合作夥伴 Oracle Cloud Infrastructure (OCI) 跨雲互連網路的 VLAN 連結 (也稱為 interconnectAttachment 資源) 會在兩個雲端服務供應商之間的現有連線中分配 VLAN,將Google Cloud 虛擬私有雲 (VPC) 網路連線至 Oracle Cloud Infrastructure 虛擬雲端網路 (VCN)。
您可以建立未加密的 VLAN 連結,支援僅限 IPv4 (單一堆疊) 或 IPv4 和 IPv6 (雙重堆疊)。
您必須先擁有 OCI 帳戶,才能為 OCI 的合作夥伴跨雲端互連網路建立 VLAN 連結。
無論您是否已預先啟用連結,VLAN 連結都會從 OCI 完成設定後立即開始按小時收費。當連結處於 PENDING_CUSTOMER 或 ACTIVE 狀態時,OCI 會設定連結。如果您或 OCI 刪除附件 (當附件處於 DEFUNCT 狀態時),系統就會停止計費。您不必為這兩個雲端服務之間的資料移轉付費。
如要瞭解本頁面使用的術語定義,請參閱 Cloud Interconnect 重要術語。
如要解決在使用 OCI 的合作夥伴跨雲互連網路時可能遇到的常見問題,請參閱疑難排解。
如要設定 OCI 合作夥伴跨雲互連網路所需的 Google Cloud 資源,請完成下列工作:
- 建立兩個 VLAN 連結,每個合作夥伴跨雲端互連網路 (針對 OCI 連線) 一個。
- 設定邊界閘道通訊協定 (BGP) 工作階段,每個 VLAN 連結一個。
事前準備
本節列出必要權限、資源和設定步驟。
必要的角色
請先取得必要權限,再繼續操作。請管理員確認您具備專案的 Compute 網路管理員 (roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理存取權」。
必要資源
請確認您具備下列資源。
虛擬私有雲網路
如果您尚未擁有虛擬私有雲網路 (VPC),請建立一個。詳情請參閱「建立及管理虛擬私有雲網路」。
Cloud Router
如要為 OCI 設定合作夥伴跨雲互連網路,您需要使用 Cloud Router。如果您在 Google Cloud 控制台中工作,可以一併建立 Cloud Router 和 VLAN 連結。
如果您想事先建立 Cloud Router,請參閱「建立 Cloud Router 以將 VPC 網路連線至對等網路」。請為 Cloud Router 指定 16550 的 ASN,或 64512-65533 (含) 範圍內的任何私人 ASN (不含 ASN 65534)。如要進一步瞭解 OCI 為自己保留的 ASN,請參閱 OCI 說明文件。
將 Cloud Router 放置在支援您 Google Cloud 所在位置的區域。
專案選項
如果您使用 Google Cloud CLI,請使用 gcloud config set 指令設定專案 ID。
gcloud config set project PROJECT_ID
本頁的 gcloud CLI 操作說明假設您已設定專案 ID。
使用多個 VLAN 連結
VLAN 連結支援最高 50 Gbps 的流量速度,或每秒 625 萬個封包 (pps)。處理量取決於您最先達到哪個限制。舉例來說,如果您的流量使用非常小的封包,可能會在達到 50 Gbps 上限之前,就先達到 625 萬 pps 的限制。
為了實現較高的虛擬私人雲端網路總處理量,您必須在虛擬私人雲端網路中設定多個 VLAN 連結。對於每個邊界閘道通訊協定 (BGP) 工作階段,您必須使用相同的 MED 值,讓流量在所有已設定的 VLAN 連結中使用等價多路徑 (ECMP) 路由。
建立未加密的 VLAN 連結
主控台
前往 Google Cloud 控制台的「Interconnect」(互連網路) 頁面。
在「VLAN attachments」分頁中,按一下 「Create VLAN attachments」。
選取「合作夥伴互連網路連線」。
在「加密互連網路」部分,選取「設定未加密的互連網路」,然後按一下「繼續」。
選取 [我已有服務供應商]。
選取「Create a redundant pair of VLAN attachments」(建立一組備援 VLAN 連結)。備援功能可提供比單一連線更高的可用性。兩個附件都會提供流量,且流量會在兩者之間進行負載平衡。如果其中一個連結發生故障 (例如在定期維護期間),另一個連結會繼續處理流量。詳情請參閱「備援功能和服務水準協議」。
如果您建立連結是為了進行測試或者不需要高可用性,請選取「Create a single VLAN」,僅建立一個 VLAN 連結。
在「Network」(網路) 和「Region」(地區) 欄位中,選取連結將連線的虛擬私人雲端網路和 Google Cloud 地區。
指定 VLAN 連結的詳細資料:
Cloud Router:用來與這個連結建立關聯的 Cloud Router。您只能在所選的虛擬私人雲端網路和地區中選擇 ASN 為
16550的 Cloud Router。如果您目前沒有 Cloud Router,請建立一個 ASN 為16550的 Cloud Router。每個 VLAN 連結都可以與單一 Cloud Router 建立關聯。Google 會自動在 Cloud Router 上新增介面和 BGP 對等點。VLAN 連結名稱:連結的名稱。這個名稱會顯示在 Google Cloud 主控台中,並由 Google Cloud CLI 用於參照連結,例如
my-attachment。IP 堆疊類型:IP 堆疊類型。IPv4 (單一堆疊) 或 IPv4 和 IPv6 (雙重堆疊)。
最大傳輸單位 (MTU):附件的 MTU。如要使用 1460、1500 或 8896 位元組的最大傳輸單位 (MTU),使用這個連結的虛擬私有雲網路必須將 MTU 設為相同值。此外,OCI VM 也必須設定相同的 MTU。
按一下「Create」即可建立連結。這項作業需要幾分鐘才能完成。
建立完成後,請複製配對金鑰。您在使用 OCI 建立 FastConnect 虛擬電路時,會將這些金鑰提供給 OCI。
您可以選取「啟用」來預先啟用連結。啟用連結可讓您確認您是連線至預期的服務供應商。預先啟用連結可讓您略過啟用步驟,並在虛擬電路建立後立即開始傳輸流量。
如要查看 VLAN 連結清單,請按一下「OK」。
您可以選擇更新 BGP 工作階段,使用 MD5 驗證。
選用:您可以更新 BGP 工作階段,以便使用自訂已知路徑。使用這項功能時,Cloud Router 的行為就會像是已從 BGP 對等端學習這些路徑一樣。詳情請參閱「更新現有工作階段,以便使用自學習路徑」。
gcloud
在建立 VLAN 連結之前,您必須先在要從內部部署網路連上的網路和地區中,建立或擁有現有的 Cloud Router。如果您目前沒有 Cloud Router,請建立一個。Cloud Router 的 BGP ASN 必須為 16550。
建立
PARTNER類型的 VLAN 連結,指定 Cloud Router 名稱和 VLAN 連結的邊緣可用性網域 (都會區可用性區域)。Google 會自動在 Cloud Router 上新增介面和 BGP 對等點。這個附件會產生您需要與 OCI 共用的配對金鑰。您可以指定附件的 MTU。有效值為
1440(預設值)、1460、1500和8896。如要指定1460、1500或8896的 MTU,請使用--mtu參數,例如--mtu 1500。如要使用 1460、1500 或 8896 位元組的 MTU,使用附件的虛擬私有雲網路必須設定相同的 MTU。此外,OCI VM 也必須設定相同的 MTU。您可以指定 VLAN 連結的堆疊類型。預設堆疊類型為 IPv4。
以下範例會在邊緣可用性網域
availability-domain-1中建立 VLAN 連結:gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1更改下列內容:
ATTACHMENT_NAME:VLAN 連結的名稱。REGION:VLAN 連結的區域。ROUTER_NAME:Cloud Router 的名稱。STACK_TYPE:VLAN 連結的堆疊類型。堆疊類型可以是下列任一類型:IPV4_ONLY:僅選取 IPv4 (單一堆疊)。IPV4_IPV6:選取 IPv4 和 IPv6 (雙重堆疊)。
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1 \ --admin-enabledATTACHMENT_NAME:VLAN 連結的名稱。REGION:VLAN 連結的區域。ROUTER_NAME:Cloud Router 的名稱。STACK_TYPE:VLAN 連結的堆疊類型。堆疊類型可以是下列任一類型:IPV4_ONLY:僅選取 IPv4 (單一堆疊)。IPV4_IPV6:選取 IPv4 和 IPv6 (雙重堆疊)。
說明連結以擷取其配對金鑰。您必須在使用 OCI 建立虛擬電路時,將這個金鑰提供給 OCI:
gcloud compute interconnects attachments describe ATTACHMENT_NAME \ --region=REGION針對 IPv4 VLAN 附件,輸出結果會與下列內容類似:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
對於 IPv4 和 IPv6 (雙重堆疊) VLAN 附件,輸出內容會與下列內容相似:
bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
pairingKey欄位包含您需要與 OCI 共用的配對金鑰。VLAN 連結設定完成前,您必須將配對金鑰視為機密資訊。VLAN 連結的狀態會一直處於
PENDING_PARTNER,直到您向 OCI 要求建立連線,而且 OCI 完成 VLAN 連結設定為止。設定完成後,附件的狀態會變更為ACTIVE或PENDING_CUSTOMER。選用:您可以更新 BGP 工作階段,以便使用自訂已知路徑。使用這項功能時,Cloud Router 的行為就會像是已從 BGP 對等端學習這些路徑一樣。詳情請參閱「更新現有工作階段,以便使用自學習路徑」。
選用:您可以更新 BGP 工作階段,使用 MD5 驗證。
如果您是要用備援 VLAN 連結建構備援功能,請針對第二個連結重複這些步驟。使用相同的 Cloud Router,但指定不同的邊緣可用性網域。此外,當您向 OCI 要求連線時,必須為兩個連結選取相同的都會區 (城市),才能建立備援連線。詳情請參閱「備援功能和服務水準協議」。
設定 BGP 工作階段
OCI 適用的合作夥伴跨雲互連網路會使用 BGP,在 VPC 網路和 OCI 網路之間交換路徑。為此,請為每個 VLAN 連結設定 BGP 工作階段。您必須先設定 OCI 資源,工作階段才會啟用,但您現在可以設定工作階段的 Google Cloud 端。
主控台
- 設定第一個工作階段。
執行下列其中一個步驟:
- 如果畫面上顯示「Configure Cloud Routers」表單,請找出主要 VLAN 連結的名稱,然後按一下「Configure」。
如果系統未開啟「Configure Cloud Routers」表單:
前往「互連網路」頁面。
在「VLAN attachments」分頁中,按一下連結的名稱。
在表單的「連線」區域中,按一下「設定 BGP 工作階段」。
填寫「建立 BGP 工作階段」表單:
輸入工作階段的名稱。
在「對等 ASN」欄位中輸入值,代表 OCI 端的對等端。使用
31898。選用步驟:輸入「通告路徑優先順序」的值。如要瞭解這個欄位,請參閱「通告前置字串和優先順序」。
選用:將「MD5 驗證」設為「已啟用」,然後輸入 MD5 驗證金鑰。稍後在 OCI 中設定對等連線時,您必須在 OCI 端的對等連線中使用相同的鍵。OCI 僅支援鍵的英數字元。如要進一步瞭解 Google Cloud 支援 MD5 驗證功能,請參閱「使用 MD5 驗證」。
按一下 [儲存並繼續]。
設定第二個工作階段。
執行下列其中一個步驟:
- 如果您位於「Configure Cloud Routers」表單,請找出備援 VLAN 連結的名稱,然後按一下「Configure」。
- 如果系統未開啟「Configure Cloud Routers」表單:
- 前往「互連網路」頁面。
- 在「VLAN attachments」分頁中,按一下連結的名稱。
在表單的「連線」區域中,按一下「設定 BGP 工作階段」。
填寫「建立 BGP 工作階段」表單:
輸入工作階段的名稱。
在「對等 ASN」欄位中輸入值,代表 OCI 端的對等端。使用
31898。選用步驟:輸入「通告路徑優先順序」的值。如要瞭解這個欄位,請參閱「通告前置字串和優先順序」。
選用:將「MD5 驗證」設為「已啟用」,然後輸入 MD5 驗證金鑰。稍後在 OCI 中設定對等連線時,您必須在 OCI 端的對等連線中使用相同的鍵。OCI 僅支援鍵的英數字元。如要進一步瞭解 Google Cloud 支援 MD5 驗證功能,請參閱「使用 MD5 驗證」。
按一下 [儲存並繼續]。
點選 [Save configuration] (儲存設定)。
按一下「完成設定」。
gcloud
如要建立必要的 BGP 工作階段,您必須在 VLAN 連結使用的 Cloud Router 上建立兩個介面。(如果每個連結都使用不同的 Cloud Router,請為每個 Cloud Router 設定介面)。建立介面後,請為每個介面建立對等工作階段。
如要完成這項設定,請使用 gcloud compute routers add-interface 指令和 gcloud compute routers add-bgp-peer 指令。
操作步驟如下:
建立主要介面:
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=INTERFACE \ --interconnect-attachment=ATTACHMENT \ --region=REGION
替換下列值:
ROUTER_NAME:主要 VLAN 連結使用的 Cloud Router 名稱INTERFACE:新介面的名稱ATTACHMENT:主要 VLAN 連結的名稱REGION:Cloud Router 所在的區域
建立備援介面:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=INTERFACE_2 \ --interconnect-attachment=ATTACHMENT_2 \ --region=REGION更改下列內容:
ROUTER_NAME_2:備援 VLAN 連結使用的 Cloud Router 名稱INTERFACE_2:備援介面的名稱ATTACHMENT_2:備援 VLAN 連結的名稱REGION:Cloud Router 所在的區域
為主要 VLAN 連結建立 BGP 工作階段:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --interface=INTERFACE \ --peer-asn=--peer-asn=31898 \ --peer-name=PEER_NAME \ --region=REGION \ --md5-authentication-key=YOUR_KEY
更改下列內容:
ROUTER_NAME:主要 VLAN 連結使用的 Cloud Router 名稱INTERFACE:主要介面的名稱PEER_NAME:對等端名稱REGION:Cloud Router 所在的區域YOUR_KEY:用於 MD5 驗證的密鑰;日後在 OCI 中設定對等連線時,您必須使用相同的金鑰 (OCI 僅支援金鑰的英數字元)
為備援 VLAN 連結建立 BGP 工作階段:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --interface=INTERFACE_2 \ --peer-asn=--peer-asn=31898 \ --peer-name=PEER_NAME_2 \ --region=REGION \ --md5-authentication-key=YOUR_KEY_2
更改下列內容:
ROUTER_NAME_2:主要 VLAN 連結使用的 Cloud Router 名稱INTERFACE_2:主要介面的名稱PEER_NAME_2:對等端名稱REGION:Cloud Router 所在的區域YOUR_KEY_2:用於 MD5 驗證的密鑰;日後在 OCI 中設定對等連線時,您必須使用相同的金鑰 (OCI 僅支援金鑰的英數字元)
取得 VLAN 連結的詳細資料
建立 VLAN 連結後,請擷取設定 OCI 資源所需的詳細資料。
控制台
- 前往 Google Cloud 控制台的「Interconnect」(互連網路) 頁面。
- 在「VLAN 連結」分頁中,按一下主要 VLAN 連結的名稱。
- 請記下 Cloud Router BGP IP 和 BGP Peer IP 值。設定 OCI 資源時,您需要這些值。
- 針對多餘的附件重複上述步驟。
gcloud
使用 gcloud compute interconnects attachments describe 指令。執行下列指令兩次,每個附件執行一次:
gcloud compute interconnects attachments describe NAME --region REGION
更改下列內容:
NAME:VLAN 連結的名稱REGION:VLAN 連結所在的區域
指令會傳回包含 cloudRouterIpAddress 和 customerRouterIpAddress 的輸出內容。請記下這些值。設定 OCI 資源時會用到。
限制合作夥伴 Cross-Cloud Interconnect 的 Oracle Cloud Infrastructure (OCI) 用量
根據預設,任何 VPC 網路都能使用 Cloud Interconnect。如要控制哪些 VPC 網路可以使用 Cloud Interconnect,您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。如要瞭解如何設定 Oracle Cloud Infrastructure 資源,請參閱 OCI 說明文件中的「設定 OCI 資源」。
後續步驟
- 如需 Cloud Interconnect 架構和功能的常見問題解答,請參閱 Cloud Interconnect 常見問題。
- 如要進一步瞭解 Cloud Interconnect,請參閱 Cloud Interconnect 總覽。
- 如要瞭解規劃及設定 Cloud Interconnect 時的最佳做法,請參閱最佳做法。
- 如要查看 Google Cloud 資源名稱,請參閱 Cloud Interconnect API。