שימוש בחיבורים בפרויקטים אחרים

בדף הזה מוסבר איך ליצור צירוף ל-VLAN שמשתמש בחיבור Dedicated Interconnect שנמצא בפרויקט אחר מהפרויקט של הצירוף. שימוש בפרויקטים נפרדים יכול גם לעזור לכם לשמור על חיוב והרשאות נפרדים.

חיבורי Dedicated Interconnect מאפשרים לכם לחבר את הרשת המקומית שלכם לכמה רשתות ענן וירטואלי פרטי (VPC) על ידי הוספה של כמה קבצים מצורפים של VLAN לחיבור הזה. אפשר ליצור חיבור VLAN מפרויקט אחד לרשת VPC בפרויקט אחר, כל עוד שניהם נמצאים באותו ארגון.

כשמשתמשים ב-Partner Interconnect, עדיין יוצרים קבצים מצורפים של VLAN לרשתות ה-VPC שרוצים להשתמש בהן. עם זאת, מכיוון שספק השירות מנהל את החיבור בשמכם, אתם לא צריכים לדאוג לגבי הגבלות על ארגון על החיבור.

צירוף ל-VLAN שמשמש עם כל אחד מסוגי החיבורים יכול להשתמש ב-VPC משותף או בקישור בין רשתות VPC שכנות (peering) כדי לשתף את הקישוריות בין כמה רשתות VPC.

אם יש לכם קבצים מצורפים של VLAN שמשויכים לכמה רשתות VPC עם טווחי כתובות IP חופפים, יכול להיות שטווח כתובות ה-IP שגורם לקונפליקט יגרום לניתוב שגוי של התנועה על ידי אחד או יותר מהמכשירים המקומיים שלכם. כדי למנוע את הבעיה הזו, מומלץ להקצות טווחי כתובות IP ייחודיים לכל תת-הרשתות של ה-VPC על ידי הגדרת תת-רשתות ברשת VPC במצב מותאם אישית.

מידע נוסף מופיע במאמר בנושא אפשרויות לחיבור לכמה רשתות VPC.

אם אתם משתמשים בחיבורי VLAN שנמצאים באזורים שונים מחיבור Dedicated Interconnect, אתם צריכים לשנות את מצב הניתוב הדינמי של רשת ה-VPC לGlobal.

ההרשאות הנדרשות

כדי ליצור את צירוף ה-VLAN ואת Cloud Router: בעלי הפרויקט, עורכים או ישויות מורשות (principals) של ניהול זהויות והרשאות גישה (IAM) עם תפקיד אדמין הרשת (roles/compute.networkAdmin) יכולים ליצור צירופי VLAN חדשים ו-Cloud Routers.

כדי להשתמש בחיבור Dedicated Interconnect מפרויקט אחר: לבעלי פרויקטים, לעורכים או למנהלי IAM עם התפקיד 'אדמין רשת' (roles/compute.networkAdmin) בפרויקט האחר יש גישה לכל החיבורים שלו. ההרשאה המינימלית שנדרשת כדי להשתמש בחיבור בפרויקט אחר היא ההרשאה compute.interconnects.use בפרויקט שמכיל את החיבור.

יצירת צירוף ל-VLAN

כדי ליצור צירוף ל-VLAN שמשתמש בחיבור Dedicated Interconnect מפרויקט אחר, מבצעים את השלבים הבאים.

המסוף

נכנסים לדף Interconnect Hybrid Connectivity במסוף Google Cloud .

כניסה אל Interconnect Hybrid Connectivity
בוחרים את הפרויקט שבו רוצים ליצור צירוף ל-VLAN באמצעות בורר הפרויקטים.
לוחצים על Create VLAN attachments (יצירת קבצים מצורפים של VLAN) ואז בוחרים באפשרות Dedicated Interconnect connection (חיבור Dedicated Interconnect).
בקטע הצפנת קישוריות, בוחרים באפשרות הגדרת קישוריות לא מוצפנת ולוחצים על המשך.
בדף Choose an Interconnect, בוחרים באפשרות In another project. הזן את פריטי המידע הבאים:
- ‫Project ID: מזינים את מזהה הפרויקט שמכיל את חיבור Dedicated Interconnect.
- שם הקישור: מזינים את שם החיבור.
לוחצים על Continue.
בקטע צירופים ל-VLAN, לוחצים על הוספת צירוף ל-VLAN. מספקים את הפרטים הבאים לגבי הצירוף ל-VLAN:
- שם: מציינים שם לצירוף ל-VLAN.
- ‫Cloud Router: בוחרים Cloud Router קיים או יוצרים Cloud Router חדש. ה-Cloud Router שתבחרו יגדיר את האזור ואת רשת ה-VPC שבהם צירוף ה-VLAN יהיה זמין. ‫ Google Cloud ASN מוגדר גם על ידי Cloud Router שבוחרים.
לוחצים על Done ואז על Create. יצירת הקובץ המצורף נמשכת כמה דקות.
אחרי שיוצרים את ה-Attachment, לוחצים על Configure (הגדרה) כדי ליצור סשן BGP ב-Cloud Router שנבחר. כתובות ה-IP של Google ושל BGP עמית נבחרות באופן אוטומטי.
אחרי שמוסיפים את סשן ה-BGP, לוחצים על שמירת ההגדרה. סשן ה-BGP לא פעיל עד שמגדירים את הנתב המקומי.

gcloud

אם עדיין לא יצרתם Cloud Router, אתם יכולים ליצור אותו באמצעות הפקודה הבאה:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=PRIVATE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫ROUTER_NAME: שם שאתם מציינים עבור Cloud Router
- ‫REGION: האזור שבו נוצר Cloud Router. האזור הזה צריך להיות זהה לאזור שבו נעשה שימוש בצירוף ל-VLAN. Google Cloud
- ‫PRIVATE_ASN: מספר מערכת אוטונומית (ASN) פרטי (64512 - 65534, 4200000000 - 4294967294). המספר הזה משמש לכל סשני ה-BGP באותו נתב Cloud Router, ואי אפשר לשנות אותו בהמשך.
- ‫NETWORK: שם הרשת ש-Cloud Router מנהל את המסלולים שלה. זו אותה רשת שבה נעשה שימוש בצירוף ה-VLAN.
- ‫PROJECT_ID: המזהה של הפרויקט שבו נמצאים גם Cloud Router וגם צירוף ל-VLAN. מזהה פרויקט זה שונה מהפרויקט שבו נמצא החיבור.
רשימת חיבורי Dedicated Interconnect בפרויקט שמכיל את החיבורים:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
מחליפים את INTERCONNECT_PROJECT_ID במזהה של הפרויקט. קובעים את שם החיבור שבו צריך להשתמש.
מזהים את הקישור העצמי לחיבור שבו רוצים להשתמש:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
מחליפים את INTERCONNECT_NAME בשם שלו ואת INTERCONNECT_PROJECT_ID במזהה הפרויקט שמכיל אותו.
יוצרים את הצירוף ל-VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫VLAN_ATTACHMENT_NAME: שם שאתם מציינים לצירוף ל-VLAN
- ‫REGION: צריך להיות זהה לאזור של Cloud Router המשויך
- ‫ROUTER_NAME: השם של Cloud Router מהשלב הראשון
- ‫PROJECT_ID: המזהה של הפרויקט שבו נמצאים גם Cloud Router וגם צירוף ל-VLAN. מזהה פרויקט זה שונה מהפרויקט שבו נמצא החיבור.
- ‫INTERCONNECT_SELF_LINK: הקישור העצמי לחיבור שבו משתמש הצירוף ל-VLAN. הקישור העצמי כולל את מזהה הפרויקט שמכיל את החיבור עצמו.
- ‫CANDIDATE_SUBNETS: דגל אופציונלי שמאפשר לציין טווחי כתובות IP מקומיות של קישורים (כמו CANDIDATE_SUBNETS) מופרדים בפסיקים, שישמשו להפעלת סשן BGP שמנהל מסלולים לחיבור VLAN. מידע נוסף זמין במסמכי העזר של Google Cloud CLI.
- ‫VLAN_ID: דגל אופציונלי שמאפשר לציין מזהה VLAN. מידע נוסף זמין במסמכי ה-CLI של Google Cloud.
מתארים את הצירוף ל-VLAN שיצרתם:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫VLAN_ATTACHMENT_NAME: השם שלו
- ‫REGION: האזור שלו
- ‫PROJECT_ID: מזהה הפרויקט שלו
שימו לב לנקודות הבאות:
- ‫cloudRouterIpAddress היא כתובת ה-IP של BGP שמשמשת את סשן ה-BGP ב-Cloud Router המשויך.
- ‫customerRouterIpAddress היא כתובת ה-IP של BGP שבה אתם משתמשים כדי להגדיר את סשן ה-BGP בנתב המקומי.
- ‫tag8021q הוא מזהה ה-VLAN, שאולי ציינתם באופן ידני בשלב הקודם.
יוצרים ממשק ב-Cloud Router:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫ROUTER_NAME: השם של Cloud Router מהשלב הראשון
- ‫VLAN_ATTACHMENT_NAME: השם של חיבור ה-VLAN שיצרתם ותיארתם בשלבים האלה
- ‫REGION: האזור שבו נעשה שימוש ב-Cloud Router ובצירוף ל-VLAN
- ‫INTERFACE_NAME: השם שאתם מציינים לממשק החדש ב-Cloud Router
- ‫PROJECT_ID: המזהה של הפרויקט שבו נמצאים גם Cloud Router וגם צירוף ל-VLAN. מזהה פרויקט זה שונה מהפרויקט שבו נמצא החיבור.
- ‫CLOUD_ROUTER_IP: ה-cloudRouterIpAddress שקבעתם בשלב הקודם
מוסיפים עמית BGP לממשק החדש ב-Cloud Router:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫ROUTER_NAME: השם של Cloud Router מהשלב הראשון
- ‫REGION: האזור שבו נעשה שימוש ב-Cloud Router ובצירוף ל-VLAN
- ‫INTERFACE_NAME: השם של הממשק שיצרתם בשלב הקודם
- ‫BGP_PEER_NAME: שם שאתם מציינים עבור עמית ה-BGP
- ‫PROJECT_ID: המזהה של הפרויקט שבו נמצאים גם Cloud Router וגם צירוף ל-VLAN. מזהה פרויקט זה שונה מהפרויקט שבו נמצא החיבור.
- ‫CUSTOMER_ROUTER_IP: כתובת ה-IP של BGP לנתב המקומי. זוהי כתובת ה-customerRouterIpAddress שרשמתם כשתיארתם את צירוף ה-VLAN
- ‫PEER_ASN: מספר ה-ASN של הנתב המקומי
- ‫PRIORITY: דגל אופציונלי שאפשר להשתמש בו כדי להגדיר את העדיפות הבסיסית של המסלולים 'אל Google' ש-Cloud Router משתף עם הנתב המקומי. פרטים נוספים על האפשרות הזו ועל המדד הבסיסי זמינים במאמר קידומות וסדרי עדיפות שפורסמו.
- ‫ADVERTISEMENT_MODE: דגל אופציונלי שאפשר להשתמש בו אם רוצים להתאים אישית את המסלולים 'אל Google' שמפורסמים על ידי Cloud Router. מידע על פרסום מסלולים שמוגדר כברירת מחדל ופרסום מסלולים בהתאמה אישית זמין במאמר בנושא פרסום מסלולים.

המאמרים הבאים

כדי להגדיר ממשק משנה של VLAN ועמית BGP בנתב המקומי באמצעות הערכים שהוקצו על ידי צירוף ה-VLAN, אפשר לעיין במאמר הגדרת נתבים מקומיים.
כדי ליצור חיבור Dedicated Interconnect, אפשר לעיין בסקירה הכללית של הקצאת Dedicated Interconnect.
מידע נוסף על האפשרויות של Cloud Interconnect זמין במאמר סקירה כללית על Cloud Interconnect.
כדי לעזור לכם לפתור בעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud Interconnect, תוכלו לעיין במאמר בנושא פתרון בעיות.