使用其他專案中的連線

本頁說明如何建立 VLAN 連結,以便使用與連結專案不同的專案中的 Dedicated Interconnect 連線。使用不同的專案,可協助您把帳單和權限依專案區隔開來。

Dedicated Interconnect 連線可讓您在連線中新增多個 VLAN 連結,將地端部署網路連線至多個虛擬私有雲 (VPC) 網路。只要兩個專案都位於同一個機構中,您就能從一個專案的連線建立 VLAN 連結,連至另一個專案的虛擬私有雲網路。

使用 Partner Interconnect 時,您仍須建立 VLAN 連結,連至要使用的虛擬私有雲網路。不過,由於服務供應商會代您管理連線,您不必擔心連線受到組織權限限制。

搭配任一類型連線使用的 VLAN 連結,都可以透過共用虛擬私有雲或虛擬私有雲網路對等互連,在多個虛擬私有雲網路之間共用連線。

如果 VLAN 連結與多個虛擬私有雲網路相關聯,且這些網路的 IP 範圍重疊,則衝突的 IP 範圍可能會導致一或多個地端部署裝置錯誤地轉送流量。為避免發生這個問題,建議您為所有虛擬私有雲子網路指派專屬 IP 範圍,方法是在虛擬私有雲自訂模式網路中設定子網路。

詳情請參閱「連線至多個虛擬私有雲網路的選項」。

如果您使用的 VLAN 連結與 Dedicated Interconnect 連線位於不同區域,請將虛擬私有雲網路的動態轉送模式變更全域

所需權限

如要建立 VLAN 連結和 Cloud Router:專案擁有者、編輯者,或是擁有網路管理員角色 (roles/compute.networkAdmin) 的身分與存取權管理 (IAM) 主體,可以建立新的 VLAN 連結和 Cloud Router。

如要使用其他專案的 Dedicated Interconnect 連線:專案擁有者、編輯者或具有「該專案」網路管理員角色 (roles/compute.networkAdmin) 的 IAM 主體,可以存取該專案的所有連線。如要在其他專案中使用連線,您至少必須具有連線所屬專案的 compute.interconnects.use 權限。

建立 VLAN 連結

如要建立使用其他專案 Dedicated Interconnect 連線的 VLAN 連結,請按照下列步驟操作。

控制台

  1. 前往 Google Cloud 控制台的「Interconnect Hybrid Connectivity」(互連混合式連線) 頁面。

    前往 Interconnect Hybrid Connectivity

  2. 使用專案選擇工具,選取您要在其中建立 VLAN 連結的專案。

  3. 按一下「建立 VLAN 連結」,然後選取「Dedicated Interconnect 連線」

  4. 在「加密互連網路」部分,選取「設定未加密的互連網路」,然後按一下「繼續」

  5. 在「選擇互連網路」頁面中,選取「在其他專案中」。輸入下列資訊:

    • 專案 ID:輸入包含 Dedicated Interconnect 連線的專案 ID。
    • 互連網路名稱:輸入連線名稱。

  6. 按一下「繼續」

  7. 如要新增 VLAN 連結,請按一下「新增 VLAN 連結」。請提供以下 VLAN 連結資訊:

    • 名稱:指定 VLAN 連結的名稱。
    • Cloud Router:選擇現有的 Cloud Router,或是建立新的 Cloud Router。 您選擇的 Cloud Router 會定義 VLAN 連結所在的區域和虛擬私有雲網路。 Google Cloud ASN 也會由您選擇的 Cloud Router 定義。

  8. 依序點選「完成」和「建立」。連結的建立作業需要幾分鐘才能完成。

  9. 連結建立完成後,按一下「設定」,即可在所選的 Cloud Router 上建立 BGP 工作階段。系統會自動為您選擇 Google 和對等 BGP IP 位址。

  10. 新增 BGP 工作階段後,按一下「儲存設定」。在您設定地端部署路由器之後,BGP 工作階段才會啟用。

gcloud

  1. 如果您尚未建立 Cloud Router,請執行下列指令來建立:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=PRIVATE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    更改下列內容:

    • ROUTER_NAME:您為 Cloud Router 指定的名稱
    • REGION:建立 Cloud Router 的區域;這個區域必須與 VLAN 連結使用的區域相同 Google Cloud
    • PRIVATE_ASN私有 ASN (64512 - 655344200000000 - 4294967294),用於同一個 Cloud Router 的所有 BGP 工作階段,且設定後即無法再變更
    • NETWORK:Cloud Router 管理路徑的網路名稱,與 VLAN 連結使用的網路相同
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在的專案 ID;這個專案 ID 與連線所在的專案不同

  2. 列出包含連線的專案中的 Dedicated Interconnect 連線:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    INTERCONNECT_PROJECT_ID 替換為該專案的 ID。找出要使用的連線名稱。

  3. 找出您需要使用的連線的自我連結:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    INTERCONNECT_NAME 替換為它的名稱,以及將 INTERCONNECT_PROJECT_ID 替換為包含它的專案 ID。

  4. 建立 VLAN 連結:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]

    更改下列內容:

    • VLAN_ATTACHMENT_NAME:您為 VLAN 連結指定的名稱
    • REGION:必須與相關聯的 Cloud Router 的所在區域相同
    • ROUTER_NAME:第一個步驟中的 Cloud Router 名稱
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在的專案 ID;這個專案 ID 與連線所在的專案不同
    • INTERCONNECT_SELF_LINK:VLAN 連結所用連線的自我連結;自我連結包含連線所屬專案的 ID
    • CANDIDATE_SUBNETS:選用標記,可讓您指定以逗號分隔的連結本機 IP 位址範圍 (即 CANDIDATE_SUBNETS),用於管理 VLAN 連結路徑的 BGP 工作階段;詳情請參閱 Google Cloud CLI 說明文件
    • VLAN_ID選用旗標,可讓您指定 VLAN ID;詳情請參閱 Google Cloud CLI 說明文件

  5. 描述您剛建立的 VLAN 連結:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    更改下列內容:

    • VLAN_ATTACHMENT_NAME:名稱
    • REGION:其區域
    • PROJECT_ID:專案 ID

    注意事項:

    • cloudRouterIpAddress 是相關聯 Cloud Router 上的 BGP 工作階段使用的 BGP IP 位址。
    • customerRouterIpAddress 是您用來設定地端部署路由器上 BGP 工作階段的 BGP IP 位址。
    • tag8021q 是 VLAN ID,您可能已在之前的步驟中手動指定。

  6. 在 Cloud Router 上建立介面:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29

    更改下列內容:

    • ROUTER_NAME:第一個步驟中的 Cloud Router 名稱
    • VLAN_ATTACHMENT_NAME:您在這些步驟中建立及描述的 VLAN 連結名稱
    • REGION:Cloud Router 和 VLAN 連結使用的地區
    • INTERFACE_NAME:您指定給 Cloud Router 上新介面的名稱
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在的專案 ID;這個專案 ID 與連線所在的專案不同
    • CLOUD_ROUTER_IP:您在上一個步驟中確認的 cloudRouterIpAddress

  7. 將 BGP 對等互連新增至 Cloud Router 上的新介面:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]

    更改下列內容:

    • ROUTER_NAME:第一個步驟中的 Cloud Router 名稱
    • REGION:Cloud Router 和 VLAN 連結使用的地區
    • INTERFACE_NAME:您在上一個步驟中建立的介面名稱
    • BGP_PEER_NAME:您指定給 BGP 對等互連的名稱
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在的專案 ID;這個專案 ID 與連線所在的專案不同
    • CUSTOMER_ROUTER_IP:地端部署路由器的 BGP IP 位址,也就是您在描述 VLAN 連結時記下的 customerRouterIpAddress
    • PEER_ASN:地端部署路由器的 ASN
    • PRIORITY選用旗標,可用於設定 Cloud Router 與地端部署路由器共用的「連往 Google」路由基本優先順序。如要進一步瞭解這個選項和基本指標,請參閱「公告前置字元和優先順序」一文。
    • ADVERTISEMENT_MODE:選用標記,可用於自訂 Cloud Router 公告的「連往 Google」路徑;如要瞭解預設和自訂公告,請參閱路徑公告

後續步驟