Crea collegamenti VLAN

I collegamenti VLAN per connessioni Partner Interconnect (noti anche come interconnectAttachments) stabiliscono la connessione delle reti Virtual Private Cloud (VPC) con la tua rete on-premise attraverso la rete del tuo provider di servizi allocando le VLAN sul tuo provider di servizi.

Prima di poter creare collegamenti VLAN per Partner Interconnect, devi avere già la connettività con un provider di servizi supportato.

La fatturazione per i collegamenti VLAN inizia quando il provider di servizi completa le configurazioni, indipendentemente dal fatto che tu abbia attivato o meno i collegamenti. Il provider di servizi configura i tuoi allegati quando sono in stato PENDING_CUSTOMER o ACTIVE. La fatturazione si interrompe quando tu o il provider di servizi potete eliminare gli allegati (quando sono in stato DEFUNCT).

Per i collegamenti VLAN per Dedicated Interconnect, vedi Creazione di collegamenti VLAN per Dedicated Interconnect.

Per le definizioni dei termini utilizzati in questa pagina, consulta i termini chiave di Cloud Interconnect.

Per la risoluzione dei problemi comuni che potresti riscontrare quando utilizzi Partner Interconnect, consulta la sezione Risoluzione dei problemi.

Utilizzare più collegamenti VLAN

I collegamenti VLAN supportano velocità di traffico fino a 50 Gbps o pacchetti da 6,25 M al secondo (pps) per connessioni a 100 Gbps. La velocità effettiva dipende dal limite raggiunto prima. Ad esempio, se il traffico utilizza pacchetti molto piccoli, potresti raggiungere il limite di 6,25 Mpps prima del limite di 50 Gbps.

Per ottenere una velocità effettiva superiore in una rete VPC, devi configurare più collegamenti VLAN nella rete VPC. Per ogni sessione BGP, devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare il routing ECMP (Equal-cost multipath) su tutti i collegamenti VLAN configurati.

Se hai più collegamenti VLAN, inclusi collegamenti in progetti diversi, puoi accoppiarli con una connessione Partner Interconnect dallo stesso fornitore di servizi o con connessioni Partner Interconnect da fornitori di servizi diversi.

Crea collegamenti VLAN

console

  1. In Google Cloud Console, vai alla scheda Connessioni VLAN di Cloud Interconnect.

    Vai ai collegamenti VLAN

  2. Fai clic su Aggiungi collegamento VLAN.

  3. Seleziona Partner Interconnect, quindi fai clic su Continua.

  4. Seleziona Ho già un fornitore di servizi.

  5. Seleziona Crea una coppia ridondante di VLAN. La ridondanza offre una disponibilità superiore rispetto a una singola connessione. Entrambi gli allegati pubblicano il traffico e il carico viene bilanciato. Se un collegamento smette di funzionare, ad esempio durante la manutenzione pianificata, l'altro continua a gestire il traffico. Per ulteriori informazioni, vedi Ridondanza e SLA.

    Se stai creando un collegamento per i test o non hai bisogno dell'alta disponibilità, seleziona Crea una singola VLAN per creare un solo collegamento VLAN.

  6. Per i campi Rete e Area geografica, seleziona la rete VPC e l'area geografica di Google Cloud a cui verranno collegati i tuoi allegati.

  7. Specifica i dettagli dei collegamenti VLAN:

    • Router Cloud: un router Cloud da associare al collegamento. Puoi scegliere un router Cloud solo nella rete VPC e nell'area geografica che hai selezionato con un ASN di 16550. Se non disponi di un router Cloud esistente, creane uno con un ASN di 16550. Ogni collegamento VLAN può essere associato a un singolo router Cloud. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud.
    • Nome collegamento VLAN: un nome per il collegamento. Questo nome viene visualizzato nella console e viene utilizzato dall'interfaccia a riga di comando di Google Cloud per fare riferimento all'allegato, ad esempio my-attachment.
    • Unità massima di trasmissione (MTU) per l'allegato: per utilizzare l'MTU a 1500 byte, la rete VPC che utilizza l'allegato deve avere un MTU impostato su 1500. Inoltre, le VM e i router on-premise devono avere un MTU impostato su 1500. Se la rete ha l'MTU predefinito di 1460, lascia il campo all'indirizzo 1440.
  8. Per creare gli allegati, fai clic su Crea. L'operazione richiede qualche minuto.

  9. Dopo aver completato la creazione, copia le chiavi di accoppiamento. Condividi queste chiavi con il provider di servizi quando richiedi una connessione.

    Se richiedi una connessione di livello 3 al tuo fornitore di servizi, puoi preattivare l'allegato selezionando Abilita. L'attivazione degli allegati ti consente di confermare che ti stai connettendo al provider di servizi previsto. La pre-attivazione degli allegati ti consente di ignorare il passaggio di attivazione e consente agli allegati di iniziare a trasferire il traffico subito dopo che il provider di servizi ha completato la configurazione.

  10. Per visualizzare un elenco dei collegamenti VLAN, fai clic su OK.

(Facoltativo) Puoi aggiornare le tue sessioni BGP per utilizzare l'autenticazione MD5 (anteprima). Se hai una connessione di livello 2, segui la procedura descritta in Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo fornitore di servizi per le istruzioni.

(Facoltativo) Bidirectional Forwarding Detection (BFD) per il router Cloud rileva le interruzioni dei percorsi di forwarding come gli eventi di collegamento, consentendo una rete ibrida più resiliente. Per aggiornare la sessione BGP in modo da utilizzare BFD, consulta la pagina BFD.

gcloud

Prima di creare un collegamento VLAN, devi disporre di un router Cloud esistente nella rete e nell'area geografica che vuoi raggiungere dalla rete on-premise. Se non disponi di un router Cloud esistente, creane uno. Il router Cloud deve avere un ASN BGP pari a 16550.

  1. Crea un interconnectAttachment di tipo PARTNER, specificando i nomi dei tuoi router Cloud e il dominio di disponibilità perimetrale (zona di disponibilità metropolitana) del collegamento VLAN. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. L'allegato genera una chiave di accoppiamento che devi condividere con il provider di servizi.

    Puoi specificare l'MTU del tuo allegato. I valori validi sono 1440 (valore predefinito) e 1500. Per specificare un MTU di 1500, utilizza il parametro --mtu (--mtu 1500). Per utilizzare l'MTU di 1500 byte, la rete VPC che utilizza l'allegato deve avere un MTU impostato su 1500. Inoltre, le VM e i router on-premise devono avere un MTU impostato su 1500.

    L'esempio seguente crea un collegamento VLAN nel dominio per disponibilità perimetrale availability-domain-1 ed è associato al router Cloud my-router, che si trova nell'area geografica us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
        --region us-central1 \
        --router my-router \
        --edge-availability-domain availability-domain-1
    

    Se richiedi una connessione di livello 3 al tuo fornitore di servizi, puoi preattivare l'allegato selezionando il flag --admin-enabled. L'attivazione degli allegati ti consente di confermare che ti stai connettendo al provider di servizi previsto. La pre-attivazione degli allegati ti consente di ignorare il passaggio di attivazione e consente agli allegati di iniziare a trasferire il traffico subito dopo che il provider di servizi ha completato la configurazione.

    gcloud compute interconnects attachments partner create my-attachment \
        --region us-central1 \
        --router my-router \
        --edge-availability-domain availability-domain-1 \
        --admin-enabled
    
  2. Descrivi l'allegato per recuperare la relativa chiave di accoppiamento; devi condividere questa chiave con il provider di servizi quando richiedi una connessione con quest'ultimo:

    gcloud compute interconnects attachments describe my-attachment \
        --region us-central1
    

    Output:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    

    Il campo pairingKey contiene la chiave di accoppiamento che devi condividere con il tuo fornitore di servizi. Considera la chiave di accoppiamento come informazioni sensibili fino a quando non viene configurato il collegamento VLAN.

    Lo stato del collegamento VLAN è PENDING_PARTNER finché non richiedi una connessione con il fornitore di servizi e non viene completata la configurazione del collegamento VLAN. Al termine della configurazione, lo stato dell'allegato passa a ACTIVE o PENDING_CUSTOMER.

(Facoltativo) Puoi aggiornare le tue sessioni BGP per utilizzare l'autenticazione MD5 (anteprima). Se hai una connessione di livello 2, segui la procedura descritta in Aggiungere l'autenticazione a una sessione esistente. Se hai una connessione di livello 3, contatta il tuo fornitore di servizi per le istruzioni.

(Facoltativo) Bidirectional Forwarding Detection (BFD) per il router Cloud rileva le interruzioni dei percorsi di forwarding come gli eventi di collegamento, consentendo una rete ibrida più resiliente. Per aggiornare la sessione BGP in modo da utilizzare BFD, consulta la pagina Configurare BFD per il router Cloud.

Se stai creando una ridondanza con un collegamento VLAN duplicato, ripeti questi passaggi per il secondo collegamento. Utilizza lo stesso router Cloud, ma specifica un dominio di disponibilità perimetrale diverso. Inoltre, quando richiedi connessioni dal tuo fornitore di servizi, devi selezionare la stessa area metropolitana (città) per entrambi i collegamenti affinché siano ridondanti. Per ulteriori informazioni, vedi Ridondanza e SLA.

Limita utilizzo dell'interconnessione partner

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, consulta la pagina Limitare l'utilizzo di Cloud Interconnect.

Passaggi successivi