接続を有効にする

サービス プロバイダが Partner Interconnect 接続の VLAN アタッチメントを構成した後、アタッチメントがトラフィックを通過させるためには、それを有効にする必要があります。VLAN アタッチメントを有効にすると、アタッチメントをトラフィックが通過する前に、予定のサービス プロバイダに接続していることを確認できます。また、トラフィックの通過を開始するタイミングを制御することもできます。

VLAN アタッチメントを事前に有効にした場合、アタッチメントは構成後に自動的に有効になります。

このページで使用している用語の定義については、Cloud Interconnect の主な用語をご覧ください。

Partner Interconnect の使用時に発生する可能性のある一般的な問題を解決するには、トラブルシューティングをご覧ください。

VLAN アタッチメントを有効にするには、次の手順を行います。

コンソール

  1. Google Cloud コンソールで、Cloud Interconnect の [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. VLAN アタッチメントを選択し、詳細ページを表示します。

  3. アタッチメントのステータスが Waiting for service provider の場合は、サービス プロバイダが VLAN の構成を完了するまで待機します。

  4. [相互接続] の情報を参照して、指定されているサービス プロバイダが VLAN アタッチメントを構成したことを確認します。

    予期せぬ第三者が VLAN アタッチメントとペアになっている場合は、VLAN アタッチメントを削除して新しいアタッチメントを作成します。これにより、新しいペアリングキーが生成されます。新しいペアリングキーを使用して、サービス プロバイダからの新しい接続をリクエストします。

  5. [有効化] をクリックします。

gcloud

  1. VLAN アタッチメントに対して describe コマンドを実行し、詳細を表示します。有効にする前に、アタッチメントの状態が PENDING_CUSTOMER でなければなりません。

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    次のように置き換えます。

    • ATTACHMENT_NAME: VLAN アタッチメントの名前

    • REGION: VLAN アタッチメントが配置されているリージョン

    IPv4 VLAN アタッチメントの出力は次のようになります。

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
customerRouterIpAddress: 169.254.67.202/29
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/2
partnerMetadata:
  interconnectName: New York (2)
  partnerName: My Service Provider Inc
  portalUrl: https://service-provider-portal.com
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment
stackType: IPV4_ONLY
state: PENDING_CUSTOMER
type: PARTNER
vlanTag8021q: 1000

    IPv4 と IPv6(デュアル スタック)の VLAN アタッチメントの出力は次のようになります。

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/customer-attachment
stackType: IPV4_IPV6
state: PENDING_CUSTOMER
type: PARTNER
vlanTag8021q: 1000

    サービス プロバイダが VLAN アタッチメントを構成すると、アタッチメントの状態は PENDING_PARTNER から PENDING_CUSTOMER に変わります。状態がまだ PENDING_PARTNER の場合は、サービス プロバイダが VLAN の構成を完了するまで待ちます。

  2. partnerMetadata フィールドを表示して、予定されているサービス プロバイダが表示されていることを確認します。

    予期せぬ第三者が VLAN アタッチメントとペアになっている場合は、VLAN アタッチメントを削除して新しいアタッチメントを作成します。これにより、新しいペアリングキーが生成されます。新しいペアリングキーを使用して、サービス プロバイダからの新しい接続をリクエストします。

  3. --adminEnabled フラグを使用してアタッチメントを有効にします。

    gcloud compute interconnects attachments partner update ATTACHMENT_NAME \
    --region=REGION \
    --admin-enabled

有効化すると、VLAN アタッチメントをトラフィックが通過できるようになります。レイヤ 3 接続の場合、追加の構成を行う必要はありません。VLAN アタッチメントを構成するときに、サービス プロバイダが自律システム番号(ASN)を指定します。これにより、Cloud Router の Border Gateway Protocol(BGP)セッションに ASN が自動的に追加されます。

暗号化された VLAN アタッチメントを有効にした場合、HA VPN ゲートウェイとトンネルを作成することで、Cloud Interconnect を介した HA VPN を完成できます。

レイヤ 2 接続の場合、オンプレミス ルーターの ASN を Cloud Router に追加する必要があります。

Cloud Router の構成手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. 有効化した VLAN アタッチメントを選択して、詳細ページを表示します。

  3. [BGP を構成する] をクリックします。

  4. [ピア ASN] フィールドに、オンプレミス ルーターの ASN を追加します。

  5. [保存して次へ] をクリックします。

gcloud

  1. VLAN アタッチメントに関連付けられている BGP ピアごとに、VLAN アタッチメントに関連付けられている Cloud Router に対して describe コマンドを実行し、VLAN アタッチメントに関連付けられ、自動的に作成された BGP ピアの名前を確認します。

    次のコマンドを実行します。

    gcloud compute routers describe ROUTER_NAME \
   --region=REGION

    次のように置き換えます。

    • ROUTER_NAME: Cloud Router の名前
    • REGION: Cloud Router が配置されているリージョン

    IPv4 VLAN アタッチメントの出力は次のようになります。

    bgp:
 advertiseMode: DEFAULT
 asn: 16550
bgpPeers:
- interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
 ipAddress: 169.254.67.201
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
 peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
- ipRange: 169.254.67.201/29
 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment-partner
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-if-my-attachment-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router

    IPv4 と IPv6(デュアル スタック)の VLAN アタッチメントの出力は次のようになります。

    bgp:
 advertiseMode: DEFAULT
 asn: 16550
bgpPeers:
- enableIpv4: true
 enableIpv6: false
 ipAddress: 169.254.67.201
 interfaceName: auto-ia-if-my-attachment-0098154607ecb20
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-bgp4-my-attachment-0098154607ecb20
 peerIpAddress: 169.254.67.202
- enableIpv4: false
 enableIpv6: true
 ipAddress: 2600:2d00:0:1::1
 interfaceName: auto-ia-if6-my-attachment-0098154607ecb20
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-bgp6-my-attachment-0098154607ecb20
 peerIpAddress: 2600:2d00:0:1::2
creationTimestamp: '2018-03-29T09:58:25.476-07:00'
description: ''
id: '466013140766729694'
interfaces:
- ipRange: 169.254.67.201/29
 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-if-customer-attach-0098154607ecb20
- ipRange: 2600:2d00:0:1::1/125
 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-if6-customer-attach-0098154607ecb20
kind: compute#router
name: customer-router
network: https://www.googleapis.com/compute/alpha/projects/customer-project/global/networks/default
region: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/routers/customer-router

  2. オンプレミス ルーターの ASN を指定して各 BGP ピアを更新します。

    IPv4 BGP ピアの場合は、次のコマンドを実行します。

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=IPV4_PEER_NAME \
   --peer-asn=ON_PREM_ASN \
   --region=REGION

    次のように置き換えます。

    • IPV4_PEER_NAME: gcloud compute routers describe コマンドの出力で enableIpv4: true を含む bgpPeers エントリの name
    • ON_PREM_ASN: オンプレミス ルーターの ASN

    IPv6 BGP ピアの場合は、次のコマンドを実行します。

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=IPV6_PEER_NAME \
   --peer-asn=ON_PREM_ASN \
   --region=REGION

    IPV6_PEER_NAME は、gcloud compute routers describe コマンドの出力で enableIpv6: true を含む bgpPeers エントリの name に置き換えます。

前へ
接続のリクエスト
次へ
オンプレミス ルーターの構成