Cette page a été traduite par l'API Cloud Translation.

Ajouter des connexions hybrides à la passerelle NCC

Cette page explique comment créer un Cloud Router et un rattachement de VLAN, puis les connecter à la passerelle NCC.

Créer un routeur Cloud Router

Avant de créer et de connecter Cloud Router, tenez compte des points suivants:

Le routeur cloud doit être associé à une passerelle NCC dans la même région.
Un seul service peut être associé à une passerelle NCC à la fois.
Seuls les rattachements de VLAN dont les sessions BGP sont gérées par Cloud Router associé à la passerelle NCC font partie du spoke de la passerelle NCC.

Pour en savoir plus sur Cloud Router, consultez la page Présentation de Cloud Router.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants.

Autorisations

compute.routers.create pour configurer Cloud Router
networkconnectivity.spokes.use sur la ressource de passerelle NCC

Pour créer Cloud Router, procédez comme suit:

gcloud

Exécutez la commande gcloud compute routers create. Pour spécifier des annonces de routage personnalisées au niveau du routeur, définissez l'indicateur --advertisement-mode=CUSTOM sur CUSTOM. Pour en savoir plus sur l'impact du mode d'annonce au niveau du routeur sur les annonces de session BGP individuelles, consultez la section Annonces efficaces.

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

Remplacez les éléments suivants :

ROUTER_NAME : nom du routeur cloud
PROJECT_ID: ID du projet contenant Cloud Router.
NCC_GATEWAY_URI: URI complet du NCC Gateway associé au routeur. Le format de l'URI suit ce modèle : https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
REGION: région contenant le routeur Cloud Router
ASN_NUMBER: n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site

Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.
Remarque:Si vous utilisez Cloud Router avec une interconnexion partenaire, vous devez spécifier le numéro ASN 16550.
CUSTOM_ADVERTISED_RANGES: liste des plages d'adresses IP personnalisées au format CIDR ou des adresses IP individuelles à inclure dans les annonces au niveau du routeur

Les adresses IPv4 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez la section Limites.
ROUTER_IDENTIFIER_RANGE: plage d'adresses IPv4 facultative qui sert d'identifiant unique pour Cloud Router

Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP pour un routeur Cloud Router.
KEEPALIVE_TIMER: délai facultatif, en secondes, qui définit le délai keepalive BGP.

Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez l'indicateur --keepalive-interval, Cloud Router utilise un délai de 20 secondes pour le délai de maintien BGP. Pour en savoir plus, consultez la section Timer keepalive.

API

Utilisez la méthode compute.router.insert avec la passerelle NCC spécifiée dans la charge utile. Pour spécifier des annonces de routage personnalisées au niveau du routeur, définissez l'indicateur bgp.advertiseMode sur CUSTOM. Pour en savoir plus sur l'impact du mode d'annonce au niveau du routeur sur les annonces de session BGP individuelles, consultez la section Annonces efficaces.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

Remplacez les éléments suivants :

PROJECT_ID: ID du projet contenant Cloud Router.
REGION: région contenant le routeur Cloud Router
ROUTER_NAME : nom du routeur cloud
NCC_GATEWAY_URI: URI complet du NCC Gateway associé au routeur. Le format de l'URI suit ce modèle : https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
ASN_NUMBER: n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site

Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.
Remarque:Si vous utilisez Cloud Router avec une interconnexion partenaire, vous devez spécifier le numéro ASN 16550.
CUSTOM_ADVERTISED_RANGE et CUSTOM_ADVERTISED_RANGE_DESCRIPTION: clés d'un dictionnaire qui spécifient une annonce de routage personnalisée au niveau du routeur

La liste bgp.advertisedIpRanges contient chaque dictionnaire d'annonce de routage personnalisées. Pour spécifier bgp.advertisedIpRanges, vous devez spécifier bgp.advertiseMode: CUSTOM. Chaque CUSTOM_ADVERTISED_RANGE est une plage d'adresses IP au format CIDR ou une adresse IP individuelle. Les adresses IPv4 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez la section Limites. Chaque CUSTOM_ADVERTISED_RANGE_DESCRIPTION est une chaîne permettant de décrire l'annonce.
ROUTER_IDENTIFIER_RANGE: définit une plage d'adresses IPv4 qui sert d'identifiant unique pour le routeur Cloud Router.

Pour en savoir plus, consultez la section Configurer la plage d'identifiants BGP pour un routeur Cloud Router.
KEEPALIVE_TIMER: durée facultative, en secondes, qui définit le délai keepalive BGP

Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez bgp.keepaliveInterval, Cloud Router utilise un minuteur keepalive BGP de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive.

Créer des rattachements de VLAN

Les rattachements de VLAN pour interconnexion dédiée ou interconnexion partenaire fournissent le chemin de connectivité entre la passerelle NCC et un réseau sur site.

Le trafic de rattachement de VLAN passe par la passerelle NCC avant d'atteindre le service partenaire et le hub.

Pour en savoir plus sur la création de rattachements de VLAN et la configuration de l'interface et du peering BGP, consultez la section Créer des rattachements de VLAN.

Connecter l'accessoire Secure Access Connect

Créer et gérer des routes annoncées de passerelle NCC