設定 Google Cloud 資源

如要設定跨雲端互連所需的 Google Cloud 資源,請完成下列任務:

  • 建立兩個 VLAN 連結,每個 Cross-Cloud Interconnect 連線一個。
  • 設定邊界閘道通訊協定 (BGP) 工作階段,每個 VLAN 連結一個。

事前準備

本節列出必要權限、資源和設定步驟。

必要的角色

請先取得必要權限,再繼續操作。請管理員確認您具備專案的 Compute 網路管理員 (roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理存取權」。

必要資源

請確認您具備下列資源。

虛擬私有雲網路

如果您尚未擁有虛擬私有雲網路 (VPC),請建立一個。詳情請參閱「建立及管理虛擬私有雲網路」。

Cloud Router

如要設定 Cross-Cloud Interconnect,您需要使用 Cloud Router。如果您在 Google Cloud 控制台中工作,可以一併建立 Cloud Router 和 VLAN 連結。

如果您想事先建立 Cloud Router,請參閱「建立 Cloud Router 以將 VPC 網路連線至對等互連網路」。為 Cloud Router 指定 16550 或任何不會與 Azure 規定衝突的私人 ASN。(Azure 會將 65515-65520 範圍保留供內部使用,因此會保留 64512-6551465521-65534)。

將 Cloud Router 放置在支援您 Google Cloud 所在位置的區域。

專案選項

如果您使用 Google Cloud CLI,請使用 gcloud config set 指令設定專案 ID。

gcloud config set project PROJECT_ID

本頁的 gcloud CLI 操作說明假設您已設定專案 ID。

在 Google Cloud中查看通訊埠狀態

繼續操作前,請確認每個 Cross-Cloud Interconnect 連接埠都會接收來自 Azure 的信號。

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。

    2. 前往「Physical connections」(實體連線)

  2. 按一下跨雲端互連網路連線的名稱。
  3. 在「互連網路詳細資料」頁面上,確認「狀態」為「有效」

    如果 Google Cloud 顯示標題為「Cross-Cloud Interconnect 訂單確認」的頁面,表示您的連線尚未準備好進行設定。

建立 VLAN 連結

VLAN 連結是介於虛擬私有雲網路中單一區域和對等網路 (在本例中為 Azure 網路) 之間的邏輯連線。

如要符合服務水準協議 (SLA) 的規定,請為每個跨雲互連網路連線至少建立一個 VLAN 連結。您也可以為每個連線建立更多附件,但須遵守特定配額和限制

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。

    2. 前往「Physical connections」(實體連線)

  2. 按一下主要 Cross-Cloud Interconnect 連線的名稱。
  3. 在「互連網路詳細資料」頁面上,按一下「新增 VLAN 連結」
  4. 填寫「選取互連網路和備援設定」表單:
    • 在「備援」部分,選取「建立一組備援 VLAN 連結 (建議做法)」
    • 在「Interconnects」部分執行下列操作:
      • 確認「Interconnect A」欄位顯示主要跨雲端互連網路連接埠的名稱。
      • 將「Interconnect B」欄位設為備援跨雲端互連網路連接埠的名稱。
  5. 按一下「繼續」
  6. 填寫「為互連網路 A 建立 VLAN 連結」表單:
    • 輸入名稱
    • 選用:輸入說明
    • 從清單中選取 Cloud Router。如果沒有列出任何路由器,請按一下「Create new router」,然後按照提示新增路由器。Cloud Router 必須位於支援您 Google Cloud 位置的區域。為 Cloud Router 指定 16550 或任何不會與 Azure 規定衝突的私人 ASN。(Azure 會將 65515-65520 範圍保留供內部使用,因此會保留 64512-6551465521-65534)。
    • 輸入介於 24094 之間的 VLAN ID,且該 ID 與此連線相關聯的 VLAN 連結不重複。
  7. 展開表單的「進階選項」部分,然後進行必要變更:
    • 如果您想為附件指定 IP 位址範圍,請將「Allocate BGP IP address」設為「manually」,然後輸入範圍。否則,請將這個欄位設為「自動」
    • 為附件選擇「容量」
    • 選用:視情況將 MTU 值從預設的 1440 變更為其他值。如需這個欄位的相關說明,請參閱 Cloud Interconnect MTU
    由於您的遠端服務雲端服務供應商是 Azure,因此附件的 IPv4 子網路遮罩值會設為 /30,且無法變更。Azure 需要此值。
  8. 按一下「下一步」

    頁面會更新,顯示第二個附件的表單。

  9. 輸入重複附件的詳細資料:
    • 輸入名稱
    • 選用:輸入說明
    • 選取與用於第一個連結的路由器位於相同地區的 Cloud Router。您可以使用相同的 Cloud Router。
    • 如果您想手動選取 IP 位址範圍,請展開「Advanced options」表單。將「Allocate BGP IP address」設為「manually」,然後輸入範圍。
  10. 按一下「Next」,繼續前往下一節「建立 BGP 工作階段」

gcloud

使用 gcloud compute interconnects attachments dedicated create 指令

Azure 要求 IPv4 子網路遮罩值為 30。因此,您無法使用 --subnet-length 旗標指定不同的值,這與通常使用 gcloud compute interconnects attachments dedicated create 指令時不同。

請完成下列步驟:

  1. 建立主要附件:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    更改下列內容:

    • VLAN_ATTACHMENT_NAME:此 VLAN 連結的名稱
    • CONNECTION:主要 Cross-Cloud Interconnect 連線的名稱
    • ROUTER:您要用於連結的 Cloud Router;除非您使用全域動態路由模式,否則路由器必須位於支援的 Google Cloud 位置
    • REGION:Cloud Router 所在的區域
    • BANDWIDTH:此 VLAN 連結的頻寬,以 Mbps 或 Gbps 為單位。例如,如果頻寬為 50 Mbps,請輸入 50m;如果頻寬為 10 Gbps,請輸入 10g
    • ID:介於 24094 之間的數字,在與此連線相關聯的 VLAN 連結中不重複
    • MTU:要使用的 MTU

      如果您沒有設定值,系統會採用預設的 1440。如需設定這個欄位的說明,請參閱 Cloud Interconnect MTU

  2. 建立備援附件:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\  
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    更改下列內容:

    • VLAN_ATTACHMENT_NAME_2:您要為這個 VLAN 連結指定的名稱
    • CONNECTION_2:備援 Cross-Cloud Interconnect 連線的名稱
    • ROUTER_2:您要用於備援連結的 Cloud Router

      必須與用於主要連結的 Cloud Router 位於相同區域。您也可以使用用於主要附件的 Cloud Router。

    • REGION:Cloud Router 所在的區域

    以下欄位會使用與主要附件相同的值:

    • BANDWIDTH
    • ID
    • MTU

設定 BGP 工作階段

跨雲互連服務會使用 BGP,在虛擬私有雲網路和 Azure 網路之間交換路徑。為此,請為每個 VLAN 連結設定 BGP 工作階段。您必須先設定 Azure 資源,工作階段才會啟用,但您現在可以設定工作階段的 Google Cloud 端。

控制台

  1. 設定第一個工作階段。
    1. 執行下列任一操作:
      • 如果畫面顯示「Configure Cloud Routers」表單,請找出主要 VLAN 連結的名稱,然後按一下「Configure」
      • 如果表單未開啟,請前往 Cloud Interconnect 的「VLAN attachments」 分頁。按一下附件的名稱。在表單的「Connection」區域中,按一下「Configure BGP session」
    2. 填寫「建立 BGP 工作階段」表單:
      • 輸入工作階段的名稱
      • 在「Peer ASN」欄位中輸入值,代表對等連線的 Azure 端。在「Peer ASN」部分輸入 12076,這是 Azure 所需的值。
      • 選用步驟:輸入「通告路徑優先順序」的值。如要瞭解這個欄位的相關資訊,請參閱「公告的前置字串和優先順序」。
      • 選用:將「MD5 驗證」設為「已啟用」,然後輸入 MD5 驗證金鑰。日後在 Azure 中設定對等連線時,您必須使用相同的金鑰。如要進一步瞭解 MD5 驗證,請參閱「使用 MD5 驗證」。您也可以稍後再選擇啟用 MD5。
      • 按一下 [儲存並繼續]
  2. 設定第二個工作階段。
    1. 執行下列任一操作:
      • 如果您位於「Configure Cloud Routers」表單中,請找出備援 VLAN 連結的名稱,然後按一下「Configure」
      • 如果表單未開啟,請前往 Cloud Interconnect 的「VLAN attachments分頁。按一下重複附件的名稱,然後點選「設定」
    2. 在「建立 BGP 工作階段」表單中輸入下列值:
      • 輸入工作階段的名稱
      • 輸入與主要附件 BGP 工作階段相同的對等端 ASN
      • 選用步驟:輸入「通告路徑優先順序」的值。如要瞭解這個欄位的相關資訊,請參閱「公告的前置字串和優先順序」。
      • 選用:將「MD5 驗證」設為「已啟用」,然後輸入 MD5 驗證金鑰。日後在 Azure 中設定對等連線時,請務必使用相同的金鑰。
      • 按一下 [儲存並繼續]
  3. 點選 [Save configuration] (儲存設定)。
  4. 按一下「完成設定」

gcloud

如要建立必要的 BGP 工作階段,您必須在 VLAN 連結使用的 Cloud Router 上建立兩個介面。(如果每個連結都使用不同的 Cloud Router,請為每個 Cloud Router 設定介面)。建立介面後,請為每個介面建立對等工作階段。

如要完成這項設定,請使用 gcloud compute routers add-interface 指令gcloud compute routers add-bgp-peer 指令

操作步驟如下:

  1. 建立主要介面:
    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION

    更改下列內容:

    • ROUTER_NAME:主要 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE:新介面的名稱
    • ATTACHMENT:主要 VLAN 連結的名稱
    • REGION:Cloud Router 所在的區域
  2. 建立備援介面:
    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    更改下列內容:

    • ROUTER_NAME_2:備援 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE_2:備援介面的名稱
    • ATTACHMENT_2:備援 VLAN 連結的名稱
    • REGION:Cloud Router 所在的區域
  3. 為主要 VLAN 連結建立 BGP 工作階段:
    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=12076 \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY

    更改下列內容:

    • ROUTER_NAME:主要 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE:主要介面的名稱
    • PEER_NAME 對等端名稱
    • REGION:Cloud Router 所在的區域
    • YOUR_KEY:用於 MD5 驗證的密碼金鑰 (選用功能);日後在 Azure 中設定對等連線時,您必須使用相同的金鑰
  4. 為備援 VLAN 連結建立 BGP 工作階段:
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=12076 \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2

    更改下列內容:

    • ROUTER_NAME_2:主要 VLAN 連結使用的 Cloud Router 名稱
    • INTERFACE_2:主要介面的名稱
    • PEER_NAME_2:對等端名稱
    • REGION:Cloud Router 所在的區域
    • YOUR_KEY_2:用於 MD5 驗證的密碼金鑰 (選用功能);日後在 Azure 中設定對等連線時,您必須使用相同的金鑰

取得 VLAN 連結的詳細資料

建立 VLAN 連結後,請擷取設定 Azure 資源所需的詳細資料。

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「VLAN attachments」分頁。

    2. 前往「VLAN 連結」

  2. 按一下主要 VLAN 連結的名稱。
  3. 請記下「BGP Peer IP」值。您需要這項資訊才能設定 ExpressRoute 資源。
  4. 針對多餘的附件重複上述步驟。

gcloud

使用 gcloud compute interconnects attachments describe 指令。執行下列指令兩次,每個附件執行一次:

gcloud compute interconnects attachments describe NAME --region REGION

更改下列內容:

  • NAME:VLAN 連結的名稱
  • REGION:VLAN 連結所在的區域

指令會傳回包含 customerRouterIpAddress 的輸出內容。請記下這個值。設定 Azure 資源時會用到。
上一頁
訂購 Azure 通訊埠
下一頁
設定 Azure 資源