Las vinculaciones de VLAN de Partner Cross-Cloud Interconnect para conexiones de Oracle Cloud Infrastructure (OCI) (también conocidas como recursos interconnectAttachment) conectan la red de nube privada virtual (VPC) con la red de nube virtual (VCN) de Oracle Cloud Infrastructure asignando VLANs a través de las conexiones existentes entre los dos proveedores de servicios en la nube.Google Cloud
Puedes crear vinculaciones de VLAN sin cifrar, que admiten solo IPv4 (pila única) o IPv4 e IPv6 (pila dual).
Para crear vinculaciones de VLAN para Partner Cross-Cloud Interconnect para OCI, debes tener una cuenta de OCI.
La facturación por horas de las vinculaciones de VLAN comienza cuando OCI completa sus configuraciones, independientemente de si has preactivado o no tus vinculaciones. OCI configura los archivos adjuntos cuando están en estado PENDING_CUSTOMER o ACTIVE. La facturación se detiene cuando tú o OCI elimináis los archivos adjuntos (cuando están en el estado DEFUNCT). No se te cobrará por la transferencia de datos entre las dos nubes.
Para ver las definiciones de los términos que se usan en esta página, consulta los términos clave de Cloud Interconnect.
Para ayudarte a resolver los problemas habituales que pueden surgir al usar Partner Cross-Cloud Interconnect para OCI, consulta la sección Solución de problemas.
Para configurar los Google Cloud recursos necesarios para Partner Cross-Cloud Interconnect para OCI, completa las siguientes tareas:
- Crea dos vinculaciones de VLAN, una para cada una de tus conexiones de Partner Cross-Cloud Interconnect para OCI.
- Configura sesiones de protocolo de pasarela fronteriza (BGP), una por cada vinculación de VLAN.
Antes de empezar
En esta sección se enumeran los permisos, los recursos y los pasos de configuración necesarios.
Roles obligatorios
Antes de continuar, debes tener los permisos necesarios. Pídele a tu administrador que compruebe que tienes el rol de gestión de identidades y accesos Administrador de red de Compute (roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo sobre cómo gestionar el acceso.
Recursos necesarios
Asegúrate de que tienes los siguientes recursos.
Red VPC
Si aún no tienes una red de nube privada virtual (VPC), crea una. Para obtener más información, consulta Crear y gestionar redes de VPC.
Cloud Router
Para configurar Partner Cross-Cloud Interconnect para OCI, necesitas un Cloud Router. Si trabajas en la consola, puedes crear tu Cloud Router al mismo tiempo que creas tus vinculaciones de VLAN. Google Cloud
Si quieres crear un Cloud Router con antelación, consulta el artículo Crear un Cloud Router para conectar una red de VPC a una red peer.
Asigna al router de Cloud el ASN 16550
o cualquier ASN privado del intervalo 64512-65533 (inclusive), excepto el ASN 65534.
Para obtener más información sobre los ASNs que reserva OCI, consulta la documentación de OCI.
Coloca el router de Cloud en una región compatible con tu Google Cloud ubicación.
Selección de proyectos
Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.
gcloud config set project PROJECT_ID
En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.
Utilizar varias vinculaciones de VLAN
Las vinculaciones de VLAN admiten velocidades de tráfico de hasta 50 Gbps o 6,25 millones de paquetes por segundo (pps). El rendimiento depende del límite que alcances primero. Por ejemplo, si tu tráfico usa paquetes muy pequeños, es posible que alcances el límite de 6,25 M pps antes del límite de 50 Gb/s.
Para conseguir un mayor rendimiento en una red de VPC, debes configurar varias vinculaciones de VLAN en la red de VPC. En cada sesión del protocolo de pasarela fronteriza (BGP), debes usar los mismos valores de MED para que el tráfico utilice el enrutamiento de rutas múltiples de igual coste (ECMP) en todas las vinculaciones de VLAN configuradas.
Crear vinculaciones de VLAN sin cifrar
Consola
En la Google Cloud consola, ve a la página Interconnect.
En la pestaña Vinculaciones de VLAN, haga clic en Crear vinculaciones de VLAN.
Selecciona Conexión de Partner Interconnect.
En la sección Cifrar interconexión, selecciona Configurar interconexión sin cifrar y, a continuación, haz clic en Continuar.
Selecciona Ya tengo un proveedor de servicios.
Seleccione Crear un par redundante de vinculaciones de VLAN. La redundancia proporciona una mayor disponibilidad que una sola conexión. Ambos archivos adjuntos sirven tráfico y el tráfico se balancea entre ellos. Si una conexión falla, por ejemplo, durante un mantenimiento programado, la otra conexión sigue sirviendo tráfico. Para obtener más información, consulta Redundancia y SLA.
Si vas a crear una vinculación con fines de prueba o no necesitas alta disponibilidad, selecciona Crear una sola VLAN para crear solo una vinculación de VLAN.
En los campos Red y Región, selecciona la red de VPC y la Google Cloud región a las que se conectarán tus vinculaciones.
Especifica los detalles de tus vinculaciones de VLAN:
Cloud Router: un Cloud Router que se asociará a este adjunto. Solo puedes elegir un Cloud Router en la red de VPC y la región que hayas seleccionado con un ASN de
16550. Si no tienes ningún router de Cloud, crea uno con un ASN de16550. Cada vinculación de VLAN se puede asociar a un solo router de Cloud Router. Google añade automáticamente una interfaz y un peer de BGP en Cloud Router.Nombre de vinculación de VLAN: nombre de la vinculación. Este nombre se muestra en la consola Google Cloud y lo usa la CLI de Google Cloud para hacer referencia al archivo adjunto. Por ejemplo,
my-attachment.Tipo de pila de IP: el tipo de pila de IP. IPv4 (pila única) o IPv4 e IPv6 (pila dual).
Unidad máxima de transmisión (MTU): la MTU de la vinculación. Para usar la unidad de transmisión máxima (MTU) de 1460, 1500 u 8896 bytes, la red VPC que usa el adjunto debe tener una MTU con el mismo valor. Además, la VM de OCI debe definir el mismo valor de MTU.
Para crear los archivos adjuntos, haz clic en Crear. Este proceso tarda unos minutos en completarse.
Cuando se haya completado la creación, copia las claves de emparejamiento. Estas claves se comparten con OCI al crear el circuito virtual FastConnect con OCI.
Puedes preactivar el archivo adjunto seleccionando Habilitar. Al activar los archivos adjuntos, puedes confirmar que te estás conectando al proveedor de servicios esperado. La preactivación de las vinculaciones te permite saltarte el paso de activación y que las vinculaciones empiecen a transferir tráfico inmediatamente después de que se cree tu circuito virtual.
Para ver una lista de tus vinculaciones de VLAN, haz clic en Aceptar.
También puede actualizar sus sesiones de BGP para usar la autenticación MD5.
Opcional: Puedes actualizar tu sesión de BGP para usar rutas aprendidas personalizadas. Cuando usas esta función, Cloud Router se comporta como si hubiera aprendido estas rutas del par de BGP. Para obtener más información, consulta Actualizar una sesión para usar rutas aprendidas personalizadas.
gcloud
Antes de crear una vinculación de VLAN, debes tener un Cloud Router en la red y la región a las que quieras acceder desde tu red local. Si no tienes ningún Cloud Router, crea uno.
El router de Cloud debe tener un ASN de BGP de 16550.
Crea una vinculación de VLAN de tipo
PARTNERy especifica los nombres de tu Cloud Router y el dominio de disponibilidad de borde (zona de disponibilidad de la ciudad) de la vinculación de VLAN.Google añade automáticamente una interfaz y un peer de BGP en el Cloud Router. El archivo adjunto genera una clave de emparejamiento que debes compartir con OCI.
Puede especificar la MTU de su archivo adjunto. Los valores válidos son
1440(valor predeterminado),1460,1500y8896. Para especificar una MTU de1460,1500o8896, usa el parámetro--mtu. Por ejemplo,--mtu 1500. Para usar la MTU de 1460, 1500 u 8896 bytes, la red de VPC que utilice la vinculación debe definir la misma MTU. Además, la VM de OCI debe definir el mismo valor de MTU.Puedes especificar el tipo de pila de tu vinculación de VLAN. El tipo de pila predeterminado es IPv4.
En el siguiente ejemplo se crea una vinculación de VLAN en el dominio de disponibilidad de borde
availability-domain-1:gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1Haz los cambios siguientes:
ATTACHMENT_NAME: nombre de la vinculación de VLAN.REGION: la región de tu vinculación de VLAN.ROUTER_NAME: el nombre de tu Cloud Router.STACK_TYPE: el tipo de pila de tu adjunto de VLAN. El tipo de pila puede ser uno de los siguientes:IPV4_ONLY: selecciona solo IPv4 (pila única).IPV4_IPV6: selecciona IPv4 e IPv6 (pila dual).
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1 \ --admin-enabledATTACHMENT_NAME: nombre de la vinculación de VLAN.REGION: la región de tu vinculación de VLAN.ROUTER_NAME: el nombre de tu Cloud Router.STACK_TYPE: el tipo de pila de tu adjunto de VLAN. El tipo de pila puede ser uno de los siguientes:IPV4_ONLY: selecciona solo IPv4 (pila única).IPV4_IPV6: selecciona IPv4 e IPv6 (pila dual).
Describe el archivo adjunto para obtener su clave de emparejamiento. Debes compartir esta clave con OCI cuando crees el circuito virtual con OCI:
gcloud compute interconnects attachments describe ATTACHMENT_NAME \ --region=REGIONLa salida es similar a la siguiente para las vinculaciones de VLAN IPv4:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
El resultado es similar al siguiente para las vinculaciones de VLAN de IPv4 e IPv6 (pila dual):
bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
El campo
pairingKeycontiene la clave de emparejamiento que debes compartir con OCI. Trata la clave de emparejamiento como información sensible hasta que se configure tu vinculación de VLAN.El estado de la vinculación de VLAN es
PENDING_PARTNERhasta que solicitas una conexión con OCI y se completa la configuración de la vinculación de VLAN. Una vez completada la configuración, el estado del archivo adjunto cambia aACTIVEoPENDING_CUSTOMER.Opcional: Puedes actualizar tu sesión de BGP para usar rutas aprendidas personalizadas. Cuando usas esta función, Cloud Router se comporta como si hubiera aprendido estas rutas del par de BGP. Para obtener más información, consulta Actualizar una sesión para usar rutas aprendidas personalizadas.
Opcional: Puedes actualizar tus sesiones de BGP para usar la autenticación MD5.
Si vas a crear una redundancia con una vinculación de VLAN duplicada, repite estos pasos con la segunda vinculación. Usa el mismo Cloud Router, pero especifica otro dominio de disponibilidad de edge. Además, cuando solicites conexiones desde OCI, debes seleccionar la misma zona metropolitana (ciudad) para ambas conexiones para que sean redundantes. Para obtener más información, consulta Redundancia y SLA.
Obtener detalles sobre las vinculaciones de VLAN
Después de crear las vinculaciones de VLAN, obtén los detalles que necesitas para configurar tus recursos de OCI.
Consola
- En la Google Cloud consola, ve a la página Interconnect.
- En la pestaña Vinculaciones de VLAN, haga clic en el nombre de su vinculación de VLAN principal.
- Anota los valores de IP de BGP de Cloud Router e IP de par de BGP. Necesitarás estos valores cuando configures tus recursos de OCI.
- Repite los pasos anteriores para el archivo adjunto redundante.
gcloud
Usa el comando
gcloud compute interconnects attachments describe.
Ejecuta el siguiente comando dos veces, una por cada archivo adjunto:
gcloud compute interconnects attachments describe NAME --region REGION
Haz los cambios siguientes:
NAME: el nombre de la vinculación de VLANREGION: región en la que se encuentra la vinculación de VLAN
El comando devuelve un resultado que incluye cloudRouterIpAddress y customerRouterIpAddress. Anota estos valores. Las necesitarás cuando configures tus recursos de OCI.
Restricción del uso de Partner Cross-Cloud Interconnect para Oracle Cloud Infrastructure (OCI)
De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Para controlar qué redes de VPC pueden usar Cloud Interconnect, puedes definir una política de organización. Para obtener más información, consulta el artículo Restringir el uso de Cloud Interconnect.Para obtener información sobre cómo configurar recursos de Oracle Cloud Infrastructure, consulta Configurar recursos de OCI en la documentación de OCI.
Siguientes pasos
- Para encontrar respuestas a preguntas frecuentes sobre la arquitectura y las funciones de Cloud Interconnect, consulta las preguntas frecuentes de Cloud Interconnect.
- Para obtener más información sobre Cloud Interconnect, consulta la información general sobre Cloud Interconnect.
- Para obtener información sobre las prácticas recomendadas a la hora de planificar y configurar Cloud Interconnect, consulta el artículo Prácticas recomendadas.
- Para encontrar Google Cloud nombres de recursos, consulta las APIs de Cloud Interconnect.