接続の有効化

サービス プロバイダが VLAN アタッチメントを構成した後、トラフィックを通過させるためには、VLAN アタッチメントを有効にする必要があります。VLAN アタッチメントを有効にすると、アタッチメントをトラフィックが通過する前に、予定されているサービス プロバイダに接続していることを確認できます。また、トラフィックの通過を開始するタイミングを制御することもできます。

VLAN アタッチメントを事前に有効にした場合、アタッチメントは構成後に自動的に有効になります。

Console

  1. Google Cloud Console で [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. VLAN アタッチメントを選択し、詳細ページを表示します。
  3. アタッチメントのステータスが Waiting for service provider の場合は、サービス プロバイダが VLAN の構成を完了するまで待機します。
  4. [相互接続] の情報を参照して、指定されているサービス プロバイダが VLAN アタッチメントを構成したことを確認します。

  5. [有効化] をクリックして有効にします。

gcloud

  1. VLAN アタッチメントに対して describe コマンドを実行し、詳細情報を表示します。有効にするには、アタッチメントの状態が PENDING_CUSTOMER でなければなりません。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: My Service Provider Inc
      portalUrl: https://service-provider-portal.com
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_CUSTOMER
    type: PARTNER
    vlanTag8021q: 1000

    サービス プロバイダが VLAN アタッチメントを構成すると、アタッチメントの状態は PENDING_PARTNER から PENDING_CUSTOMER に変わります。状態がまだ PENDING_PARTNER の場合は、サービス プロバイダが VLAN の構成を完了するまで待ちます。

  2. partnerMetadata フィールドを表示して、予定されているサービス プロバイダが表示されていることを確認します。

    予期せぬ第三者が VLAN アタッチメントとペアになっている場合は、アタッチメントを削除して新しいアタッチメントを作成します。これにより、新しいペアリングキーが生成されます。新しいペアリングキーを使用して、サービス プロバイダからの新しい接続をリクエストします。

  3. --adminEnabled フラグを使用してアタッチメントを有効にします。

    gcloud compute interconnects attachments partner update my-attachment 
    --region us-central1
    --admin-enabled

有効化すると、VLAN アタッチメントをトラフィックが通過できるようになります。レイヤ 3 接続の場合、追加の構成を行う必要はありません。VLAN アタッチメントを構成する際に、サービス プロバイダが ASN を指定すると、Cloud Router の BGP セッションに ASN が自動的に追加されます。

レイヤ 2 接続の場合、オンプレミス ルーターの ASN を Cloud Router に追加する必要があります。

Cloud Router を構成するには:

Console

  1. Google Cloud Console で [VLAN アタッチメント] タブに移動します。
    [VLAN アタッチメント] タブに移動
  2. 有効化した VLAN アタッチメントを選択して、詳細ページを表示します。
  3. [BGP を構成する] をクリックします。
  4. [ピア ASN] フィールドに、オンプレミス ルーターの ASN を追加します。
  5. [保存して次へ] をクリックします。

gcloud

  1. VLAN アタッチメントに関連付けられている Cloud Router に対して describe コマンドを実行し、VLAN アタッチメントに関連付けられている、自動的に作成された BGP ピアの名前を確認します。BGP ピアの ipAddresspeerIpAddress の値は、アタッチメントの cloudRouterIpAddresscustomerRouterIpAddress の値に一致している必要があります。

    gcloud compute routers describe my-router \
      --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    - interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    - ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-my-attachment-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
  2. オンプレミス ルーターの ASN を指定して BGP ピアを更新します。

    gcloud compute routers update-bgp-peer my-router \
      --peer-name auto-ia-bgp-my-attachment-c2c53a710bd6c2e \
      --peer-asn [ON-PREM ASN] \
      --region us-central1

次のステップ

レイヤ 2 接続の場合、オンプレミス ルーターから Cloud Router への BGP セッションを構成します。詳細については、オンプレミス ルーターの構成をご覧ください。