Com a interconexão entre sites, você estabelece uma conectividade de camada 2 confiável e de alta largura de banda entre os sites da sua rede local usando a rede global do Google.
É possível usar a Interconexão entre sites para expandir sua conectividade globalmente ou adicionar redundância ou capacidade à sua rede.
Antes de usar a Interconexão entre sites
Verifique se você atende aos seguintes requisitos:
- Familiarize-se com a terminologia do Cloud Interconnect.
- Sua rede precisa se conectar fisicamente à do Google em uma instalação de colocation. Você precisa ter os próprios equipamentos de roteamento. O roteador local geralmente fica na instalação de colocation. No entanto, também é possível estender a conexão para um roteador fora da instalação de colocation.
Na instalação de colocation, os dispositivos de rede precisam atender aos seguintes requisitos técnicos:
Circuitos de 10 Gbps, fibra de modo único, circuitos de 10 GBASE-LR (1310 nm) ou de 100 Gbps, fibra de modo único, 100GBASE-LR4
VLANs 802.1Q para redes entre sites que contêm grupos de fios no modo VLAN
Como funciona a interconexão entre sites?
Na interconexão entre sites, você provisiona conexões de interconexão entre sites entre a rede do Google e cada uma das suas redes locais.
O diagrama a seguir mostra um exemplo de duas conexões de Interconexão entre sites entre a rede do Google e duas redes locais.
Para a configuração básica mostrada no diagrama, uma conexão da Interconexão entre sites é provisionada em cada site entre a rede do Google e o roteador local em uma instalação de colocation comum. A configuração pode ser diferente se o roteador local não estiver na mesma instalação de colocation da sua conexão de interconexão entre sites.
Você pode usar essas conexões para criar redes entre sites.
Componentes
A Interconexão entre sites usa os seguintes componentes para conectar suas redes locais:
| Componente | Descrição |
|---|---|
| Conexões de interconexão entre sites | As conexões físicas entre o Google e os sites da sua rede local. Uma conexão existe em uma instalação de colocation em que sua rede local e a rede do Google se encontram. Crie conexões de interconexão entre sites separadas para cada site de rede local. |
| Fios | Fios individuais transportam tráfego da camada 2 entre conexões de interconexão entre sites. As ligações pertencem a um grupo de ligações. |
| Grupo com fio | Define a configuração dos fios que conectam as conexões de interconexão entre sites. Os grupos de redes pertencem a uma rede entre locais. Um grupo de redes tem as seguintes propriedades principais:
|
| Rede entre sites | Um contêiner para agrupar logicamente grupos de fios relacionados. Representa a rede que conecta seus sites de rede local entre si por conexões de interconexão entre sites. |
Modos de tráfego
A tabela a seguir descreve os modos de tráfego compatíveis com a interconexão entre sites. O modo de tráfego é uma configuração de um grupo de redes.
| Modo de trânsito | Descrição |
|---|---|
| Modo de porta |
No modo de porta, todo o tráfego é enviado para o mesmo destino, independente das tags VLAN presentes. Isso simplifica a configuração, mas limita a uma rede por conexão. O modo de porta também é compatível com a detecção de falhas. Quando você ativa a detecção de falhas, o Google Cloud monitora continuamente cada rede e a desativa se ela perder a conectividade para que você possa fazer o failover para um caminho alternativo, como outra rede íntegra no grupo. |
| Modo VLAN | No modo VLAN, é possível criar várias redes virtuais (VLANs) em uma única conexão. É possível usar tags VLAN para isolar e priorizar o tráfego, aumentando a segurança e a flexibilidade. As tags de VLAN precisam ser iguais para os dois endpoints de um cabo. |
Largura de banda de fio
Você configura a largura de banda da rede, em Gbps, usando a configuração largura de banda ilimitada ao criar um grupo de redes.
Considere o seguinte ao definir a largura de banda sem medição:
| Propriedade | Descrição |
|---|---|
| Alocação de largura de banda por grupo de ligações | A largura de banda ilimitada que você configura ao criar um grupo de redes se aplica a cada rede do grupo. Considere um exemplo em que você tem um grupo de redes com uma configuração de largura de banda de 10 Gbps, e as duas redes no grupo oferecem suporte a 10 Gbps de largura de banda. Verifique se o uso de largura de banda não excede a capacidade de um fio individual. No exemplo anterior, manter um uso de largura de banda de menos de 10 Gbps ajuda a evitar a perda de pacotes, garantindo capacidade suficiente em um cenário de failover. |
| Cotas e limites |
As seguintes cotas e limites se aplicam à largura de banda de rede cabeada: Para mais informações, consulte Cotas e limites. Verifique essas cotas e limites antes de começar o provisionamento da interconexão entre sites, conforme descrito em Verificar cotas e limites de largura de banda. |
| Capacidade de conexão | Verifique se a soma da largura de banda não medida em todos os fios que usam a mesma conexão de interconexão entre sites é menor ou igual à capacidade da conexão. Google Cloud não retorna um erro se a conexão estiver superprovisionada. |
| Largura de banda por direção | A largura de banda é medida separadamente para cada direção do tráfego. Por exemplo, considere um grupo de redes com 10 Gbps de largura de banda ilimitada. O tráfego da região metropolitana A para a região metropolitana B tem 10 Gbps de largura de banda, e o tráfego da região metropolitana B para a região metropolitana A tem outros 10 Gbps de largura de banda. |
MTU
A MTU da interconexão entre sites é de 9.000 bytes. Esse valor não é configurável.
Opções de criptografia
As seguintes opções de criptografia estão disponíveis dependendo do modo do grupo de conexões:
Para grupos de fios no modo VLAN, use o MACsec para Cloud Interconnect e proteja o tráfego nas conexões Cross-Site Interconnect, especificamente entre o roteador local e os roteadores de borda do Google. Para mais informações, consulte Informações gerais do MACsec para o Cloud Interconnect.
Todas as conexões de interconexão entre sites são compatíveis com MACsec.
Para grupos de fios no modo de porta, é possível implementar a criptografia de ponta a ponta entre os roteadores locais usando um protocolo de sua escolha. No entanto, essa configuração pode introduzir um fluxo grande que não pode ser balanceado por carga. Não se esqueça de que seu tráfego está sujeito ao limite de Largura de banda máxima por fluxo de tráfego em um cabo. Para mais informações, consulte Limites.
Independente da opção escolhida, você ainda pode usar outros protocolos de segurança de rede de nível superior, como a segurança de IP (IPsec) e a Transport Layer Security (TLS).
Capacidade de conexão
Para a Interconexão entre sites, as conexões físicas estão disponíveis em dois tamanhos: 10 Gbps ou 100 Gbps.
Provisionamento
Para provisionar a interconexão entre sites, comece decidindo onde você quer as conexões e verifique se tem a cota necessária. Em seguida, solicite conexões de interconexão entre sites para cada site que você quer conectar para que o Google possa alocar os recursos necessários e enviar uma carta de autorização e atribuição de instalação de conexão (LOA-CFA). Depois de receber a LOA-CFA, envie-a ao fornecedor para que ele provisione as conexões entre a rede do Google e sua rede.
Em seguida, é preciso configurar e testar as conexões com o Google antes de usá-las. Depois que as conexões estiverem prontas, será possível criar uma rede entre sites.
Para conferir as etapas detalhadas de provisionamento da interconexão entre locais, consulte a Visão geral do provisionamento da interconexão entre locais.
Preços
Para informações sobre preços, consulte Preços do Cloud Interconnect.
Como os grupos de fiação funcionam
Nesta seção, descrevemos como os grupos de fios funcionam em redes entre sites.
Os grupos de fiação incluem os seguintes recursos e configurações:
Quatro conexões de interconexão entre sites, com duas conexões em uma área metropolitana (metro) e duas conexões em outra. As conexões que estão na mesma área metropolitana precisam ser colocadas em diferentes domínios de disponibilidade de borda (zonas de disponibilidade metropolitana).
Se as conexões não atenderem aos requisitos anteriores, Google Cloud vai retornar um erro quando você tentar criar um grupo de fios sobre elas.
Dois fios entre as conexões, um conectando um par de zonas de disponibilidade correspondentes em cada área metropolitana e outro conectando o outro par de zonas de disponibilidade correspondentes.
Exemplo de configuração
O exemplo de configuração a seguir mostra quatro conexões do Cross-Site Interconnect
em duas áreas metropolitanas e domínios de disponibilidade de borda diferentes:
ord-zone1-7, ord-zone2-7, iad-zone1-1 e iad-zone2-1. Há um fio entre ord-zone1-7 e iad-zone1-1 e outro entre ord-zone2-7 e iad-zone2-1.
Topologias de rede
Embora um determinado grupo de redes só possa conectar dois sites, é possível criar uma rede entre locais que conecte mais de dois sites adicionando vários grupos de redes. Esta seção descreve exemplos de configurações para conectar três sites: Site A, Site B e Site C.
Se você configurar grupos de fios no modo VLAN, poderá usar as mesmas conexões do Cross-Site Interconnect para criar vários grupos de fios.
Topologia hub e spoke
A configuração de exemplo a seguir mostra uma topologia hub e spoke básica que inclui três sites. Nessa topologia, o site B é o hub, e os sites A e C são os spokes. Esta configuração de exemplo inclui o seguinte:
- Um grupo de ligações entre o site A e o site B
- Um grupo de fios entre o local B e o local C
É possível adicionar mais spokes a essa topologia adicionando um grupo de fios entre o site B e cada site adicional que você quer conectar.
Topologia em anel
A configuração de exemplo a seguir mostra uma topologia em anel que conecta três sites diretamente entre si. Este exemplo de configuração inclui o seguinte:
- Um grupo de ligações entre o site A e o site B
- Um grupo de fios entre o local B e o local C
- Um grupo de fios entre o site A e o site C
A seguir
- Consulte as instalações de colocation para a Interconexão entre sites
- Confira uma visão geral do provisionamento do Cross-Site Interconnect