יצירת צירופים ל-VLAN

חיבורי VLAN לחיבורי Partner Interconnect (שנקראים גם interconnectAttachments) מקשרים בין רשתות הענן הווירטואלי הפרטי (VPC) לבין הרשת המקומית שלכם דרך הרשת של ספק השירות, על ידי הקצאת רשתות VLAN בחיבור של ספק השירות.

אפשר ליצור צירופים ל-VLAN לא מוצפנים או מוצפנים. חיבורי VLAN לא מוצפנים תומכים ב-IPv4 בלבד (מערך יחיד) או ב-IPv4 וב-IPv6 (מערך כפול). קבצים מצורפים של VLAN מוצפנים משמשים בפריסות של HA VPN over Cloud Interconnect, והם תומכים רק ב-IPv4 (מערך יחיד).

כדי ליצור חיבורי VLAN ל-Partner Interconnect, צריך כבר להיות לכם חיבור עם ספק שירות נתמך.

החיוב על צירופים ל-VLAN מתחיל כשספק השירות משלים את ההגדרות שלו, בין אם הפעלתם מראש את הצירופים ובין אם לא. ספק השירות מגדיר את הקבצים המצורפים כשמצבם הוא PENDING_CUSTOMER או ACTIVE. החיוב נפסק כשאתם או ספק השירות מוחקים את הקבצים המצורפים (כשהם במצב DEFUNCT).

מזהה ה-VLAN הוא ייחודי לחיבור Partner Interconnect שלכם, ולכן אתם יכולים לעשות שימוש חוזר באותו מזהה VLAN בחיבור אחר, בלי קשר למיקום של החיבור הזה.

לגבי צירופים ל-VLAN ל-Dedicated Interconnect, אפשר לעיין במאמר יצירת צירופים ל-VLAN ל-Dedicated Interconnect.

הגדרות של המונחים שמופיעים בדף הזה מפורטות במאמר מונחים מרכזיים ב-Cloud Interconnect.

כדי לעזור לכם לפתור בעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Partner Interconnect, ראו פתרון בעיות.

שימוש בכמה צירופים ל-VLAN

קבצים מצורפים של VLAN תומכים במהירויות תנועה של עד 50‎ Gbps או 6.25 מיליון חבילות לשנייה (pps) לחיבורים של 100‎ Gbps. התפוקה תלויה במגבלה שאליה תגיעו קודם. לדוגמה, אם התנועה שלכם משתמשת במנות קטנות מאוד, יכול להיות שתגיעו למגבלה של 6.25 מיליון מנות בשנייה לפני שתגיעו למגבלה של 50Gbps.

כדי להשיג תפוקה גבוהה יותר ברשת VPC, צריך להגדיר כמה קבצים מצורפים של VLAN ברשת ה-VPC. בכל סשן של פרוטוקול Border Gateway Protocol ‏ (BGP), צריך להשתמש באותם ערכי MED כדי לאפשר לתנועה להשתמש בניתוב שווה-עלות מרובה-נתיבים (ECMP) בכל קובצי ה-VLAN המצורפים שהוגדרו.

אם יש לכם כמה חיבורי VLAN, כולל חיבורים בפרויקטים שונים, אתם יכולים לשייך אותם לחיבור Partner Interconnect מאותו ספק שירות, או לחיבורי Partner Interconnect מספקי שירות שונים.

יצירת צירופים ל-VLAN לא מוצפנים

המסוף

  1. במסוף Google Cloud , עוברים לכרטיסייה VLAN attachments של Cloud Interconnect.

    מעבר לצירופים ל-VLAN

  2. לוחצים על Create VLAN attachments (יצירת קבצים מצורפים של VLAN).

  3. בוחרים באפשרות Partner Interconnect connection (חיבור Partner Interconnect).

  4. בקטע הצפנת קישוריות, בוחרים באפשרות הגדרת קישוריות לא מוצפנת ולוחצים על המשך.

  5. בוחרים באפשרות כבר יש לי ספק שירות.

  6. בוחרים באפשרות יצירת צמד מיותר של צירופים ל-VLAN. היתירות מספקת זמינות גבוהה יותר מאשר חיבור יחיד. שני הקבצים המצורפים משרתים תנועה, והתנועה מאוזנת ביניהם. אם קובץ מצורף אחד מושבת, למשל במהלך תחזוקה מתוזמנת, הקובץ המצורף השני ממשיך להציג תנועת גולשים. מידע נוסף מופיע במאמר בנושא יתירות והסכם רמת שירות.

    אם אתם יוצרים צירוף למטרות בדיקה או שלא נדרשת זמינות גבוהה, בוחרים באפשרות יצירת VLAN יחיד כדי ליצור רק צירוף אחד של VLAN.

  7. בשדות Network ו-Region, בוחרים את רשת ה-VPC ואת Google Cloud האזור שבהם יתחברו הקבצים המצורפים.

  8. מציינים את הפרטים של הצירופים ל-VLAN:

    • Cloud Router: Cloud Router לשיוך לחיבור הזה. אפשר לבחור Cloud Router רק ברשת ה-VPC ובאזור שבחרתם עם מספר ASN של 16550. אם אין לכם Cloud Router קיים, צרו אחד עם מספר ASN של 16550. כל צירוף ל-VLAN יכול להיות משויך ל-Cloud Router אחד. ‫Google מוסיפה באופן אוטומטי ממשק ועמית BGP ב-Cloud Router.

    • שם הצירוף ל-VLAN: שם לצירוף. השם הזה מוצג במסוף Google Cloud ומשמש את Google Cloud CLI כדי להפנות לקובץ המצורף – לדוגמה, my-attachment.

    • סוג מחסנית IP: בוחרים את סוג מחסנית ה-IP. IPv4 (חד-ערוצי) או IPv4 ו-IPv6 (דו-ערוצי).

      • בקטעים Allocate BGP IPv4 address ו-Allocate BGP IPv6 address, אפשר לבחור באפשרות Automatically allocate link-local range או באפשרות Specify custom IP address. אם בוחרים באפשרות הקצאה אוטומטית של טווח כתובות מקומיות, מדלגים על שאר ההוראות בשלב הזה.

        מידע נוסף על הדרישות המוקדמות, המגבלות והסיבות לשימוש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

        בשדה Cloud Router IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לקצה Cloud Router של צירוף ה-VLAN, כמו 192.0.2.1/29. לאחר מכן, בשדה Peer IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לקצה הנתב של הלקוח בצירוף ה-VLAN.

        אם בחרתם באפשרות IPv4 and IPv6 (dual stack) (‏IPv4 ו-IPv6 (מערך כפול)), אתם צריכים גם לבחור אחת מהאפשרויות בקטע Allocate BGP IPv6 address (הקצאת כתובת BGP IPv6). בשדה Cloud Router IPv6, מזינים את כתובת ה-IPv6 CIDR שרוצים להקצות לקצה Cloud Router של צירוף ה-VLAN, כמו 2001:db8::1/125. לאחר מכן, בשדה Peer IPv6, מזינים את כתובת ה-IPv6 CIDR שרוצים להקצות לקצה הנתב של הלקוח בצירוף ה-VLAN.

    • יחידת השידור המקסימלית (MTU) לצירוף: כדי להשתמש ביחידת השידור המקסימלית (MTU) בגודל 1,460, 1,500 או 8,896 בייט, צריך להגדיר את יחידת השידור המקסימלית (MTU) ברשת ה-VPC שמשתמשת בצירוף לאותו ערך. בנוסף, צריך להגדיר את ה-MTU של המכונות הווירטואליות והנתבים המקומיים לאותו ערך. אם לרשת שלכם יש MTU שמוגדר כברירת מחדל של 1460, בוחרים באפשרות 1460 בתור ה-MTU של צירוף ה-VLAN.

  9. כדי ליצור את הקבצים המצורפים, לוחצים על יצירה. הפעולה הזו תימשך כמה דקות.

  10. אחרי שהיצירה מסתיימת, מעתיקים את מפתחות הצימוד. אתם משתפים את המפתחות האלה עם ספק השירות כשאתם מבקשים להתחבר אליו.

    אם אתם מבקשים מספק השירות חיבור ברמה 3, אתם יכולים להפעיל מראש את הקובץ המצורף על ידי בחירה באפשרות הפעלה. הפעלת הקבצים המצורפים מאפשרת לכם לוודא שאתם מתחברים לספק השירות שציפיתם לו. הפעלה מראש של קבצים מצורפים מאפשרת לכם לדלג על שלב ההפעלה ולתת לקבצים המצורפים להתחיל להעביר תנועה מיד אחרי שספק השירות משלים את ההגדרה.

  11. כדי לראות רשימה של צירופים ל-VLAN, לוחצים על OK.

אפשר גם לעדכן את סשני ה-BGP כדי להשתמש באימות MD5.

אם יש לכם חיבור בשכבה 2, פועלים לפי השלבים במאמר הוספת אימות לסשן קיים. אם יש לכם חיבור Layer 3, פנו לספק השירות לקבלת הוראות.

אופציונלי: אפשר לעדכן את סשן ה-BGP כדי להשתמש בנתיבים שנלמדו בהתאמה אישית. כשמשתמשים בתכונה הזו, Cloud Router מתנהג כאילו הוא למד את המסלולים האלה מ-BGP peer. מידע נוסף מופיע במאמר בנושא עדכון של סשן קיים לשימוש בנתיבים שנלמדו בהתאמה אישית.

אופציונלי: Bidirectional Forwarding Detection (BFD) ל-Cloud Router מזהה הפסקות בנתיב ההעברה, כמו אירועים של קישוריות לא זמינה, ומאפשר רשתות היברידיות עמידות יותר. כדי לעדכן את סשן ה-BGP לשימוש ב-BFD, אפשר לעיין במאמר בנושא הגדרת BFD.

gcloud

לפני שיוצרים צירוף ל-VLAN, צריך שיהיה Cloud Router קיים ברשת ובאזור שאליהם רוצים להגיע מהרשת המקומית. אם אין לכם Cloud Router, אתם צריכים ליצור אחד. ל-Cloud Router צריך להיות מספר מערכת אוטונומית (ASN) של BGP‏ 16550.

  1. יוצרים צירוף ל-VLAN מסוג PARTNER ומציינים את השמות של Cloud Router ושל אזור הזמינות של קצה הרשת (אזור הזמינות במטרו) של הצירוף ל-VLAN. ‫Google מוסיפה באופן אוטומטי ממשק ועמית BGP ב-Cloud Router. הקובץ המצורף יוצר מפתח שיוך שצריך לשתף עם ספק השירות.

    אפשר לציין את ה-MTU של הקובץ המצורף. הערכים התקפים הם 1440 (ברירת מחדל), 1460, 1500 ו-8896. כדי לציין MTU של 1460,‏ 1500 או 8896, משתמשים בפרמטר --mtu. לדוגמה, --mtu 1500. כדי להשתמש ב-MTU בגודל 1,460, 1,500 או 8,896 בייט, ברשת ה-VPC שמשתמשת בקובץ המצורף צריך להגדיר את אותו MTU. בנוסף, במכונות ה-VM ובנתבים המקומיים צריך להגדיר את אותו MTU

    אפשר לציין את סוג ה-stack של הצירוף ל-VLAN. סוג ברירת המחדל של המערך הוא IPv4.

    בדוגמה הבאה נוצר צירוף ל-VLAN באזור הזמינות של קצה הרשת availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    מחליפים את מה שכתוב בשדות הבאים:

    • ATTACHMENT_NAME: שם לצירוף ל-VLAN.
    • REGION: האזור של הצירוף ל-VLAN.
    • ROUTER_NAME: השם של Cloud Router
    • STACK_TYPE: סוג המערך של חיבור ה-VLAN. סוג ה-stack יכול להיות אחד מהערכים הבאים:
      • IPV4_ONLY: בחירה של IPv4 בלבד (מערך יחיד).
      • IPV4_IPV6: בחירה של IPv4 ו-IPv6 (מערך כפול).

    אם אתם מבקשים מספק השירות חיבור Layer 3, אתם יכולים להפעיל מראש את ה-Attachment על ידי בחירה בדגל --admin-enabled. הפעלת הקבצים המצורפים מאפשרת לכם לוודא שאתם מתחברים לספק השירות שציפיתם לו. הפעלה מראש של קבצים מצורפים מאפשרת לכם לדלג על שלב ההפעלה ולתת לקבצים המצורפים להתחיל להעביר תנועה מיד אחרי שספק השירות משלים את ההגדרה.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: שם לצירוף ל-VLAN.
    • REGION: האזור של הצירוף ל-VLAN.
    • ROUTER_NAME: השם של Cloud Router
    • STACK_TYPE: סוג המערך של חיבור ה-VLAN. סוג ה-stack יכול להיות אחד מהערכים הבאים:
      • IPV4_ONLY: בחירה של IPv4 בלבד (מערך יחיד).
      • IPV4_IPV6: בחירה של IPv4 ו-IPv6 (מערך כפול).

  2. צריך לתאר את הקובץ המצורף כדי לאחזר את מפתח הצימוד שלו. את המפתח הזה צריך לשתף עם ספק השירות כשמבקשים ליצור איתו חיבור:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    הפלט של צירופי VLAN של IPv4 אמור להיראות כך:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    הפלט של חיבורי VLAN ל-IPv4 ול-IPv6 (מערך כפול) אמור להיראות כך:

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    השדה pairingKey מכיל את מפתח הצימוד שצריך לשתף עם ספק השירות. צריך להתייחס למפתח ההתאמה כאל מידע רגיש עד להגדרת הצירוף ל-VLAN.

    המצב של הצירוף ל-VLAN הוא PENDING_PARTNER עד שמבקשים חיבור מספק השירות והוא משלים את ההגדרה של הצירוף ל-VLAN. אחרי שההגדרה מסתיימת, המצב של הקובץ המצורף משתנה ל-ACTIVE או ל-PENDING_CUSTOMER.

אופציונלי: אפשר לעדכן את סשן ה-BGP כדי להשתמש בנתיבים שנלמדו בהתאמה אישית. כשמשתמשים בתכונה הזו, Cloud Router מתנהג כאילו הוא למד את המסלולים האלה מ-BGP peer. מידע נוסף מופיע במאמר בנושא עדכון של סשן קיים לשימוש בנתיבים שנלמדו בהתאמה אישית.

אופציונלי: אתם יכולים לעדכן את סשני ה-BGP כדי להשתמש באימות MD5. אם יש לכם חיבור בשכבה 2, פועלים לפי השלבים במאמר הוספת אימות לסשן קיים. אם יש לכם חיבור Layer 3, פנו לספק השירות לקבלת הוראות.

אופציונלי: Bidirectional Forwarding Detection (BFD) ל-Cloud Router מזהה הפסקות בנתיב ההעברה, כמו אירועים של קישוריות לא זמינה, ומאפשר רשתות היברידיות עמידות יותר. כדי לעדכן את סשן ה-BGP לשימוש ב-BFD, ראו הגדרת BFD ל-Cloud Router.

אם אתם יוצרים יתירות באמצעות צירוף כפול ל-VLAN, חוזרים על השלבים האלה עבור הצירוף השני. משתמשים באותו Cloud Router, אבל מציינים דומיין אחר של זמינות קצה. בנוסף, כשמבקשים חיבורים מספק השירות, צריך לבחור את אותו אזור מטרופוליטני (עיר) לשני החיבורים כדי שהם יהיו מיותרים. מידע נוסף מופיע במאמר בנושא יתירות והסכם רמת שירות.

שימוש בטווחים מותאמים אישית של כתובות IP עם חיבורים בשכבה 2

אם רוצים להשתמש בטווחי כתובות IP מותאמים אישית עם חיבור Layer 2, צריך להוסיף את הדגלים --candidate-customer-router-ip-address ו---candidate-cloud-router-ip-address, שתומכים גם בכתובות IP מקומיות. שימו לב שאי אפשר לשלב את הדגלים האלה עם הדגלים --candidate-subnets ו---subnet-length, אבל אפשר להשתמש בדגל --candidate-subnets לצירוף של כתובות IPv4 מקומיות עם הדגלים --candidate-customer-router-ipv6-address ו---candidate-cloud-router-ipv6-address. מידע נוסף על הסיבות לשימוש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

מידע נוסף על הדרישות המוקדמות, המגבלות והסיבות לשימוש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --candidate-cloud-router-ip-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ip-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

מחליפים את מה שכתוב בשדות הבאים:

  • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לקצה של Cloud Router בחיבור ה-VLAN, כמו 192.0.2.1/29
  • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לנקודת הקצה של נתב הלקוח בחיבור ה-VLAN

אם משתמשים בצירופי dual-stack של IPv6, משתמשים בפקודה הבאה.

gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=IPV4_IPV6 \
    --candidate-cloud-router-ipv6-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ipv6-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

מחליפים את מה שכתוב בשדות הבאים:

  • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת IPv6 CIDR, כמו 2001:db8::1/125
  • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת IPv6 CIDR

אפשר להשתמש בדגלים --candidate-cloud-router-ip-address ו---candidate-customer-router-ip-address לצד הדגלים --candidate-cloud-router-ipv6-address ו---candidate-customer-router-ipv6-address כדי ליצור קובץ מצורף שמשתמש בטווחים מותאמים אישית של כתובות IPv4 ו-IPv6.

שימוש בטווחים מותאמים אישית של כתובות IP עם חיבורים בשכבה 3

אם רוצים להשתמש בטווחים מותאמים אישית של כתובות IP עם חיבור בשכבה 3, צריך ליצור צירוף ל-VLAN, ואז ספק השירות מגדיר את טווחי כתובות ה-IP המותאמים אישית במהלך תהליך ההגדרה של צירוף ה-VLAN. אם יש לכם חיבור Layer 3, פנו לספק השירות לקבלת הוראות.

יצירה של צירופים מוצפנים ל-VLAN

המסוף

  1. במסוף Google Cloud , עוברים לכרטיסייה VLAN attachments של Cloud Interconnect.

    מעבר לצירופים ל-VLAN

  2. לוחצים על Create VLAN attachments (יצירת קבצים מצורפים של VLAN).

  3. בוחרים באפשרות Partner Interconnect connection (חיבור Partner Interconnect).

  4. בקטע הצפנת Interconnect, בוחרים באפשרות הגדרת HA VPN דרך Interconnect ולוחצים על המשך.

  5. בוחרים באפשרות כבר יש לי ספק שירות.

  6. בדף Create VLAN attachments (יצירת קבצים מצורפים של VLAN), בוחרים באפשרות VPC Network (רשת VPC).

  7. בשדה Encrypted interconnect router, בוחרים Cloud Router שאותו רוצים לשייך לשני קבצים מצורפים של VLAN מוצפנים. ה-Cloud Router צריך להיות ברשת ה-VPC שאליה רוצים להתחבר. בנוסף, אפשר להשתמש ב-Cloud Router שציינתם רק עם קבצים מצורפים של VLAN מוצפנים. הנתב הזה מפרסם רק את הנתיבים של ממשקי מנהרות HA VPN ו-VPN עמית.

    אם אין לכם Cloud Router קיים שבו אתם יכולים להשתמש במיוחד עבור Cloud Interconnect מוצפן, אתם צריכים לבצע את הפעולות הבאות:

    1. בוחרים באפשרות יצירת נתב חדש.
    2. מציינים אזור.
    3. למספר BGP AS, משתמשים ב-16550.

  8. מגדירים את שני הצירופים ל-VLAN. עבור צירוף ל-VLAN 1 ו-צירוף ל-VLAN 2, מגדירים את השדות הבאים:

    • שם: שם הקובץ המצורף. השם הזה מוצג במסוף Google Cloud ומשמש את Google Cloud CLI להפניה לצירוף, כמו attachment-a-zone1 או attachment-a-zone2.
    • תיאור: מזינים תיאור אופציונלי.

  9. כדי להגדיר מזהה VLAN או טווח כתובות IP ספציפי עבור סשן BGP, לוחצים על VLAN ID, BGP IPs (מזהה VLAN, כתובות IP של BGP).

    • כדי לציין מזהה VLAN, בקטע VLAN ID, בוחרים באפשרות Customize (התאמה אישית).
    • כדי לציין טווח כתובות IP עבור סשן BGP, בקטע Allocate BGP IP address, בוחרים באפשרות Specify a candidate link-local range או באפשרות Specify custom IP address, ואז מזינים טווח כתובות IP או כתובת IP בהתאמה.

    אם לא מציינים מזהה VLAN או מקצים כתובות IP של BGP באופן ידני, Google Cloud המערכת מקצה את הערכים האלה באופן אוטומטי.

    כתובת IP בהתאמה אישית: מידע נוסף על הדרישות המוקדמות, המגבלות והסיבות לשימוש בטווחי כתובות IP בהתאמה אישית זמין במאמר טווחי כתובות IP בהתאמה אישית.

    בשדה Cloud Router IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לקצה Cloud Router של צירוף ה-VLAN, כמו 192.0.2.1/29. לאחר מכן, בשדה Peer IP, מזינים את כתובת ה-IPv4 CIDR שרוצים להקצות לנתב הלקוח בקצה של צירוף ה-VLAN.

  10. בשדה קיבולת, בוחרים את רוחב הפס המקסימלי לכל קובץ מצורף של VLAN. הערך שבוחרים עבור צירוף ל-VLAN 1 מוחל באופן אוטומטי על צירוף ל-VLAN 2. אם לא בוחרים ערך, Cloud Interconnect משתמש ב-10Gbps. הקיבולת שבוחרים קובעת כמה מנהרות HA VPN צריך לפרוס.

  11. בקטע כתובות IP של שער VPN, בוחרים את סוג כתובות ה-IP שרוצים להשתמש בהן בממשקי שער ה-HA VPN.

    • אם בוחרים באפשרות Internal regional IP addresses (כתובות IP פנימיות אזוריות), לוחצים על Add new IP address range (הוספת טווח חדש של כתובות IP) ומזינים Name (שם) ו-IP range (טווח כתובות IP). בטווח כתובות ה-IP, מציינים טווח כתובות IPv4 פנימיות אזורי עם אורך קידומת בין 26 ל-29. אורך הקידומת קובע את מספר כתובות ה-IP שזמינות לממשקי שער ה-VPN, והוא צריך להתבסס על הקיבולת של הקובץ המצורף. מידע נוסף זמין במאמר בנושא הקצאת טווחים של כתובות IP פנימיות לשערי HA VPN.
    • אם בוחרים באפשרות כתובות IP חיצוניות אזוריות, ‏ Cloud Interconnect מקצה באופן אוטומטי כתובות IP חיצוניות אזוריות לממשקי מנהרות HA VPN שיוצרים בצירוף ה-VLAN.

    שני חיבורי ה-VLAN צריכים להשתמש באותו סוג של כתובות, פנימיות או חיצוניות, לכתובות ה-IP של שער ה-VPN.

  12. אחרי שיוצרים את שני קבצים מצורפים של VLAN, לוחצים על יצירה. יצירת הקבצים המצורפים נמשכת כמה רגעים.

  13. אחרי שהיצירה מסתיימת, מעתיקים את מפתחות הקישור. אתם משתפים את המפתחות האלה עם ספק השירות כשאתם מבקשים להתחבר אליו.

    אם אתם מבקשים מספק השירות חיבור ברמה 3, אתם יכולים להפעיל מראש את הקובץ המצורף על ידי בחירה באפשרות הפעלה. הפעלת הקבצים המצורפים מאפשרת לכם לוודא שאתם מתחברים לספק השירות שציפיתם לו. הפעלה מראש של קבצים מצורפים מאפשרת לכם לדלג על שלב ההפעלה ולתת לקבצים המצורפים להתחיל להעביר תנועה מיד אחרי שספק השירות משלים את ההגדרה.

  14. כדי לראות רשימה של צירופים ל-VLAN, לוחצים על OK.

    המצב של הצירוף ל-VLAN הוא PENDING_PARTNER עד שמבקשים חיבור מספק השירות והוא משלים את ההגדרה של הצירוף ל-VLAN. אחרי שההגדרה מסתיימת, המצב של הקובץ המצורף משתנה ל-ACTIVE או ל-PENDING_CUSTOMER.

    כדי להפעיל את חיבורי ה-VLAN, אפשר לעיין במאמר בנושא הפעלת חיבורים.

    אופציונלי: אפשר לעדכן את סשן ה-BGP כדי להשתמש בנתיבים שנלמדו בהתאמה אישית. כשמשתמשים בתכונה הזו, Cloud Router מתנהג כאילו הוא למד את המסלולים האלה מ-BGP peer. מידע נוסף מופיע במאמר בנושא עדכון של סשן קיים לשימוש בנתיבים שנלמדו בהתאמה אישית.

    אופציונלי: אפשר לעדכן את סשני ה-BGP כדי להשתמש באימות MD5. אם יש לכם חיבור בשכבה 2, פועלים לפי השלבים במאמר הוספת אימות לסשן קיים. אם יש לכם חיבור Layer 3, פנו לספק השירות לקבלת הוראות.

    אל תפעילו את Bidirectional Forwarding Detection (BFD). הפעלת BFD ברמת Cloud Interconnect לא מספקת זיהוי מהיר יותר של כשלים בתנועת גולשים במנהרת HA VPN.

  15. אחרי ששני חיבורי ה-VLAN פעילים, אפשר להשלים את הפריסה של HA VPN over Cloud Interconnect על ידי הגדרת HA VPN לחיבורי ה-VLAN.

    הגדרת HA VPN דרך Cloud Interconnect

gcloud

  1. יוצרים Cloud Router מוצפן ל-Cloud Interconnect ברשת ובאזור שרוצים להגיע אליהם מהרשת המקומית. מציינים את הדגל --encrypted-interconnect-router כדי לזהות את הנתב הזה לשימוש עם פריסת HA VPN דרך Cloud Interconnect.

    ל-Cloud Router צריך להיות מספר מערכת אוטונומית (ASN) של BGP‏ 16550.

    בדוגמה הבאה נוצר מספר מערכת אוטונומית (ASN) של נתב 16550:

     gcloud compute routers create ROUTER_NAME \
     --region=REGION \
     --network=NETWORK_NAME \
     --asn 16550 \
     --encrypted-interconnect-router

    מחליפים את NETWORK_NAME בשם הרשת.

  2. אופציונלי: אפשר להזמין טווח אזורי של כתובות IPv4 פנימיות עם אורך קידומת בין 26 ל-29. אורך הקידומת קובע את מספר כתובות ה-IP שזמינות לממשקי שער ה-VPN. מספר הכתובות שצריך לשריין תלוי בקיבולת של צירוף ה-VLAN המשויך.

    לדוגמה, כדי לשריין טווח לצירוף הראשון ל-VLAN עם קיבולת של 10Gbps:

     gcloud compute addresses create ip-range-1 \
     --region=REGION \
     --addresses=192.168.1.0 \
     --prefix-length=29 \
     --network=NETWORK_NAME \
     --purpose=IPSEC_INTERCONNECT

    כדי לשמור טווח כתובות לצירוף השני ל-VLAN:

     gcloud compute addresses create ip-range-2 \
     --region=REGION \
     --addresses=192.168.2.0 \
     --prefix-length=29 \
     --network=NETWORK_NAME \
     --purpose=IPSEC_INTERCONNECT

    מידע נוסף על שמירת כתובות פנימיות אזוריות זמין במאמר בנושא הקצאת טווחים של כתובות IP פנימיות לשערי HA VPN.

  3. יוצרים את הצירוף הראשון ל-VLAN מוצפן מסוג PARTNER, ומציינים את השמות של Cloud Router המוצפן ושל תחום הזמינות של קצה הרשת (אזור הזמינות של המטרו) של הצירוף ל-VLAN. ‫Google מוסיפה באופן אוטומטי ממשק ועמית BGP ב-Cloud Router. הקובץ המצורף יוצר מפתח שיוך שצריך לשתף עם ספק השירות.

    בדוגמה הבאה נוצר קובץ מצורף מוצפן עבור תחום הזמינות של קצה הרשת availability-domain-1. הפקודה גם מציינת את טווח כתובות ה-IP הפנימיות האזוריות, ip-range-1, לשימוש בכל ממשקי שער ה-HA VPN שנוצרים בחיבור הזה.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-1 \
    --encryption IPSEC \
    --ipsec-internal-addresses ip-range-1

    אם רוצים להשתמש בכתובות IP חיצוניות אזוריות לממשקי שער HA VPN בצירוף, משמיטים את הדגל --ipsec-internal-addresses. לכל הממשקים של שער HA VPN מוקצות באופן אוטומטי כתובות IPv4 חיצוניות אזוריות.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME_1 \
    --region=REGION \
    --router=ROUTER_NAME \
    --edge-availability-domain availability-domain-1 \
    --encryption IPSEC

    אם אתם מבקשים מספק השירות חיבור Layer 3, אתם יכולים להפעיל מראש את ה-Attachment על ידי בחירה בדגל --admin-enabled. הפעלת הקבצים המצורפים מאפשרת לכם לוודא שאתם מתחברים לספק השירות שציפיתם לו. הפעלה מראש של קבצים מצורפים מאפשרת לכם לדלג על שלב ההפעלה ולתת לקבצים המצורפים להתחיל להעביר תנועה מיד אחרי שספק השירות משלים את ההגדרה.

    אי אפשר להגדיר MTU (--mtu) מותאם אישית עם צירופים מוצפנים ל-VLAN. כל חיבורי ה-VLAN המוצפנים חייבים להשתמש ב-MTU של 1,440 בייט, שהוא ערך ברירת המחדל.

    שימוש בטווחים מותאמים אישית של כתובות IP עם חיבורים בשכבה 2

    אם רוצים להשתמש בטווחי כתובות IP מותאמים אישית עם חיבור Layer 2, צריך להוסיף את הדגלים --candidate-customer-router-ip-address ו---candidate-cloud-router-ip-address, שתומכים גם בכתובות IP מקומיות. שימו לב שאי אפשר לשלב את הדגלים האלה עם הדגלים --candidate-subnets ו---subnet-length, אבל אפשר להשתמש בדגל --candidate-subnets לצירוף של כתובות IPv4 מקומיות עם הדגלים --candidate-customer-router-ipv6-address ו---candidate-cloud-router-ipv6-address. מידע נוסף על הסיבות לשימוש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

    מידע נוסף על הדרישות המוקדמות, המגבלות והסיבות לשימוש בטווחי כתובות IP מותאמים אישית זמין במאמר טווחי כתובות IP מותאמים אישית.

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --encryption IPSEC \
    --candidate-cloud-router-ip-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ip-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לקצה של Cloud Router בחיבור ה-VLAN, כמו 192.0.2.1/29
    • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת ה-IPv4 CIDR שרוצים להקצות לנקודת הקצה של נתב הלקוח בחיבור ה-VLAN

    אם משתמשים בצירופי dual-stack של IPv6, משתמשים בפקודה הבאה. 

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --project=PROJECT_ID \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=IPV4_IPV6 \
    --encryption IPSEC \
    --candidate-cloud-router-ipv6-address=CANDIDATE_CLOUD_ROUTER_IP_ADDRESS \
    --candidate-customer-router-ipv6-address=CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • CANDIDATE_CLOUD_ROUTER_IP_ADDRESS: כתובת IPv6 CIDR, כמו 2001:db8::1/125
    • CANDIDATE_CUSTOMER_ROUTER_IP_ADDRESS: כתובת IPv6 CIDR

    אפשר להשתמש בדגלים --candidate-cloud-router-ip-address ו---candidate-customer-router-ip-address לצד הדגלים --candidate-cloud-router-ipv6-address ו---candidate-customer-router-ipv6-address כדי ליצור קובץ מצורף שמשתמש בטווחים מותאמים אישית של כתובות IPv4 ו-IPv6.

    שימוש בטווחים מותאמים אישית של כתובות IP עם חיבורים בשכבה 3

    אם רוצים להשתמש בטווחים של כתובות IP בהתאמה אישית עם חיבור בשכבה 3, צריך ליצור צירוף חדש ל-VLAN, ואז ספק השירות מגדיר את הטווחים של כתובות ה-IP בהתאמה אישית במהלך תהליך ההגדרה של צירוף ה-VLAN. אם יש לכם חיבור Layer 3, פנו לספק השירות לקבלת הוראות.

    יוצרים את צירוף ה-VLAN המוצפן השני, ומציינים את השמות של חיבור Cloud Interconnect השני ושל Cloud Router ל-Cloud Interconnect.

    בדוגמה הבאה נוצר קובץ מצורף מוצפן לדומיין availability-domain-2 של זמינות קצה. הפקודה גם מציינת את טווח כתובות ה-IP הפנימיות האזוריות, ip-range-2, לשימוש בכל הממשקים של שער HA VPN שנוצרים בחיבור הזה.

      gcloud compute interconnects attachments partner create ATTACHMENT_NAME_2 
    
      --region=REGION 
    
      --router=ROUTER_NAME 
    
      --edge-availability-domain availability-domain-2 
    
      --encryption IPSEC 
    
      --ipsec-internal-addresses ip-range-2

    כשיוצרים את חיבור ה-VLAN השני, צריך לציין את אותו סוג של תוכנית כתובות, פנימית או חיצונית, שבה השתמשתם כשיצרתם את החיבור הראשון. לכל צירוף ל-VLAN צריך להקצות טווח כתובות פנימי שונה. אפשר לציין רק טווח כתובות IP אחד לכל קובץ מצורף.

  4. צריך לתאר את הקבצים המצורפים כדי לאחזר את מפתחות ההתאמה שלהם. תצטרכו לשתף את המפתחות האלה עם ספק השירות כשמבקשים להתחבר אליו:

    לצירוף הראשון ל-VLAN:

     gcloud compute interconnects attachments describe ATTACHMENT_NAME_1 \
     --region=REGION

    הפלט אמור להיראות כך:

    adminEnabled: false
creationTimestamp: '2021-12-01T08:29:09.886-08:00'
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
encryption: IPSEC
id: '7976913826166357434'
kind: compute#interconnectAttachment
name: ATTACHMENT_NAME_1
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_1
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    לצירוף השני ל-VLAN:

     gcloud compute interconnects attachments describe ATTACHMENT_NAME_2 \
     --region=REGION

    הפלט אמור להיראות כך:

    adminEnabled: false
creationTimestamp: '2021-12-01T08:29:09.886-08:00'
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_2
encryption: IPSEC
id: '7976913826166334235'
kind: compute#interconnectAttachment
name: ATTACHMENT_NAME_2
pairingKey: 9f5fg371e-72a3-40b5-b844-2e3efefaee59/REGION/2
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/interconnect-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME_2
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    השדות pairingKey מכילים את מפתחות הצימוד שצריך לשתף עם ספק השירותים. צריך להתייחס למפתחות ההתאמה כאל מידע רגיש עד להגדרת קבצים מצורפים של VLAN.

    המצב של הצירוף ל-VLAN הוא PENDING_PARTNER עד שמבקשים חיבור מספק השירות והוא משלים את ההגדרה של הצירוף ל-VLAN. אחרי שההגדרה מסתיימת, המצב של הקובץ המצורף משתנה ל-ACTIVE או ל-PENDING_CUSTOMER.

    כדי להפעיל את חיבורי ה-VLAN, אפשר לעיין במאמר בנושא הפעלת חיבורים.

    אופציונלי: אפשר לעדכן את סשן ה-BGP כדי להשתמש בנתיבים שנלמדו בהתאמה אישית. כשמשתמשים בתכונה הזו, נתב Cloud Router מתנהג כאילו הוא למד את המסלולים המותאמים אישית מהמכשיר העמית של BGP. מידע נוסף זמין במאמר בנושא עדכון של סשן קיים לשימוש בנתיבים שנלמדו בהתאמה אישית.

    אופציונלי: אפשר לעדכן את סשני ה-BGP כדי להשתמש באימות MD5. אם יש לכם חיבור בשכבה 2, פועלים לפי השלבים במאמר הוספת אימות לסשן קיים. אם יש לכם חיבור Layer 3, פנו לספק השירות לקבלת הוראות.

    אל תפעילו את Bidirectional Forwarding Detection (BFD). הפעלת BFD ברמת Cloud Interconnect לא מספקת זיהוי מהיר יותר של כשלים בתנועת גולשים במנהרת HA VPN.

  5. אחרי ששני חיבורי ה-VLAN פעילים, אפשר להשלים את הפריסה של HA VPN over Cloud Interconnect על ידי הגדרת HA VPN לחיבורי ה-VLAN.

    הגדרת HA VPN דרך Cloud Interconnect

הגבלת השימוש ב-Partner Interconnect

כברירת מחדל, כל רשת VPC יכולה להשתמש ב-Cloud Interconnect. כדי להגדיר אילו רשתות VPC יכולות להשתמש ב-Cloud Interconnect, אפשר להגדיר מדיניות ארגון. מידע נוסף זמין במאמר בנושא הגבלת השימוש ב-Cloud Interconnect.

המאמרים הבאים

הקודם
סקירה כללית על הקצאת הרשאות
הבא
בקשת חיבורים