Stabilisci una disponibilità del 99,99% per Dedicated Interconnect

La seguente configurazione utilizza Dedicated Interconnect per ottenere una disponibilità del 99,99% . Google consiglia questa configurazione per le applicazioni a livello di produzione, come le operazioni mission-critical che hanno una bassa tolleranza per i tempi di inattività.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta Termini chiave.

Per informazioni sulla creazione di connessioni Dedicated Interconnect ridondanti con capacità sufficiente in uno scenario di failover, consulta Best practice.

Requisiti

Per ottenere una disponibilità del 99,99%, sono necessarie le seguenti risorse e impostazioni:

  • Almeno quattro connessioni Dedicated Interconnect, due connessioni in un'area metropolitana e due connessioni in un'altra area metropolitana. Per ottenere una disponibilità del 99,99%, le connessioni nella stessa area metropolitana devono essere inserite in domini di disponibilità edge (zone di disponibilità area metropolitana) { È importante inserire le connessioni Dedicated Interconnect in due domini di disponibilità edge separati all'interno della stessa area metropolitana perché le finestre di manutenzione sono coordinate tra i domini di disponibilità edge all'interno di un'area metropolitana, mentre non sono coordinate tra le aree metropolitane.

  • Almeno due router Cloud inseriti in almeno due regioni distinte Google Cloud regioni. Anche se tutte le istanze di macchine virtuali (VM) risiedono in una singola regione, devi inserire i router Cloud in almeno due regioni. Se si verifica un problema a livello di regione occorre, Google Cloud può eseguire il routing del traffico attraverso l'altra regione a le VM. Ogni router Cloud deve essere collegato a una coppia di connessioni Dedicated Interconnect in un'area metropolitana (due collegamenti VLAN per ogni router Cloud).

    Quando il router Cloud è connesso a collegamenti VLAN in domini di disponibilità edge diversi, Google Cloud utilizza due attività software per la ridondanza. Anche se sono necessari solo due router Cloud, anche le topologie con quattro router Cloud, uno per ogni collegamento VLAN, soddisfano il requisito dello SLA.

  • Devi assicurarti che il router Cloud annunci gli stessi prefissi su tutti i link, possibilmente con priorità diverse.

  • La modalità di routing dinamico per la rete Virtual Private Cloud (VPC) deve essere globale. Con il routing dinamico globale, il router Cloud può annunciare tutte le subnet e propagare le route apprese a tutte le subnet, indipendentemente dalla regione della subnet.

  • A seconda dei requisiti di disponibilità, puoi avere due router nella tua rete on-premise, ognuno dei quali si connette a una delle regioni.Google Cloud

Topologia di esempio

La seguente topologia di esempio mostra quattro connessioni Dedicated Interconnect in due aree metropolitane diverse e in domini di disponibilità edge diversi: lga-zone1-16, lga-zone2-1422, iad-zone1-1 e iad-zone2-1. I router Cloud (uno per ogni regione) si trovano nella rete vpc1 nelle regioni us-central1 e us-east1. Ogni router ha la propria sessione BGP (Border Gateway Protocol).

Connessioni ridondanti per una disponibilità del 99,99% (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% (fai clic per ingrandire)

Configurare il percorso preferito

Con il routing dinamico globale, il router Cloud annuncia le route a tutte le subnet nella rete VPC. Il router Cloud annuncia le route alle subnet remote (subnet esterne alla regione del router Cloud) con una priorità inferiore rispetto alle subnet locali (subnet che si trovano nella regione del router Cloud). Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico nella documentazione del router Cloud.

Nella topologia di esempio, il traffico in entrata nella rete VPC preferisce passare attraverso la regione us-central1 perché queste route hanno una priorità più alta rispetto alle route della regione us-east1. Il traffico attraversa us-east1 solo se le connessioni in us-central1 non vanno a buon fine.

Puoi modificare le priorità delle route quando configuri una sessione BGP del router Cloud. La sessione BGP ha un'opzione per la priorità route annunciata (un valore MED). Un valore inferiore indica una priorità più alta. Ad esempio, puoi configurare le sessioni BGP in us-east1 con una priorità più alta, rendendo questa regione il percorso preferito. Per ulteriori informazioni, consulta la sezione Prefissi e priorità annunciati nella documentazione del router Cloud.

Creare una topologia del 99,99%

Le sezioni seguenti illustrano i passaggi per creare questa topologia. Per creare una topologia personalizzata, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome della rete vpc1 con il nome della tua rete VPC.

Modificare la modalità di routing dinamico della rete VPC

Per la rete vpc1, modifica la modalità di routing dinamico in globale.

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Seleziona la rete vpc1, quindi fai clic su Modifica.

  3. In Modalità di routing dinamico, seleziona Globale.

  4. Fai clic su Salva.

gcloud 

gcloud compute networks update vpc1\
   --bgp-routing-mode global

Ordinare le connessioni Dedicated Interconnect

Ordina le connessioni duplicate utilizzando la Google Cloud console o Google Cloud CLI.

Console

  1. Nella Google Cloud console, vai alla pagina Connettività ibrida Interconnect.

    Vai a Connettività ibrida Interconnect

  2. Fai clic su Inizia.

  3. Seleziona Dedicated Interconnect e poi fai clic su Continua.

  4. Seleziona Ordina nuova Dedicated Interconnect e poi fai clic su Continua.

  5. Specifica i dettagli della connessione:

    • Nome: inserisci int-lga1.
    • Descrizione: inserisci Example connection in LGA ZONE1.
    • Posizione: scegli Digital Realty | Telx New York (111 8th Ave), che è il nome PeeringDB per la località lga-zone1-16.
    • Capacità: utilizza la capacità predefinita (10 Gb/s).

  6. Fai clic su Avanti.

  7. Specifica i dettagli della connessione ridondante:

    • Nome: inserisci int-lga2.
    • Descrizione: inserisci Example connection in LGA ZONE2.
    • Posizione: scegli zColo New York - 60 Hudson St, che è il nome PeeringDB per la località lga-zone2-1422.
    • Capacità: utilizza la capacità predefinita (10 Gb/s).

  8. Fai clic su Avanti.

  9. Specifica i tuoi dati di contatto:

    • Nome dell'azienda: inserisci The Customer. Questo nome viene utilizzato nella lettera di autorizzazione (LOA-CFA) come la parte autorizzata a richiedere una connessione Cloud Interconnect.
    • Contatto tecnico: inserisci customer@customer.com. Non devi inserire il tuo indirizzo; sei incluso in tutte le notifiche.

  10. Fai clic su Avanti.

  11. Rivedi l'ordine. Verifica che i dettagli e i dati di contatto delle connessioni siano corretti. Se è tutto corretto, fai clic su Effettua ordine. In caso contrario, torna indietro e modifica i dettagli della connessione.

  12. Nella pagina di conferma dell'ordine, esamina i passaggi successivi e poi fai clic su Fine.

  13. Ordina altre due connessioni (int-iad1 e int-iad2) nella località Equinix Ashburn (DC1-DC11), che è il nome PeeringDB per le località iad-zone1-1 e iad-zone2-1. Poiché la struttura di Ashburn ha due zone, la Google Cloud console seleziona automaticamente la stessa struttura, ma una zona diversa per la connessione ridondante.

gcloud

  • Ordina quattro connessioni Dedicated Interconnect con i nomi int-lga1, int-lga2, int-iad1 e int-iad2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Dopo aver ordinato le connessioni Dedicated Interconnect, Google ti invia un'email di conferma e alloca le porte per te. Al termine dell'allocazione, Google genera le lettere di autorizzazione (LOA-CFA) per le tue connessioni e te le invia via email. Tutte le email automatiche vengono inviate al contatto NOC e alla persona che ha ordinato le connessioni.

Puoi utilizzare le connessioni solo dopo che sono state sottoposte a provisioning e test. Per ulteriori informazioni sulla procedura di provisioning, consulta la sezione Panoramica del provisioning.

Creare router Cloud

Crea due router Cloud, uno per ogni regione.

Console

  1. Nella Google Cloud console, vai alla pagina Crea un router Cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci rtr-cent1 come nome del primo router Cloud.
    • Rete: seleziona vpc1, che è il nome della rete a cui si estende la rete on-premise.
    • Regione: seleziona us-central1, che è la regione in cui è configurato il router Cloud, come mostrato nella topologia di esempio.
    • ASN Google: inserisci 64513, che è l'ASN per il router Cloud di esempio.

  3. In Route, seleziona Annuncia tutte le subnet visibili al router Cloud (valore predefinito) e poi fai clic su Crea.

  4. Crea un altro router Cloud con gli stessi attributi nella regione us-east1 con il nome rtr-east1.

gcloud

  1. Crea un router Cloud nella rete vpc1 nella regione us-central1; utilizza l'ASN 64513:

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. Crea un router Cloud nella rete vpc1 nella regione us-east1; utilizza l'ASN 64513:

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

Creare collegamenti VLAN

Una volta che le connessioni sono pronte per l'uso (nello stato ACTIVE), crea i collegamenti VLAN per connettere le connessioni ai router Cloud. Crea quattro collegamenti, uno per ogni connessione Cloud Interconnect, e utilizza i router come descritto nell'elenco seguente:

  • rtr-cent1 è connesso a int-lga1 e int-lga2

  • rtr-east1 è connesso a int-iad1 e int-iad2

Console

  1. Nella Google Cloud console, vai alla scheda Collegamenti VLAN.

    Vai a Collegamenti VLAN

  2. Fai clic su Aggiungi collegamento VLAN.

  3. Seleziona Dedicated Interconnect e poi fai clic su Continua.

  4. Seleziona In questo progetto.

  5. Seleziona la connessione int-lga1 e poi fai clic su Continua.

  6. Seleziona Aggiungi collegamento VLAN:

    • Nome: inserisci attachment-lga1-central1.
    • Router: seleziona il router Cloud rtr-cent1.

  7. Fai clic su Crea. La creazione del collegamento richiede alcuni istanti.

  8. Per aggiungere una sessione BGP a rtr-cent1 per il collegamento, fai clic su Configura. Il collegamento VLAN ha già inserito gli indirizzi IP BGP di Google e del peer.

  9. Registra gli indirizzi IP, gli ASN e il tag VLAN per ogni collegamento. Queste informazioni sono necessarie per configurare il router on-premise.

  10. Per aggiungere la sessione BGP, fai clic su Salva configurazione. Le sessioni BGP sono inattive finché non configuri BGP sul router on-premise.

  11. Crea altri tre collegamenti per le altre connessioni:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Registra le informazioni per ogni collegamento.

gcloud

  1. Crea quattro collegamenti:

    gcloud compute interconnects attachments dedicated create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments dedicated create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. Descrivi il collegamento attachment-lga1-central1 per recuperare le risorse che ha allocato, come l'ID VLAN e gli indirizzi di peering BGP; utilizza questi valori per configurare il router Cloud e il router on-premise:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    Il comando precedente restituisce le seguenti informazioni:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Registra i seguenti valori:

    • tag8021q: specifica l'ID VLAN, che è 1000. L'ID VLAN identifica il traffico che attraversa questo collegamento. Utilizza questo valore per configurare una sottorete VLAN con tag sul router on-premise.
    • cloudRouterIpAddress: l'indirizzo IP del router Cloud, che è 169.254.58.49/29. Assegna questo indirizzo a un'interfaccia del router Cloud e specificalo come peer BGP sul router on-premise.
    • customerRouterIpAddress: l'indirizzo IP del router del cliente, che è 169.254.58.50/29. Sul router Cloud, specifica questo indirizzo come indirizzo peer BGP sull'interfaccia a cui è assegnato l'indirizzo IP del router Cloud. Assegna questo indirizzo alla sottorete VLAN sul router on-premise.

  4. Sul router Cloud rtr-cent1, aggiungi un'interfaccia per il collegamento attachment-lga1-central1:

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. Aggiungi un peer BGP all'interfaccia; in questo esempio, l'ASN on-premise è 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. Descrivi gli altri collegamenti e poi configura in modo simile una nuova sessione BGP sul router Cloud appropriato.

Configurare i router on-premise

Per configurare i router on-premise, utilizza le informazioni dei collegamenti VLAN. L'esempio seguente è un estratto di una configurazione del router Juniper. Utilizza l'esempio come punto di partenza per configurare i tuoi router. Per ulteriori informazioni, consulta la sezione Configurazione dei router on-premise.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Passaggi successivi