יצירת צירופים ל-VLAN

קובצי VLAN (שנקראים גם interconnectAttachments) קובעים אילו רשתות של ענן וירטואלי פרטי (VPC) יכולות להגיע לרשת המקומית שלכם דרך חיבור Dedicated Interconnect. אפשר ליצור קבצים מצורפים של VLAN בחיבורים שעברו את כל הבדיקות ומוכנים לשימוש.

אפשר ליצור צירופים ל-VLAN לא מוצפנים או מוצפנים. חיבורי VLAN מוצפנים משמשים בפריסות של HA VPN דרך Cloud Interconnect. אפשר ליצור קבצים מצורפים של VLAN לא מוצפנים שהם חד-ערוציים (IPv4 בלבד) או דו-ערוציים (IPv4 ו-IPv6).

כברירת מחדל, כשיוצרים צירוף ל-VLAN לא מוצפן, הצירוף ל-VLAN הוא חד-ערוצי (IPv4 בלבד). אלא אם מציינים אחרת, הממשק שיוצרים עבור צירוף ה-VLAN הלא מוצפן הוא ממשק יחיד עם כתובת IPv4, והחלפת הנתונים בסשן ה-BGP שמתקבל כוללת רק נתיבי IPv4.

אם אתם צריכים לתמוך בתנועה של IPv6, עליכם להגדיר צירוף ל-VLAN לא מוצפן עם תמיכה כפולה (IPv4 ו-IPv6). באמצעות קובץ מצורף של VLAN עם תמיכה כפולה ב-IPv4 ו-IPv6, אתם יכולים ליצור סשן BGP של IPv4, סשן BGP של IPv6 או את שניהם.

צירופים מוצפנים ל-VLAN תמיד מוגדרים כ-IPv4 בלבד. אם אתם רוצים לתמוך בתעבורת IPv6 בקבצים המצורפים המוצפנים שלכם בפריסת HA VPN דרך Cloud Interconnect, אתם יכולים לפרוס ולהגדיר שערי HA VPN ומנהרות עם תמיכה ב-dual-stack.

החיוב על צירופים ל-VLAN מתחיל כשיוצרים אותם ומסתיים כשמוחקים אותם.

אם אתם משתמשים בחיבורי VLAN שנמצאים בGoogle Cloudאזורים שונים מחיבור Dedicated Interconnect שלכם, אתם צריכים לשנות את מצב הניתוב הדינמי של רשת ה-VPC לGlobal.

צירופים ל-VLAN כפופים למכסות שקשורות לצירופים ל-VLAN. בקשה להגדלת המכסה כדי להגדיל את מספר הקבצים המצורפים או את רוחב הפס.

אם אתם צריכים ליצור צירוף ל-VLAN לחיבור בפרויקט אחר שלGoogle Cloud , תוכלו להיעזר במאמר שימוש בחיבורי Dedicated Interconnect בפרויקטים אחרים.

לגבי צירופים ל-VLAN ב-Partner Interconnect, אפשר לעיין במאמר יצירת צירופים ל-VLAN ב-Partner Interconnect.

הגדרות של המונחים שמופיעים בדף הזה מפורטות במאמר מונחים מרכזיים ב-Cloud Interconnect.

כדי לעזור לכם לפתור בעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Dedicated Interconnect, תוכלו לעיין במאמר בנושא פתרון בעיות.

שיוך של צירופים ל-VLAN ל-Cloud Router

ב-Dedicated Interconnect, הצירוף ל-VLAN מקצה VLAN לחיבור ומשייך את ה-VLAN הזה ל-Cloud Router שצוין. אפשר לשייך כמה קבצים מצורפים שונים של VLAN לאותו Cloud Router.

כשיוצרים את צירוף ה-VLAN, מציינים Cloud Router שנמצא באזור שמכיל את רשתות המשנה שרוצים להגיע אליהן. הקצאה אוטומטית של מזהה VLAN וכתובות IP של קישור בין רשתות שכנות (peering) באמצעות Border Gateway Protocol‏ (BGP) מצורפת ל-VLAN. אפשר להשתמש במידע הזה כדי להגדיר את הנתב המקומי וליצור סשן BGP עם Cloud Router.

אפשר גם לציין באופן ידני רשתות משנה פוטנציאליות של כתובות IPv4 BGP מקומיות לקישור כשיוצרים את צירוף ה-VLAN. ‫Cloud Router בוחר כתובות IPv4 מהטווח הזה לממשק ולעמית BGP. אי אפשר לשנות את כתובות ה-IPv4 האלה אחרי שבוחרים אותן. טווח כתובות ה-IPv4 של BGP שאתם מציינים כמועמד צריך להיות ייחודי בין כל נתבי Cloud בכל האזורים של רשת VPC.

במקום להגדיר רשתות משנה מקומיות לקישורי מועמדים לכתובות BGP של IPv4, אפשר לציין כתובות IP בהתאמה אישית גם ל-Cloud Router וגם לנתב של הלקוח בקצוות של קובצי ה-VLAN המצורפים. מידע נוסף על טווחים מותאמים אישית של כתובות IP זמין במאמר טווחים מותאמים אישית של כתובות IP.

כשיוצרים צירוף ל-VLAN, אי אפשר לציין ידנית רשתות משנה אפשריות לכתובות IPv6, אבל אפשר לציין טווחי כתובות IP בהתאמה אישית.

כדי להשתמש ב-HA VPN דרך Cloud Interconnect, צריך ליצור Cloud Router שמשמש באופן בלעדי עם קבצים מצורפים של VLAN מוצפנים. ‫Cloud Router מחליף נתיבים רק עבור שערי ה-VPN דרך חיבורי ה-VLAN, וכך מוודא שרק תעבורה מוצפנת יוצאת מהחיבורים. אי אפשר להשתמש ב-Cloud Router הזה לחיבורי VLAN לא מוצפנים או למנהרות VPN.

שימוש בכמה צירופים ל-VLAN

כל צירוף ל-VLAN תומך ברוחב פס מקסימלי של ‎400 Gbps במרווחים שמתוארים בדף תמחור, ובקצב מנות מקסימלי כפי שמתואר במסמך מגבלות Cloud Interconnect. זה נכון גם אם הקובץ המצורף מוגדר בחיבור עם קיבולת רוחב פס גדולה יותר מהקובץ המצורף.

כדי להשתמש ברוחב הפס של חיבור באופן מלא, יכול להיות שתצטרכו ליצור כמה קבצים מצורפים של VLAN.

כדי להשתמש בכמה קבצים מצורפים של VLAN בו-זמנית לתעבורת נתונים יוצאת ברשת VPC, צריך ליצור אותם באותו אזור. לאחר מכן, מגדירים את הנתב המקומי לפרסום נתיבים עם אותו ערך MED. הנתיבים הדינמיים המותאמים אישית, שנלמדו באמצעות סשנים של BGP בנתב Cloud אחד או יותר שמנהלים את קובצי ה-VLAN המצורפים, מוחלים על רשת ה-VPC עם עדיפות נתיב שתואמת לערך ה-MED.

כשיש כמה נתיבים זמינים עם אותה עדיפות, Google Cloud המערכת מחלקת ביניהם את התנועה באמצעות גיבוב של חמישה ערכים (five-tuple hash) כדי לקבוע את הקשר, Google Cloud ומיישמת עיצוב של ניתוב שווה-עלות (ECMP). מידע נוסף זמין בקטע Applicability and order (תחולה וסדר) במאמרי העזרה בנושא VPC.

יצירת צירופים ל-VLAN לא מוצפנים

המסוף

  1. במסוף Google Cloud , עוברים לכרטיסייה VLAN attachments של Cloud Interconnect.

    מעבר לצירופים ל-VLAN

  2. לוחצים על Create VLAN attachments (יצירת קבצים מצורפים של VLAN).

  3. בוחרים באפשרות חיבור Dedicated Interconnect.

  4. בקטע הצפנת קישוריות בין רשתות, בוחרים באפשרות הגדרת קישוריות בין רשתות לא מוצפנת ולוחצים על המשך.

  5. כדי ליצור קבצים מצורפים בפרויקט, בקטע Select interconnects & redundancy (בחירת חיבורים הדדיים ויתירות), בוחרים באפשרות In this project (בפרויקט הזה). לפרויקטים אחרים, אפשר לעיין במאמר בנושא שימוש בחיבורי Dedicated Interconnect בפרויקטים אחרים.

  6. בוחרים חיבור Dedicated Interconnect קיים בפרויקט ולוחצים על המשך.

  7. בוחרים באפשרות הוספת צירוף ל-VLAN ומציינים את הפרטים הבאים:

    • שם: שם הקובץ המצורף. השם הזה מוצג במסוף Google Cloud ומשמש את Google Cloud CLI כדי להפנות לקובץ המצורף – לדוגמה, my-attachment.
    • תיאור (אופציונלי): תיאור של הקובץ המצורף.

  8. בוחרים את סוג הערימה לצירוף: IPv4 (ערימה יחידה) או IPv4 ו-IPv6 (ערימה כפולה).

  9. בוחרים Cloud Router לשיוך לחיבור הזה. ה-Cloud Router צריך להיות ברשת ה-VPC שאליה רוצים להתחבר.

    אם אין לכם Cloud Router קיים, בוחרים באפשרות יצירת נתב חדש. למספר מערכת אוטונומית (AS) של BGP, משתמשים בכל מספר AS פרטי (64512-65534 או 4200000000-4294967294) או 16550.

  10. אופציונלי: כדי לציין מזהה VLAN, טווח כתובות IP ספציפי להפעלת BGP, קיבולת של חיבור VLAN או יחידת שידור מקסימלית (MTU), לוחצים על VLAN ID, BGP IPs, capacity, MTU (מזהה VLAN, כתובות IP של BGP, קיבולת, MTU).

    • כדי לציין מזהה VLAN, בקטע VLAN ID, בוחרים באפשרות Customize (התאמה אישית).

      כברירת מחדל, Google יוצרת באופן אוטומטי מזהה VLAN. אפשר לציין מזהה VLAN בטווח 2-4093. אי אפשר לציין מזהה VLAN שכבר נמצא בשימוש בחיבור. אם מזהה ה-VLAN שלכם נמצא בשימוש, תתבקשו לבחור מזהה אחר.

      אם לא מזינים מזהה VLAN, נבחר באופן אוטומטי מזהה VLAN אקראי שלא נמצא בשימוש לצירוף ל-VLAN.

    • כדי לציין טווח כתובות IPv4 עבור סשן BGP, בקטע Allocate BGP IPv4 address, בוחרים באפשרות Specify a candidate link-local range או באפשרות Specify custom IP address, ואז מזינים טווח כתובות IP או כתובת IP בהתאמה.

      טווח כתובות מקומיות פוטנציאליות: טווח כתובות ה-IPv4 של BGP שאתם מציינים צריך להיות ייחודי בין כל נתבי Cloud Router בכל האזורים של רשת VPC.

      כתובות IPv4 שמשמשות להפעלת סשן BGP בין Cloud Router לבין הנתב המקומי מוקצות ממרחב כתובות IPv4 link-local ‏ (169.254.0.0/16). כברירת מחדל, Google בוחרת כתובות לא בשימוש ממרחב כתובות IPv4 link-local.

      כדי להגביל את טווח כתובות ה-IPv4 ש-Google בוחרת מתוכו, אפשר לציין עד 16 קידומות ממרחב כתובות ה-IPv4 המקומיות. כל הקידומות צריכות להיות בתוך 169.254.0.0/16, ואורך הקידומת צריך להיות /29 או פחות, למשל /29 או /28. טווח /29 שלא נמצא בשימוש נבחר אוטומטית מתוך הקידומת שצוינה. בקשת הקצאת הכתובות נכשלת אם כל טווחי ה-/29 האפשריים נמצאים בשימוש על ידי Google Cloud.

      אם לא מספקים טווח של קידומות, Google Cloud בוחר הקצאת כתובות /29 מתוך 169.254.0.0/16 שלא נמצאת כבר בשימוש באף סשן BGP ברשת ה-VPC. אם מספקים קידומת אחת או יותר,מערכת Google Cloud בוחרת הקצאת כתובות לא בשימוש מתוך הקידומות שסופקו./29

      אחרי שבוחרים את /29 טווח הכתובות Google Cloud,Cloud Router מקבל כתובת אחת והנתב המקומי מקבל כתובת אחרת. שאר מרחב הכתובות בקידומת /29 שמור לשימוש של Google.

      כתובת IP מותאמת אישית: מידע נוסף על דרישות מוקדמות, מגבלות והסבר למה כדאי להשתמש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

      שימו לב שאי אפשר לשלב כתובות IPv4 מותאמות אישית עם רשתות משנה פוטנציאליות. בנוסף, אם משתמשים בסוג מחסנית dual stack, אפשר לבחור להגדיר כתובות IP מותאמות אישית רק לכתובות IPv4, רק לכתובות IPv6 או גם לכתובות IPv4 וגם לכתובות IPv6. אפשר לשלב כתובות IP מותאמות אישית בשדה אחד עם הקצאה אוטומטית או טווחי כתובות מקומיות פוטנציאליות בשדה השני, אם האפשרויות האלה זמינות.

      בשדה Cloud Router IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לקצה Cloud Router של צירוף ה-VLAN, כמו 192.0.2.1/29. לאחר מכן, בשדה Peer IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לנתב של הלקוח בקצה של צירוף ה-VLAN.

      אם בחרתם באפשרות IPv4 and IPv6 (dual stack), אתם צריכים לבחור גם אחת מהאפשרויות בקטע Allocate BGP IPv6 address. בשדה Cloud Router IPv6, מזינים את כתובת ה-IPv6 CIDR שרוצים להקצות לקצה Cloud Router של צירוף ה-VLAN, כמו 2001:db8::1/125. לאחר מכן, בשדה Peer IPv6, מזינים את כתובת ה-IPv6 CIDR שרוצים להקצות לקצה הנתב של הלקוח בצירוף ה-VLAN.

    • כדי לציין את רוחב הפס המקסימלי, בוחרים ערך בשדה קיבולת. אם לא בוחרים ערך, Cloud Interconnect משתמש בערך 10Gbps.

      אם יש לכם כמה קבצים מצורפים של VLAN בחיבור, הגדרת הקיבולת עוזרת לכם לשלוט ברוחב הפס שכל קובץ מצורף יכול להשתמש בו. רוחב הפס המקסימלי הוא משוער, ולכן יכול להיות שחיבורי VLAN ישתמשו ברוחב פס גדול יותר מהקיבולת שנבחרה.

    • כדי לציין את יחידת השידור המקסימלית (MTU) עבור הקובץ המצורף, בוחרים ערך מהשדה.

      כדי להשתמש ב-MTU של 1,460, 1,500 או 8,896 בייט, צריך להגדיר את אותו ערך של MTU ברשת ה-VPC שמשתמשת בקובץ המצורף. בנוסף, במכונות הווירטואליות ובנתבים המקומיים צריך להגדיר את אותו ערך MTU. אם ה-MTU שמוגדר כברירת מחדל ברשת הוא 1460, צריך לבחור MTU של 1460 לחיבור.

  11. אם רוצים לחבר כמה רשתות VPC (למשל, כדי ליצור יתירות), לוחצים על + צירוף ל-VLAN כדי לצרף עוד רשתות VLAN לחיבור. צריך לבחור Cloud Router אחר לכל צירוף ל-VLAN. מידע נוסף מופיע בקטע על יתירות בסקירה הכללית.

  12. אחרי שיוצרים את כל חיבורי ה-VLAN הנדרשים, לוחצים על יצירה. יצירת הקובץ המצורף נמשכת כמה רגעים.

    בדף Configure BGP sessions (הגדרת סשנים של BGP) מוצג כל חיבור VLAN וסטטוס ההגדרה שלו.

  13. לכל צירוף ל-VLAN, יוצרים סשן BGP כדי להחליף מסלולי BGP בין רשת Cloud Router לבין הנתב המקומי. לוחצים על הגדרה ומזינים את הפרטים הבאים:

    • שם: שם לסשן ה-BGP.
    • Peer ASN: מספר ה-ASN הציבורי או הפרטי של הנתב המקומי.
    • עדיפות של נתיב שפורסם (MED) (אופציונלי): ערך הבסיס שמשמש את Cloud Router לחישוב מדדי הנתיב. כל המסלולים שפורסמו בסשן הזה משתמשים בערך הבסיסי הזה. מידע נוסף זמין במאמר בנושא קידומות וסדרי עדיפויות שפורסמו.
    • BGP peer: מאפשרת להפעיל או להשבית את סשן ה-BGP עם ה-peer הזה. אם האפשרות הזו מושבתת, נתב Cloud Router לא שולח בקשות לחיבור BGP ודוחה את כל הבקשות לחיבור BGP מהעמית הזה.
    • אימות MD5 (אופציונלי): מאפשר לאמת סשנים של BGP בין Cloud Router לבין עמיתים. הוראות לשימוש באימות MD5 מופיעות במאמר שימוש באימות MD5.
    • מסלולים מותאמים אישית לפרסום (אופציונלי): מאפשר לכם לבחור אילו מסלולים Cloud Router מפרסם לנתב המקומי שלכם באמצעות BGP. שלבי ההגדרה מפורטים במאמר סקירה כללית על מסלולים מותאמים אישית לפרסום.
    • מסלולים נלמדים מותאמים אישית: מאפשר להגדיר ידנית מסלולים נלמדים נוספים עבור סשן BGP. ההתנהגות של Cloud Router היא כאילו הוא למד את המסלולים מ-BGP peer.

    • זיהוי העברה דו-כיוונית (BFD) עבור Cloud Router (אופציונלי): מזהה הפסקות בנתיב ההעברה, כמו אירועים של קישוריות לא פעילה, ומאפשר רשתות היברידיות עמידות יותר. הוראות לעדכון סשן BGP לשימוש ב-BFD מופיעות במאמר הגדרת BFD.

  14. לוחצים על שמירה והמשך.

  15. אחרי שמוסיפים סשנים של BGP לכל חיבורי ה-VLAN, לוחצים על שמירת ההגדרה. הסשנים של BGP שהגדרתם לא פעילים עד שתגדירו BGP בנתב המקומי.

gcloud

לפני שיוצרים צירוף ל-VLAN, צריך שיהיה Cloud Router קיים ברשת ובאזור שאליהם רוצים להגיע מהרשת המקומית. אם אין לכם Cloud Router, אתם צריכים ליצור אחד. ל-Cloud Router צריך להיות מספר מערכת אוטונומית (ASN) של BGP‏ 16550, או שאפשר להשתמש בכל מספר ASN פרטי (64512-65534 או 4200000000-4294967294).

  1. יוצרים צירוף ל-VLAN. הקובץ המצורף מקצה VLAN בחיבור שלכם שמתחבר ל-Cloud Router.

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --interconnect=INTERCONNECT_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • ATTACHMENT_NAME: השם של הצירוף ל-VLAN
    • REGION: האזור שבו נמצא Cloud Router
    • ROUTER_NAME: השם של Cloud Router שאליו הצירוף ל-VLAN מתחבר
    • INTERCONNECT_NAME: השם של חיבור Dedicated Interconnect

    צירוף ל-VLAN עם תמיכה כפולה (IPv4 ו-IPv6)

    כדי ליצור צירוף ל-VLAN עם תמיכה כפולה שיכול לתמוך בתנועה של IPv4 ו-IPv6, צריך לציין --stack-type IPV4_IPV6:

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --interconnect=INTERCONNECT_NAME \
    --stack-type=IPV4_IPV6

    כשיוצרים צירוף ל-VLAN עם סוג הערימה IPV4_IPV6 (dual stack),‏ Google Cloud המערכת מקצה באופן אוטומטי CIDR שלא נמצא בשימוש מטווח 2600:2d00:0:1::/64 ככתובת IPv6 לצירוף ל-VLAN./125

    אם בוחרים את סוג הערימה IPV4_IPV6 (dual stack), אפשר להגדיר את צירוף ה-VLAN מאוחר יותר עם סשן BGP של IPv4, סשן BGP של IPv6 או שניהם.

    אם לא מציינים את האפשרות --stack-type, הצירוף ל-VLAN מוגדר כצירוף IPv4 בלבד (single stack). צירוף ל-VLAN‏ IPV4_ONLY (single stack) יכול להחליף רק נתיבי IPv4. אפשר גם לשנות את סוג הערימה של קובץ מצורף אחרי שיוצרים אותו. איך משנים את סוג ה-stack

    הקצאת כתובות IPv4 עבור BGP Peering

    לצורך קישור בין רשתות שכנות (peering) של BGP, ‏ Google יכולה להקצות כתובות IPv4 שלא נמצאות בשימוש ממרחב כתובות IPv4 מקומיות לקישור (169.254.0.0/16). כדי להגביל את טווח כתובות ה-IPv4 ש-Google יכולה לבחור מתוכו, אפשר להשתמש בדגל --candidate-subnets, כמו בדוגמה הבאה.

    טווח כתובות ה-IPv4 של הקישור בין רשתות שכנות באמצעות BGP שאתם מציינים צריך להיות ייחודי בין כל נתבי Cloud בכל האזורים של רשת VPC.

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --interconnect=INTERCONNECT_NAME \
    --candidate-subnets=CANDIDATE_SUBNETS

    מחליפים את CANDIDATE_SUBNETS ברשימה מופרדת בפסיקים של טווחי כתובות IP מקומיות לקישור ש- Google Cloud משמשות להפעלת BGP שמנהל מסלולים לצירוף ל-VLAN – לדוגמה, 169.254.0.0/29,169.254.10.0/24.

    אפשר לציין טווח של עד 16 קידומות ממרחב כתובות IPv4 link-local. כל הקידומות צריכות להיות בתוך 169.254.0.0/16, והאורך שלהן צריך להיות /29 או פחות, לדוגמה, /28 או /27. מערכת Google בוחרת באופן אוטומטי קידומת /29 שלא נמצאת בשימוש מתוך טווח הקידומות שציינתם. בקשת הקצאת הכתובות נכשלת אם כל הקידומות האפשריות של /29 נמצאות בשימוש על ידי Google Cloud.

    אפשר לציין טווחי רשתות משנה פוטנציאליים רק לכתובות IPv4. אי אפשר לציין טווח של רשת משנה פוטנציאלית לכתובות IPv6.

    הגדרת טווחי כתובות IP בהתאמה אישית

    אם רוצים להשתמש בטווחי כתובות IP מותאמים אישית, מוסיפים את הדגלים --candidate-customer-router-ip-address ו---candidate-cloud-router-ip-address, שתומכים גם בכתובות IP מקומיות. הערה: אי אפשר לשלב את הדגלים האלה עם השדות --candidate-subnets ו---subnet-length, אבל אפשר להשתמש ב---candidate-subnets לצירופי IPv4 מקומיים עם הדגלים --candidate-customer-router-ipv6-address ו---candidate-cloud-router-ipv6-address.

    מידע נוסף על הדרישות המוקדמות, המגבלות והסיבות לשימוש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --candidate-cloud-router-ip-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ip-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לקצה של Cloud Router בחיבור ה-VLAN, כמו 192.0.2.1/29
    • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לנקודת הקצה של נתב הלקוח בחיבור ה-VLAN

    אם משתמשים בצירופי dual-stack של IPv6, משתמשים בפקודה הבאה:

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=IPV4_IPV6 \
    --candidate-cloud-router-ipv6-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ipv6-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת ה-CIDR של IPv6 שרוצים להקצות לקצה של Cloud Router בצירוף ה-VLAN, כמו 2001:db8::1/125
    • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת ה-IPv6 CIDR שרוצים להקצות לנקודת הקצה של נתב הלקוח בצירוף ל-VLAN

    אפשר להשתמש בדגלים --candidate-cloud-router-ip-address ו---candidate-customer-router-ip-address לצד הדגלים --candidate-cloud-router-ipv6-address ו---candidate-customer-router-ipv6-address כדי ליצור קובץ מצורף שמשתמש בטווחים מותאמים אישית של כתובות IPv4 ו-IPv6.

    הגדרת מזהה VLAN

    כדי לציין מזהה VLAN, משתמשים בדגל --vlan, כמו בדוגמה הבאה:

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --interconnect=INTERCONNECT_NAME \
    --vlan=5

    כברירת מחדל, Google יוצרת באופן אוטומטי מזהה VLAN. אפשר לציין מזהה VLAN בטווח 2-4093. אי אפשר לציין מזהה VLAN שכבר נמצא בשימוש בחיבור Dedicated Interconnect. אם מזהה ה-VLAN נמצא בשימוש, תתבקשו לבחור מזהה אחר.

    אם לא מזינים מזהה VLAN, נבחר באופן אוטומטי מזהה VLAN אקראי שלא נמצא בשימוש לצירוף ל-VLAN.

    הגדרת רוחב פס מקסימלי

    כדי לציין את רוחב הפס המקסימלי של הקובץ המצורף, משתמשים בדגל --bandwidth, כמו בדוגמה הבאה. אם יש לכם כמה קבצים מצורפים של VLAN בחיבור, הגדרת הקיבולת עוזרת לכם לשלוט ברוחב הפס שכל קובץ מצורף יכול להשתמש בו. רוחב הפס המקסימלי הוא משוער, ולכן יכול להיות שחיבורי VLAN ישתמשו ברוחב פס גדול יותר מהקיבולת שנבחרה.

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --interconnect=INTERCONNECT_NAME \
    --bandwidth=500M

    אם לא מציינים קיבולת, Cloud Interconnect משתמש בברירת המחדל של 10Gbps. מידע נוסף זמין במאמר בנושא gcloud compute interconnects attachments dedicated create.

    הגדרת MTU

    ערך ברירת המחדל של MTU לצירוף הוא 1,440 בייט. אפשר גם לציין MTU של קובץ מצורף בגודל 1,460, 1,500 או 8,896 בייט. כדי לציין MTU של 1,460, 1,500 או 8,896 בייט לקובץ המצורף, משתמשים בדגל --mtu, כמו בדוגמה הבאה:

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --interconnect=INTERCONNECT_NAME \
    --mtu=1500

    כדי להשתמש ב-MTU בגודל 1,460, 1,500 או 8,896 בייט, צריך להגדיר את אותו ערך MTU ברשת ה-VPC שמשתמשת בקובץ המצורף, במערכות המקומיות ובנתבים.

  2. מתארים את הקובץ המצורף כדי לאחזר את המשאבים שהוקצו לו, כמו מזהה VLAN וכתובות BGP peering, כפי שמוצג בדוגמה הבאה. משתמשים בערכים האלה כדי להגדיר את Cloud Router ואת הנתב המקומי.

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    הפלט אמור להיראות כך: 

    cloudRouterIpAddress: 169.254.180.81/29
creationTimestamp: '2022-03-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.180.82/29
dataplaneVersion: 2
id: '2973197662755397267'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
kind: compute#interconnectAttachment
mtu: 1500
name: my-attachment
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
stackType: IPV4_ONLY
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    • הערך cloudRouterIpAddress (169.254.180.81/29) הוא כתובת IPv4 מקומית בקישור. כשיוצרים ממשק Cloud Router לחיבור הזה, הממשק משתמש בכתובת ה-IP הזו. משתמשים באותה כתובת עבור שכן BGP בנתב המקומי.

    • הערך customerRouterIpAddress (169.254.180.82/29) הוא כתובת IPv4 מקומית בקישור. ב-Cloud Router, מגדירים עמית BGP עם הכתובת הזו בממשק שהוקצתה לו כתובת Cloud Router. אתם מקצים את הכתובת הזו לממשק המשנה של ה-VLAN בנתב המקומי.

    • הערך stackType (IPV4_ONLY) מציין את סוג התנועה שנתמך על ידי צירוף ה-VLAN.

    • הערך vlanTag8021q (1000) מזהה תנועה שעוברת דרך נקודת הצירוף הזו. תצטרכו את הערך הזה כדי להגדיר ממשק משנה של VLAN עם תגים בנתב המקומי.

  3. ב-Cloud Router, מוסיפים את הממשק או הממשקים שמחוברים לצירוף ל-VLAN.

    • אם צירוף ה-VLAN הוא רק IPv4, צריך ליצור ממשק עם כתובת IPv4.

    • אם צירוף ה-VLAN שלכם משתמש בסוג הערימה IPV4_IPV6 (dual stack), אתם יכולים ליצור ממשק עם כתובת IPv4, ממשק עם כתובת IPv6 או את שניהם.

      אם יוצרים ממשק עם כתובת IPv4 וממשק עם כתובת IPv6, אפשר להפעיל שתי סשנים של BGP במקביל באותו צירוף ל-VLAN. מידע נוסף זמין במאמר בנושא יצירת סשנים של BGP במאמרי העזרה של Cloud Router.

      כדי ליצור ממשק עם כתובת IPv4, מריצים את הפקודה הבאה.

      gcloud compute routers add-interface ROUTER_NAME \
    --region=REGION \
    --interface-name=IPV4_INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME

      מחליפים את IPV4_INTERFACE_NAME בשם של הממשק.

      כתובת ה-IPv4 של ממשק מוגדרת באופן אוטומטי באמצעות cloudRouterIpAddress של הקובץ המצורף.

      כדי ליצור ממשק עם כתובת IPv6, מריצים את הפקודה הבאה.

      gcloud beta compute routers add-interface ROUTER_NAME \
    --region=REGION \
    --interface-name=IPV6_INTERFACE_NAME \
    --interconnect-attachment=ATTACHMENT_NAME \
    --ip-version=IPV6

      מחליפים את IPV6_INTERFACE_NAME בשם של הממשק.

      כתובת ה-IPv6 של ממשק מוגדרת באופן אוטומטי באמצעות cloudRouterIpv6Address של הקובץ המצורף.

  4. מוסיפים קישור בין רשתות שכנות באמצעות BGP לכל ממשק שיצרתם:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=IPV4_INTERFACE_NAME \
    --region=REGION \
    --peer-name=IPV4_BGP_PEER_NAME \
    --peer-asn=PEER_ASN

    מחליפים את מה שכתוב בשדות הבאים:

    • IPV4_BGP_PEER_NAME: שם של עמית BGP.

    • PEER_ASN: אותו מספר ASN שהגדרתם בנתב המקומי.

    כתובת ה-IPv4 של עמית ה-BGP מוגדרת באופן אוטומטי באמצעות customerRouterIpAddress של הקובץ המצורף.

      gcloud compute routers add-bgp-peer ROUTER_NAME \
      --interface=IPV6_INTERFACE_NAME \
      --region=REGION \
      --peer-name=IPV6_BGP_PEER_NAME \
      --peer-asn=PEER_ASN

    מחליפים את IPV6_BGP_PEER_NAME בשם של עמית ה-BGP.

    כתובת ה-IPv6 של ה-peer מוגדרת באופן אוטומטי באמצעות customerRouterIpv6Address של ה-attachment.

    הגדרת BGP מרובה פרוטוקולים (MP-BGP)

    אם הגדרתם את צירוף ה-VLAN עם סוג ה-stack‏ IPV4_IPV6 (dual stack) אתם יכולים להשתמש ב-BGP מרובה פרוטוקולים (MP-BGP) בסשן BGP יחיד של IPv4 או בסשן BGP יחיד של IPv6. אי אפשר להשתמש ב-MP-BGP אם משתמשים בשני סשנים של BGP.

    עם MP-BGP, אפשר להחליף מסלולי IPv6 בסשן IPv4 BGP או להחליף מסלולי IPv4 בסשן IPv6 BGP.

    כדי להפעיל החלפת נתיבים של IPv6 בסשן BGP של IPv4, מריצים את הפקודה הבאה.

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=IPV4_INTERFACE_NAME \
    --region=REGION \
    --peer-name=IPV4_BGP_PEER_NAME \
    --peer-asn=PEER_ASN \
    --enable-ipv6

    אם לא מציינים את הדגל --enable-ipv6, בסשן BGP של IPv4 מוחלפות רק מסלולי IPv4. אפשר גם להפעיל את החלפת מסלולי IPv6 בסשן BGP במועד מאוחר יותר.

    כדי להפעיל החלפת נתיבים של IPv4 בסשן BGP של IPv6, מריצים את הפקודה הבאה.

    gcloud beta compute routers add-bgp-peer ROUTER_NAME \
    --interface=IPV6_INTERFACE_NAME \
    --region=REGION \
    --peer-name=IPV6_BGP_PEER_NAME \
    --peer-asn=PEER_ASN \
    --enable-ipv4

    מידע נוסף זמין במאמר הגדרת BGP מרובה פרוטוקולים עבור סשנים של IPv4 או IPv6 BGP.

    אם מפעילים החלפת נתיבי IPv6 בסשן IPv4 BGP, צריך להגדיר את הנתב המקומי כך שיפרסם את נתיבי ה-IPv6 שלו עם customerRouterIpv6Address של הקובץ המצורף כהופ הבא.

    אם מפעילים את החלפת נתיבי IPv4 בסשן IPv6 BGP, צריך להגדיר את הנתב המקומי כך שיפרסם את נתיבי ה-IPv4 שלו עם customerRouterIpAddress של ה-Attachment כהופ הבא.

    מתארים את הקובץ המצורף כדי לאחזר את כתובת ה-IPv4 או ה-IPv6 של הניתוב הבא.

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    הפלט אמור להיראות כך:

    cloudRouterIpAddress: 169.254.180.81/29
cloudRouterIpv6Address: 2600:2d00:0:1:8000:12:0:299/125
creationTimestamp: '2022-03-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.180.82/29
customerRouterIpv6Address: 2600:2d00:0:1:8000:12:0:29a/125
dataplaneVersion: 2
id: '2973197662755397267'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
kind: compute#interconnectAttachment
mtu: 1500
name: my-attachment
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
stackType: IPV4_IPV6
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    הגדרה של מסלול מותאם אישית שמוכרז וערך MED

    כדי לציין ערך בסיס של MED, משתמשים בדגל --advertised-route-priority. ‫Cloud Router משתמש בערך הזה כדי לחשב את מדדי המסלולים לכל המסלולים שהוא מפרסם בסשן הזה. מידע נוסף זמין במאמר קידומות ורמות עדיפות שפורסמו במאמרי העזרה של Cloud Router.

    אפשר גם להשתמש בדגל --advertisement-mode כדי להפעיל מצב פרסום בהתאמה אישית עבור סשן ה-BGP הזה. משתמשים ב---advertisement-groups וב---advertisement-ranges כדי להגדיר את המסלולים המותאמים אישית שמוכרזים בסשן BGP. נתיבים מותאמים אישית לפרסום מאפשרים לכם לבחור אילו נתיבים Cloud Router מפרסם לנתב המקומי שלכם באמצעות BGP. אפשר לציין מסלולים מותאמים אישית לפרסום גם ב-IPv4 וגם ב-IPv6. עם זאת, מסלולים מותאמים אישית שמוכרזים ב-IPv6 מוכרזים רק בסשנים של BGP שבהם מופעלת החלפת מסלולים ב-IPv6. מסלולים מותאמים אישית של IPv4 שמפורסמים מפורסמים רק בסשנים של BGP שבהם מופעלת החלפת מסלולים של IPv4.

    שלבי ההגדרה מפורטים במאמר סקירה כללית על מסלולי פרסום מותאמים אישית.

    הגדרה של נתיב שנלמד בהתאמה אישית

    אם רוצים להגדיר מסלולים שנלמדו בהתאמה אישית, משתמשים בדגל --set-custom-learned-route-ranges. אפשר גם להשתמש בדגל --custom-learned-route-priority כדי להגדיר ערך MED לנתיבים. לכל סשן BGP יכול להיות ערך MED שחל על כל המסלולים המותאמים אישית שנלמדו שהגדרתם לסשן. כשמשתמשים בתכונה הזו, Cloud Router מתנהג כאילו הוא למד את המסלולים האלה מ-BGP peer. מידע נוסף על האופן שבו מסלולים שנלמדו פועלים ב-VPC זמין במאמר בנושא מסלולים שנלמדו.

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=my-router-i1-intf-v4 \
    --region=REGION \
    --peer-name=BGP_PEER_NAME \
    --peer-asn=PEER_ASN \
    --set-custom-learned-route-ranges=IP_PREFIXES \
    --custom-learned-route-priority=MED_VALUE

    מחליפים את מה שכתוב בשדות הבאים:

    • IP_PREFIXES: רשימה מופרדת בפסיקים של קידומות של כתובות IP – לדוגמה, 1.2.3.4,6.7.0.0/16

    • MED_VALUE: ערך MED לקידומות ה-IP שצוינו. אפשר להגדיר ערך MED בין 0 ל-65535 כולל.

    הגדרת אימות MD5

    אם רוצים להשתמש באימות MD5, מוסיפים את הדגל md5-authentication-key. מידע נוסף על התכונה הזו זמין במאמר בנושא שימוש באימות MD5.

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=my-router-i1-intf-v4 \
    --region=REGION \
    --peer-name=BGP_PEER_NAME \
    --peer-asn=PEER_ASN \
    --md5-authentication-key=MD5_AUTHENTICATION_KEY

    מחליפים את MD5_AUTHENTICATION_KEY במפתח האימות של MD5 עבור עמית ה-BGP הזה.

    Bidirectional Forwarding Detection (BFD)

    אם רוצים להוסיף Bidirectional Forwarding Detection (BFD) ל-Cloud Router, אפשר להגדיר את עמית ה-BGP עם סשן BFD. הפרוטוקול BFD מזהה הפסקות בנתיב ההעברה, כמו אירועים של קישוריות לא פעילה, וכך מאפשר ליצור רשתות היברידיות עמידות יותר. כדי לעדכן את סשן ה-BGP לשימוש ב-BFD, אפשר לעיין במאמר בנושא הגדרת BFD ל-Cloud Router.

אם אתם יוצרים יתירות באמצעות חיבור כפול של Dedicated Interconnect, צריך לחזור על השלבים האלה עבור החיבור השני ולציין את אותו Cloud Router. מידע נוסף מופיע במאמר בנושא יתירות והסכם רמת שירות.

יצירה של צירופים מוצפנים ל-VLAN

המסוף

  1. במסוף Google Cloud , עוברים לכרטיסייה VLAN attachments של Cloud Interconnect.

    מעבר לצירופים ל-VLAN

  2. לוחצים על Create VLAN attachments (יצירת קבצים מצורפים של VLAN).

  3. בוחרים באפשרות חיבור Dedicated Interconnect.

  4. בקטע הצפנת Interconnect, בוחרים באפשרות הגדרת HA VPN דרך Interconnect ולוחצים על המשך.

  5. בקטע Select interconnects (בחירת חיבורי Interconnect), בוחרים שני חיבורים קיימים של Dedicated Interconnect שרוצים לפרוס עליהם HA VPN דרך Cloud Interconnect.

    • כדי להשתמש בחיבורים בפרויקט הנוכחי, בוחרים באפשרות In this project.
    • כדי להשתמש בחיבורים בפרויקט אחר, בוחרים באפשרות In another project (בפרויקט אחר) ומזינים את מזהה הפרויקט של הפרויקט.
    • בשדה Interconnect 1, בוחרים את החיבור הראשון.
    • בשדה Interconnect 2, בוחרים את החיבור השני. חשוב לוודא שבוחרים חיבור שמארח באותו אזור מטרופוליטני (מטרו), אבל בדומיין זמינות קצה שונה מהחיבור הראשון. לדוגמה, אם החיבור הראשון הוא ב-ord-zone1, צריך לוודא שהחיבור השני הוא ב-ord-zone2.

  6. אחרי שבוחרים שני חיבורים קיימים של Dedicated Interconnect, לוחצים על המשך.

  7. בדף Create VLAN attachments (יצירת קובצי VLAN מצורפים), בוחרים באפשרות VPC Network (רשת VPC).

  8. בשדה Encrypted interconnect router, בוחרים Cloud Router שאותו רוצים לשייך לשני קבצים מצורפים של VLAN מוצפנים. ה-Cloud Router צריך להיות ברשת ה-VPC שאליה רוצים להתחבר. בנוסף, אפשר להשתמש ב-Cloud Router שציינתם רק עם קבצים מצורפים של VLAN מוצפנים. הנתב הזה מפרסם רק את הנתיבים של ממשקי מנהרות HA VPN ו-VPN עמית.

    אם אין לכם Cloud Router מוצפן קיים שאתם יכולים להשתמש בו, בוחרים באפשרות יצירת נתב חדש ומציינים אזור.

    למספר AS של BGP, משתמשים בכל מספר ASN פרטי (64512-65534 או 4200000000-4294967294) או 16550.

  9. מגדירים את שני הצירופים ל-VLAN. עבור צירוף ל-VLAN 1 ו-צירוף ל-VLAN 2, מגדירים את השדות הבאים:

    • שם: שם הקובץ המצורף. השם הזה מוצג במסוף Google Cloud ומשמש את Google Cloud CLI כדי להפנות לקובץ המצורף – לדוגמה, my-attachment.
    • תיאור: מזינים תיאור אופציונלי.

  10. כדי להגדיר מזהה VLAN או טווח כתובות IP ספציפי עבור סשן BGP, לוחצים על VLAN ID, BGP IPs (מזהה VLAN, כתובות IP של BGP).

    • כדי לציין מזהה VLAN, בקטע VLAN ID, בוחרים באפשרות Customize (התאמה אישית).
    • כדי לציין טווח כתובות IPv4 עבור סשן BGP, בקטע Allocate BGP IPv4 address, בוחרים באפשרות Specify a candidate link-local range או באפשרות Specify custom IP address, ואז מזינים טווח כתובות IP או כתובת IP בהתאמה.

    אם לא מציינים מזהה VLAN או מקצים כתובות BGP IPv4 באופן ידני,Google Cloud מקצה את הערכים האלה באופן אוטומטי.

    כתובת IP מותאמת אישית: מידע נוסף על דרישות מוקדמות, מגבלות והסבר למה כדאי להשתמש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

    בשדה Cloud Router IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לקצה Cloud Router של צירוף ה-VLAN, כמו 192.0.2.1/29. לאחר מכן, בשדה Peer IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לנתב הלקוח בקצה של צירוף ה-VLAN.

  11. בשדה קיבולת, בוחרים את רוחב הפס המקסימלי לכל קובץ מצורף של VLAN. הערך שבוחרים עבור צירוף ל-VLAN 1 מוחל באופן אוטומטי על צירוף ל-VLAN 2. אם לא בוחרים ערך, Cloud Interconnect משתמש ב-10Gbps. הקיבולת שבוחרים קובעת כמה מנהרות HA VPN צריך לפרוס.

  12. בקטע כתובות IP של שער VPN, בוחרים את סוג כתובות ה-IP שרוצים להשתמש בהן בממשקי מנהרת ה-HA VPN.

    • אם בוחרים באפשרות Internal regional IP addresses (כתובות IP פנימיות אזוריות), לוחצים על Add new IP address range (הוספת טווח חדש של כתובות IP) ומזינים Name (שם) ו-IP range (טווח כתובות IP). בטווח כתובות ה-IP, מציינים טווח כתובות IPv4 פנימיות אזורי עם אורך קידומת בין 26 ל-29. אורך הקידומת קובע את מספר כתובות ה-IPv4 שזמינות לממשקי מנהרת ה-VPN, והוא צריך להתבסס על הקיבולת של הצירוף. מידע נוסף זמין במאמר בנושא הקצאת טווחים של כתובות IP פנימיות לשערי HA VPN.
    • אם בוחרים באפשרות כתובות IP חיצוניות אזוריות, ‏ Cloud Interconnect מקצה באופן אוטומטי כתובות IP חיצוניות אזוריות לממשקי מנהרות HA VPN שיוצרים בצירוף ה-VLAN.

    שני חיבורי ה-VLAN צריכים להשתמש באותו סוג של כתובות, פנימיות או חיצוניות, עבור כתובות ה-IPv4 של שער ה-VPN.

  13. אחרי שיוצרים את שני קבצים מצורפים של VLAN, לוחצים על יצירה. יצירת הקבצים המצורפים נמשכת כמה רגעים.

  14. בדף Configure interconnect router (הגדרת נתב קישוריות) מוצג כל חיבור VLAN וסטטוס ההגדרה שלו.

  15. לכל צירוף ל-VLAN, כדי ליצור סשן BGP להחלפת מסלולים בין רשת Cloud Router לבין נתב מקומי, לוחצים על Configure ומזינים את הפרטים הבאים:

    • שם: שם לסשן ה-BGP.
    • Peer ASN: מספר ה-ASN הציבורי או הפרטי של הנתב המקומי.

    • עדיפות של נתיב שפורסם (MED) (אופציונלי): ערך הבסיס שמשמש את Cloud Router לחישוב מדדי הנתיב. כל המסלולים שפורסמו בסשן הזה משתמשים בערך הבסיסי הזה. מידע נוסף זמין במאמר בנושא קידומות וסדרי עדיפויות שפורסמו.

      ה-Cloud Router הזה מפרסם רק נתיבים לממשקי מנהרות HA VPN ו-VPN של עמיתים.

    • BGP peer: מאפשרת להפעיל או להשבית את סשן ה-BGP עם ה-peer הזה. אם האפשרות הזו מושבתת, נתב Cloud Router לא שולח בקשות לחיבור BGP ודוחה את כל הבקשות לחיבור BGP מהעמית הזה.

    • אימות MD5 (אופציונלי): מאפשר לאמת סשנים של BGP בין Cloud Router לבין עמיתים. הוראות לשימוש באימות MD5 מופיעות במאמר שימוש באימות MD5.

    אל תפעילו את Bidirectional Forwarding Detection (BFD). הפעלת BFD ברמת Cloud Interconnect לא מספקת זיהוי מהיר יותר של כשלים בתנועת גולשים במנהרת HA VPN.

  16. לוחצים על שמירה והמשך.

  17. אחרי שמוסיפים סשנים של BGP לכל חיבורי ה-VLAN, לוחצים על שמירת ההגדרה. הסשנים של BGP שהגדרתם לא פעילים עד שתגדירו BGP בנתב המקומי.

  18. בדף Create VPN gateways (יצירת שערי VPN), משלימים את הפריסה של HA VPN over Cloud Interconnect (‏HA VPN דרך Cloud Interconnect) על ידי הגדרת HA VPN לחיבורי ה-VLAN (ראו הגדרת HA VPN over Cloud Interconnect), ואז לוחצים על Create & continue (יצירה והמשך).

  19. בדף Create VPN tunnels (יצירת מנהרות VPN), יוצרים שתי מנהרות VPN לכל שער HA VPN, מנהרה אחת בכל ממשק. מציינים את הצד של העמית במנהרת ה-VPN כממשק המתאים בשער ה-VPN של העמית, ואז לוחצים על יצירה והמשך.

  20. בדף Configure VPN router (הגדרת נתב VPN), לוחצים על Configure BGP session (הגדרת סשן BGP) כדי להגדיר את סשן ה-BGP ב-Cloud Router לכל מנהרת HA VPN (ראו Specify and manage custom learned routes (הגדרה וניהול של מסלולים מותאמים אישית שנלמדו)).

gcloud

  1. יוצרים Cloud Router מוצפן ל-Cloud Interconnect.

    יוצרים את Cloud Router ברשת ובאזור שרוצים להגיע אליהם מהרשת המקומית. מציינים את הדגל --encrypted-interconnect-router כדי לזהות את הנתב הזה לשימוש עם פריסת HA VPN ב-Cloud Interconnect.

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --network=NETWORK_NAME \
    --asn=ROUTER_ASN \
    --encrypted-interconnect-router

    מחליפים את מה שכתוב בשדות הבאים:

    • ROUTER_NAME: שם לנתב Cloud Router, לדוגמה, interconnect-router.

    • NETWORK_NAME: שם לרשת הזו, לדוגמה network-a.

    • ROUTER_ASN: מספר ASN של הנתב הזה. ל-Cloud Router צריך להיות מספר ASN של BGP‏ 16550, או שאפשר להשתמש בכל מספר ASN פרטי (64512-65534 או 4200000000-4294967294).

  2. אופציונלי: אפשר להזמין טווח אזורי של כתובות IPv4 פנימיות עם אורך קידומת בין 26 ל-29.

    אורך הקידומת קובע את מספר כתובות ה-IPv4 שזמינות לממשקי שער ה-VPN. מספר כתובות ה-IPv4 שצריך לשריין תלוי בקיבולת של צירוף ה-VLAN המשויך.

    לדוגמה, כדי לשריין טווח לצירוף הראשון ל-VLAN עם קיבולת של 10Gbps:

     gcloud compute addresses create IP_ADDRESS_RANGE_NAME_1 \
     --region=REGION \
     --addresses=192.168.1.0 \
     --prefix-length=29 \
     --network=NETWORK_NAME \
     --purpose=IPSEC_INTERCONNECT

    מחליפים את IP_ADDRESS_RANGE_NAME_1 בשם של טווח כתובות ה-IP.

    כדי לשמור טווח כתובות לצירוף השני ל-VLAN:

     gcloud compute addresses create IP_ADDRESS_RANGE_NAME_2 \
     --region=REGION \
     --addresses=192.168.2.0 \
     --prefix-length=29 \
     --network=NETWORK_NAME \
     --purpose=IPSEC_INTERCONNECT

    מחליפים את IP_ADDRESS_RANGE_NAME_2 בשם של טווח כתובות ה-IP.

    מידע נוסף על שמירת כתובות פנימיות אזוריות זמין במאמר הקצאת טווחים של כתובות IP פנימיות לשערי HA VPN.

  3. יוצרים את הצירוף הראשון ל-VLAN מוצפן, ומציינים את השמות של החיבור הראשון ושל Cloud Router המוצפן:

     gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME \
     --region=REGION \
     --router=INTERCONNECT_ROUTER_NAME \
     --interconnect=INTERCONNECT_NAME_1 \
     --bandwidth=10g \
     --encryption=IPSEC \
     --ipsec-internal-addresses=IP_RANGE_1

    מחליפים את מה שכתוב בשדות הבאים:

    • INTERCONNECT_NAME_1: השם של Cloud Interconnect שאליו השיוך הזה שייך.

    • IP_RANGE_1: טווח כתובות ה-IP לצירוף הזה – לדוגמה, טווח כתובות ה-IPv4 הפנימיות האזוריות ip-range-1.

    אם רוצים להשתמש בכתובות IPv4 חיצוניות אזוריות לממשקי שער HA VPN בצירוף, משמיטים את הדגל --ipsec-internal-addresses. לכל הממשקים של שער HA VPN מוקצות באופן אוטומטי כתובות IPv4 חיצוניות אזוריות.

     gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME_1 \
     --region=REGION \
     --router=INTERCONNECT_ROUTER_NAME \
     --interconnect=INTERCONNECT_NAME_1 \
     --bandwidth=10g \
     --encryption=IPSEC

    אי אפשר להגדיר MTU (--mtu) בהתאמה אישית לצירופי VLAN מוצפנים. כל חיבורי ה-VLAN המוצפנים חייבים להשתמש ב-MTU של 1,440 בייט, שהוא ערך ברירת המחדל.

    בנוסף, אי אפשר ליצור קובצי מצורף של VLAN עם תמיכה ב-IPv4 ו-IPv6 ל-HA VPN דרך Cloud Interconnect. צירופים מוצפנים ל-VLAN תומכים רק בסוג המצבור IPV4_ONLY (מצבור יחיד).

    הגדרת טווחי כתובות IP מותאמים אישית

    אם רוצים להשתמש בטווחי כתובות IP מותאמים אישית, מוסיפים את הדגלים --candidate-customer-router-ip-address ו---candidate-cloud-router-ip-address, שתומכים גם בכתובות IP מקומיות. הערה: אי אפשר לשלב את הדגלים האלה עם השדות --candidate-subnets ו---subnet-length, אבל אפשר להשתמש ב---candidate-subnets לצירופי IPv4 מקומיים עם הדגלים --candidate-customer-router-ipv6-address ו---candidate-cloud-router-ipv6-address.

    מידע נוסף על הדרישות המוקדמות, המגבלות והסיבות לשימוש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME_1 \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --encryption=IPSEC \
    --candidate-cloud-router-ip-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ip-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לקצה של Cloud Router בחיבור ה-VLAN, כמו 192.0.2.1/29
    • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לנקודת הקצה של נתב הלקוח בחיבור ה-VLAN

    אם משתמשים בצירופי dual-stack של IPv6, משתמשים בפקודה הבאה:

    gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME_1 \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=IPV4_IPV6 \
    --encryption=IPSEC \
    --candidate-cloud-router-ipv6-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ipv6-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת ה-CIDR של IPv6 שרוצים להקצות לקצה של Cloud Router בצירוף ה-VLAN, כמו 2001:db8::1/125
    • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת ה-IPv6 CIDR שרוצים להקצות לנקודת הקצה של נתב הלקוח בצירוף ל-VLAN

    אפשר להשתמש בדגלים --candidate-cloud-router-ip-address ו---candidate-customer-router-ip-address לצד הדגלים --candidate-cloud-router-ipv6-address ו---candidate-customer-router-ipv6-address כדי ליצור קובץ מצורף שמשתמש בטווחים מותאמים אישית של כתובות IPv4 ו-IPv6.

  4. יוצרים את צירוף ה-VLAN המוצפן השני, ומציינים את השמות של חיבור Cloud Interconnect השני ואת Cloud Router ל-Cloud Interconnect:

      gcloud compute interconnects attachments dedicated create ATTACHMENT_NAME_2 \
      --region=REGION \
      --router=INTERCONNECT_ROUTER_NAME \
      --interconnect=INTERCONNECT_NAME_2 \
      --bandwidth=10g \
      --encryption=IPSEC \
      --ipsec-internal-addresses=IP_RANGE_2

    מחליפים את מה שכתוב בשדות הבאים:

    • INTERCONNECT_NAME_2: השם של Cloud Interconnect שאליו השיוך הזה שייך.

    • IP_RANGE_2: טווח כתובות ה-IP לצירוף הזה – לדוגמה, טווח כתובות ה-IPv4 הפנימיות האזוריות ip-range-2.

    כשיוצרים את צירוף ה-VLAN השני, צריך לציין את אותו סוג של תוכנית כתובות IPv4, פנימית או חיצונית, שבה השתמשתם כשיצרתם את הצירוף הראשון. אם ציינתם טווח כתובות פנימיות לצירוף הראשון, צריך לציין טווח אחר של כתובות IPv4 פנימיות שמורות.

  5. מתארים את הקובץ המצורף כדי לאחזר את המשאבים שהוקצו לו, כמו מזהה VLAN וכתובות IPv4 של BGP peering, כפי שמוצג בדוגמה הבאה. משתמשים בערכים האלה כדי להגדיר את Cloud Router ואת הנתב המקומי.

    לצירוף הראשון ל-VLAN:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME_1 \
    --region=REGION

    הפלט אמור להיראות כך:

    adminEnabled: true
bandwidth: BGP_10G
cloudRouterIpAddress: 169.254.61.89/29
creationTimestamp: '2022-05-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.61.90/29
dataplaneVersion: 2
encryption: IPSEC
id: '2973197662755397267'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/INTERCONNECT_NAME_1
kind: compute#interconnectAttachment
name: my-attachment-1
operationalStatus: OS_ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/INTERCONNECT_ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/interconnectAttachments/my-attachment-1
stackType: IPV4_ONLY
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    לצירוף השני ל-VLAN:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME_2 \
    --region=REGION

    הפלט אמור להיראות כך:

    adminEnabled: true
bandwidth: BGP_10G
cloudRouterIpAddress: 169.254.116.185/29
creationTimestamp: '2022-05-22T10:31:40.829-07:00'
customerRouterIpAddress: 169.254.116.186/29
dataplaneVersion: 2
encryption: IPSEC
id: '2973197662755397269'
interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/INTERCONNECT_NAME_2
kind: compute#interconnectAttachment
name: my-attachment-2
operationalStatus: OS_ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/INTERCONNECT_ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/interconnectAttachments/my-attachment-2
stackType: IPV4_ONLY
state: ACTIVE
type: DEDICATED
vlanTag8021q: 1000

    • הערכים cloudRouterIpAddress (169.254.61.89/29 ו-169.254.116.185/29) הם כתובות IPv4 מקומיות לקישור. כשיוצרים ממשקי Cloud Router לצירופים, הממשקים משתמשים בכתובות ה-IP האלה. אתם משתמשים באותן כתובות עבור שכן BGP בנתב המקומי.

    • הערכים customerRouterIpAddress (169.254.61.90/29 ו-169.254.116.186/29) הם כתובות IPv4 מקומיות לקישור. ב-Cloud Router, מגדירים עמית BGP עם הכתובות האלה בממשקים שהוקצו להם כתובות Cloud Router. אתם מקצים את הכתובות האלה לממשק המשנה של ה-VLAN בנתב המקומי.

    • הערך stackType (IPV4_ONLY) מציין את סוג התנועה שנתמך בצירוף ל-VLAN.

    • הערך vlanTag8021q (1000) מזהה תנועה שעוברת דרך הקובץ המצורף הזה. הערך הזה נדרש כדי להגדיר ממשק משנה של VLAN עם תגים בנתב המקומי.

  6. ב-Cloud Router, מוסיפים שני ממשקים.

    כל ממשק מתחבר לאחד מחיבורי ה-VLAN. כתובת ה-IP של הממשק מוגדרת באופן אוטומטי באמצעות cloudRouterIpAddress של הקובץ המצורף.

    gcloud compute routers add-interface INTERCONNECT_ROUTER_NAME \
    --region=REGION \
    --interface-name=ROUTER_INTERFACE_NAME_1 \
    --interconnect-attachment=ATTACHMENT_NAME_1

    gcloud compute routers add-interface INTERCONNECT_ROUTER \
    --region=REGION \
    --interface-name=ROUTER_INTERFACE_NAME_2 \
    --interconnect-attachment=ATTACHMENT_NAME_2

    מחליפים את מה שכתוב בשדות הבאים:

    • ROUTER_INTERFACE_NAME_1: שם לממשק הראשון של Cloud Router.

    • ROUTER_INTERFACE_NAME_2: שם לממשק השני של Cloud Router.

  7. מוסיפים את עמיתי ה-BGP לממשקי הרשת.

    כתובות ה-IPv4 של העמיתים מוגדרות אוטומטית באמצעות customerRouterIpAddress של הקבצים המצורפים.

     gcloud compute routers add-bgp-peer ROUTER_NAME \
     --interface=ROUTER_INTERFACE_NAME_1 \
     --region=REGION \
     --peer-name=BGP_PEER_NAME \
     --peer-asn=PEER_ASN

    מחליפים את PEER_ASN באותו מספר ASN שהגדרתם בנתב המקומי.

    כדי לציין ערך עדיפות בסיסי, משתמשים בדגל --advertised-route-priority. ‫Cloud Router משתמש בערך הזה כדי לחשב את מדדי המסלולים לכל המסלולים שהוא מפרסם בסשן הזה. מידע נוסף זמין במאמר קידומות ורמות עדיפות שפורסמו במאמרי העזרה של Cloud Router.

    אם רוצים להגדיר מסלולים שנלמדו בהתאמה אישית, משתמשים בדגל --set-custom-learned-route-ranges. אפשר גם להשתמש בדגל --custom-learned-route-priority. לכל סשן BGP יכול להיות ערך עדיפות אחד שחל על כל המסלולים המותאמים אישית שנלמדו שהגדרתם לסשן. כשמשתמשים בתכונה הזו, Cloud Router מתנהג כאילו הוא למד את המסלולים האלה מ-BGP peer. מידע נוסף זמין במאמר בנושא מסלולים שנלמדו בהתאמה אישית.

     gcloud compute routers add-bgp-peer my-router \
     --interface=INTERCONNECT_ROUTER_INTERFACE_NAME \
     --region=REGION \
     --peer-name=BGP_PEER_NAME \
     --peer-asn=PEER_ASN \
     --set-custom-learned-route-ranges=IP_PREFIXES \
     --custom-learned-route-priority=MED_VALUE

    מחליפים את מה שכתוב בשדות הבאים:

    • IP_PREFIXES: רשימה מופרדת בפסיקים של קידומות של כתובות IP – לדוגמה, 1.2.3.4,6.7.0.0/16

    • MED_VALUE: ערך MED לקידומות ה-IP שצוינו. אפשר להגדיר ערך MED בין 0 ל-65535 כולל.

    אם רוצים להשתמש באימות MD5, מוסיפים את הדגל md5-authentication-key. מידע נוסף על התכונה הזו זמין במאמר בנושא שימוש באימות MD5.

    אל תפעילו את Bidirectional Forwarding Detection (BFD). הפעלת BFD ברמת Cloud Interconnect לא מספקת זיהוי מהיר יותר של כשלים בתנועת גולשים במנהרת HA VPN.

  8. כדי להשלים את הפריסה של HA VPN over Cloud Interconnect, צריך להגדיר HA VPN לחיבורי ה-VLAN.

    הגדרת HA VPN דרך Cloud Interconnect

קבוצות של צירופים ל-VLAN

אפשר לקבץ את הצירופים ל-VLAN בתוך קבוצת צירופים ל-VLAN, כדי לקבל מידע על בעיות בהגדרות שיכולות למנוע מהפריסה שלכם לעמוד בדרישות של רמת המהימנות הרצויה. כשיוצרים קבוצה של צירופים ל-VLAN, היא יכולה להיות ריקה. אפשר להוסיף חברים לקבוצת צירופי ה-VLAN כשיוצרים אותה, ואפשר גם להוסיף חברים ולהסיר אותם אחרי שהקבוצה נוצרת.

יצירת קבוצות של צירופים ל-VLAN

כדי ליצור קבוצה חדשה של צירופים ל-VLAN, פועלים לפי השלבים הבאים. כדי ליצור קבוצה חדשה של קבצים מצורפים, צריך הרשאת compute.interconnectAttachmentGroups.create.

המסוף

  1. נכנסים לכרטיסייה VLAN attachments ב-Cloud Interconnect במסוף Google Cloud .

    מעבר לצירופים ל-VLAN

  2. בשדה קבוצות קבצים מצורפים, לוחצים על יצירת קבוצה.

  3. מציינים את הפרטים של קבוצת הצירופים ל-VLAN:

    • שם: שם לקבוצת הצירופים ל-VLAN. השם הזה מוצג במסוף Google Cloud ומשמש את Google Cloud CLI כדי להפנות לקבוצה, למשל my-group.
    • Description: תיאור אופציונלי של קבוצת הצירופים ל-VLAN.
    • בשדה Production SLA, בוחרים אחת מהאפשרויות של ה-SLA הרצוי.
    • בשדה Group members, בוחרים את חיבורי ה-VLAN שרוצים להוסיף לקבוצת החיבורים מכל תיבה ממוספרת של Attachment.

  4. אופציונלי: אפשר ללחוץ על הוספת קובץ מצורף כדי להוסיף עוד קבצים מצורפים מעבר לנדרש בהתאם ל-SLA המיועד.

  5. לוחצים על Save.

gcloud

בדוגמה הבאה, יוצרים קבוצת צירופים ריקה ל-VLAN בשם GROUP_NAME עם רמת מהימנות מיועדת של INTENDED_SLA:

gcloud compute interconnects attachments groups create GROUP_NAME \
    --intended_availability_sla INTENDED_SLA

בדוגמה הזו, יוצרים קבוצת צירופים ל-VLAN עם שני צירופים קיימים ל-VLAN, אחד בשם ATTACHMENT_1 ב-REGION_1 והשני בשם ATTACHMENT_2 ב-REGION_2.

gcloud compute interconnects attachments groups create GROUP_NAME \
    --intended_availability_sla INTENDED_SLA \
    --attachments=REGION_1/ATTACHMENT_1,REGION_2/ATTACHMENT_2

הוספת צירופים ל-VLAN לקבוצת צירופים ל-VLAN

משתמשים בהליך הזה כדי להוסיף צירופים ל-VLAN לקבוצת הצירופים ל-VLAN שיצרתם בקטע הקודם. כדי להוסיף קבצים מצורפים של VLAN לקבוצת קבצים מצורפים, צריך את ההרשאות compute.interconnectAttachmentGroups.get ו-compute.interconnectAttachmentGroups.update.

המסוף

  1. נכנסים לכרטיסייה VLAN attachments ב-Cloud Interconnect במסוף Google Cloud .

    מעבר לצירופים ל-VLAN

  2. בוחרים את קבוצת צירופי ה-VLAN שרוצים לערוך.

  3. לוחצים על Edit.

  4. בשדה חברים בקבוצה, לוחצים על הוספת קובץ מצורף.

  5. בתיבה, בוחרים את צירוף ה-VLAN שרוצים להוסיף לקבוצה.

  6. אופציונלי: חוזרים על השלבים הקודמים לכל קובץ מצורף נוסף שרוצים להוסיף לקבוצה.

  7. לוחצים על סיום.

gcloud

בדוגמה הבאה, מוסיפים לקבוצה שני צירופים חדשים ל-VLAN עם השם GROUP_NAME:

gcloud compute interconnects attachments groups add-members GROUP_NAME \
    --attachments=REGION_1/ATTACHMENT_1,REGION_2/ATTACHMENT_2

מחליפים את הערכים הבאים:

  • GROUP_NAME: השם של קבוצת הקבצים המצורפים
  • REGION_1: השם של האזור של הצירוף הראשון ל-VLAN
  • ATTACHMENT_1: השם של הצירוף הראשון ל-VLAN שרוצים ליצור בקבוצת הצירופים הזו
  • REGION_2: השם של האזור של הצירוף השני ל-VLAN
  • ATTACHMENT_2: השם של הצירוף השני ל-VLAN שרוצים ליצור בקבוצת הצירופים הזו

הסרת צירופים ל-VLAN מקבוצת צירופים ל-VLAN

אפשר להשתמש בהליך הזה כדי להסיר צירופים ל-VLAN מקבוצת הצירופים ל-VLAN שיצרתם בקטע הקודם. כדי להסיר קובצי מצורפים של VLAN מקבוצת קבצים מצורפים, צריך הרשאות compute.interconnectAttachmentGroups.get ו-compute.interconnectAttachmentGroups.update.

המסוף

  1. נכנסים לכרטיסייה VLAN attachments ב-Cloud Interconnect במסוף Google Cloud .

    מעבר לצירופים ל-VLAN

  2. בוחרים את קבוצת צירופי ה-VLAN שרוצים לערוך.

  3. לוחצים על עריכת הקבוצה.

  4. בשדה Group members (חברים בקבוצה), לוחצים על התיבה עם צירוף ה-VLAN שרוצים להסיר מהקבוצה, ומחליפים את החיבור של צירוף ה-VLAN שנבחר בצירוף VLAN אחר או לוחצים על Delete (מחיקה).

  5. לוחצים על סיום.

gcloud

בדוגמה הבאה, מסירים שתי הצמדות ל-VLAN מהקבוצה עם השם GROUP_NAME:

gcloud compute interconnects attachments groups remove-members GROUP_NAME \
    --attachments=REGION_1/ATTACHMENT_1,REGION_2/ATTACHMENT_2

מחליפים את הערכים הבאים:

  • GROUP_NAME: השם של קבוצת הקבצים המצורפים
  • REGION_1: השם של האזור של הצירוף הראשון ל-VLAN
  • ATTACHMENT_1: השם של הצירוף הראשון ל-VLAN שרוצים ליצור בקבוצת הצירופים הזו
  • REGION_2: השם של האזור של הצירוף השני ל-VLAN
  • ATTACHMENT_2: השם של הצירוף השני ל-VLAN שרוצים ליצור בקבוצת הצירופים הזו

הגבלת השימוש ב-Dedicated Interconnect

כברירת מחדל, כל רשת VPC יכולה להשתמש ב-Cloud Interconnect. כדי להגדיר אילו רשתות VPC יכולות להשתמש ב-Cloud Interconnect, אפשר להגדיר מדיניות ארגון. מידע נוסף זמין במאמר בנושא הגבלת השימוש ב-Cloud Interconnect.

המאמרים הבאים

הקודם
בדיקת החיבורים
הבא
הגדרת נתבים מקומיים