Créer des rattachements de VLAN

Les rattachements de VLAN partenaires (ou InterconnectAttachments) connectent vos réseaux VPC (cloud privés virtuels) à votre réseau sur site via le réseau de votre fournisseur de services. Ils allouent pour cela des VLAN à l'interconnexion du fournisseur.

Pour en savoir plus sur les rattachements de VLAN de l'interconnexion dédiée, consultez la page Créer des rattachements de VLAN dans le guide d'utilisation de l'interconnexion dédiée.

Les rattachements d'interconnexion (VLAN) n'acceptent un trafic que de 10 Gbit/s ou 1,25 million de paquets par seconde (pps). Pour bénéficier d'un débit supérieur dans un réseau VPC, vous devez configurer plusieurs rattachements dans celui-ci. Pour chaque session BGP, vous devez utiliser les mêmes valeurs MED pour que le trafic puisse utiliser ECMP sur tous les rattachements d'interconnexion configurés.

La facturation des rattachements de VLAN partenaires commence dès que votre fournisseur de services les a configurés (que vous les ayez pré-activés ou non). Les états PENDING_CUSTOMER et ACTIVE indiquent qu'un rattachement a été configuré. La facturation s'arrête lorsque vous ou le fournisseur de services supprimez les rattachements de VLAN (leur état passe alors à DEFUNCT).

Si vous avez plusieurs rattachements d'interconnexion VLAN, y compris dans différents projets, vous pouvez les associer à une connexion par interconnexion partenaire provisionnée par le même fournisseur de services ou à des connexions par interconnexion partenaire provisionnées par d'autres fournisseurs de services.

Créer des rattachements de VLAN

Console

  1. Accédez à l'onglet "Rattachements de VLAN" de Cloud Interconnect dans Google Cloud Console.
    Accéder à l'onglet Rattachements de VLAN
  2. Cliquez sur Ajouter un rattachement de VLAN.
  3. Sélectionnez Interconnexion partenaire pour créer des rattachements de VLAN partenaires, puis cliquez sur Continuer.
  4. Cliquez sur J'ai déjà un fournisseur de services.

  5. Sélectionnez Créer une paire de VLAN redondants. La redondance permet d'offrir une plus grande disponibilité à une connexion. Un rattachement peut par exemple continuer à transmettre du trafic lorsque l'autre est indisponible en raison d'une maintenance planifiée. Pour en savoir plus, consultez la section "Redondance" de la page Présentation de l'interconnexion partenaire.

    Si vous créez un rattachement à des fins de test ou n'avez pas besoin de bénéficier d'une haute disponibilité, sélectionnez Créer un seul VLAN pour ne créer qu'un rattachement de VLAN.

  6. Dans les champs Réseau et Région, sélectionnez le réseau VPC et la région GCP dans laquelle vos rattachements se connecteront.

  7. Saisissez les informations de vos rattachements de VLAN.

    • Routeur cloud : routeur cloud à associer au rattachement. Vous ne pouvez choisir qu'un routeur cloud portant le numéro ASN 16550 dans le réseau VPC et la région que vous avez sélectionnés. Si vous ne disposez d'aucun routeur cloud, créez-en un en lui attribuant le numéro ASN 16550. Pour créer une redondance, chaque rattachement de VLAN doit être associé à un routeur cloud unique. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud.
    • Nom du rattachement de VLAN : nom du rattachement. Ce nom est affiché dans la console et utilisé par l'outil de ligne de commande gcloud pour référencer le rattachement, par exemple my-attachment.

  8. Cliquez sur Créer pour générer les rattachements. Cette opération peut prendre quelques instants.

  9. Une fois la création terminée, copiez les clés d'association. Vous les partagerez avec votre fournisseur de services lorsque vous demanderez une connexion.

    Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en sélectionnant l'option Activer. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous n'avez pas à effectuer l'étape d'activation, et les rattachements peuvent commencer à transmettre du trafic dès qu'ils ont été configurés par votre fournisseur.

  10. Cliquez sur OK pour afficher la liste de vos rattachements de VLAN.

gcloud

Vous devez posséder un routeur cloud au sein du réseau et de la région que vous souhaitez atteindre depuis votre réseau sur site. Le routeur cloud doit porter le numéro ASN 16550. Si vous ne disposez d'aucun routeur cloud, créez-en un avant de créer le rattachement de VLAN. Lors de la création du routeur cloud, utilisez le numéro ASN 16550 pour la session BGP.

  1. Créez une ressource InterconnectAttachment de type PARTNER, en spécifiant le nom de votre routeur cloud et le domaine de disponibilité de périphérie du rattachement de VLAN. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud. Le rattachement génère une clé d'association que vous devez partager avec votre fournisseur de services.

    L'exemple suivant crée un rattachement partenaire dans le domaine de disponibilité de périphérie 1 et associé au routeur cloud my-router qui se trouve dans la région us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
  --region us-central1 \
  --router my-router \
  --edge-availability-domain availability-domain-1

    Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en spécifiant l'option --admin-enabled. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous n'avez pas à effectuer l'étape d'activation, et les rattachements peuvent commencer à transmettre du trafic dès qu'ils ont été configurés par votre fournisseur.

    gcloud compute interconnects attachments partner create my-attachment \
  --region us-central1 \
  --router my-router \
  --edge-availability-domain availability-domain-1 \
  --admin-enabled

  2. Décrivez le rattachement pour récupérer sa clé d'association. Vous devrez la partager avec votre fournisseur de services lorsque vous demanderez une connexion.

    gcloud compute interconnects attachments describe my-attachment \
  --region us-central1
    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: my-attachment
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
state: PENDING_PARTNER
type: PARTNER
    • Le champ pairingKey contient la clé d'association que vous devrez partager avec votre fournisseur de services. La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré.
    • Le rattachement de VLAN possède l'état PENDING_PARTNER jusqu'à ce que vous demandiez une connexion à votre fournisseur de services et qu'il la configure. Une fois cette configuration effectuée, l'état du rattachement passe à ACTIVE ou à PENDING_CUSTOMER.

Si vous créez une redondance avec un rattachement en double, répétez ces étapes pour le deuxième rattachement, mais spécifiez un domaine de disponibilité de périphérie différent. En outre, lorsque vous demandez des connexions à votre fournisseur de services, vous devez sélectionner la même région métropolitaine (ville) pour les deux rattachements afin qu'ils soient redondants. Pour en savoir plus, consultez la section "Redondance" de la page Présentation de l'interconnexion partenaire.

Et ensuite ?