Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizzo delle connessioni in altri progetti

Cross-Cloud Interconnect ti consente di connettere la rete cloud remota a più reti Virtual Private Cloud (VPC). Puoi estendere la raggiungibilità aggiungendo più collegamenti VLAN alla connessione.

Nell'ambito di questa funzionalità, puoi creare un collegamento VLAN che utilizza una connessione Cross-Cloud Interconnect in un altro progetto. Puoi utilizzare questo approccio a condizione che entrambe le risorse si trovino nella stessa organizzazione.

Se necessario, puoi condividere la connettività tra un numero ancora maggiore di reti VPC utilizzando il VPC condiviso o il peering di rete VPC. Per saperne di più su questi approcci, consulta Opzioni per la connessione a più reti VPC.

Autorizzazioni obbligatorie

Nel progetto in cui crei il collegamento, devi disporre del ruolo Amministratore di rete (roles/compute.networkAdmin) .

Nel progetto che contiene la connessione, devi disporre di uno dei seguenti:

Il ruolo Amministratore di rete (roles/compute.networkAdmin) o l'autorizzazione compute.interconnects.get
Almeno l'autorizzazione compute.interconnects.use

compute.interconnects.get

Se l'utente dispone dell'autorizzazione compute.interconnects.get, la procedura di creazione del collegamento è la stessa di quella di un amministratore di rete.

compute.interconnects.use

Se l'utente dispone dell'autorizzazione compute.interconnects.use e non dell'autorizzazione compute.interconnects.get, non ha visibilità sul tipo di cloud remoto utilizzato dalla connessione. In questo caso, la Google Cloud console non è in grado di rilevare i requisiti relativi alla località remota.

Ad esempio, i collegamenti ad Azure richiedono l'utilizzo di una lunghezza della subnet IPv4 di /30. Per un utente amministrativo, la Google Cloud console rimuove l' opzione per richiedere una /29 subnet IPv4. Tuttavia, non lo fa per gli utenti che dispongono solo dell'autorizzazione compute.interconnects.use.

Alcuni vincoli vengono applicati dall'API e, in questi casi, la Google Cloud console restituisce un errore se viene specificato un parametro non valido.

Altri vincoli sono solo a scopo informativo, per guidare gli utenti verso configurazioni valide note. Per questi vincoli, l'assenza di Google Cloud consigli della console può comportare scelte di configurazione incompatibili che non vengono rilevate fino a quando non si procede nella sequenza di configurazione.

Di seguito sono riportati alcuni requisiti di esempio:

I collegamenti a Microsoft Azure richiedono l'utilizzo di una lunghezza della subnet IPv4 di /30.
I collegamenti ad Azure richiedono l'utilizzo dello stesso ID VLAN su entrambe le porte di una coppia.
I collegamenti ad Amazon Web Services (AWS) richiedono l'utilizzo dell'autenticazione MD5 per le sessioni BGP (Border Gateway Protocol).
I collegamenti a Oracle Cloud Infrastructure (OCI) richiedono l'utilizzo di un ID VLAN >= 100. Gli ID VLAN allocati automaticamente soddisfano questo requisito.

Per scoprire di più sui vincoli, consulta le seguenti pagine:

Quando concedi a un utente l'autorizzazione compute.interconnects.use, informalo di eventuali vincoli.

Crea un collegamento VLAN

Per creare un collegamento VLAN che utilizza una connessione Cross-Cloud Interconnect da un altro progetto, segui questi passaggi.

Console

Nella Google Cloud console, vai alla scheda Collegamenti VLAN.

Vai a Collegamenti VLAN
Seleziona il progetto in cui devi creare un collegamento VLAN utilizzando il selettore di progetto.
Fai clic su Crea collegamenti VLAN e poi seleziona Connessione Cross-Cloud Interconnect.
Nella sezione Cripta interconnessione, seleziona Configura interconnessione non criptata, e poi fai clic su Continua.
Nella pagina Scegli un'interconnessione , seleziona In un altro progetto. Inserisci le seguenti informazioni:
- ID progetto: inserisci l'ID del progetto che contiene la connessione Cross-Cloud Interconnect.
- Nome interconnessione: inserisci il nome della connessione.
Fai clic su Continua.
Per Collegamenti VLAN, fai clic su Aggiungi collegamento VLAN. Fornisci le seguenti informazioni:
- Nome: specifica un nome per il collegamento VLAN.
- Router Cloud: scegli un router Cloud esistente o creane uno nuovo. Il router Cloud che scegli definisce la regione e la rete VPC a cui è disponibile il collegamento VLAN. Anche l' Google Cloud ASN è definito dal router Cloud che scegli.
Fai clic su Fine, quindi su Crea. La creazione del collegamento richiede alcuni minuti.
Dopo aver creato il collegamento, fai clic su Configura per creare una sessione BGP sul router Cloud scelto. Gli indirizzi IP BGP di Google e del peer vengono selezionati automaticamente.
Dopo aver aggiunto la sessione BGP, fai clic su Salva configurazione. La sessione BGP non è attiva finché non configuri le risorse nel cloud remoto.

gcloud

Se non hai ancora creato un router Cloud, creane uno eseguendo il seguente comando:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
Sostituisci quanto segue:
- ROUTER_NAME: un nome che specifichi per il router Cloud
- REGION: la Google Cloud regione in cui viene creato il router Cloud; questa regione deve corrispondere alla regione utilizzata dal collegamento VLAN
- GOOGLE_ASN: l' ASN privato (16550, 64512 - 65534, 4200000000 - 4294967294); viene utilizzato per tutte le sessioni BGP sullo stesso router Cloud e non può essere modificato in un secondo momento
- NETWORK: il nome della rete a cui il router Cloud gestisce le route; è la stessa rete utilizzata dal collegamento VLAN
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso dal progetto in cui si trova la connessione
Nel progetto che contiene le connessioni, elenca tutte le connessioni Cloud Interconnect:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
Sostituisci INTERCONNECT_PROJECT_ID con l'ID del progetto. Determina il nome della connessione che devi utilizzare.
Determina il self-link per la connessione che devi utilizzare:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
Sostituisci INTERCONNECT_NAME con il relativo nome e INTERCONNECT_PROJECT_ID con l'ID del progetto che lo contiene.
Crea il collegamento VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: un nome che specifichi per il collegamento VLAN
- REGION: deve corrispondere alla stessa regione del router Cloud associato
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso dal progetto in cui si trova la connessione
- INTERCONNECT_SELF_LINK: il self-link per la connessione utilizzata dal collegamento VLAN; il self-link include l'ID del progetto che contiene la connessione stessa
- CANDIDATE_SUBNETS: un flag facoltativo che consente di specificare intervalli di indirizzi IP link-local separati da virgole (come CANDIDATE_SUBNETS) da utilizzare per la sessione BGP che gestisce le route per il collegamento VLAN; per ulteriori informazioni, consulta la documentazione di Google Cloud CLI
- VLAN_ID: un flag facoltativo che consente di specificare un ID VLAN; per ulteriori informazioni, consulta la documentazione di Google Cloud CLI
Descrivi il collegamento VLAN che hai appena creato:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: il nome
- REGION: la regione
- PROJECT_ID: l'ID progetto
Tieni presente quanto segue:
- cloudRouterIpAddress è l'indirizzo IP BGP utilizzato dalla sessione BGP sul router Cloud associato.
- customerRouterIpAddress è l'indirizzo IP BGP che utilizzi per configurare la sessione BGP nel cloud remoto.
- tag8021q è l'ID VLAN, che potresti aver specificato manualmente nel passaggio precedente.
Crea un'interfaccia sul router Cloud:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- VLAN_ATTACHMENT_NAME: il nome del collegamento VLAN che hai creato e descritto in questi passaggi
- REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
- INTERFACE_NAME: un nome che specifichi per la nuova interfaccia sul router Cloud
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso dal progetto in cui si trova la connessione
- CLOUD_ROUTER_IP: il cloudRouterIpAddress che hai determinato nel passaggio precedente
Aggiungi un peer BGP alla nuova interfaccia sul router Cloud:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud del primo passaggio
- REGION: la regione utilizzata dal router Cloud e dal collegamento VLAN
- INTERFACE_NAME: il nome dell'interfaccia creata nel passaggio precedente
- BGP_PEER_NAME: un nome che specifichi per il peer BGP
- PROJECT_ID: l'ID del progetto in cui esistono sia il router Cloud sia il collegamento VLAN; questo ID progetto è diverso dal progetto in cui si trova la connessione
- CUSTOMER_ROUTER_IP: l'indirizzo IP BGP per il cloud remoto; questo è il customerRouterIpAddress che hai annotato quando hai descritto il collegamento VLAN
- PEER_ASN: l'ASN per il cloud remoto
- PRIORITY: un flag facoltativo che puoi utilizzare per impostare la priorità di base per le route che il router Cloud annuncia al cloud remoto; per ulteriori dettagli su questa opzione e sulla metrica di base, consulta Prefissi e priorità annunciati
- ADVERTISEMENT_MODE: un flag facoltativo che puoi utilizzare se vuoi personalizzare le route che il router Cloud annuncia al cloud remoto; per informazioni sugli annunci predefiniti e personalizzati, consulta Annunci di route

Passaggi successivi

Per saperne di più su Cross-Cloud Interconnect, consulta la panoramica di Cross-Cloud Interconnect.
Per scoprire di più sui problemi comuni che potresti riscontrare durante l'utilizzo di Cross-Cloud Interconnect, consulta la pagina Risoluzione dei problemi.