Stabilisci una disponibilità del 99,9% per Partner Interconnect

In questo tutorial, utilizzi Partner Interconnect per creare e configurare risorse per ottenere una disponibilità del 99,9%. Questa topologia è adatta ad applicazioni non critiche che possono tollerare alcuni tempi di inattività. Ad esempio, la tua organizzazione potrebbe eseguire caricamenti batch per i quali la tempistica dell'operazione non è fondamentale. Se una connessione non è disponibile, l'operazione continua quando la connettività viene ripristinata.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta Termini chiave.

Per informazioni sulla creazione di connessioni Cloud Interconnect ridondanti con capacità sufficiente in uno scenario di failover, consulta Best practice.

Requisiti

Per ottenere una disponibilità del 99,9% sono necessarie le seguenti risorse e impostazioni:

  • Almeno due collegamenti VLAN in una singola Google Cloud regione, in domini di disponibilità edge (zone di disponibilità area metropolitana) separati.

  • Gli allegati devono connettersi in un'unica area metropolitana. Per maggiori informazioni sulla scelta di una località di connessione Cloud Interconnect, consulta Richiesta di connessioni.

  • Almeno un router Cloud, connesso a entrambi i collegamenti VLAN.

  • Assicurati che router Cloud annunci gli stessi prefissi su tutti i link, possibilmente con priorità diverse.

  • A seconda dei requisiti di hardware e disponibilità, potresti avere uno o più router nella rete on-premise.

Topologia di esempio

Questa topologia di esempio utilizza i seguenti nomi di risorse, regioni e località di connessione Cloud Interconnect. Man mano che segui il tutorial, sostituisci questi valori con i tuoi.

Regione Nome router Nome collegamento VLAN Località connessione Dominio di disponibilità perimetrale
us-central1 router-central attach-central-a Dallas 1
us-central1 router-central attach-central-b Dallas 2

Il seguente diagramma mostra due connessioni di livello 2 in due domini di disponibilità edge diversi in una singola area metropolitana: Dallas - domain 1 e Dallas - domain 2.

Il router Cloud si trova nella rete vpc1 nell'area geografica us-central1. Per il livello 2, gli utenti configurano le sessioni Border Gateway Protocol (BGP) sui router on-premise per Cloud Router.

Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 2 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 2 (fai clic per ingrandire)

Simile alla topologia di livello 2, la seguente topologia di livello 3 mostra due connessioni Cloud Interconnect in due domini di disponibilità edge diversi in una singola area metropolitana. Il router Cloud si trova nella rete vpc1 nell'area geografica us-central1. Per il livello 3, il service provider configura le sessioni BGP.

Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 3 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 3 (fai clic per ingrandire)

Crea una topologia al 99,9%

Le sezioni seguenti descrivono i passaggi per creare questa topologia. Per creare una topologia personalizzata, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome della rete vpc1 con il nome della tua rete Virtual Private Cloud (VPC).

crea la rete VPC

Per la rete vpc1, crea una rete con subnet personalizzate e imposta la modalità di routing dinamico su globale. Per saperne di più, consulta la sezione Creazione di una rete in modalità personalizzata nella documentazione VPC.

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. In Nome, inserisci vpc1.

  4. In Modalità di creazione subnet, seleziona Personalizzata.

  5. Specifica i dettagli della subnet:

    1. Nome: inserisci subnet-uscentral1.
    2. Regione: seleziona us-central1.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.1.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.

  6. Fai clic su Aggiungi subnet.

  7. Specifica i dettagli della seconda subnet:

    1. Nome: inserisci subnet-useast4.
    2. Regione: seleziona us-east4.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.2.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.

  8. Nella sezione Modalità di routing dinamico, seleziona Globale.

  9. Fai clic su Crea.

gcloud

  1. Crea una subnet personalizzata:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Specifica i prefissi della subnet per le regioni us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24
     
    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Crea un router Cloud

Crea un router Cloud. Per Partner Interconnect, tutti i router Cloud devono avere un ASN locale di 16550.

Console

  1. Nella console Google Cloud , vai alla pagina Crea un router Cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci router-central come nome del router Cloud.
    • Rete: seleziona vpc1, ovvero il nome della rete a cui si estende la rete on-premise.
    • Regione: seleziona us-central1, ovvero la regione in cui è configurato il router Cloud, come mostrato nella topologia di esempio.
    • ASN Google: inserisci 16550, che è obbligatorio per Partner Interconnect.

  3. In Route, seleziona Annuncia tutte le subnet visibili al router Cloud (valore predefinito) e poi fai clic su Crea.

gcloud

  • Crea un router Cloud nella rete vpc1 nella regione us-central1; utilizza l'ASN 16550:

    gcloud compute routers create router-central \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

Crea collegamenti VLAN

Crea due collegamenti VLAN e accoppiali al router Cloud:

  • attach-central-a
  • attach-central-b

Console

  1. Nella console Google Cloud , vai alla pagina Connettività ibrida Interconnect.

    Vai a Connettività ibrida di interconnessione

  2. Fai clic su Inizia.

  3. Seleziona Partner Interconnect e poi fai clic su Continua.

  4. Seleziona Ho già un provider di servizi.

  5. Seleziona Crea una coppia ridondante di collegamenti VLAN (consigliato).

  6. Per i campi Rete e Regione, seleziona la rete vpc1 e la regione us-central1, che specificano la rete VPC e la regione a cui connettersi.

  7. Specifica i dettagli del primo collegamento VLAN (VLAN A):

    • Router Cloud: seleziona router-central.
    • Nome collegamento VLAN: inserisci attach-central-a. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato.

  8. Specifica i dettagli del secondo collegamento VLAN (VLAN B):

    • Router Cloud: seleziona router-central.
    • Nome collegamento VLAN: inserisci attach-central-b.

  9. Fai clic su Crea per creare gli allegati. La procedura richiede alcuni istanti.

  10. Fai clic su Ok per visualizzare un elenco dei tuoi collegamenti VLAN.

gcloud

  • Crea due allegati:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-1
     
    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

Recuperare le chiavi di accoppiamento

Dopo aver creato i collegamenti VLAN, Google Cloud genera chiavi di accoppiamento per ciascuno. Le chiavi di accoppiamento consentono ai service provider di identificare il tuo collegamento VLAN senza che tu debba condividere informazioni sul tuo progetto o sui nomi delle risorse.

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Trova il collegamento VLAN attach-central-a e fai clic su Visualizza istruzioni.

    La console Google Cloud mostra la chiave di accoppiamento per l'allegato. Copia e registra la chiave. Condividerai queste chiavi con il tuo fornitore di servizi quando richiedi una connessione.

  3. Fai clic su OK per tornare all'elenco dei collegamenti VLAN.

  4. Recupera le chiavi di accoppiamento per il collegamento VLAN attach-central-b.

gcloud

  1. Recupera le chiavi di accoppiamento del collegamento VLAN descrivendole una per una; utilizza queste chiavi per richiedere connessioni con il tuo fornitore di servizi:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    Il comando precedente restituisce le seguenti informazioni:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Registra il valore di pairingKey per ogni collegamento VLAN.

Richiedere connessioni al fornitore di servizi

Contatta il tuo fornitore di servizi e richiedi due connessioni, una per ogni collegamento VLAN. Il service provider richiede la chiave di accoppiamento, la capacità e la posizione per ogni collegamento.

La posizione di ogni allegato deve trovarsi in un'unica località (città). In questo esempio, attach-central-a e attach-central-b sono collegati a Dallas.

Una volta completata la configurazione della connessione, riceverai una notifica via email che ti indica che puoi attivare gli allegati.

Attiva i collegamenti VLAN

Dopo che il service provider ha configurato i collegamenti VLAN, devi attivarli prima che possano iniziare a gestire il traffico. Se hai preattivato gli allegati, puoi saltare questo passaggio.

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzare la pagina dei dettagli.

  3. Se lo stato del collegamento è Waiting for service provider, attendi che il provider di servizi abbia completato la configurazione della VLAN.

  4. Consulta le informazioni su Interconnect per verificare che il fornitore di servizi previsto abbia configurato il collegamento VLAN.

  5. Fai clic su Attiva per attivare l'allegato.

  6. Torna alla scheda Collegamenti VLAN e attiva l'altro collegamento.

gcloud

  1. Descrivi ogni collegamento VLAN per verificare se il tuo fornitore di servizi ha completato la configurazione:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
     
    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'

    Dopo che il provider di servizi ha configurato i collegamenti VLAN, lo stato dei collegamenti cambia da PENDING_PARTNER a PENDING_CUSTOMER. Se lo stato è ancora PENDING_PARTNER, attendi che il tuo provider di servizi abbia completato la configurazione della VLAN.

  2. Controlla il campo partnerMetadata per verificare che il fornitore di servizi corretto abbia configurato i tuoi collegamenti VLAN.

    Se un'altra persona ha configurato il collegamento VLAN, eliminalo e creane uno nuovo, che genera una nuova chiave di accoppiamento. Utilizza la nuova chiave di accoppiamento per richiedere un'altra connessione con il tuo fornitore di servizi.

  3. Se il fornitore di servizi corretto ha configurato i collegamenti VLAN, attivali utilizzando il flag --adminEnabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

Configura i router

Google aggiunge automaticamente un peer BGP al router Cloud. Per le connessioni di livello 2, devi aggiungere l'ASN on-premise a ogni peer BGP. Per le connessioni di livello 3, non devi fare nulla. Google configura automaticamente Cloud Router con l'ASN del tuo service provider.

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzare la pagina dei dettagli.

  3. Fai clic su Configura BGP per configurare il router Cloud associato a questo collegamento VLAN.

  4. Nel campo ASN peer, aggiungi l'ASN del router on-premise.

  5. Fai clic su Salva e continua.

gcloud

  1. Descrivi il router Cloud associato al collegamento VLAN attach-central-a. Nell'output, trova il nome del peer BGP creato automaticamente associato al collegamento VLAN. I valori di ipAddress e peerIpAddress del peer BGP devono corrispondere ai valori di cloudRouterIpAddress e customerRouterIpAddress del tuo collegamento.

    gcloud compute routers describe router-central \
   --region us-central1
     
    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central

  2. Aggiorna il peer BGP con l'ASN del router on-premise:

    gcloud compute routers update-bgp-peer router-central \
   --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
   --peer-asn ON_PREM_ASN \
   --region us-central1

Una volta stabilite le sessioni BGP, puoi passare dalla tua rete VPC alla rete on-premise tramite la rete del tuo fornitore di servizi.

Passaggi successivi