Cette page a été traduite par l'API Cloud Translation.

Ajouter des connexions hybrides à la passerelle NCC

Cette page explique comment créer un Cloud Router et un rattachement de VLAN, et comment les connecter à la passerelle NCC.

Créer un routeur Cloud Router

Avant de créer et de connecter Cloud Router, tenez compte des points suivants :

Le routeur cloud doit être associé à une passerelle NCC dans la même région.
Au maximum, un service peut être associé à une passerelle NCC à la fois.
Seuls les rattachements de VLAN dont les sessions BGP sont gérées par Cloud Router associé à la passerelle NCC font partie du spoke de la passerelle NCC.

Pour en savoir plus sur Cloud Router, consultez la présentation de Cloud Router.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants.

Autorisations

compute.routers.create pour configurer Cloud Router
networkconnectivity.spokes.use sur la ressource de passerelle NCC

Pour créer Cloud Router, procédez comme suit :

gcloud

Exécutez la commande gcloud compute routers create. Pour spécifier des annonces de routage personnalisées au niveau du routeur, définissez l'indicateur --advertisement-mode=CUSTOM sur CUSTOM. Pour en savoir plus sur l'effet du mode d'annonce au niveau du routeur sur les annonces de sessions BGP individuelles, consultez Annonces effectives.

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

Remplacez les éléments suivants :

ROUTER_NAME : nom du routeur cloud
PROJECT_ID : ID du projet contenant Cloud Router
NCC_GATEWAY_URI : URI complet de la passerelle NCC associée au routeur. L'URI suit le format suivant : https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
REGION : région contenant le routeur Cloud Router.
ASN_NUMBER : n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site.

Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.
Remarque : Si vous utilisez Cloud Router avec une interconnexion partenaire, vous devez spécifier le numéro ASN 16550.
CUSTOM_ADVERTISED_RANGES : liste des plages d'adresses IP personnalisées au format CIDR ou des adresses IP individuelles à inclure dans les annonces au niveau du routeur

Les adresses IPv4 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez Limites.
ROUTER_IDENTIFIER_RANGE : plage d'adresses IPv4 facultative qui sert d'identifiant unique pour le routeur Cloud Router.

Pour en savoir plus, consultez Configurer la plage d'identifiants BGP pour un routeur Cloud Router.
KEEPALIVE_TIMER : délai facultatif, en secondes, qui définit le délai de keepalive BGP.

Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez l'indicateur --keepalive-interval, Cloud Router utilise un délai de vie BGP de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive.

API

Utilisez la méthode compute.router.insert avec la passerelle NCC spécifiée dans la charge utile. Pour spécifier des annonces de routage personnalisées au niveau du routeur, définissez l'indicateur bgp.advertiseMode sur CUSTOM. Pour en savoir plus sur l'effet du mode d'annonce au niveau du routeur sur les annonces de sessions BGP individuelles, consultez Annonces effectives.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet contenant Cloud Router.
REGION : région contenant le routeur Cloud Router.
ROUTER_NAME : nom du routeur cloud
NCC_GATEWAY_URI : URI complet de la passerelle NCC associée au routeur. L'URI suit le format suivant : https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
ASN_NUMBER : n'importe quel numéro ASN privé (64512-65534, 4200000000-4294967294) que vous n'utilisez pas déjà dans le réseau sur site.

Cloud Router nécessite l'utilisation d'un numéro ASN privé, mais votre numéro ASN sur site peut être public ou privé.
Remarque : Si vous utilisez Cloud Router avec une interconnexion partenaire, vous devez spécifier le numéro ASN 16550.
CUSTOM_ADVERTISED_RANGE et CUSTOM_ADVERTISED_RANGE_DESCRIPTION : clés d'un dictionnaire qui spécifient une annonce de routage personnalisée au niveau du routeur

La liste bgp.advertisedIpRanges contient chaque dictionnaire d'annonce de routage personnalisées. Pour spécifier bgp.advertisedIpRanges, vous devez indiquer bgp.advertiseMode: CUSTOM. Chaque CUSTOM_ADVERTISED_RANGE est une plage d'adresses IP au format CIDR ou une adresse IP individuelle. Les adresses IPv4 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /32, et les adresses IPv6 individuelles sont interprétées comme un CIDR avec un masque de sous-réseau /128. Pour en savoir plus sur le nombre maximal d'annonces de routage personnalisées, consultez Limites. Chaque CUSTOM_ADVERTISED_RANGE_DESCRIPTION est une chaîne décrivant l'annonce.
ROUTER_IDENTIFIER_RANGE : définit une plage d'adresses IPv4 qui sert d'identifiant unique pour le routeur Cloud Router.

Pour en savoir plus, consultez Configurer la plage d'identifiants BGP pour un routeur Cloud Router.
KEEPALIVE_TIMER : durée facultative, en secondes, qui définit le délai de vie BGP.

Les valeurs valides sont comprises entre 20 et 60, inclus. Si vous omettez bgp.keepaliveInterval, Cloud Router utilise un délai de keepalive BGP de 20 secondes. Pour en savoir plus, consultez la section Timer keepalive.

Créer des rattachements de VLAN

Les rattachements de VLAN pour interconnexion dédiée ou interconnexion partenaire fournissent le chemin de connectivité entre la passerelle NCC et un réseau sur site.

Le trafic du rattachement de VLAN transite par la passerelle NCC avant d'atteindre le service partenaire et le hub.

Pour savoir comment créer des rattachements de VLAN et configurer l'interface et le peering BGP, consultez Créer des rattachements de VLAN.

Connecter l'accessoire Secure Access Connect

Créer et gérer des routes annoncées de passerelle NCC