Cross-Site Interconnect vous permet d'établir une connectivité de couche 2 fiable, à haut débit entre vos sites de réseau sur site à l'aide du réseau mondial de Google.
Vous pouvez utiliser Cross-Site Interconnect pour étendre votre connectivité à l'échelle mondiale, ou ajouter de la redondance ou de la capacité à votre réseau.
Avant d'utiliser Cross-Site Interconnect
Assurez-vous de remplir les conditions suivantes :
- Familiarisez-vous avec la terminologie Cloud Interconnect.
- Vous devez relier les deux réseaux dans une installation hébergée en colocation et fournir votre équipement de routage. Votre routeur sur site est généralement situé dans l'installation hébergée en colocation. Toutefois, vous pouvez également étendre votre connexion à un routeur en dehors de l'installation hébergée en colocation.
Dans l'installation hébergée en colocation, vos périphériques réseau doivent respecter les exigences techniques suivantes :
Circuits 10 Gbit/s, fibre monomode, 10GBASE-LR (1 310 nm) ou circuits 100 Gbit/s, fibre monomode, 100GBASE-LR4
VLAN 802.1Q, pour les réseaux intersites contenant des groupes de câbles en mode VLAN
Notez également que Cross-Site Interconnect est limité à une taille de flux maximale de 10 Gbit/s par câble. Évitez de générer des flux de trafic dépassant 10 Gbit/s. Pour en savoir plus sur les limites de taille de flux maximale, consultez la section Limites de Cloud Interconnect .
Comment fonctionne Cross-Site Interconnect ?
Pour Cross-Site Interconnect, vous provisionnez des connexions Cross-Site Interconnect entre le réseau de Google et chacun de vos réseaux sur site.
Le schéma suivant montre un exemple de deux connexions Cross-Site Interconnect entre le réseau de Google et deux réseaux sur site.
Pour la configuration de base présentée dans le diagramme, une connexion Cross-Site Interconnect est provisionnée sur chaque site entre le réseau de Google et le routeur sur site dans une installation hébergée en colocation commune. Votre configuration peut être différente si votre routeur sur site ne se trouve pas dans la même installation hébergée en colocation que votre connexion Cross-Site Interconnect.
Vous pouvez utiliser ces connexions pour créer des réseaux intersites entre vos sites.
. Pour connecter votre réseau sur site à des réseaux VPC à l'aide de rattachements de VLAN, utilisez Dedicated Interconnect.Google CloudComposants
Cross-Site Interconnect utilise les composants suivants pour connecter vos réseaux sur site entre eux :
| Composant | Description |
|---|---|
| Connexions Cross-Site Interconnect | Connexions physiques entre Google et vos sites de réseau sur site. Une connexion existe dans une installation hébergée en colocation dans laquelle votre réseau sur site et le réseau de Google sont associés. Vous créez des connexions Cross-Site Interconnect distinctes pour chaque site de réseau sur site. |
| Câbles | Les câbles individuels transportent le trafic de couche 2 entre les connexions Cross-Site Interconnect. Les câbles appartiennent à un groupe de câbles. |
| Groupe de câbles | Définit la configuration des câbles qui connectent les connexions Cross-Site Interconnect. Les groupes de câbles appartiennent à un réseau intersites. Un groupe de câbles présente les propriétés clés suivantes :
|
| Réseau intersites | Conteneur permettant de regrouper logiquement des groupes de câbles associés. Représente le réseau qui connecte vos sites de réseau sur site entre eux via des connexions Cross-Site Interconnect. |
Modes de trafic
Le tableau suivant décrit les modes de trafic compatibles avec Cross-Site Interconnect. Le mode de trafic est un paramètre d'un groupe de câbles.
| Mode de trafic | Description |
|---|---|
| Mode Port |
Le mode Port vous permet d'envoyer tout le trafic vers la même destination quels que soient les tags de VLAN présents. Il simplifie la configuration, mais vous limite à un câble par connexion. Le mode Port est également compatible avec la détection des pannes. Lorsque vous activez la détection des pannes, Google Cloud surveille en permanence chaque câble et en désactive un s'il perd la connectivité afin que vous puissiez basculer vers un autre chemin, tel qu'un autre câble sain du groupe. |
| Mode VLAN | Le mode VLAN vous permet de créer plusieurs réseaux virtuels (VLAN) sur une même connexion. Vous pouvez utiliser des tags de VLAN pour isoler et hiérarchiser le trafic afin d'améliorer la sécurité et la flexibilité. Les tags de VLAN doivent être identiques pour les deux points de terminaison d'un câble. |
Bande passante des câbles
Vous configurez la bande passante des câbles, en Gbit/s, à l'aide du paramètre Bande passante sans compteur lorsque vous créez un groupe de câbles.
Tenez compte des points suivants lorsque vous définissez la bande passante sans compteur :
| Propriété | Description |
|---|---|
| Allocation de bande passante par câble | La bande passante sans compteur que vous configurez lors de la création d'un groupe de câbles s'applique à chaque câble du groupe. Prenons l'exemple d'un groupe de câbles dont la bande passante est définie sur 10 Gbit/s et dont les deux câbles sont compatibles avec une bande passante de 10 Gbit/s. Assurez-vous que votre utilisation de la bande passante ne dépasse pas la capacité d'un câble individuel. Dans l'exemple précédent, le maintien d'une utilisation de la bande passante inférieure à 10 Gbit/s permet d'éviter la perte de paquets en garantissant une capacité suffisante en cas de basculement. |
| Quotas et limites |
Les quotas et limites suivants s'appliquent à la bande passante des câbles : Pour en savoir plus, consultez la page Quotas et limites. Vous devez vérifier ces quotas et limites avant de commencer à provisionner Cross-Site Interconnect, comme décrit dans la section Vérifier les quotas et limites de bande passante. |
| Capacité de connexion | Vous devez vous assurer que la somme de la bande passante sans compteur sur tous les câbles qui utilisent la même connexion Cross-Site Interconnect est inférieure ou égale à la capacité de la connexion. Google Cloud ne renvoie pas d'erreur si la connexion est surprovisionnée. |
| Bande passante par sens | La bande passante est mesurée séparément pour chaque sens du trafic. Prenons l'exemple d'un groupe de câbles avec une bande passante sans compteur de 10 Gbit/s. Le trafic de la zone métropolitaine A vers la zone métropolitaine B dispose d'une bande passante de 10 Gbit/s, et le trafic de la zone métropolitaine B vers la zone métropolitaine A dispose d'une bande passante distincte de 10 Gbit/s. |
MTU
La valeur du MTU pour Cross-Site Interconnect est de 9 000 octets. Cette valeur n'est pas configurable et couvre l'ensemble de la trame L2, à l'exception de la séquence de vérification de trame (FCS).
Options de chiffrement
Les options de chiffrement suivantes sont disponibles en fonction du mode de groupe de câbles :
Pour les groupes de câbles en mode VLAN, vous pouvez utiliser MACsec pour Cloud Interconnect afin de sécuriser le trafic sur les connexions Cross-Site Interconnect, en particulier entre votre routeur sur site et les routeurs périphériques de Google. Pour en savoir plus, consultez la page Présentation de MACsec pour Cloud Interconnect.
Toutes les connexions Cross-Site Interconnect sont compatibles avec MACsec.
Pour les groupes de câbles en mode Port, vous pouvez implémenter le chiffrement de bout en bout entre vos routeurs sur site à l'aide du protocole de votre choix. Toutefois, cette configuration peut introduire un flux important qui ne peut pas être équilibré en charge. N'oubliez pas que votre trafic est soumis à la limite pour Bande passante maximale par flux de trafic sur un câble. Pour en savoir plus, consultez la section Limites.
Quelle que soit l'option choisie, vous pouvez toujours utiliser d'autres protocoles de sécurité réseau de niveau supérieur, tels que le protocole IPSec (Internet Protocol Security) et le protocole TLS (Transport Layer Security).
Capacité du port
Pour Cross-Site Interconnect, les connexions physiques sont disponibles dans deux tailles : 10 Gbit/s ou 100 Gbit/s.
Provisionnement
Pour provisionner Cross-Site Interconnect, commencez par déterminer où vous souhaitez établir des connexions Cross-Site Interconnect et vérifiez que vous disposez du quota nécessaire. Ensuite, commandez des connexions Cross-Site Interconnect pour chaque site que vous souhaitez connecter afin que Google puisse allouer les ressources nécessaires et vous envoyer une lettre de mandat avec attribution du site de connexion (LOA-CFA). Une fois que vous avez reçu la lettre de mandat LOA-CFA, vous devez l'envoyer à votre fournisseur pour qu'il puisse provisionner les connexions entre le réseau de Google et votre réseau.
Vous devez ensuite configurer et tester les connexions avec Google avant de pouvoir les utiliser. Une fois les connexions prêtes, vous pouvez créer un réseau intersites sur ces connexions.
Pour connaître les étapes détaillées permettant de provisionner Cross-Site Interconnect, consultez la page Présentation du provisionnement Cross-Site Interconnect.
Tarifs
Pour en savoir plus sur les tarifs, consultez la section Tarifs de Cloud Interconnect.
Fonctionnement des groupes de câbles
Cette section décrit le fonctionnement des groupes de câbles dans les réseaux intersites.
Le contrat de niveau de service de disponibilité dépend des zones géographiques que vous connectez. Pour afficher les détails du contrat de niveau de service pour chaque paire de zones métropolitaines, consultez la section Disponibilité du contrat de niveau de service Cross-Site Interconnect.
Les groupes de câbles incluent les ressources et paramètres suivants :
Quatre connexions Cross-Site Interconnect, avec deux connexions dans une zone métropolitaine (agglomération) et deux connexions dans une autre. Les connexions situées dans la même agglomération doivent être placées dans des domaines de disponibilité de périphérie différents (zones de disponibilité métropolitaines).
Si les connexions ne répondent pas aux exigences précédentes, Google Cloud renvoie une erreur lorsque vous tentez de créer un groupe de câbles sur les connexions.
Deux câbles entre les connexions, l'un connectant une paire de zones de disponibilité correspondantes dans chaque agglomération et l'autre connectant l'autre paire de zones de disponibilité correspondantes.
Exemple de configuration
L'exemple de configuration suivant montre quatre connexions Cross-Site Interconnect dans deux zones métropolitaines différentes et des domaines de disponibilité de périphérie différents : ord-zone1-7, ord-zone2-7, iad-zone1-1 et iad-zone2-1. Un câble relie ord-zone1-7 et iad-zone1-1, et un autre câble relie ord-zone2-7 et iad-zone2-1.
Topologies de réseaux
Bien qu'un groupe de câbles donné ne puisse connecter que deux sites, vous pouvez créer un réseau intersites qui connecte plus de deux sites en ajoutant plusieurs groupes de câbles. Cette section décrit des exemples de configurations pour connecter trois sites : Site A, Site B et Site C.
Si vous configurez des groupes de câbles en mode VLAN, vous pouvez utiliser les mêmes connexions Cross-Site Interconnect pour créer plusieurs groupes de câbles.
Topologie en étoile
L'exemple de configuration suivant montre une topologie en étoile de base qui inclut trois sites. Dans cette topologie, le site B est le hub et les sites A et C sont des spokes. Cet exemple de configuration inclut les éléments suivants :
- Un groupe de câbles entre le site A et le site B
- Un groupe de câbles entre le site B et le site C
Vous pouvez ajouter d'autres spokes à cette topologie en ajoutant un groupe de câbles entre le site B et chaque site supplémentaire que vous souhaitez connecter.
Topologie en anneau
L'exemple de configuration suivant montre une topologie en anneau qui connecte directement trois sites entre eux. Cet exemple de configuration inclut les éléments suivants :
- Un groupe de câbles entre le site A et le site B
- Un groupe de câbles entre le site B et le site C
- Un groupe de câbles entre le site A et le site C
Étape suivante
- Consultez les installations hébergées en colocation pour Cross-Site Interconnect.
- Bénéficiez d'une présentation du provisionnement de Cross-Site Interconnect.