激活连接

服务提供商为合作伙伴互连配置了 VLAN 连接后,您必须先将其激活,然后该连接才能开始传输流量。在连接开始传输流量之前,通过激活 VLAN 连接,您就可以检查您是否连接到预期的服务提供商。当连接开始传输流量时,您还可以进行控制。

如果您预先激活 VLAN 连接,该连接在配置后会自动激活。

如需了解本页面中使用的术语定义,请参阅 Cloud Interconnect 关键术语

如需帮助解决使用合作伙伴互连时可能会遇到的常见问题,请参阅问题排查

如需激活 VLAN 连接,请按照以下步骤操作。

控制台

  1. 在 Google Cloud 控制台中,进入 Cloud Interconnect VLAN 连接标签页。

    进入“VLAN 连接”

  2. 选择 VLAN 连接即可查看其详细信息页面。

  3. 如果连接状态为 Waiting for service provider,请等待您的服务提供商完成 VLAN 配置。

  4. 查看互连信息,检查配置该 VLAN 连接的是否是预期的服务提供商。

    如果某个非预期的第三方与您的 VLAN 连接配对,请删除该连接,然后创建新连接,新连接将生成新的配对密钥。使用新的配对密钥向您的服务提供商再次请求连接。

  5. 点击 Activate(激活)。

gcloud

  1. 描述 VLAN 连接以查看其详细信息;连接的状态必须为 PENDING_CUSTOMER,然后才能将其激活:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    替换以下内容:

    • ATTACHMENT_NAME:VLAN 连接的名称

    • REGION:VLAN 连接所在区域

    对于 IPv4 VLAN 连接,输出类似于以下内容:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
customerRouterIpAddress: 169.254.67.202/29
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/2
partnerMetadata:
  interconnectName: New York (2)
  partnerName: My Service Provider Inc
  portalUrl: https://service-provider-portal.com
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment
stackType: IPV4_ONLY
state: PENDING_CUSTOMER
type: PARTNER
vlanTag8021q: 1000

    对于 IPv4 和 IPv6(双栈)VLAN 连接,输出类似于以下内容:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/customer-attachment
stackType: IPV4_IPV6
state: PENDING_CUSTOMER
type: PARTNER
vlanTag8021q: 1000

    在服务提供商配置好您的 VLAN 连接后,连接状态从 PENDING_PARTNER 变成 PENDING_CUSTOMER。如果状态仍为 PENDING_PARTNER,请等待服务提供商完成 VLAN 配置。

  2. 查看 partnerMetadata 字段,检查其中是否显示预期的服务提供商。

    如果某个非预期的第三方与您的 VLAN 连接配对,请删除该连接,然后创建新连接,新连接将生成新的配对密钥。使用新的配对密钥向您的服务提供商再次请求连接。

  3. 使用 --adminEnabled 标志激活连接:

    gcloud compute interconnects attachments partner update ATTACHMENT_NAME \
    --region=REGION \
    --admin-enabled

激活后,您的 VLAN 连接可以开始传输流量。对于第 3 层连接,您不需要进行任何额外配置。配置 VLAN 连接时,您的服务提供商会提供其自治系统编号 (ASN),然后 Google 将 ASN 自动添加到您 Cloud Router 路由器上的边界网关协议 (BGP) 会话。

如果您已激活加密的 VLAN 连接,则可以创建高可用性 VPN 网关和隧道,从而完成通过 Cloud Interconnect 实现的高可用性 VPN 的部署过程。

对于第 2 层连接,您必须将本地路由器的 ASN 添加到 Cloud Router 路由器。

如需配置 Cloud Router 路由器,请按以下步骤操作。

控制台

  1. 在 Google Cloud 控制台中,进入 VLAN 连接标签页。

    进入“VLAN 连接”

  2. 选择您已激活的 VLAN 连接即可查看其详情页面。

  3. 点击配置 BGP

  4. 对等 ASN (Peer ASN) 字段中,添加本地路由器的 ASN。

  5. 点击保存并继续

gcloud

  1. 对于与 VLAN 连接关联的每个 BGP 对等体,描述与 VLAN 连接关联的 Cloud Router 路由器,然后找到与 VLAN 连接关联的自动创建 BGP 对等体的名称。

    运行以下命令:

    gcloud compute routers describe ROUTER_NAME \
   --region=REGION

    替换以下内容:

    • ROUTER_NAME:您的 Cloud Router 路由器的名称
    • REGION:您的 Cloud Router 路由器所在的区域

    对于 IPv4 VLAN 连接,输出类似于以下内容:

    bgp:
 advertiseMode: DEFAULT
 asn: 16550
bgpPeers:
- interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
 ipAddress: 169.254.67.201
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
 peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
- ipRange: 169.254.67.201/29
 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment-partner
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-if-my-attachment-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router

    对于 IPv4 和 IPv6(双栈)VLAN 连接,输出类似于以下内容:

    bgp:
 advertiseMode: DEFAULT
 asn: 16550
bgpPeers:
- enableIpv4: true
 enableIpv6: false
 ipAddress: 169.254.67.201
 interfaceName: auto-ia-if-my-attachment-0098154607ecb20
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-bgp4-my-attachment-0098154607ecb20
 peerIpAddress: 169.254.67.202
- enableIpv4: false
 enableIpv6: true
 ipAddress: 2600:2d00:0:1::1
 interfaceName: auto-ia-if6-my-attachment-0098154607ecb20
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-bgp6-my-attachment-0098154607ecb20
 peerIpAddress: 2600:2d00:0:1::2
creationTimestamp: '2018-03-29T09:58:25.476-07:00'
description: ''
id: '466013140766729694'
interfaces:
- ipRange: 169.254.67.201/29
 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-if-customer-attach-0098154607ecb20
- ipRange: 2600:2d00:0:1::1/125
 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment
 managementType: MANAGED_BY_ATTACHMENT
 name: auto-ia-if6-customer-attach-0098154607ecb20
kind: compute#router
name: customer-router
network: https://www.googleapis.com/compute/alpha/projects/customer-project/global/networks/default
region: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/routers/customer-router

  2. 使用本地路由器的 ASN 更新每个 BGP 对等体。

    对于 IPv4 BGP 对等体,请运行以下命令:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=IPV4_PEER_NAME \
   --peer-asn=ON_PREM_ASN \
   --region=REGION

    替换以下内容:

    • IPV4_PEER_NAMEbgpPeers 条目的 name,其包含 gcloud compute routers describe 命令输出中的 enableIpv4: true
    • ON_PREM_ASN:本地路由器的 ASN

    对于 IPv6 BGP 对等体,请运行以下命令:

    gcloud compute routers update-bgp-peer ROUTER_NAME \
   --peer-name=IPV6_PEER_NAME \
   --peer-asn=ON_PREM_ASN \
   --region=REGION

    IPV6_PEER_NAME 替换为 bgpPeers 条目的 name,其包含 gcloud compute routers describe 命令输出中的 enableIpv6: true

上一页
请求连接
下一页
配置本地路由器