Créer des rattachements de VLAN

Les rattachements de VLAN pour les connexions par interconnexion partenaire (ou interconnectAttachments) connectent vos réseaux VPC (Virtual Private Cloud) à votre réseau sur site via le réseau de votre fournisseur de services. Ils allouent pour cela des VLAN à la connexion de votre fournisseur de services.

Avant de pouvoir créer des rattachements de VLAN pour une interconnexion partenaire, vous devez déjà disposer d'une connectivité avec un fournisseur de services accepté.

La facturation des rattachements de VLAN commence dès que votre fournisseur de services termine leur configuration, que vous ayez ou non pré-activé vos rattachements. Votre fournisseur de services configure vos rattachements lorsqu'ils sont à l'état PENDING_CUSTOMER ou ACTIVE. La facturation s'arrête lorsque vous ou le fournisseur de services supprimez les rattachements (lorsqu'ils sont à l'état DEFUNCT).

Pour les rattachements de VLAN pour une interconnexion dédiée, consultez la page Créer des rattachements de VLAN pour une interconnexion dédiée.

Pour connaître la définition des termes employés sur cette page, consultez la page Termes clés de Cloud Interconnect.

Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de l'interconnexion partenaire, consultez la page Dépannage.

Utiliser plusieurs rattachements de VLAN

Les rattachements de VLAN acceptent des vitesses de trafic allant jusqu'à 50 Gbit/s ou 6,25 millions de paquets par seconde (pps) pour les connexions de 100 Gbit/s. Le débit dépend de la limite que vous atteignez en premier. Par exemple, si votre trafic utilise de très petits paquets, vous pouvez atteindre la limite de 6,25 millions de pps avant la limite de 50 Gbit/s.

Pour bénéficier d'un débit supérieur dans un réseau VPC, vous devez configurer plusieurs rattachements VLAN dans celui-ci. Pour chaque session BGP, vous devez utiliser les mêmes valeurs MED pour que le trafic utilise le routage ECMP (Equal-Cost Multi-Path) sur tous les rattachements de VLAN configurés.

Si vous avez plusieurs rattachements de VLAN, y compris des rattachements de différents projets, vous pouvez les associer à une connexion par interconnexion partenaire provisionnée par le même fournisseur de services ou à des connexions par interconnexion partenaire provisionnées par d'autres fournisseurs de services.

Créer des rattachements de VLAN

Console

  1. Dans Google Cloud Console, accédez à l'onglet Rattachements de VLAN de Cloud Interconnect.

    Accéder aux rattachements de VLAN

  2. Cliquez sur Ajouter un rattachement de VLAN.

  3. Sélectionnez Interconnexion partenaire, puis cliquez sur Continuer.

  4. Sélectionnez J'ai déjà un fournisseur de services.

  5. Sélectionnez Créer une paire de VLAN redondants. La redondance permet d'offrir une plus grande disponibilité à une connexion. Les deux rattachements diffusent du trafic, et le trafic est équilibré entre eux. Si un rattachement tombe en panne, par exemple lors d'une maintenance planifiée, l'autre continue à diffuser le trafic. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.

    Si vous créez un rattachement à des fins de test ou n'avez pas besoin de bénéficier d'une haute disponibilité, sélectionnez Créer un seul VLAN pour ne créer qu'un rattachement de VLAN.

  6. Pour les champs Réseau et Région, sélectionnez le réseau VPC et la région Google Cloud où vos rattachements se connecteront.

  7. Saisissez les informations de vos rattachements de VLAN.

    • Routeur cloud : routeur cloud à associer au rattachement. Vous ne pouvez choisir qu'un routeur cloud portant le numéro ASN 16550 dans le réseau VPC et la région que vous avez sélectionnés. Si vous ne disposez d'aucun routeur cloud, créez-en un en lui attribuant le numéro ASN 16550. Chaque rattachement de VLAN peut être associé à un seul routeur Cloud Router. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud.
    • Nom du rattachement de VLAN : nom du rattachement. Ce nom est affiché dans Cloud Console et utilisé par l'outil de ligne de commande gcloud pour référencer le rattachement, par exemple my-attachment.
    • Unité de transmission maximale (MTU) du rattachement : pour utiliser la MTU de 1 500 octets, un réseau VPC utilisant le rattachement doit avoir un MTU défini sur 1500 De plus, les VM et les routeurs sur site doivent avoir un MTU défini sur 1500. Si votre réseau a le MTU par défaut de 1460, laissez le champ sur 1440.
  8. Pour créer les pièces jointes, cliquez sur Créer. Cette opération prend quelques minutes.

  9. Une fois la création terminée, copiez les clés d'association. Vous les partagez avec votre fournisseur de services lorsque vous demandez une connexion.

    Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en sélectionnant l'option Activer. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous pouvez ignorer l'étape d'activation et permettre aux rattachements de transmettre le trafic immédiatement après que votre fournisseur de services a terminé la configuration.

  10. Pour afficher la liste de vos rattachements de VLAN, cliquez sur OK.

Facultatif : BFD (Détection de transfert bidirectionnel) pour Cloud Router les pannes de chemin de transfert, telles que les événements d'échec de liaison, ce qui permet de disposer de réseaux hybrides plus résilients. Pour mettre à jour votre session BGP afin d'utiliser BFD, consultez la page Configurer BFD.

gcloud

Avant de créer un rattachement de VLAN, vous devez disposer d'un routeur Cloud Router existant dans le réseau et la région que vous souhaitez atteindre depuis votre réseau sur site. Si vous ne disposez d'aucun routeur cloud, créez-en un. Le routeur cloud doit porter le numéro ASN BGP 16550.

  1. Créez une ressource interconnectAttachment de type PARTNER, en spécifiant les noms de votre routeur cloud et le domaine de disponibilité de périphérie (zone de disponibilité métropolitaine) du rattachement de VLAN. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud. Le rattachement génère une clé d'association que vous devez partager avec votre fournisseur de services.

    Vous pouvez spécifier le MTU de votre rattachement. Les valeurs valides sont 1440 (par défaut) et 1500. Pour spécifier un MTU de 1500, utilisez le paramètre --mtu (--mtu 1500). Pour utiliser le MTU de 1 500 octets, un réseau VPC utilisant le rattachement doit avoir un MTU défini sur 1500. De plus, les VM et les routeurs sur site doivent avoir un MTU défini sur 1500.

    L'exemple suivant crée un rattachement de VLAN dans le domaine de disponibilité de périphérie availability-domain-1 et est associé au routeur cloud my-router, qui se trouve dans la région us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
        --region us-central1 \
        --router my-router \
        --edge-availability-domain availability-domain-1
    

    Si vous demandez une connexion de couche 3 à votre fournisseur de services, vous pouvez pré-activer le rattachement en sélectionnant l'option --admin-enabled. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous pouvez ignorer l'étape d'activation et permettre aux rattachements de transmettre le trafic immédiatement après que votre fournisseur de services a terminé la configuration.

    gcloud compute interconnects attachments partner create my-attachment \
        --region us-central1 \
        --router my-router \
        --edge-availability-domain availability-domain-1 \
        --admin-enabled
    
  2. Décrivez le rattachement pour récupérer sa clé d'association. vous devez la partager avec votre fournisseur de services lorsque vous lui demandez une connexion :

    gcloud compute interconnects attachments describe my-attachment \
        --region us-central1
    

    Sortie :

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    

    Le champ pairingKey contient la clé d'association que vous devez partager avec votre fournisseur de services. La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré.

    Le rattachement de VLAN possède l'état PENDING_PARTNER jusqu'à ce que vous demandiez une connexion à votre fournisseur de services et qu'il la configure. Une fois la configuration terminée, l'état du rattachement passe à ACTIVE ou à PENDING_CUSTOMER.

Facultatif : BFD (Détection de transfert bidirectionnel) pour Cloud Router les pannes de chemin de transfert, telles que les événements d'échec de liaison, ce qui permet de disposer de réseaux hybrides plus résilients. Pour mettre à jour votre session BGP afin d'utiliser BFD, consultez la page Configurer BFD.

Si vous créez une configuration redondante avec un rattachement de VLAN dupliqué, répétez ces étapes pour le deuxième rattachement. Utilisez le même routeur Cloud Router, mais spécifiez un domaine de disponibilité de périphérie différent. En outre, lorsque vous demandez des connexions à votre fournisseur de services, vous devez sélectionner la même région métropolitaine (ville) pour les deux rattachements afin qu'ils soient redondants. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.

Restreindre l'utilisation de l'interconnexion partenaire

Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.