Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Établir une disponibilité de 99,9 % avec une interconnexion partenaire

Dans ce tutoriel, vous allez créer et configurer des ressources pour atteindre une disponibilité de 99,9 % à l'aide d'une interconnexion partenaire. Cette topologie convient aux applications non critiques pouvant tolérer des temps d'arrêt. Par exemple, votre organisation peut effectuer des transferts par lots pour lesquels la synchronisation de l'opération n'est pas critique. Si une connexion n'est pas disponible, l'opération continue lorsque la connectivité est retrouvée.

Pour connaître la terminologie de Cloud Interconnect utilisée sur cette page, consultez la section Termes clés.

Pour en savoir plus sur la création de connexions Cloud Interconnect redondantes disposant d'une capacité suffisante dans un scénario de basculement, consultez la section Bonnes pratiques.

Conditions requises

Les ressources et paramètres suivants sont requis pour atteindre une disponibilité de 99,9 % :

Au moins deux rattachements de VLAN dans une seule Google Cloud région, dans des domaines de disponibilité de périphérie distincts (zones de disponibilité métropolitaines).

Remarque : La Google Cloud console attribue automatiquement un domaine de disponibilité de périphérie à chaque rattachement lorsque vous configurez une paire de rattachements redondants. Toutefois, si vous utilisez l'API, vous devez attribuer manuellement chaque rattachement à un domaine de disponibilité de périphérie différent.
Les rattachements doivent se connecter dans une même zone métropolitaine (ville). Pour en savoir plus sur le choix d'un emplacement de connexion Cloud Interconnect, consultez la page Demander des connexions.
Au moins un routeur cloud connecté aux deux rattachements de VLAN.

Remarque : Lorsque Cloud Router est connecté à des rattachements de VLAN dans différents domaines de disponibilité de périphérie, Google Cloud utilise deux tâches logicielles pour la redondance. Même si un seul routeur Cloud Router est requis, les topologies comportant deux routeurs cloud (un pour chaque rattachement de VLAN) répondent également aux exigences du contrat de niveau de service.
Assurez-vous que votre Cloud Router annonce les mêmes préfixes sur tous les liens, éventuellement avec des priorités différentes.
Selon vos exigences en termes de matériel et de disponibilité, vous pouvez avoir un ou plusieurs routeurs dans votre réseau sur site.

Exemple de topologie

Cet exemple de topologie utilise les noms de ressources, les régions et les emplacements de connexion Cloud Interconnect suivants : En le parcourant, remplacez ces valeurs par les vôtres.

Région	Nom du routeur	Nom du rattachement de VLAN	Emplacement de connexion	Domaine de disponibilité de périphérie
`us-central1`	`router-central`	`attach-central-a`	Dallas	1
`us-central1`	`router-central`	`attach-central-b`	Dallas	2

L'exemple de topologie suivant montre deux connexions de couche 2 dans deux domaines de disponibilité de périphérie différents dans une seule agglomération : Dallas - domain 1 et Dallas - domain 2.

Le routeur Cloud Router se trouve sur le réseau vpc1, dans la région us-central1. Pour la couche 2, les utilisateurs configurent des sessions BGP (Border Gateway Protocol) sur leurs routeurs sur site vers Cloud Router.

Connexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 2 (cliquez pour agrandir)

Semblable à la topologie de couche 2, la topologie de couche 3 suivante montre deux connexions Cloud Interconnect dans deux domaines de disponibilité de périphérie différents dans une seule zone métropolitaine. Le routeur Cloud Router se trouve sur le réseau vpc1, dans la région us-central1. Pour la couche 3, le fournisseur de services configure les sessions BGP.

Connexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 3 (cliquez pour agrandir)

Créer une topologie de 99,9 %

Les sections suivantes présentent les étapes de création de cette topologie. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1 par le nom de votre réseau VPC.

Créer le réseau VPC

Pour le réseau vpc1, créez un réseau avec des sous-réseaux personnalisés et définissez son mode de routage dynamique sur mondial. Pour plus d'informations, consultez la section Créer un réseau en mode personnalisé dans la documentation VPC.

Console

Dans la console Google Cloud , accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur Créer un réseau VPC.
Dans le champ Nom, saisissez vpc1.
Dans le champ Mode de création de sous-réseau, sélectionnez Personnalisé.
Spécifiez les détails de votre sous-réseau :
1. Nom : saisissez subnet-uscentral1.
2. Région : sélectionnez us-central1.
3. Plage d'adresses IP : spécifiez une plage d'adresses IP, telle que 192.168.1.0/24. Utilisez une plage qui ne chevauche pas votre réseau sur site.
Cliquez sur Ajouter un sous-réseau.
Spécifiez les détails de votre deuxième sous-réseau :
1. Nom : saisissez subnet-useast4.
2. Région : sélectionnez us-east4.
3. Plage d'adresses IP : spécifiez une plage d'adresses IP, telle que 192.168.2.0/24. Utilisez une plage qui ne chevauche pas votre réseau sur site.
Dans la section Mode de routage dynamique, sélectionnez Mondial.
Cliquez sur Créer.

gcloud

Créez un sous-réseau personnalisé :

gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

Spécifiez les préfixes de sous-réseau pour les régions us-central1 et us-east4.

gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Créer un routeur Cloud Router

Créez un routeur Cloud Router. Pour interconnexion partenaire, tous les Cloud Routers doivent avoir un numéro ASN local de 16550.

Console

Dans la Google Cloud console, accédez à la page Créer un Cloud Router.

Accéder à la page Créer un Cloud Router
Spécifiez les détails du Cloud Router :
- Nom : spécifiez router-central comme nom du premier Cloud Router.
- Réseau : sélectionnez vpc1, qui correspond au nom du réseau auquel le réseau sur site s'étend.
- Région : spécifiez us-central1, qui correspond à la région où le Cloud Router est configuré, comme indiqué dans la topologie de l'exemple.
- Numéro ASN Google : spécifiez 16550, requis pour Partner Interconnect.
Sous Routes, sélectionnez Diffuser tous les sous-réseaux visibles par le Cloud Router (par défaut), puis cliquez sur Créer.

gcloud

Créez un routeur Cloud Router dans le réseau vpc1 de la région us-central1 en utilisant le numéro ASN 16550 :
```
gcloud compute routers create router-central \
  --asn 16550 \
  --network vpc1 \
  --region us-central1
```

Créer des rattachements de VLAN

Créez deux rattachements de VLAN et associez-les au routeur Cloud Router :

attach-central-a
attach-central-b

Remarque : Pour les connexions de couche 3, vous pouvez pré-activer vos rattachements de VLAN, ce qui vous évite de devoir revenir les activer dans une fois qu'ils ont été configurés par votre fournisseur de services. Google Cloud Dans ce tutoriel, les rattachements de VLAN ne sont pas pré-activés, car la pré-activation ignore une étape de vérification avec les rattachements de VLAN interconnexion partenaire

Console

Dans la Google Cloud console, accédez à la page Connectivité hybride d'interconnexion.

Accéder à la connectivité hybride d'interconnexion
Cliquez sur Get started (Commencer).
Sélectionnez Interconnexion partenaire, puis cliquez sur Continuer.
Sélectionnez J'ai déjà un fournisseur de services.
Sélectionnez Créer une paire de rattachements de VLAN redondants (recommandé).
Pour les champs Réseau et Région, sélectionnez respectivement vpc1 et us-central1, qui spécifient le réseau VPC et la région auxquels se connecter.
Spécifiez les détails du premier rattachement de VLAN (VLAN A) :
- Cloud Router : sélectionnez router-central.
- Nom du rattachement de VLAN : saisissez attach-central-a. Ce nom est affiché dans la Google Cloud console et utilisé par la Google Cloud CLI pour référencer le rattachement.
Spécifiez les détails du deuxième rattachement de VLAN (VLAN B) :
- Cloud Router : sélectionnez router-central.
- Nom du rattachement de VLAN : saisissez attach-central-b.
Cliquez sur Créer pour générer les rattachements. Cette opération peut prendre quelques instants.
Cliquez sur OK pour afficher la liste de vos rattachements de VLAN.

gcloud

Créez deux rattachements :

gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

Récupérer les clés d'association

Une fois que vous avez créé vos rattachements de VLAN, Google Cloud génère des clés d'association pour chacun. Les clés d'association permettent aux fournisseurs de services d'identifier votre rattachement de VLAN sans que vous ayez à partager des informations sur le nom du projet ou de la ressource.

Console

Dans la Google Cloud console, accédez à l'onglet Rattachements de VLAN.

Accéder aux rattachements de VLAN
Recherchez le rattachement de VLAN attach-central-a, puis sélectionnez Afficher les instructions.

La Google Cloud console affiche la clé d'association du rattachement. Copiez et enregistrez la clé. Vous la partagerez avec votre fournisseur de services lorsque vous demanderez une connexion.
Sélectionnez OK pour revenir à la liste des rattachements de VLAN.
Récupérez la clé d'association pour le rattachement de VLAN attach-central-b.

gcloud

Récupérez les clés d'association des rattachements de VLAN en ajoutant une description pour chacune. Demandez des connexions à votre fournisseur de services à l'aide de ces clés :

gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

La commande précédente affiche les informations suivantes :

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

Enregistrez la valeur pairingKey pour chaque rattachement de VLAN.

Demander des connexions à votre fournisseur de services

Contactez votre fournisseur de services et demandez-lui deux connexions (une pour chaque rattachement de VLAN). Le fournisseur de services a besoin de la clé d'association, de la capacité et de l'emplacement de chaque rattachement.

L'emplacement de chaque rattachement doit être dans un seul endroit (ville). Dans cet exemple, attach-central-a et attach-central-b sont connectés à Dallas.

Une fois la configuration de la connexion terminée, vous recevez une notification par e-mail vous informant que vos rattachements peuvent être activés.

Activer les rattachements de VLAN

Une fois les rattachements de VLAN configurés par votre fournisseur de services, vous devez les activer pour pouvoir transmettre le trafic. Si vous avez pré-activé vos rattachements, vous pouvez ignorer cette étape.

Console

Dans la Google Cloud console, accédez à l'onglet Rattachements de VLAN.

Accéder aux rattachements de VLAN
Sélectionnez le rattachement de VLAN attach-central-a pour afficher ses informations.
Si votre rattachement possède l'état Waiting for service provider, attendez que votre fournisseur de services effectue la configuration du VLAN.
Consultez les informations d'interconnexion afin de vous assurer que le rattachement de VLAN a été configuré par le bon fournisseur de services.
Cliquez sur Activer pour activer le rattachement.
Revenez à la page Rattachements de VLAN, puis activez les autres rattachements.

gcloud

Décrivez chaque rattachement de VLAN afin de vérifier qu'il a été configuré par votre fournisseur de services.
```
gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
```
gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
Une fois vos rattachements de VLAN configurés par votre fournisseur de services, leur état passe de PENDING_PARTNER à PENDING_CUSTOMER. Si leur état est toujours PENDING_PARTNER, attendez que votre fournisseur de services termine la configuration du VLAN. Si leur état est toujours PENDING_PARTNER, attendez que votre fournisseur de services termine la configuration du VLAN.
Vérifiez le champ partnerMetadata afin de vous assurer que les rattachements de VLAN ont été configurés par le bon fournisseur de services.

Si un rattachement de VLAN n'a pas été configuré par le bon tiers, supprimez-le, puis recréez-le. Vous obtenez alors une nouvelle clé d'association que vous pouvez utiliser pour demander une autre connexion à votre fournisseur de services.

Si vos rattachements de VLAN ont été configurés par le bon fournisseur, activez-les à l'aide de l'option --adminEnabled :

gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

Configurer les routeurs

Google ajoute automatiquement un pair BGP sur chaque routeur cloud. Pour les connexions de couche 2, vous devez ajouter votre numéro ASN sur site à chaque pair BGP. Pour les connexions de couche 3, vous n'avez rien à faire. Google configure automatiquement vos routeurs cloud avec le numéro ASN de votre fournisseur de services.

Console

Dans la Google Cloud console, accédez à l'onglet Rattachements de VLAN.

Accéder aux rattachements de VLAN
Sélectionnez le rattachement de VLAN attach-central-a pour afficher ses informations.
Cliquez sur Configurer la session BGP pour configurer le Cloud Router associé à ce rattachement de VLAN.
Dans le champ Numéro ASN du pair, ajoutez le numéro ASN de votre routeur sur site.
Cliquez sur Enregistrer et continuer.

gcloud

Décrivez le Cloud Router associé au rattachement de VLAN attach-central-a. Dans les résultats, cherchez le nom du pair BGP créé automatiquement et associé à votre rattachement de VLAN. Les valeurs ipAddress et peerIpAddress du pair BGP doivent correspondre aux valeurs cloudRouterIpAddress et customerRouterIpAddress du rattachement.

gcloud compute routers describe router-central \
   --region us-central1

bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central

Mettez à jour le pair BGP avec le numéro ASN de votre routeur sur site.

gcloud compute routers update-bgp-peer router-central \
   --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
   --peer-asn ON_PREM_ASN \
   --region us-central1

Une fois les sessions BGP établies, vous pouvez basculer entre votre réseau VPC et vos réseaux sur site via le réseau de votre fournisseur de services.

Étape suivante

Pour en savoir plus sur chacune de ces étapes, consultez la section Présentation du provisionnement de l'interconnexion partenaire.
Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud Interconnect, consultez la page Dépannage.

Établir une disponibilité de 99,9 % avec une interconnexion partenaire Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Conditions requises

Exemple de topologie

Créer une topologie de 99,9 %

Créer le réseau VPC

Console

gcloud

Créer un routeur Cloud Router

Console

gcloud

Créer des rattachements de VLAN

Établir une disponibilité de 99,9 % avec une interconnexion partenaire