Buat lampiran VLAN

Lampiran VLAN untuk koneksi Partner Interconnect (juga disebut interconnectAttachments) menghubungkan jaringan Virtual Private Cloud (VPC) Anda dengan jaringan lokal melalui jaringan penyedia layanan dengan mengalokasikan VLAN di koneksi penyedia layanan Anda.

Anda dapat membuat lampiran VLAN yang tidak terenkripsi atau lampiran VLAN terenkripsi. Lampiran VLAN yang tidak terenkripsi mendukung stack tunggal (khusus IPv4) atau stack ganda (IPv4 dan IPv6). Lampiran VLAN terenkripsi digunakan dalam VPN dengan ketersediaan tinggi (HA) di deployment Cloud Interconnect, dan hanya mendukung IPv4. Dukungan untuk tumpukan ganda (IPv4 dan IPv6) berada dalam Pratinjau.

Sebelum dapat membuat lampiran VLAN untuk Partner Interconnect, Anda harus sudah memiliki konektivitas dengan penyedia layanan yang didukung.

Penagihan untuk lampiran VLAN dimulai saat penyedia layanan Anda menyelesaikan konfigurasinya, terlepas dari apakah Anda telah mengaktifkan lampiran sebelumnya atau tidak. Penyedia layanan mengonfigurasi lampiran Anda saat berada dalam status PENDING_CUSTOMER atau ACTIVE. Penagihan berhenti saat Anda atau penyedia layanan menghapus lampiran (saat lampiran berstatus DEFUNCT).

Untuk lampiran VLAN untuk Dedicated Interconnect, lihat Membuat lampiran VLAN untuk Dedicated Interconnect.

Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.

Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Partner Interconnect, lihat Pemecahan masalah.

Manfaatkan beberapa lampiran VLAN

Lampiran VLAN mendukung kecepatan traffic hingga 50 Gbps atau 6,25 juta paket per detik (pps) untuk koneksi 100 Gbps. Throughput bergantung pada batas yang Anda capai terlebih dahulu. Misalnya, jika traffic Anda menggunakan paket yang sangat kecil, Anda dapat mencapai batas 6,25 juta pps sebelum batas 50 Gbps.

Untuk mencapai throughput yang lebih tinggi ke dalam jaringan VPC, Anda harus mengonfigurasi beberapa lampiran VLAN ke dalam jaringan VPC. Untuk setiap sesi Border Gateway Protocol (BGP), Anda harus menggunakan nilai MED yang sama untuk memungkinkan traffic menggunakan perutean multi-jalur berongkos sama (ECMP) pada semua lampiran VLAN yang dikonfigurasi.

Jika memiliki beberapa lampiran VLAN, termasuk lampiran dalam project yang berbeda, Anda dapat menyambungkannya dengan koneksi Partner Interconnect dari penyedia layanan yang sama, atau dengan koneksi Partner Interconnect dari penyedia layanan yang berbeda.

Membuat lampiran VLAN yang tidak terenkripsi

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah diberi izin berikut atau peran Identity and Access Management (IAM) berikut.

Izin

compute.interconnects.use
compute.interconnectAttachments.create
compute.interconnectAttachments.get
compute.routers.create
compute.routers.get
compute.routers.update

Peran

roles/owner
roles/editor
roles/compute.networkAdmin

Konsol

Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.

Buka lampiran VLAN
Klik Buat lampiran VLAN.
Pilih Koneksi Partner Interconnect.
Di bagian Enkripsi interconnect, pilih Siapkan interconnect tanpa enkripsi, lalu klik Lanjutkan.
Pilih Saya sudah memiliki penyedia layanan
Pilih Buat penyambungan lampiran VLAN yang redundan. Redundansi memberikan ketersediaan yang lebih tinggi daripada koneksi tunggal. Kedua lampiran menayangkan traffic, dan load balancing di antara keduanya. Jika satu lampiran tidak berfungsi, misalnya selama pemeliharaan terjadwal, lampiran lainnya akan terus melayani traffic. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

Jika Anda membuat lampiran untuk tujuan pengujian atau tidak memerlukan ketersediaan tinggi, pilih Buat VLAN tunggal untuk membuat satu lampiran VLAN saja.
Untuk kolom Network dan Region, pilih jaringan VPC dan region Google Cloud tempat lampiran Anda akan terhubung.
Tentukan detail lampiran VLAN Anda:
- Cloud Router: Cloud Router yang akan dikaitkan dengan lampiran ini. Anda hanya dapat memilih Cloud Router di jaringan VPC dan region yang dipilih dengan ASN 16550. Jika Anda belum memiliki Cloud Router, buat dengan ASN 16550. Setiap lampiran VLAN dapat dikaitkan dengan satu Cloud Router. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router.
- Nama lampiran VLAN: Nama untuk lampiran. Nama ini ditampilkan di konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran—misalnya, my-attachment.
- Unit transmisi maksimum (MTU) untuk lampiran: Untuk memanfaatkan unit transmisi maksimum (MTU) 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus memiliki MTU yang ditetapkan ke nilai yang sama. Selain itu, instance dan router virtual machine (VM) lokal juga harus ditetapkan ke nilai yang sama. Jika jaringan Anda memiliki MTU default 1460, pilih 1460 sebagai MTU lampiran VLAN.
Untuk membuat lampiran, klik Buat. Operasi ini membutuhkan waktu beberapa menit hingga selesai.
Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada penyedia layanan saat meminta koneksi dengannya.

Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.
Untuk melihat daftar lampiran VLAN Anda, klik OKE.

Secara opsional, Anda dapat memperbarui sesi BGP untuk menggunakan autentikasi MD5.

Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

Opsional: Deteksi Penerusan Dua Arah (BFD) untuk Cloud Router mendeteksi penghentian jalur penerusan seperti peristiwa penautan, sehingga memungkinkan jaringan hybrid yang lebih tangguh. Untuk mengupdate sesi BGP agar menggunakan BFD, lihat Mengonfigurasi BFD.

Penting: BFD hanya dapat diaktifkan di lampiran VLAN yang disediakan yang menggunakan Dataplane versi 2. Anda dapat melihat dataplaneVersion untuk lampiran VLAN dengan melihat detail lampiran menggunakan salah satu cara berikut:

API: Gunakan metode interconnectAttachments.get. Anda dapat menggunakan metode ini pada lampiran VLAN untuk Dedicated Interconnect atau Partner Interconnect.
Google Cloud CLI: Gunakan perintah gcloud compute interconnects attachments describe ATTACHMENT-NAME dengan ATTACHMENT-NAME sebagai nama lampiran VLAN untuk Dedicated Interconnect atau Partner Interconnect.

Dalam output API atau perintah CLI gcloud, cari kolom dataplaneVersion dengan nilai 2. Jika kolom tidak ada dalam output, lampiran VLAN akan menggunakan versi 1 dan tidak dapat digunakan dengan BFD. Untuk informasi selengkapnya, hubungi tim akun pelanggan Anda.

gcloud

Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router yang ada di jaringan dan region yang ingin dijangkau dari jaringan lokal Anda. Jika Anda belum memiliki Cloud Router, buatlah. Cloud Router harus memiliki ASN BGP 16550.

Membuat lampiran VLAN jenis PARTNER, dengan menentukan nama Cloud Router dan domain ketersediaan edge (zona ketersediaan metro) lampiran VLAN. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran akan menghasilkan kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan.

Anda dapat menentukan MTU lampiran Anda. Nilai yang valid adalah 1440 (default), 1460, 1500, dan 8896. Untuk menentukan MTU 1460, 1500, atau 8896, gunakan parameter --mtu—misalnya, --mtu 1500. Untuk menggunakan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus menetapkan MTU yang sama. Selain itu, VM dan router lokal harus menetapkan MTU yang sama

Anda dapat menentukan jenis stack lampiran VLAN Anda. Tipe stack default-nya adalah IPv4. Dukungan untuk lampiran VLAN dual stack (IPv4 dan IPv6) ada di Pratinjau.

Contoh berikut membuat lampiran VLAN di domain ketersediaan edge availability-domain-1:
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1
```
Ganti kode berikut:
- ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
- REGION: region lampiran VLAN Anda.
- ROUTER_NAME: nama Cloud Router.
- STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari hal berikut:
  - IPV4_ONLY: memilih khusus IPv4.
  - IPV4_IPV6: memilih dual stack IPv4 dan IPv6. Dukungan untuk stack ganda IPv4 dan IPv6 tersedia dalam Pratinjau.
Catatan: Anda dapat menentukan any untuk domain ketersediaan edge, lalu penyedia layanan akan menetapkan domain tersebut untuk Anda. Namun, untuk membuat lampiran yang redundan (lampiran kedua), Anda harus menunggu hingga penyedia layanan mengonfigurasi lampiran VLAN pertama Anda. Anda tidak akan tahu domain mana yang akan digunakan untuk lampiran redundan sampai konfigurasi selesai.

Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih tanda --admin-enabled. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
```
- ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
- REGION: region lampiran VLAN Anda.
- ROUTER_NAME: nama Cloud Router.
- STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari hal berikut:
  - IPV4_ONLY: memilih khusus IPv4.
  - IPV4_IPV6: memilih dual stack IPv4 dan IPv6. Dukungan untuk stack ganda IPv4 dan IPv6 tersedia dalam Pratinjau.

Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan penyedia layanan saat meminta koneksi dengan penyedia layanan:

gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

Output-nya mirip dengan berikut ini untuk lampiran VLAN IPv4:

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

Output-nya mirip dengan berikut ini untuk lampiran VLAN IPv4 dan IPv6 stack dual-stack:

bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

Kolom pairingKey berisi kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.

Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

Jika Anda membangun redundansi dengan lampiran VLAN duplikat, ulangi langkah-langkah ini untuk lampiran kedua. Gunakan Cloud Router yang sama, tetapi tentukan domain ketersediaan edge yang berbeda. Selain itu, saat meminta koneksi dari penyedia layanan, Anda harus memilih area metropolitan (kota) yang sama untuk kedua lampiran agar bersifat redundan. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

Membuat lampiran VLAN terenkripsi

Lampiran VLAN terenkripsi tidak mendukung stack ganda IPv4 dan IPv6. Upaya membuat lampiran dual-stack terenkripsi akan gagal.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah diberi izin berikut atau peran Identity and Access Management (IAM) berikut.

Izin

compute.interconnects.use
compute.interconnectAttachments.create
compute.interconnectAttachments.get
compute.routers.create
compute.routers.get
compute.routers.update

Peran

roles/owner
roles/editor
roles/compute.networkAdmin

Konsol

Di konsol Google Cloud, buka tab lampiran VLAN Cloud Interconnect.

Buka lampiran VLAN
Klik Buat lampiran VLAN.
Pilih Koneksi Partner Interconnect.
Di bagian Enkripsi interconnect, pilih Siapkan VPN dengan ketersediaan tinggi (HA) melalui Interconnect, lalu klik Lanjutkan.
Pilih Saya sudah memiliki penyedia layanan
Di halaman Buat lampiran VLAN, pilih Jaringan VPC.
Di kolom Encrypted interconnect router, pilih Cloud Router untuk dikaitkan dengan kedua lampiran VLAN yang dienkripsi. Cloud Router harus berada di jaringan VPC tempat Anda ingin terhubung. Selain itu, Cloud Router yang Anda tentukan hanya dapat digunakan dengan lampiran VLAN yang dienkripsi. Router ini hanya memberitahukan rute untuk antarmuka tunnel VPN peer dan VPN dengan ketersediaan tinggi (HA).

Jika Anda belum memiliki Cloud Router yang dapat digunakan secara khusus untuk Cloud Interconnect yang dienkripsi, lakukan hal berikut:
1. Pilih Buat router baru.
2. Tentukan Region yang kompatibel dengan Dataplane v2. Untuk melihat region yang kompatibel dengan Dataplane v2 untuk penyedia layanan Anda, lihat daftar Menurut area geografis penyedia layanan.
3. Untuk nomor BGP AS, gunakan 16550.
Konfigurasikan dua lampiran VLAN. Untuk lampiran VLAN 1 dan lampiran VLAN 2, konfigurasikan kolom berikut:
- Nama: Nama untuk lampiran. Nama ini ditampilkan di Google Cloud Console dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran, seperti attachment-a-zone1 atau attachment-a-zone2.
- Deskripsi: Masukkan deskripsi opsional.
Untuk mengonfigurasi ID VLAN atau rentang alamat IP tertentu untuk sesi BGP, klik ID VLAN, IP BGP.
- Untuk menentukan ID VLAN, di bagian ID VLAN, pilih Sesuaikan.
- Guna menentukan rentang alamat IP untuk sesi BGP, di bagian Alokasikan alamat IP BGP, pilih Secara manual.
Jika Anda tidak menentukan ID VLAN atau mengalokasikan alamat IP BGP secara manual, Google Cloud akan otomatis menetapkan nilai ini untuk Anda.
Di kolom Kapasitas, pilih bandwidth maksimum untuk setiap lampiran VLAN. Nilai yang Anda pilih untuk lampiran VLAN 1 secara otomatis diterapkan ke lampiran VLAN 2. Jika Anda tidak memilih nilai, Cloud Interconnect akan menggunakan 10 Gbps. Kapasitas yang Anda pilih menentukan berapa banyak tunnel VPN dengan ketersediaan tinggi (HA) yang perlu Anda deploy.
Pada bagian Alamat IP Gateway VPN, pilih jenis alamat IP yang akan digunakan untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA).
- Jika Anda memilih Alamat IP regional internal, klik Tambahkan rentang alamat IP baru, dan masukkan Nama dan Rentang IP. Untuk rentang IP, tentukan rentang IPv4 internal regional dengan panjang awalan antara 26 dan 29. Panjang awalan menentukan jumlah alamat IP yang tersedia untuk antarmuka gateway VPN dan harus didasarkan pada kapasitas lampiran. Untuk informasi selengkapnya, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).
- Jika Anda memilih Alamat IP eksternal regional, Cloud Interconnect akan otomatis menetapkan alamat IP eksternal regional ke antarmuka tunnel VPN dengan ketersediaan tinggi (HA) yang Anda buat di lampiran VLAN.
Kedua lampiran VLAN harus menggunakan jenis alamat yang sama, baik internal maupun eksternal, untuk alamat IP gateway VPN-nya.
Setelah membuat kedua lampiran VLAN, klik Buat. Lampiran memerlukan waktu beberapa saat untuk dibuat.
Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada penyedia layanan saat meminta koneksi dengannya.

Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.
Untuk melihat daftar lampiran VLAN Anda, klik OKE.

Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

Untuk mengaktifkan lampiran VLAN Anda, lihat Mengaktifkan koneksi.

Catatan: Jika lampiran VLAN terenkripsi Anda tetap dalam status PENDING_PARTNER atau Waiting for service provider dalam jangka waktu yang lama, hubungi penyedia layanan Anda untuk mendapatkan bantuan.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).
Setelah kedua lampiran VLAN aktif, Anda dapat menyelesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.

Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.

gcloud

Buat Cloud Router terenkripsi untuk Cloud Interconnect di jaringan dan region yang ingin Anda jangkau dari jaringan lokal. Tentukan tanda --encrypted-interconnect-router untuk mengidentifikasi router ini untuk digunakan dengan VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect.

Cloud Router harus memiliki ASN BGP 16550.

Contoh berikut akan membuat ASN router 16550:
```
 gcloud compute routers create ROUTER_NAME \
     --region=REGION \
     --network=NETWORK_NAME \
     --asn 16550 \
     --encrypted-interconnect-router
```
Ganti NETWORK_NAME dengan nama jaringan Anda.
Opsional: Melakukan reservasi rentang IPv4 internal regional dengan panjang awalan antara 26 dan 29. Panjang awalan menentukan jumlah alamat IP yang tersedia untuk antarmuka gateway VPN Jumlah alamat yang perlu Anda reservasi bergantung pada kapasitas lampiran VLAN terkait.

Misalnya, untuk melakukan reservasi rentang untuk lampiran VLAN pertama dengan kapasitas 10G:
```
gcloud compute addresses create ip-range-1 \
  --region=REGION \
  --addresses=192.168.1.0 \
  --prefix-length=29 \
  --network=NETWORK_NAME \
  --purpose=IPSEC_INTERCONNECT
```
Untuk melakukan reservasi rentang alamat IP untuk lampiran VLAN kedua:
```
gcloud compute addresses create ip-range-2 \
  --region=REGION \
  --addresses=192.168.2.0 \
  --prefix-length=29 \
  --network=NETWORK_NAME \
  --purpose=IPSEC_INTERCONNECT
```
Untuk informasi selengkapnya tentang melakukan reservasi alamat internal regional, lihat Menetapkan rentang alamat IP internal ke gateway VPN dengan ketersediaan tinggi (HA).
Buat lampiran VLAN terenkripsi pertama dari jenis PARTNER, dengan menentukan nama Cloud Router yang dienkripsi dan domain ketersediaan edge (zona ketersediaan metro) VLAN lampiran. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran ini menghasilkan kunci penyambungan yang perlu Anda bagikan dengan penyedia layanan.

Contoh berikut membuat lampiran terenkripsi untuk domain ketersediaan edge availability-domain-1. Perintah ini juga menentukan rentang alamat IP internal regional, ip-range-1, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat dalam lampiran ini.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-1 \
    --encryption IPSEC \
    --ipsec-internal-addresses ip-range-1
```
Catatan: Anda dapat menentukan any untuk domain ketersediaan edge, lalu penyedia layanan akan menetapkan domain tersebut untuk Anda. Namun, untuk membuat lampiran yang redundan (lampiran kedua), Anda harus menunggu hingga penyedia layanan mengonfigurasi lampiran VLAN pertama Anda. Anda tidak akan tahu domain mana yang akan digunakan untuk lampiran redundan sampai konfigurasi selesai.

Jika Anda ingin menggunakan alamat IP eksternal regional untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) di lampiran, hapus tanda --ipsec-internal-addresses. Semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) akan otomatis ditetapkan alamat IPv4 eksternal regional.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-1 \
    --encryption IPSEC
```
Jika ingin meminta koneksi Lapisan 3 dari penyedia layanan, Anda dapat melakukan pra-aktivasi lampiran dengan memilih tanda --admin-enabled. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah penyedia layanan Anda menyelesaikan konfigurasinya.

Anda tidak dapat menetapkan MTU kustom (--mtu) dengan lampiran VLAN terenkripsi. Semua lampiran VLAN terenkripsi harus menggunakan MTU 1.440 byte, yang merupakan nilai default.
Buat lampiran VLAN terenkripsi kedua, dengan menentukan nama koneksi Cloud Interconnect kedua dan Cloud Router untuk Cloud Interconnect.

Contoh berikut membuat lampiran terenkripsi untuk domain ketersediaan edge availability-domain-2. Perintah ini juga menentukan rentang alamat IP internal regional, ip-range-2, yang akan digunakan untuk semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang dibuat di lampiran ini.
```
gcloud compute interconnects attachments partner create ATTACHMENT_NAME_2 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-2 \
    --encryption IPSEC \
    --ipsec-internal-addresses ip-range-2
```
Saat membuat lampiran VLAN kedua, Anda harus menentukan jenis skema pemberian alamat yang sama, baik internal maupun eksternal, yang digunakan saat membuat lampiran pertama. Setiap lampiran VLAN harus diberi rentang alamat IP internal yang berbeda. Anda hanya dapat menentukan satu rentang IP untuk setiap lampiran.
Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan penyedia layanan saat meminta koneksi dengan penyedia layanan:

Untuk lampiran VLAN pertama:
```
gcloud compute interconnects attachments describe ATTACHMENT_NAME_1 \
  --region=REGION
```
Outputnya mirip dengan hal berikut ini:
```
adminEnabled: false
creationTimestamp: '2021-12-01T08:29:09.886-08:00'
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
encryption: IPSEC
id: '7976913826166357434'
kind: compute#interconnectAttachment
name: ATTACHMENT_NAME_1
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_1
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER
```
Untuk lampiran VLAN kedua:
```
gcloud compute interconnects attachments describe ATTACHMENT_NAME_2 \
  --region=REGION
```
Outputnya mirip dengan hal berikut ini:
```
adminEnabled: false
creationTimestamp: '2021-12-01T08:29:09.886-08:00'
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_2
encryption: IPSEC
id: '7976913826166334235'
kind: compute#interconnectAttachment
name: ATTACHMENT_NAME_2
pairingKey: 9f5fg371e-72a3-40b5-b844-2e3efefaee59/REGION/2
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_2
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER
```
Kolom pairingKey berisi kunci penyambungan yang perlu Anda bagikan kepada penyedia layanan. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.

Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan penyedia layanan dan penyedia tersebut menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

Untuk mengaktifkan lampiran VLAN Anda, lihat Mengaktifkan koneksi.

Catatan: Jika lampiran VLAN terenkripsi Anda tetap dalam status PENDING_PARTNER atau Waiting for service provider dalam jangka waktu yang lama, hubungi penyedia layanan Anda untuk mendapatkan bantuan.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router akan berperilaku seolah-olah mempelajari rute khusus yang dipelajari dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5. Jika Anda memiliki koneksi Lapisan 2, ikuti langkah-langkah dalam Menambahkan autentikasi ke sesi yang ada. Jika Anda memiliki koneksi Lapisan 3, hubungi penyedia layanan Anda untuk mendapatkan petunjuk.

Jangan aktifkan Deteksi Penerusan Dua Arah (BFD). Mengaktifkan BFD di level Cloud Interconnect tidak memberikan deteksi kegagalan yang lebih cepat untuk traffic tunnel VPN dengan ketersediaan tinggi (HA).
Setelah kedua lampiran VLAN aktif, Anda dapat menyelesaikan deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dengan mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk lampiran VLAN Anda.

Lihat Mengonfigurasi VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect.

Membatasi penggunaan Partner Interconnect

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.

Langkah selanjutnya

Untuk mengubah lampiran VLAN, lihat Mengubah lampiran VLAN.
Untuk mengonfigurasi router lokal untuk Dedicated Interconnect, lihat Mengonfigurasi router lokal.
Untuk memeriksa apakah lampiran menggunakan Dataplane v2, lihat Melihat lampiran VLAN.