Créer des rattachements de VLAN

Les rattachements de VLAN pour les connexions Partner interconnexion cross-cloud pour OCI (Oracle Cloud Infrastructure) (également appelés interconnectAttachments) connectent vos réseaux VPC (Virtual Private Cloud) à votre réseau sur site via le réseau cloud virtuel (VCN) Oracle Cloud Infrastructure. Ils allouent pour cela des VLAN sur les connexions existantes entre les deux fournisseurs de services cloud.

Vous pouvez créer des rattachements de VLAN non chiffrés, qui sont compatibles avec IPv4 uniquement (pile unique) ou IPv4 et IPv6 (double pile).

Avant de pouvoir créer des rattachements de VLAN pour une connexion Partner Cross-Cloud Interconnect pour OCI, vous devez déjà disposer d'un compte OCI.

La facturation horaire des rattachements de VLAN commence lorsque OCI termine sa configuration, que vous ayez ou non pré-activé vos rattachements. OCI configure vos pièces jointes lorsqu'elles sont à l'état PENDING_CUSTOMER ou ACTIVE. La facturation s'arrête lorsque vous ou OCI supprimez les rattachements (lorsqu'ils sont à l'état DEFUNCT). Le transfert de données entre les deux clouds ne vous est pas facturé.

Pour connaître la définition des termes employés sur cette page, consultez la page Termes clés de Cloud Interconnect.

Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Partner interconnexion cross-cloud pour OCI, consultez la page Dépannage.

Pour configurer les ressources Google Cloud nécessaires pour Partner interconnexion cross-cloud pour OCI, procédez comme suit:

  • Créez deux rattachements de VLAN, un pour chacune de vos connexions Partner interconnexion cross-cloud pour OCI.
  • Configurez des sessions BGP (Border Gateway Protocol) pour chaque rattachement de VLAN.

Avant de commencer

Cette section répertorie les autorisations requises, les ressources et les étapes de configuration.

Rôles requis

Avant de continuer, vous devez disposer des autorisations requises. Demandez à votre administrateur de vérifier que vous disposez du rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Ressources requises

Assurez-vous de disposer des ressources suivantes.

Réseau VPC

Si vous ne disposez pas encore d'un réseau cloud privé virtuel (VPC), créez-en un. Pour en savoir plus, consultez la page Créer et gérer des réseaux VPC.

Cloud Router

Pour configurer Partner interconnexion cross-cloud pour OCI, vous avez besoin d'un routeur Cloud Router. Si vous utilisez la console Google Cloud, vous pouvez créer votre routeur cloud en même temps que vos rattachements de VLAN.

Si vous souhaitez créer un routeur Cloud Router à l'avance, consultez la section Créer un routeur Cloud pour connecter un réseau VPC à un réseau de pairs. Attribuez au routeur cloud un numéro ASN 16550 ou tout numéro ASN privé compris dans la plage 64512-65533 (inclus), à l'exception du numéro ASN 65534. Pour en savoir plus sur les ASN que l'OCI se réserve, consultez la documentation OCI.

Placez le routeur Cloud Router dans une région compatible avec votre emplacement Google Cloud.

Sélection de projet

Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande gcloud config set.

gcloud config set project PROJECT_ID

Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.

Vérifier l'état du port dans Google Cloud

Avant de continuer, vérifiez que chacun de vos ports Partner interconnexion cross-cloud pour OCI reçoit un signal de l'OCI.

Console

  1. Dans Google Cloud Console, accédez à la page Interconnexions.

    2. Accéder à Interconnect

  2. Dans l'onglet Connexions physiques, cliquez sur le nom de votre connexion Interconnexion partenaire Cross-Cloud Interconnect pour OCI.
  3. Sur la page Informations sur l'interconnexion, assurez-vous que le champ État est défini sur Actif.

    Si Google Cloud affiche une page intitulée Confirmation de la commande Cross-Cloud Interconnect, votre connexion n'est pas prête pour la configuration.

Utiliser plusieurs rattachements de VLAN

Les rattachements de VLAN acceptent des vitesses de trafic allant jusqu'à 50 Gbit/s ou 6,25 millions de paquets par seconde (pps). Le débit dépend de la limite que vous atteignez en premier. Par exemple, si votre trafic utilise de très petits paquets, vous pouvez atteindre la limite de 6,25 millions de pps avant la limite de 50 Gbit/s.

Pour bénéficier d'un débit supérieur dans un réseau VPC, vous devez configurer plusieurs rattachements VLAN dans celui-ci. Pour chaque session BGP, vous devez utiliser les mêmes valeurs MED pour que le trafic utilise le routage ECMP (Equal-Cost Multi-Path) sur tous les rattachements de VLAN configurés.

Créer des rattachements de VLAN non chiffrés

Console

  1. Dans Google Cloud Console, accédez à la page Interconnexions.

    Accéder à Interconnexion

  2. Dans l'onglet Rattachements de VLAN, cliquez sur Créer des rattachements de VLAN.

  3. Sélectionnez Connexion par interconnexion partenaire.

  4. Dans la section Chiffrer l'interconnexion, sélectionnez Configurer une interconnexion non chiffrée, puis cliquez sur Continuer.

  5. Sélectionnez J'ai déjà un fournisseur de services.

  6. Sélectionnez Créer une paire de rattachements de VLAN redondants. La redondance permet d'offrir une plus grande disponibilité qu'une connexion unique. Les deux rattachements diffusent du trafic, et le trafic est équilibré entre eux. Si un rattachement tombe en panne, par exemple lors d'une maintenance planifiée, l'autre continue à diffuser le trafic. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.

    Si vous créez un rattachement à des fins de test ou n'avez pas besoin de bénéficier d'une haute disponibilité, sélectionnez Créer un seul VLAN pour ne créer qu'un rattachement de VLAN.

  7. Pour les champs Réseau et Région, sélectionnez le réseau VPC et la région Google Cloud auxquels vos pièces jointes doivent se connecter.

  8. Saisissez les informations de vos rattachements de VLAN.

    • Routeur cloud: Cloud Router à associer au rattachement. Vous ne pouvez choisir qu'un routeur cloud portant le numéro ASN 16550 dans le réseau VPC et la région que vous avez sélectionnés. Si vous ne disposez d'aucun routeur cloud, créez-en un en lui attribuant le numéro ASN 16550. Chaque rattachement de VLAN peut être associé à un seul routeur Cloud Router. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud.

    • Nom du rattachement de VLAN: nom du rattachement. Ce nom est affiché dans la console Google Cloud et permet à Google Cloud CLI de référencer le rattachement, tel que my-attachment.

    • Type de pile IP: type de pile IP. IPv4 (pile unique) ou IPv4 et IPv6 (double pile).

    • Unité de transmission maximale (MTU): MTU du rattachement. Pour utiliser l'unité de transmission maximale (MTU) de 1 460, 1 500 ou 8 896 octets, le réseau VPC qui utilise le rattachement doit avoir une MTU définie sur la même valeur. De plus, la VM OCI doit définir la même MTU.

  9. Pour créer les rattachements, cliquez sur Créer. Cette opération prend quelques minutes.

  10. Une fois la création terminée, copiez les clés d'association. Vous les partagez avec OCI lorsque vous créez votre circuit virtuel FastConnect avec OCI.

    Vous pouvez pré-activer le rattachement en sélectionnant Activer. Cette action vous permet de confirmer que vous vous connectez au bon fournisseur de services. Lorsque vous pré-activez des rattachements, vous pouvez ignorer l'étape d'activation et permettre aux rattachements de transmettre le trafic immédiatement après la création de votre circuit virtuel.

  11. Pour afficher la liste de vos rattachements de VLAN, cliquez sur OK.

Vous pouvez éventuellement mettre à jour vos sessions BGP pour utiliser l'authentification MD5.

Facultatif : vous pouvez mettre à jour votre session BGP pour utiliser des routes apprises personnalisées. Lorsque vous utilisez cette fonctionnalité, le routeur Cloud Router se comporte comme s'il avait appris ces routes à partir du pair BGP. Pour plus d'informations, consultez la section Mettre à jour une session existante afin d'utiliser des routes apprises personnalisées.

gcloud

Avant de créer un rattachement de VLAN, vous devez disposer d'un routeur Cloud Router existant dans le réseau et la région que vous souhaitez atteindre depuis votre réseau sur site. Si vous ne disposez d'aucun routeur cloud, créez-en un. Le routeur cloud doit porter le numéro ASN BGP 16550.

  1. Créez un rattachement de VLAN de type PARTNER en spécifiant les noms de votre routeur Cloud Router et le domaine de disponibilité de périphérie (zone de disponibilité métropolitaine) du rattachement de VLAN. Google ajoute automatiquement une interface et un pair BGP sur le routeur cloud. Le rattachement génère une clé d'association que vous devez partager avec OCI.

    Vous pouvez spécifier le MTU de votre rattachement. Les valeurs valides sont 1440 (par défaut), 1460, 1500 et 8896. Pour spécifier une MTU de 1460, 1500 ou 8896, utilisez le paramètre --mtu (par exemple, --mtu 1500). Pour utiliser la MTU de 1 460, 1 500 ou 8 896 octets, le réseau VPC qui utilise le rattachement doit définir la même MTU. De plus, la VM OCI doit définir la même MTU.

    Vous pouvez spécifier le type de pile de votre rattachement de VLAN. Le type de pile par défaut est IPv4.

    L'exemple suivant crée un rattachement de VLAN dans le domaine de disponibilité de périphérie availability-domain-1 :

    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1

    Remplacez les éléments suivants :

    • ATTACHMENT_NAME : nom de votre rattachement de VLAN.
    • REGION : région de votre rattachement de VLAN.
    • ROUTER_NAME : nom de votre routeur Cloud Router.
    • STACK_TYPE : type de pile pour votre rattachement de VLAN, pouvant être l'un des suivants :
      • IPV4_ONLY : sélectionne IPv4 uniquement (pile unique).
      • IPV4_IPV6 : sélectionnez IPv4 et IPv6 (double pile).
    gcloud compute interconnects attachments partner create ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --stack-type=STACK_TYPE \
    --edge-availability-domain availability-domain-1 \
    --admin-enabled
    • ATTACHMENT_NAME : nom de votre rattachement de VLAN.
    • REGION : région de votre rattachement de VLAN.
    • ROUTER_NAME : nom de votre routeur Cloud Router.
    • STACK_TYPE : type de pile pour votre rattachement de VLAN, pouvant être l'un des suivants :
      • IPV4_ONLY : sélectionne IPv4 uniquement (pile unique).
      • IPV4_IPV6 : sélectionnez IPv4 et IPv6 (double pile).

  2. Décrivez le rattachement pour récupérer sa clé d'association. Vous devrez la partager avec OCI lorsque vous créerez le circuit virtuel avec OCI:

    gcloud compute interconnects attachments describe ATTACHMENT_NAME \
    --region=REGION

    Le résultat ressemble à ce qui suit pour les rattachements de VLAN IPv4 :

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: ATTACHMENT_NAME
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_ONLY
state: PENDING_PARTNER
type: PARTNER

    Le résultat ressemble à ce qui suit pour les rattachements de VLAN IPv4 et IPv6 (double pile) :

    bandwidth: BPS_1G
cloudRouterIpAddress: 169.254.67.201/29
cloudRouterIpv6Address: 2600:2d00:0:1::1/125
creationTimestamp: '2017-12-01T08:31:11.580-08:00'
customerRouterIpAddress: 169.254.67.202/29
customerRouterIpv6Address: 2600:2d00:0:1::2/125
description: Interconnect for Customer 1
id: '7193021941765913888'
interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: partner-attachment
partnerMetadata:
  interconnectName: New York (2)
  partnerName: Partner Inc
  portalUrl: https://partner-portal.com
region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION
selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME
stackType: IPV4_IPV6
state: ACTIVE
type: PARTNER
vlanTag8021q: 1000

    Le champ pairingKey contient la clé d'association que vous devez partager avec OCI. La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré.

    Le rattachement de VLAN possède l'état PENDING_PARTNER jusqu'à ce que vous demandiez une connexion à OCI et qu'il termine la configuration de votre rattachement de VLAN. Une fois la configuration terminée, l'état du rattachement passe à ACTIVE ou à PENDING_CUSTOMER.

  3. Facultatif : vous pouvez mettre à jour votre session BGP pour utiliser des routes apprises personnalisées. Lorsque vous utilisez cette fonctionnalité, le routeur Cloud Router se comporte comme s'il avait appris ces routes à partir du pair BGP. Pour plus d'informations, consultez la section Mettre à jour une session existante afin d'utiliser des routes apprises personnalisées.

  4. Facultatif : vous pouvez mettre à jour vos sessions BGP pour utiliser l'authentification MD5.

Si vous créez une configuration redondante avec un rattachement de VLAN dupliqué, répétez ces étapes pour le deuxième rattachement. Utilisez le même routeur Cloud Router, mais spécifiez un domaine de disponibilité de périphérie différent. En outre, lorsque vous demandez des connexions à OCI, vous devez sélectionner la même région métropolitaine (ville) pour les deux rattachements afin qu'ils soient redondants. Pour en savoir plus, consultez la section Redondance et contrat de niveau de service.

Configurer les sessions BGP

L'interconnexion Cross-Cloud partenaire pour OCI utilise BGP pour échanger des routes entre votre réseau VPC et votre réseau OCI. À cette fin, configurez une session BGP pour chaque rattachement de VLAN. Les sessions ne sont actives que lorsque vous avez configuré vos ressources OCI, mais vous pouvez configurer le côté Google Cloud des sessions maintenant.

Console

  1. Configurez la première session.

  2. Effectuez l'une des opérations suivantes :

    1. Si le formulaire Configurer les routeurs Cloud Router s'affiche, recherchez le nom de votre rattachement de VLAN principal, puis cliquez sur Configurer.

    2. Si le formulaire Configurer les routeurs cloud n'est pas ouvert:

    3. Accédez à la page Interconnexions.

    4. Dans l'onglet Rattachements de VLAN, cliquez sur le nom du rattachement.

    5. Dans la zone Connexion du formulaire, cliquez sur Configurer la session BGP.

    6. Remplissez le formulaire Créer une session BGP:

    7. Saisissez un Nom pour la session.

    8. Dans le champ Numéro ASN du pair, saisissez une valeur représentant le côté OCI de l'appairage. Utilisez 31898.

    9. Facultatif : saisissez une valeur pour la priorité des routages annoncés. Pour en savoir plus sur ce champ, consultez la section Priorités et préfixes annoncés.

    10. Facultatif : Définissez l'authentification MD5 sur Activé, puis saisissez votre clé d'authentification MD5 secrète. Plus tard, lorsque vous configurerez l'appairage dans OCI, vous devez utiliser la même clé côté OCI. OCI n'accepte que les caractères alphanumériques pour la clé. Pour en savoir plus sur la compatibilité de Google Cloud avec l'authentification MD5, consultez la page Utiliser l'authentification MD5.

    11. Cliquez sur Enregistrer et continuer.

  3. Configurez la deuxième session.

  4. Effectuez l'une des opérations suivantes :

    • Dans le formulaire Configurer les routeurs Cloud Router, recherchez le nom de votre rattachement de VLAN redondant et cliquez sur Configurer.
    • Si le formulaire Configurer les routeurs cloud n'est pas ouvert:
    1. Accédez à la page Interconnexions.
    2. Dans l'onglet Rattachements de VLAN, cliquez sur le nom du rattachement.

    3. Dans la zone Connexion du formulaire, cliquez sur Configurer la session BGP.

    4. Remplissez le formulaire Créer une session BGP:

    5. Saisissez un Nom pour la session.

    6. Dans le champ Numéro ASN du pair, saisissez une valeur représentant le côté OCI de l'appairage. Utilisez 31898.

    7. Facultatif : saisissez une valeur pour la priorité des routages annoncés. Pour en savoir plus sur ce champ, consultez la section Priorités et préfixes annoncés.

    8. Facultatif : Définissez l'authentification MD5 sur Activé, puis saisissez votre clé d'authentification MD5 secrète. Plus tard, lorsque vous configurerez l'appairage dans OCI, vous devez utiliser la même clé côté OCI. OCI n'accepte que les caractères alphanumériques pour la clé. Pour en savoir plus sur la compatibilité de Google Cloud avec l'authentification MD5, consultez la page Utiliser l'authentification MD5.

    9. Cliquez sur Enregistrer et continuer.

  5. Cliquez sur Enregistrer la configuration.

  6. Cliquez sur Terminer la configuration.

gcloud

Pour créer les sessions BGP requises, vous devez créer deux interfaces sur le routeur Cloud Router utilisé par vos rattachements de VLAN. (Si vos rattachements utilisent un routeur Cloud Router différent, vous pouvez également configurer une interface sur chaque routeur Cloud Router.) Après avoir créé vos interfaces, créez une session d'appairage pour chaque interface.

Pour terminer cette configuration, utilisez la commande gcloud compute routers add-interface et la commande gcloud compute routers add-bgp-peer.

Procédez comme suit :

  1. Créez l'interface principale :

    gcloud compute routers add-interface ROUTER_NAME \
   --interface-name=INTERFACE \
   --interconnect-attachment=ATTACHMENT \
   --region=REGION

    Remplacez les valeurs suivantes :

    • ROUTER_NAME: nom du routeur Cloud Router utilisé par votre rattachement de VLAN principal.
    • INTERFACE : nom de la nouvelle interface.
    • ATTACHMENT : nom de votre rattachement de VLAN principal.
    • REGION : région où se trouve le routeur cloud.

  2. Créez l'interface redondante :

    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Remplacez les éléments suivants :

    • ROUTER_NAME_2: nom du routeur Cloud Router utilisé par votre rattachement de VLAN redondant.
    • INTERFACE_2 : nom de l'interface redondante.
    • ATTACHMENT_2: nom de votre rattachement de VLAN redondant.
    • REGION : région où se trouve le routeur cloud.

  3. Créez une session BGP pour le rattachement de VLAN principal :

    gcloud compute routers add-bgp-peer ROUTER_NAME \
   --interface=INTERFACE \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY

    Remplacez les éléments suivants :

    • ROUTER_NAME: nom du routeur Cloud Router utilisé par votre rattachement de VLAN principal.
    • INTERFACE : nom de l'interface principale.
    • PEER_NAME: nom du pair
    • REGION : région où se trouve le routeur cloud.
    • YOUR_KEY : clé secrète à utiliser pour l'authentification MD5. Ensuite, lorsque vous configurez l'appairage dans OCI, vous devez utiliser la même clé (OCI n'accepte que les caractères alphanumériques pour la clé)

  4. Créez une session BGP pour le rattachement de VLAN redondant :

    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
   --interface=INTERFACE_2 \
   --peer-asn=--peer-asn=31898 \
   --peer-name=PEER_NAME_2 \
   --region=REGION \
   --md5-authentication-key=YOUR_KEY_2

    Remplacez les éléments suivants :

    • ROUTER_NAME_2: nom du routeur Cloud Router utilisé par votre rattachement de VLAN principal.
    • INTERFACE_2 : nom de l'interface principale.
    • PEER_NAME_2 : nom du pair.
    • REGION : région où se trouve le routeur cloud.
    • YOUR_KEY_2 : clé secrète à utiliser pour l'authentification MD5. Ensuite, lorsque vous configurez l'appairage dans OCI, vous devez utiliser la même clé (OCI n'accepte que les caractères alphanumériques pour la clé)

Obtenir des informations sur vos rattachements de VLAN

Après avoir créé vos rattachements de VLAN, récupérez les informations dont vous avez besoin pour configurer vos ressources OCI.

Console

  1. Dans Google Cloud Console, accédez à la page Interconnexions.

    2. Accéder à Interconnect

  2. Dans l'onglet Rattachements de VLAN, cliquez sur le nom de votre rattachement de VLAN principal.
  3. Notez les valeurs de l'Adresse IP BGP du routeur Cloud Router et de l'Adresse IP du pair BGP. Vous avez besoin de ces valeurs lorsque vous configurez vos ressources OCI.
  4. Répétez les étapes précédentes pour votre rattachement redondant.

gcloud

Utilisez la commande gcloud compute interconnects attachments describe. Exécutez la commande suivante deux fois (une fois pour chaque rattachement) : 

gcloud compute interconnects attachments describe NAME --region REGION

Remplacez les éléments suivants :

  • NAME : nom du rattachement de VLAN.
  • REGION : région où se trouve le rattachement de VLAN.

La commande renvoie un résultat incluant cloudRouterIpAddress et customerRouterIpAddress. Notez ces valeurs. Vous en aurez besoin lorsque vous configurerez vos ressources OCI.

Restreindre l'utilisation de Partner interconnexion cross-cloud pour Oracle Cloud Infrastructure (OCI)

Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.

Pour savoir comment configurer des ressources Oracle Cloud Infrastructure, consultez la section Configurer des ressources OCI dans la documentation OCI.

Étape suivante

Précédent
Lieux associés
Suivant
Demander des connexions OCI