单一连接更高的可用性。两个连接都可处理流量,并且流量在它们之间进行负载均衡。如果一个连接发生故障(例如在计划内维护期间),则另一个连接会继续处理流量。如需了解详情,请参阅冗余和服务等级协议 (SLA)

    如果您出于测试目的创建连接,或者不需要高可用性,请选择创建单个 VLAN,以便仅创建一个 VLAN 连接。

  7. 对于网络区域字段,选择与您的连接相连的 VPC 网络和 Google Cloud 区域。

  8. 指定 VLAN 连接的详细信息:

    • Cloud Router 路由器:与此连接相关联的 Cloud Router 路由器。您只能在所选 VPC 网络和区域中选择 ASN 为 16550 的 Cloud Router 路由器。如果您现在还没有 Cloud Router 路由器,请使用 ASN 16550 创建一个。每个 VLAN 连接可以与一个 Cloud Router 路由器关联。Google 会在 Cloud Router 路由器上自动添加接口和 BGP 对等端。

    • VLAN 连接名称:连接的名称。此名称显示在 Google Cloud 控制台中,Google Cloud CLI 会使用此名称引用该连接,例如 my-attachment

    • IP 栈类型:IP 栈类型。IPv4(单栈)IPv4 和 IPv6(双栈)

    • 最大传输单元 (MTU):连接的 MTU。如需使用 1460、1500 或 8896 字节的最大传输单元 (MTU),使用该连接的 VPC 网络必须将 MTU 设置为相同的值。此外,OCI 虚拟机必须设置相同的 MTU。

  9. 若要创建连接,请点击创建。此操作需要几分钟时间才能完成。

  10. 创建完成后,复制配对密钥。创建与 OCI 之间的 FastConnect 虚拟线路时,您需要与 OCI 共享这些密钥。

    您可以通过选择启用预先激活该连接。激活连接让您可以确认您连接的是预期的服务提供商。通过预先激活连接,您可以跳过激活步骤,并允许连接在虚拟链路创建完毕后立即开始传输流量。

  11. 要查看 VLAN 连接列表,请点击确定

您可以选择更新 BGP 会话以使用 MD5 身份验证

可选:您可以更新 BGP 会话以使用自定义已知路由。使用此功能时,Cloud Router 路由器的行为就像它从 BGP 对等方获知这些路由一样。如需了解详情,请参阅更新现有会话以使用自定义已知路由

gcloud

创建 VLAN 连接之前,在您想要通过本地网络连接到的网络以及区域中,您必须已有一个 Cloud Router 路由器。如果您还没有 Cloud Router 路由器,请创建一个。 该 Cloud Router 路由器的 BGP ASN 必须为 16550

  1. 创建类型为 PARTNER 的 VLAN 连接,指定 Cloud Router 路由器的名称以及 VLAN 连接的边缘可用性网域(都市圈可用区)。Google 会在 Cloud Router 路由器上自动添加接口和 BGP 对等端。连接会生成配对密钥,您需要与 OCI 共享该密钥。

    您可以指定连接的 MTU。有效值包括 1440(默认值)、146015008896。如需将 MTU 设置为 146015008896,可以使用 --mtu 参数,例如 --mtu 1500。如需利用 1460、1500 或 8896 字节的 MTU,使用该连接的 VPC 网络必须设置相同的 MTU。此外,OCI 虚拟机必须设置相同的 MTU。

    您可以指定 VLAN 连接的堆栈类型。默认栈类型为 IPv4。

    以下示例在边缘可用性网域 availability-domain-1 中创建 VLAN 连接:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    替换以下内容:

    • ATTACHMENT_NAME:VLAN 连接的名称。
    • REGION:VLAN 连接的区域。
    • ROUTER_NAME:您的 Cloud Router 路由器的名称。
    • STACK_TYPE:VLAN 连接的堆栈类型。堆栈类型可以是以下类型之一:
      • IPV4_ONLY:选择仅 IPv4(单栈)。
      • IPV4_IPV6:选择 IPv4 和 IPv6(双栈)。
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME:VLAN 连接的名称。
    • REGION:VLAN 连接的区域。
    • ROUTER_NAME:您的 Cloud Router 路由器的名称。
    • STACK_TYPE:VLAN 连接的堆栈类型。堆栈类型可以是以下类型之一:
      • IPV4_ONLY:选择仅 IPv4(单栈)。
      • IPV4_IPV6:选择 IPv4 和 IPv6(双栈)。

  2. 描述连接,以检索其配对密钥;创建与 OCI 之间的虚拟链路时,您需要与 OCI 共享该密钥:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    对于 IPv4 VLAN 连接,输出类似于以下内容:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    对于 IPv4 和 IPv6(双栈)VLAN 连接,输出类似于以下内容:

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    pairingKey 字段包含您需要与 OCI 共享的配对密钥。在配置您的 VLAN 连接之前,应将配对密钥视为敏感信息。

    在您请求与 OCI 建立连接并且完成 VLAN 连接配置之前,VLAN 连接的状态为 PENDING_PARTNER。配置完成后,连接状态会更改为 ACTIVEPENDING_CUSTOMER

  3. 可选:您可以更新 BGP 会话以使用自定义已知路由。使用此功能时,Cloud Router 路由器的行为就像它从 BGP 对等方获知这些路由一样。如需了解详情,请参阅更新现有会话以使用自定义已知路由

  4. 可选:您可以更新 BGP 会话以使用 MD5 身份验证

如果您使用重复 VLAN 连接构建冗余,请为第二个连接重复上述步骤。使用相同的 Cloud Router 路由器,但指定不同的边缘可用性网域。此外,当您向 OCI 请求连接时,您必须为两个连接选择相同的都市区域(城市),这样才能实现冗余。如需了解详情,请参阅冗余和 SLA

配置 BGP 会话

适用于 OCI 的合作伙伴 Cross-Cloud Interconnect 使用 BGP 在 VPC 网络和 OCI 网络之间交换路由。为此,请为每个 VLAN 连接配置一个 BGP 会话。在您配置 OCI 资源之前,会话处于非活跃状态,但您现在可以配置会话的 Google Cloud 端。

控制台

  1. 配置第一个会话。

  2. 执行下列其中一项操作:

    1. 如果显示配置 Cloud Router 路由器表单,请找到主要 VLAN 连接的名称,然后点击配置

    2. 如果 Configure Cloud Routers(配置 Cloud Router 路由器)表单未打开,请执行以下操作:

    3. 前往互连页面。

    4. VLAN 连接标签页上,点击连接的名称。

    5. 在表单的连接区域中,点击配置 BGP 会话

    6. 填写创建 BGP 会话表单:

    7. 输入会话的名称

    8. 对等 ASN 字段中,输入一个值来表示对等互连的 OCI 端。请使用 31898

    9. 可选:输入通告路由的优先级值。如需了解此字段,请参阅通告的前缀和优先级

    10. 可选:将 MD5 身份验证设置为已启用,然后输入您的 MD5 身份验证密钥。稍后,在 OCI 中配置对等互连时,您必须在对等互连的 OCI 端使用相同的密钥。OCI 仅支持密钥使用字母数字字符。如需详细了解 Google Cloud 对 MD5 身份验证的支持,请参阅使用 MD5 身份验证

    11. 点击保存并继续

  3. 配置第二个会话。

  4. 执行下列其中一项操作:

    • 如果您在 Configure Cloud Routers(配置 Cloud Router 路由器)表单中,请找到冗余 VLAN 连接的名称,然后点击配置
    • 如果 Configure Cloud Routers(配置 Cloud Router 路由器)表单未打开,请执行以下操作:
    1. 前往互连页面。
    2. VLAN 连接标签页上,点击连接的名称。

    3. 在表单的连接区域中,点击配置 BGP 会话

    4. 填写创建 BGP 会话表单:

    5. 输入会话的名称

    6. 对等 ASN 字段中,输入一个值来表示对等互连的 OCI 端。请使用 31898

    7. 可选:输入通告路由的优先级值。如需了解此字段,请参阅通告的前缀和优先级

    8. 可选:将 MD5 身份验证设置为已启用,然后输入您的 MD5 身份验证密钥。稍后,在 OCI 中配置对等互连时,您必须在对等互连的 OCI 端使用相同的密钥。OCI 仅支持密钥使用字母数字字符。如需详细了解 Google Cloud 对 MD5 身份验证的支持,请参阅使用 MD5 身份验证

    9. 点击保存并继续

  5. 点击 Save configuration(保存配置)。

  6. 点击完成设置

gcloud

如需创建所需的 BGP 会话,您必须在 VLAN 连接使用的 Cloud Router 路由器上创建两个接口。(或者,如果每个连接使用不同的 Cloud Router 路由器,则可在每个 Cloud Router 路由器上配置一个接口。)创建接口后,为每个接口创建一个对等互连会话。

如需完成此设置,请使用 gcloud compute routers add-interface 命令gcloud compute routers add-bgp-peer 命令

请完成以下步骤:

  1. 创建主要接口:

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    替换以下值:

    • ROUTER_NAME:主要 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE:新接口的名称
    • ATTACHMENT:主要 VLAN 连接的名称
    • REGION:Cloud Router 路由器所在的区域

  2. 创建冗余接口:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    替换以下内容:

    • ROUTER_NAME_2:冗余 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE_2:冗余接口的名称
    • ATTACHMENT_2:冗余 VLAN 连接的名称
    • REGION:Cloud Router 路由器所在的区域

  3. 为主要 VLAN 连接创建 BGP 会话:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    替换以下内容:

    • ROUTER_NAME:主要 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE:主要接口的名称
    • PEER_NAME:对等方的名称
    • REGION:Cloud Router 路由器所在的区域
    • YOUR_KEY:用于 MD5 身份验证的密钥。稍后,在 OCI 中配置对等互连时,您必须使用相同的密钥(OCI 仅支持密钥使用字母数字字符)

  4. 为冗余 VLAN 连接创建 BGP 会话:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    替换以下内容:

    • ROUTER_NAME_2:主要 VLAN 连接使用的 Cloud Router 路由器的名称
    • INTERFACE_2:主要接口的名称
    • PEER_NAME_2:对等方的名称
    • REGION:Cloud Router 路由器所在的区域
    • YOUR_KEY_2:用于 MD5 身份验证的密钥。稍后,在 OCI 中配置对等互连时,您必须使用相同的密钥(OCI 仅支持密钥使用字母数字字符)

获取 VLAN 连接的详细信息

创建 VLAN 连接后,检索配置 OCI 资源所需的详细信息。

控制台

  1. 在 Google Cloud 控制台中,转到互连页面。

    2. 前往互连

  2. VLAN 连接标签页中,点击主要 VLAN 连接的名称。
  3. 记下 Cloud Router BGP IP 值和 BGP 对等 IP 值。配置 OCI 资源时,您需要这些值。
  4. 对冗余连接重复上述步骤。

gcloud

使用 gcloud compute interconnects attachments describe 命令。运行以下命令两次,即对每个连接运行一次: 

gcloud compute interconnects attachments describe NAME --region REGION

请替换以下内容:

  • NAME:VLAN 连接的名称
  • REGION:VLAN 连接所在区域

该命令会返回包含 cloudRouterIpAddresscustomerRouterIpAddress 的输出。请记下这些值。配置 OCI 资源时需要用到它们。

适用于 Oracle Cloud Infrastructure (OCI) 的合作伙伴 Cross-Cloud Interconnect 的使用限制

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量

如需了解如何配置 Oracle Cloud Infrastructure 资源,请参阅 OCI 文档中的配置 OCI 资源部分。

后续步骤