設定 Google Cloud 資源

如要設定跨雲端互連所需的 Google Cloud 資源,請完成下列任務:

  • 建立兩個 VLAN 連結,每個 Cross-Cloud Interconnect 連線一個。
  • 設定邊界閘道通訊協定 (BGP) 工作階段,每個 VLAN 連結一個。

事前準備

本節列出必要權限、資源和設定步驟。

必要的角色

請先取得必要權限,再繼續操作。請管理員確認您具備專案的 Compute 網路管理員 (roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理存取權」。

必要資源

請確認您具備下列資源。

虛擬私有雲網路

如果您尚未擁有虛擬私有雲網路 (VPC),請建立一個。詳情請參閱「建立及管理虛擬私有雲網路」。

Cloud Router

如要設定 Cross-Cloud Interconnect,您需要使用 Cloud Router。如果您在 Google Cloud 控制台中工作,可以一併建立 Cloud Router 和 VLAN 連結。

如果您想事先建立 Cloud Router,請參閱「建立 Cloud Router,將 VPC 網路連線至對等網路」。為 Cloud Router 指定 ASN 為 16550 或任何私人 ASN。

將 Cloud Router 放置在支援您 Google Cloud 所在位置的區域。

專案選項

如果您使用 Google Cloud CLI,請使用 gcloud config set 指令設定專案 ID。

gcloud config set project PROJECT_ID

本頁的 gcloud CLI 操作說明假設您已設定專案 ID。

在 Google Cloud中查看通訊埠狀態

繼續操作前,請確認每個 Cross-Cloud Interconnect 連接埠都會接收來自 AWS 的信號。

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。

    2. 前往「Physical connections」(實體連線)

  2. 按一下跨雲端互連網路連線的名稱。
  3. 在「互連網路詳細資料」頁面上,確認「狀態」為「有效」

    如果 Google Cloud 顯示標題為「Cross-Cloud Interconnect 訂單確認」的頁面,表示您的連線尚未準備好進行設定。

建立 VLAN 連結

VLAN 連結是介於虛擬私有雲網路內單一區域和對等網路 (在本例中為 AWS 網路) 之間的邏輯連線。

如要符合服務水準協議 (SLA) 的規定,請為每個跨雲互連網路連線至少建立一個 VLAN 連結。您也可以為每個連線建立更多附件,但須遵守特定配額和限制

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。

    2. 前往「Physical connections」(實體連線)

  2. 按一下主要 Cross-Cloud Interconnect 連線的名稱。
  3. 在「互連網路詳細資料」頁面上,按一下「新增 VLAN 連結」
  4. 填寫「選取互連網路和備援設定」表單:
    • 在「備援」部分,選取「建立一組備援 VLAN 連結 (建議做法)」
    • 在「Interconnects」部分執行下列操作:
      • 確認「Interconnect A」欄位顯示主要跨雲端互連網路連接埠的名稱。
      • 將「Interconnect B」欄位設為備援跨雲端互連網路連接埠的名稱。
  5. 按一下「繼續」
  6. 填寫「為互連網路 A 建立 VLAN 連結」表單:
    • 輸入名稱
    • 選用:輸入說明
    • 從清單中選取 Cloud Router。如果沒有列出任何路由器,請按一下「Create new router」,然後按照提示新增路由器。Cloud Router 必須位於支援 Google Cloud 所在地的區域。為 Cloud Router 指定 ASN 為 16550 或任何私人 ASN。
    • 輸入介於 24094 之間的 VLAN ID,且該 ID 與此連線相關聯的 VLAN 連結不重複。
  7. 展開表單的「進階選項」部分,然後進行必要變更:
    • 如果您想為附件指定 IP 位址範圍,請將「Allocate BGP IP address」設為「manually」,然後輸入範圍。否則,請將這個欄位設為「自動」
    • 為附件選擇「容量」
    • 選用:視情況將 MTU 值從預設的 1440 變更為其他值。如需這個欄位的相關說明,請參閱 Cloud Interconnect MTU

    建議您將 IPv4 子網路遮罩設為 /29

  8. 按一下「下一步」

    頁面會更新,顯示第二個附件的表單。

  9. 輸入重複附件的詳細資料:
    • 輸入名稱
    • 選用:輸入說明
    • 選取與用於第一個連結的路由器位於相同地區的 Cloud Router。您可以使用相同的 Cloud Router。
    • 輸入備援連結的 VLAN ID。建議您使用與第一個附件相同的值。
    • 如果您想手動選取 IP 位址範圍,請展開「Advanced options」表單。將「Allocate BGP IP address」設為「manually」,然後輸入範圍。
  10. 按一下「Next」,繼續前往下一節「建立 BGP 工作階段」

gcloud

使用 gcloud compute interconnects attachments dedicated create 指令

建議您不要為 --subnet-length 設定值,並接受 29 的預設值。

請完成下列步驟:

  1. 建立主要附件:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    更改下列內容:

    • VLAN_ATTACHMENT_NAME:此 VLAN 連結的名稱
    • CONNECTION:主要 Cross-Cloud Interconnect 連線的名稱
    • ROUTER:您要用於連結的 Cloud Router;除非您使用全域動態路由模式,否則路由器必須位於支援的 Google Cloud 位置
    • REGION:Cloud Router 所在的區域
    • BANDWIDTH:此 VLAN 連結的頻寬,以 Mbps 或 Gbps 為單位。例如,如果頻寬為 50 Mbps,請輸入 50m;如果頻寬為 10 Gbps,請輸入 10g
    • ID:介於 24094 之間的數字,在與此連線相關聯的 VLAN 連結中不重複
    • MTU:要使用的 MTU

      如果您沒有設定值,系統會採用預設的 1440。如需設定這個欄位的說明,請參閱 Cloud Interconnect MTU

  2. 建立備援附件:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\  
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    更改下列內容:

    • VLAN_ATTACHMENT_NAME_2:您要為這個 VLAN 連結指定的名稱
    • CONNECTION_2:備援 Cross-Cloud Interconnect 連線的名稱
    • ROUTER_2:您要用於備援連結的 Cloud Router

      必須與用於主要連結的 Cloud Router 位於相同區域。您也可以使用用於主要附件的 Cloud Router。

    • REGION:Cloud Router 所在的區域

    以下欄位會使用與主要附件相同的值:

    • BANDWIDTH
    • ID
    • MTU

設定 BGP 工作階段

Cross-Cloud Interconnect 會使用 BGP,在 VPC 網路與 AWS 網路之間交換路徑。為此,請為每個 VLAN 連結設定 BGP 工作階段。您必須先設定 AWS 資源,工作階段才會啟用,但您現在可以設定工作階段的 Google Cloud 端。

控制台

  1. 設定第一個工作階段。
    1. 執行下列任一操作:
      • 如果畫面顯示「Configure Cloud Routers」表單,請找出主要 VLAN 連結的名稱,然後按一下「Configure」
      • 如果表單未開啟,請前往 Cloud Interconnect 的「VLAN attachments」 分頁。按一下附件的名稱。在表單的「Connection」區域中,按一下「Configure BGP session」
    2. 填寫「建立 BGP 工作階段」表單:
      • 輸入工作階段的名稱
      • 在「Peer ASN」欄位中輸入值,代表對等連線的 AWS 端。請使用下列任一範圍的值:64512-655344,200,000,000-4,294,967,294。預設的 AWS ASN 為 64512
      • 選用步驟:輸入「通告路徑優先順序」的值。如要瞭解這個欄位的相關資訊,請參閱「公告的前置字串和優先順序」。
      • 將「MD5 驗證」設為「已啟用」,然後輸入 MD5 驗證金鑰密碼。日後在 AWS 中設定對等連線時,您必須在 AWS 端的對等連線中使用相同的金鑰。如要進一步瞭解 MD5 驗證,請參閱「使用 MD5 驗證」。
      • 按一下 [儲存並繼續]
  2. 設定第二個工作階段。
    1. 執行下列任一操作:
      • 如果您位於「Configure Cloud Routers」表單中,請找出備援 VLAN 連結的名稱,然後按一下「Configure」
      • 如果表單未開啟,請前往 Cloud Interconnect 的「VLAN attachments分頁。按一下重複附件的名稱,然後點選「設定」
    2. 在「建立 BGP 工作階段」表單中輸入下列值:
      • 輸入工作階段的名稱
      • 輸入與主要附件 BGP 工作階段相同的對等端 ASN
      • 選用步驟:輸入「通告路徑優先順序」的值。如要瞭解這個欄位的相關資訊,請參閱「公告的前置字串和優先順序」。
      • 將「MD5 驗證」設為「已啟用」,然後輸入 MD5 驗證金鑰密碼。稍後在 AWS 中設定對等連線時,您必須在 AWS 端的對等連線中使用相同的金鑰。
      • 按一下 [儲存並繼續]
  3. 點選 [Save configuration] (儲存設定)。
  4. 按一下「完成設定」

gcloud

如要建立必要的 BGP 工作階段,您必須在 VLAN 連結使用的 Cloud Router 上建立兩個介面。(如果每個連結都使用不同的 Cloud Router,請為每個 Cloud Router 設定介面)。建立介面後,請為每個介面建立對等工作階段。

如要完成這項設定,請使用 gcloud compute routers add-interface 指令gcloud compute routers add-bgp-peer 指令

操作步驟如下:

  1. 建立主要介面:
    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION

    更改下列內容:

    • ROUTER_NAME:主要 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE:新介面的名稱
    • ATTACHMENT:主要 VLAN 連結的名稱
    • REGION:Cloud Router 所在的區域
  2. 建立備援介面:
    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    更改下列內容:

    • ROUTER_NAME_2:備援 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE_2:備援介面的名稱
    • ATTACHMENT_2:備援 VLAN 連結的名稱
    • REGION:Cloud Router 所在的區域
  3. 為主要 VLAN 連結建立 BGP 工作階段:
    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY

    更改下列內容:

    • ROUTER_NAME:主要 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE:主要介面的名稱
    • AWS_SIDE_ASN:請使用下列任一範圍的值:64512-655344,200,000,000-4,294,967,294;AWS 的預設 ASN 為 64512
    • PEER_NAME 對等端名稱
    • REGION:Cloud Router 所在的區域
    • YOUR_KEY:用於 MD5 驗證的私密金鑰;日後在 AWS 中設定對等連線時,您必須使用相同的金鑰。
  4. 為備援 VLAN 連結建立 BGP 工作階段:
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2

    更改下列內容:

    • ROUTER_NAME_2:主要 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE_2:主要介面的名稱
    • AWS_SIDE_ASN:請使用下列任一範圍的值:64512-655344,200,000,000-4,294,967,294;預設的 AWS ASN 為 64512
    • PEER_NAME_2:對等端名稱
    • REGION:Cloud Router 所在的區域
    • YOUR_KEY_2:用於 MD5 驗證的私密金鑰;日後在 AWS 中設定對等連線時,您必須使用相同的金鑰。

取得 VLAN 連結的詳細資料

建立 VLAN 連結後,請擷取設定 AWS 資源所需的詳細資料。

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「VLAN attachments」分頁。

    2. 前往「VLAN 連結」

  2. 按一下主要 VLAN 連結的名稱。
  3. 請記下 Cloud Router BGP IPBGP Peer IP 值。設定 Direct Connect 資源時,您需要使用這些值。
  4. 針對多餘的附件重複上述步驟。

gcloud

使用 gcloud compute interconnects attachments describe 指令。執行下列指令兩次,每個附件執行一次:

gcloud compute interconnects attachments describe NAME --region REGION

更改下列內容:

  • NAME:VLAN 連結的名稱
  • REGION:VLAN 連結所在的區域

指令會傳回包含 cloudRouterIpAddresscustomerRouterIpAddress 的輸出內容。請記下這些值。設定 AWS 資源時需要這些資訊。
上一頁
訂購 AWS 通訊埠
下一頁
設定 AWS 資源