Como criar anexos da VLAN

Os anexos da VLAN do parceiro (também conhecidos como InterconnectAttachments) conectam as redes de nuvem privada virtual (VPC) à rede local por meio da rede do provedor de serviços. Para isso, as VLANs são alocadas na interconexão desse provedor.

Para saber mais sobre anexos da VLAN no Dedicated Interconnect, consulte Como criar anexos da VLAN no guia de instruções do Dedicated Interconnect.

Os anexos de interconexão (VLANs) são compatíveis apenas com até 50 Gbps/6,25 milhões de pacotes por segundo (pps) do tráfego (mais de 100 Gbps de conexão). Para alcançar uma maior capacidade em uma rede VPC, é preciso configurar vários anexos na rede VPC. Para cada sessão do BGP, é necessário usar os mesmos valores de MED para permitir que o tráfego use o ECMP em todos os anexos de interconexão configurados. A criação de anexos com uma largura de banda combinada maior que a conexão do Cloud Interconnect não oferece mais do que a largura de banda máxima declarada da conexão.

O faturamento dos anexos da VLAN do Partner é iniciado assim que o provedor de serviços conclui as configurações, independentemente de você ter pré-ativado ou não os anexos. Quando os anexos estão no estado PENDING_CUSTOMER ou ACTIVE, isso significa que o provedor os configurou. O faturamento é interrompido quando você ou o provedor de serviços os exclui (quando os anexos da VLAN estão no estado DEFUNCT).

Se houver vários anexos de interconexão (VLANs), incluindo aqueles em projetos diferentes, será possível emparelhá-los com uma conexão de interconexão de parceiros do mesmo provedor de serviços ou com conexões de interconexão de parceiros de diferentes provedores de serviços.

Como criar anexos da VLAN

Console

Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud.
Acessar a guia "Anexos da VLAN"
Clique em Adicionar anexo da VLAN.
Selecione Partner Interconnect para criar anexos da VLAN do Partner e clique em Continuar.
Clique em Já tenho um provedor de serviços.
Selecione Criar um par redundante de VLANs. A redundância oferece maior disponibilidade do que uma única conexão. Ambos os anexos veiculam tráfego, e o tráfego é balanceado entre eles. Se um anexo ficar inativo, por exemplo, durante a manutenção programada, o outro anexo continuará veiculando tráfego. Para saber mais, consulte a seção "Redundância" na página Visão geral do Partner Interconnect.

Se você estiver criando um anexo para fins de teste ou se não precisar de alta disponibilidade, selecione Criar uma única VLAN para criar apenas um anexo.
Nos campos Rede e Região, selecione a rede VPC e a região do GCP em que os anexos se conectarão.
Especifique os detalhes dos anexos da VLAN.
- Cloud Router: um Cloud Router para associar a este anexo. Só é possível escolher um Cloud Router na região e rede VPC que você selecionou com um ASN de 16550. Se você não tiver um Cloud Router, crie um com um ASN de 16550. Para redundância, cada anexo da VLAN precisa estar associado a um Cloud Router exclusivo. O Google adiciona automaticamente uma interface e um par BGP ao Cloud Router.
- Nome do anexo da VLAN: um nome para o anexo. Ele é exibido no console e usado pela ferramenta de linha de comando gcloud para referenciar o anexo, como my-attachment.
Clique em Criar para criar os anexos. Isso leva alguns minutos para ser concluído.
Após a conclusão da criação, copie as chaves de pareamento. Você compartilhará essas chaves com o provedor de serviços ao solicitar uma conexão.

Se você estiver solicitando uma conexão da camada 3 do seu provedor de serviços, poderá pré-ativar o anexo selecionando Ativar. Isso confirma que você está se conectando ao provedor de serviços esperado. A pré-ativação de anexos permite ignorar essa etapa de ativação e que os anexos comecem a transmitir tráfego imediatamente após a conclusão da configuração do provedor de serviços.
Clique em OK para visualizar uma lista dos anexos da VLAN.

gcloud

É necessário ter um Cloud Router na rede e na região que você quer acessar a partir da rede local. Ele precisa ter o ASN de 16550. Se você não tiver um Cloud Router atual, crie um antes de criar o anexo da VLAN. Ao fazer isso, use 16550 como o ASN do BGP.

Crie um InterconnectAttachment do tipo PARTNER, especificando o nome do Cloud Router e o domínio de disponibilidade de borda do anexo da VLAN. O Google adiciona automaticamente uma interface e um par BGP ao Cloud Router. O anexo gera uma chave de pareamento que você precisará compartilhar com seu provedor de serviços.

No exemplo a seguir, um anexo de parceiro é criado no domínio de disponibilidade de borda 1 e está associado ao Cloud Router my-router, que está na região us-central1.
```
gcloud compute interconnects attachments partner create my-attachment \
  --region us-central1 \
  --router my-router \
  --edge-availability-domain availability-domain-1
```
Observação: é possível especificar any para o domínio de disponibilidade de borda. Depois, o provedor de serviços atribuirá o domínio a você. No entanto, para criar um anexo redundante (o segundo anexo), você precisará aguardar até que o provedor configure seu primeiro anexo da VLAN. Você só saberá qual domínio usar para seu anexo redundante quando ele concluir a configuração.

Se você estiver solicitando uma conexão da camada 3 do seu provedor de serviços, será possível pré-ativar o anexo usando a sinalização --admin-enabled. Isso confirma que você está se conectando ao provedor de serviços esperado. A pré-ativação de anexos permite ignorar essa etapa de ativação e que os anexos comecem a transmitir tráfego imediatamente após a conclusão da configuração do provedor de serviços.
```
gcloud compute interconnects attachments partner create my-attachment \
  --region us-central1 \
  --router my-router \
  --edge-availability-domain availability-domain-1 \
  --admin-enabled
```

Descreva o anexo para recuperar a chave de pareamento. Você precisará compartilhar essa chave com seu provedor de serviços ao solicitar uma conexão com ele.

gcloud compute interconnects attachments describe my-attachment \
  --region us-central1

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: my-attachment
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
state: PENDING_PARTNER
type: PARTNER

O campo pairingKey contém a chave de pareamento que você precisará compartilhar com o provedor de serviços. Trate a chave de pareamento como informação confidencial até que o anexo da VLAN esteja configurado.
O estado do anexo da VLAN será PENDING_PARTNER até que você solicite uma conexão com seu provedor de serviços e ele conclua a configuração do anexo. Depois disso, o estado do anexo será ACTIVE ou PENDING_CUSTOMER.

Para gerar redundância com um anexo duplicado, repita essas etapas para o segundo anexo, mas especifique um domínio de disponibilidade de extremidade diferente. Além disso, ao solicitar conexões do provedor de serviços, você precisa selecionar a mesma área metropolitana (cidade) para os dois anexos para que sejam redundantes. Para saber mais, consulte a seção "Redundância" na página Visão geral da Interconexão por parceiro.

Como restringir o uso da Interconexão por parceiro

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir uma política da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

A seguir

Solicite uma conexão do seu provedor de serviços.