Buat lampiran VLAN

Lampiran VLAN untuk koneksi Partner Cross-Cloud Interconnect untuk Oracle Cloud Infrastructure (OCI) (juga dikenal sebagai resource interconnectAttachment) menghubungkan jaringan Virtual Private Cloud (VPC)Google Cloud ke jaringan cloud virtual (VCN) Oracle Cloud Infrastructure dengan mengalokasikan VLAN melalui koneksi yang ada antara kedua penyedia cloud.

Anda dapat membuat lampiran VLAN tidak terenkripsi, yang mendukung IPv4 saja (stack tunggal) atau IPv4 dan IPv6 (stack ganda).

Sebelum dapat membuat lampiran VLAN untuk Partner Cross-Cloud Interconnect untuk OCI, Anda harus sudah memiliki akun OCI.

Penagihan per jam untuk lampiran VLAN dimulai saat OCI menyelesaikan konfigurasinya, terlepas dari apakah Anda telah mengaktifkan lampiran sebelumnya atau tidak. OCI mengonfigurasi lampiran Anda saat berada dalam status PENDING_CUSTOMER atau ACTIVE. Penagihan berhenti saat Anda atau OCI menghapus lampiran (saat lampiran berstatus DEFUNCT). Anda tidak ditagih untuk transfer data antara kedua cloud.

Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.

Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Partner Cross-Cloud Interconnect untuk OCI, lihat Pemecahan masalah.

Untuk mengonfigurasi Google Cloud resource yang diperlukan untuk Partner Cross-Cloud Interconnect untuk OCI, selesaikan tugas berikut:

  • Buat dua lampiran VLAN, satu untuk setiap koneksi Partner Cross-Cloud Interconnect for OCI Anda.
  • Konfigurasikan sesi Border Gateway Protocol (BGP), satu sesi untuk setiap lampiran VLAN.

Sebelum memulai

Bagian ini mencantumkan izin, resource, dan langkah-langkah penyiapan yang diperlukan.

Peran yang diperlukan

Sebelum melanjutkan, Anda memerlukan izin yang diperlukan. Minta administrator untuk memastikan bahwa Anda memiliki peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Resource yang diperlukan

Pastikan Anda memiliki resource berikut.

Jaringan VPC

Buatlah jaringan Virtual Private Cloud (VPC) jika Anda belum memilikinya. Untuk informasi selengkapnya, lihat Membuat dan mengelola jaringan VPC.

Cloud Router

Untuk mengonfigurasi Partner Cross-Cloud Interconnect untuk OCI, Anda memerlukan Cloud Router. Jika bekerja di konsol Google Cloud , Anda dapat membuat Cloud Router secara bersamaan saat membuat lampiran VLAN.

Jika Anda ingin membuat Cloud Router lebih awal, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer. Berikan Cloud Router ASN 16550 atau ASN pribadi apa pun dalam rentang 64512-65533 (inklusif), kecuali ASN 65534. Untuk informasi selengkapnya tentang ASN yang disimpan OCI untuk keperluan internal, lihat dokumentasi OCI.

Tempatkan Cloud Router di region yang didukung untuk Google Cloud lokasi Anda.

Pemilihan project

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan perintah gcloud config set.

gcloud config set project PROJECT_ID

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

Memanfaatkan beberapa lampiran VLAN

Lampiran VLAN mendukung kecepatan traffic hingga 50 Gbps atau 6,25 juta paket per detik (pps). Throughput bergantung pada batas yang Anda capai terlebih dahulu. Misalnya, jika traffic Anda menggunakan paket yang sangat kecil, Anda dapat mencapai batas 6,25 juta pps sebelum batas 50 Gbps.

Untuk mencapai throughput yang lebih tinggi ke dalam jaringan VPC, Anda harus mengonfigurasi beberapa lampiran VLAN ke dalam jaringan VPC. Untuk setiap sesi Border Gateway Protocol (BGP), Anda harus menggunakan nilai MED yang sama untuk memungkinkan traffic menggunakan perutean multi-jalur berongkos sama (ECMP) pada semua lampiran VLAN yang dikonfigurasi.

Membuat lampiran VLAN yang tidak terenkripsi

Konsol

  1. Di konsol Google Cloud , buka halaman Interconnect.

    Buka Interconnect

  2. Pada tab Lampiran VLAN, klik Buat lampiran VLAN.

  3. Pilih Koneksi Partner Interconnect.

  4. Di bagian Enkripsi interconnect, pilih Siapkan Interconnect tanpa enkripsi, lalu klik Lanjutkan.

  5. Pilih Saya sudah memiliki penyedia layanan

  6. Pilih Buat penyambungan lampiran VLAN yang redundan. Redundansi memberikan ketersediaan yang lebih tinggi daripada koneksi tunggal. Kedua lampiran menayangkan traffic, dan load balancing di antara keduanya. Jika satu lampiran tidak berfungsi, misalnya selama pemeliharaan terjadwal, lampiran lainnya akan terus melayani traffic. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

    Jika Anda membuat lampiran untuk tujuan pengujian atau tidak memerlukan ketersediaan tinggi, pilih Buat VLAN tunggal untuk membuat satu lampiran VLAN saja.

  7. Untuk kolom Network dan Region, pilih jaringan VPC dan Google Cloud region tempat lampiran Anda akan terhubung.

  8. Tentukan detail lampiran VLAN Anda:

    • Cloud Router: Cloud Router yang akan dikaitkan dengan lampiran ini. Anda hanya dapat memilih Cloud Router di jaringan VPC dan region yang dipilih dengan ASN 16550. Jika Anda belum memiliki Cloud Router, buat Cloud Router dengan ASN 16550. Setiap lampiran VLAN dapat dikaitkan dengan satu Cloud Router. Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router.

    • Nama lampiran VLAN: nama untuk lampiran. Nama ini ditampilkan di konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran—misalnya, my-attachment.

    • IP stack type: jenis stack IP. IPv4 (single-stack), atau IPv4 dan IPv6 (dual-stack).

    • Unit transmisi maksimum (MTU): MTU untuk lampiran. Untuk menggunakan unit transmisi maksimum (MTU) 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus memiliki MTU yang ditetapkan ke nilai yang sama. Selain itu, VM OCI harus menetapkan MTU yang sama.

  9. Untuk membuat lampiran, klik Buat. Operasi ini membutuhkan waktu beberapa menit hingga selesai.

  10. Setelah pembuatan selesai, salin kunci penyambungan. Anda membagikan kunci ini kepada OCI saat membuat sirkuit virtual FastConnect dengan OCI.

    Anda dapat melakukan pra-aktivasi lampiran dengan memilih Aktifkan. Dengan mengaktifkan lampiran, Anda dapat mengonfirmasi bahwa Anda terhubung ke penyedia layanan yang diharapkan. Dengan melakukan pra-aktivasi lampiran, Anda dapat melewati langkah aktivasi dan memungkinkan lampiran mulai meneruskan traffic segera setelah sirkuit virtual Anda dibuat.

  11. Untuk melihat daftar lampiran VLAN Anda, klik OKE.

Secara opsional, Anda dapat memperbarui sesi BGP untuk menggunakan autentikasi MD5.

Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

gcloud

Sebelum membuat lampiran VLAN, Anda harus memiliki Cloud Router yang ada di jaringan dan region yang ingin dijangkau dari jaringan lokal Anda. Jika Anda belum memiliki Cloud Router, buatlah. Cloud Router harus memiliki ASN BGP 16550.

  1. Membuat lampiran VLAN jenis PARTNER, dengan menentukan nama Cloud Router dan domain ketersediaan edge (zona ketersediaan metro) lampiran VLAN.

    Google secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router. Lampiran ini menghasilkan kunci penyambungan yang perlu Anda bagikan kepada OCI.

    Anda dapat menentukan MTU lampiran Anda. Nilai yang valid adalah 1440 (default), 1460, 1500, dan 8896. Untuk menentukan MTU 1460, 1500, atau 8896, gunakan parameter --mtu—misalnya, --mtu 1500. Untuk memanfaatkan MTU 1460, 1500, atau 8896 byte, jaringan VPC yang menggunakan lampiran harus menetapkan MTU yang sama. Selain itu, VM OCI harus menetapkan MTU yang sama.

    Anda dapat menentukan jenis stack lampiran VLAN. Jenis stack default-nya adalah IPv4.

    Contoh berikut membuat lampiran VLAN di domain ketersediaan edge availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router Anda.
    • STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut:
      • IPV4_ONLY: memilih IPv4 saja (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: nama untuk lampiran VLAN Anda.
    • REGION: region lampiran VLAN Anda.
    • ROUTER_NAME: nama Cloud Router Anda.
    • STACK_TYPE: jenis stack untuk lampiran VLAN Anda. Jenis stack dapat berupa salah satu dari berikut:
      • IPV4_ONLY: memilih IPv4 saja (stack tunggal).
      • IPV4_IPV6: memilih IPv4 dan IPv6 (stack ganda).

  2. Jelaskan lampiran untuk mengambil kunci penyambungannya; Anda harus membagikan kunci ini dengan OCI saat membuat sirkuit virtual dengan OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    Outputnya mirip dengan berikut untuk lampiran VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    Outputnya mirip dengan berikut untuk lampiran VLAN IPv4 dan IPv6 (stack ganda):

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Kolom pairingKey berisi kunci penyambungan yang perlu Anda bagikan kepada OCI. Perlakukan kunci penyambungan sebagai informasi sensitif sampai lampiran VLAN Anda dikonfigurasi.

    Status lampiran VLAN adalah PENDING_PARTNER sampai Anda meminta koneksi dengan OCI dan OCI menyelesaikan konfigurasi lampiran VLAN Anda. Setelah konfigurasi selesai, status lampiran akan berubah menjadi ACTIVE atau PENDING_CUSTOMER.

  3. Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan rute khusus yang dipelajari. Saat Anda menggunakan fitur ini, Cloud Router berperilaku seolah-olah mempelajari rute ini dari peer BGP. Untuk informasi selengkapnya, lihat Memperbarui sesi yang ada untuk menggunakan rute khusus yang dipelajari.

  4. Opsional: Anda dapat mengupdate sesi BGP untuk menggunakan autentikasi MD5.

Jika Anda membangun redundansi dengan lampiran VLAN duplikat, ulangi langkah-langkah ini untuk lampiran kedua. Gunakan Cloud Router yang sama, tetapi tentukan domain ketersediaan edge yang berbeda. Selain itu, saat meminta koneksi dari OCI, Anda harus memilih area metropolitan (kota) yang sama untuk kedua lampiran agar bersifat redundan. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

Mendapatkan detail tentang lampiran VLAN Anda

Setelah Anda membuat lampiran VLAN, ambil detail yang diperlukan untuk mengonfigurasi resource OCI Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Interconnect.

    2. Buka Interconnect

  2. Pada tab Lampiran VLAN, klik nama lampiran VLAN utama Anda.
  3. Catat IP BGP Cloud Router dan nilai IP Peer BGP. Anda memerlukan nilai ini ketika mengonfigurasi resource OCI Anda.
  4. Ulangi langkah sebelumnya untuk lampiran redundan.

gcloud

Gunakan perintahgcloud compute interconnects attachments describe: Jalankan perintah berikut dua kali—sekali untuk setiap lampiran: 

gcloud compute interconnects attachments describe NAME --region REGION

Ganti kode berikut:

  • NAME: nama lampiran VLAN
  • REGION: region tempat lampiran VLAN berada

Perintah ini menampilkan output yang menyertakan cloudRouterIpAddress dan customerRouterIpAddress. Catat nilai-nilai ini. Anda memerlukannya ketika mengonfigurasi resource OCI.

Membatasi penggunaan Partner Cross-Cloud Interconnect untuk Oracle Cloud Infrastructure (OCI)

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.

Untuk mengetahui informasi tentang cara mengonfigurasi resource Oracle Cloud Infrastructure, lihat Mengonfigurasi resource OCI dalam dokumentasi OCI.

Langkah berikutnya

Sebelumnya
Lokasi yang disambungkan
Berikutnya
Meminta koneksi OCI