Stabilisci una disponibilità del 99,99% per Dedicated Interconnect

La seguente configurazione utilizza Dedicated Interconnect per ottenere una disponibilità del 99,99%. Google consiglia questa configurazione per le applicazioni di livello di produzione, ad esempio operazioni mission critical con una bassa tolleranza ai tempi di inattività.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta Termini chiave.

Per informazioni sulla creazione di connessioni Dedicated Interconnect ridondanti con capacità sufficiente in uno scenario di failover, consulta Best practice.

Requisiti

Per ottenere una disponibilità del 99,99% sono necessarie le seguenti risorse e impostazioni:

  • Almeno quattro connessioni Dedicated Interconnect, due connessioni in un'area metropolitana (metro) e due connessioni in un'altra area metropolitana. Le connessioni che si trovano nella stessa area metropolitana devono essere posizionate in domini di disponibilità perimetrale (zone di disponibilità area metropolitana) diversi per ottenere una disponibilità del 99,99%. Il posizionamento delle connessioni Dedicated Interconnect in due domini di disponibilità edge separati all'interno della stessa area metropolitana è importante perché le finestre di manutenzione sono coordinate tra i domini di disponibilità edge all'interno di un'area metropolitana, mentre non sono coordinate tra le aree metropolitane.

  • Almeno due router Cloud posizionati in almeno due Google Cloud regioni distinte. Anche se tutte le istanze di macchine virtuali (VM) si trovano in una singola regione, devi posizionare i Cloud Router in almeno due regioni. Se si verifica un problema a livello di regione, Google Cloud può reindirizzare il traffico attraverso l'altra regione alle tue VM. Ogni router Cloud deve essere collegato a una coppia di connessioni Dedicated Interconnect in una città (due collegamenti VLAN per ogni router Cloud).

    Quando Cloud Router è connesso a collegamenti VLAN in diversi domini di disponibilità edge, Google Cloud utilizza due attività software per la ridondanza. Anche se sono necessari solo due router Cloud, le topologie con quattro router Cloud, uno per ogni collegamento VLAN, soddisfano anche il requisito dello SLA.

  • Devi assicurarti che il router Cloud pubblicizzi gli stessi prefissi su tutti i link, possibilmente con priorità diverse.

  • La modalità di routing dinamico per la rete Virtual Private Cloud (VPC) deve essere globale. Con il routing dinamico globale, Cloud Router può annunciare tutte le subnet e propagare le route apprese a tutte le subnet, indipendentemente dalla regione della subnet.

  • A seconda dei requisiti di disponibilità, puoi avere due router nella rete on-premise, ciascuno dei quali si connette a una delle regioniGoogle Cloud .

Topologia di esempio

La seguente topologia di esempio mostra quattro connessioni Dedicated Interconnect in due metropoli diverse e in domini di disponibilità edge diversi: lga-zone1-16, lga-zone2-1422, iad-zone1-1 e iad-zone2-1. I router Cloud (uno per ogni regione) si trovano nella rete vpc1 nelle regioni us-central1 e us-east1. Ogni router ha la propria sessione BGP (Border Gateway Protocol).

Connessioni ridondanti per una disponibilità del 99,99% (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% (fai clic per ingrandire)

Configurare il percorso preferito

Con il routing dinamico globale, Cloud Router annuncia le route a tutte le subnet nella rete VPC. Cloud Router annuncia le route alle subnet remote (subnet al di fuori della regione del router Cloud) con una priorità inferiore rispetto alle subnet locali (subnet che si trovano nella regione del router Cloud). Per saperne di più, consulta la sezione Modalità di routing dinamico nella documentazione di Cloud Router.

Nella topologia di esempio, il traffico in entrata nella rete VPC preferisce passare attraverso la regione us-central1 perché queste route hanno una priorità più alta rispetto alle route della regione us-east1. Il traffico attraversa us-east1 solo se le connessioni in us-central1 non riescono.

Puoi modificare le priorità delle route quando configuri una sessione BGP di Cloud Router. La sessione BGP ha un'opzione per una priorità route annunciata (un valore MED). Un valore più basso indica una priorità più alta. Ad esempio, puoi configurare le sessioni BGP in us-east1 con una priorità più elevata, rendendo questa regione il percorso preferito. Per saperne di più, consulta Prefissi e priorità pubblicizzati nella documentazione di Cloud Router.

Crea una topologia al 99,99%

Le sezioni seguenti descrivono i passaggi per creare questa topologia. Per creare una topologia personalizzata, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome della rete vpc1 con il nome della tua rete VPC.

Modificare la modalità di routing dinamico della rete VPC

Per la rete vpc1, imposta la modalità di routing dinamico su globale.

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Seleziona la rete vpc1, quindi fai clic su Modifica.

  3. In Modalità di routing dinamico, seleziona Globale.

  4. Fai clic su Salva.

gcloud 

gcloud compute networks update vpc1\
   --bgp-routing-mode global

Ordina connessioni Dedicated Interconnect

Ordina le connessioni duplicate utilizzando la console Google Cloud o Google Cloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Connettività ibrida Interconnect.

    Vai a Connettività ibrida di interconnessione

  2. Fai clic su Inizia.

  3. Seleziona Dedicated Interconnect e poi fai clic su Continua.

  4. Seleziona Ordina nuova Dedicated Interconnect e poi fai clic su Continua.

  5. Specifica i dettagli della connessione:

    • Nome: inserisci int-lga1.
    • Descrizione: inserisci Example connection in LGA ZONE1.
    • Località: scegli Digital Realty | Telx New York (111 8th Ave), che è il nome PeeringDB per la località lga-zone1-16.
    • Capacità: utilizza la capacità predefinita (10 Gb/s).

  6. Fai clic su Avanti.

  7. Specifica i dettagli della connessione ridondante:

    • Nome: inserisci int-lga2.
    • Descrizione: inserisci Example connection in LGA ZONE2.
    • Posizione: scegli zColo New York - 60 Hudson St, ovvero il nome PeeringDB per la posizione lga-zone2-1422.
    • Capacità: utilizza la capacità predefinita (10 Gb/s).

  8. Fai clic su Avanti.

  9. Specifica i tuoi dati di contatto:

    • Nome dell'azienda: inserisci The Customer. Questo nome viene utilizzato nella LOA-CFA come parte autorizzata a richiedere una connessione Cloud Interconnect.
    • Contatto tecnico: inserisci customer@customer.com. Non è necessario inserire il tuo indirizzo, in quanto sei incluso in tutte le notifiche.

  10. Fai clic su Avanti.

  11. Rivedi l'ordine. Verifica che i dettagli e i dati di contatto delle tue connessioni siano corretti. Se è tutto corretto, fai clic su Effettua ordine. In caso contrario, torna indietro e modifica i dettagli della connessione.

  12. Nella pagina di conferma dell'ordine, rivedi i passaggi successivi e fai clic su Fine.

  13. Ordina altre due connessioni (int-iad1 e int-iad2) nella località Equinix Ashburn (DC1-DC11), che è il nome PeeringDB per le località iad-zone1-1 e iad-zone2-1. Poiché la struttura di Ashburn ha due zone, la console Google Cloud seleziona automaticamente la stessa struttura, ma una zona diversa per la connessione ridondante.

gcloud

  • Ordina quattro connessioni Dedicated Interconnect con i nomi int-lga1, int-lga2, int-iad1 e int-iad2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Dopo aver ordinato le connessioni Dedicated Interconnect, Google ti invia un'email di conferma e alloca le porte. Al termine dell'allocazione, Google genera le LOA-CFA per le tue connessioni e te le invia via email. Tutte le email automatiche vengono inviate al contatto NOC e alla persona che ha ordinato le connessioni.

Puoi utilizzare le connessioni solo dopo che sono state sottoposte al provisioning e testate. Per saperne di più sul processo di provisioning, consulta la Panoramica del provisioning.

Creazione di router Cloud

Crea due router Cloud, uno per ogni regione.

Console

  1. Nella console Google Cloud , vai alla pagina Crea un router Cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci rtr-cent1 come nome del primo router Cloud.
    • Rete: seleziona vpc1, ovvero il nome della rete a cui si estende la rete on-premise.
    • Regione: seleziona us-central1, ovvero la regione in cui è configurato il router Cloud, come mostrato nella topologia di esempio.
    • ASN Google: inserisci 64513, che è l'ASN per il router Cloud di esempio.

  3. In Route, seleziona Annuncia tutte le subnet visibili al router Cloud (valore predefinito) e poi fai clic su Crea.

  4. Crea un altro router Cloud con gli stessi attributi nella regione us-east1 con il nome rtr-east1.

gcloud

  1. Crea un router Cloud nella rete vpc1 nella regione us-central1; utilizza l'ASN 64513:

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. Crea un router Cloud nella rete vpc1 nella regione us-east1; utilizza l'ASN 64513:

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

Crea collegamenti VLAN

Una volta che le connessioni sono pronte per l'uso (nello stato ACTIVE), crea collegamenti VLAN per connettere le connessioni ai router Cloud. Crea quattro collegamenti, uno per ogni connessione Cloud Interconnect, e utilizza i router come descritto nel seguente elenco:

  • rtr-cent1 è connesso a int-lga1 e int-lga2

  • rtr-east1 è connesso a int-iad1 e int-iad2

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Fai clic su Aggiungi collegamento VLAN.

  3. Seleziona Dedicated Interconnect e poi fai clic su Continua.

  4. Seleziona In questo progetto.

  5. Seleziona la connessione int-lga1 e poi fai clic su Continua.

  6. Seleziona Aggiungi collegamento VLAN:

    • Nome: inserisci attachment-lga1-central1.
    • Router: seleziona il router Cloud rtr-cent1.

  7. Fai clic su Crea. La creazione dell'allegato richiede alcuni istanti.

  8. Per il collegamento, per aggiungere una sessione BGP a rtr-cent1, fai clic su Configura. Il collegamento VLAN ha già compilato gli indirizzi IP BGP di Google e del peer.

  9. Registra gli indirizzi IP, i numeri ASN e il tag VLAN per ogni collegamento. Queste informazioni sono necessarie per configurare il router on-premise.

  10. Per aggiungere la sessione BGP, fai clic su Salva configurazione. Le sessioni BGP sono inattive finché non configuri BGP sul router on-premise.

  11. Crea altri tre allegati per le altre connessioni:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Registra le informazioni per ogni allegato.

gcloud

  1. Crea quattro allegati:

    gcloud compute interconnects attachments create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. Descrivi il collegamento attachment-lga1-central1 per recuperare le risorse che ha allocato, come l'ID VLAN e gli indirizzi di peering BGP; utilizza questi valori per configurare il router Cloud e il router on-premise:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    Il comando precedente restituisce le seguenti informazioni:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Registra i seguenti valori:

    • tag8021q: specifica l'ID VLAN, ovvero 1000. L'ID VLAN identifica il traffico che attraversa questo collegamento. Utilizza questo valore per configurare una sottointerfaccia VLAN con tag sul router on-premise.
    • cloudRouterIpAddress: l'indirizzo IP del router Cloud, che è 169.254.58.49/29. Assegna questo indirizzo a un'interfaccia router Cloudr e specifica questo indirizzo come vicino BGP sul router on-premise.
    • customerRouterIpAddress: l'indirizzo IP del router del cliente, ovvero 169.254.58.50/29. Sul router Cloud, specifica questo indirizzo come indirizzo peer BGP sull'interfaccia a cui è assegnato l'indirizzo IP del router Cloud. Assegna questo indirizzo all'interfaccia secondaria VLAN sul router on-premise.

  4. Sul router Cloud rtr-cent1, aggiungi un'interfaccia per l'allegato attachment-lga1-central1:

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. Aggiungi un peer BGP all'interfaccia. Per questo esempio, l'ASN on-premise è 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. Descrivi gli altri collegamenti e poi configura in modo simile una nuova sessione BGP sul router Cloud appropriato.

Configura router on-premise

Per configurare i router on-premise, utilizza le informazioni degli allegati VLAN. L'esempio seguente è un estratto della configurazione di un router Juniper. Utilizza l'esempio come punto di partenza per configurare i tuoi router. Per saperne di più, consulta Configurazione dei router on-premise.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Passaggi successivi