Diese Seite wurde von der Cloud Translation API übersetzt.

Hybridverbindungen zum NCC-Gateway hinzufügen

Auf dieser Seite wird beschrieben, wie Sie einen Cloud Router und einen VLAN-Anhang erstellen und mit dem NCC-Gateway verbinden.

Cloud Router erstellen

Beachten Sie vor dem Erstellen und Verbinden des Cloud Router Folgendes:

Der Cloud Router muss einem NCC-Gateway in derselben Region zugeordnet sein.
An ein NCC-Gateway kann jeweils nur ein Dienst angehängt werden.
Nur die VLAN-Anhänge, deren BGP-Sitzungen vom Cloud Router verwaltet werden, der dem NCC-Gateway zugeordnet ist, sind Teil des NCC-Gateway-Spoke.

Detaillierte Informationen zu Cloud Router finden Sie in der Cloud Router-Übersicht.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

compute.routers.create, um den Cloud Router zu konfigurieren
networkconnectivity.spokes.use für die NCC-Gateway-Ressource

So erstellen Sie einen Cloud Router:

gcloud

Nutzen Sie den Befehl gcloud compute routers create: Wenn Sie benutzerdefinierte Route Advertisements auf Routerebene angeben möchten, legen Sie das Flag --advertisement-mode=CUSTOM auf CUSTOM fest. Informationen zur Auswirkung des Advertising-Modus auf Routerebene auf einzelne BGP-Sitzungs-Advertisements finden Sie unter Effektive Advertisements.

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

Ersetzen Sie Folgendes:

ROUTER_NAME: Der Name des Cloud Routers
PROJECT_ID: die Projekt-ID des Projekts, das den Cloud Router enthält
NCC_GATEWAY_URI: Der vollständige URI des NCC-Gateways, das dem Router zugeordnet ist. Der URI hat folgendes Format: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
REGION: Die Region, die den Cloud Router enthält
ASN_NUMBER: Beliebige private ASN (64512–65534, 4200000000–4294967294), die Sie noch nicht im lokalen Netzwerk verwenden.

Für Cloud Router müssen Sie eine private ASN verwenden. Ihre lokale ASN kann jedoch öffentlich oder privat sein.
Hinweis: Wenn Sie Cloud Router mit Partner Interconnect verwenden, müssen Sie die ASN 16550 angeben.
CUSTOM_ADVERTISED_RANGES: die Liste der benutzerdefinierten IP-Adressbereiche im CIDR-Format oder der einzelnen IP-Adressen, die in die Ankündigungen auf Routerebene aufgenommen werden sollen

Einzelne IPv4-Adressen werden als CIDR mit einer /32-Subnetzmaske und einzelne IPv6-Adressen als CIDR mit einer /128-Subnetzmaske interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter Route Advertisements finden Sie unter Limits.
ROUTER_IDENTIFIER_RANGE: Ein optionaler IPv4-Adressbereich, der als eindeutige Kennung für den Cloud Router dient.

Weitere Informationen finden Sie unter BGP-Kennungsbereich für einen Cloud Router konfigurieren.
KEEPALIVE_TIMER: Eine optionale Zeit in Sekunden, die den BGP-Keepalive-Timer definiert.

Gültige Werte liegen im Bereich von 20 bis 60. Wenn Sie das Flag --keepalive-interval weglassen, verwendet Cloud Router einen BGP-Keepalive-Timer von 20 Sekunden. Weitere Informationen finden Sie unter Keepalive-Timer.

API

Verwenden Sie die Methode compute.router.insert mit dem im Nutzlast angegebenen NCC Gateway. Wenn Sie benutzerdefinierte Route Advertisements auf Routerebene angeben möchten, legen Sie das Flag bgp.advertiseMode auf CUSTOM fest. Informationen zur Auswirkung des Advertising-Modus auf Routerebene auf einzelne BGP-Sitzungs-Advertisements finden Sie unter Effektive Advertisements.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

Ersetzen Sie Folgendes:

PROJECT_ID: Die Projekt-ID des Projekts, das den Cloud Router enthält
REGION: Die Region, die den Cloud Router enthält
ROUTER_NAME: Der Name des Cloud Routers
NCC_GATEWAY_URI: Der vollständige URI des NCC-Gateways, das dem Router zugeordnet ist. Der URI hat folgendes Format: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
ASN_NUMBER: Beliebige private ASN (64512–65534, 4200000000–4294967294), die Sie noch nicht im lokalen Netzwerk verwenden.

Für Cloud Router müssen Sie eine private ASN verwenden. Ihre lokale ASN kann jedoch öffentlich oder privat sein.
Hinweis: Wenn Sie Cloud Router mit Partner Interconnect verwenden, müssen Sie die ASN 16550 angeben.
CUSTOM_ADVERTISED_RANGE und CUSTOM_ADVERTISED_RANGE_DESCRIPTION: Schlüssel in einem Dictionary, die ein benutzerdefiniertes Route Advertisement auf Routerebene angeben

Die Liste bgp.advertisedIpRanges enthält jedes benutzerdefinierte Routen-Advertisement-Dictionary. Wenn Sie bgp.advertisedIpRanges angeben, ist bgp.advertiseMode: CUSTOM erforderlich. Jeder CUSTOM_ADVERTISED_RANGE ist ein IP-Adressbereich im CIDR-Format oder eine einzelne IP-Adresse. Einzelne IPv4-Adressen werden als CIDR mit einer /32-Subnetzmaske und einzelne IPv6-Adressen als CIDR mit einer /128-Subnetzmaske interpretiert. Informationen zur maximalen Anzahl benutzerdefinierter Route Advertisements finden Sie unter Limits. Jeder CUSTOM_ADVERTISED_RANGE_DESCRIPTION ist ein String, der die Anzeige beschreibt.
ROUTER_IDENTIFIER_RANGE: Definiert einen IPv4-Adressbereich, der als eindeutige Kennung für den Cloud Router dient.

Weitere Informationen finden Sie unter BGP-Kennungsbereich für einen Cloud Router konfigurieren.
KEEPALIVE_TIMER: Eine optionale Zeit in Sekunden, die den BGP-Keepalive-Timer definiert.

Gültige Werte liegen im Bereich von 20 bis 60. Wenn Sie bgp.keepaliveInterval weglassen, verwendet Cloud Router einen BGP-Keepalive-Timer von 20 Sekunden. Weitere Informationen finden Sie unter Keepalive-Timer.

VLAN-Anhänge erstellen

VLAN-Anhänge für Dedicated Interconnect oder Partner Interconnect stellen den Verbindungspfad zwischen dem NCC-Gateway und einem lokalen Netzwerk bereit.

Der Traffic des VLAN-Anhang wird über das NCC-Gateway geleitet, bevor er den Partnerdienst und den Hub erreicht.

Ausführliche Informationen zum Erstellen von VLAN-Anhängen und zum Einrichten von Schnittstellen und BGP-Peering finden Sie unter VLAN-Anhänge erstellen.