Estabelecer 99,9% de disponibilidade na Interconexão dedicada

Observação: no caso de aplicativos no nível de produção, consulte Como estabelecer disponibilidade de 99,99% para Interconexão dedicada. O Google recomenda essa configuração para o alcance de alta disponibilidade.

A topologia de 99,9% de disponibilidade é ideal para aplicativos não críticos que toleram alguns períodos de inatividade. Por exemplo, sua organização pode fazer uploads em lote quando o tempo da operação não for importante. Caso não haja conexão disponível, a operação continuará quando for restabelecida.

Para ver a terminologia do Cloud Interconnect usada nesta página, consulte Termos importantes.

Para mais informações sobre como criar conexões redundantes do Cloud Interconnect que tenham capacidade suficiente em um cenário de failover, consulte Práticas recomendadas.

Requisitos

Confira a seguir os requisitos para atingir 99,9% de disponibilidade.

  • É necessário configurar pelo menos duas conexões de Interconexão dedicada, distribuídas estrategicamente entre um par de combinações de instalações e domínios de disponibilidade de borda em uma única área metropolitana:

    • Identifique as combinações de instalações e domínios de disponibilidade de borda:

      • Se a área metropolitana tiver uma única instalação, o par de combinações de instalações e domínios de disponibilidade de borda será composto pelos dois domínios de disponibilidade de borda na instalação da área metropolitana (por exemplo, bos-zone1-219 e bos-zone2-219).

      • Se a área metropolitana tiver duas ou mais instalações, um par válido de combinações de instalações e domínios de disponibilidade de borda consistirá na zona 1 em uma instalação e na zona 2 em uma instalação diferente da área metropolitana (por exemplo, atl-zone1-3725 e atl-zone2-940).

    • Use as duas combinações de instalações e domínios de disponibilidade de borda: na área metropolitana, pelo menos uma conexão de interconexão precisa estar em uma combinação de instalações e domínios de disponibilidade de borda, e pelo menos uma conexão de interconexão precisa estar na outra combinação do par.

  • Os requisitos a seguir se aplicam a cada rede VPC em que você cria anexos da VLAN que dependem das conexões do Cloud Interconnect.

    • Anexos da VLAN: é necessário configurar pelo menos dois anexos da VLAN, todos em uma região. Cada anexo da VLAN precisa depender de uma conexão de interconexão exclusiva. Coletivamente, os anexos da VLAN precisam usar todas as conexões de interconexão configuradas.

    • Cloud Routers: é necessário usar pelo menos um Cloud Router em a região em que os anexos da VLAN estão configurados. O uso de mais de um Cloud Router não adiciona confiabilidade nem muda o SLA, porque os Cloud Routers distribuem automaticamente as sessões do BGP dos anexos da VLAN entre duas tarefas de software do BGP, com base no domínio de disponibilidade de borda da conexão de interconexão da qual cada anexo da VLAN depende.

    • Modo de roteamento dinâmico: a rede VPC pode usar o modo de roteamento dinâmico regional ou global.

Requisitos de roteador local e anúncio de rota

Consulte a documentação dos seus roteadores locais para determinar como configurá-los para um SLA de 99,9%. Talvez seja necessário conectar um roteador físico exclusivo a cada conexão de interconexão.

Os roteadores locais precisam divulgar os mesmos prefixos nas sessões do BGP de cada anexo da VLAN. É possível usar diferentes métricas do BGP (como MED) para atingir suas metas de conectividade. Para mais informações sobre como as tarefas do BGP do Cloud Router, o plano de controle de rota dinâmica e o plano de controle de rede VPC criam rotas dinâmicas a partir de prefixos recebidos , consulte Rotas aprendidas na documentação do Cloud Router.

Exemplo de topologia

A topologia de exemplo a seguir atende à disponibilidade de 99,9% com duas conexões do Cloud Interconnect nas seguintes combinações de instalações e domínios de disponibilidade de borda:

  • lga-zone1-16
  • lga-zone2-1422

Dois anexos da VLAN, que usam coletivamente as duas conexões de interconexão, estão localizados na região us-central1 de uma única rede VPC.

Conexões redundantes com disponibilidade de 99,9% (clique para ampliar).
Conexões redundantes com disponibilidade de 99,9% (clique para ampliar)

Configurar caminhos preferidos

Os anexos da VLAN da Interconexão dedicada dependem dos Cloud Routers para aprender prefixos de roteadores de peering remotos (por exemplo, roteadores em uma rede local). O modo de roteamento dinâmico e o modo de seleção de melhor caminho da rede VPC que contém os Cloud Routers controlam quais próximos hops são considerados, e como os atributos do BGP são processados para produzir rotas dinâmicas. As rotas dinâmicas em uma rede VPC definem caminhos da rede VPC para uma rede conectada (como uma rede local). Para mais informações, consulte Rotas aprendidas na documentação do Cloud Router.

Para criar caminhos da rede conectada para a rede VPC, configure as divulgações do BGP do Cloud Router. É possível configurar divulgações em cada sessão do BGP individualmente ou definir padrões de divulgação para o Cloud Router. Essas divulgações podem incluir intervalos de sub-rede, prefixos personalizados ou uma combinação de intervalos de sub-rede e prefixos personalizados. Para mais informações, consulte Rotas divulgadas na documentação do Cloud Router.

Criar uma topologia 99,9%

As seções a seguir mostram as etapas para criar essa topologia. Para criar uma personalizada para você, substitua os valores do exemplo pelos seus. Por exemplo, substitua o nome de rede vpc1 pelo nome da rede VPC.

Solicitar conexões do Cloud Interconnect

Solicite conexões duplicadas usando o Google Cloud console ou a Google Cloud CLI.

Console

  1. Noconsole, acesse a página Conectividade híbrida do Interconnect. Google Cloud

    Acessar a conectividade híbrida do Interconnect

  2. Clique em Primeiros passos.

  3. Selecione Interconexão dedicada e clique em Continuar.

  4. Selecione Solicitar nova Interconexão dedicada e clique em Continuar.

  5. Especifique os detalhes da conexão do Cloud Interconnect:

    • Nome: insira int-lga1.
    • Descrição: insira Example Cloud Interconnect connection in LGA ZONE1.
    • Local: escolha Digital Realty | Telx New York (111 8th Ave), que é o nome de PeeringDB do local lga-zone1-16.
    • Capacidade: use a capacidade padrão (10 Gb/s).

  6. Clique em Próxima.

  7. Especifique os detalhes da conexão redundante do Cloud Interconnect:

    • Nome: insira int-lga2.
    • Descrição: insira Example Cloud Interconnect connection in LGA ZONE2.
    • Local: escolha zColo New York - 60 Hudson St, que é o nome de PeeringDB do local lga-zone2-1422.
    • Capacidade: use a capacidade padrão (10 Gb/s).

  8. Clique em Próxima.

  9. Especifique seus dados de contato:

    • Nome da empresa: insira The Customer. Esse nome é usado na LOA-CFA como a parte autorizada a solicitar uma conexão do Cloud Interconnect.
    • Contato técnico: digite customer@customer.com. Não é necessário inserir seu endereço. Você está incluído em todas as notificações.

  10. Clique em Próxima.

  11. Revise seu pedido. Verifique se os detalhes da conexão do Cloud Interconnect e os dados de contato estão corretos. Se tudo estiver certo, clique em Fazer pedido. Caso contrário, volte e edite os dados da conexão.

  12. Na página de confirmação do pedido, revise as próximas etapas e clique em Concluído.

gcloud

  • Peça duas conexões do Cloud Interconnect com os nomes int-lga1 e int-lga2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example Cloud Interconnect connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example Cloud Interconnect connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Depois disso, o Google envia uma confirmação por e-mail e aloca portas para você. Quando a alocação é concluída, o Google cria LOA-CFAs para as conexões e as enviar por e-mail para você. Todos os e-mails automáticos são enviados ao contato do centro de operações de rede (NOC, na sigla em inglês) e à pessoa que solicitou as conexões.

Só será possível usar as conexões do Cloud Interconnect depois que suas conexões forem provisionadas e testadas. Para saber mais sobre o processo de provisionamento, consulte a visão geral do provisionamento.

Criar um Cloud Router

Para criar um Cloud Router, siga as instruções nesta seção.

Verifique se o Cloud Router divulga os mesmos prefixos em todos os links, possivelmente com prioridades diferentes.

Console

  1. Noconsole, acesse a página Criar um Cloud Router. Google Cloud

    Acessar "Criar um Cloud Router"

  2. Especifique os detalhes do Cloud Router:

    • Nome: insira router1 como o nome do Cloud Router.
    • Rede: selecione vpc1, que é o nome da rede para a qual a rede local será ampliada.
    • Região: selecione us-central1, que é a região onde o Cloud Router divulga todas as sub-redes, conforme mostrado no exemplo de topologia.
    • Google ASN: insira 64513, que é o ASN para o exemplo do Cloud Router.

  3. Em Rotas, selecione Anunciar todas as sub-redes visíveis para o Cloud Router (padrão) e clique em Criar.

gcloud

  • Crie um Cloud Router na rede vpc1, região us-central1; use o ASN 64513:

    gcloud compute routers create router1 \
  --asn 64513 \
  --network vpc1 \
  --region us-central1

Verifique se o Cloud Router e os roteadores locais estão configurados corretamente para divulgar os mesmos prefixos para a respectiva direção em cada link. Depois de configurar o Cloud Router, verifique o status do roteador seguindo as instruções em Conferir o status do Cloud Router.

Criar anexos da VLAN

Depois que as conexões do Cloud Interconnect estiverem prontas para uso (no estado ACTIVE), crie anexos da VLAN para conectar essas conexões com o Cloud Router. Crie anexos duplicados, um para cada conexão. No exemplo, int-lga1 e int-lga2 estão conectados a router1.

Console

  1. Noconsole, acesse a guia Anexos da VLAN. Google Cloud

    Acessar anexos da VLAN

  2. Clique em Adicionar anexo da VLAN.

  3. Selecione Interconexão dedicada e clique em Continuar.

  4. Selecione Neste projeto.

  5. Selecione a conexão do Cloud Interconnect int-lga1 e clique em Continuar.

  6. Selecione Adicionar anexo da VLAN:

    • Nome: insira attachment-lga1-central1.
    • Roteador: selecione o Cloud Router router1.

  7. Clique em Criar. A criação do anexo leva algum tempo.

  8. No anexo, para adicionar uma sessão do BGP a router1, clique em Configurar. O anexo da VLAN já preencheu os endereços IP do Google e do par BGP.

  9. Anote os endereços IP, os ASNs e a tag da VLAN de cada anexo. Essas informações são necessárias para configurar o roteador local.

  10. Para adicionar a sessão do BGP, clique em Salvar configuração. As sessões ficam inativas até você configurar o BGP no roteador local.

  11. Crie outro anexo com o nome attachment-lga2-central1 para a conexão int-lga2. Use router1 para o Cloud Router do anexo.

gcloud

  1. Crie dois anexos, um para a conexão do Cloud Interconnect int-lga1 e o Cloud Router router1 e outro para a conexão int-lga2 e router1:

    gcloud compute interconnects attachments dedicated create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router router1
     
    gcloud compute interconnects attachments dedicated create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router router1

  2. Descreva o anexo attachment-lga1-central1 para recuperar os recursos que ele alocou, como o ID da VLAN e os endereços dos pares BGP. Use estes valores para configurar o Cloud Router e o roteador local:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    O comando anterior gera as seguintes informações:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Anote os seguintes valores:

    • tag8021q: especifica o ID da VLAN, que é 1000. O ID da VLAN identifica o tráfego que passa pelo anexo. Use esse valor para configurar uma subinterface com tag da VLAN no roteador local.
    • cloudRouterIpAddress: endereço IP do Cloud Router, que é 169.254.58.49/29. Atribua esse endereço a uma interface do Cloud Router e o especifique como o vizinho do BGP no roteador local.
    • customerRouterIpAddress: endereço IP do roteador do cliente, que é 169.254.58.50/29. No Cloud Router, especifique esse endereço como o endereço do par BGP na interface que tem o endereço IP do Cloud Router atribuído a ela. Atribua o endereço à subinterface da VLAN no roteador local.

  4. No Cloud Router router1, adicione uma interface para o anexo attachment-lga1-central1.

    gcloud compute routers add-interface router1 \
  --interface-name router1-1 \
  --interconnect-attachment attachment-lga1-central1 \
  --ip-address 169.254.58.49 \
  --mask-length 29 \
  --region us-central1

  5. Adicione o par BGP à interface. Neste exemplo, o ASN local é 12345:

    gcloud compute routers add-bgp-peer router1 \
  --interface router1-1 \
  --peer-name central1 \
  --peer-ip-address 169.254.58.50 \
  --peer-asn 12345 \
  --region us-central1

  6. Descreva o anexo attachment-lga2-central1 e configure uma outra sessão do BGP no Cloud Router router1.

Configurar roteadores locais

Para configurar os roteadores locais, use as informações dos anexos da VLAN. O exemplo a seguir é o trecho de uma configuração de um roteador Juniper. Use o trecho como ponto de partida para configurar seus próprios roteadores. Para saber mais, consulte Como configurar roteadores locais.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

A seguir