Lampiran VLAN untuk koneksi Partner Interconnect (juga dikenal sebagai
interconnectAttachments
) menghubungkan jaringan Virtual Private Cloud (VPC) Anda dengan jaringan lokal Anda melalui jaringan penyedia layanan dengan mengalokasikan
VLAN di koneksi penyedia layanan Anda.
Anda dapat membuat lampiran VLAN yang tidak terenkripsi atau lampiran VLAN terenkripsi. Lampiran VLAN yang tidak dienkripsi mendukung IPv4 saja (stack tunggal) atau IPv4 dan IPv6 (stack ganda). Lampiran VLAN terenkripsi digunakan dalam deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, dan hanya mendukung IPv4 (stack tunggal).
Sebelum dapat membuat lampiran VLAN untuk Partner Interconnect, Anda harus sudah memiliki konektivitas dengan penyedia layanan yang didukung.
Penagihan untuk lampiran VLAN dimulai saat penyedia layanan Anda menyelesaikan
konfigurasinya, terlepas dari apakah Anda telah mengaktifkan lampiran sebelumnya atau tidak. Penyedia layanan
Anda mengonfigurasi lampiran saat berada dalam status PENDING_CUSTOMER
atau
ACTIVE
. Penagihan berhenti saat Anda atau penyedia layanan menghapus
lampiran (saat lampiran berstatus DEFUNCT
).
ID VLAN bersifat unik untuk koneksi Partner Interconnect Anda, sehingga Anda dapat menggunakan kembali ID VLAN yang sama pada koneksi yang berbeda, terlepas dari lokasi koneksi tersebut.
Untuk lampiran VLAN untuk Dedicated Interconnect, lihat Membuat lampiran VLAN untuk Dedicated Interconnect.
Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Partner Interconnect, lihat Pemecahan masalah.
Manfaatkan beberapa lampiran VLAN
Lampiran VLAN mendukung kecepatan traffic hingga 50 Gbps atau 6,25 juta paket per detik (pps) untuk koneksi 100 Gbps. Throughput bergantung pada batas yang Anda capai terlebih dahulu. Misalnya, jika traffic Anda menggunakan paket yang sangat kecil, Anda dapat mencapai batas 6,25 juta pps sebelum batas 50 Gbps.
Untuk mencapai throughput yang lebih tinggi ke dalam jaringan VPC, Anda harus mengonfigurasi beberapa lampiran VLAN ke dalam jaringan VPC. Untuk setiap sesi Border Gateway Protocol (BGP), Anda harus menggunakan nilai MED yang sama untuk memungkinkan traffic menggunakan perutean multi-jalur berongkos sama (ECMP) pada semua lampiran VLAN yang dikonfigurasi.
Jika memiliki beberapa lampiran VLAN, termasuk lampiran dalam project yang berbeda, Anda dapat menyambungkannya dengan koneksi Partner Interconnect dari penyedia layanan yang sama, atau dengan koneksi Partner Interconnect dari penyedia layanan yang berbeda.
Membuat lampiran VLAN yang tidak terenkripsi
Konsol
Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.
Klik Buat lampiran VLAN.
Pilih Koneksi Partner Interconnect.
Di bagian Enkripsi interconnect, pilih Siapkan Interconnect tanpa enkripsi, lalu klik Lanjutkan.
Pilih Saya sudah memiliki penyedia layanan
Pilih Buat penyambungan lampiran VLAN yang redundan. Redundansi memberikan ketersediaan yang lebih tinggi daripada koneksi tunggal. Kedua lampiran menayangkan traffic, dan load balancing di antara keduanya. Jika satu lampiran tidak berfungsi, misalnya selama pemeliharaan terjadwal, lampiran lainnya akan terus melayani traffic. Untuk informasi selengkapnya, lihat Redundansi dan SLA.
Jika Anda membuat lampiran untuk tujuan pengujian atau tidak memerlukan ketersediaan tinggi, pilih Buat VLAN tunggal untuk membuat satu lampiran VLAN saja.
Untuk kolom Network dan Region, pilih jaringan VPC dan region Google Cloud tempat lampiran Anda akan terhubung.
Tentukan detail lampiran VLAN Anda:
Cloud Router: Cloud Router yang akan dikaitkan dengan lampiran ini. Anda hanya dapat memilih Cloud Router di jaringan VPC dan region yang dipilih dengan ASN
16550
. Jika Anda belum memiliki Cloud Router, buat satu dengan ASN16550
. Setiap lampiran VLAN dapat dikaitkan dengan satu Cloud Router. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router.Nama lampiran VLAN: Nama untuk lampiran. Nama ini ditampilkan di konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran—misalnya,
my-attachment
.IP stack type: Pilih jenis stack IP. IPv4 (single-stack), atau IPv4 dan IPv6 (dual-stack).
Unit transmisi maksimum (MTU) untuk lampiran: Untuk memanfaatkan unit transmisi maksimum (MTU) sebesar 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus memiliki MTU yang ditetapkan ke nilai yang sama. Selain itu, instance virtual machine (VM) dan router lokal juga harus menetapkan MTU-nya ke nilai yang sama. Jika jaringan Anda memiliki MTU default
1460
, pilih1460
sebagai MTU lampiran VLAN.
Untuk membuat lampiran, klik Buat. Operasi ini membutuhkan waktu beberapa menit hingga selesai.
Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada penyedia layanan saat meminta koneksi dengannya.
Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.
Untuk melihat daftar lampiran VLAN Anda, klik OKE.
Secara opsional, Anda dapat memperbarui sesi BGP untuk menggunakan autentikasi MD5.
Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.
Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.
Opsional: Deteksi Penerusan Dua Arah (BFD) untuk Cloud Router mendeteksi penghentian jalur penerusan seperti peristiwa penautan, sehingga memungkinkan jaringan hybrid yang lebih tangguh. Untuk mengupdate sesi BGP agar menggunakan BFD, lihat Mengonfigurasi BFD.
gcloud
Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router
yang ada di jaringan dan region yang ingin dijangkau dari
jaringan lokal Anda. Jika Anda belum memiliki Cloud Router,
buatlah.
Cloud Router harus memiliki ASN BGP 16550
.
Membuat lampiran VLAN jenis
PARTNER
, dengan menentukan nama Cloud Router dan domain ketersediaan edge (zona ketersediaan metro) lampiran VLAN. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran akan menghasilkan kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan.Anda dapat menentukan MTU lampiran Anda. Nilai yang valid adalah
1440
(default),1460
,1500
, dan8896
. Untuk menentukan MTU1460
,1500
, atau8896
, gunakan parameter--mtu
—misalnya,--mtu 1500
. Untuk memanfaatkan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus menetapkan MTU yang sama. Selain itu, VM dan router lokal harus menetapkan MTU yang samaAnda dapat menentukan jenis stack lampiran VLAN. Jenis stack default adalah IPv4.
Contoh berikut membuat lampiran VLAN di domain ketersediaan edge
availability-domain-1
:gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1
Ganti kode berikut:
ATTACHMENT_NAME
: nama untuk lampiran VLAN Anda.REGION
: region lampiran VLAN Anda.ROUTER_NAME
: nama Cloud Router Anda.STACK_TYPE
: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut:IPV4_ONLY
: memilih khusus IPv4 (stack tunggal).IPV4_IPV6
: memilih IPv4 dan IPv6 (stack ganda).
Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih tanda
--admin-enabled
. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1 \ --admin-enabled
ATTACHMENT_NAME
: nama untuk lampiran VLAN Anda.REGION
: region lampiran VLAN Anda.ROUTER_NAME
: nama Cloud Router Anda.STACK_TYPE
: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut:IPV4_ONLY
: memilih khusus IPv4 (stack tunggal).IPV4_IPV6
: memilih IPv4 dan IPv6 (stack ganda).
Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan penyedia layanan saat meminta koneksi dengan penyedia layanan:
gcloud compute interconnects attachments describe ATTACHMENT_NAME \ --region=REGION
Outputnya mirip dengan yang berikut ini untuk lampiran VLAN IPv4:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
Outputnya mirip dengan berikut ini untuk lampiran VLAN IPv4 dan IPv6 (stack ganda):
bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
Kolom
pairingKey
berisi kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.Status lampiran VLAN adalah
PENDING_PARTNER
sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadiACTIVE
atauPENDING_CUSTOMER
.
Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.
Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.
Opsional: Deteksi Penerusan Dua Arah (BFD) untuk Cloud Router mendeteksi penghentian jalur penerusan seperti peristiwa penautan, sehingga memungkinkan jaringan hybrid yang lebih tangguh. Untuk mengupdate sesi BGP agar dapat menggunakan BFD, baca Mengonfigurasi BFD untuk Cloud Router.
Jika Anda membangun redundansi dengan lampiran VLAN duplikat, ulangi langkah-langkah ini untuk lampiran kedua. Gunakan Cloud Router yang sama, tetapi tentukan domain ketersediaan edge yang berbeda. Selain itu, saat meminta koneksi dari penyedia layanan, Anda harus memilih area metropolitan (kota) yang sama untuk kedua lampiran agar bersifat redundan. Untuk informasi selengkapnya, lihat Redundansi dan SLA.
Membuat lampiran VLAN terenkripsi
Lampiran VLAN terenkripsi tidak mendukung IPv4 dan IPv6 (stack ganda). Mencoba membuat lampiran dual-stack terenkripsi gagal membuat lampiran.
Konsol
Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.
Klik Buat lampiran VLAN.
Pilih Koneksi Partner Interconnect.
Di bagian Enkripsi interconnect, pilih Siapkan VPN dengan ketersediaan tinggi (HA) melalui Interconnect, lalu klik Lanjutkan.
Pilih Saya sudah memiliki penyedia layanan
Di halaman Buat lampiran VLAN, pilih Jaringan VPC.
Di kolom Encrypted interconnect router, pilih Cloud Router untuk dikaitkan dengan kedua lampiran VLAN yang dienkripsi. Cloud Router harus berada di jaringan VPC tempat Anda ingin terhubung. Selain itu, Cloud Router yang Anda tentukan hanya dapat digunakan dengan lampiran VLAN yang dienkripsi. Router ini hanya memberitahukan rute untuk antarmuka tunnel VPN peer dan VPN dengan ketersediaan tinggi (HA).
Jika Anda belum memiliki Cloud Router yang dapat digunakan secara khusus untuk Cloud Interconnect yang dienkripsi, lakukan hal berikut:
- Pilih Buat router baru.
- Tentukan Region yang kompatibel dengan Dataplane v2. Untuk melihat region yang kompatibel dengan Dataplane v2 untuk penyedia layanan Anda, lihat daftar Menurut area geografis penyedia layanan.
- Untuk nomor BGP AS, gunakan
16550
.
Konfigurasikan dua lampiran VLAN. Untuk lampiran VLAN 1 dan lampiran VLAN 2, konfigurasikan kolom berikut:
- Nama: Nama untuk lampiran. Nama ini ditampilkan
di Google Cloud Console dan digunakan oleh Google Cloud CLI untuk
mereferensikan lampiran, seperti
attachment-a-zone1
atauattachment-a-zone2
. - Deskripsi: Masukkan deskripsi opsional.
- Nama: Nama untuk lampiran. Nama ini ditampilkan
di Google Cloud Console dan digunakan oleh Google Cloud CLI untuk
mereferensikan lampiran, seperti
Untuk mengonfigurasi ID VLAN atau rentang alamat IP tertentu untuk sesi BGP, klik ID VLAN, IP BGP.
- Untuk menentukan ID VLAN, di bagian ID VLAN, pilih Sesuaikan.
- Guna menentukan rentang alamat IP untuk sesi BGP, di bagian Alokasikan alamat IP BGP, pilih Secara manual.
Jika Anda tidak menentukan ID VLAN atau mengalokasikan alamat IP BGP secara manual, Google Cloud akan otomatis menetapkan nilai ini untuk Anda.
Di kolom Kapasitas, pilih bandwidth maksimum untuk setiap lampiran VLAN. Nilai yang Anda pilih untuk lampiran VLAN 1 secara otomatis diterapkan ke lampiran VLAN 2. Jika Anda tidak memilih nilai, Cloud Interconnect akan menggunakan 10 Gbps. Kapasitas yang Anda pilih menentukan berapa banyak tunnel VPN dengan ketersediaan tinggi (HA) yang perlu Anda deploy.
Pada bagian Alamat IP Gateway VPN, pilih jenis alamat IP yang akan digunakan untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA).
- Jika Anda memilih Alamat IP regional internal, klik
Tambahkan rentang alamat IP baru, dan masukkan Nama dan Rentang IP.
Untuk rentang IP, tentukan rentang IPv4 internal regional dengan
panjang awalan antara
26
dan29
. Panjang awalan menentukan jumlah alamat IP yang tersedia untuk antarmuka gateway VPN dan harus didasarkan pada kapasitas lampiran. Untuk informasi selengkapnya, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA). - Jika Anda memilih Alamat IP eksternal regional, Cloud Interconnect akan otomatis menetapkan alamat IP eksternal regional ke antarmuka tunnel VPN dengan ketersediaan tinggi (HA) yang Anda buat di lampiran VLAN.
Kedua lampiran VLAN harus menggunakan jenis alamat yang sama, baik internal maupun eksternal, untuk alamat IP gateway VPN-nya.
- Jika Anda memilih Alamat IP regional internal, klik
Tambahkan rentang alamat IP baru, dan masukkan Nama dan Rentang IP.
Untuk rentang IP, tentukan rentang IPv4 internal regional dengan
panjang awalan antara
Setelah membuat kedua lampiran VLAN, klik Buat. Lampiran memerlukan waktu beberapa saat untuk dibuat.
Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada penyedia layanan saat meminta koneksi dengannya.
Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.
Untuk melihat daftar lampiran VLAN Anda, klik OKE.
Status lampiran VLAN adalah
PENDING_PARTNER
sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadiACTIVE
atauPENDING_CUSTOMER
.Untuk mengaktifkan lampiran VLAN Anda, lihat Mengaktifkan koneksi.
Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.
Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.
Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).
Setelah kedua lampiran VLAN aktif, Anda dapat menyelesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.
Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.
gcloud
Buat Cloud Router terenkripsi untuk Cloud Interconnect di jaringan dan region yang ingin Anda jangkau dari jaringan lokal. Tentukan tanda
--encrypted-interconnect-router
untuk mengidentifikasi router ini untuk digunakan dengan VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect.Cloud Router harus memiliki ASN BGP
16550
.Contoh berikut membuat ASN router
16550
:gcloud compute routers create ROUTER_NAME \ --region=REGION \ --network=NETWORK_NAME \ --asn 16550 \ --encrypted-interconnect-router
Ganti
NETWORK_NAME
dengan nama jaringan Anda.Opsional: Melakukan reservasi rentang IPv4 internal regional dengan panjang awalan antara
26
dan29
. Panjang awalan menentukan jumlah alamat IP yang tersedia untuk antarmuka gateway VPN Jumlah alamat yang perlu Anda reservasi bergantung pada kapasitas lampiran VLAN terkait.Misalnya, untuk melakukan reservasi rentang untuk lampiran VLAN pertama dengan kapasitas 10G:
gcloud compute addresses create ip-range-1 \ --region=REGION \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
Untuk melakukan reservasi rentang alamat IP untuk lampiran VLAN kedua:
gcloud compute addresses create ip-range-2 \ --region=REGION \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
Untuk informasi selengkapnya tentang melakukan reservasi alamat internal regional, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).
Buat lampiran VLAN terenkripsi pertama dari jenis
PARTNER
, dengan menentukan nama Cloud Router yang dienkripsi dan domain ketersediaan edge (zona ketersediaan metro) VLAN lampiran. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran ini menghasilkan kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan.Contoh berikut membuat lampiran terenkripsi untuk domain ketersediaan edge
availability-domain-1
. Perintah ini juga menentukan rentang alamat IP internal regional,ip-range-1
, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat pada lampiran ini.gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \ --region=REGION \ --router=ROUTER_NAME \ --edge-availability-domain availability-domain-1 \ --encryption IPSEC \ --ipsec-internal-addresses ip-range-1
Jika Anda ingin menggunakan alamat IP eksternal regional untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) di lampiran, hapus tanda
--ipsec-internal-addresses
. Semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) akan otomatis ditetapkan alamat IPv4 eksternal regional.gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \ --region=REGION \ --router=ROUTER_NAME \ --edge-availability-domain availability-domain-1 \ --encryption IPSEC
Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih tanda
--admin-enabled
. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.Anda tidak dapat menetapkan MTU kustom (
--mtu
) dengan lampiran VLAN terenkripsi. Semua lampiran VLAN terenkripsi harus menggunakan MTU 1440 byte, yang merupakan nilai default.Buat lampiran VLAN terenkripsi kedua, dengan menentukan nama koneksi Cloud Interconnect kedua dan Cloud Router untuk Cloud Interconnect.
Contoh berikut membuat lampiran terenkripsi untuk domain ketersediaan edge
availability-domain-2
. Perintah ini juga menentukan rentang alamat IP internal regional,ip-range-2
, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat pada lampiran ini.gcloud compute interconnects attachments partner create ATTACHMENT_NAME_2 \ --region=REGION \ --router=ROUTER_NAME \ --edge-availability-domain availability-domain-2 \ --encryption IPSEC \ --ipsec-internal-addresses ip-range-2
Saat membuat lampiran VLAN kedua, Anda harus menentukan jenis skema pemberian alamat yang sama, baik internal maupun eksternal, yang digunakan saat membuat lampiran pertama. Setiap lampiran VLAN harus diberi rentang alamat IP internal yang berbeda. Anda hanya dapat menentukan satu rentang IP untuk setiap lampiran.
Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan penyedia layanan saat meminta koneksi dengan penyedia layanan:
Untuk lampiran VLAN pertama:
gcloud compute interconnects attachments describe ATTACHMENT_NAME_1 \ --region=REGION
Outputnya mirip dengan hal berikut ini:
adminEnabled: false creationTimestamp: '2021-12-01T08:29:09.886-08:00' edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 encryption: IPSEC id: '7976913826166357434' kind: compute#interconnectAttachment name: ATTACHMENT_NAME_1 pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_1 stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
Untuk lampiran VLAN kedua:
gcloud compute interconnects attachments describe ATTACHMENT_NAME_2 \ --region=REGION
Outputnya mirip dengan hal berikut ini:
adminEnabled: false creationTimestamp: '2021-12-01T08:29:09.886-08:00' edgeAvailabilityDomain: AVAILABILITY_DOMAIN_2 encryption: IPSEC id: '7976913826166334235' kind: compute#interconnectAttachment name: ATTACHMENT_NAME_2 pairingKey: 9f5fg371e-72a3-40b5-b844-2e3efefaee59/REGION/2 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_2 stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
Kolom
pairingKey
berisi kunci penyambungan yang perlu Anda bagikan kepada penyedia layanan. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.Status lampiran VLAN adalah
PENDING_PARTNER
sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadiACTIVE
atauPENDING_CUSTOMER
.Untuk mengaktifkan lampiran VLAN Anda, lihat Mengaktifkan koneksi.
Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router akan berperilaku seolah-olah mempelajari rute khusus yang dipelajari dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.
Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.
Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).
Setelah kedua lampiran VLAN aktif, Anda dapat menyelesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.
Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.
Membatasi penggunaan Partner Interconnect
Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.Langkah selanjutnya
- Untuk mengubah lampiran VLAN, lihat Mengubah lampiran VLAN.
- Untuk mengonfigurasi router lokal untuk Dedicated Interconnect, lihat Mengonfigurasi router lokal.
- Untuk memeriksa apakah lampiran menggunakan Dataplane v2, lihat Melihat lampiran VLAN.