Crear vinculaciones de VLAN

Las vinculaciones de VLAN de Partner Cross-Cloud Interconnect para conexiones de Oracle Cloud Infrastructure (OCI), también conocidas como recursos interconnectAttachment, conectan la red de nube privada virtual (VPC) con la red de nube virtual (VCN) de Oracle Cloud Infrastructure. Para ello, se asignan VLANs a las conexiones que ya existen entre los dos proveedores de servicios en la nube.Google Cloud

Puedes crear vinculaciones de VLAN sin cifrar, que admiten solo IPv4 (pila única) o IPv4 e IPv6 (pila dual).

Para crear vinculaciones de VLAN para Partner Cross-Cloud Interconnect para OCI, debes tener una cuenta de OCI.

La facturación por horas de las vinculaciones de VLAN comienza cuando OCI completa sus configuraciones, independientemente de si has preactivado o no tus vinculaciones. OCI configura tus adjuntos cuando están en estado PENDING_CUSTOMER o ACTIVE. La facturación se detiene cuando tú o OCI elimináis los archivos adjuntos (cuando están en el estado DEFUNCT). No se te cobrará por la transferencia de datos entre las dos nubes.

Para ver las definiciones de los términos que se usan en esta página, consulta los términos clave de Cloud Interconnect.

Para ayudarte a resolver los problemas habituales que pueden surgir al usar Partner Cross-Cloud Interconnect para OCI, consulta la sección Solución de problemas.

Para configurar los Google Cloud recursos necesarios para Partner Cross-Cloud Interconnect para OCI, completa las siguientes tareas:

  • Crea dos vinculaciones de VLAN, una para cada una de tus conexiones de Partner Cross-Cloud Interconnect para OCI.
  • Configura sesiones de protocolo de pasarela fronteriza (BGP), una por cada vinculación de VLAN.

Antes de empezar

En esta sección se indican los permisos, los recursos y los pasos de configuración necesarios.

Roles obligatorios

Antes de continuar, debes tener los permisos necesarios. Pídele a tu administrador que compruebe que tienes el rol de gestión de identidades y accesos Administrador de red de Compute (roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo sobre cómo gestionar el acceso.

Recursos necesarios

Asegúrate de que tienes los siguientes recursos.

Red VPC

Si aún no tienes una red de nube privada virtual (VPC), crea una. Para obtener más información, consulta Crear y gestionar redes de VPC.

Cloud Router

Para configurar Partner Cross-Cloud Interconnect para OCI, necesitas un Cloud Router. Si trabajas en la consola, puedes crear tu Cloud Router al mismo tiempo que creas tus vinculaciones de VLAN. Google Cloud

Si quieres crear un Cloud Router con antelación, consulta el artículo Crear un Cloud Router para conectar una red de VPC a una red peer. Asigna al router de Cloud el ASN 16550 o cualquier ASN privado del intervalo 64512-65533 (inclusive), excepto el ASN 65534. Para obtener más información sobre los ASNs que OCI reserva para sí misma, consulta la documentación de OCI.

Coloca el router de Cloud en una región compatible con tu Google Cloud ubicación.

Selección de proyectos

Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

gcloud config set project PROJECT_ID

En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

Utilizar varias vinculaciones de VLAN

Las vinculaciones de VLAN admiten velocidades de tráfico de hasta 50 Gbps o 6,25 millones de paquetes por segundo (pps). El rendimiento depende del límite que alcances primero. Por ejemplo, si tu tráfico usa paquetes muy pequeños, es posible que alcances el límite de 6,25 M pps antes del límite de 50 Gb/s.

Para conseguir un mayor rendimiento en una red de VPC, debes configurar varias vinculaciones de VLAN en la red de VPC. En cada sesión del protocolo de pasarela fronteriza (BGP), debes usar los mismos valores de MED para que el tráfico utilice el enrutamiento de rutas múltiples de igual coste (ECMP) en todas las vinculaciones de VLAN configuradas.

Crear vinculaciones de VLAN sin cifrar

Consola

  1. En la Google Cloud consola, ve a la página Interconnect.

    Ir a Interconexión

  2. En la pestaña Vinculaciones de VLAN, haga clic en Crear vinculaciones de VLAN.

  3. Selecciona Conexión de Partner Interconnect.

  4. En la sección Cifrar interconexión, selecciona Configurar interconexión sin cifrar y, a continuación, haz clic en Continuar.

  5. Selecciona Ya tengo un proveedor de servicios.

  6. Seleccione Crear un par redundante de vinculaciones de VLAN. La redundancia proporciona una mayor disponibilidad que una sola conexión. Ambos archivos adjuntos sirven tráfico y el tráfico se balancea entre ellos. Si una conexión falla, por ejemplo, durante un mantenimiento programado, la otra conexión sigue sirviendo tráfico. Para obtener más información, consulta Redundancia y SLA.

    Si vas a crear una vinculación con fines de prueba o no necesitas alta disponibilidad, selecciona Crear una sola VLAN para crear solo una vinculación de VLAN.

  7. En los campos Red y Región, selecciona la red de VPC y la Google Cloud región a las que se conectarán tus vinculaciones.

  8. Especifica los detalles de tus vinculaciones de VLAN:

    • Cloud Router: un Cloud Router que se asociará a este adjunto. Solo puedes elegir un Cloud Router en la red de VPC y la región que hayas seleccionado con un ASN de 16550. Si no tienes ningún router de Cloud, crea uno con un ASN de 16550. Cada vinculación de VLAN se puede asociar a un solo router de Cloud Router. Google añade automáticamente una interfaz y un peer BGP en Cloud Router.

    • Nombre de vinculación de VLAN: nombre de la vinculación. Este nombre se muestra en la consola Google Cloud y lo usa la CLI de Google Cloud para hacer referencia al archivo adjunto. Por ejemplo, my-attachment.

    • Tipo de pila de IP: el tipo de pila de IP. IPv4 (pila única) o IPv4 e IPv6 (pila dual).

    • Unidad máxima de transmisión (MTU): la MTU de la vinculación. Para usar la unidad de transmisión máxima (MTU) de 1460, 1500 u 8896 bytes, la red VPC que usa el adjunto debe tener una MTU con el mismo valor. Además, la VM de OCI debe definir el mismo MTU.

  9. Para crear los archivos adjuntos, haz clic en Crear. Este proceso tarda unos minutos en completarse.

  10. Cuando se haya completado la creación, copia las claves de emparejamiento. Estas claves se comparten con OCI al crear el circuito virtual FastConnect con OCI.

    Puedes preactivar el archivo adjunto seleccionando Habilitar. Al activar los archivos adjuntos, puedes confirmar que te estás conectando al proveedor de servicios esperado. La preactivación de las vinculaciones te permite saltarte el paso de activación y que las vinculaciones empiecen a transferir tráfico inmediatamente después de que se cree tu circuito virtual.

  11. Para ver una lista de tus vinculaciones de VLAN, haz clic en Aceptar.

También puede actualizar sus sesiones de BGP para usar la autenticación MD5.

Opcional: Puedes actualizar tu sesión de BGP para usar rutas aprendidas personalizadas. Cuando usas esta función, Cloud Router se comporta como si hubiera aprendido estas rutas del par de BGP. Para obtener más información, consulta Actualizar una sesión para usar rutas aprendidas personalizadas.

gcloud

Antes de crear una vinculación de VLAN, debes tener un Cloud Router en la red y la región a las que quieras acceder desde tu red local. Si no tienes ningún Cloud Router, crea uno. El router de Cloud Router debe tener un ASN de BGP de 16550.

  1. Crea una vinculación de VLAN de tipo PARTNER y especifica los nombres de tu Cloud Router y del dominio de disponibilidad de borde (zona de disponibilidad de la ciudad) de la vinculación de VLAN. Google añade automáticamente una interfaz y un peer BGP en Cloud Router. El archivo adjunto genera una clave de emparejamiento que debes compartir con OCI.

    Puede especificar la MTU de su archivo adjunto. Los valores válidos son 1440 (valor predeterminado), 1460, 1500 y 8896. Para especificar una MTU de 1460, 1500 o 8896, usa el parámetro --mtu. Por ejemplo, --mtu 1500. Para usar la MTU de 1460, 1500 u 8896 bytes, la red de VPC que utilice la vinculación debe definir la misma MTU. Además, la VM de OCI debe definir el mismo MTU.

    Puedes especificar el tipo de pila de tu vinculación de VLAN. El tipo de pila predeterminado es IPv4.

    En el siguiente ejemplo se crea una vinculación de VLAN en el dominio de disponibilidad de borde availability-domain-1:

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Haz los cambios siguientes:

    • ATTACHMENT_NAME: nombre de la vinculación de VLAN.
    • REGION: la región de tu vinculación de VLAN.
    • ROUTER_NAME: el nombre de tu Cloud Router.
    • STACK_TYPE: el tipo de pila de tu archivo VLAN. El tipo de pila puede ser uno de los siguientes:
      • IPV4_ONLY: selecciona solo IPv4 (pila única).
      • IPV4_IPV6: selecciona IPv4 e IPv6 (pila dual).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME: nombre de la vinculación de VLAN.
    • REGION: la región de tu vinculación de VLAN.
    • ROUTER_NAME: el nombre de tu Cloud Router.
    • STACK_TYPE: el tipo de pila de tu archivo VLAN. El tipo de pila puede ser uno de los siguientes:
      • IPV4_ONLY: selecciona solo IPv4 (pila única).
      • IPV4_IPV6: selecciona IPv4 e IPv6 (pila dual).

  2. Describe el archivo adjunto para obtener su clave de emparejamiento. Debes compartir esta clave con OCI cuando crees el circuito virtual con OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    La salida es similar a la siguiente para las vinculaciones de VLAN IPv4:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    El resultado es similar al siguiente para las vinculaciones de VLAN de IPv4 e IPv6 (pila dual): 

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    El campo pairingKey contiene la clave de emparejamiento que debes compartir con OCI. Trata la clave de emparejamiento como información sensible hasta que se configure tu vinculación de VLAN.

    El estado de la vinculación de VLAN es PENDING_PARTNER hasta que solicitas una conexión con OCI y se completa la configuración de la vinculación de VLAN. Una vez completada la configuración, el estado del archivo adjunto cambia a ACTIVE o PENDING_CUSTOMER.

  3. Opcional: Puedes actualizar tu sesión de BGP para usar rutas aprendidas personalizadas. Cuando usas esta función, Cloud Router se comporta como si hubiera aprendido estas rutas del par de BGP. Para obtener más información, consulta Actualizar una sesión para usar rutas aprendidas personalizadas.

  4. Opcional: Puedes actualizar tus sesiones de BGP para usar la autenticación MD5.

Si vas a crear una redundancia con una vinculación de VLAN duplicada, repite estos pasos con la segunda vinculación. Usa el mismo Cloud Router, pero especifica otro dominio de disponibilidad de edge. Además, cuando solicites conexiones desde OCI, debes seleccionar la misma área metropolitana (ciudad) para ambas conexiones para que sean redundantes. Para obtener más información, consulta Redundancia y SLA.

Configura las sesiones de BGP

Partner Cross-Cloud Interconnect para OCI usa BGP para intercambiar rutas entre tu red de VPC y tu red de OCI. Para ello, configura una sesión de BGP para cada una de tus vinculaciones de VLAN. Las sesiones no estarán activas hasta que configure sus recursos de OCI, pero puede configurar el Google Cloud lado de las sesiones ahora.

Consola

  1. Configura la primera sesión.

  2. Elige una de estas opciones:

    1. Si se muestra el formulario Configurar routers de Cloud, busca el nombre de tu vinculación de VLAN principal y haz clic en Configurar.

    2. Si el formulario Configurar routers de Cloud no está abierto, haz lo siguiente:

    3. Ve a la página Interconnect.

    4. En la pestaña Vinculaciones de VLAN, haga clic en el nombre de la vinculación.

    5. En el área Connection (Conexión) del formulario, haga clic en Configure BGP session (Configurar sesión de BGP).

    6. Rellena el formulario Crear sesión de BGP:

    7. Introduce un nombre para la sesión.

    8. En el campo ASN de peer, introduce un valor que represente el lado de OCI del peering. Usa 31898.

    9. Opcional: Introduce un valor en el campo Prioridad de ruta anunciada. Para obtener información sobre este campo, consulta Prefijos y prioridades anunciados.

    10. Opcional: Define Autenticación MD5 como Habilitada e introduce tu clave secreta de autenticación MD5. Más adelante, cuando configures el peering en OCI, deberás usar la misma clave en el lado de OCI del peering. OCI solo admite caracteres alfanuméricos para la clave. Para obtener más información sobre la compatibilidad con la autenticación MD5, consulta Usar la autenticación MD5. Google Cloud

    11. Haz clic en Guardar y continuar.

  3. Configura la segunda sesión.

  4. Elige una de estas opciones:

    • Si estás en el formulario Configurar routers de Cloud, busca el nombre de tu vinculación de VLAN redundante y haz clic en Configurar.
    • Si el formulario Configurar routers de Cloud no está abierto, haz lo siguiente:
    1. Ve a la página Interconnect.
    2. En la pestaña Vinculaciones de VLAN, haga clic en el nombre de la vinculación.

    3. En el área Connection (Conexión) del formulario, haga clic en Configure BGP session (Configurar sesión de BGP).

    4. Rellena el formulario Crear sesión de BGP:

    5. Introduce un nombre para la sesión.

    6. En el campo ASN de peer, introduce un valor que represente el lado de OCI del peering. Usa 31898.

    7. Opcional: Introduce un valor en el campo Prioridad de ruta anunciada. Para obtener información sobre este campo, consulta Prefijos y prioridades anunciados.

    8. Opcional: Define Autenticación MD5 como Habilitada e introduce tu clave secreta de autenticación MD5. Más adelante, cuando configures el peering en OCI, deberás usar la misma clave en el lado de OCI del peering. OCI solo admite caracteres alfanuméricos para la clave. Para obtener más información sobre la compatibilidad con la autenticación MD5, consulta Usar la autenticación MD5. Google Cloud

    9. Haz clic en Guardar y continuar.

  5. Haz clic en Guardar configuración.

  6. Haz clic en Finalizar configuración.

gcloud

Para crear las sesiones de BGP necesarias, debes crear dos interfaces en el Cloud Router que usen tus vinculaciones de VLAN. También puedes configurar una interfaz en cada router de Cloud Router si cada uno de tus adjuntos usa un router de Cloud Router diferente. Después de crear las interfaces, crea una sesión de emparejamiento para cada una.

Para completar esta configuración, usa el comando gcloud compute routers add-interface y el comando gcloud compute routers add-bgp-peer.

Este agente debe seguir estos pasos:

  1. Crea la interfaz principal:

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    Sustituye los siguientes valores:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu vinculación de VLAN principal
    • INTERFACE: el nombre de la nueva interfaz
    • ATTACHMENT: el nombre de tu vinculación de VLAN principal
    • REGION: la región en la que se encuentra Cloud Router

  2. Crea la interfaz redundante:

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Haz los cambios siguientes:

    • ROUTER_NAME_2: el nombre del Cloud Router que usa tu vinculación de VLAN redundante
    • INTERFACE_2: el nombre de la interfaz redundante
    • ATTACHMENT_2: el nombre de tu vinculación de VLAN redundante
    • REGION: la región en la que se encuentra Cloud Router

  3. Crea una sesión de BGP para la vinculación de VLAN principal:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu vinculación de VLAN principal.
    • INTERFACE: el nombre de la interfaz principal
    • PEER_NAME: el nombre del elemento del mismo nivel
    • REGION: la región en la que se encuentra Cloud Router
    • YOUR_KEY: la clave secreta que se va a usar para la autenticación MD5. Más adelante, cuando configure el peering en OCI, deberá usar la misma clave (OCI solo admite caracteres alfanuméricos para la clave).

  4. Crea una sesión de BGP para la vinculación de VLAN redundante:

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    Haz los cambios siguientes:

    • ROUTER_NAME_2: el nombre del Cloud Router que usa tu vinculación de VLAN principal.
    • INTERFACE_2: el nombre de la interfaz principal
    • PEER_NAME_2:el nombre del elemento del mismo nivel.
    • REGION: la región en la que se encuentra Cloud Router
    • YOUR_KEY_2: la clave secreta que se va a usar para la autenticación MD5. Más adelante, cuando configure el peering en OCI, deberá usar la misma clave (OCI solo admite caracteres alfanuméricos para la clave).

Obtener detalles sobre las vinculaciones de VLAN

Después de crear las vinculaciones de VLAN, obtén los detalles que necesitas para configurar tus recursos de OCI.

Consola

  1. En la Google Cloud consola, ve a la página Interconnect.

    2. Ve a Interconexión.

  2. En la pestaña Vinculaciones de VLAN, haga clic en el nombre de su vinculación de VLAN principal.
  3. Anota los valores de IP de BGP de Cloud Router e IP de par de BGP. Necesitarás estos valores cuando configures tus recursos de OCI.
  4. Repite los pasos anteriores para el archivo adjunto redundante.

gcloud

Usa el comando gcloud compute interconnects attachments describe. Ejecuta el siguiente comando dos veces, una por cada archivo adjunto: 

gcloud compute interconnects attachments describe NAME --region REGION

Haz los cambios siguientes:

  • NAME: el nombre de la vinculación de VLAN
  • REGION: región en la que se encuentra la vinculación de VLAN

El comando devuelve un resultado que incluye cloudRouterIpAddress y customerRouterIpAddress. Anota estos valores. Las necesitarás cuando configures tus recursos de OCI.

Restricción del uso de Partner Cross-Cloud Interconnect para Oracle Cloud Infrastructure (OCI)

De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Para controlar qué redes de VPC pueden usar Cloud Interconnect, puedes definir una política de organización. Para obtener más información, consulta Restringir el uso de Cloud Interconnect.

Para obtener información sobre cómo configurar recursos de Oracle Cloud Infrastructure, consulta Configurar recursos de OCI en la documentación de OCI.

Siguientes pasos

Anterior
Ubicaciones emparejadas
Siguiente
Solicitar conexiones de OCI