Neste tutorial, vai usar a interligação de parceiros para criar e configurar recursos de modo a alcançar uma disponibilidade de 99,9%. Esta topologia é adequada para aplicações não críticas que podem tolerar algum tempo de inatividade. Por exemplo, a sua organização pode fazer carregamentos em lote para os quais o momento da operação não é crítico. Se não estiver disponível uma ligação, a operação continua quando a conetividade for restaurada.
Para a terminologia do Cloud Interconnect usada nesta página, consulte a secção Termos principais.
Para obter informações sobre a criação de ligações redundantes do Cloud Interconnect com capacidade suficiente num cenário de comutação por falha, consulte as práticas recomendadas.
Requisitos
Os seguintes recursos e definições são necessários para alcançar uma disponibilidade de 99,9%:
Pelo menos dois anexos de VLAN numa única Google Cloud região, em domínios de disponibilidade de limite separados (zonas de disponibilidade metropolitana).
As associações têm de estar ligadas numa área metropolitana (metro). Para mais informações sobre a escolha de uma localização de ligação do Cloud Interconnect, consulte Pedir ligações.
Pelo menos um Cloud Router, ligado a ambas as associações de VLAN.
Consoante os seus requisitos de hardware e disponibilidade, pode ter um ou mais routers na sua rede no local.
Exemplo de topologia
Esta topologia de exemplo usa os seguintes nomes de recursos, regiões e localizações de ligação do Cloud Interconnect. À medida que percorre o tutorial, substitua estes valores pelos seus.
| Região | Nome do router | Nome da associação VLAN | Localização da ligação | Domínio de disponibilidade da rede perimetral |
|---|---|---|---|---|
us-central1 |
router-central |
attach-central-a |
Dallas | 1 |
us-central1 |
router-central |
attach-central-b |
Dallas | 2 |
O diagrama seguinte mostra duas ligações de camada 2 em dois domínios de disponibilidade de limites diferentes numa única área metropolitana: Dallas - domain 1 e Dallas -
domain 2.
O Cloud Router está na vpc1
rede na região us-central1. Para a camada 2, os utilizadores configuram sessões do protocolo de gateway de fronteira (BGP) nos respetivos routers no local para o Cloud Router.
Semelhante à topologia da camada 2, a topologia da camada 3 seguinte mostra duas ligações do Cloud Interconnect em dois domínios de disponibilidade de limite diferentes numa única área metropolitana. O Cloud Router está na rede vpc1 na região us-central1. Para a camada 3, o fornecedor de serviços configura as sessões BGP.
Crie uma topologia de 99,9%
As secções seguintes explicam os passos para criar esta topologia.
Para criar uma topologia adaptada a si, substitua os valores de entrada de exemplo pelos seus próprios valores. Por exemplo, substitua o nome da rede vpc1 pelo nome da sua rede de nuvem virtual privada (VPC).
Crie a rede de VPC
Para a rede vpc1, crie uma rede com sub-redes personalizadas e defina o respetivo modo de encaminhamento dinâmico como global. Para mais informações, consulte o artigo
Criar uma rede no modo personalizado
na documentação da VPC.
Consola
Na Google Cloud consola, aceda à página Redes VPC.
Clique em Criar rede de VPC.
Em Nome, introduza
vpc1.Para o Modo de criação de sub-rede, selecione Personalizado.
Especifique os detalhes da sua sub-rede:
- Nome: introduza
subnet-uscentral1. - Região: selecione
us-central1. - Intervalo de endereços IP: especifique um intervalo de IPs, como
192.168.1.0/24. Use um intervalo que não se sobreponha à sua rede no local.
- Nome: introduza
Clique em Adicionar sub-rede.
Especifique os detalhes da sua segunda sub-rede:
- Nome: introduza
subnet-useast4. - Região: selecione
us-east4. - Intervalo de endereços IP: especifique um intervalo de IPs, como
192.168.2.0/24. Use um intervalo que não se sobreponha à sua rede no local.
- Nome: introduza
Na secção Modo de encaminhamento dinâmico, selecione Global.
Clique em Criar.
gcloud
Crie uma sub-rede personalizada:
gcloud compute networks create vpc1 \ --subnet-mode custom \ --bgp-routing-mode global
Especifique os prefixos de sub-rede para as regiões
us-central1eus-east4:gcloud compute networks subnets create subnet-uscentral1 \ --network vpc1 \ --region us-central1 \ --range 192.168.1.0/24
gcloud compute networks subnets create subnet-useast4 \ --network vpc1 \ --region us-east4 \ --range 192.168.2.0/24
Crie um Cloud Router
Crie um Cloud Router. Para o Partner Interconnect, todos os Cloud Routers têm de ter um ASN local de 16550.
Consola
Na Google Cloud consola, aceda à página Crie um Cloud Router.
Especifique os detalhes do Cloud Router:
- Nome: introduza
router-centralpara o nome do Cloud Router. - Rede: selecione
vpc1, que é o nome da rede onde a rede no local se estende. - Região: selecione
us-central1, que é a região onde o Cloud Router está configurado, conforme mostrado na topologia de exemplo. - ASN da Google: introduza
16550, que é necessário para o Partner Interconnect.
- Nome: introduza
Em Routes, selecione Advertise all subnets visible to the Cloud Router (default) e, de seguida, clique em Create.
gcloud
Crie um Cloud Router na rede
vpc1na regiãous-central1; use o ASN16550:gcloud compute routers create router-central \ --asn 16550 \ --network vpc1 \ --region us-central1
Crie associações VLAN
Crie duas associações VLAN e sincronize-as com o Cloud Router:
attach-central-aattach-central-b
Consola
Na Google Cloud consola, aceda à página Conetividade híbrida do Interconnect.
Clique em Começar.
Selecione Partner Interconnect e, de seguida, clique em Continuar.
Selecione Já tenho um fornecedor de serviços.
Selecione Criar um par redundante de anexos de VLAN (recomendado).
Nos campos Rede e Região, selecione a rede
vpc1e a regiãous-central1, que especifica a rede de VPC e a região às quais estabelecer ligação.Especifique os detalhes da primeira associação VLAN (VLAN A):
- Cloud Router: selecione
router-central. - Nome da associação VLAN: introduza
attach-central-a. Este nome é apresentado na consola e é usado pela CLI Google Cloud para fazer referência ao anexo. Google Cloud
- Cloud Router: selecione
Especifique os detalhes da segunda associação VLAN (VLAN B):
- Cloud Router: selecione
router-central. - Nome da associação VLAN: introduza
attach-central-b.
- Cloud Router: selecione
Clique em Criar para criar os anexos. Este processo demora alguns momentos a ser concluído.
Clique em OK para ver uma lista das suas associações VLAN.
gcloud
Crie dois anexos:
gcloud compute interconnects attachments partner create attach-central-a \ --router router-central \ --region us-central1 \ --edge-availability-domain availability-domain-1
gcloud compute interconnects attachments partner create attach-central-b \ --router router-central \ --region us-central1 \ --edge-availability-domain availability-domain-2
Recupere as chaves de sincronização
Depois de criar as associações de VLAN,o sistema Google Cloud gera chaves de sincronização para cada uma. As chaves de sincronização permitem que os fornecedores de serviços identifiquem a sua associação de VLAN sem que tenha de partilhar informações sobre o seu projeto ou nomes de recursos.
Consola
Na Google Cloud consola, aceda ao separador Anexos de VLAN.
Encontre a associação VLAN e, de seguida, clique em Ver instruções.
attach-central-aA Google Cloud consola mostra a chave de sincronização do anexo. Copie e registe a chave. Vai partilhar estas chaves com o seu fornecedor de serviços quando lhe pedir uma ligação.
Clique em OK para regressar à lista de associações VLAN.
Recupere as chaves de sincronização da associação VLAN
attach-central-b.
gcloud
Descreva cada uma para obter as chaves de sincronização da associação VLAN. Use estas chaves para pedir ligações ao seu fornecedor de serviços:
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1
O comando anterior produz as seguintes informações:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: attach-central-a pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a state: PENDING_PARTNER type: PARTNER
Registe o valor do
pairingKeypara cada anexo de VLAN.
Peça associações ao seu fornecedor de serviços
Contacte o seu fornecedor de serviços e peça duas ligações, uma para cada anexo de VLAN. O fornecedor de serviços requer a chave de sincronização, a capacidade e a localização de cada anexo.
A localização de cada anexo tem de estar numa única localização (cidade). Neste exemplo, attach-central-a e attach-central-b estão associados a Dallas.
Após a conclusão da configuração da associação, recebe uma notificação por email a indicar que pode ativar os anexos.
Ative associações VLAN
Depois de o fornecedor de serviços configurar as associações de VLAN, tem de as ativar antes de poderem começar a transmitir tráfego. Se pré-ativou os seus anexos, pode ignorar este passo.
Consola
Na Google Cloud consola, aceda ao separador Anexos de VLAN.
Selecione a associação de
attach-central-aVLAN para ver a respetiva página de detalhes.Se o estado do anexo for
Waiting for service provider, aguarde até que o fornecedor de serviços conclua a configuração da VLAN.Reveja as informações de Interconnect para verificar se o fornecedor de serviços esperado configurou a associação de VLAN.
Clique em Ativar para ativar o anexo.
Regresse ao separador Associações VLAN e ative a outra associação.
gcloud
Descreva cada associação VLAN para verificar se o seu fornecedor de serviços concluiu a respetiva configuração:
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1 \ --router router-central \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-central-b \ --region us-central1 \ --router router-central \ --format '(name,state,partnerMetadata)'
Depois de o fornecedor de serviços configurar as associações de VLAN, o estado das associações muda de
PENDING_PARTNERparaPENDING_CUSTOMER. Se o estado continuar a serPENDING_PARTNER, aguarde até que o seu fornecedor de serviços conclua a configuração da VLAN.Verifique o campo
partnerMetadatapara confirmar se o fornecedor de serviços correto configurou as suas associações de VLAN.Se um terceiro inesperado configurou a associação de VLAN, elimine-a e, em seguida, crie uma nova, que gera uma nova chave de sincronização. Use a nova chave de sincronização para pedir outra ligação ao seu fornecedor de serviços.
Se o fornecedor de serviços correto tiver configurado as associações de VLAN, ative-as através da flag
--adminEnabled:gcloud compute interconnects attachments partner update attach-central-a \ --region us-central1 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-central-b \ --region us-central1 \ --admin-enabled
Configure routers
A Google adiciona automaticamente um par BGP no Cloud Router. Para ligações de camada 2, tem de adicionar o seu ASN no local a cada par BGP. Para as ligações de camada 3, não tem de fazer nada. A Google configura automaticamente o Cloud Router com o ASN do seu fornecedor de serviços.
Consola
Na Google Cloud consola, aceda ao separador Anexos de VLAN.
Selecione a associação de
attach-central-aVLAN para ver a respetiva página de detalhes.Clique em Configurar BGP para configurar o Cloud Router associado a esta associação de VLAN.
No campo ASN de pares, adicione o ASN do seu router no local.
Clique em Guardar e continuar.
gcloud
Descreva o Cloud Router associado à
attach-central-aassociação de VLAN. No resultado, encontre o nome do par BGP criado automaticamente associado à sua ligação VLAN. Os valores deipAddressepeerIpAddressdo ponto de troca de tráfego BGP têm de corresponder aos valores decloudRouterIpAddressecustomerRouterIpAddressdo seu anexo.gcloud compute routers describe router-central \ --region us-central1
bgp: advertiseMode: DEFAULT asn: 16550 bgpPeers: — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e ipAddress: 169.254.67.201 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e peerIpAddress: 169.254.67.202 creationTimestamp: '2018-01-25T07:14:43.068-08:00' description: 'test' id: '4370996577373014668' interfaces: — ipRange: 169.254.67.201/29 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e kind: compute#router name: partner network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
Atualize o par BGP com o ASN do router no local:
gcloud compute routers update-bgp-peer router-central \ --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \ --peer-asn ON_PREM_ASN \ --region us-central1
Depois de as sessões BGP serem estabelecidas, pode passar entre a sua rede VPC e a rede no local através da rede do seu fornecedor de serviços.
O que se segue?
Para saber mais acerca de cada um destes passos, consulte a vista geral do aprovisionamento do Partner Interconnect.
Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud Interconnect, consulte a secção Resolução de problemas.