השגת זמינות של 99.99% ל-Dedicated Interconnect

ההגדרה הבאה משתמשת ב-Dedicated Interconnect כדי להשיג זמינות של 99.99%. ‫Google ממליצה על ההגדרה הזו לאפליקציות ברמת הייצור, כמו פעולות קריטיות שאין להן סבילות גבוהה לזמן השבתה.

מונחים שקשורים ל-Cloud Interconnect ומופיעים בדף הזה מוסברים בקטע מונחים מרכזיים.

מידע על יצירת חיבורים מיותרים של Dedicated Interconnect עם קיבולת מספקת במקרה של מעבר לגיבוי זמין במאמר שיטות מומלצות.

דרישות

כדי להשיג זמינות של 99.99%, צריך להשתמש במשאבים ובהגדרות הבאים:

  • לפחות ארבעה חיבורי Dedicated Interconnect, שני חיבורים באותו אזור מטרופוליטני ושני חיבורים באזור מטרופוליטני אחר. כדי להשיג זמינות של 99.99%, חיבורים שנמצאים באותו אזור מטרופולין צריכים להיות ממוקמים בדומיינים שונים של זמינות קצה (אזורי זמינות של מטרופולין). חשוב למקם חיבורי Dedicated Interconnect בשני אזורי זמינות נפרדים של קצה הרשת באותו אזור מטרופוליטני, כי חלונות התחזוקה מתואמים בין אזורי הזמינות של קצה הרשת באזור מטרופוליטני, אבל לא מתואמים בין אזורים מטרופוליטניים שונים.

  • לפחות שני נתבי Cloud Router שמוצבים לפחות בשני Google Cloud אזורים נפרדים. גם אם כל המכונות הווירטואליות שלכם נמצאות באזור אחד, אתם צריכים למקם נתבי Cloud לפחות בשני אזורים. אם מתרחשת בעיה באזור מסוים, Google Cloud יכול לנתב מחדש את התעבורה דרך האזור השני למכונות הווירטואליות שלכם. כל Cloud Router צריך להיות מצורף לזוג חיבורי Dedicated Interconnect במטרו (שני חיבורי VLAN לכל Cloud Router).

    כש-Cloud Router מחובר ל-VLAN attachments בתחומי זמינות שונים של קצה הרשת, Google Cloud הוא משתמש בשתי משימות תוכנה לצורך יתירות. למרות שנדרשים רק שני נתבי Cloud Router, טופולוגיות עם ארבעה נתבי Cloud Router, אחד לכל צירוף ל-VLAN, עומדות גם הן בדרישות של הסכם רמת השירות.

  • צריך לוודא ש-Cloud Router מפרסם את אותן הקידומות בכל הקישורים, יכול להיות עם עדיפויות שונות.

  • מצב הניתוב הדינמי של רשת הענן הווירטואלי הפרטי (VPC) צריך להיות גלובלי. בעזרת ניתוב דינמי גלובלי, Cloud Router יכול לפרסם את כל רשתות המשנה ולהפיץ את הנתיבים שנלמדו לכל רשתות המשנה, ללא קשר לאזור של רשת המשנה.

  • בהתאם לדרישות הזמינות שלכם, יכולים להיות שני נתבים ברשת המקומית, כשכל נתב מתחבר לאחד מGoogle Cloud האזורים.

טופולוגיה לדוגמה

בטופולוגיה של הדוגמה הבאה מוצגים ארבעה חיבורים של Dedicated Interconnect בשני אזורים מטרופוליטניים שונים ובאזורי זמינות שונים של קצה הרשת: lga-zone1-16,‏ lga-zone2-1422,‏ iad-zone1-1 ו-iad-zone2-1. נתבי הענן (אחד לכל אזור) נמצאים ברשת vpc1 באזורים us-central1 ו-us-east1. לכל נתב יש סשן Border Gateway Protocol‏ (BGP) משלו.

חיבורים מיותרים לזמינות של 99.99% (לחצו להגדלה).
חיבורים מיותרים לזמינות של 99.99% (לחצו כדי להגדיל)

הגדרת הנתיב המועדף

בניתוב דינמי גלובלי, Cloud Router מפרסם מסלולים לכל תת-הרשתות ברשת ה-VPC. ‫Cloud Router מפרסם מסלולים לרשתות משנה מרוחקות (רשתות משנה מחוץ לאזור של Cloud Router) בעדיפות נמוכה יותר בהשוואה לרשתות משנה מקומיות (רשתות משנה שנמצאות באזור של Cloud Router). מידע נוסף זמין במאמר מצב ניתוב דינמי במאמרי העזרה של Cloud Router.

בטופולוגיה לדוגמה, תעבורת הנתונים הנכנסת לרשת ה-VPC מעדיפה לעבור דרך אזור us-central1 כי המסלולים האלה הם בעלי עדיפות גבוהה יותר בהשוואה למסלולים מאזור us-east1. התנועה עוברת דרך us-east1 רק אם החיבורים ב-us-central1 נכשלים.

אתם יכולים לשנות את העדיפות של המסלולים כשאתם מגדירים סשן BGP של Cloud Router. בסשן BGP יש אפשרות לעדיפות של נתיב שפורסם (ערך MED). ערך נמוך יותר מציין עדיפות גבוהה יותר. לדוגמה, אפשר להגדיר את סשני ה-BGP ב-us-east1 בעדיפות גבוהה יותר, כך שהאזור הזה יהיה הנתיב המועדף. מידע נוסף זמין במאמר קידומות ורמות עדיפות שמוכרזות במאמרי העזרה של Cloud Router.

יצירת טופולוגיה של 99.99%

בקטעים הבאים מפורטים השלבים ליצירת הטופולוגיה הזו. כדי ליצור טופולוגיה שמותאמת לכם, מחליפים את ערכי הקלט לדוגמה בערכים משלכם. לדוגמה, מחליפים את שם הרשת vpc1 בשם רשת ה-VPC.

שינוי מצב הניתוב הדינמי של רשת VPC

ברשת vpc1, משנים את מצב הניתוב הדינמי לגלובלי.

המסוף

  1. נכנסים לדף VPC networks במסוף Google Cloud .

    מעבר לרשתות VPC

  2. בוחרים את הרשת vpc1 ולוחצים על עריכה.

  3. בקטע מצב ניתוב דינמי, בוחרים באפשרות גלובלי.

  4. לוחצים על Save.

gcloud 

gcloud compute networks update vpc1\
   --bgp-routing-mode global

הזמנת חיבורים של Dedicated Interconnect

אפשר להזמין חיבורים כפולים באמצעות מסוף Google Cloud או Google Cloud CLI.

המסוף

  1. נכנסים לדף Interconnect Hybrid Connectivity במסוף Google Cloud .

    כניסה אל Interconnect Hybrid Connectivity

  2. לוחצים על שנתחיל?

  3. בוחרים באפשרות Dedicated Interconnect ולוחצים על המשך.

  4. בוחרים באפשרות הזמנת חיבור Dedicated Interconnect חדש ולוחצים על המשך.

  5. מציינים את פרטי החיבור:

    • שם: מזינים int-lga1.
    • תיאור: מזינים Example connection in LGA ZONE1.
    • מיקום: בוחרים באפשרות Digital Realty | Telx New York (111 8th Ave), שהוא השם ב-PeeringDB של המיקום lga-zone1-16.
    • קיבולת: משתמשים בקיבולת ברירת המחדל (10 Gb/s).

  6. לוחצים על הבא.

  7. מציינים את הפרטים של החיבור העודף:

    • שם: מזינים int-lga2.
    • תיאור: מזינים Example connection in LGA ZONE2.
    • מיקום: בוחרים באפשרות zColo New York - 60 Hudson St, שזה השם ב-PeeringDB של המיקום lga-zone2-1422.
    • קיבולת: משתמשים בקיבולת ברירת המחדל (10 Gb/s).

  8. לוחצים על הבא.

  9. מציינים את הפרטים ליצירת קשר:

    • שם החברה: מזינים The Customer. השם הזה מופיע ב-LOA-CFA כהגורם שמורשה לבקש חיבור Cloud Interconnect.
    • איש קשר טכני: מזינים customer@customer.com. אין צורך להזין את הכתובת שלכם, כי אתם נכללים בכל ההתראות.

  10. לוחצים על הבא.

  11. בודקים את ההזמנה. בודקים שהפרטים והפרטים ליצירת קשר של החברים ברשת נכונים. אם הכל נכון, לוחצים על ביצוע ההזמנה. אם לא, חוזרים אחורה ועורכים את פרטי החיבור.

  12. בדף אישור ההזמנה, בודקים את השלבים הבאים ולוחצים על סיום.

  13. מזמינים עוד שני חיבורים (int-iad1 ו-int-iad2) במיקום Equinix Ashburn (DC1-DC11), שהוא השם ב-PeeringDB של המיקומים iad-zone1-1 ו-iad-zone2-1. מכיוון שבמתקן באשבורן יש שני אזורים, במסוף Google Cloud נבחר באופן אוטומטי אותו מתקן אבל אזור אחר לחיבור המיותר.

gcloud

  • הזמנת ארבעה חיבורי Dedicated Interconnect בשמות int-lga1,‏ int-lga2,‏ int-iad1 ו-int-iad2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

אחרי שמזמינים חיבורים של Dedicated Interconnect, ‏ Google שולחת אישור באימייל ומקצה יציאות. כשההקצאה מסתיימת, Google יוצרת LOA-CFAs לחיבורים שלכם ושולחת אותם אליכם באימייל. כל האימיילים האוטומטיים נשלחים לאיש הקשר של NOC ולמי שהזמין את החיבורים.

תוכלו להשתמש בחיבורים רק אחרי שהם יוקצו וייבדקו. מידע נוסף על תהליך ההקצאה זמין במאמר סקירה כללית על הקצאת משאבים.

יצירת Cloud Routers

יוצרים שני Cloud Routers, אחד לכל אזור.

המסוף

  1. נכנסים לדף Create a Cloud Router במסוף Google Cloud .

    איך יוצרים Cloud Router

  2. מציינים את הפרטים של Cloud Router:

    • שם: מזינים rtr-cent1 כשם של Cloud Router הראשון.
    • רשת: בוחרים באפשרות vpc1, שזה השם של הרשת שאליה הרשת המקומית מתרחבת.
    • אזור: בוחרים באפשרות us-central1, האזור שבו מוגדר Cloud Router, כמו שמוצג בטופולוגיה לדוגמה.
    • Google ASN: מזינים 64513, שהוא מספר ה-ASN של Cloud Router לדוגמה.

  3. בקטע Routes (נתיבים), בוחרים באפשרות Advertise all subnets visible to the Cloud Router (default) (פרסום כל רשתות המשנה שגלויות לנתב Cloud (ברירת מחדל)), ואז לוחצים על Create (יצירה).

  4. יוצרים עוד Cloud Router עם אותם מאפיינים באזור us-east1 בשם rtr-east1.

gcloud

  1. יוצרים Cloud Router ברשת vpc1 באזור us-central1, ומשתמשים במספר מערכת אוטונומית (ASN) 64513:

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. יוצרים Cloud Router ברשת vpc1 באזור us-east1, ומשתמשים במספר מערכת אוטונומית (ASN) 64513:

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

יצירת צירופים ל-VLAN

אחרי שהחיבורים מוכנים לשימוש (במצב ACTIVE), יוצרים קבצים מצורפים של VLAN כדי לחבר את החיבורים לנתבי Cloud. יוצרים ארבעה קבצים מצורפים, אחד לכל חיבור Cloud Interconnect, ומשתמשים בנתבים כמו שמתואר ברשימה הבאה:

  • rtr-cent1 מחובר אל int-lga1 וגם אל int-lga2

  • rtr-east1 מחובר אל int-iad1 וגם אל int-iad2

המסוף

  1. במסוף Google Cloud , עוברים לכרטיסייה VLAN attachments.

    מעבר לצירופים ל-VLAN

  2. לוחצים על הוספת צירוף ל-VLAN.

  3. בוחרים באפשרות Dedicated Interconnect ולוחצים על המשך.

  4. בוחרים באפשרות In this project (בפרויקט הזה).

  5. בוחרים את הקישור int-lga1 ולוחצים על המשך.

  6. בוחרים באפשרות הוספת צירוף ל-VLAN:

    • שם: מזינים attachment-lga1-central1.
    • נתב: בוחרים ב-rtr-cent1 Cloud Router.

  7. לוחצים על יצירה. יצירת הקובץ המצורף נמשכת כמה רגעים.

  8. כדי להוסיף קובץ מצורף, מוסיפים סשן BGP ל-rtr-cent1 ולוחצים על הגדרה. בצירוף ל-VLAN כבר מופיעות כתובות ה-IP של Google ושל BGP Peer.

  9. מתעדים את כתובות ה-IP, מספרי ה-ASN ותג ה-VLAN של כל קובץ מצורף. המידע הזה נדרש כדי להגדיר את הנתב המקומי.

  10. כדי להוסיף את סשן ה-BGP, לוחצים על שמירת ההגדרה. הפעלת סשנים של BGP תתבצע רק אחרי שתגדירו BGP בנתב המקומי.

  11. יוצרים עוד שלושה קבצים מצורפים לחיבורים האחרים:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    מתעדים את המידע של כל קובץ מצורף.

gcloud

  1. יוצרים ארבעה קבצים מצורפים:

    gcloud compute interconnects attachments dedicated create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments dedicated create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments dedicated create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. מתארים את attachment-lga1-central1 הקובץ המצורף כדי לאחזר את המשאבים שהוקצו לו, כמו מזהה VLAN וכתובות BGP peering. משתמשים בערכים האלה כדי להגדיר את Cloud Router ואת הנתב המקומי:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    הפקודה הקודמת מחזירה את המידע הבא:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. מתעדים את הערכים הבאים:

    • tag8021q: מציין את מזהה ה-VLAN, שהוא 1000. מזהה ה-VLAN מזהה את התנועה שעוברת דרך ה-Attachment הזה. משתמשים בערך הזה כדי להגדיר ממשק משנה של VLAN עם תג בנתב המקומי.
    • cloudRouterIpAddress: כתובת ה-IP של Cloud Router, שהיא 169.254.58.49/29. מקצים את הכתובת הזו לממשק Cloud Router ומציינים את הכתובת הזו כשכן BGP בנתב המקומי.
    • customerRouterIpAddress: כתובת ה-IP של הנתב של הלקוח, שהיא 169.254.58.50/29. ב-Cloud Router, מציינים את הכתובת הזו ככתובת של עמית BGP בממשק שהוקצתה לו כתובת ה-IP של Cloud Router. מקצים את הכתובת הזו לממשק המשנה של ה-VLAN בנתב המקומי.

  4. ב-rtr-cent1 Cloud Router, מוסיפים ממשק ל-attachment-lga1-central1 attachment:

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. מוסיפים קישור בין רשתות שכנות באמצעות BGP לממשק. בדוגמה הזו, מספר מערכת אוטונומית (ASN) מקומי הוא 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. מתארים את הקבצים המצורפים האחרים, ואז מגדירים באופן דומה סשן BGP חדש ב-Cloud Router המתאים.

הגדרת נתבים מקומיים

כדי להגדיר את הנתבים המקומיים, צריך להשתמש במידע מהקבצים המצורפים של VLAN. הדוגמה הבאה היא קטע מתוך הגדרות של נתב Juniper. אפשר להשתמש בדוגמה כנקודת התחלה להגדרת נתבים משלכם. מידע נוסף זמין במאמר בנושא הגדרת נתבים מקומיים.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

המאמרים הבאים