I collegamenti VLAN per Partner Cross-Cloud Interconnect per le connessioni Oracle Cloud Infrastructure (OCI)
(note anche come risorse interconnectAttachment) connettono la rete
Virtual Private Cloud (VPC)Google Cloud alla rete cloud virtuale (VCN) di Oracle Cloud Infrastructure allocando VLAN sulle connessioni esistenti tra
i due provider cloud.
Puoi creare collegamenti VLAN non criptati, che supportano solo IPv4 (stack singolo) o IPv4 e IPv6 (doppio stack).
Prima di poter creare collegamenti VLAN per Partner Cross-Cloud Interconnect per OCI, devi già avere un account OCI.
La fatturazione oraria per i collegamenti VLAN inizia quando OCI completa le configurazioni, indipendentemente dal fatto che tu abbia preattivato o meno i collegamenti. OCI
configura gli allegati quando si trovano nello stato PENDING_CUSTOMER o
ACTIVE. La fatturazione si interrompe quando tu o OCI eliminate gli
allegati (quando sono nello stato DEFUNCT). Non ti viene addebitato alcun costo per
il trasferimento di dati tra i due cloud.
Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave di Cloud Interconnect.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Partner Cross-Cloud Interconnect per OCI, consulta la sezione Risoluzione dei problemi.
Per configurare le risorse Google Cloud necessarie per Partner Cross-Cloud Interconnect per OCI, completa le seguenti attività:
- Crea due collegamenti VLAN, uno per ciascuna delle tue connessioni Partner Cross-Cloud Interconnect per OCI.
- Configura le sessioni BGP (Border Gateway Protocol), una per ogni collegamento VLAN.
Prima di iniziare
Questa sezione elenca le autorizzazioni, le risorse e i passaggi di configurazione richiesti.
Ruoli obbligatori
Prima di procedere, devi disporre delle autorizzazioni necessarie. Chiedi all'amministratore di assicurarsi che tu disponga del ruolo IAM Compute Network Admin (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Risorse richieste
Assicurati di disporre delle seguenti risorse.
Rete VPC
Se non hai ancora una rete Virtual Private Cloud (VPC), creane una. Per maggiori informazioni, consulta Crea e gestisci le reti VPC.
Router Cloud
Per configurare Partner Cross-Cloud Interconnect per OCI, devi disporre di un router Cloud. Se lavori nella console Google Cloud , puoi creare il router Cloud contemporaneamente ai collegamenti VLAN.
Se vuoi creare un router Cloud in anticipo, consulta
Crea un router Cloud per connettere una rete VPC a una rete peer.
Assegna al router Cloud un ASN di 16550
o qualsiasi ASN privato nell'intervallo 64512-65533 (incluso), ad eccezione dell'ASN 65534.
Per saperne di più sugli ASN che OCI riserva per sé, consulta la
documentazione di OCI.
Posiziona il router cloud in una regione supportata per la tua Google Cloud posizione.
Selezione del progetto
Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il
comando gcloud config set.
gcloud config set project PROJECT_ID
Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.
Utilizzare più collegamenti VLAN
I collegamenti VLAN supportano velocità di traffico fino a 50 Gbps o 6,25 milioni di pacchetti al secondo (pps). Il throughput dipende dal limite che raggiungi per primo. Ad esempio, se il traffico utilizza pacchetti molto piccoli, potresti raggiungere il limite di 6,25 milioni di pps prima del limite di 50 Gbps.
Per ottenere un throughput più elevato in una rete VPC, devi configurare più collegamenti VLAN nella rete VPC. Per ogni sessione Border Gateway Protocol (BGP), devi utilizzare gli stessi valori MED per consentire al traffico di utilizzare il routing ECMP (Equal-cost multipath) su tutti i collegamenti VLAN configurati.
Crea collegamenti VLAN non criptati
Console
Nella console Google Cloud , vai alla pagina Interconnect.
Nella scheda Collegamenti VLAN, fai clic su Crea collegamenti VLAN.
Seleziona Connessione Partner Interconnect.
Nella sezione Cripta interconnessione, seleziona Configura interconnessione non criptata e poi fai clic su Continua.
Seleziona Ho già un fornitore di servizi.
Seleziona Crea una coppia ridondante di collegamenti VLAN. La ridondanza offre una disponibilità maggiore rispetto a una singola connessione. Entrambi gli allegati gestiscono il traffico, che viene bilanciato tra loro. Se un allegato non è disponibile, ad esempio durante una manutenzione pianificata, l'altro allegato continua a gestire il traffico. Per ulteriori informazioni, vedi Ridondanza e SLA.
Se stai creando un collegamento a scopo di test o non hai bisogno di alta disponibilità, seleziona Crea una singola VLAN per creare un solo collegamento VLAN.
Per i campi Rete e Regione, seleziona la rete VPC e la regioneGoogle Cloud a cui devono connettersi gli allegati.
Specifica i dettagli dei collegamenti VLAN:
Router Cloud: un router cloud da associare a questo allegato. Puoi scegliere solo un router Cloud nella rete VPC e nella regione che hai selezionato con un ASN di
16550. Se non hai un router Cloud esistente, creane uno con un ASN di16550. Ogni collegamento VLAN può essere associato a un singolo router Cloud. Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud.Nome collegamento VLAN: un nome per il collegamento. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato, ad esempio
my-attachment.Tipo di stack IP: il tipo di stack IP. IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).
Unità massima di trasmissione (MTU): l'MTU per il collegamento. Per utilizzare l'unità massima di trasmissione (MTU) di 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve avere un'MTU impostata sullo stesso valore. Inoltre, la VM OCI deve impostare lo stesso MTU.
Per creare gli allegati, fai clic su Crea. Il completamento di questa azione richiede alcuni minuti.
Al termine della creazione, copia le chiavi di accoppiamento. Condividi queste chiavi con OCI quando crei il circuito virtuale FastConnect con OCI.
Puoi pre-attivare l'allegato selezionando Attiva. L'attivazione degli allegati ti consente di confermare che ti stai connettendo al fornitore di servizi previsto. La preattivazione degli allegati ti consente di saltare il passaggio di attivazione e consente agli allegati di iniziare a trasmettere il traffico immediatamente dopo la creazione del circuito virtuale.
Per visualizzare un elenco dei tuoi collegamenti VLAN, fai clic su Ok.
Se vuoi, puoi aggiornare le sessioni BGP per utilizzare l'autenticazione MD5.
(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare le route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se avesse appreso queste route dal peer BGP. Per saperne di più, vedi Aggiornare una sessione esistente per utilizzare le route personalizzate apprese.
gcloud
Prima di creare un collegamento VLAN, devi avere un router cloud esistente nella rete e nella regione che vuoi raggiungere dalla tua rete on-premise. Se non hai un router Cloud esistente, creane uno.
Il router Cloud deve avere un ASN BGP di 16550.
Crea un collegamento VLAN di tipo
PARTNER, specificando i nomi del router Cloud e del dominio di disponibilità edge (zona di disponibilità metro) del collegamento VLAN.Google aggiunge automaticamente un'interfaccia e un peer BGP sul router Cloud. L'allegato genera una chiave di accoppiamento che devi condividere con OCI.
Puoi specificare l'MTU dell'allegato. I valori validi sono
1440(valore predefinito),1460,1500e8896. Per specificare una MTU di1460,1500o8896utilizza il parametro--mtu, ad esempio--mtu 1500. Per utilizzare la MTU da 1460, 1500 o 8896 byte, la rete VPC che utilizza il collegamento deve impostare la stessa MTU. Inoltre, la VM OCI deve impostare lo stesso MTU.Puoi specificare il tipo di stack del collegamento VLAN. Il tipo di stack predefinito è IPv4.
L'esempio seguente crea un collegamento VLAN nel dominio di disponibilità edge
availability-domain-1:gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1Sostituisci quanto segue:
ATTACHMENT_NAME: un nome per il collegamento VLAN.REGION: la regione del collegamento VLAN.ROUTER_NAME: il nome del tuo router Cloud.STACK_TYPE: il tipo di stack per l'attachment VLAN. Il tipo di stack può essere uno dei seguenti:IPV4_ONLY: seleziona solo IPv4 (stack singolo).IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1 \ --admin-enabledATTACHMENT_NAME: un nome per il collegamento VLAN.REGION: la regione del collegamento VLAN.ROUTER_NAME: il nome del tuo router Cloud.STACK_TYPE: il tipo di stack per l'attachment VLAN. Il tipo di stack può essere uno dei seguenti:IPV4_ONLY: seleziona solo IPv4 (stack singolo).IPV4_IPV6: seleziona IPv4 e IPv6 (stack doppio).
Descrivi l'allegato per recuperare la chiave di accoppiamento. Devi condividere questa chiave con OCI quando crei il circuito virtuale con OCI:
gcloud compute interconnects attachments describe ATTACHMENT_NAME \ --region=REGIONL'output è simile al seguente per gli allegati VLAN IPv4:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
L'output è simile al seguente per gli allegati VLAN IPv4 e IPv6 (dual stack):
bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
Il campo
pairingKeycontiene la chiave di accoppiamento che devi condividere con OCI. Tratta la chiave di accoppiamento come informazioni sensibili finché il collegamento VLAN non è configurato.Lo stato del collegamento VLAN è
PENDING_PARTNERfinché non richiedi una connessione con OCI e non viene completata la configurazione del collegamento VLAN. Una volta completata la configurazione, lo stato dell'allegato cambia inACTIVEoPENDING_CUSTOMER.(Facoltativo) Puoi aggiornare la sessione BGP per utilizzare le route apprese personalizzate. Quando utilizzi questa funzionalità, il router Cloud si comporta come se avesse appreso queste route dal peer BGP. Per saperne di più, vedi Aggiornare una sessione esistente per utilizzare le route apprese personalizzate.
(Facoltativo) Puoi aggiornare le sessioni BGP per utilizzare l'autenticazione MD5.
Se stai creando la ridondanza con un collegamento VLAN duplicato, ripeti questi passaggi per il secondo collegamento. Utilizza lo stesso router Cloud, ma specifica un dominio di disponibilità edge diverso. Inoltre, quando richiedi connessioni da OCI, devi selezionare la stessa area metropolitana (città) per entrambi gli allegati affinché siano ridondanti. Per ulteriori informazioni, vedi Ridondanza e SLA.
Visualizzare i dettagli dei collegamenti VLAN
Dopo aver creato i collegamenti VLAN, recupera i dettagli necessari per configurare le risorse OCI.
Console
- Nella console Google Cloud , vai alla pagina Interconnect.
- Nella scheda Collegamenti VLAN, fai clic sul nome del collegamento VLAN principale.
- Prendi nota dei valori di IP BGP del router Cloud e IP peer BGP. Questi valori ti serviranno quando configuri le risorse OCI.
- Ripeti i passaggi precedenti per l'allegato ridondante.
gcloud
Utilizza il
comando gcloud compute interconnects attachments describe.
Esegui il seguente comando due volte, una per ogni allegato:
gcloud compute interconnects attachments describe NAME --region REGION
Sostituisci quanto segue:
NAME: il nome del collegamento VLANREGION: la regione in cui si trova il collegamento VLAN
Il comando restituisce un output che include cloudRouterIpAddress e
customerRouterIpAddress. Prendi nota di questi valori. Ti servono quando
configuri le risorse OCI.
Limita l'utilizzo di Partner Cross-Cloud Interconnect per Oracle Cloud Infrastructure (OCI)
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.Per informazioni su come configurare le risorse Oracle Cloud Infrastructure, consulta Configurare le risorse OCI nella documentazione di OCI.
Passaggi successivi
- Per trovare le risposte alle domande più comuni sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le Domande frequenti su Cloud Interconnect.
- Per scoprire di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
- Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.
- Per trovare i nomi delle risorse Google Cloud , consulta le API Cloud Interconnect.