Créer des pièces jointes VLAN

Les rattachements de VLAN pour les connexions par interconnexion partenaire (ou interconnectAttachments) connectent vos réseaux VPC (Virtual Private Cloud) à votre réseau sur site via le réseau de votre fournisseur de services. Ils allouent pour cela des VLAN à la connexion de votre fournisseur de services.

Avant de pouvoir créer des rattachements de VLAN pour une interconnexion partenaire, vous devez déjà disposer d'une connectivité avec un fournisseur de services accepté.

La facturation des rattachements de VLAN commence dès que votre fournisseur de services termine leur configuration, que vous ayez ou non pré-activé vos rattachements. Votre fournisseur de services configure vos rattachements lorsqu'ils sont à l'état PENDING_CUSTOMER ou ACTIVE. La facturation s'arrête lorsque vous ou le fournisseur de services supprimez les rattachements (lorsqu'ils sont à l'état DEFUNCT).

Pour les rattachements de VLAN pour une interconnexion dédiée, consultez la page Créer des rattachements de VLAN pour une interconnexion dédiée.

Pour connaître la définition des termes employés sur cette page, consultez la page Termes clés de Cloud Interconnect.

Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de l'interconnexion partenaire, consultez la page Dépannage.

Utiliser plusieurs rattachements de VLAN

Les rattachements de VLAN acceptent des vitesses de trafic allant jusqu'à 50 Gbit/s ou 6,25 millions de paquets par seconde (pps) pour des connexions de 100 Gbit/s. Le débit dépend de la limite que vous atteignez en premier. Par exemple, si votre trafic utilise de très petits paquets, vous pouvez atteindre la limite de 6,25 millions de pps avant la limite de 50 Gbit/s.

Pour bénéficier d'un débit supérieur dans un réseau VPC, vous devez configurer plusieurs rattachements VLAN dans celui-ci. Pour chaque session BGP, vous devez utiliser les mêmes valeurs MED pour que le trafic utilise le routage ECMP (Equal-Cost Multi-Path) sur tous les rattachements de VLAN configurés.

Si vous avez plusieurs rattachements de VLAN, y compris des rattachements de différents projets, vous pouvez les associer à une connexion par interconnexion partenaire provisionnée par le même fournisseur de services ou à des connexions par interconnexion partenaire provisionnées par d'autres fournisseurs de services.

Créer des pièces jointes VLAN

Console

Dans la console Google Cloud, accédez à l'onglet Rattachements de VLAN de Cloud Interconnect.

Accéder aux rattachements de VLAN
Cliquez sur Ajouter un rattachement de VLAN.
Sélectionnez Interconnexion partenaire, puis cliquez sur Continuer.
Sélectionnez J'ai déjà un fournisseur de services.
Sélectionnez Créer une paire de VLAN redondants. La redondance permet d'offrir une plus grande disponibilité à une connexion. Les deux rattachements diffusent du trafic, et le trafic est équilibré entre eux. Si un rattachement tombe en panne, par exemple lors d'une maintenance planifiée, l'autre continue à diffuser le trafic. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.

Si vous créez un rattachement à des fins de test ou n'avez pas besoin de bénéficier d'une haute disponibilité, sélectionnez Créer un seul VLAN pour ne créer qu'un rattachement de VLAN.
Pour les champs Réseau et Région, sélectionnez le réseau VPC et la région Google Cloud où vos rattachements se connecteront.
Saisissez les informations de vos rattachements de VLAN.
- Routeur cloud : routeur cloud à associer au rattachement. Vous ne pouvez choisir qu'un routeur cloud portant le numéro ASN 16550 dans le réseau VPC et la région que vous avez sélectionnés. Si vous ne disposez d'aucun routeur cloud, créez-en un en lui attribuant le numéro ASN 16550. Chaque rattachement de VLAN peut être associé à un seul routeur Cloud Router. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud.
- Nom du rattachement de VLAN : nom du rattachement. Ce nom est affiché dans la console et permet à la CLI Google Cloud de référencer le rattachement, tel que my-attachment.
- Unité de transmission maximale (MTU) du rattachement : pour utiliser la MTU de 1 500 octets, un réseau VPC utilisant le rattachement doit avoir un MTU défini sur 1500 De plus, les VM et les routeurs sur site doivent avoir un MTU défini sur 1500. Si votre réseau a le MTU par défaut de 1460, laissez le champ sur 1440.
Pour créer les pièces jointes, cliquez sur Créer. Cette opération prend quelques minutes.
Une fois la création terminée, copiez les clés d'association. Vous les partagez avec votre fournisseur de services lorsque vous demandez une connexion.

Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en sélectionnant l'option Activer. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous pouvez ignorer l'étape d'activation et permettre aux rattachements de transmettre le trafic immédiatement après que votre fournisseur de services a terminé la configuration.
Pour afficher la liste de vos rattachements de VLAN, cliquez sur OK.

Facultatif : vous pouvez mettre à jour vos sessions BGP pour utiliser l'authentification MD5 (bêta). Si vous disposez d'une connexion de couche 2, suivez les étapes décrites dans la section Ajouter une authentification à une session existante. Si vous disposez d'une connexion de couche 3, contactez votre fournisseur de services pour obtenir des instructions.

Facultatif : BFD (Détection de transfert bidirectionnel) pour Cloud Router les pannes de chemin de transfert, telles que les événements d'échec de liaison, ce qui permet de disposer de réseaux hybrides plus résilients. Pour mettre à jour votre session BGP afin d'utiliser BFD, consultez la page Configurer BFD.

Important : BFD ne peut être activé que sur les rattachements de VLAN provisionnés qui utilisent Dataplane version 2. Vous pouvez afficher la version dataplaneVersion pour un rattachement de VLAN en consultant les détails du rattachement de l'une des manières suivantes :

API : utilisez la méthode interconnectAttachments.get. Vous pouvez utiliser cette méthode sur des rattachements de VLAN pour une interconnexion dédiée ou une interconnexion partenaire.
Google Cloud CLI : utilisez la commande gcloud compute interconnects attachments describe ATTACHMENT-NAME où ATTACHMENT-NAME est le nom du rattachement de VLAN pour une interconnexion dédiée ou partenaire.

Dans le résultat de l'API ou la commande de gcloud CLI, recherchez le champ dataplaneVersion avec une valeur de 2. Si le champ est absent de la sortie, le rattachement de VLAN utilise la version 1 et ne peut pas être utilisé avec BFD. Pour en savoir plus, contactez l'équipe responsable de votre compte.

gcloud

Avant de créer un rattachement de VLAN, vous devez disposer d'un routeur Cloud Router existant dans le réseau et la région que vous souhaitez atteindre depuis votre réseau sur site. Si vous ne disposez d'aucun routeur cloud, créez-en un. Le routeur cloud doit porter le numéro ASN BGP 16550.

Créez une ressource interconnectAttachment de type PARTNER, en spécifiant les noms de votre routeur cloud et le domaine de disponibilité de périphérie (zone de disponibilité métropolitaine) du rattachement de VLAN. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud. Le rattachement génère une clé d'association que vous devez partager avec votre fournisseur de services.

Vous pouvez spécifier le MTU de votre rattachement. Les valeurs valides sont 1440 (par défaut) et 1500. Pour spécifier un MTU de 1500, utilisez le paramètre --mtu (--mtu 1500). Pour utiliser le MTU de 1 500 octets, un réseau VPC utilisant le rattachement doit avoir un MTU défini sur 1500. De plus, les VM et les routeurs sur site doivent avoir un MTU défini sur 1500.

L'exemple suivant crée un rattachement de VLAN dans le domaine de disponibilité de périphérie availability-domain-1 et est associé au routeur cloud my-router, qui se trouve dans la région us-central1.
```
gcloud compute interconnects attachments partner create my-attachment \
    --region us-central1 \
    --router my-router \
    --edge-availability-domain availability-domain-1
```
Remarque : Vous pouvez spécifier la valeur any pour le domaine de disponibilité de périphérie. Dans ce cas, votre fournisseur de services vous attribue le domaine à votre place. Toutefois, pour créer un rattachement redondant (le deuxième rattachement), vous devez attendre que votre fournisseur de services configure votre premier rattachement de VLAN. Vous ne saurez pas quel domaine utiliser pour le rattachement redondant avant que le premier n'ait été configuré.

Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en sélectionnant l'option --admin-enabled. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous pouvez ignorer l'étape d'activation et permettre aux rattachements de transmettre le trafic immédiatement après que votre fournisseur de services a terminé la configuration.
```
gcloud compute interconnects attachments partner create my-attachment \
    --region us-central1 \
    --router my-router \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
```

Décrivez le rattachement pour récupérer sa clé d'association. vous devez la partager avec votre fournisseur de services lorsque vous lui demandez une connexion :

gcloud compute interconnects attachments describe my-attachment \
    --region us-central1

Sortie :

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: my-attachment
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
state: PENDING_PARTNER
type: PARTNER

Le champ pairingKey contient la clé d'association que vous devez partager avec votre fournisseur de services. La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré.

Le rattachement de VLAN possède l'état PENDING_PARTNER jusqu'à ce que vous demandiez une connexion à votre fournisseur de services et qu'il la configure. Une fois la configuration terminée, l'état du rattachement passe à ACTIVE ou à PENDING_CUSTOMER.

Si vous créez une configuration redondante avec un rattachement de VLAN dupliqué, répétez ces étapes pour le deuxième rattachement. Utilisez le même routeur Cloud Router, mais spécifiez un domaine de disponibilité de périphérie différent. En outre, lorsque vous demandez des connexions à votre fournisseur de services, vous devez sélectionner la même région métropolitaine (ville) pour les deux rattachements afin qu'ils soient redondants. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.

Restreindre l'utilisation des interconnexions partenaires

Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.

Étape suivante

Pour vérifier si le rattachement utilise Dataplane v2, consultez la section Afficher les rattachements de VLAN.
Pour modifier des rattachements de VLAN, consultez la page Modifier des rattachements de VLAN.
Pour configurer des routeurs sur site pour l'interconnexion dédiée, consultez la section Configurer des routeurs sur site.

Présentation du provisionnement

Demander des connexions