在服务提供商为合作伙伴互连配置了 VLAN 连接后,您必须先将其激活,然后该连接才能开始传输流量。在连接开始传输流量之前,通过激活 VLAN 连接,您就可以检查您是否连接到预期的服务提供商。当连接开始传输流量时,您还可以进行控制。
如果您预先激活 VLAN 连接,该连接在配置后会自动激活。
如需了解本页面中使用的术语定义,请参阅 Cloud Interconnect 关键术语。
如需帮助解决使用合作伙伴互连时可能会遇到的常见问题,请参阅问题排查。
如需激活 VLAN 连接,请按照以下步骤操作。
控制台
在 Google Cloud 控制台中,进入 Cloud Interconnect VLAN 连接标签页。
选择 VLAN 连接即可查看其详细信息页面。
如果连接状态为
Waiting for service provider
,请等待您的服务提供商完成 VLAN 配置。查看互连信息,检查配置该 VLAN 连接的是否是预期的服务提供商。
如果某个非预期的第三方与您的 VLAN 连接配对,请删除 VLAN 连接,然后创建新连接,新连接将生成新的配对密钥。使用新的配对密钥向您的服务提供商再次请求连接。
点击 Activate(激活)。
gcloud
描述 VLAN 连接以查看其详细信息;连接的状态必须为
PENDING_CUSTOMER
,然后才能将其激活:gcloud compute interconnects attachments describe ATTACHMENT_NAME \ --region=REGION
替换以下内容:
ATTACHMENT_NAME
:VLAN 连接的名称REGION
:VLAN 连接所在的区域
对于 IPv4 VLAN 连接,输出类似于以下内容:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 creationTimestamp: '2017-12-01T08:29:09.886-08:00' customerRouterIpAddress: 169.254.67.202/29 id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/2 partnerMetadata: interconnectName: New York (2) partnerName: My Service Provider Inc portalUrl: https://service-provider-portal.com region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment stackType: IPV4_ONLY state: PENDING_CUSTOMER type: PARTNER vlanTag8021q: 1000
对于 IPv4 和 IPv6(双栈)VLAN 连接,输出类似于以下内容:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/customer-attachment stackType: IPV4_IPV6 state: PENDING_CUSTOMER type: PARTNER vlanTag8021q: 1000
在服务提供商配置好您的 VLAN 连接后,连接状态从
PENDING_PARTNER
变成PENDING_CUSTOMER
。如果状态仍为PENDING_PARTNER
,请等待服务提供商完成 VLAN 配置。查看
partnerMetadata
字段,检查其中是否显示预期的服务提供商。如果某个非预期的第三方与您的 VLAN 连接配对,请删除 VLAN 连接,然后创建新连接,新连接将生成新的配对密钥。使用新的配对密钥向您的服务提供商再次请求连接。
使用
--adminEnabled
标志激活连接:gcloud compute interconnects attachments partner update ATTACHMENT_NAME \ --region=REGION \ --admin-enabled
激活后,您的 VLAN 连接可以开始传输流量。对于第 3 层连接,您不需要进行任何额外配置。配置 VLAN 连接时,您的服务提供商会提供其自治系统编号 (ASN),然后 Google 会自动将 ASN 添加到 Cloud Router 路由器上的边界网关协议 (BGP) 会话。
如果您已激活加密的 VLAN 连接,则可以创建高可用性 VPN 网关和隧道,从而完成通过 Cloud Interconnect 实现的高可用性 VPN 的部署过程。
对于第 2 层连接,您必须将本地路由器的 ASN 添加到 Cloud Router 路由器。
如需配置 Cloud Router 路由器,请按以下步骤操作。
控制台
在 Google Cloud 控制台中,进入 VLAN 连接标签页。
选择您已激活的 VLAN 连接即可查看其详情页面。
点击配置 BGP。
在对等 ASN (Peer ASN) 字段中,添加本地路由器的 ASN。
点击保存并继续。
gcloud
对于与 VLAN 连接关联的每个 BGP 对等体,描述与 VLAN 连接关联的 Cloud Router 路由器,然后找到与 VLAN 连接关联的自动创建 BGP 对等体的名称。
运行以下命令:
gcloud compute routers describe ROUTER_NAME \ --region=REGION
替换以下内容:
ROUTER_NAME
:您的 Cloud Router 路由器的名称REGION
:Cloud Router 路由器所在的区域
对于 IPv4 VLAN 连接,输出类似于以下内容:
bgp: advertiseMode: DEFAULT asn: 16550 bgpPeers: - interfaceName: auto-ia-if-my-attachment-c2c53a710bd6c2e ipAddress: 169.254.67.201 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp-my-attachment-c2c53a710bd6c2e peerIpAddress: 169.254.67.202 creationTimestamp: '2018-01-25T07:14:43.068-08:00' description: 'test' id: '4370996577373014668' interfaces: - ipRange: 169.254.67.201/29 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/my-attachment-partner managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if-my-attachment-c2c53a710bd6c2e kind: compute#router name: partner network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/default region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/my-router
对于 IPv4 和 IPv6(双栈)VLAN 连接,输出类似于以下内容:
bgp: advertiseMode: DEFAULT asn: 16550 bgpPeers: - enableIpv4: true enableIpv6: false ipAddress: 169.254.67.201 interfaceName: auto-ia-if-my-attachment-0098154607ecb20 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp4-my-attachment-0098154607ecb20 peerIpAddress: 169.254.67.202 - enableIpv4: false enableIpv6: true ipAddress: 2600:2d00:0:1::1 interfaceName: auto-ia-if6-my-attachment-0098154607ecb20 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp6-my-attachment-0098154607ecb20 peerIpAddress: 2600:2d00:0:1::2 creationTimestamp: '2018-03-29T09:58:25.476-07:00' description: '' id: '466013140766729694' interfaces: - ipRange: 169.254.67.201/29 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if-customer-attach-0098154607ecb20 - ipRange: 2600:2d00:0:1::1/125 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/interconnectAttachments/customer-attachment managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if6-customer-attach-0098154607ecb20 kind: compute#router name: customer-router network: https://www.googleapis.com/compute/alpha/projects/customer-project/global/networks/default region: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/REGION/routers/customer-router
使用本地路由器的 ASN 更新每个 BGP 对等体。
对于 IPv4 BGP 对等体,请运行以下命令:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=IPV4_PEER_NAME \ --peer-asn=ON_PREM_ASN \ --region=REGION
替换以下内容:
IPV4_PEER_NAME
:bgpPeers
条目的name
,其包含gcloud compute routers describe
命令输出中的enableIpv4: true
ON_PREM_ASN
:本地路由器的 ASN
对于 IPv6 BGP 对等体,请运行以下命令:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=IPV6_PEER_NAME \ --peer-asn=ON_PREM_ASN \ --region=REGION
将
IPV6_PEER_NAME
替换为bgpPeers
条目的name
,其包含gcloud compute routers describe
命令输出中的enableIpv6: true
。