Les rattachements de VLAN pour les connexions Partner interconnexion cross-cloud pour Oracle Cloud Infrastructure (OCI) (également appelés ressources interconnectAttachment) connectent le réseauGoogle Cloud Virtual Private Cloud (VPC) au réseau cloud virtuel (VCN) Oracle Cloud Infrastructure en allouant des VLAN sur les connexions existantes entre les deux fournisseurs de cloud.
Vous pouvez créer des rattachements de VLAN non chiffrés, qui sont compatibles avec IPv4 uniquement (pile unique) ou avec IPv4 et IPv6 (double pile).
Avant de pouvoir créer des rattachements de VLAN pour Partner interconnexion cross-cloud pour OCI, vous devez déjà disposer d'un compte OCI.
La facturation horaire des rattachements de VLAN commence dès qu'OCI termine ses configurations, que vous ayez ou non pré-activé vos rattachements. OCI configure vos rattachements lorsqu'ils sont à l'état PENDING_CUSTOMER ou ACTIVE. La facturation s'arrête lorsque vous ou OCI supprimez les rattachements (lorsqu'ils sont à l'état DEFUNCT). Le transfert de données entre les deux clouds ne vous est pas facturé.
Pour connaître la définition des termes employés sur cette page, consultez la page Termes clés de Cloud Interconnect.
Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Partner interconnexion cross-cloud pour OCI, consultez la page Dépannage.
Pour configurer les ressources Google Cloud nécessaires pour Partner interconnexion cross-cloud pour OCI, effectuez les tâches suivantes :
- Créez deux rattachements de VLAN, un pour chacune de vos connexions Partner interconnexion cross-cloud pour OCI.
- Configurez des sessions BGP (Border Gateway Protocol) pour chaque rattachement de VLAN.
Avant de commencer
Cette section répertorie les autorisations requises, les ressources et les étapes de configuration.
Rôles requis
Avant de continuer, vous devez disposer des autorisations requises. Demandez à votre administrateur de vérifier que vous disposez du rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ressources requises
Assurez-vous de disposer des ressources suivantes.
Réseau VPC
Si vous ne disposez pas encore d'un réseau cloud privé virtuel (VPC), créez-en un. Pour en savoir plus, consultez la page Créer et gérer des réseaux VPC.
Cloud Router
Pour configurer Partner interconnexion cross-cloud pour OCI, vous avez besoin d'un routeur Cloud Router. Si vous utilisez la console Google Cloud , vous pouvez créer votre Cloud Router en même temps que vos rattachements de VLAN.
Si vous souhaitez créer un routeur Cloud Router à l'avance, consultez la section Créer un routeur Cloud pour connecter un réseau VPC à un réseau de pairs.
Attribuez au routeur cloud un numéro ASN 16550 ou tout numéro ASN privé compris dans la plage 64512-65533 (inclus), à l'exception du numéro ASN 65534.
Pour en savoir plus sur les ASN que l'OCI se réserve, consultez la documentation OCI.
Placez le routeur Cloud Router dans une région compatible avec votre emplacement Google Cloud .
Sélection de projet
Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande gcloud config set.
gcloud config set project PROJECT_ID
Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.
Utiliser plusieurs rattachements de VLAN
Les rattachements de VLAN acceptent des vitesses de trafic allant jusqu'à 50 Gbit/s ou 6,25 millions de paquets par seconde (pps). Le débit dépend de la limite que vous atteignez en premier. Par exemple, si votre trafic utilise de très petits paquets, vous pouvez atteindre la limite de 6,25 millions de pps avant la limite de 50 Gbit/s.
Pour bénéficier d'un débit supérieur dans un réseau VPC, vous devez configurer plusieurs rattachements VLAN dans celui-ci. Pour chaque session BGP, vous devez utiliser les mêmes valeurs MED pour que le trafic utilise le routage ECMP (Equal-Cost Multi-Path) sur tous les rattachements de VLAN configurés.
Créer des rattachements de VLAN non chiffrés
Console
Dans la console Google Cloud , accédez à la page Interconnexions.
Dans l'onglet Rattachements de VLAN, cliquez sur Créer des rattachements de VLAN.
Sélectionnez Connexion par interconnexion partenaire.
Dans la section Chiffrer l'interconnexion, sélectionnez Configurer une interconnexion non chiffrée, puis cliquez sur Continuer.
Sélectionnez J'ai déjà un fournisseur de services.
Sélectionnez Créer une paire de rattachements de VLAN redondants. La redondance permet d'offrir une plus grande disponibilité qu'une connexion unique. Les deux rattachements diffusent du trafic, et le trafic est équilibré entre eux. Si un rattachement tombe en panne, par exemple lors d'une maintenance planifiée, l'autre continue à diffuser le trafic. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.
Si vous créez un rattachement à des fins de test ou n'avez pas besoin de bénéficier d'une haute disponibilité, sélectionnez Créer un seul VLAN pour ne créer qu'un rattachement de VLAN.
Pour les champs Réseau et Région, sélectionnez le réseau VPC et la régionGoogle Cloud où vos rattachements se connecteront.
Saisissez les informations de vos rattachements de VLAN.
Routeur cloud : Cloud Router à associer au rattachement. Vous ne pouvez choisir qu'un routeur cloud portant le numéro ASN
16550dans le réseau VPC et la région que vous avez sélectionnés. Si vous ne disposez d'aucun routeur cloud, créez-en un en lui attribuant le numéro ASN16550. Chaque rattachement de VLAN peut être associé à un seul routeur Cloud Router. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud.Nom du rattachement de VLAN : nom du rattachement. Ce nom est affiché dans la console Google Cloud et permet à Google Cloud CLI de référencer le rattachement, tel que
my-attachment.Type de pile d'adresses IP : type de pile d'adresses IP. IPv4 (pile unique) ou IPv4 et IPv6 (double pile).
Unité de transmission maximale (MTU) : MTU du rattachement. Pour utiliser l'unité de transmission maximale (MTU) de 1 460, 1 500 ou 8 896 octets, le réseau VPC qui utilise le rattachement doit avoir une MTU définie sur la même valeur. De plus, la VM OCI doit définir la même MTU.
Pour créer les rattachements, cliquez sur Créer. Cette opération prend quelques minutes.
Une fois la création terminée, copiez les clés d'association. Vous partagez ces clés avec OCI lorsque vous créez votre circuit virtuel FastConnect avec OCI.
Vous pouvez pré-activer le rattachement en sélectionnant Activer. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous pouvez ignorer l'étape d'activation et permettre aux rattachements de transmettre le trafic immédiatement après la création de votre circuit virtuel.
Pour afficher la liste de vos rattachements de VLAN, cliquez sur OK.
Vous pouvez éventuellement mettre à jour vos sessions BGP pour utiliser l'authentification MD5.
Facultatif : vous pouvez mettre à jour votre session BGP pour utiliser des routes apprises personnalisées. Lorsque vous utilisez cette fonctionnalité, le routeur Cloud Router se comporte comme s'il avait appris ces routes à partir du pair BGP. Pour plus d'informations, consultez la section Mettre à jour une session existante afin d'utiliser des routes apprises personnalisées.
gcloud
Avant de créer un rattachement de VLAN, vous devez disposer d'un routeur Cloud Router existant dans le réseau et la région que vous souhaitez atteindre depuis votre réseau sur site. Si vous ne disposez d'aucun routeur cloud, créez-en un.
Le routeur cloud doit porter le numéro ASN BGP 16550.
Créez un rattachement de VLAN de type
PARTNERen spécifiant les noms de votre routeur Cloud Router et le domaine de disponibilité de périphérie (zone de disponibilité métropolitaine) du rattachement de VLAN.Google ajoute automatiquement une interface et un pair BGP sur Cloud Router. Le rattachement génère une clé d'association que vous devez partager avec OCI.
Vous pouvez spécifier le MTU de votre rattachement. Les valeurs valides sont
1440(par défaut),1460,1500et8896. Pour spécifier une MTU de1460,1500ou8896, utilisez le paramètre--mtu(par exemple,--mtu 1500). Pour utiliser la MTU de 1 460, 1 500 ou 8 896 octets, le réseau VPC qui utilise le rattachement doit définir la même MTU. De plus, la VM OCI doit définir la même MTU.Vous pouvez spécifier le type de pile de votre rattachement de VLAN. Le type de pile par défaut est IPv4.
L'exemple suivant crée un rattachement de VLAN dans le domaine de disponibilité de périphérie
availability-domain-1:gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1Remplacez les éléments suivants :
ATTACHMENT_NAME: nom de votre rattachement de VLAN.REGION: région de votre rattachement de VLAN.ROUTER_NAME: nom de votre routeur Cloud Router.STACK_TYPE: type de pile pour votre rattachement de VLAN, pouvant être l'un des suivants :IPV4_ONLY: sélectionne IPv4 uniquement (pile unique).IPV4_IPV6: sélectionnez IPv4 et IPv6 (double pile).
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1 \ --admin-enabledATTACHMENT_NAME: nom de votre rattachement de VLAN.REGION: région de votre rattachement de VLAN.ROUTER_NAME: nom de votre routeur Cloud Router.STACK_TYPE: type de pile pour votre rattachement de VLAN, pouvant être l'un des suivants :IPV4_ONLY: sélectionne IPv4 uniquement (pile unique).IPV4_IPV6: sélectionnez IPv4 et IPv6 (double pile).
Décrivez le rattachement pour récupérer sa clé d'association. Vous devez la partager avec OCI lorsque vous créez le circuit virtuel avec OCI :
gcloud compute interconnects attachments describe ATTACHMENT_NAME \ --region=REGIONLe résultat ressemble à ce qui suit pour les rattachements de VLAN IPv4 :
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
Le résultat ressemble à ce qui suit pour les rattachements de VLAN IPv4 et IPv6 (double pile) :
bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
Le champ
pairingKeycontient la clé d'association que vous devez partager avec OCI. La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré.Le rattachement de VLAN possède l'état
PENDING_PARTNERjusqu'à ce que vous demandiez une connexion à OCI et qu'il configure votre rattachement de VLAN. Une fois la configuration terminée, l'état du rattachement passe àACTIVEou àPENDING_CUSTOMER.Facultatif : vous pouvez mettre à jour votre session BGP pour utiliser des routes apprises personnalisées. Lorsque vous utilisez cette fonctionnalité, le routeur Cloud Router se comporte comme s'il avait appris ces routes à partir du pair BGP. Pour plus d'informations, consultez la section Mettre à jour une session existante afin d'utiliser des routes apprises personnalisées.
Facultatif : vous pouvez mettre à jour vos sessions BGP pour utiliser l'authentification MD5.
Si vous créez une configuration redondante avec un rattachement de VLAN dupliqué, répétez ces étapes pour le deuxième rattachement. Utilisez le même routeur Cloud Router, mais spécifiez un domaine de disponibilité de périphérie différent. En outre, lorsque vous demandez des connexions à OCI, vous devez sélectionner la même région métropolitaine (ville) pour les deux rattachements afin qu'ils soient redondants. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.
Obtenir des informations sur vos rattachements de VLAN
Après avoir créé vos rattachements de VLAN, récupérez les informations dont vous avez besoin pour configurer vos ressources OCI.
Console
- Dans la console Google Cloud , accédez à la page Interconnexions.
- Dans l'onglet Rattachements de VLAN, cliquez sur le nom de votre rattachement de VLAN principal.
- Notez les valeurs de l'Adresse IP BGP du routeur Cloud Router et de l'Adresse IP du pair BGP. Vous avez besoin de ces valeurs lorsque vous configurez vos ressources OCI.
- Répétez les étapes précédentes pour votre rattachement redondant.
gcloud
Utilisez la commande gcloud compute interconnects attachments describe.
Exécutez la commande suivante deux fois (une fois pour chaque rattachement) :
gcloud compute interconnects attachments describe NAME --region REGION
Remplacez les éléments suivants :
NAME: nom du rattachement de VLAN.REGION: région où se trouve le rattachement de VLAN.
La commande renvoie un résultat incluant cloudRouterIpAddress et customerRouterIpAddress. Notez ces valeurs. Vous en aurez besoin lorsque vous configurerez vos ressources OCI.
Restreindre l'utilisation de Partner interconnexion cross-cloud pour Oracle Cloud Infrastructure (OCI)
Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.Pour savoir comment configurer les ressources Oracle Cloud Infrastructure, consultez Configurer les ressources OCI dans la documentation OCI.
Étapes suivantes
- Pour connaître les réponses aux questions fréquentes relatives à l'architecture et aux fonctionnalités de Cloud Interconnect, consultez l'article Questions fréquentes relatives à Cloud Interconnect.
- Pour en savoir plus sur Cloud Interconnect, consultez l'article Présentation de Cloud Interconnect.
- Pour connaître les bonnes pratiques de planification et de configuration de Cloud Interconnect, consultez la page Bonnes pratiques.
- Pour connaître les noms des ressources Google Cloud , consultez les API Cloud Interconnect.