Questa pagina descrive i passaggi per creare e configurare correttamente una connessione Dedicated Interconnect.
Per creare e configurare una connessione Cloud Interconnect per Dedicated Interconnect, segui questi passaggi:
Decidi se vuoi utilizzare MACsec per Cloud Interconnect.
MACsec per Cloud Interconnect può aiutarti a proteggere il traffico sulle connessioni Cloud Interconnect. Se vuoi MACsec per Cloud Interconnect, devi selezionarlo quando ordini una connessione Dedicated Interconnect.
MACsec per Cloud Interconnect è disponibile per link da 100 Gbps e 400 Gbps, indipendentemente dalla località. Se vuoi un collegamento da 10 Gbit/s con supporto MACsec, verifica che sia disponibile nelle località che ti interessano.
Ordinare una connessione Dedicated Interconnect
Invia un ordine specificando i dettagli della connessione. Google ti invia un'email di conferma dell'ordine. Una volta allocate le risorse, riceverai un'altra email con i contratti LOA-CFA.
-
Invia le LOA-CFA al tuo fornitore. Eseguono il provisioning delle connessioni tra il peering perimetrale di Google e la tua rete on-premise. Google avvia automaticamente il test dei livelli di luminosità su ogni porta allocata dopo 24 ore.
-
Se il livello di luce delle porte fisiche rientra nella soglia prevista, le porte sono operative e Google ti invia un'email automatica contenente i dettagli di configurazione per il test di connettività. Applica queste configurazioni al router in modo che Google possa confermare la connettività. Questo processo conferma la connettività IP della configurazione di produzione della connessione.
Se non applichi queste configurazioni (o le applichi in modo errato), Google invia un'email automatica con le informazioni per la risoluzione dei problemi.
Se il livello di luce delle porte fisiche non rientra nella soglia prevista, Google invia un'email automatica per comunicarti l'errore.
Una volta superati tutti i test, la connessione Dedicated Interconnect è pronta per l'uso.
-
Quando la connessione è pronta per l'uso, devi connettere le reti Virtual Private Cloud (VPC) alla tua rete on-premise. Per farlo, crea innanzitutto un collegamento VLAN specificando un router Cloud esistente nella rete VPC che vuoi raggiungere.
Se vuoi eseguire il deployment della VPN ad alta disponibilità su Cloud Interconnect, devi creare collegamenti VLAN criptati.
-
Dopo aver creato un collegamento VLAN, per iniziare a inviare traffico tra le reti, devi configurare il router on-premise per stabilire una sessione BGP con il router Cloud. Per configurare il router on-premise, utilizza l'ID VLAN, l'indirizzo IP dell'interfaccia e l'indirizzo IP di peering forniti dal collegamento VLAN.
(Facoltativo) Configura la VPN ad alta disponibilità su Cloud Interconnect
Se esegui il deployment di VPN ad alta disponibilità su Cloud Interconnect, devi creare i tunnel VPN ad alta disponibilità che trasportano il traffico criptato con IPsec sul collegamento VLAN.