Como criar anexos da VLAN

Os anexos da VLAN para conexões de Interconexão por parceiro (também conhecidas como interconnectAttachments) conectam as redes de nuvem privada virtual (VPC, na sigla em inglês) à rede local por meio da rede do provedor de serviços. Para isso, as VLANs são alocadas na conexão do provedor.

Antes de criar anexos da VLAN para a Interconexão por parceiro, é preciso já ter conectividade com um provedor de serviços compatível.

O faturamento dos anexos da VLAN é iniciado quando o provedor de serviços conclui as configurações, mesmo que os anexos não tenham sido pré-ativados. O provedor de serviços configura os anexos quando eles estão no estado PENDING_CUSTOMER ou ACTIVE. O faturamento é interrompido quando você ou o provedor de serviços exclui os anexos (quando eles estão no estado DEFUNCT).

Para anexos da VLAN na Interconexão dedicada, consulte Como criar anexos da VLAN para a Interconexão dedicada.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.

Para ajudar a resolver problemas comuns que podem ser encontrados ao usar a Interconexão por parceiro, consulte Solução de problemas.

Como usar vários anexos da VLAN

Os anexos da VLAN são compatíveis com velocidades de tráfego de até 50 Gbps ou 6,25 milhões de pacotes por segundo (pps) para conexões de 100 Gbps. A capacidade depende do limite que você alcança primeiro. Por exemplo, se o tráfego usar pacotes muito pequenos, será possível alcançar o limite de 6,25 milhões de pps antes do limite de 50 Gbps.

Para alcançar uma maior capacidade em uma rede VPC, é preciso configurar vários anexos da VLAN na rede VPC. Em cada sessão do BGP, é necessário usar os mesmos valores de MED para que o tráfego use o roteamento de vários caminhos de custo igual (ECMP, na sigla em inglês) em todos os anexos da VLAN configurados.

Se você tiver vários anexos da VLAN, incluindo anexos em projetos diferentes, será possível emparelhá-los com uma conexão da Interconexão por parceiro do mesmo provedor de serviços ou com conexões do Partner Interconnect de diferentes provedores de serviços.

Como criar anexos da VLAN

Console

  1. No Console do Google Cloud, acesse a guia Anexos da VLAN do Cloud Interconnect.

    Acessar anexos da VLAN

  2. Clique em Adicionar anexo da VLAN.

  3. Selecione Interconexão por parceiro e clique em Continuar.

  4. Selecione Já tenho um provedor de serviços.

  5. Selecione Criar um par redundante de VLANs. A redundância oferece maior disponibilidade do que uma única conexão. Ambos os anexos veiculam tráfego, e o tráfego é balanceado entre eles. Se um anexo ficar inativo, por exemplo, durante a manutenção programada, o outro anexo continuará veiculando tráfego. Para mais informações, consulte Redundância e SLA.

    Se você estiver criando um anexo para fins de teste ou se não precisar de alta disponibilidade, selecione Criar uma única VLAN para criar apenas um anexo da VLAN.

  6. Nos campos Rede e Região, selecione a rede VPC e a região do Google Cloud em que os anexos se conectarão.

  7. Especifique os detalhes dos anexos da VLAN:

    • Cloud Router: um Cloud Router para associar a este anexo. Só é possível escolher um Cloud Router na região e rede VPC que você selecionou com um ASN de 16550. Se você não tiver um Cloud Router, crie um com um ASN de 16550. Cada anexo da VLAN pode ser associado a um único Cloud Router. O Google adiciona automaticamente uma interface e um par BGP ao Cloud Router.
    • Nome do anexo da VLAN: um nome para o anexo. Esse nome é exibido no Console do Cloud e é usado pela ferramenta de linha de comando gcloud para se referir ao anexo, como my-attachment.
    • Unidade de transmissão máxima (MTU, na sigla em inglês) para o anexo: para usar a MTU de 1.500 bytes, a rede VPC que usa o anexo precisa ter uma MTU definida como 1500. Além disso, as VMs locais e os roteadores precisam ter uma MTU definida como 1500. Se sua rede tiver a MTU padrão de 1460, deixe o campo em 1440.
  8. Para criar os anexos, clique em Criar. Essa ação leva alguns minutos para ser concluído.

  9. Após a conclusão da criação, copie as chaves de pareamento. Você compartilhará essas chaves com o provedor de serviços ao solicitar uma conexão.

    Se você estiver solicitando uma conexão da camada 3 do seu provedor de serviços, poderá pré-ativar o anexo selecionando Ativar. Isso confirma que você está se conectando ao provedor de serviços esperado. Com a pré-ativação de anexos, é possível pular a etapa de ativação e permitir que os anexos comecem a transmitir tráfego imediatamente após a conclusão da configuração do provedor de serviços.

  10. Para visualizar uma lista dos anexos da VLAN, clique em OK.

Opcional: a detecção de encaminhamento bidirecional (BFD, na sigla em inglês) do Cloud Router detecta interrupções no caminho de encaminhamento, como eventos de link para baixo, permitindo redes híbridas mais resilientes. Para atualizar sua sessão do BGP para usar o BFD, consulte Como configurar o BFD.

gcloud

Antes de criar um anexo da VLAN, você precisa ter um Cloud Router atual na rede e na região que quer acessar a partir da rede local. Se você não tem um Cloud Router, crie um. Ele precisa ter um ASN do BGP de 16550.

  1. Crie um interconnectAttachment do tipo PARTNER, especificando os nomes do Cloud Router e o domínio de disponibilidade de borda (zona de disponibilidade metropolitana) do anexo da VLAN. O Google adiciona automaticamente uma interface e um par BGP ao Cloud Router. O anexo gera uma chave de pareamento que você precisa compartilhar com seu provedor de serviços.

    Você pode especificar a MTU do anexo. Os valores válidos são 1440 (padrão), e 1500. Para especificar uma MTU de 1500, use o parâmetro --mtu (--mtu 1500). Para usar a MTU de 1.500 bytes, a rede VPC que usa o anexo precisa ter uma MTU definida como 1500. Além disso, as VMs locais e os roteadores precisam ter uma MTU definida como 1500.

    O exemplo a seguir cria um anexo da VLAN no domínio de disponibilidade de borda availability-domain-1 e está associado ao Cloud Router my-router, que está na região us-central1:

    gcloud compute interconnects attachments partner create my-attachment \
        --region us-central1 \
        --router my-router \
        --edge-availability-domain availability-domain-1
    

    Se você estiver solicitando uma conexão da camada 3 do seu provedor de serviços, poderá pré-ativar o anexo selecionando a sinalização --admin-enabled. Isso confirma que você está se conectando ao provedor de serviços esperado. Com a pré-ativação de anexos, é possível pular a etapa de ativação e permitir que os anexos comecem a transmitir tráfego imediatamente após a conclusão da configuração do provedor de serviços.

    gcloud compute interconnects attachments partner create my-attachment \
        --region us-central1 \
        --router my-router \
        --edge-availability-domain availability-domain-1 \
        --admin-enabled
    
  2. Descreva o anexo para recuperar a chave de pareamento. Você precisa compartilhar essa chave com seu provedor de serviços ao solicitar uma conexão com ele:

    gcloud compute interconnects attachments describe my-attachment \
        --region us-central1
    

    Saída:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: my-attachment
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
    state: PENDING_PARTNER
    type: PARTNER
    

    O campo pairingKey contém a chave de pareamento que você precisa compartilhar com o provedor. Trate a chave de pareamento como informação confidencial até que o anexo da VLAN esteja configurado.

    O estado do anexo da VLAN será PENDING_PARTNER até que você solicite uma conexão com seu provedor de serviços e ele conclua a configuração do anexo. Depois que a configuração for concluída, o estado do anexo será alterado para ACTIVE ou PENDING_CUSTOMER.

Opcional: a detecção de encaminhamento bidirecional (BFD, na sigla em inglês) do Cloud Router detecta interrupções no caminho de encaminhamento, como eventos de link para baixo, permitindo redes híbridas mais resilientes. Para atualizar sua sessão do BGP para usar o BFD, consulte Como configurar o BFD.

Se você estiver criando redundância com um anexo da VLAN duplicado, repita essas etapas para o segundo anexo. Use o mesmo Cloud Router, mas especifique um domínio de disponibilidade de borda diferente. Além disso, ao solicitar conexões do provedor de serviços, você precisa selecionar a mesma área metropolitana (cidade) para os dois anexos para que sejam redundantes. Para mais informações, consulte Redundância e SLA.

Como restringir o uso da Interconexão por parceiro

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.