激活连接

在服务提供商配置您的 VLAN 连接后,您必须先将其激活,然后该连接才能开始传输流量。在连接开始传输流量之前,通过激活 VLAN 连接,您可以检查您是否连接到预期的服务提供商。当连接开始传输流量时,您还可以进行控制。

如果您预先激活 VLAN 连接,该连接在配置后会自动激活。

控制台

  1. 转到 Google Cloud Console 中的“VLAN 连接”标签页。
    转到“VLAN 连接”标签页
  2. 选择 VLAN 连接即可查看其详细信息页面。
  3. 如果连接状态为 Waiting for service provider,请等待您的服务提供商完成 VLAN 配置。
  4. 查看互连信息,检查配置该 VLAN 连接的是否是预期的服务提供商。

  5. 点击激活以将其激活。

gcloud

  1. 描述 VLAN 连接以查看其详细信息。连接的状态必须为 PENDING_CUSTOMER,然后才能激活。

    gcloud compute interconnects attachments describe my-attachment \
      --region us-central1
    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: My Service Provider Inc
      portalUrl: https://service-provider-portal.com
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_CUSTOMER
    type: PARTNER
    vlanTag8021q: 1000

    在服务提供商配置好您的 VLAN 连接后,连接状态从 PENDING_PARTNER 变成 PENDING_CUSTOMER。如果状态仍为 PENDING_PARTNER,请等待服务提供商完成 VLAN 配置。

  2. 查看 partnerMetadata 字段,检查其中是否显示预期的服务提供商。

    如果某个非预期的第三方与您的 VLAN 连接配对,请删除该连接,然后创建新连接,新连接将生成新的配对密钥。使用新的配对密钥向您的服务提供商再次请求连接。

  3. 使用 --adminEnabled 标志激活连接。

    gcloud compute interconnects attachments partner update my-attachment 
    --region us-central1
    --admin-enabled

激活后,您的 VLAN 连接可以开始传输流量。对于第 3 层连接,您不需要进行任何额外配置。配置 VLAN 连接时,您的服务提供商会提供其 ASN,然后 Google 将 ASN 自动添加到您云端路由器的 BGP 会话。

对于第 2 层连接,您必须将本地路由器的 ASN 添加到云端路由器。

如需配置 Cloud Router,请执行以下操作:

控制台

  1. 转到 Google Cloud Console 中的“VLAN 连接”标签页。
    转到“VLAN 连接”标签页
  2. 选择您已激活的 VLAN 连接即可查看其详细信息页面。
  3. 点击配置 BGP
  4. 对等 ASN (Peer ASN) 字段中,添加本地路由器的 ASN。
  5. 点击保存并继续

gcloud

  1. 描述与 VLAN 连接相关联的 Cloud Router 路由器,然后找到与 VLAN 连接关联的自动创建的对等 BGP 的名称。对等 BGP 的 ipAddresspeerIpAddress 值必须与您的连接的 cloudRouterIpAddresscustomerRouterIpAddress 值匹配。

    gcloud compute routers describe my-router \
      --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    - interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    - ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-my-attachment-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
  2. 使用本地路由器的 ASN 更新 BGP 对等端。

    gcloud compute routers update-bgp-peer my-router \
      --peer-name auto-ia-bgp-my-attachment-c2c53a710bd6c2e \
      --peer-asn [ON-PREM ASN] \
      --region us-central1

后续步骤

对于第 2 层连接,配置从本地路由器到 Cloud Router 路由器的 BGP 会话。如需了解详情,请参阅配置本地路由器