Buat lampiran VLAN

Lampiran VLAN untuk koneksi Partner Interconnect (juga dikenal sebagai interconnectAttachments) menghubungkan jaringan Virtual Private Cloud (VPC) Anda dengan jaringan lokal Anda melalui jaringan penyedia layanan dengan mengalokasikan VLAN di koneksi penyedia layanan Anda.

Anda dapat membuat lampiran VLAN yang tidak terenkripsi atau lampiran VLAN terenkripsi. Lampiran VLAN yang tidak dienkripsi mendukung IPv4 saja (stack tunggal) atau IPv4 dan IPv6 (stack ganda). Lampiran VLAN terenkripsi digunakan dalam deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, dan hanya mendukung IPv4 (stack tunggal).

Sebelum dapat membuat lampiran VLAN untuk Partner Interconnect, Anda harus sudah memiliki konektivitas dengan penyedia layanan yang didukung.

Penagihan untuk lampiran VLAN dimulai saat penyedia layanan Anda menyelesaikan konfigurasinya, terlepas dari apakah Anda telah mengaktifkan lampiran sebelumnya atau tidak. Penyedia layanan Anda mengonfigurasi lampiran saat berada dalam status PENDING_CUSTOMER atau ACTIVE. Penagihan berhenti saat Anda atau penyedia layanan menghapus lampiran (saat lampiran berstatus DEFUNCT).

ID VLAN bersifat unik untuk koneksi Partner Interconnect Anda, sehingga Anda dapat menggunakan kembali ID VLAN yang sama pada koneksi yang berbeda, terlepas dari lokasi koneksi tersebut.

Untuk lampiran VLAN untuk Dedicated Interconnect, lihat Membuat lampiran VLAN untuk Dedicated Interconnect.

Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.

Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Partner Interconnect, lihat Pemecahan masalah.

Manfaatkan beberapa lampiran VLAN

Lampiran VLAN mendukung kecepatan traffic hingga 50 Gbps atau 6,25 juta paket per detik (pps) untuk koneksi 100 Gbps. Throughput bergantung pada batas yang Anda capai terlebih dahulu. Misalnya, jika traffic Anda menggunakan paket yang sangat kecil, Anda dapat mencapai batas 6,25 juta pps sebelum batas 50 Gbps.

Untuk mencapai throughput yang lebih tinggi ke dalam jaringan VPC, Anda harus mengonfigurasi beberapa lampiran VLAN ke dalam jaringan VPC. Untuk setiap sesi Border Gateway Protocol (BGP), Anda harus menggunakan nilai MED yang sama untuk memungkinkan traffic menggunakan perutean multi-jalur berongkos sama (ECMP) pada semua lampiran VLAN yang dikonfigurasi.

Jika memiliki beberapa lampiran VLAN, termasuk lampiran dalam project yang berbeda, Anda dapat menyambungkannya dengan koneksi Partner Interconnect dari penyedia layanan yang sama, atau dengan koneksi Partner Interconnect dari penyedia layanan yang berbeda.

Membuat lampiran VLAN yang tidak terenkripsi

Konsol

  1. Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.

    Buka lampiran VLAN

  2. Klik Buat lampiran VLAN.

  3. Pilih Koneksi Partner Interconnect.

  4. Di bagian Enkripsi interconnect, pilih Siapkan Interconnect tanpa enkripsi, lalu klik Lanjutkan.

  5. Pilih Saya sudah memiliki penyedia layanan

  6. Pilih Buat penyambungan lampiran VLAN yang redundan. Redundansi memberikan ketersediaan yang lebih tinggi daripada koneksi tunggal. Kedua lampiran menayangkan traffic, dan load balancing di antara keduanya. Jika satu lampiran tidak berfungsi, misalnya selama pemeliharaan terjadwal, lampiran lainnya akan terus melayani traffic. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

    Jika Anda membuat lampiran untuk tujuan pengujian atau tidak memerlukan ketersediaan tinggi, pilih Buat VLAN tunggal untuk membuat satu lampiran VLAN saja.

  7. Untuk kolom Network dan Region, pilih jaringan VPC dan region Google Cloud tempat lampiran Anda akan terhubung.

  8. Tentukan detail lampiran VLAN Anda:

    • Cloud Router: Cloud Router yang akan dikaitkan dengan lampiran ini. Anda hanya dapat memilih Cloud Router di jaringan VPC dan region yang dipilih dengan ASN 16550. Jika Anda belum memiliki Cloud Router, buat satu dengan ASN 16550. Setiap lampiran VLAN dapat dikaitkan dengan satu Cloud Router. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router.

    • Nama lampiran VLAN: Nama untuk lampiran. Nama ini ditampilkan di konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran—misalnya, my-attachment.

    • IP stack type: Pilih jenis stack IP. IPv4 (single-stack), atau IPv4 dan IPv6 (dual-stack).

    • Unit transmisi maksimum (MTU) untuk lampiran: Untuk memanfaatkan unit transmisi maksimum (MTU) sebesar 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus memiliki MTU yang ditetapkan ke nilai yang sama. Selain itu, instance virtual machine (VM) dan router lokal juga harus menetapkan MTU-nya ke nilai yang sama. Jika jaringan Anda memiliki MTU default 1460, pilih 1460 sebagai MTU lampiran VLAN.

  9. Untuk membuat lampiran, klik Buat. Operasi ini membutuhkan waktu beberapa menit hingga selesai.

  10. Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada penyedia layanan saat meminta koneksi dengannya.

    Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.

  11. Untuk melihat daftar lampiran VLAN Anda, klik OKE.

Secara opsional, Anda dapat memperbarui sesi BGP untuk menggunakan autentikasi MD5.

Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

Opsional: Deteksi Penerusan Dua Arah (BFD) untuk Cloud Router mendeteksi penghentian jalur penerusan seperti peristiwa penautan, sehingga memungkinkan jaringan hybrid yang lebih tangguh. Untuk mengupdate sesi BGP agar menggunakan BFD, lihat Mengonfigurasi BFD.

gcloud

Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router yang ada di jaringan dan region yang ingin dijangkau dari jaringan lokal Anda. Jika Anda belum memiliki Cloud Router, buatlah. Cloud Router harus memiliki ASN BGP 16550.

  1. Membuat lampiran VLAN jenis PARTNER, dengan menentukan nama Cloud Router dan domain ketersediaan edge (zona ketersediaan metro) lampiran VLAN. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran akan menghasilkan kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan.

    Anda dapat menentukan MTU lampiran Anda. Nilai yang valid adalah 1440 (default), 1460, 1500, dan 8896. Untuk menentukan MTU 1460, 1500, atau 8896, gunakan parameter--mtu—misalnya, --mtu 1500. Untuk memanfaatkan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus menetapkan MTU yang sama. Selain itu, VM dan router lokal harus menetapkan MTU yang sama

    Anda dapat menentukan jenis stack lampiran VLAN. Jenis stack default adalah IPv4.

    Contoh berikut membuat lampiran VLAN di domain ketersediaan edge availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
        --region=REGION \
        --router=ROUTER_NAME \
        --stack-type=STACK_TYPE \
        --edge-availability-domain availability-domain-1
    

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router Anda.
    • STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut ini:
      • IPV4_ONLY: memilih khusus IPv4 (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).

    Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih tanda --admin-enabled. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
        --region=REGION \
        --router=ROUTER_NAME \
        --stack-type=STACK_TYPE \
        --edge-availability-domain availability-domain-1 \
        --admin-enabled
    
    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router Anda.
    • STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut ini:
      • IPV4_ONLY: memilih khusus IPv4 (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).
  2. Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan penyedia layanan saat meminta koneksi dengan penyedia layanan:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
        --region=REGION
    

    Outputnya mirip dengan yang berikut ini untuk lampiran VLAN IPv4:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: ATTACHMENT_NAME
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
    stackType: IPV4_ONLY
    state: PENDING_PARTNER
    type: PARTNER
    

    Outputnya mirip dengan berikut ini untuk lampiran VLAN IPv4 dan IPv6 (stack ganda):

    bandwidth: BPS_1G
    cloudRouterIpAddress: 169.254.67.201/29
    cloudRouterIpv6Address: 2600:2d00:0:1::1/125
    creationTimestamp: '2017-12-01T08:31:11.580-08:00'
    customerRouterIpAddress: 169.254.67.202/29
    customerRouterIpv6Address: 2600:2d00:0:1::2/125
    description: Interconnect for Customer 1
    id: '7193021941765913888'
    interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: partner-attachment
    partnerMetadata:
      interconnectName: New York (2)
      partnerName: Partner Inc
      portalUrl: https://partner-portal.com
    region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
    selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
    stackType: IPV4_IPV6
    state: ACTIVE
    type: PARTNER
    vlanTag8021q: 1000
    

    Kolom pairingKey berisi kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.

    Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

Opsional: Deteksi Penerusan Dua Arah (BFD) untuk Cloud Router mendeteksi penghentian jalur penerusan seperti peristiwa penautan, sehingga memungkinkan jaringan hybrid yang lebih tangguh. Untuk mengupdate sesi BGP agar dapat menggunakan BFD, baca Mengonfigurasi BFD untuk Cloud Router.

Jika Anda membangun redundansi dengan lampiran VLAN duplikat, ulangi langkah-langkah ini untuk lampiran kedua. Gunakan Cloud Router yang sama, tetapi tentukan domain ketersediaan edge yang berbeda. Selain itu, saat meminta koneksi dari penyedia layanan, Anda harus memilih area metropolitan (kota) yang sama untuk kedua lampiran agar bersifat redundan. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

Membuat lampiran VLAN terenkripsi

Lampiran VLAN terenkripsi tidak mendukung IPv4 dan IPv6 (stack ganda). Mencoba membuat lampiran dual-stack terenkripsi gagal membuat lampiran.

Konsol

  1. Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.

    Buka lampiran VLAN

  2. Klik Buat lampiran VLAN.

  3. Pilih Koneksi Partner Interconnect.

  4. Di bagian Enkripsi interconnect, pilih Siapkan VPN dengan ketersediaan tinggi (HA) melalui Interconnect, lalu klik Lanjutkan.

  5. Pilih Saya sudah memiliki penyedia layanan

  6. Di halaman Buat lampiran VLAN, pilih Jaringan VPC.

  7. Di kolom Encrypted interconnect router, pilih Cloud Router untuk dikaitkan dengan kedua lampiran VLAN yang dienkripsi. Cloud Router harus berada di jaringan VPC tempat Anda ingin terhubung. Selain itu, Cloud Router yang Anda tentukan hanya dapat digunakan dengan lampiran VLAN yang dienkripsi. Router ini hanya memberitahukan rute untuk antarmuka tunnel VPN peer dan VPN dengan ketersediaan tinggi (HA).

    Jika Anda belum memiliki Cloud Router yang dapat digunakan secara khusus untuk Cloud Interconnect yang dienkripsi, lakukan hal berikut:

    1. Pilih Buat router baru.
    2. Tentukan Region yang kompatibel dengan Dataplane v2. Untuk melihat region yang kompatibel dengan Dataplane v2 untuk penyedia layanan Anda, lihat daftar Menurut area geografis penyedia layanan.
    3. Untuk nomor BGP AS, gunakan 16550.
  8. Konfigurasikan dua lampiran VLAN. Untuk lampiran VLAN 1 dan lampiran VLAN 2, konfigurasikan kolom berikut:

    • Nama: Nama untuk lampiran. Nama ini ditampilkan di Google Cloud Console dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran, seperti attachment-a-zone1 atau attachment-a-zone2.
    • Deskripsi: Masukkan deskripsi opsional.
  9. Untuk mengonfigurasi ID VLAN atau rentang alamat IP tertentu untuk sesi BGP, klik ID VLAN, IP BGP.

    • Untuk menentukan ID VLAN, di bagian ID VLAN, pilih Sesuaikan.
    • Guna menentukan rentang alamat IP untuk sesi BGP, di bagian Alokasikan alamat IP BGP, pilih Secara manual.

    Jika Anda tidak menentukan ID VLAN atau mengalokasikan alamat IP BGP secara manual, Google Cloud akan otomatis menetapkan nilai ini untuk Anda.

  10. Di kolom Kapasitas, pilih bandwidth maksimum untuk setiap lampiran VLAN. Nilai yang Anda pilih untuk lampiran VLAN 1 secara otomatis diterapkan ke lampiran VLAN 2. Jika Anda tidak memilih nilai, Cloud Interconnect akan menggunakan 10 Gbps. Kapasitas yang Anda pilih menentukan berapa banyak tunnel VPN dengan ketersediaan tinggi (HA) yang perlu Anda deploy.

  11. Pada bagian Alamat IP Gateway VPN, pilih jenis alamat IP yang akan digunakan untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA).

    • Jika Anda memilih Alamat IP regional internal, klik Tambahkan rentang alamat IP baru, dan masukkan Nama dan Rentang IP. Untuk rentang IP, tentukan rentang IPv4 internal regional dengan panjang awalan antara 26 dan 29. Panjang awalan menentukan jumlah alamat IP yang tersedia untuk antarmuka gateway VPN dan harus didasarkan pada kapasitas lampiran. Untuk informasi selengkapnya, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).
    • Jika Anda memilih Alamat IP eksternal regional, Cloud Interconnect akan otomatis menetapkan alamat IP eksternal regional ke antarmuka tunnel VPN dengan ketersediaan tinggi (HA) yang Anda buat di lampiran VLAN.

    Kedua lampiran VLAN harus menggunakan jenis alamat yang sama, baik internal maupun eksternal, untuk alamat IP gateway VPN-nya.

  12. Setelah membuat kedua lampiran VLAN, klik Buat. Lampiran memerlukan waktu beberapa saat untuk dibuat.

  13. Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada penyedia layanan saat meminta koneksi dengannya.

    Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.

  14. Untuk melihat daftar lampiran VLAN Anda, klik OKE.

    Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

    Untuk mengaktifkan lampiran VLAN Anda, lihat Mengaktifkan koneksi.

    Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

    Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

    Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).

  15. Setelah kedua lampiran VLAN aktif, Anda dapat menyelesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.

    Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.

gcloud

  1. Buat Cloud Router terenkripsi untuk Cloud Interconnect di jaringan dan region yang ingin Anda jangkau dari jaringan lokal. Tentukan tanda --encrypted-interconnect-router untuk mengidentifikasi router ini untuk digunakan dengan VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect.

    Cloud Router harus memiliki ASN BGP 16550.

    Contoh berikut membuat ASN router 16550:

     gcloud compute routers create ROUTER_NAME \
         --region=REGION \
         --network=NETWORK_NAME \
         --asn 16550 \
         --encrypted-interconnect-router
    

    Ganti NETWORK_NAME dengan nama jaringan Anda.

  2. Opsional: Melakukan reservasi rentang IPv4 internal regional dengan panjang awalan antara 26 dan 29. Panjang awalan menentukan jumlah alamat IP yang tersedia untuk antarmuka gateway VPN Jumlah alamat yang perlu Anda reservasi bergantung pada kapasitas lampiran VLAN terkait.

    Misalnya, untuk melakukan reservasi rentang untuk lampiran VLAN pertama dengan kapasitas 10G:

    gcloud compute addresses create ip-range-1 \
      --region=REGION \
      --addresses=192.168.1.0 \
      --prefix-length=29 \
      --network=NETWORK_NAME \
      --purpose=IPSEC_INTERCONNECT
    

    Untuk melakukan reservasi rentang alamat IP untuk lampiran VLAN kedua:

    gcloud compute addresses create ip-range-2 \
      --region=REGION \
      --addresses=192.168.2.0 \
      --prefix-length=29 \
      --network=NETWORK_NAME \
      --purpose=IPSEC_INTERCONNECT
    

    Untuk informasi selengkapnya tentang melakukan reservasi alamat internal regional, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).

  3. Buat lampiran VLAN terenkripsi pertama dari jenis PARTNER, dengan menentukan nama Cloud Router yang dienkripsi dan domain ketersediaan edge (zona ketersediaan metro) VLAN lampiran. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran ini menghasilkan kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan.

    Contoh berikut membuat lampiran terenkripsi untuk domain ketersediaan edge availability-domain-1. Perintah ini juga menentukan rentang alamat IP internal regional, ip-range-1, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat pada lampiran ini.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
        --region=REGION \
        --router=ROUTER_NAME \
        --edge-availability-domain availability-domain-1 \
        --encryption IPSEC \
        --ipsec-internal-addresses ip-range-1
    

    Jika Anda ingin menggunakan alamat IP eksternal regional untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) di lampiran, hapus tanda --ipsec-internal-addresses. Semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) akan otomatis ditetapkan alamat IPv4 eksternal regional.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
        --region=REGION \
        --router=ROUTER_NAME \
        --edge-availability-domain availability-domain-1 \
        --encryption IPSEC
    

    Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih tanda --admin-enabled. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.

    Anda tidak dapat menetapkan MTU kustom (--mtu) dengan lampiran VLAN terenkripsi. Semua lampiran VLAN terenkripsi harus menggunakan MTU 1440 byte, yang merupakan nilai default.

  4. Buat lampiran VLAN terenkripsi kedua, dengan menentukan nama koneksi Cloud Interconnect kedua dan Cloud Router untuk Cloud Interconnect.

    Contoh berikut membuat lampiran terenkripsi untuk domain ketersediaan edge availability-domain-2. Perintah ini juga menentukan rentang alamat IP internal regional, ip-range-2, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat pada lampiran ini.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME_2 \
        --region=REGION \
        --router=ROUTER_NAME \
        --edge-availability-domain availability-domain-2 \
        --encryption IPSEC \
        --ipsec-internal-addresses ip-range-2
    

    Saat membuat lampiran VLAN kedua, Anda harus menentukan jenis skema pemberian alamat yang sama, baik internal maupun eksternal, yang digunakan saat membuat lampiran pertama. Setiap lampiran VLAN harus diberi rentang alamat IP internal yang berbeda. Anda hanya dapat menentukan satu rentang IP untuk setiap lampiran.

  5. Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan penyedia layanan saat meminta koneksi dengan penyedia layanan:

    Untuk lampiran VLAN pertama:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME_1 \
      --region=REGION
    

    Outputnya mirip dengan hal berikut ini:

    adminEnabled: false
    creationTimestamp: '2021-12-01T08:29:09.886-08:00'
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    encryption: IPSEC
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    name: ATTACHMENT_NAME_1
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_1
    stackType: IPV4_ONLY
    state: PENDING_PARTNER
    type: PARTNER
    

    Untuk lampiran VLAN kedua:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME_2 \
      --region=REGION
    

    Outputnya mirip dengan hal berikut ini:

    adminEnabled: false
    creationTimestamp: '2021-12-01T08:29:09.886-08:00'
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_2
    encryption: IPSEC
    id: '7976913826166334235'
    kind: compute#interconnectAttachment
    name: ATTACHMENT_NAME_2
    pairingKey: 9f5fg371e-72a3-40b5-b844-2e3efefaee59/REGION/2
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_2
    stackType: IPV4_ONLY
    state: PENDING_PARTNER
    type: PARTNER
    

    Kolom pairingKey berisi kunci penyambungan yang perlu Anda bagikan kepada penyedia layanan. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.

    Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

    Untuk mengaktifkan lampiran VLAN Anda, lihat Mengaktifkan koneksi.

    Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router akan berperilaku seolah-olah mempelajari rute khusus yang dipelajari dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

    Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

    Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).

  6. Setelah kedua lampiran VLAN aktif, Anda dapat menyelesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.

    Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.

Membatasi penggunaan Partner Interconnect

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.

Langkah selanjutnya