Questa pagina è stata tradotta dall'API Cloud Translation.

Crea collegamenti VLAN

Collegamenti VLAN per connessioni Partner Interconnect (noti anche come interconnectAttachments) connetti le tue reti Virtual Private Cloud (VPC) della rete on-premise attraverso la rete del provider di servizi, allocando VLAN sulla connessione del tuo fornitore di servizi.

Puoi creare collegamenti VLAN non criptati o collegamenti VLAN criptati. I collegamenti VLAN non criptati supportano solo IPv4 (stack singolo) o IPv4 e IPv6 (doppio stack). I collegamenti VLAN criptati vengono utilizzati in VPN ad alta disponibilità su deployment Cloud Interconnect e supportano solo IPv4 (singoli stack).

Per poter creare collegamenti VLAN per Partner Interconnect, devi già disporre di connettività con un fornitore di servizi supportato.

La fatturazione per i collegamenti VLAN inizia quando il tuo fornitore di servizi completa la propria configurazioni, indipendentemente dal fatto che tu abbia preattivato o meno gli allegati. Il tuo servizio configura gli allegati quando si trovano in PENDING_CUSTOMER o Stato ACTIVE. La fatturazione si interrompe quando tu o il fornitore di servizi eliminate (quando sono nello stato DEFUNCT).

Per i collegamenti VLAN per Dedicated Interconnect, consulta Creazione di collegamenti VLAN per Dedicated Interconnect.

Per le definizioni dei termini utilizzati in questa pagina, vedi Termini chiave di Cloud Interconnect.

Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Partner Interconnect; consulta Risoluzione dei problemi.

Utilizza più collegamenti VLAN

I collegamenti VLAN supportano velocità di traffico fino a 50 Gbps o 6,25 milioni di pacchetti per secondi (pps) per connessioni a 100 Gbps. La velocità effettiva dipende dal limite per prima cosa. Ad esempio, se il traffico utilizza pacchetti molto piccoli, potresti raggiungere il limite di 6,25 M di pps prima del limite di 50 Gbps.

Per ottenere una velocità effettiva più elevata in una rete VPC, devi configurare più collegamenti VLAN nella rete VPC. Per ogni BGP (Border Gateway Protocol) devi usare la classe gli stessi valori MED per consentire al traffico di utilizzare il routing ECMP (Equal-cost multipath) su tutti i collegamenti VLAN configurati.

Se hai più collegamenti VLAN, compresi quelli in diversi per i progetti, puoi accoppiarli a Partner Interconnect connessione dello stesso fornitore di servizi o con Connessioni Partner Interconnect di provider di servizi diversi.

Crea collegamenti VLAN non criptati

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM (Identity and Access Management).

Autorizzazioni

compute.interconnects.use
compute.interconnectAttachments.create
compute.interconnectAttachments.get
compute.routers.create
compute.routers.get
compute.routers.update

Ruoli

roles/owner
roles/editor
roles/compute.networkAdmin

Console

Nella console Google Cloud, vai alla VLAN di Cloud Interconnect allegati.

Vai ai collegamenti VLAN
Fai clic su Crea collegamenti VLAN.
Seleziona Connessione Partner Interconnect.
Nella sezione Cripta interconnessione, seleziona Configura senza crittografia Interconnect, quindi fai clic su Continua.
Seleziona Ho già un fornitore di servizi.
Seleziona Crea una coppia ridondante di collegamenti VLAN. Ridondanza offre una disponibilità maggiore rispetto a una singola connessione. Entrambi gli allegati e gestire il traffico con bilanciamento del carico tra di loro. Se uno allegato non è disponibile, ad esempio durante la manutenzione pianificata, un collegamento continua a gestire il traffico. Per ulteriori informazioni, vedi Ridondanza e SLA.

Se crei un allegato a scopo di test o non richiedi alta disponibilità, seleziona Crea una VLAN singola per crearne una sola Collegamento VLAN.
Per i campi Rete e Regione, seleziona il VPC e la regione Google Cloud a cui si connetteranno gli allegati.
Specifica i dettagli dei tuoi collegamenti VLAN:
- Router Cloud: un router Cloud da associare allegato. Puoi scegliere solo un router Cloud Regione e rete VPC selezionate con un ASN di 16550. Se non hai già un router Cloud, crea uno con un ASN di 16550. Ogni collegamento VLAN può essere associato a un un singolo router Cloud. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud.
- Nome collegamento VLAN: il nome del collegamento. Questo nome è visualizzato nella console Google Cloud e utilizzato dalla Google Cloud CLI per fare riferimento all'allegato, ad esempio my-attachment.
- Tipo di stack IP: seleziona il tipo di stack IP. Uno o uno IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).
- Unità massima di trasmissione (MTU) per il collegamento: per utilizzare l'unità massima di trasmissione (MTU) da 1460, 1500 o 8896 byte, il La rete VPC che utilizza il collegamento deve avere una MTU impostato sullo stesso valore. Inoltre, l'ambiente on-premise le istanze di macchine virtuali (VM) e i router devono avere la MTU impostata su lo stesso valore. Se la tua rete ha la MTU predefinita di 1460, quindi seleziona 1460 come MTU del collegamento VLAN.
Per creare gli allegati, fai clic su Crea. Questa azione richiede alcune minuti.
Al termine della creazione, copia il chiave. Condividi queste chiavi con il tuo provider di servizi quando richiedi un connessione con loro.

Se richiedi una connessione di livello 3 al tuo provider di servizi, puoi preattivare per aprire l'allegato selezionando Attiva. Attivazione in corso... allegati consente di confermare che ti stai connettendo fornitore di servizi previsto. La preattivazione degli allegati ti consente di ignora passaggio di attivazione e consente agli allegati di iniziare a trasferire il traffico subito dopo se il fornitore di servizi completa la configurazione.
Per visualizzare un elenco dei tuoi collegamenti VLAN, fai clic su OK.

Facoltativamente, puoi aggiornare le sessioni BGP utilizza l'autenticazione MD5.

Se hai una connessione di livello 2, segui i passaggi Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo provider di servizi per instructions.

(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se che ha appreso queste route dal peer BGP. Per ulteriori informazioni, vedi Aggiorna una sessione esistente per utilizzare route apprese personalizzate.

(Facoltativo) Bidirectional Forwarding Detection (BFD) per il router Cloud rileva le interruzioni dei percorsi di forwarding, come in modo da rendere più resilienti le reti ibride. Per aggiornare della sessione BGP per utilizzare il protocollo BFD, consulta BFD.

Importante: il protocollo BFD può essere abilitato solo su VLAN di cui è stato eseguito il provisioning che usano Dataplane versione 2. Puoi visualizzare dataplaneVersion per un Collegamento VLAN mediante la visualizzazione dei dettagli del collegamento in uno dei seguenti modi:

API: utilizza interconnectAttachments.get . Puoi utilizzare questo metodo sui collegamenti VLAN per Dedicated Interconnect o Partner Interconnect.
Google Cloud CLI: utilizza gcloud compute interconnects attachments describe ATTACHMENT-NAME dove ATTACHMENT-NAME è il nome del collegamento VLAN per Dedicated Interconnect o Partner Interconnect.

Nell'output dell'API o del comando gcloud CLI, cerca il campo dataplaneVersion con un valore di 2. Se il campo non è presente nell'output, il collegamento VLAN è usando la versione 1 e non può essere usato con BFD. Per ulteriori informazioni, contatta il team dedicato all'account cliente.

gcloud

Per creare un collegamento VLAN, devi disporre di un Router Cloud nella rete e nella regione da cui vuoi raggiungere della rete on-premise. Se non hai già un router Cloud, creane uno. Il router Cloud deve avere un ASN BGP di 16550.

Crea un collegamento VLAN di tipo PARTNER, specificando il i nomi del tuo router Cloud e la disponibilità perimetrale dominio (zona di disponibilità metropolitana) del collegamento VLAN. Google automaticamente aggiunge un'interfaccia e un peer BGP sul router Cloud. La allegato genera una chiave di accoppiamento che dovrai condividere con il tuo fornitore di servizi.

Puoi specificare la MTU dell'allegato. I valori validi sono 1440 (valore predefinito), 1460, 1500 e 8896. Per specificare una MTU di 1460, 1500 oppure 8896 utilizza il parametro --mtu, ad esempio --mtu 1500. Per utilizzare l'MTU da 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve impostare la stessa MTU. Inoltre, le VM e i router on-premise devono impostare la stessa MTU

Puoi specificare il tipo di stack del tuo collegamento VLAN. Stack predefinito è IPv4.

L'esempio seguente crea un collegamento VLAN in perimetro dominio disponibilità availability-domain-1:
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: un nome per il collegamento VLAN.
- REGION: la regione del collegamento VLAN.
- ROUTER_NAME: il nome del tuo router Cloud.
- STACK_TYPE: il tipo di stack per la tua VLAN allegato. Il tipo di stack può essere uno dei seguenti:
  - IPV4_ONLY: seleziona solo IPv4 (stack singolo).
  - IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).
Nota: puoi specificare any per il dominio di disponibilità perimetrale e quindi che il provider di servizi ti assegni il dominio. Tuttavia, per creare un allegato ridondante (il secondo), devi attendere fino a quando il fornitore di servizi non configurerà il primo collegamento VLAN. Tu non sapranno quale dominio utilizzare per l'allegato ridondante finché non per completare la configurazione.

Se richiedi una connessione di livello 3 al tuo provider di servizi, puoi preattivare l'allegato selezionando il flag --admin-enabled. Attivazione in corso... allegati consente di confermare che ti stai connettendo fornitore di servizi previsto. La preattivazione degli allegati ti consente di ignora passaggio di attivazione e consente agli allegati di iniziare a trasferire il traffico subito dopo se il fornitore di servizi completa la configurazione.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
```
- ATTACHMENT_NAME: un nome per il collegamento VLAN.
- REGION: la regione del collegamento VLAN.
- ROUTER_NAME: il nome del tuo router Cloud.
- STACK_TYPE: il tipo di stack per la tua VLAN allegato. Il tipo di stack può essere uno dei seguenti:
  - IPV4_ONLY: seleziona solo IPv4 (stack singolo).
  - IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).

Descrivi l'allegato per recuperare la relativa chiave di accoppiamento. devi condividere chiave con il provider di servizi quando richiedi una connessione con quali:

gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

L'output è simile al seguente per i collegamenti VLAN IPv4:

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

L'output è simile al seguente per IPv4 e IPv6 (stack doppio) Collegamenti VLAN:

bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

Il campo pairingKey contiene la chiave di accoppiamento necessaria la condivisione con il provider di servizi. Tratta la chiave di accoppiamento come sensibile informazioni prima di configurare il collegamento VLAN.

Lo stato del collegamento VLAN è PENDING_PARTNER fino a quando richiedere una connessione con il tuo fornitore di servizi affinché completino Configurazione del collegamento VLAN. Al termine della configurazione, lo stato dell'allegato diventa ACTIVE o PENDING_CUSTOMER.

(Facoltativo) Puoi aggiornare le sessioni BGP per utilizzare l'autenticazione MD5. Se hai una connessione di livello 2, segui i passaggi Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo provider di servizi per instructions.

Se stai creando ridondanza con un collegamento VLAN duplicato, ripeti questi passaggi passaggi per il secondo allegato. Usa lo stesso router Cloud, ma specifica una disponibilità perimetrale diversa dominio. Inoltre, quando richiedi la connessione al tuo fornitore di servizi, devi selezionare la stessa area metropolitana (città) per entrambi i collegamenti la ridondanza. Per ulteriori informazioni, vedi Ridondanza e SLA.

Crea collegamenti VLAN criptati

I collegamenti VLAN criptati non supportano IPv4 e IPv6 (doppio stack). Tentativo per creare un collegamento criptato a doppio stack non riesce a creare il collegamento.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM (Identity and Access Management).

Autorizzazioni

compute.interconnects.use
compute.interconnectAttachments.create
compute.interconnectAttachments.get
compute.routers.create
compute.routers.get
compute.routers.update

Ruoli

roles/owner
roles/editor
roles/compute.networkAdmin

Console

Nella console Google Cloud, vai alla VLAN di Cloud Interconnect allegati.

Vai ai collegamenti VLAN
Fai clic su Crea collegamenti VLAN.
Seleziona Connessione Partner Interconnect.
Nella sezione Cripta interconnessione, seleziona Configura VPN ad alta disponibilità su Interconnect, e fai clic su Continua.
Seleziona Ho già un fornitore di servizi.
Nella pagina Crea collegamenti VLAN, seleziona una Rete VPC.
Nel campo Router di interconnessione criptata, seleziona un router Cloud da associare a entrambi i collegamenti VLAN criptati. Il router Cloud deve trovarsi nella rete VPC a cui vuoi connetterti. Inoltre, il router Cloud specificato può essere utilizzato con collegamenti VLAN criptati. Questo router annuncia solo le route per le interfacce VPN ad alta disponibilità e tunnel VPN peer.

Se non hai un router Cloud esistente che puoi utilizzare in particolare per Cloud Interconnect criptato, segui questi passaggi:
1. Seleziona Crea nuovo router.
2. Specifica una regione compatibile con Dataplane v2. Per visualizzare per scoprire quali regioni sono compatibili con Dataplane v2 per il tuo provider di servizi, consulta Per area geografica dall'elenco dei fornitori di servizi.
3. Per il numero dell'AS BGP, utilizza 16550.
Configura i due collegamenti VLAN. Per il collegamento VLAN 1 e Collegamento VLAN 2, configura i seguenti campi:
- Nome: un nome per l'allegato. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato, ad esempio attachment-a-zone1 o attachment-a-zone2.
- Descrizione: inserisci una descrizione facoltativa.
Per configurare un ID VLAN o un intervallo di indirizzi IP specifico per la sessione BGP: fai clic su ID VLAN, IP BGP.
- Per specificare un ID VLAN, seleziona Personalizza nella sezione ID VLAN.
- Per specificare un intervallo di indirizzi IP per la sessione BGP, nel campo Nella sezione Alloca l'indirizzo IP di BGP, seleziona Manualmente.
Se non specifichi un ID VLAN o non allochi manualmente gli indirizzi IP BGP, Google Cloud assegna automaticamente questi valori.
Nel campo Capacità, seleziona la larghezza di banda massima per ogni VLAN allegato. Il valore selezionato per il collegamento VLAN 1 è applicata automaticamente al collegamento VLAN 2. Se non selezioni un valore, Cloud Interconnect utilizza 10 Gbps. La capacità selezionata determina la quantità di VPN ad alta disponibilità tunnel di cui hai bisogno per il deployment.
In Indirizzi IP gateway VPN, seleziona il tipo di indirizzi IP da utilizzare per le interfacce dei gateway VPN ad alta disponibilità.
- Se selezioni Indirizzi IP interni a livello di regione, fai clic su Aggiungi un nuovo intervallo di indirizzi IP, quindi inserisci un Nome e un Intervallo IP. Per l'intervallo IP, specifica un intervallo IPv4 interno a livello di regione con un lunghezza del prefisso compresa tra 26 e 29. La lunghezza del prefisso determina il numero di indirizzi IP disponibili per le interfacce del gateway VPN deve essere basato sulla capacità del collegamento. Per ulteriori informazioni, vedi Assegna intervalli di indirizzi IP interni ai gateway VPN ad alta disponibilità.
- Se selezioni Indirizzi IP a livello di regione esterni, Cloud Interconnect assegna automaticamente indirizzi IP esterni a livello di regione alla VPN ad alta disponibilità interfacce del tunnel create sul tuo collegamento VLAN.
Entrambi i collegamenti VLAN devono utilizzare lo stesso tipo di indirizzamento, per gli indirizzi IP dei gateway VPN.
Dopo aver creato entrambi i collegamenti VLAN, fai clic su Crea. La la creazione degli allegati richiede qualche istante.
Al termine della creazione, copia le chiavi di accoppiamento. Condividi queste chiavi con il tuo provider di servizi quando richiedi un connessione con loro.

Se richiedi una connessione di livello 3 al tuo provider di servizi, puoi preattivare per aprire l'allegato selezionando Attiva. Attivazione in corso... allegati consente di confermare che ti stai connettendo fornitore di servizi previsto. La preattivazione degli allegati ti consente di ignora passaggio di attivazione e consente agli allegati di iniziare a trasferire il traffico subito dopo se il fornitore di servizi completa la configurazione.
Per visualizzare un elenco dei tuoi collegamenti VLAN, fai clic su OK.

Lo stato del collegamento VLAN è PENDING_PARTNER fino a quando richiedere una connessione con il provider di servizi, affinché completino la tua Configurazione del collegamento VLAN. Al termine della configurazione, lo stato dell'allegato diventa ACTIVE o PENDING_CUSTOMER.

Per attivare i collegamenti VLAN, consulta Attiva connessioni.

Nota: se il collegamento VLAN criptato rimane nella PENDING_PARTNER o Waiting for service provider per un periodo di tempo prolungato, contatta al tuo fornitore di servizi per ricevere assistenza.

(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se che ha appreso queste route dal peer BGP. Per ulteriori informazioni, vedi Aggiorna una sessione esistente per utilizzare route apprese personalizzate.

(Facoltativo) Puoi aggiornare le sessioni BGP da utilizzare Autenticazione MD5. Se hai una connessione di livello 2, segui i passaggi Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo provider di servizi per instructions.

Non abilitare Bidirectional Forwarding Detection (BFD). L'abilitazione di BFD a livello di Cloud Interconnect non forniscono un rilevamento degli errori più rapido per la VPN ad alta disponibilità per il traffico in tunnel.
Dopo aver attivato entrambi i collegamenti VLAN, puoi completare la Il deployment della VPN ad alta disponibilità su Cloud Interconnect mediante la configurazione la VPN ad alta disponibilità per i tuoi collegamenti VLAN.

Consulta Configurare la VPN ad alta disponibilità su Cloud Interconnect.

gcloud

Crea un router Cloud criptato per Cloud Interconnect nella rete e nella regione che vuoi raggiungere dagli ambienti on-premise in ogni rete. Specifica il flag --encrypted-interconnect-router da identificare questo router da usare con la VPN ad alta disponibilità su Cloud Interconnect.

Il router Cloud deve avere un ASN BGP di 16550.

Nell'esempio seguente viene creato l'ASN del router 16550:
```
 gcloud compute routers create ROUTER_NAME \
     --region=REGION \
     --network=NETWORK_NAME \
     --asn 16550 \
     --encrypted-interconnect-router
```
Sostituisci NETWORK_NAME con il nome della tua rete.
(Facoltativo) Prenota un intervallo IPv4 interno a livello di regione con un lunghezza del prefisso compresa tra 26 e 29. La lunghezza del prefisso determina il numero di indirizzi IP disponibili per le interfacce del gateway VPN Il numero di indirizzi che devi prenotare dipende dalla capacità del collegamento VLAN associato.

Ad esempio, per prenotare un intervallo per il primo collegamento VLAN con 10G capacità:
```
gcloud compute addresses create ip-range-1 \
  --region=REGION \
  --addresses=192.168.1.0 \
  --prefix-length=29 \
  --network=NETWORK_NAME \
  --purpose=IPSEC_INTERCONNECT
```
Per prenotare un intervallo di indirizzi per il secondo collegamento VLAN:
```
gcloud compute addresses create ip-range-2 \
  --region=REGION \
  --addresses=192.168.2.0 \
  --prefix-length=29 \
  --network=NETWORK_NAME \
  --purpose=IPSEC_INTERCONNECT
```
Per ulteriori informazioni sulla prenotazione di indirizzi interni regionali, consulta Assegna intervalli di indirizzi IP interni ai gateway VPN ad alta disponibilità.
Crea il primo collegamento VLAN criptato di tipo PARTNER che specifica i nomi del tuo router Cloud criptato dominio disponibilità perimetrale (zona di disponibilità metropolitana) del collegamento VLAN. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. L'allegato genera una chiave di accoppiamento. che dovrai condividere con il tuo fornitore di servizi.

L'esempio seguente crea un collegamento criptato per il perimetro dominio disponibilità availability-domain-1. Il comando specifica inoltre l'intervallo di indirizzi IP interni a livello di regione, ip-range-1, da utilizzare per tutte le interfacce dei gateway VPN ad alta disponibilità create allegato.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-1 \
    --encryption IPSEC \
    --ipsec-internal-addresses ip-range-1
```
Nota: puoi specificare any per il dominio di disponibilità perimetrale e quindi che il provider di servizi ti assegni il dominio. Tuttavia, per creare un allegato ridondante (il secondo), devi attendere fino a quando il fornitore di servizi non configurerà il primo collegamento VLAN. Tu non sapranno quale dominio utilizzare per l'allegato ridondante finché non per completare la configurazione.

Se vuoi utilizzare indirizzi IP esterni a livello di regione per le interfacce dei gateway VPN ad alta disponibilità sul tuo collegamento, ometti il flag --ipsec-internal-addresses. Tutte le VPN ad alta disponibilità alle interfacce del gateway viene assegnato automaticamente IPv4 esterno a livello di regione indirizzi IP esterni.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-1 \
    --encryption IPSEC
```
Se richiedi una connessione di livello 3 al tuo provider di servizi, puoi preattivare l'allegato selezionando il flag --admin-enabled. Attivazione in corso... allegati consente di confermare che ti stai connettendo fornitore di servizi previsto. La preattivazione degli allegati ti consente di ignora passaggio di attivazione e consente agli allegati di iniziare a trasferire il traffico subito dopo se il fornitore di servizi completa la configurazione.

Non puoi impostare una MTU personalizzata (--mtu) con collegamenti VLAN criptati. Tutti i collegamenti VLAN criptati devono utilizzare una MTU di 1440 byte, ovvero il valore predefinito.
Crea il secondo collegamento VLAN criptato, specificando i nomi della seconda connessione Cloud Interconnect e del router Cloud per Cloud Interconnect.

L'esempio seguente crea un collegamento criptato per il perimetro dominio disponibilità availability-domain-2. La specifica anche l'intervallo di indirizzi IP interni a livello di regione, ip-range-2, da usare per tutti i gateway VPN ad alta disponibilità interfacce create in questo collegamento.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME_2 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-2 \
    --encryption IPSEC \
    --ipsec-internal-addresses ip-range-2
```
Quando crei il secondo collegamento VLAN, devi specificare lo stesso tipo di indirizzi, interni o esterni, utilizzato durante la creazione del primo allegato. Ogni collegamento VLAN deve essere assegnato a un intervallo di indirizzi interni diverso. Puoi specificare solo un intervallo IP per ogni collegamento.
Descrivi gli allegati per recuperare le relative chiavi di accoppiamento; devi condividere le chiavi con il tuo provider di servizi quando richiedi una connessione con quali:

Per il primo collegamento VLAN:
```
gcloud compute interconnects attachments describe ATTACHMENT_NAME_1 \
  --region=REGION
```
L'output è simile al seguente:
```
adminEnabled: false
creationTimestamp: '2021-12-01T08:29:09.886-08:00'
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
encryption: IPSEC
id: '7976913826166357434'
kind: compute#interconnectAttachment
name: ATTACHMENT_NAME_1
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_1
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER
```
Per il secondo collegamento VLAN:
```
gcloud compute interconnects attachments describe ATTACHMENT_NAME_2 \
  --region=REGION
```
L'output è simile al seguente:
```
adminEnabled: false
creationTimestamp: '2021-12-01T08:29:09.886-08:00'
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_2
encryption: IPSEC
id: '7976913826166334235'
kind: compute#interconnectAttachment
name: ATTACHMENT_NAME_2
pairingKey: 9f5fg371e-72a3-40b5-b844-2e3efefaee59/REGION/2
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_2
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER
```
I campi pairingKey contengono le chiavi di accoppiamento necessarie la condivisione con il provider di servizi. Tratta le chiavi di accoppiamento come sensibili informazioni prima di configurare i collegamenti VLAN.

Lo stato del collegamento VLAN è PENDING_PARTNER fino a quando richiedere una connessione con il tuo fornitore di servizi affinché completino Configurazione del collegamento VLAN. Al termine della configurazione, lo stato dell'allegato diventa ACTIVE o PENDING_CUSTOMER.

Per attivare i collegamenti VLAN, consulta Attiva connessioni.

Nota: se il collegamento VLAN criptato rimane nella PENDING_PARTNER o Waiting for service provider per un periodo di tempo prolungato, contatta al tuo fornitore di servizi per ricevere assistenza.

(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se le route apprese personalizzate dal peer BGP. Per ulteriori informazioni le informazioni, vedi Aggiorna una sessione esistente per utilizzare route apprese personalizzate.

(Facoltativo) Puoi aggiornare le sessioni BGP da utilizzare Autenticazione MD5. Se hai una connessione di livello 2, segui i passaggi Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo provider di servizi per instructions.

Non attivare il Rilevamento dell'inoltro bidirezionale (BFD). L'abilitazione di BFD a livello di Cloud Interconnect non forniscono un rilevamento degli errori più rapido per la VPN ad alta disponibilità per il traffico in tunnel.
Dopo aver attivato entrambi i collegamenti VLAN, puoi completare la Il deployment della VPN ad alta disponibilità su Cloud Interconnect mediante la configurazione la VPN ad alta disponibilità per i tuoi collegamenti VLAN.

Consulta Configurare la VPN ad alta disponibilità su Cloud Interconnect.

Limita utilizzo dell'interconnessione partner

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, vedi Limita l'utilizzo di Cloud Interconnect.

Passaggi successivi

Per modificare i collegamenti VLAN, procedi nel seguente modo: consulta Modificare i collegamenti VLAN.
Per configurare router on-premise per Dedicated Interconnect, consulta l'articolo Configurare i router on-premise.
Per verificare se l'allegato sta utilizzando Dataplane v2, consulta Visualizzare i collegamenti VLAN.

Indietro

Panoramica del provisioning

Avanti

Richiesta delle connessioni