Questa pagina è stata tradotta dall'API Cloud Translation.

Crea collegamenti VLAN

I collegamenti VLAN per le connessioni Partner Interconnect (noti anche come interconnectAttachments) connettono le reti Virtual Private Cloud (VPC) alla rete on-premise tramite la rete del tuo fornitore di servizi allocando le VLAN sulla connessione del tuo fornitore di servizi.

Prima di poter creare collegamenti VLAN per Partner Interconnect, devi disporre già della connettività con un fornitore di servizi supportato.

La fatturazione dei collegamenti VLAN viene avviata quando il provider di servizi completa le configurazioni, indipendentemente dal fatto che tu abbia pre-attivato i collegamenti o meno. Il fornitore di servizi configura gli allegati quando sono in stato PENDING_CUSTOMER o ACTIVE. La fatturazione si interrompe quando tu o il fornitore di servizi eliminate gli allegati (quando sono in stato DEFUNCT).

Per i collegamenti VLAN per Dedicated Interconnect, consulta la sezione Creazione di collegamenti VLAN per Dedicated Interconnect.

Per le definizioni dei termini utilizzati in questa pagina, consulta i termini chiave di Cloud Interconnect.

Per risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Partner Interconnect, consulta la sezione Risoluzione dei problemi.

Utilizza più collegamenti VLAN

I collegamenti VLAN supportano velocità del traffico fino a 50 Gbps o pacchetti al secondo (pps) a 6,25 M per connessioni a 100 Gbps. La velocità effettiva dipende dal limite che devi raggiungere per primo. Ad esempio, se il traffico utilizza pacchetti molto piccoli, puoi raggiungere il limite di 6,25 Mpps prima del limite di 50 Gbps.

Per ottenere una velocità effettiva superiore in una rete VPC, devi configurare più collegamenti VLAN nella rete VPC. Per ogni sessione BGP, devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare lo stesso costo multipath (ECMP) su tutti i collegamenti VLAN configurati.

Se hai più collegamenti VLAN, inclusi i collegamenti in progetti diversi, puoi accoppiarli con una connessione Partner Interconnect dallo stesso provider di servizi o con connessioni Partner Interconnect da provider di servizi diversi.

Crea collegamenti VLAN

Console

In Google Cloud Console, vai alla scheda Allegati VLAN di Cloud Interconnect.

Vai ai collegamenti VLAN
Fai clic su Aggiungi collegamento VLAN.
Seleziona Partner Interconnect e fai clic su Continua.
Seleziona Ho già un fornitore di servizi.
Seleziona Crea una coppia ridondante di VLAN. La ridondanza offre maggiore disponibilità rispetto a una singola connessione. Entrambi gli allegati gestiscono il traffico e il traffico viene bilanciato tra loro. Se un collegamento scade, ad esempio durante la manutenzione pianificata, l'altro continua a gestire il traffico. Per ulteriori informazioni, consulta la sezione Ridondanza e SLA.

Se stai creando un collegamento a scopo di test o non hai bisogno di un'alta disponibilità, seleziona Crea una singola VLAN per creare un solo collegamento VLAN.
Per i campi Rete e Area geografica, seleziona la rete VPC e l'area geografica Google Cloud a cui verranno connessi i tuoi collegamenti.
Specifica i dettagli dei collegamenti VLAN:
- Router Cloud: un router Cloud da associare a questo allegato. Puoi scegliere un router Cloud solo nella rete VPC e nella regione selezionata con un ASN di 16550. Se non disponi di un router Cloud esistente, creane uno con un ASN di 16550. Ogni collegamento VLAN può essere associato a un singolo router Cloud. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud.
- Nome collegamento VLAN: un nome per il collegamento. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato, ad esempio my-attachment.
- Unità di trasmissione massima (MTU) per il collegamento: Per utilizzare la MTU da 1500 byte, la rete VPC che utilizza il collegamento deve avere una MTU impostata su 1500. Inoltre, le VM e i router on-premise devono avere un MTU impostato su 1500. Se la rete ha una MTU predefinita di 1460, lascia il campo all'indirizzo 1440.
Per creare gli allegati, fai clic su Crea. Il completamento dell'operazione richiede alcuni minuti.
Al termine della creazione, copia le chiavi di accoppiamento. Condividi queste chiavi con il tuo fornitore di servizi quando richiedi una connessione.

Se richiedi una connessione di livello 3 al tuo fornitore di servizi, puoi preattivare l'allegato selezionando Abilita. L'attivazione degli allegati ti consente di confermare la connessione al fornitore di servizi previsto. La preattivazione degli allegati consente di saltare il passaggio di attivazione e consente agli allegati di iniziare a trasmettere il traffico subito dopo che il provider di servizi ha completato la configurazione.
Per visualizzare un elenco dei tuoi collegamenti VLAN, fai clic su OK.

Facoltativamente, puoi aggiornare le tue sessioni BGP per utilizzare l'autenticazione MD5.

Se hai una connessione di livello 2, segui i passaggi descritti in Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo fornitore di servizi per le istruzioni.

(Facoltativo) Per il router Cloud, il BFD (Bidirectional Forwarding Detection) rileva le interruzioni dei percorsi di forwarding, come gli eventi di collegamento, consentendo reti ibride più resilienti. Per aggiornare la sessione BGP per utilizzare BFD, consulta Configurazione di BFD.

Importante: il BFD può essere abilitato solo sui collegamenti VLAN di cui è stato eseguito il provisioning che utilizza Dataplane versione 2. Puoi visualizzare l'intestazione dataplaneVersion per un collegamento VLAN visualizzando i dettagli dell'allegato in uno dei seguenti modi:

API: utilizza il metodo interconnectAttachments.get. Puoi utilizzare questo metodo sui collegamenti VLAN per Dedicated Interconnect o Partner Interconnect.
Google Cloud CLI: utilizza il comando gcloud compute interconnects attachments describe ATTACHMENT-NAME, dove ATTACHMENT-NAME è il nome del collegamento VLAN per Dedicated Interconnect o Partner Interconnect.

Nell'output del comando API o interfaccia a riga di comando gcloud, cerca il campo dataplaneVersion con un valore 2. Se il campo non è presente nell'output, il collegamento VLAN utilizza la versione 1 e non può essere utilizzato con BFD. Per saperne di più, contatta il team degli account dei clienti.

gcloud

Prima di creare un collegamento VLAN, devi avere un router Cloud esistente nella rete e nell'area geografica che vuoi raggiungere dalla rete on-premise. Se non disponi di un router Cloud esistente, creane uno. Il router Cloud deve avere un ASN BGP di 16550.

Crea un interconnectAttachment di tipo PARTNER, specificando i nomi del tuo router Cloud e il dominio di disponibilità perimetrale (zona della disponibilità metropolitana) del collegamento VLAN. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. L'allegato genera una chiave di accoppiamento che devi condividere con il fornitore di servizi.

Puoi specificare la MTU del tuo allegato. I valori validi sono 1440 (valore predefinito) e 1500. Per specificare una MTU di 1500, utilizza il parametro --mtu (--mtu 1500). Per utilizzare la MTU da 1500 byte, la rete VPC che utilizza l'allegato deve avere un MTU impostato su 1500. Inoltre, le VM e i router on-premise devono avere un MTU impostato su 1500.

L'esempio seguente crea un collegamento VLAN nel dominio di disponibilità perimetrale availability-domain-1 ed è associato al router Cloud my-router, che si trova nella regione us-central1.
```
gcloud compute interconnects attachments partner create my-attachment \
    --region us-central1 \
    --router my-router \
    --edge-availability-domain availability-domain-1
```
Nota: puoi specificare any per il dominio relativo alla disponibilità perimetrale, quindi il provider di servizi ti assegna il dominio. Tuttavia, per creare un collegamento ridondante (il secondo collegamento), dovrai attendere che il provider di servizi configuri il tuo primo collegamento VLAN. Non saprai quale dominio utilizzare per il collegamento ridondante finché non viene completata la configurazione.

Se richiedi una connessione di livello 3 al tuo fornitore di servizi, puoi preattivare l'allegato selezionando il flag --admin-enabled. L'attivazione degli allegati ti consente di confermare la connessione al fornitore di servizi previsto. La preattivazione degli allegati consente di saltare il passaggio di attivazione e consente agli allegati di iniziare a trasmettere il traffico subito dopo che il provider di servizi ha completato la configurazione.
```
gcloud compute interconnects attachments partner create my-attachment \
    --region us-central1 \
    --router my-router \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
```

Descrivi l'allegato per recuperare la chiave di accoppiamento; devi condividere questa chiave con il tuo fornitore di servizi quando richiedi una connessione con l'allegato:

gcloud compute interconnects attachments describe my-attachment \
    --region us-central1

Output:

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: my-attachment
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
state: PENDING_PARTNER
type: PARTNER

Il campo pairingKey contiene la chiave di accoppiamento che devi condividere con il fornitore di servizi. Considera la chiave di accoppiamento come informazioni sensibili fino a quando non viene configurato il collegamento VLAN.

Lo stato del collegamento VLAN è PENDING_PARTNER finché non richiedi una connessione al provider di servizi e non completi la tua configurazione del collegamento VLAN. Al termine della configurazione, lo stato dell'allegato passa a ACTIVE o PENDING_CUSTOMER.

Facoltativo: puoi aggiornare le tue sessioni BGP per utilizzare l'autenticazione MD5. Se hai una connessione di livello 2, segui i passaggi descritti in Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo fornitore di servizi per le istruzioni.

Se stai creando una ridondanza con un collegamento VLAN duplicato, ripeti questi passaggi per il secondo collegamento. Utilizza lo stesso router Cloud, ma specifica un dominio di disponibilità perimetrale diverso. Inoltre, quando richiedi connessioni dal tuo fornitore di servizi, devi selezionare la stessa area metropolitana (città) per entrambi gli allegati, in modo che siano ridondanti. Per ulteriori informazioni, consulta la pagina Ridondanza e SLA.

Limita utilizzo dell'Partner Interconnect

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, consulta la pagina Limitare l'utilizzo di Cloud Interconnect.

Passaggi successivi

Per modificare i collegamenti VLAN, consulta Modificare i collegamenti VLAN.
Per configurare router on-premise per Dedicated Interconnect, consulta la pagina Configurare i router on-premise.
Per verificare se il collegamento utilizza Dataplane v2, consulta Visualizzare i collegamenti VLAN.

Indietro

Panoramica del provisioning

Avanti

Richiesta delle connessioni