使用其他專案中的連線

本頁說明如何建立 VLAN 連結,以便使用連結專案以外專案中的專屬互連網路連線。使用不同的專案,也可以協助您區隔帳單和權限。

您可以透過專屬互連網路連線,將內部部署網路連線至多個虛擬私有雲 (VPC) 網路,方法是將多個 VLAN 連結加入該連線。只要兩個專案皆屬於同一個機構,您就可以建立從一個專案中的連線連至另一個專案中的 VPC 網路的 VLAN 連結。

使用合作夥伴互連網路時,您仍需要建立要使用的 VPC 網路的 VLAN 連結。不過,由於服務供應商會代您管理連線,因此您不必擔心連線的機構限制。

與這兩種連線類型搭配使用的 VLAN 連結,可以使用共用虛擬私有雲或虛擬私有雲網路對等互連,在多個虛擬私有雲網路之間共用連線。

如果 VLAN 連結與多個 IP 範圍重疊的 VPC 網路相關聯,這些 IP 範圍可能會導致一或多個內部部署裝置將流量誤導至錯誤位置。為避免這個問題,建議您在虛擬私有雲自訂模式網路中設定子網路,為所有虛擬私有雲子網路指派專屬的 IP 範圍。

詳情請參閱「連線至多個虛擬私有雲網路的選項」。

如果您使用 VLAN 連結位於不同區域,且與專屬互連網路連線不同,請將 VPC 網路的動態轉送模式變更為 全球

所需權限

如要建立 VLAN 連結和 Cloud Router:專案擁有者、編輯者,或是擁有網路管理員角色 (roles/compute.networkAdmin) 的身分與存取權管理 (IAM) 實體,可以建立新的 VLAN 連結和 Cloud Router。

如要使用其他專案的專屬互連網路連線:專案擁有者、編輯者,或是擁有「該專案」網路管理員角色 (roles/compute.networkAdmin) 的 IAM 主體,可以存取該專案的所有連線。要在其他專案中使用連線,您至少必須具有包含連線的專案的 compute.interconnects.use 權限。

建立 VLAN 連結

如要建立會使用其他專案的專屬互連網路連線的 VLAN 連結,請按照下列步驟操作。

主控台

  1. 在 Google Cloud 控制台中,前往「Interconnect Hybrid Connectivity」頁面。

    前往互連網路混合式連線

  2. 利用專案選擇工具,選取您需要在其中建立 VLAN 連結的專案。

  3. 按一下「建立 VLAN 連結」,然後選取「專屬互連網路連線」

  4. 在「Encrypt interconnect」部分,選取「Set up unencrypted Interconnect」,然後按一下「Continue」

  5. 在「選擇互連網路」頁面上,選取「在其他專案中」。輸入下列資訊:

    • 專案 ID:輸入專案 ID,該專案包含專屬互連網路連線。
    • 互連網路名稱:輸入連線名稱。

  6. 按一下「繼續」

  7. 如要新增 VLAN 連結,請按一下「新增 VLAN 連結」。請提供以下 VLAN 連結資訊:

    • 名稱:指定 VLAN 連結的名稱。
    • Cloud Router:選擇現有的 Cloud Router,或是建立新的 Cloud Router。您選擇的 Cloud Router 會定義 VLAN 連結所在的地區和虛擬私人雲端網路。 Google Cloud ASN 也會由您選擇的雲端路由器定義。

  8. 依序點選「完成」和「建立」。連結的建立作業需要幾分鐘才能完成。

  9. 連結建立完成後,按一下 [設定] 以在所選的雲端路由器上建立 BGP 工作階段。系統會自動為您選擇 Google 和對等 BGP IP 位址。

  10. 新增 BGP 工作階段後,按一下「儲存設定」。在您設定內部部署路由器之後,BGP 工作階段才會啟用。

gcloud

  1. 如果您尚未建立 Cloud Router,請執行下列指令來建立:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=PRIVATE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    更改下列內容:

    • ROUTER_NAME:您指定給 Cloud Router 的名稱
    • REGION: Google Cloud 建立 Cloud Router 的地區;此地區必須與 VLAN 連結使用的地區相同
    • PRIVATE_ASN私人 ASN (64512 - 655344200000000 - 4294967294);用於同一個 Cloud Router 的所有 BGP 工作階段,且設定後即無法再變更
    • NETWORK:Cloud Router 管理路由的網路名稱;這與 VLAN 連結使用的網路相同
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在專案的 ID;這個專案 ID 與連結所在專案的 ID 不同

  2. 列出包含連線的專案中的專屬互連網路連線:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    INTERCONNECT_PROJECT_ID 替換為該專案的 ID。決定要使用的連線名稱。

  3. 判斷您需要使用的連線的自我連結:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    INTERCONNECT_NAME 替換為其名稱,並將 INTERCONNECT_PROJECT_ID 替換為包含它的專案 ID。

  4. 建立 VLAN 連結:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]

    更改下列內容:

    • VLAN_ATTACHMENT_NAME:您為 VLAN 連結指定的名稱
    • REGION:必須與相關聯的 Cloud Router 的所在地區相同
    • ROUTER_NAME:第一個步驟中的 Cloud Router 名稱
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在專案的 ID;這個專案 ID 與連結所在專案的 ID 不同
    • INTERCONNECT_SELF_LINK:VLAN 連結所使用的連線的自我連結;自我連結包含所含連線專案的 ID
    • CANDIDATE_SUBNETS選用的標記,可讓您指定以逗號分隔的連結本機 IP 位址範圍 (即 CANDIDATE_SUBNETS),用於管理 VLAN 連結的路徑。詳情請參閱 Google Cloud CLI 說明文件
    • VLAN_ID選用標記,可讓您指定 VLAN ID。詳情請參閱 Google Cloud CLI 說明文件

  5. 說明您剛建立的 VLAN 連結:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    更改下列內容:

    • VLAN_ATTACHMENT_NAME:名稱
    • REGION:其區域
    • PROJECT_ID:專案 ID

    注意事項:

    • cloudRouterIpAddress 是關聯 Cloud Router 上的 BGP 工作階段使用的 BGP IP 位址。
    • customerRouterIpAddress 是您用來設定內部部署路由器上 BGP 工作階段的 BGP IP 位址。
    • tag8021q 是 VLAN ID,您可能已在之前的步驟中手動指定。

  6. 在 Cloud Router 上建立介面:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29

    更改下列內容:

    • ROUTER_NAME:第一個步驟中的 Cloud Router 名稱
    • VLAN_ATTACHMENT_NAME:您在這些步驟中建立及描述的 VLAN 連結名稱
    • REGION:Cloud Router 和 VLAN 連結使用的地區
    • INTERFACE_NAME:您指定給 Cloud Router 上新介面的名稱
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在專案的 ID;這個專案 ID 與連結所在專案的 ID 不同
    • CLOUD_ROUTER_IP:您在上一個步驟中確認的 cloudRouterIpAddress

  7. 將 BGP 對等點新增至 Cloud Router 的新介面:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]

    更改下列內容:

    • ROUTER_NAME:第一個步驟中的 Cloud Router 名稱
    • REGION:Cloud Router 和 VLAN 連結使用的地區
    • INTERFACE_NAME:您在前一個步驟中建立的介面名稱
    • BGP_PEER_NAME:您指定給 BGP 對等互連的名稱
    • PROJECT_ID:Cloud Router 和 VLAN 連結所在專案的 ID;這個專案 ID 與連結所在專案的 ID 不同
    • CUSTOMER_ROUTER_IP:內部部署路由器的 BGP IP 位址;這是您在描述 VLAN 連結時記下的 customerRouterIpAddress
    • PEER_ASN:內部部署路由器的 ASN
    • PRIORITY選用標記,可用於針對 Cloud Router 與內部部署路由器共用的「連往 Google」路徑,設定這些路徑的基本優先順序。如要進一步瞭解這個選項和基本指標,請參閱「公告的前置字串和優先順序
    • ADVERTISEMENT_MODE:這是「選用」標記,可用於自訂 Cloud Router 公告的「連往 Google」路徑。如要瞭解預設和自訂公告,請參閱「路徑通告

後續步驟