Stabilisci una disponibilità del 99,99% per Dedicated Interconnect

La seguente configurazione utilizza Dedicated Interconnect per ottenere una disponibilità del 99,99%. Google consiglia questa configurazione per le applicazioni di livello di produzione, ad esempio operazioni mission critical con una bassa tolleranza ai tempi di inattività.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta Termini chiave.

Per informazioni sulla creazione di connessioni Dedicated Interconnect ridondanti con capacità sufficiente in uno scenario di failover, consulta Best practice.

Requisiti

Puoi soddisfare una disponibilità del 99,99% utilizzando una singola regione o due o più regioni.

Requisiti per più regioni

Di seguito sono riportati i requisiti per ottenere una disponibilità del 99,99% utilizzando due o più regioni.

  • Devi configurare almeno quattro connessioni Dedicated Interconnect con il seguente posizionamento:

    • Utilizza due aree metropolitane (metropoli): almeno due connessioni di interconnessione devono trovarsi in una metropoli e almeno due connessioni di interconnessione devono trovarsi in una metropoli diversa.

    • Utilizza entrambi i domini di disponibilità edge di ogni area metropolitana: in ogni area metropolitana, almeno una connessione di interconnessione deve trovarsi nella zona 1 e almeno una connessione di interconnessione deve trovarsi nella zona 2. I domini di disponibilità perimetrali che scegli possono trovarsi nella stessa struttura dell'area metropolitana (ad esempio iad-zone1-5467 e iad-zone2-5467) o in strutture diverse dell'area metropolitana (ad esempio iad-zone1-5467 e iad-zone2-1).

    L'utilizzo di entrambi i domini di disponibilità perimetrale di ogni area metropolitana è importante perché Google Cloud coordina la manutenzione di Cloud Interconnect tra i domini di disponibilità perimetrale all'interno di ogni area metropolitana. Google Cloud non coordina gli eventi di manutenzione di Cloud Interconnect tra aree metropolitane diverse. Pertanto, è possibile che gli eventi di manutenzione dell'interconnessione si verifichino contemporaneamente in due o più aree metropolitane, mentre all'interno di ciascuna area metropolitana viene interessato un solo dominio di disponibilità edge alla volta.

  • I seguenti requisiti si applicano a ogni rete VPC in cui crei collegamenti VLAN che dipendono dalle connessioni Cloud Interconnect.

    • Collegamenti VLAN: devi configurare almeno quattro collegamenti VLAN, distribuiti collettivamente tra due regioni, che soddisfino entrambi i seguenti criteri:

      • Almeno due collegamenti VLAN devono trovarsi in una regione della rete VPC e almeno due collegamenti VLAN devono trovarsi in una regione diversa della rete VPC.
      • All'interno di ogni regione della rete, almeno due collegamenti VLAN devono dipendere ciascuno da una connessione di interconnessione univoca. Complessivamente, i collegamenti VLAN in ogni regione devono dipendere dalle connessioni Interconnect che si trovano in entrambi i domini di disponibilità perimetrale della città.

    • Router Cloud: devi utilizzare almeno due router Cloud, uno in ogni regione in cui sono configurati i collegamenti VLAN. L'utilizzo di più di due router Cloud non aumenta l'affidabilità né modifica lo SLA perché i router Cloud distribuiscono automaticamente le sessioni BGP dei collegamenti VLAN tra due attività software BGP, in base al dominio di disponibilità edge della connessione di interconnessione da cui dipende ogni collegamento VLAN.

    • Modalità di routing dinamico: la rete VPC deve utilizzare la modalità di routing dinamico globale. Il routing dinamico globale garantisce che le route apprese dal router Cloud vengano programmate come route dinamiche in tutte le regioni della rete VPC.

Requisiti per una singola regione

Di seguito sono riportati i requisiti per ottenere una disponibilità del 99,99% utilizzando una regione.

  • Devi configurare almeno quattro connessioni Dedicated Interconnect, distribuite strategicamente tra una coppia di combinazioni di domini di disponibilità edge e struttura all'interno di una singola area metropolitana:

    • Identifica le combinazioni di dominio di disponibilità di edge e struttura: utilizza la tabella delle località per identificare una coppia di combinazioni di dominio di disponibilità di edge e struttura in una singola area metropolitana.

    • Utilizza combinazioni di struttura e dominio di disponibilità edge: all'interno dell'area metropolitana, almeno due connessioni di interconnessione devono trovarsi in una combinazione di struttura e dominio di disponibilità edge e almeno due connessioni di interconnessione devono trovarsi nell'altra combinazione della coppia: ad esempio, due connessioni di interconnessione in iad-zone1-1 e due connessioni di interconnessione in iad-zone2-5467.

    • Ordine tramite un gruppo di connessioni Dedicated Interconnect: per ordinare connessioni di interconnessione che utilizzano la coppia di combinazioni di struttura e dominio di disponibilità edge, devi utilizzare un gruppo di connessioni di interconnessione la cui funzionalità di topologia prevista è PRODUCTION_CRITICAL. Per saperne di più sui gruppi di connessioni, vedi Modificare i gruppi di connessioni.

  • I seguenti requisiti si applicano a ogni rete VPC in cui crei collegamenti VLAN che dipendono dalle connessioni Cloud Interconnect.

    • Collegamenti VLAN: devi configurare almeno quattro collegamenti VLAN, tutti in una regione. La regione deve essere quella a bassa latenza dell'area metropolitana in cui viene eseguito il provisioning delle connessioni di interconnessione. Ogni collegamento VLAN deve dipendere da una connessione di interconnessione univoca. Complessivamente, i collegamenti VLAN devono utilizzare tutte le connessioni di interconnessione configurate.

    • Router Cloud: devi utilizzare almeno un router Cloud nella regione in cui sono configurati i collegamenti VLAN. L'utilizzo di più router Cloud non aumenta l'affidabilità né modifica lo SLA perché i router Cloud distribuiscono automaticamente le sessioni BGP dei collegamenti VLAN tra due attività software BGP, in base al dominio di disponibilità edge della connessione di interconnessione da cui dipende ogni collegamento VLAN.

    • Modalità di routing dinamico: la rete VPC può utilizzare la modalità di routing dinamico regionale o globale.

Requisiti per router on-premise e annuncio di route

I requisiti per il router on-premise e l'annuncio di route sono gli stessi indipendentemente dal numero di regioni utilizzate.

Consulta la documentazione dei router on-premise per scoprire come configurarli per uno SLA del 99,99%. Potresti dover connettere un router fisico univoco a ogni connessione di interconnessione.

I router on-premise devono annunciare gli stessi prefissi nelle sessioni BGP di ogni collegamento VLAN. Puoi utilizzare diverse metriche BGP (come MED) per raggiungere i tuoi obiettivi di connettività. Per saperne di più su come le attività BGP del router Cloud, il piano di controllo delle route dinamiche e il piano di controllo della rete VPC creano route dinamiche dai prefissi ricevuti, consulta Route apprese nella documentazione del router Cloud.

Topologie di esempio

Le sezioni seguenti mostrano topologie di Cloud Interconnect di esempio.

Topologia multiregionale

La seguente topologia di esempio soddisfa la disponibilità del 99,99% con quattro connessioni Cloud Interconnect nelle seguenti coppie di combinazioni di struttura e dominio di disponibilità perimetrale, una coppia nell'area metropolitana LGA e l'altra nell'area metropolitana IAD:

  • Coppia LGA: lga-zone1-16 e lga-zone2-1422
  • Coppia IAD: iad-zone1-1 e iad-zone2-2

Quattro collegamenti VLAN sono configurati in una rete VPC che utilizza la modalità di routing dinamico globale: due nella regione us-central1 e due nella regione us-east1. All'interno di ogni regione:

  • Ogni collegamento VLAN dipende da una connessione di interconnessione univoca.
  • Nel complesso, entrambi i collegamenti VLAN dipendono dalle connessioni Interconnect che si trovano in entrambi i domini di disponibilità perimetrale della stessa area metropolitana.
Connessioni ridondanti per una disponibilità del 99,99% (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% (fai clic per ingrandire)

Topologia a regione singola

La seguente topologia di esempio soddisfa la disponibilità del 99,99% con quattro connessioni Cloud Interconnect in una singola area metropolitana, IAD. Esistono due connessioni di interconnessione in ciascuna delle seguenti combinazioni di dominio di disponibilità di strutture e edge:

  • iad-zone1-1
  • iad-zone2-5467

Questa coppia di combinazioni di dominio di disponibilità di struttura e edge è una coppia valida per la disponibilità del 99,99% in una singola regione.

Quattro collegamenti VLAN sono configurati in una rete VPC nella regione us-east4, perché la regione us-east4 è la regione a bassa latenza corrispondente alla metropolitana IAD. La rete VPC può utilizzare la modalità di routing dinamico regionale o globale.

Nella regione us-east4, ogni collegamento VLAN dipende da una connessione interconnect univoca e collettivamente tutti e quattro i collegamenti VLAN dipendono da connessioni interconnect che si trovano in entrambe le combinazioni di dominio di disponibilità di edge e struttura.

Connessioni ridondanti per una disponibilità del 99,99% in una singola regione (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% in una singola regione (fai clic per ingrandire)

Configurare i percorsi preferiti

I collegamenti VLAN Dedicated Interconnect dipendono dai router Cloud per l'apprendimento dei prefissi dai router peer remoti (ad esempio, i router in una rete on-premise). La modalità di routing dinamico e la modalità di selezione del percorso migliore della rete VPC che contiene i router Cloud controllano quali hop successivi vengono presi in considerazione e come vengono elaborati gli attributi BGP per produrre route dinamiche. Le route dinamiche in una rete VPC definiscono i percorsi dalla rete VPC a una rete connessa (ad esempio una rete on-premise). Per saperne di più, consulta Route apprese nella documentazione di Cloud Router.

Per creare percorsi dalla rete connessa alla rete VPC, devi configurare le pubblicità BGP del router Cloud. Puoi configurare gli annunci su ogni sessione BGP singolarmente o definire i valori predefiniti per gli annunci per il router Cloud. Queste pubblicità possono includere intervalli di subnet, prefissi personalizzati o una combinazione di intervalli di subnet e prefissi personalizzati. Per saperne di più, consulta Route annunciate nella documentazione del router Cloud.

Crea una topologia multiregionale al 99,99%

Le sezioni seguenti illustrano i passaggi per creare questa topologia. Per creare una topologia personalizzata, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome della rete vpc1 con il nome della tua rete VPC.

Modificare la modalità di routing dinamico della rete VPC

Per la rete vpc1, imposta la modalità di routing dinamico su globale.

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Seleziona la rete vpc1, poi fai clic su Modifica.

  3. In Modalità di routing dinamico, seleziona Globale.

  4. Fai clic su Salva.

gcloud 

gcloud compute networks update vpc1 \
   --bgp-routing-mode global

Ordina connessioni Dedicated Interconnect

Ordina le connessioni duplicate utilizzando la console Google Cloud o Google Cloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Connettività ibrida Interconnect.

    Vai a Connettività ibrida di interconnessione

  2. Fai clic su Inizia.

  3. Seleziona Dedicated Interconnect e poi fai clic su Continua.

  4. Seleziona Ordina nuova Dedicated Interconnect e poi fai clic su Continua.

  5. Specifica i dettagli della connessione:

    • Nome: inserisci int-lga1.
    • Descrizione: inserisci Example connection in LGA ZONE1.
    • Località: scegli Digital Realty | Telx New York (111 8th Ave), che è il nome PeeringDB per la località lga-zone1-16.
    • Capacità: utilizza la capacità predefinita (10 Gb/s).

  6. Fai clic su Avanti.

  7. Specifica i dettagli della connessione ridondante:

    • Nome: inserisci int-lga2.
    • Descrizione: inserisci Example connection in LGA ZONE2.
    • Posizione: scegli zColo New York - 60 Hudson St, ovvero il nome PeeringDB per la posizione lga-zone2-1422.
    • Capacità: utilizza la capacità predefinita (10 Gb/s).

  8. Fai clic su Avanti.

  9. Specifica i tuoi dati di contatto:

    • Nome dell'azienda: inserisci The Customer. Questo nome viene utilizzato nella LOA-CFA come parte autorizzata a richiedere una connessione Cloud Interconnect.
    • Contatto tecnico: inserisci customer@customer.com. Non è necessario inserire il tuo indirizzo, in quanto sei incluso in tutte le notifiche.

  10. Fai clic su Avanti.

  11. Rivedi l'ordine. Verifica che i dettagli e i dati di contatto delle tue connessioni siano corretti. Se è tutto corretto, fai clic su Effettua ordine. In caso contrario, torna indietro e modifica i dettagli della connessione.

  12. Nella pagina di conferma dell'ordine, rivedi i passaggi successivi e fai clic su Fine.

  13. Ordina altre due connessioni (int-iad1 e int-iad2) nella località Equinix Ashburn (DC1-DC11), che è il nome PeeringDB per le località iad-zone1-1 e iad-zone2-1. Poiché la struttura di Ashburn ha due zone, la console Google Cloud seleziona automaticamente la stessa struttura, ma una zona diversa per la connessione ridondante.

gcloud

  • Ordina quattro connessioni Dedicated Interconnect con i nomi int-lga1, int-lga2, int-iad1 e int-iad2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Dopo aver ordinato le connessioni Dedicated Interconnect, Google ti invia un'email di conferma e alloca le porte. Al termine dell'allocazione, Google genera LOA-CFA per le tue connessioni e te le invia via email. Tutte le email automatiche vengono inviate al contatto NOC e alla persona che ha ordinato le connessioni.

Puoi utilizzare le connessioni solo dopo che sono state sottoposte al provisioning e testate. Per saperne di più sul processo di provisioning, consulta la Panoramica del provisioning.

Creazione di router Cloud

Crea due router Cloud, uno per ogni regione.

Console

  1. Nella console Google Cloud , vai alla pagina Crea un router Cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci rtr-cent1 come nome del primo router Cloud.
    • Rete: seleziona vpc1, ovvero il nome della rete a cui si estende la rete on-premise.
    • Regione: seleziona us-central1, ovvero la regione in cui è configurato il router Cloud, come mostrato nella topologia di esempio.
    • ASN Google: inserisci 64513, che è l'ASN per il router Cloud di esempio.

  3. In Route, seleziona Annuncia tutte le subnet visibili al router Cloud (impostazione predefinita) e poi fai clic su Crea.

  4. Crea un altro router Cloud con gli stessi attributi nella regione us-east1 con il nome rtr-east1.

gcloud

  1. Crea un router Cloud nella rete vpc1 nella regione us-central1; utilizza l'ASN 64513:

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. Crea un router Cloud nella rete vpc1 nella regione us-east1; utilizza l'ASN 64513:

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

Crea collegamenti VLAN

Una volta che le connessioni sono pronte per l'uso (nello stato ACTIVE), crea collegamenti VLAN per connettere le connessioni ai router Cloud. Crea quattro collegamenti, uno per ogni connessione Cloud Interconnect, e utilizza i router come descritto nel seguente elenco:

  • rtr-cent1 è connesso a int-lga1 e int-lga2

  • rtr-east1 è connesso a int-iad1 e int-iad2

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Fai clic su Aggiungi collegamento VLAN.

  3. Seleziona Dedicated Interconnect e poi fai clic su Continua.

  4. Seleziona In questo progetto.

  5. Seleziona la connessione int-lga1 e poi fai clic su Continua.

  6. Seleziona Aggiungi collegamento VLAN:

    • Nome: inserisci attachment-lga1-central1.
    • Router: seleziona il router Cloud rtr-cent1.

  7. Fai clic su Crea. La creazione dell'allegato richiede alcuni istanti.

  8. Per il collegamento, per aggiungere una sessione BGP a rtr-cent1, fai clic su Configura. Il collegamento VLAN ha già compilato gli indirizzi IP BGP di Google e del peer.

  9. Registra gli indirizzi IP, i numeri ASN e il tag VLAN per ogni collegamento. Queste informazioni sono necessarie per configurare il router on-premise.

  10. Per aggiungere la sessione BGP, fai clic su Salva configurazione. Le sessioni BGP sono inattive finché non configuri BGP sul router on-premise.

  11. Crea altri tre allegati per le altre connessioni:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Registra le informazioni per ogni allegato.

gcloud

  1. Crea quattro allegati:

    gcloud compute interconnects attachments dedicated create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments dedicated create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. Descrivi il collegamento attachment-lga1-central1 per recuperare le risorse allocate, come l'ID VLAN e gli indirizzi di peering BGP. Utilizza questi valori per configurare il router Cloud e il router on-premise:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    Il comando precedente restituisce le seguenti informazioni:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Registra i seguenti valori:

    • tag8021q: specifica l'ID VLAN, ovvero 1000. L'ID VLAN identifica il traffico che attraversa questo collegamento. Utilizza questo valore per configurare una sottointerfaccia VLAN con tag sul router on-premise.
    • cloudRouterIpAddress: l'indirizzo IP del router Cloud, che è 169.254.58.49/29. Assegna questo indirizzo a un'interfaccia router Cloud e specifica questo indirizzo come vicino BGP sul router on-premise.
    • customerRouterIpAddress: l'indirizzo IP del router del cliente, ovvero 169.254.58.50/29. Sul router Cloud, specifica questo indirizzo come indirizzo peer BGP sull'interfaccia a cui è assegnato l'indirizzo IP del router Cloud. Assegna questo indirizzo alla sottointerfaccia VLAN sul router on-premise.

  4. Sul router Cloud rtr-cent1, aggiungi un'interfaccia per l'allegato attachment-lga1-central1:

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. Aggiungi un peer BGP all'interfaccia. Per questo esempio, l'ASN on-premise è 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. Descrivi gli altri collegamenti, quindi configura in modo simile una nuova sessione BGP sul router Cloud appropriato.

Configura router on-premise

Per configurare i router on-premise, utilizza le informazioni degli allegati VLAN. L'esempio seguente è un estratto della configurazione di un router Juniper. Utilizza l'esempio come punto di partenza per configurare i tuoi router. Per saperne di più, consulta Configurazione dei router on-premise.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Crea una topologia al 99,99% a regione singola

Le sezioni seguenti illustrano i passaggi per creare questa topologia. Per creare una topologia personalizzata, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome della rete vpc1 con il nome della tua rete VPC.

Tieni presente che solo alcune aree metropolitane supportate sono idonee per lo SLA del 99,99% per una singola regione.

Ordina connessioni Dedicated Interconnect

Ordina le connessioni duplicate utilizzando la console Google Cloud o Google Cloud CLI. Questo esempio utilizza i gruppi di connessioni Interconnect, che ti consentono di raggruppare le connessioni per ricevere feedback su come le tue risorse soddisfano il livello di affidabilità previsto. Per saperne di più, consulta la sezione Gruppi Cloud Interconnect.

Console

Innanzitutto, crea un gruppo Cloud Interconnect che contenga le tue connessioni:

  1. Fai clic su Crea gruppo.
  2. Specifica i dettagli del gruppo:
    • Nome: inserisci example-interconnect-group.
    • Descrizione: inserisci Example group in Ashburn.
    • SLA per la produzione: seleziona Critico per la produzione (massima resilienza).
  3. Fai clic su Crea.

Successivamente, aggiungi le connessioni Dedicated Interconnect al gruppo:

  1. Seleziona il tuo gruppo.
  2. Fai clic su Configura connessione fisica.
  3. Seleziona Connessione Dedicated Interconnect e poi fai clic su Continua.
  4. Seleziona Ordina nuova Dedicated Interconnect e poi fai clic su Continua.
  5. Nel campo SLA di produzione:
    1. Seleziona Critico per la produzione (massima resilienza).
    2. Nel campo Seleziona il tipo di topologia, seleziona Regione singola.
    3. Nel campo Seleziona gruppo di interconnessioni, fai clic su Seleziona un gruppo esistente e poi scegli example-interconnect-group.
  6. Nel campo Capacità, utilizza la capacità predefinita (10 Gb/s).
  7. Nel campo Area metropolitana, seleziona Ashburn.
  8. Nel campo Nuovo interconnessione, specifica i dettagli della connessione:
    • Nome: inserisci interconnect-1-a.
    • Descrizione: inserisci Example connection in IAD.
    • Località: scegli Equinix Ashburn (DC1-DC11), che è il nome PeeringDB per la località iad-1.
  9. Fai clic su Aggiungi interconnessione.
  10. Specifica i dettagli della connessione ridondante:
    • Nome: inserisci interconnect-1-b.
    • Descrizione: inserisci Example redundant connection in IAD.
    • Posizione: scegli Equinix Ashburn (DC1-DC11), ovvero il nome PeeringDB per la posizione iad-1.
  11. Ripeti i due passaggi precedenti per aggiungere altre due connessioni (interconnect-2-a e interconnect-2-b) nella posizione corrispondente a iad-5467. Poiché la struttura ha due zone, la consoleGoogle Cloud seleziona automaticamente la stessa struttura, ma una zona diversa per la connessione ridondante.
  12. Fai clic su Avanti.
  13. Specifica i tuoi dati di contatto:
    • Nome dell'azienda: inserisci example.com. Questo nome viene utilizzato nella LOA-CFA come parte autorizzata a richiedere una connessione Cloud Interconnect.
    • Contatto tecnico: inserisci user@example.com. Non è necessario inserire il tuo indirizzo, in quanto sei incluso in tutte le notifiche.
  14. Fai clic su Avanti.
  15. Rivedi l'ordine. Verifica che i dettagli e i dati di contatto delle tue connessioni siano corretti. Se è tutto corretto, fai clic su Effettua ordine. In caso contrario, torna indietro e modifica i dettagli della connessione.
  16. Nella pagina di conferma dell'ordine, rivedi i passaggi successivi e fai clic su Fine.

gcloud

  1. Crea un gruppo Dedicated Interconnect:

    gcloud compute interconnects groups create example-interconnect-group \
  --intended-topology-capability PRODUCTION_CRITICAL

  2. Aggiungi le connessioni Dedicated Interconnect al gruppo:

    gcloud compute interconnects groups create-members example-interconnect-group \
   --interconnect='name=interconnect-1-a,facility=iad-1' \
   --interconnect='name=interconnect-1-b,facility=iad-1' \
   --interconnect='name=interconnect-2-a,facility=iad-5467' \
   --interconnect='name=interconnect-2-b,facility=iad-5467' \
   --customer-name=example.com \
   --noc-contact-email=user@example.com \
   --description="Single-Region 99.99% Topology" \
   --intent-mismatch-behavior=REJECT \
   --interconnect-type=DEDICATED \
   --link-type=LINK_TYPE_ETHERNET_100G_LR

Dopo aver ordinato le connessioni Dedicated Interconnect, Google ti invia un'email di conferma e alloca le porte. Al termine dell'allocazione, Google genera LOA-CFA per le tue connessioni e te le invia via email. Tutte le email automatiche vengono inviate al contatto NOC e alla persona che ha ordinato le connessioni.

Puoi utilizzare le connessioni solo dopo che sono state sottoposte al provisioning e testate. Per saperne di più sul processo di provisioning, consulta la Panoramica del provisioning.

Crea un router Cloud

Crea un router Cloud.

Console

  1. Nella console Google Cloud , vai alla pagina Crea un router Cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci rtr-east4 come nome del primo router Cloud.
    • Rete: seleziona vpc1, ovvero il nome della rete a cui si estende la rete on-premise.
    • Regione: seleziona us-east4, la regione in cui è configurato il router Cloud.
    • ASN Google: inserisci 64513, che è l'ASN per il router Cloud di esempio.

  3. In Route, seleziona Annuncia tutte le subnet visibili al router Cloud (impostazione predefinita) e poi fai clic su Crea.

gcloud

  1. Crea un router Cloud nella rete vpc1 nella regione us-east4; utilizza l'ASN 64513:

    gcloud compute routers create rtr-east4 \
   --asn 64513 \
   --network vpc1 \
   --region us-east4

Crea collegamenti VLAN

Una volta che le connessioni sono pronte per l'uso (nello stato ACTIVE), crea collegamenti VLAN per connettere le connessioni ai router Cloud. Crea quattro collegamenti, uno per ogni connessione Cloud Interconnect, e collegali a rtr-east4.

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Fai clic su Aggiungi collegamento VLAN.

  3. Seleziona Dedicated Interconnect e poi fai clic su Continua.

  4. Seleziona In questo progetto.

  5. Seleziona la connessione int-iad1 e poi fai clic su Continua.

  6. Seleziona Aggiungi collegamento VLAN:

    • Nome: inserisci attachment-iad1.
    • Router: seleziona il router Cloud rtr-east4.

  7. Fai clic su Crea. La creazione dell'allegato richiede alcuni istanti.

  8. Per il collegamento, per aggiungere una sessione BGP a rtr-east4, fai clic su Configura. Il collegamento VLAN ha già compilato gli indirizzi IP BGP di Google e del peer.

  9. Registra gli indirizzi IP, i numeri ASN e il tag VLAN per ogni collegamento. Queste informazioni sono necessarie per configurare il router on-premise.

  10. Per aggiungere la sessione BGP, fai clic su Salva configurazione. Le sessioni BGP sono inattive finché non configuri BGP sul router on-premise.

  11. Crea altri tre allegati per le altre connessioni:

    • int-iad2 (rtr-east4)
    • int-iad3 (rtr-east4)
    • int-iad4 (rtr-east4)

    Registra le informazioni per ogni allegato.

gcloud

  1. Crea quattro allegati:

    gcloud compute interconnects attachments dedicated create attachment-iad1 \
   --interconnect int-iad1 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad2 \
   --interconnect int-iad2 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad3 \
   --interconnect int-iad3 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad4 \
   --interconnect int-iad4 \
   --router rtr-east4 \
   --region us-east4

  2. Descrivi il collegamento attachment-iad1 per recuperare le risorse allocate, come l'ID VLAN e gli indirizzi di peering BGP. Utilizza questi valori per configurare il router Cloud e il router on-premise:

    gcloud compute interconnects attachments describe attachment-iad1 \
   --region us-east4

    Il comando precedente restituisce le seguenti informazioni:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-iad1
kind: compute#interconnectAttachment
name: attachment-iad1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4/interconnectAttachments/attachment-iad1

  3. Registra i seguenti valori:

    • tag8021q: specifica l'ID VLAN, ovvero 1000. L'ID VLAN identifica il traffico che attraversa questo collegamento. Utilizza questo valore per configurare una sottointerfaccia VLAN con tag sul router on-premise.
    • cloudRouterIpAddress: l'indirizzo IP del router Cloud, che è 169.254.58.49/29. Assegna questo indirizzo a un'interfaccia router Cloud e specifica questo indirizzo come vicino BGP sul router on-premise.
    • customerRouterIpAddress: l'indirizzo IP del router del cliente, ovvero 169.254.58.50/29. Sul router Cloud, specifica questo indirizzo come indirizzo peer BGP sull'interfaccia a cui è assegnato l'indirizzo IP del router Cloud. Assegna questo indirizzo alla sottointerfaccia VLAN sul router on-premise.

  4. Sul router Cloud rtr-east4, aggiungi un'interfaccia per l'allegato attachment-iad1:

    gcloud compute routers add-interface rtr-east4 \
   --interface-name rtr-east4-1 \
   --interconnect-attachment attachment-iad1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-east4

  5. Aggiungi un peer BGP all'interfaccia. Per questo esempio, l'ASN on-premise è 12345:

    gcloud compute routers add-bgp-peer rtr-east4 \
   --interface rtr-east4-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-east4

  6. Descrivi gli altri collegamenti, quindi configura in modo simile una nuova sessione BGP sul router Cloud appropriato.

Configura router on-premise

Per configurare i router on-premise, utilizza le informazioni degli allegati VLAN. L'esempio seguente è un estratto della configurazione di un router Juniper. Utilizza l'esempio come punto di partenza per configurare i tuoi router. Per saperne di più, consulta Configurazione dei router on-premise.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
    }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Passaggi successivi