Esta página foi traduzida pela API Cloud Translation.

Adicionar conexões híbridas ao gateway do NCC

Esta página descreve como criar um Cloud Router e um anexo da VLAN e conectá-los ao gateway do NCC.

Criar um Cloud Router

Antes de criar e conectar o Cloud Router, considere o seguinte:

O Cloud Router precisa estar associado a um gateway do NCC na mesma região.
No máximo, um serviço pode ser anexado a um gateway do NCC por vez.
Somente os anexos da VLAN cujas sessões do BGP são gerenciadas pelo Cloud Router associado ao gateway do NCC fazem parte do spoke do gateway do NCC.

Para informações detalhadas sobre o Cloud Router, consulte a Visão geral do Cloud Router.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.routers.create para configurar o Cloud Router
networkconnectivity.spokes.use no recurso de gateway do NCC

Siga estas etapas para criar um Cloud Router:

gcloud

Use o comando gcloud compute routers create. Para especificar divulgações de rota personalizadas no nível do roteador, defina a flag --advertisement-mode=CUSTOM como CUSTOM. Para informações sobre o efeito do modo de divulgação no nível do roteador em divulgações de sessões individuais do BGP, consulte Divulgações efetivas.

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

Substitua:

ROUTER_NAME: o nome do Cloud Router
PROJECT_ID: o ID do projeto que contém o Cloud Router
NCC_GATEWAY_URI: o URI completo do gateway do NCC associado ao roteador. O formato do URI segue este padrão: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
REGION: a região que contém o Cloud Router
ASN_NUMBER: qualquer ASN particular (64512-65534, 4200000000-4294967294) que você ainda não esteja usando na rede local

O Cloud Router exige que você use um ASN particular, mas o ASN local pode ser público ou privado.
Observação:se você estiver usando o Cloud Router com a Interconexão por parceiro, será preciso especificar o ASN 16550.
CUSTOM_ADVERTISED_RANGES: a lista de intervalos de endereços IP personalizados no formato CIDR ou endereços IP individuais a serem incluídos nos anúncios no nível do roteador

Os endereços IPv4 individuais são interpretados como um CIDR com uma máscara de sub-rede /32, e os endereços IPv6 individuais são interpretados como um CIDR com uma máscara de sub-rede /128. Para informações sobre o número máximo de divulgações de rota personalizadas, consulte Limites.
ROUTER_IDENTIFIER_RANGE: um intervalo de endereços IPv4 opcional que serve como um identificador exclusivo para o Cloud Router.

Para mais informações, consulte Configurar o intervalo do identificador do BGP para um Cloud Router.
KEEPALIVE_TIMER: um tempo opcional, em segundos, que define o timer de sinal de atividade do BGP.

Os valores válidos estão entre 20 e 60, incluindo esses dois valores. Se você omitir a flag --keepalive-interval, o Cloud Router usará um temporizador de keepalive do BGP de 20 segundos. Para mais informações, consulte Timer de sinal de atividade.

API

Use o método compute.router.insert com o gateway do NCC especificado no payload. Para especificar divulgações de rota personalizadas no nível do roteador, defina a flag bgp.advertiseMode como CUSTOM. Para informações sobre o efeito do modo de divulgação no nível do roteador em divulgações de sessões individuais do BGP, consulte Divulgações efetivas.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

Substitua:

PROJECT_ID: o ID do projeto que contém o Cloud Router
REGION: a região que contém o Cloud Router
ROUTER_NAME: o nome do Cloud Router
NCC_GATEWAY_URI: o URI completo do gateway do NCC associado ao roteador. O formato do URI segue este padrão: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
ASN_NUMBER: qualquer ASN particular (64512-65534, 4200000000-4294967294) que você ainda não esteja usando na rede local

O Cloud Router exige que você use um ASN particular, mas o ASN local pode ser público ou privado.
Observação:se você estiver usando o Cloud Router com a Interconexão por parceiro, será preciso especificar o ASN 16550.
CUSTOM_ADVERTISED_RANGE e CUSTOM_ADVERTISED_RANGE_DESCRIPTION: chaves em um dicionário que especificam uma divulgação de rota personalizada no nível do roteador.

A lista bgp.advertisedIpRanges contém cada dicionário de divulgação de rota personalizada. Especificar bgp.advertisedIpRanges exige bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE é um intervalo de endereços IP no formato CIDR ou um endereço IP individual. Os endereços IPv4 individuais são interpretados como um CIDR com uma máscara de sub-rede /32, e os endereços IPv6 individuais são interpretados como um CIDR com uma máscara de sub-rede /128. Para informações sobre o número máximo de divulgações de rota personalizadas, consulte Limites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION é uma string para descrever o anúncio.
ROUTER_IDENTIFIER_RANGE: define um intervalo de endereços IPv4 que serve como um identificador exclusivo para o Cloud Router

Para mais informações, consulte Configurar o intervalo do identificador do BGP para um Cloud Router.
KEEPALIVE_TIMER: um tempo opcional, em segundos, que define o timer de sinal de atividade do BGP.

Os valores válidos estão entre 20 e 60, incluindo esses dois valores. Se você omitir bgp.keepaliveInterval, o Cloud Router usará um temporizador de sinal de atividade do BGP de 20 segundos. Para mais informações, consulte Timer de sinal de atividade.

Criar anexos da VLAN

Os anexos da VLAN para Interconexão dedicada ou Interconexão por parceiro fornecem o caminho de conectividade entre o gateway do NCC e uma rede local.

O tráfego do anexo da VLAN passa pelo gateway do NCC antes de chegar ao serviço do parceiro e ao hub.

Para informações detalhadas sobre como criar anexos da VLAN e configurar interfaces e peering do BGP, consulte Criar anexos da VLAN.