99,9 % Verfügbarkeit für Dedicated Interconnect einrichten

Die folgende Konfiguration verwendet Dedicated Interconnect, um eine Verfügbarkeit von 99,99 % zu erreichen. Google empfiehlt diese Konfiguration für Anwendungen auf Produktionsebene, beispielsweise unternehmenskritische Vorgänge mit einer geringen Toleranz für Ausfallzeiten.

Informationen zur auf dieser Seite verwendeten Cloud Interconnect-Terminologie finden Sie unter Wichtige Begriffe.

Informationen zum Erstellen redundanter Dedicated Interconnect-Verbindungen, die über ausreichende Kapazität in einem Failover-Szenario verfügen, finden Sie unter Best Practices.

Voraussetzungen

Sie können eine Verfügbarkeit von 99,99% entweder mit einer einzelnen Region oder mit zwei oder mehr Regionen erreichen.

Anforderungen an mehrere Regionen

Die folgenden Anforderungen müssen erfüllt sein, um eine Verfügbarkeit von 99,99% durch die Verwendung von zwei oder mehr Regionen zu erreichen.

  • Sie müssen mindestens vier Dedicated Interconnect-Verbindungen mit der folgenden Platzierung konfigurieren:

    • Zwei Metropolregionen verwenden: Mindestens zwei Interconnect-Verbindungen müssen sich in einer Metropolregion befinden und mindestens zwei Interconnect-Verbindungen in einer anderen.

    • Beide Edge-Verfügbarkeitsdomains jeder Metropolregion verwenden: In jeder Metropolregion muss sich mindestens eine Interconnect-Verbindung in Zone 1 und mindestens eine Interconnect-Verbindung in Zone 2 befinden. Die ausgewählten Edge-Verfügbarkeitsdomains können sich in derselben Einrichtung der Metropole (z. B. iad-zone1-5467 und iad-zone2-5467) oder in verschiedenen Einrichtungen der Metropole (z. B. iad-zone1-5467 und iad-zone2-1) befinden.

    Es ist wichtig, beide Edge-Verfügbarkeitsdomains jeder Metropolregion zu verwenden, daGoogle Cloud die Cloud Interconnect-Wartung zwischen den Edge-Verfügbarkeitsdomains innerhalb jeder Metropolregion koordiniert. Google Cloudkoordinieren Cloud Interconnect-Wartungsereignisse nicht zwischen verschiedenen Metropolregionen. Daher ist es möglich, dass Interconnect-Wartungsereignisse gleichzeitig in zwei oder mehr Metropolregionen auftreten, während innerhalb jeder Metropolregion jeweils nur eine Edge-Verfügbarkeitsdomain betroffen ist.

  • Die folgenden Anforderungen gelten für jedes VPC-Netzwerk, in dem Sie VLAN-Anhänge erstellen, die von den Cloud Interconnect-Verbindungen abhängen.

    • VLAN-Anhänge: Sie müssen mindestens vier VLAN-Anhänge konfigurieren, die auf zwei Regionen verteilt sind und die folgenden beiden Kriterien erfüllen:

      • Mindestens zwei VLAN-Anhänge müssen sich in einer Region des VPC-Netzwerk befinden und mindestens zwei VLAN-Anhänge in einer anderen Region des VPC-Netzwerk.
      • In jeder Region des Netzwerks müssen mindestens zwei VLAN-Anhänge jeweils von einer eindeutigen Interconnect-Verbindung abhängig sein. Die VLAN-Anhänge in jeder Region müssen von Interconnect-Verbindungen abhängen, die sich in beiden Edge-Verfügbarkeitsdomains der Metropolregion befinden.

    • Cloud Router: Sie müssen mindestens zwei Cloud Router verwenden, einen in jeder Region, in der VLAN-Anhänge konfiguriert sind. Die Verwendung von mehr als zwei Cloud-Routern erhöht die Zuverlässigkeit nicht und ändert auch nicht die SLA, da Cloud-Router die BGP-Sitzungen von VLAN-Anhängen automatisch auf zwei BGP-Softwareaufgaben verteilen. Die Verteilung erfolgt basierend auf der Edge-Verfügbarkeitsdomain der Interconnect-Verbindung, von der jeder VLAN-Anhang abhängt.

    • Modus für dynamisches Routing: Das VPC-Netzwerk muss den globalen dynamischen Routingmodus verwenden. Durch das globale dynamische Routing werden die von Cloud Router erlernten Routen als dynamische Routen in allen Regionen des VPC-Netzwerks programmiert.

Anforderungen an eine einzelne Region

Die folgenden Anforderungen müssen erfüllt sein, um eine Verfügbarkeit von 99,99% mit einer Region zu erreichen.

  • Sie müssen mindestens vier Dedicated Interconnect-Verbindungen konfigurieren, die strategisch auf ein Paar von Einrichtungs- und Edge-Verfügbarkeitsdomain-Kombinationen in einer einzigen Metropolregion verteilt sind:

    • Kombinationen aus Einrichtung und Edge-Verfügbarkeitsdomain identifizieren: Verwenden Sie die Tabelle „Standorte“, um ein Paar aus Einrichtung und Edge-Verfügbarkeitsdomain in einer einzelnen Metro zu identifizieren.

    • Sowohl Facility- als auch Edge-Verfügbarkeitsdomain-Kombinationen verwenden: Innerhalb der Metropolregion müssen sich mindestens zwei Interconnect-Verbindungen in einer Facility- und Edge-Verfügbarkeitsdomain-Kombination befinden und mindestens zwei Interconnect-Verbindungen in der anderen Kombination des Paares, z. B. zwei Interconnect-Verbindungen in iad-zone1-1 und zwei Interconnect-Verbindungen in iad-zone2-5467.

    • Bestellung über eine Dedicated Interconnect-Verbindungsgruppe: Wenn Sie Interconnect-Verbindungen bestellen möchten, die das Paar aus Einrichtung und Edge-Verfügbarkeitsdomain-Kombinationen verwenden, müssen Sie eine Interconnect-Verbindungsgruppe verwenden, deren vorgesehene Topologie-Funktion PRODUCTION_CRITICAL ist. Weitere Informationen zu Verbindungsgruppen finden Sie unter Verbindungsgruppen ändern.

  • Die folgenden Anforderungen gelten für jedes VPC-Netzwerk, in dem Sie VLAN-Anhänge erstellen, die von den Cloud Interconnect-Verbindungen abhängen.

    • VLAN-Anhänge: Sie müssen mindestens vier VLAN-Anhänge konfigurieren, alle in einer Region. Die Region muss die Region mit niedriger Latenz des Ballungsraums sein, in dem die Interconnect-Verbindungen bereitgestellt werden. Jeder VLAN-Anhang muss von einer eindeutigen Interconnect-Verbindung abhängig sein. Die VLAN-Anhänge müssen zusammen alle konfigurierten Interconnect-Verbindungen verwenden.

    • Cloud Router: Sie müssen mindestens einen Cloud Router in der Region verwenden, in der VLAN-Anhänge konfiguriert sind. Die Verwendung mehrerer Cloud Router erhöht die Zuverlässigkeit nicht und ändert auch nicht die SLA, da Cloud Router die BGP-Sitzungen von VLAN-Anhängen automatisch auf zwei BGP-Softwareaufgaben verteilen, basierend auf der Edge-Verfügbarkeitsdomain der Interconnect-Verbindung, von der jeder VLAN-Anhang abhängt.

    • Modus für dynamisches Routing: Das VPC-Netzwerk kann entweder den regionalen oder den globalen Modus für dynamisches Routing verwenden.

Anforderungen an lokale Router und Route Advertisement

Die Anforderungen an den lokalen Router und die Route Advertisement sind unabhängig davon, wie viele Regionen Sie verwenden.

In der Dokumentation zu Ihren lokalen Routern finden Sie Informationen dazu, wie Sie sie für ein SLA von 99,99% konfigurieren. Möglicherweise müssen Sie einen eindeutigen physischen Router mit jeder Interconnect-Verbindung verbinden.

Lokale Router müssen dieselben Präfixe über die BGP-Sitzungen jedes VLAN-Anhangs bewerben. Sie können verschiedene BGP-Messwerte (z. B. MED) verwenden, um Ihre Konnektivitätsziele zu erreichen. Weitere Informationen dazu, wie Cloud Router-BGP-Aufgaben, die dynamische Routen-Steuerungsebene und die VPC-Netzwerk-Steuerungsebene dynamische Routen aus empfangenen Präfixen erstellen, finden Sie in der Cloud Router-Dokumentation unter Erkannte Routen.

Beispieltopologien

In den folgenden Abschnitten werden Beispiele für Cloud Interconnect-Topologien gezeigt.

Topologie mit mehreren Regionen

Die folgende Beispieltopologie erfüllt die Verfügbarkeit von 99,99% mit vier Cloud Interconnect-Verbindungen in den folgenden Kombinationen aus Einrichtung und Edge-Verfügbarkeitsdomain, ein Paar in der Metropolregion LGA und das andere Paar in der Metropolregion IAD:

  • LGA-Paar: lga-zone1-16 und lga-zone2-1422
  • IAD-Paar: iad-zone1-1 und iad-zone2-2

Vier VLAN-Anhänge sind in einem VPC-Netzwerk konfiguriert, das den globalen dynamischen Routingmodus verwendet: zwei in der Region us-central1 und zwei in der Region us-east1. In jeder Region gilt Folgendes:

  • Jeder VLAN-Anhang ist von einer eindeutigen Interconnect-Verbindung abhängig.
  • Beide VLAN-Anhänge sind zusammen von Interconnect-Verbindungen abhängig, die sich in beiden Edge-Verfügbarkeitsdomains derselben Metropolregion befinden.
Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)
Redundante Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)

Topologie mit einer Region

Die folgende Beispieltopologie erfüllt die Verfügbarkeit von 99,99% mit vier Cloud Interconnect-Verbindungen in einer einzelnen Metropolregion, IAD. Es gibt zwei Interconnect-Verbindungen in jeder der folgenden Kombinationen aus Einrichtung und Edge-Verfügbarkeitsdomain:

  • iad-zone1-1
  • iad-zone2-5467

Dieses Paar aus Einrichtung und Edge-Verfügbarkeitsdomain ist ein gültiges Paar für eine Verfügbarkeit von 99,99% in einer einzelnen Region.

Vier VLAN-Anhänge sind in einem VPC-Netzwerk in der Region us-east4 konfiguriert, da die Region us-east4 die Region mit niedriger Latenz ist, die der Metro IAD entspricht. Das VPC-Netzwerk kann entweder den regionalen oder den globalen dynamischen Routingmodus verwenden.

In der Region us-east4 ist jeder VLAN-Anhang von einer eindeutigen Interconnect-Verbindung abhängig. Alle vier VLAN-Anhänge sind zusammen von Interconnect-Verbindungen abhängig, die sich in beiden Kombinationen aus Einrichtung und Edge-Verfügbarkeitsdomain befinden.

Redundante Verbindungen für eine Verfügbarkeit von 99,99% in einer einzelnen Region (zum Vergrößern klicken).
Redundante Verbindungen für eine Verfügbarkeit von 99,99% in einer einzelnen Region (zum Vergrößern klicken)

Bevorzugte Pfade konfigurieren

Dedicated Interconnect-VLAN-Anhänge sind von Cloud Routern abhängig, um Präfixe von Remote-Peer-Routern (z. B. Routern in einem lokalen Netzwerk) zu lernen. Der dynamische Routingmodus und der Modus für die Auswahl des besten Pfads des VPC-Netzwerks, das die Cloud Router enthält, steuern, welche nächsten Hops berücksichtigt werden und wie BGP-Attribute verarbeitet werden, um dynamische Routen zu erstellen. Die dynamischen Routen in einem VPC-Netzwerk definieren Pfade vom VPC-Netzwerk zu einem verbundenen Netzwerk (z. B. einem lokalen Netzwerk). Weitere Informationen finden Sie in der Cloud Router-Dokumentation unter Erkannte Routen.

Um Pfade vom verbundenen Netzwerk zum VPC-Netzwerk zu erstellen, konfigurieren Sie BGP-Advertisements für Cloud Router. Sie können Advertisements für jede BGP-Sitzung einzeln konfigurieren oder Standard-Advertisements für den Cloud Router definieren. Diese Advertisements können Subnetzbereiche, benutzerdefinierte Präfixe oder eine Kombination aus Subnetzbereichen und benutzerdefinierten Präfixen enthalten. Weitere Informationen finden Sie in der Cloud Router-Dokumentation unter Angebotene Routen.

Multi-Region-Topologie mit einer Verfügbarkeit von 99,99% erstellen

Die folgenden Abschnitte führen Sie durch die Schritte zum Erstellen dieser Topologie. Ersetzen Sie die Beispiel-Eingabewerte durch Ihre eigenen Werte, um eine auf Sie zugeschnittene Topologie zu erstellen. Ersetzen Sie beispielsweise den Netzwerknamen vpc1 durch den Namen Ihres VPC-Netzwerks.

Dynamischen Routingmodus des VPC-Netzwerks ändern

Ändern Sie den dynamischen Routingmodus für vpc1 in "Global".

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Wählen Sie das Netzwerk vpc1 aus und klicken Sie auf Bearbeiten.

  3. Wählen Sie unter Modus für dynamisches Routing die Option Global aus.

  4. Klicken Sie auf Speichern.

gcloud 

gcloud compute networks update vpc1 \
   --bgp-routing-mode global

Dedicated Interconnect-Verbindungen bestellen

Bestellen Sie doppelte Verbindungen mit der Google Cloud Console oder der Google Cloud CLI.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interconnect Hybrid Connectivity auf.

    Zur Seite „Interconnect Hybrid Connectivity“

  2. Klicken Sie auf Jetzt starten.

  3. Wählen Sie Dedicated Interconnect und dann Weiter aus.

  4. Wählen Sie Neue Dedicated Interconnect-Verbindung bestellen und dann Weiter aus.

  5. Geben Sie die Details für die Verbindung an:

    • Name: Geben Sie int-lga1 ein.
    • Beschreibung: Geben Sie Example connection in LGA ZONE1 ein.
    • Standort: Wählen Sie Digital Realty | Telx New York (111 8th Ave) aus. Dies ist der PeeringDB-Name für den Standort lga-zone1-16.
    • Kapazität: Verwenden Sie die Standardkapazität (10 Gbit/s).

  6. Klicken Sie auf Weiter.

  7. Geben Sie die Details für die redundante Verbindung an:

    • Name: Geben Sie int-lga2 ein.
    • Beschreibung: Geben Sie Example connection in LGA ZONE2 ein.
    • Standort: Wählen Sie zColo New York - 60 Hudson St aus. Dies ist der PeeringDB-Name für den Standort lga-zone2-1422.
    • Kapazität: Verwenden Sie die Standardkapazität (10 Gbit/s).

  8. Klicken Sie auf Weiter.

  9. Geben Sie Ihre Kontaktdaten an.

    • Name des Unternehmens: Geben Sie The Customer ein. Dieser Name wird in der LOA-CFA als die Partei verwendet, die zum Anfragen einer Cloud Interconnect-Verbindung berechtigt ist.
    • Technischer Kontakt: Geben Sie customer@customer.com ein. Sie müssen nicht Ihre eigene Adresse eingeben. Sie werden in alle Benachrichtigungen eingeschlossen.

  10. Klicken Sie auf Weiter.

  11. Prüfen Sie die Bestellung. Prüfen Sie, ob die Details und Kontaktdaten Ihrer Verbindungen korrekt sind. Wenn alles korrekt ist, klicken Sie auf Bestellen. Falls nicht, gehen Sie zurück und bearbeiten Sie die Verbindungsdetails.

  12. Prüfen Sie auf der Bestellbestätigungsseite die nächsten Schritte und klicken Sie dann auf Fertig.

  13. Bestellen Sie zwei weitere Verbindungen (int-iad1 und int-iad2) am Standort Equinix Ashburn (DC1-DC11). Dies ist der PeeringDB-Name für die Standorte iad-zone1-1 und iad-zone2-1. Da die Ashburn-Einrichtung zwei Zonen hat, wählt die Google Cloud Console automatisch dieselbe Einrichtung aus, jedoch eine andere Zone für die redundante Verbindung.

gcloud

  • Bestellen Sie vier Dedicated Interconnect-Verbindungen mit den Namen int-lga1, int-lga2, int-iad1 und int-iad2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Nachdem Sie Dedicated Interconnect-Verbindungen bestellt haben, sendet Ihnen Google eine Bestätigung per E-Mail und weist Ihnen Ports zu. Wenn die Zuweisung abgeschlossen ist, generiert Google LOA-CFAs für Ihre Verbindungen und sendet sie per E-Mail an Sie. Alle automatisierten E-Mails werden an den NOC-Kontakt und die Person gesendet, die die Verbindungen bestellt hat.

Sie können die Verbindungen erst verwenden, nachdem Ihre Verbindungen bereitgestellt und getestet wurden. Weitere Informationen zum Bereitstellungsverfahren finden Sie in der Bereitstellungsübersicht.

Cloud Router erstellen

Erstellen Sie zwei Cloud Router-Instanzen, eine für jede Region.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.

    Zur Seite „Cloud Router erstellen“

  2. Geben Sie die Angaben zum Cloud Router ein:

    • Name: Geben Sie rtr-cent1 als Namen für den ersten Cloud Router ein.
    • Netzwerk: Wählen Sie vpc1 aus. Dies ist der Name des Netzwerks, auf das das lokale Netzwerk erweitert wird.
    • Region: Wählen Sie us-central1 aus. Dies ist die Region, in der der Cloud Router konfiguriert ist (siehe Beispieltopologie).
    • Google ASN: Geben Sie 64513 an. Das ist die ASN des Cloud Routers im Beispiel.

  3. Wählen Sie unter Routen die Option Alle für den Cloud Router sichtbaren Subnetze anbieten (Standard) aus und klicken Sie dann auf Erstellen.

  4. Erstellen Sie eine weitere Cloud Router-Instanz mit den gleichen Attributen in der Region us-east1 mit dem Namen rtr-east1.

gcloud

  1. Erstellen Sie eine Cloud Router-Instanz im Netzwerk vpc1 in der Region us-central1. Verwenden Sie dazu die ASN 64513:

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. Erstellen Sie eine Cloud Router-Instanz im Netzwerk vpc1 in der Region us-east1. Verwenden Sie dazu die ASN 64513:

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

VLAN-Anhänge erstellen

Wenn Ihre Verbindungen betriebsbereit sind (Zustand ACTIVE), erstellen Sie VLAN-Anhänge, um die Verbindungen mit Cloud Routern zu verbinden. Erstellen Sie vier Anhänge, für jede Cloud Interconnect-Verbindung einen, und verwenden Sie die Router wie in der folgenden Liste dargestellt:

  • rtr-cent1 ist mit int-lga1 und int-lga2 verbunden

  • rtr-east1 ist mit int-iad1 und int-iad2 verbunden

Console

  1. Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

    Zu „VLAN-Anhänge“

  2. Klicken Sie auf VLAN-Anhang hinzufügen.

  3. Wählen Sie Dedicated Interconnect und dann Weiter aus.

  4. Wählen Sie In diesem Projekt aus.

  5. Wählen Sie die Verbindung int-lga1 aus und klicken Sie dann auf Weiter.

  6. Wählen Sie VLAN-Anhang hinzufügen aus.

    • Name: Geben Sie attachment-lga1-central1 ein.
    • Router: Wählen Sie den Cloud Router rtr-cent1 aus.

  7. Klicken Sie auf Erstellen. Der Anhang ist in wenigen Momenten erstellt.

  8. Klicken Sie für den Anhang auf Konfigurieren, um eine BGP-Sitzung in rtr-cent1 hinzuzufügen. Der VLAN-Anhang hat die Google- und Peer-BGP-IP-Adressen bereits ausgefüllt.

  9. Notieren Sie die IP-Adressen, die ASNs und das VLAN-Tag für jeden Anhang. Diese Informationen sind für die Konfiguration des lokalen Routers erforderlich.

  10. Klicken Sie zum Hinzufügen der BGP-Sitzung auf Konfiguration speichern. Die BGP-Sitzungen sind erst aktiv, wenn Sie BGP auf dem lokalen Router konfiguriert haben.

  11. Erstellen Sie drei weitere Anhänge für die anderen Verbindungen:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Notieren Sie die Informationen für jeden Anhang.

gcloud

  1. Erstellen Sie vier Anhänge:

    gcloud compute interconnects attachments dedicated create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments dedicated create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. Beschreiben Sie den Anhang attachment-lga1-central1, damit Sie die von diesem Anhang zugewiesenen Ressourcen abrufen können, beispielsweise die VLAN-ID und die BGP-Peering-Adressen. Verwenden Sie diese Werte, um den Cloud Router und den lokalen Router zu konfigurieren:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    Der vorherige Befehl gibt die folgenden Informationen aus:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Notieren Sie die folgenden Werte:

    • tag8021q: Gibt die VLAN-ID 1000 an. Die VLAN-ID identifiziert den Traffic, der über diesen Anhang läuft. Konfigurieren Sie mit diesem Wert eine getaggte VLAN-Subschnittstelle auf dem lokalen Router.
    • cloudRouterIpAddress: Die IP-Adresse 169.254.58.49/29 des Cloud-Routers. Weisen Sie diese Adresse einer Cloud-Router-Schnittstelle zu und geben Sie diese Adresse als benachbarte BGP-Adresse im lokalen Router an.
    • customerRouterIpAddress: Die IP-Adresse 169.254.58.50/29 des Kundenrouters. Geben Sie diese Adresse auf dem Cloud Router als BGP-Peer-Adresse an der Schnittstelle an, der die IP-Adresse des Cloud Routers zugewiesen ist. Weisen Sie diese Adresse der VLAN-Subschnittstelle auf dem lokalen Router zu.

  4. Fügen Sie dem Cloud Router rtr-cent1 eine Schnittstelle für den Anhang attachment-lga1-central1 hinzu.

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. Fügen Sie der Schnittstelle ein BGP-Peer hinzu. In diesem Beispiel ist die lokale ASN 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. Beschreiben Sie die anderen Anhänge und konfigurieren Sie auf ähnliche Weise eine neue BGP-Sitzung auf der entsprechenden Cloud Router-Instanz.

Lokale Router konfigurieren

Verwenden Sie zum Konfigurieren der lokalen Router die Informationen aus den VLAN-Anhängen. Das folgende Beispiel ist ein Auszug aus der Konfiguration eines Juniper-Routers. Verwenden Sie das Beispiel als Ausgangspunkt für die Konfiguration Ihrer eigenen Router. Weitere Informationen finden Sie unter Lokale Router konfigurieren.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Topologie für eine einzelne Region mit einer Verfügbarkeit von 99,99% erstellen

Die folgenden Abschnitte führen Sie durch die Schritte zum Erstellen dieser Topologie. Ersetzen Sie die Beispiel-Eingabewerte durch Ihre eigenen Werte, um eine auf Sie zugeschnittene Topologie zu erstellen. Ersetzen Sie beispielsweise den Netzwerknamen vpc1 durch den Namen Ihres VPC-Netzwerks.

Beachten Sie, dass nur bestimmte unterstützte Ballungsräume für das SLA für einzelne Regionen von 99,99% infrage kommen.

Dedicated Interconnect-Verbindungen bestellen

Bestellen Sie doppelte Verbindungen mit der Google Cloud Console oder der Google Cloud CLI. In diesem Beispiel werden Interconnect-Verbindungsgruppen verwendet, mit denen Sie Ihre Verbindungen gruppieren können, um Feedback dazu zu erhalten, wie Ihre Ressourcen das gewünschte Zuverlässigkeitsniveau erreichen. Weitere Informationen finden Sie unter Cloud Interconnect-Gruppen.

Console

Erstellen Sie zuerst eine Cloud Interconnect-Gruppe für Ihre Verbindungen:

  1. Klicken Sie auf Gruppe erstellen.
  2. Geben Sie die Details für die Gruppe an:
    • Name: Geben Sie example-interconnect-group ein.
    • Beschreibung: Geben Sie Example group in Ashburn ein.
    • Produktions-SLA: Wählen Sie Produktionskritisch (maximale Ausfallsicherheit) aus.
  3. Klicken Sie auf Erstellen.

Fügen Sie als Nächstes Dedicated Interconnect-Verbindungen zur Gruppe hinzu:

  1. Wählen Sie Ihre Gruppe aus.
  2. Klicken Sie auf Physische Verbindung einrichten.
  3. Wählen Sie Dedicated Interconnect-Verbindung und dann Weiter aus.
  4. Wählen Sie Neue Dedicated Interconnect-Verbindung bestellen und dann Weiter aus.
  5. Gehen Sie im Feld SLA für die Produktion so vor:
    1. Wählen Sie Produktionskritisch (maximale Ausfallsicherheit) aus.
    2. Wählen Sie im Feld Topologietyp auswählen die Option Einzelne Region aus.
    3. Klicken Sie im Feld Interconnect-Gruppe auswählen auf Vorhandene Gruppe auswählen und wählen Sie dann example-interconnect-group aus.
  6. Verwenden Sie im Feld Kapazität die Standardkapazität (10 Gbit/s).
  7. Wählen Sie im Feld Metropolitan area (Ballungsraum) die Option Ashburn aus.
  8. Geben Sie im Feld Neue Interconnect-Verbindung die Details für die Verbindung an:
    • Name: Geben Sie interconnect-1-a ein.
    • Beschreibung: Geben Sie Example connection in IAD ein.
    • Standort: Wählen Sie Equinix Ashburn (DC1-DC11) aus. Dies ist der PeeringDB-Name für den Standort iad-1.
  9. Klicken Sie auf Interconnect hinzufügen.
  10. Geben Sie die Details für die redundante Verbindung an:
    • Name: Geben Sie interconnect-1-b ein.
    • Beschreibung: Geben Sie Example redundant connection in IAD ein.
    • Standort: Wählen Sie Equinix Ashburn (DC1-DC11) aus. Dies ist der PeeringDB-Name für den Standort iad-1.
  11. Wiederholen Sie die beiden vorherigen Schritte, um zwei weitere Verbindungen (interconnect-2-a und interconnect-2-b) am Standort von iad-5467 hinzuzufügen. Da die Einrichtung zwei Zonen hat, wählt dieGoogle Cloud Console automatisch dieselbe Einrichtung aus, jedoch eine andere Zone für die redundante Verbindung.
  12. Klicken Sie auf Weiter.
  13. Geben Sie Ihre Kontaktdaten an:
    • Name des Unternehmens: Geben Sie example.com ein. Dieser Name wird in der LOA-CFA als die Partei verwendet, die zum Anfragen einer Cloud Interconnect-Verbindung berechtigt ist.
    • Technischer Kontakt: Geben Sie user@example.com ein. Sie müssen nicht Ihre eigene Adresse eingeben. Sie werden in alle Benachrichtigungen eingeschlossen.
  14. Klicken Sie auf Weiter.
  15. Prüfen Sie die Bestellung. Prüfen Sie, ob die Details und Kontaktdaten Ihrer Verbindungen korrekt sind. Wenn alles korrekt ist, klicken Sie auf Bestellen. Falls nicht, gehen Sie zurück und bearbeiten Sie die Verbindungsdetails.
  16. Prüfen Sie auf der Bestellbestätigungsseite die nächsten Schritte und klicken Sie dann auf Fertig.

gcloud

  1. So erstellen Sie eine Dedicated Interconnect-Gruppe:

    gcloud compute interconnects groups create example-interconnect-group \
  --intended-topology-capability PRODUCTION_CRITICAL

  2. Fügen Sie der Gruppe Dedicated Interconnect-Verbindungen hinzu:

    gcloud compute interconnects groups create-members example-interconnect-group \
   --interconnect='name=interconnect-1-a,facility=iad-1' \
   --interconnect='name=interconnect-1-b,facility=iad-1' \
   --interconnect='name=interconnect-2-a,facility=iad-5467' \
   --interconnect='name=interconnect-2-b,facility=iad-5467' \
   --customer-name=example.com \
   --noc-contact-email=user@example.com \
   --description="Single-Region 99.99% Topology" \
   --intent-mismatch-behavior=REJECT \
   --interconnect-type=DEDICATED \
   --link-type=LINK_TYPE_ETHERNET_100G_LR

Nachdem Sie Dedicated Interconnect-Verbindungen bestellt haben, sendet Ihnen Google eine Bestätigung per E-Mail und weist Ihnen Ports zu. Wenn die Zuweisung abgeschlossen ist, generiert Google LOA-CFAs für Ihre Verbindungen und sendet sie per E-Mail an Sie. Alle automatisierten E-Mails werden an den NOC-Kontakt und die Person gesendet, die die Verbindungen bestellt hat.

Sie können die Verbindungen erst verwenden, nachdem Ihre Verbindungen bereitgestellt und getestet wurden. Weitere Informationen zum Bereitstellungsverfahren finden Sie in der Bereitstellungsübersicht.

Cloud Router erstellen

Cloud Router-Instanz erstellen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.

    Zur Seite „Cloud Router erstellen“

  2. Geben Sie die Angaben zum Cloud Router ein:

    • Name: Geben Sie rtr-east4 als Namen für den ersten Cloud Router ein.
    • Netzwerk: Wählen Sie vpc1 aus. Dies ist der Name des Netzwerks, auf das das lokale Netzwerk erweitert wird.
    • Region: Wählen Sie us-east4 aus. Dies ist die Region, in der der Cloud Router konfiguriert ist.
    • Google ASN: Geben Sie 64513 an. Das ist die ASN des Cloud Routers im Beispiel.

  3. Wählen Sie unter Routen die Option Alle für den Cloud Router sichtbaren Subnetze anbieten (Standard) aus und klicken Sie dann auf Erstellen.

gcloud

  1. Erstellen Sie einen Cloud Router im Netzwerk vpc1 in der Region us-east4. Verwenden Sie dazu die ASN 64513:

    gcloud compute routers create rtr-east4 \
   --asn 64513 \
   --network vpc1 \
   --region us-east4

VLAN-Anhänge erstellen

Wenn Ihre Verbindungen betriebsbereit sind (Zustand ACTIVE), erstellen Sie VLAN-Anhänge, um die Verbindungen mit Cloud Routern zu verbinden. Erstellen Sie vier Anhänge, einen für jede Cloud Interconnect-Verbindung, und verbinden Sie sie mit rtr-east4.

Console

  1. Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

    Zu „VLAN-Anhänge“

  2. Klicken Sie auf VLAN-Anhang hinzufügen.

  3. Wählen Sie Dedicated Interconnect und dann Weiter aus.

  4. Wählen Sie In diesem Projekt aus.

  5. Wählen Sie die Verbindung int-iad1 aus und klicken Sie dann auf Weiter.

  6. Wählen Sie VLAN-Anhang hinzufügen aus.

    • Name: Geben Sie attachment-iad1 ein.
    • Router: Wählen Sie den Cloud Router rtr-east4 aus.

  7. Klicken Sie auf Erstellen. Der Anhang ist in wenigen Momenten erstellt.

  8. Klicken Sie für den Anhang auf Konfigurieren, um eine BGP-Sitzung in rtr-east4 hinzuzufügen. Der VLAN-Anhang hat die Google- und Peer-BGP-IP-Adressen bereits ausgefüllt.

  9. Notieren Sie die IP-Adressen, die ASNs und das VLAN-Tag für jeden Anhang. Diese Informationen sind für die Konfiguration des lokalen Routers erforderlich.

  10. Klicken Sie zum Hinzufügen der BGP-Sitzung auf Konfiguration speichern. Die BGP-Sitzungen sind erst aktiv, wenn Sie BGP auf dem lokalen Router konfiguriert haben.

  11. Erstellen Sie drei weitere Anhänge für die anderen Verbindungen:

    • int-iad2 (rtr-east4)
    • int-iad3 (rtr-east4)
    • int-iad4 (rtr-east4)

    Notieren Sie die Informationen für jeden Anhang.

gcloud

  1. Erstellen Sie vier Anhänge:

    gcloud compute interconnects attachments dedicated create attachment-iad1 \
   --interconnect int-iad1 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad2 \
   --interconnect int-iad2 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad3 \
   --interconnect int-iad3 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad4 \
   --interconnect int-iad4 \
   --router rtr-east4 \
   --region us-east4

  2. Beschreiben Sie den Anhang attachment-iad1, damit Sie die von diesem Anhang zugewiesenen Ressourcen abrufen können, beispielsweise die VLAN-ID und die BGP-Peering-Adressen. Verwenden Sie diese Werte, um den Cloud Router und den lokalen Router zu konfigurieren:

    gcloud compute interconnects attachments describe attachment-iad1 \
   --region us-east4

    Der vorherige Befehl gibt die folgenden Informationen aus:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-iad1
kind: compute#interconnectAttachment
name: attachment-iad1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4/interconnectAttachments/attachment-iad1

  3. Notieren Sie die folgenden Werte:

    • tag8021q: Gibt die VLAN-ID 1000 an. Die VLAN-ID identifiziert den Traffic, der über diesen Anhang läuft. Konfigurieren Sie mit diesem Wert eine getaggte VLAN-Subschnittstelle auf dem lokalen Router.
    • cloudRouterIpAddress: Die IP-Adresse 169.254.58.49/29 des Cloud-Routers. Weisen Sie diese Adresse einer Cloud-Router-Schnittstelle zu und geben Sie diese Adresse als benachbarte BGP-Adresse im lokalen Router an.
    • customerRouterIpAddress: Die IP-Adresse 169.254.58.50/29 des Kundenrouters. Geben Sie diese Adresse auf dem Cloud Router als BGP-Peer-Adresse an der Schnittstelle an, der die IP-Adresse des Cloud Routers zugewiesen ist. Weisen Sie diese Adresse der VLAN-Subschnittstelle auf dem lokalen Router zu.

  4. Fügen Sie dem Cloud Router rtr-east4 eine Schnittstelle für den Anhang attachment-iad1 hinzu.

    gcloud compute routers add-interface rtr-east4 \
   --interface-name rtr-east4-1 \
   --interconnect-attachment attachment-iad1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-east4

  5. Fügen Sie der Schnittstelle ein BGP-Peer hinzu. In diesem Beispiel ist die lokale ASN 12345:

    gcloud compute routers add-bgp-peer rtr-east4 \
   --interface rtr-east4-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-east4

  6. Beschreiben Sie die anderen Anhänge und konfigurieren Sie auf ähnliche Weise eine neue BGP-Sitzung auf der entsprechenden Cloud Router-Instanz.

Lokale Router konfigurieren

Verwenden Sie zum Konfigurieren der lokalen Router die Informationen aus den VLAN-Anhängen. Das folgende Beispiel ist ein Auszug aus der Konfiguration eines Juniper-Routers. Verwenden Sie das Beispiel als Ausgangspunkt für die Konfiguration Ihrer eigenen Router. Weitere Informationen finden Sie unter Lokale Router konfigurieren.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
    }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Nächste Schritte