Établir une disponibilité de 99,99 % pour Dedicated Interconnect

La configuration suivante utilise Dedicated Interconnect pour atteindre une disponibilité de 99,99 %. Google recommande cette configuration pour les applications en production, telles que les opérations critiques ayant une faible tolérance aux temps d'arrêt.

Pour connaître la terminologie de Cloud Interconnect utilisée sur cette page, consultez la section Termes clés.

Pour en savoir plus sur la création de connexions Dedicated Interconnect redondantes disposant d'une capacité suffisante dans un scénario de basculement, consultez la section Bonnes pratiques.

Conditions requises

Vous pouvez atteindre une disponibilité de 99,99% en utilisant une seule région, ou deux régions ou plus.

Exigences multirégionales

Voici les exigences à respecter pour atteindre une disponibilité de 99,99% en utilisant au moins deux régions.

  • Vous devez configurer au moins quatre connexions interconnexion dédiée, avec l'emplacement suivant :

    • Utilisez deux zones métropolitaines (agglomérations) : au moins deux connexions d'interconnexion doivent se trouver dans une agglomération, et au moins deux autres dans une autre.

    • Utilisez les deux domaines de disponibilité de périphérie de chaque agglomération : dans chaque agglomération, au moins une interconnexion doit se trouver dans la zone 1 et au moins une autre dans la zone 2. Les domaines de disponibilité de périphérie que vous choisissez peuvent se trouver dans le même établissement de l'agglomération (par exemple, iad-zone1-5467 et iad-zone2-5467) ou dans différents établissements de l'agglomération (par exemple, iad-zone1-5467 et iad-zone2-1).

    Il est important d'utiliser les deux domaines de disponibilité de périphérie de chaque zone métropolitaine, carGoogle Cloud coordonne la maintenance Cloud Interconnect entre les domaines de disponibilité de périphérie au sein de chaque zone métropolitaine. Google Cloudne coordonne pas les événements de maintenance Cloud Interconnect entre les différentes zones métropolitaines. Il est donc possible que des événements de maintenance d'interconnexion se produisent simultanément dans plusieurs zones métropolitaines, alors que dans chaque zone métropolitaine, un seul domaine de disponibilité de périphérie est affecté à la fois.

  • Les exigences suivantes s'appliquent à chaque réseau VPC dans lequel vous créez des rattachements de VLAN qui dépendent des connexions Cloud Interconnect.

    • Rattachements de VLAN : vous devez configurer au moins quatre rattachements de VLAN, répartis entre deux régions, qui répondent aux deux critères suivants :

      • Au moins deux rattachements de VLAN doivent se trouver dans une région du réseau VPC, et au moins deux autres dans une autre région du réseau VPC.
      • Dans chaque région du réseau, au moins deux rattachements de VLAN doivent chacun dépendre d'une connexion par interconnexion unique. Collectivement, les rattachements de VLAN de chaque région doivent dépendre des connexions d'interconnexion qui se trouvent dans les deux domaines de disponibilité de périphérie de la zone métropolitaine.

    • Routeurs cloud : vous devez utiliser au moins deux routeurs cloud, un dans chaque région où les rattachements de VLAN sont configurés. L'utilisation de plus de deux routeurs Cloud Router n'améliore pas la fiabilité ni ne modifie le SLA, car les routeurs Cloud Router répartissent automatiquement les sessions BGP des rattachements de VLAN entre deux tâches logicielles BGP, en fonction du domaine de disponibilité Edge de la connexion d'interconnexion dont dépend chaque rattachement de VLAN.

    • Mode de routage dynamique : le réseau VPC doit utiliser le mode de routage dynamique global. Le routage dynamique mondial garantit que les routes apprises par Cloud Router sont programmées en tant que routes dynamiques dans toutes les régions du réseau VPC.

Exigences pour une seule région

Voici les exigences à respecter pour atteindre une disponibilité de 99,99% en utilisant une seule région.

  • Vous devez configurer au moins quatre connexions interconnexion dédiée, réparties de manière stratégique entre une paire de combinaisons d'installations et de domaines de disponibilité de périphérie dans une même agglomération :

    • Identifier les combinaisons de domaine de disponibilité de périphérie et d'établissement : utilisez le tableau des emplacements pour identifier une paire de combinaisons de domaine de disponibilité de périphérie et d'établissement dans une même zone métropolitaine.

    • Utilisez les deux combinaisons de domaine de disponibilité d'établissement et de périphérie : dans l'agglomération, au moins deux connexions d'interconnexion doivent se trouver dans une combinaison de domaine de disponibilité d'établissement et de périphérie, et au moins deux connexions d'interconnexion doivent se trouver dans l'autre combinaison de la paire. Par exemple, deux connexions d'interconnexion dans iad-zone1-1 et deux connexions d'interconnexion dans iad-zone2-5467.

    • Commander à l'aide d'un groupe de interconnexion dédiée Interconnect : pour commander des connexions d'interconnexion qui utilisent la paire de combinaisons de domaine de disponibilité de l'établissement et de périphérie, vous devez utiliser un groupe de connexions d'interconnexion dont la capacité de topologie prévue est PRODUCTION_CRITICAL. Pour en savoir plus sur les groupes de connexions, consultez Modifier les groupes de connexions.

  • Les exigences suivantes s'appliquent à chaque réseau VPC dans lequel vous créez des rattachements de VLAN qui dépendent des connexions Cloud Interconnect.

    • Rattachements de VLAN : vous devez configurer au moins quatre rattachements de VLAN, tous dans une même région. La région doit être celle à faible latence de la métropole dans laquelle les connexions d'interconnexion sont provisionnées. Chaque rattachement de VLAN doit dépendre d'une connexion par interconnexion unique. Collectivement, les rattachements de VLAN doivent utiliser toutes les connexions d'interconnexion configurées.

    • Routeurs cloud : vous devez utiliser au moins Cloud Router dans la région où les rattachements de VLAN sont configurés. L'utilisation de plusieurs Cloud Router n'améliore pas la fiabilité ni ne modifie le SLA, car les routeurs Cloud distribuent automatiquement les sessions BGP des rattachements de VLAN entre deux tâches logicielles BGP, en fonction du domaine de disponibilité Edge de la connexion d'interconnexion dont dépend chaque rattachement de VLAN.

    • Mode de routage dynamique : le réseau VPC peut utiliser un mode de routage dynamique régional ou mondial.

Exigences concernant le routeur sur site et l'annonce de routage

Les exigences concernant le routeur sur site et l'annonce de routage sont les mêmes, quel que soit le nombre de régions que vous utilisez.

Consultez la documentation de vos routeurs sur site pour savoir comment les configurer pour un contrat de niveau de service garantissant une disponibilité de 99,99 %. Vous devrez peut-être connecter un routeur physique unique à chaque connexion d'interconnexion.

Les routeurs sur site doivent annoncer les mêmes préfixes sur les sessions BGP de chaque rattachement de VLAN. Vous pouvez utiliser différentes métriques BGP (comme MED) pour atteindre vos objectifs de connectivité. Pour en savoir plus sur la façon dont les tâches BGP Cloud Router, le plan de contrôle de routage dynamique et le plan de contrôle de réseau VPC créent des routes dynamiques à partir des préfixes reçus, consultez Routes apprises dans la documentation Cloud Router.

Exemples de topologies

Les sections suivantes présentent des exemples de topologies Cloud Interconnect.

Topologie multirégionale

L'exemple de topologie suivant répond à la disponibilité de 99,99% avec quatre connexions Cloud Interconnect dans les paires suivantes de combinaisons de domaine de disponibilité de périphérie et d'installation, une paire dans l'agglomération LGA et l'autre dans l'agglomération IAD :

  • Paire LGA : lga-zone1-16 et lga-zone2-1422
  • Paire IAD : iad-zone1-1 et iad-zone2-2

Quatre rattachements de VLAN sont configurés dans un réseau VPC qui utilise le mode de routage dynamique global : deux dans la région us-central1 et deux dans la région us-east1. Dans chaque région :

  • Chaque rattachement de VLAN dépend d'une connexion par interconnexion unique.
  • Ensemble, les deux rattachements de VLAN dépendent des connexions d'interconnexion qui se trouvent dans les deux domaines de disponibilité de périphérie de la même zone métropolitaine.
Connexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir).
Connexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)

Topologie à une seule région

L'exemple de topologie suivant répond à l'exigence de disponibilité de 99,99% avec quatre connexions Cloud Interconnect dans une seule zone métropolitaine, IAD. Il existe deux connexions d'interconnexion dans chacune des combinaisons suivantes d'installation et de domaine de disponibilité de périphérie :

  • iad-zone1-1
  • iad-zone2-5467

Cette paire de combinaisons d'installations et de domaines de disponibilité de périphérie est valide pour une disponibilité de 99,99% dans une seule région.

Quatre rattachements de VLAN sont configurés dans un réseau VPC de la région us-east4, car la région us-east4 est la région à faible latence correspondant à la zone métropolitaine IAD. Le réseau VPC peut utiliser le mode de routage dynamique régional ou global.

Dans la région us-east4, chaque rattachement de VLAN dépend d'une connexion d'interconnexion unique. Collectivement, les quatre rattachements de VLAN dépendent de connexions d'interconnexion qui se trouvent à la fois dans des combinaisons de domaine de disponibilité de périphérie et d'installation.

Connexions redondantes pour une disponibilité de 99,99% dans une seule région (cliquez pour agrandir).
Connexions redondantes pour une disponibilité de 99,99% dans une seule région (cliquez pour agrandir)

Configurer les chemins privilégiés

Les rattachements de VLAN Dedicated Interconnect dépendent des routeurs cloud pour apprendre les préfixes des routeurs pairs distants (par exemple, les routeurs d'un réseau sur site). Le mode de routage dynamique et le mode de sélection du meilleur chemin du réseau VPC contenant les routeurs Cloud contrôlent les prochains sauts pris en compte et la manière dont les attributs BGP sont traités pour produire des routes dynamiques. Les routes dynamiques d'un réseau VPC définissent les chemins d'accès du réseau VPC à un réseau connecté (comme un réseau sur site). Pour en savoir plus, consultez Routes apprises dans la documentation Cloud Router.

Pour créer des chemins d'accès du réseau connecté au réseau VPC, vous devez configurer les annonces BGP de Cloud Router. Vous pouvez configurer des annonces sur chaque session BGP individuellement ou définir des annonces par défaut pour Cloud Router. Ces annonces peuvent inclure des plages de sous-réseaux, des préfixes personnalisés ou une combinaison des deux. Pour en savoir plus, consultez Routes annoncées dans la documentation Cloud Router.

Créer une topologie multirégionale à 99,99 %

Les sections suivantes présentent les étapes de création de cette topologie. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1 par le nom de votre réseau VPC.

Changer le mode de routage dynamique du réseau VPC

Pour le réseau vpc1, définissez son mode de routage dynamique sur mondial.

Console

  1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Sélectionnez le réseau vpc1, puis cliquez sur Modifier.

  3. Sous Mode de routage dynamique, sélectionnez Mondial.

  4. Cliquez sur Enregistrer.

gcloud

gcloud compute networks update vpc1 \
   --bgp-routing-mode global

Commander des connexions Dedicated Interconnect

Commandez les connexions en double à l'aide de la console Google Cloud ou de Google Cloud CLI.

Console

  1. Dans la console Google Cloud , accédez à la page Connectivité hybride d'interconnexion.

    Accéder à la connectivité hybride d'interconnexion

  2. Cliquez sur Get started (Commencer).

  3. Sélectionnez Dedicated Interconnect, puis cliquez sur Continuer.

  4. Sélectionnez Commander une nouvelle connexion Dedicated Interconnect, puis cliquez sur Continuer.

  5. Spécifiez les détails de la connexion :

    • Nom : saisissez int-lga1.
    • Description : saisissez Example connection in LGA ZONE1.
    • Emplacement : sélectionnez Digital Realty | Telx New York (111 8th Ave), qui correspond au nom PeeringDB de l'emplacement lga-zone1-16.
    • Capacité : utilisez la capacité par défaut (10 Go/s).

  6. Cliquez sur Suivant.

  7. Spécifiez les détails de la connexion d'interconnexion redondante :

    • Nom : saisissez int-lga2.
    • Description : saisissez Example connection in LGA ZONE2.
    • Emplacement : sélectionnez zColo New York - 60 Hudson St, qui correspond au nom PeeringDB de l'emplacement lga-zone2-1422.
    • Capacité : utilisez la capacité par défaut (10 Go/s).

  8. Cliquez sur Suivant.

  9. Saisissez vos coordonnées :

    • Nom de l'entreprise : saisissez The Customer. Ce nom est utilisé dans le mandat LOA-CFA en tant que partie autorisée à demander une connexion Cloud Interconnect.
    • Contact technique : saisissez customer@customer.com. Vous n'avez pas besoin de saisir votre propre adresse. Vous êtes inclus dans toutes les notifications.

  10. Cliquez sur Suivant.

  11. Vérifiez votre commande. Vérifiez que les informations et les coordonnées de vos connexions sont correctes. Si c'est le cas, cliquez sur Commander. Sinon, revenez en arrière et modifiez les informations sur la connexion.

  12. Sur la page de confirmation de commande, passez en revue les étapes suivantes, puis cliquez sur Terminé.

  13. Commandez deux autres connexions (int-iad1 et int-iad2) à l'emplacement Equinix Ashburn (DC1-DC11), qui correspond au nom PeeringDB des emplacements iad-zone1-1 et iad-zone2-1. Étant donné que l'installation Ashburn comporte deux zones, la console Google Cloud sélectionne automatiquement la même installation, mais une zone différente pour la connexion redondante.

gcloud

  • Commandez quatre connexions Dedicated Interconnect avec les noms int-lga1, int-lga2, int-iad1 et int-iad2 :

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Une fois que vous avez commandé des connexions Dedicated Interconnect, Google vous envoie une confirmation par e-mail et vous attribue des ports. Google génère ensuite des mandats LOA-CFA pour vos connexions et vous les fait parvenir par e-mail. Tous les e-mails automatiques sont envoyés au contact NOC et à la personne qui a commandé les connexions.

Vous ne pouvez utiliser les connexions qu'une fois vos connexions provisionnées et testées. Pour plus d'informations sur le processus de provisionnement, consultez la section Présentation du provisionnement.

Créer des routeurs cloud

Créez deux routeurs Cloud Router, un dans chaque région.

Console

  1. Dans la console Google Cloud , accédez à la page Créer un routeur Cloud Router.

    Accéder à la page Créer un Cloud Router

  2. Spécifiez les détails du Cloud Router :

    • Nom : spécifiez rtr-cent1 comme nom du premier Cloud Router.
    • Réseau : sélectionnez vpc1, qui correspond au nom du réseau auquel le réseau sur site s'étend.
    • Région : spécifiez us-central1, qui correspond à la région où le Cloud Router est configuré, comme indiqué dans la topologie de l'exemple.
    • Google ASN : saisissez 64513, qui est le numéro ASN pour l'exemple de Cloud Router.

  3. Sous Routes, sélectionnez Diffuser tous les sous-réseaux visibles par le Cloud Router (par défaut), puis cliquez sur Créer.

  4. Créez un autre routeur Cloud Router avec les mêmes attributs dans la région us-east1 et nommez-le rtr-east1.

gcloud

  1. Créez un routeur Cloud Router dans le réseau vpc1 de la région us-central1 en utilisant le numéro ASN 64513 :

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. Créez un routeur Cloud Router dans le réseau vpc1 de la région us-east1 en utilisant le numéro ASN 64513 :

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

Créer des rattachements de VLAN

Une fois que vos connexions sont prêtes à être utilisées (état ACTIVE), créez des rattachements de VLAN pour connecter les connexions aux routeurs Cloud Router. Créez quatre rattachements, un pour chaque connexion Cloud Interconnect, et utilisez les routeurs comme décrit dans la liste suivante :

  • rtr-cent1 est connecté à int-lga1 et int-lga2

  • rtr-east1 est connecté à int-iad1 et int-iad2

Console

  1. Dans la console Google Cloud , accédez à l'onglet Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Cliquez sur Ajouter un rattachement de VLAN.

  3. Sélectionnez Dedicated Interconnect, puis cliquez sur Continuer.

  4. Sélectionnez Dans ce projet.

  5. Sélectionnez la connexion int-lga1, puis cliquez sur Continuer.

  6. Sélectionnez Ajouter un rattachement de VLAN :

    • Nom : saisissez attachment-lga1-central1.
    • Routeur : sélectionnez le Cloud Router rtr-cent1.

  7. Cliquez sur Créer. La création du rattachement peut prendre quelques instants.

  8. Pour ajouter une session BGP à rtr-cent1, cliquez sur Configurer. Le rattachement de VLAN a déjà renseigné les adresses IP Google et Peer BGP.

  9. Enregistrez les adresses IP, les numéros ASN et la balise VLAN pour chaque rattachement. Ces informations sont requises pour configurer le routeur sur site.

  10. Pour ajouter la session BGP, cliquez sur Enregistrer la configuration. Les sessions BGP sont inactives jusqu'à ce que vous configuriez BGP sur votre routeur sur site.

  11. Créez trois rattachements supplémentaires pour les autres connexions :

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Enregistrez les informations pour chaque rattachement.

gcloud

  1. Créez quatre rattachements :

    gcloud compute interconnects attachments dedicated create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments dedicated create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. Décrivez le rattachement attachment-lga1-central1 pour récupérer les ressources allouées, telles que l'ID de VLAN et les adresses d'appairage BGP. Configurez le Cloud Router et le routeur sur site à l'aide des valeurs suivantes :

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    La commande précédente affiche les informations suivantes :

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Notez les valeurs suivantes :

    • tag8021q : indique l'ID du VLAN, soit 1000. L'ID du VLAN identifie le trafic qui traverse ce rattachement. Configurez une sous-interface VLAN taguée sur le routeur sur site à l'aide de cette valeur.
    • cloudRouterIpAddress : indique l'adresse IP du Cloud Router, soit 169.254.58.49/29. Attribuez cette adresse à une interface de routeur cloud et spécifiez cette adresse en tant que voisin BGP sur le routeur sur site.
    • customerRouterIpAddress : indique l'adresse IP du routeur client, soit 169.254.58.50/29. Sur le routeur Cloud Router, indiquez cette adresse comme adresse du pair BGP sur l'interface à laquelle l'adresse IP du routeur Cloud Router est attribuée. Attribuez cette adresse à la sous-interface VLAN du routeur sur site.

  4. Sur le Cloud Router rtr-cent1, ajoutez une interface associée au rattachement attachment-lga1-central1 :

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. Ajoutez un pair BGP à l'interface. Pour cet exemple, le numéro ASN sur site est 12345 :

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. Décrivez les autres rattachements, puis configurez de la même façon une nouvelle session BGP sur le routeur Cloud Router approprié.

Configurer les routeurs sur site

Pour configurer les routeurs sur site, utilisez les informations des rattachements de VLAN. L'exemple suivant est extrait d'une configuration de routeur Juniper. Utilisez l'exemple comme point de départ pour configurer vos propres routeurs. Pour plus d'informations, consultez la section Configuration des routeurs sur site.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Créer une topologie à région unique de 99,99 %

Les sections suivantes présentent les étapes de création de cette topologie. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1 par le nom de votre réseau VPC.

Notez que seuls certains métros compatibles sont éligibles au SLA de disponibilité de 99,99% dans une seule région.

Commander des connexions Dedicated Interconnect

Commandez les connexions en double à l'aide de la console Google Cloud ou de Google Cloud CLI. Cet exemple utilise des groupes de connexions d'interconnexion, qui vous permettent de regrouper vos connexions pour recevoir des commentaires sur la façon dont vos ressources répondent au niveau de fiabilité souhaité. Pour en savoir plus, consultez Groupes Cloud Interconnect.

Console

Commencez par créer un groupe Cloud Interconnect pour contenir vos connexions :

  1. Cliquez sur Créer un groupe.
  2. Spécifiez les détails du groupe :
    • Nom : saisissez example-interconnect-group.
    • Description : saisissez Example group in Ashburn.
    • SLA de production : sélectionnez Critique pour la production (résilience maximale).
  3. Cliquez sur Créer.

Ajoutez ensuite des connexions interconnexion dédiée au groupe :

  1. Sélectionnez votre groupe.
  2. Cliquez sur Configurer la connexion physique.
  3. Sélectionnez Connexion Dedicated Interconnect, puis cliquez sur Continuer.
  4. Sélectionnez Commander une nouvelle connexion Dedicated Interconnect, puis cliquez sur Continuer.
  5. Dans le champ SLA de production, procédez comme suit :
    1. Sélectionnez Critique pour la production (résilience maximale).
    2. Dans le champ Sélectionner le type de topologie, sélectionnez Région unique.
    3. Dans le champ Sélectionner un groupe d'interconnexions, cliquez sur Sélectionner un groupe existant, puis choisissez example-interconnect-group.
  6. Dans le champ Capacité, utilisez la capacité par défaut (10 Gbit/s).
  7. Dans le champ Zone métropolitaine, sélectionnez Ashburn.
  8. Dans le champ Nouvelle interconnexion, spécifiez les détails de la connexion :
    • Nom : saisissez interconnect-1-a.
    • Description : saisissez Example connection in IAD.
    • Emplacement : sélectionnez Equinix Ashburn (DC1-DC11), qui correspond au nom PeeringDB de l'emplacement iad-1.
  9. Cliquez sur Ajouter une interconnexion.
  10. Spécifiez les détails de la connexion redondante :
    • Nom : saisissez interconnect-1-b.
    • Description : saisissez Example redundant connection in IAD.
    • Emplacement : sélectionnez Equinix Ashburn (DC1-DC11), qui correspond au nom PeeringDB de l'emplacement iad-1.
  11. Répétez les deux étapes précédentes pour ajouter deux autres connexions (interconnect-2-a et interconnect-2-b) à l'emplacement correspondant à iad-5467. Étant donné que l'installation comporte deux zones, la consoleGoogle Cloud sélectionne automatiquement la même installation, mais une zone différente pour la connexion redondante.
  12. Cliquez sur Suivant.
  13. Saisissez vos coordonnées :
    • Nom de l'entreprise : saisissez example.com. Ce nom est utilisé dans le mandat LOA-CFA en tant que partie autorisée à demander une connexion Cloud Interconnect.
    • Contact technique : saisissez user@example.com. Vous n'avez pas besoin de saisir votre propre adresse. Vous êtes inclus dans toutes les notifications.
  14. Cliquez sur Suivant.
  15. Vérifiez votre commande. Vérifiez que les informations et les coordonnées de vos connexions sont correctes. Si c'est le cas, cliquez sur Commander. Sinon, revenez en arrière et modifiez les informations sur la connexion.
  16. Sur la page de confirmation de commande, passez en revue les étapes suivantes, puis cliquez sur Terminé.

gcloud

  1. Créez un groupe interconnexion dédiée :

    gcloud compute interconnects groups create example-interconnect-group \
  --intended-topology-capability PRODUCTION_CRITICAL

  2. Ajoutez des connexions Dedicated Interconnect au groupe :

    gcloud compute interconnects groups create-members example-interconnect-group \
   --interconnect='name=interconnect-1-a,facility=iad-1' \
   --interconnect='name=interconnect-1-b,facility=iad-1' \
   --interconnect='name=interconnect-2-a,facility=iad-5467' \
   --interconnect='name=interconnect-2-b,facility=iad-5467' \
   --customer-name=example.com \
   --noc-contact-email=user@example.com \
   --description="Single-Region 99.99% Topology" \
   --intent-mismatch-behavior=REJECT \
   --interconnect-type=DEDICATED \
   --link-type=LINK_TYPE_ETHERNET_100G_LR

Une fois que vous avez commandé des connexions Dedicated Interconnect, Google vous envoie une confirmation par e-mail et vous attribue des ports. Google génère ensuite des mandats LOA-CFA pour vos connexions et vous les fait parvenir par e-mail. Tous les e-mails automatiques sont envoyés au contact NOC et à la personne qui a commandé les connexions.

Vous ne pouvez utiliser les connexions qu'une fois vos connexions provisionnées et testées. Pour plus d'informations sur le processus de provisionnement, consultez la section Présentation du provisionnement.

Créer un routeur Cloud Router

Créer un routeur cloud

Console

  1. Dans la console Google Cloud , accédez à la page Créer un routeur Cloud Router.

    Accéder à la page Créer un Cloud Router

  2. Spécifiez les détails du Cloud Router :

    • Nom : spécifiez rtr-east4 comme nom du premier Cloud Router.
    • Réseau : sélectionnez vpc1, qui correspond au nom du réseau auquel le réseau sur site s'étend.
    • Région : sélectionnez us-east4, qui correspond à la région où le Cloud Router est configuré.
    • Google ASN : saisissez 64513, qui est le numéro ASN pour l'exemple de Cloud Router.

  3. Sous Routes, sélectionnez Diffuser tous les sous-réseaux visibles par le Cloud Router (par défaut), puis cliquez sur Créer.

gcloud

  1. Créez un routeur Cloud Router dans le réseau vpc1 de la région us-east4 en utilisant le numéro ASN 64513 :

    gcloud compute routers create rtr-east4 \
   --asn 64513 \
   --network vpc1 \
   --region us-east4

Créer des rattachements de VLAN

Une fois que vos connexions sont prêtes à être utilisées (état ACTIVE), créez des rattachements de VLAN pour connecter les connexions aux routeurs Cloud Router. Créez quatre rattachements, un pour chaque connexion Cloud Interconnect, et connectez-les à rtr-east4.

Console

  1. Dans la console Google Cloud , accédez à l'onglet Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Cliquez sur Ajouter un rattachement de VLAN.

  3. Sélectionnez Dedicated Interconnect, puis cliquez sur Continuer.

  4. Sélectionnez Dans ce projet.

  5. Sélectionnez la connexion int-iad1, puis cliquez sur Continuer.

  6. Sélectionnez Ajouter un rattachement de VLAN :

    • Nom : saisissez attachment-iad1.
    • Routeur : sélectionnez le Cloud Router rtr-east4.

  7. Cliquez sur Créer. La création du rattachement peut prendre quelques instants.

  8. Pour ajouter une session BGP à rtr-east4, cliquez sur Configurer. Le rattachement de VLAN a déjà renseigné les adresses IP Google et Peer BGP.

  9. Enregistrez les adresses IP, les numéros ASN et la balise VLAN pour chaque rattachement. Ces informations sont requises pour configurer le routeur sur site.

  10. Pour ajouter la session BGP, cliquez sur Enregistrer la configuration. Les sessions BGP sont inactives jusqu'à ce que vous configuriez BGP sur votre routeur sur site.

  11. Créez trois rattachements supplémentaires pour les autres connexions :

    • int-iad2 (rtr-east4)
    • int-iad3 (rtr-east4)
    • int-iad4 (rtr-east4)

    Enregistrez les informations pour chaque rattachement.

gcloud

  1. Créez quatre rattachements :

    gcloud compute interconnects attachments dedicated create attachment-iad1 \
   --interconnect int-iad1 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad2 \
   --interconnect int-iad2 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad3 \
   --interconnect int-iad3 \
   --router rtr-east4 \
   --region us-east4
     
    gcloud compute interconnects attachments dedicated create attachment-iad4 \
   --interconnect int-iad4 \
   --router rtr-east4 \
   --region us-east4

  2. Décrivez le rattachement attachment-iad1 pour récupérer les ressources allouées, telles que l'ID de VLAN et les adresses d'appairage BGP. Configurez le Cloud Router et le routeur sur site à l'aide des valeurs suivantes :

    gcloud compute interconnects attachments describe attachment-iad1 \
   --region us-east4

    La commande précédente affiche les informations suivantes :

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-iad1
kind: compute#interconnectAttachment
name: attachment-iad1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-east4/interconnectAttachments/attachment-iad1

  3. Notez les valeurs suivantes :

    • tag8021q : indique l'ID du VLAN, soit 1000. L'ID du VLAN identifie le trafic qui traverse ce rattachement. Configurez une sous-interface VLAN taguée sur le routeur sur site à l'aide de cette valeur.
    • cloudRouterIpAddress : indique l'adresse IP du Cloud Router, soit 169.254.58.49/29. Attribuez cette adresse à une interface de routeur cloud et spécifiez cette adresse en tant que voisin BGP sur le routeur sur site.
    • customerRouterIpAddress : indique l'adresse IP du routeur client, soit 169.254.58.50/29. Sur le routeur Cloud Router, indiquez cette adresse comme adresse du pair BGP sur l'interface à laquelle l'adresse IP du routeur Cloud Router est attribuée. Attribuez cette adresse à la sous-interface VLAN du routeur sur site.

  4. Sur le Cloud Router rtr-east4, ajoutez une interface associée au rattachement attachment-iad1 :

    gcloud compute routers add-interface rtr-east4 \
   --interface-name rtr-east4-1 \
   --interconnect-attachment attachment-iad1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-east4

  5. Ajoutez un pair BGP à l'interface. Pour cet exemple, le numéro ASN sur site est 12345 :

    gcloud compute routers add-bgp-peer rtr-east4 \
   --interface rtr-east4-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-east4

  6. Décrivez les autres rattachements, puis configurez de la même façon une nouvelle session BGP sur le routeur Cloud Router approprié.

Configurer les routeurs sur site

Pour configurer les routeurs sur site, utilisez les informations des rattachements de VLAN. L'exemple suivant est extrait d'une configuration de routeur Juniper. Utilisez l'exemple comme point de départ pour configurer vos propres routeurs. Pour plus d'informations, consultez la section Configuration des routeurs sur site.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
    }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Étape suivante