Créer des rattachements de VLAN

Les rattachements de VLAN partenaires (ou InterconnectAttachments) connectent vos réseaux VPC (cloud privés virtuels) à votre réseau sur site via le réseau de votre fournisseur de services. Ils allouent pour cela des VLAN à l'interconnexion du fournisseur de services.

Pour en savoir plus sur les rattachements de VLAN de l'interconnexion dédiée, consultez la page Créer des rattachements de VLAN dans le guide d'utilisation de l'interconnexion dédiée.

Les rattachements d'interconnexion (VLAN) n'acceptent qu'un trafic maximal de 50 Gbit/s ou 6,25 millions de paquets par seconde (pps) (sur des connexions de 100 Gbit/s) Pour bénéficier d'un débit supérieur dans un réseau VPC, vous devez configurer plusieurs rattachements dans celui-ci. Pour chaque session BGP, vous devez utiliser les mêmes valeurs MED pour que le trafic puisse utiliser ECMP sur tous les rattachements d'interconnexion configurés. La création de rattachements dont la bande passante combinée est supérieure à celle de la connexion Cloud Interconnect ne vous fournit pas davantage de bande passante que la bande passante maximale spécifiée pour cette connexion.

La facturation des rattachements de VLAN partenaires commence dès que votre fournisseur de services les a configurés (que vous les ayez pré-activés ou non). Les états PENDING_CUSTOMER et ACTIVE indiquent qu'un rattachement a été configuré. La facturation s'arrête lorsque vous ou le fournisseur de services supprimez les rattachements de VLAN (leur état passe alors à DEFUNCT).

Si vous avez plusieurs rattachements d'interconnexion VLAN, y compris dans différents projets, vous pouvez les associer à une connexion par interconnexion partenaire provisionnée par le même fournisseur de services ou à des connexions par interconnexion partenaire provisionnées par d'autres fournisseurs de services.

Créer des rattachements de VLAN

Console

Accédez à l'onglet "Rattachements de VLAN" de Cloud Interconnect dans Google Cloud Console.
Accéder à l'onglet Rattachements de VLAN
Cliquez sur Ajouter un rattachement de VLAN.
Sélectionnez Interconnexion partenaire pour créer des rattachements de VLAN partenaires, puis cliquez sur Continuer.
Cliquez sur J'ai déjà un fournisseur de services.
Sélectionnez Créer une paire de VLAN redondants. La redondance permet d'offrir une plus grande disponibilité à une connexion. Les deux rattachements diffusent du trafic, et le trafic est équilibré entre eux. Si un rattachement tombe en panne, par exemple lors d'une maintenance planifiée, l'autre continue à diffuser le trafic. Pour en savoir plus, consultez la section "Redondance" de la page Présentation de l'interconnexion partenaire.

Si vous créez un rattachement à des fins de test ou n'avez pas besoin de bénéficier d'une haute disponibilité, sélectionnez Créer un seul VLAN pour ne créer qu'un rattachement de VLAN.
Dans les champs Réseau et Région, sélectionnez le réseau VPC et la région GCP dans laquelle vos rattachements se connecteront.
Saisissez les informations de vos rattachements de VLAN.
- Routeur cloud : routeur cloud à associer au rattachement. Vous ne pouvez choisir qu'un routeur cloud portant le numéro ASN 16550 dans le réseau VPC et la région que vous avez sélectionnés. Si vous ne disposez d'aucun routeur cloud, créez-en un en lui attribuant le numéro ASN 16550. Pour créer une redondance, chaque rattachement de VLAN doit être associé à un routeur cloud unique. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud.
- Nom du rattachement de VLAN : nom du rattachement. Ce nom est affiché dans la console et utilisé par l'outil de ligne de commande gcloud pour référencer le rattachement, par exemple my-attachment.
Cliquez sur Créer pour générer les rattachements. Cette opération peut prendre quelques instants.
Une fois la création terminée, copiez les clés d'association. Vous les partagerez avec votre fournisseur de services lorsque vous demanderez une connexion.

Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en sélectionnant l'option Activer. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous n'avez pas à effectuer l'étape d'activation, et les rattachements peuvent commencer à transmettre du trafic dès qu'ils ont été configurés par votre fournisseur.
Cliquez sur OK pour afficher la liste de vos rattachements de VLAN.

gcloud

Vous devez posséder un routeur cloud au sein du réseau et de la région que vous souhaitez atteindre depuis votre réseau sur site. Le routeur cloud doit porter le numéro ASN 16550. Si vous ne disposez d'aucun routeur cloud, créez-en un avant de créer le rattachement de VLAN. Lors de la création du routeur cloud, utilisez le numéro ASN 16550 pour la session BGP.

Créez une ressource InterconnectAttachment de type PARTNER, en spécifiant le nom de votre routeur cloud et le domaine de disponibilité de périphérie du rattachement de VLAN. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud. Le rattachement génère une clé d'association que vous devez partager avec votre fournisseur de services.

L'exemple suivant crée un rattachement partenaire dans le domaine de disponibilité de périphérie 1 et il est associé au routeur cloud my-router qui se trouve dans la région us-central1.
```
gcloud compute interconnects attachments partner create my-attachment \
  --region us-central1 \
  --router my-router \
  --edge-availability-domain availability-domain-1
```
Remarque : Vous pouvez spécifier la valeur any pour le domaine de disponibilité de périphérie. Dans ce cas, votre fournisseur de services vous attribue le domaine à votre place. Toutefois, vous devrez attendre qu'il configure le premier rattachement de VLAN pour pouvoir créer un rattachement redondant (le deuxième rattachement). Vous ne saurez pas quel domaine utiliser pour le rattachement redondant avant que le premier n'ait été configuré.

Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en spécifiant l'option --admin-enabled. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous n'avez pas à effectuer l'étape d'activation, et les rattachements peuvent commencer à transmettre du trafic dès qu'ils ont été configurés par votre fournisseur.
```
gcloud compute interconnects attachments partner create my-attachment \
  --region us-central1 \
  --router my-router \
  --edge-availability-domain availability-domain-1 \
  --admin-enabled
```

Décrivez le rattachement pour récupérer sa clé d'association. Vous devrez la partager avec votre fournisseur de services lorsque vous demanderez une connexion.

gcloud compute interconnects attachments describe my-attachment \
  --region us-central1

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: my-attachment
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
state: PENDING_PARTNER
type: PARTNER

Le champ pairingKey contient la clé d'association que vous devrez partager avec votre fournisseur de services. La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré.
Le rattachement de VLAN possède l'état PENDING_PARTNER jusqu'à ce que vous demandiez une connexion à votre fournisseur de services et qu'il la configure. Une fois cette configuration effectuée, l'état du rattachement passe à ACTIVE ou à PENDING_CUSTOMER.

Si vous créez une redondance avec un rattachement en double, répétez ces étapes pour le deuxième rattachement, mais spécifiez un domaine de disponibilité de périphérie différent. En outre, lorsque vous demandez des connexions à votre fournisseur de services, vous devez sélectionner la même région métropolitaine (ville) pour les deux rattachements afin qu'ils soient redondants. Pour en savoir plus, consultez la section "Redondance" de la page Présentation de l'interconnexion partenaire.

Restreindre l'utilisation de l'interconnexion partenaire

Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.

Étape suivante

Demandez une connexion à votre fournisseur de services.