Definizione di una disponibilità del 99,99% per Partner Interconnect

In questo tutorial, utilizzi Partner Interconnect per creare e configurare risorse per ottenere una disponibilità del 99,99%. Google consiglia questa configurazione per le applicazioni di livello di produzione, come le operazioni mission-critical con una bassa tolleranza ai tempi di inattività.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta Termini chiave.

Per informazioni sulle connessioni Partner Interconnect ridondanti con capacità sufficiente in uno scenario di failover, consulta Best practice.

Requisiti

Per ottenere una disponibilità del 99,99% sono necessarie le seguenti risorse e impostazioni:

  • Almeno quattro collegamenti VLAN, due per Google Cloud regione. Anche se hai solo istanze di macchine virtuali (VM) in una singola regione, devi utilizzarne due. Se si verifica un problema a livello di regione, Google Cloud può reindirizzare il traffico attraverso l'altra regione alle tue VM. Ogni coppia di collegamenti VLAN deve avere il proprio router Cloud (due router Cloud diversi).

    Quando il router Cloud è connesso ai collegamenti VLAN in diversi domini di disponibilità edge, Google Cloud utilizza due attività software per la ridondanza. Anche se sono necessari solo due router Cloud, le topologie con quattro router Cloud, uno per ogni collegamento VLAN, soddisfano anche il requisito dello SLA.

  • I collegamenti VLAN in una regione devono connettersi a una connessione Partner Interconnect in un'area metropolitana (metro) e i collegamenti nell'altra regione devono connettersi a una connessione in un'altra area metropolitana.

    La console Google Cloud assegna automaticamente una connessione Partner Interconnect e un dominio di disponibilità edge (zona di disponibilità metropolitana) diverso a ogni collegamento quando configuri una coppia ridondante di collegamenti.

    Per ulteriori informazioni sulla scelta di una località di connessione Partner Interconnect, consulta Richiesta di connessioni.

  • Assicurati che router Cloud annunci gli stessi prefissi su tutti i link, possibilmente con priorità diverse.

  • La modalità di routing dinamico per la rete Virtual Private Cloud (VPC) deve essere globale. Con il routing dinamico globale, Cloud Router può annunciare tutte le subnet e propagare le route apprese a tutte le subnet, indipendentemente dalla regione della subnet.

  • A seconda dei requisiti di hardware e disponibilità, potresti avere uno o più router nella rete on-premise.

Topologia di esempio

Questa topologia di esempio utilizza i seguenti nomi di risorse, regioni e posizioni di connessione. Man mano che segui il tutorial, sostituisci questi valori con i tuoi.

Regione Nome router Nome collegamento VLAN Località connessione Dominio di disponibilità perimetrale
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a (Ashburn) 1
us-east4 router-east4 attach-east-b (Ashburn) 2

Il seguente diagramma mostra quattro connessioni di livello 2 in due metro diverse. All'interno di ogni metropolitana, ogni connessione si trova in un dominio di disponibilità edge diverso: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 e Ashburn - domain 2.

I router Cloud (uno per ogni regione) si trovano nella rete vpc1 nelle regioni us-central1 e us-east4. Per le connessioni di livello 2, gli utenti configurano le sessioni BGP (Border Gateway Protocol) sui router on-premise per ciascuno dei router Cloud.

Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire)

Simile alla topologia di livello 2, la seguente topologia di livello 3 mostra quattro connessioni Partner Interconnect in due diverse aree metropolitane e in domini di disponibilità edge diversi. I router Cloud (uno per ogni regione) si trovano nella rete vpc1 nelle regioni us-central1 e us-east4. Per le connessioni di livello 3, il service provider configura le sessioni BGP.

Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire)

Configurare il percorso preferito

Per una disponibilità del 99,99%, devi impostare la modalità di routing dinamico delle reti VPC su globale. Con il routing dinamico globale, Cloud Router annuncia le route a tutte le subnet nella rete VPC. Cloud Router annuncia le route alle subnet remote (subnet al di fuori della regione del router Cloud) con una priorità inferiore rispetto alle subnet locali (subnet che si trovano nella regione del router Cloud). Per saperne di più, consulta la sezione Modalità di routing dinamico nella documentazione del router Cloud.

Nella topologia di esempio, il traffico in entrata nella rete VPC preferisce passare attraverso la regione us-central1 perché queste route hanno una priorità più alta rispetto alle route della regione us-east4. Il traffico attraversa us-east4 solo se le connessioni in us-central1 non riescono.

Puoi modificare le priorità delle route quando configuri una sessione BGP di Cloud Router. La sessione BGP ha un'opzione per una priorità route annunciata (un valore MED). Un valore più basso indica una priorità più alta. Ad esempio, puoi configurare le sessioni BGP in us-east4 con una priorità più elevata, rendendo questa regione il percorso preferito. Per saperne di più, consulta Prefissi e priorità pubblicizzati nella documentazione di Cloud Router.

Crea una topologia al 99,99%

Le sezioni seguenti descrivono i passaggi per creare questa topologia. Per creare una topologia personalizzata, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome della rete vpc1 con il nome della tua rete VPC.

crea la rete VPC

Per la rete vpc1, crea una rete con subnet personalizzate e imposta la modalità di routing dinamico su globale. Per saperne di più, consulta la sezione Creazione di una rete in modalità personalizzata nella documentazione VPC.

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. In Nome, inserisci vpc1.

  4. In Modalità di creazione subnet, seleziona Personalizzata.

  5. Specifica i dettagli della subnet:

    1. Nome: inserisci subnet-uscentral1.
    2. Regione: seleziona us-central1.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.1.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.

  6. Fai clic su Aggiungi subnet.

  7. Specifica i dettagli della seconda subnet:

    1. Nome: inserisci subnet-useast4.
    2. Regione: seleziona us-east4.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.2.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.

  8. Nella sezione Modalità di routing dinamico, seleziona Globale.

  9. Fai clic su Crea.

gcloud

  1. Crea una subnet personalizzata:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Specifica i prefissi della subnet per le regioni us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Creazione di router Cloud

Crea due router Cloud, uno in ogni regione. Per Partner Interconnect, tutti i router Cloud devono avere un ASN locale di 16550.

Console

  1. Nella console Google Cloud , vai alla pagina Crea un router Cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci router-central1 come nome del primo router Cloud.
    • Rete: seleziona vpc1, ovvero il nome della rete a cui si estende la rete on-premise.
    • Regione: seleziona us-central1, ovvero la regione in cui è configurato il router Cloud, come mostrato nella topologia di esempio.
    • ASN Google: inserisci 16550, che è obbligatorio per Partner Interconnect.

  3. In Route, seleziona Annuncia tutte le subnet visibili al router Cloud (valore predefinito) e poi fai clic su Crea.

  4. Crea un altro router Cloud con gli stessi attributi nella regione us-east4 con il nome router-east4.

gcloud

  1. Crea un router Cloud nella rete vpc1 nella regione us-central1; utilizza l'ASN 16550:

    gcloud compute routers create router-central1 \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

  2. Crea un router Cloud nella rete vpc1 nella regione us-east4; utilizza l'ASN 16550:

    gcloud compute routers create router-east4 \
  --asn 16550 \
  --network vpc1 \
  --region us-east4

Crea collegamenti VLAN

Crea quattro collegamenti VLAN e accoppiali ai router Cloud, come mostrato nel seguente elenco:

  • router-central1 è associato a attach-central-a e attach-central-b
  • router-east4 è associato a attach-east-a e attach-east-b

Console

  1. Nella console Google Cloud , vai alla pagina Connettività ibrida Interconnect.

    Vai a Connettività ibrida di interconnessione

  2. Fai clic su Inizia.

  3. Seleziona Partner Interconnect e poi fai clic su Continua.

  4. Seleziona Ho già un provider di servizi.

  5. Seleziona Crea una coppia ridondante di collegamenti VLAN (consigliato).

  6. Per i campi Rete e Regione, seleziona la rete vpc1 e la regione us-central1, che specificano la rete VPC e la regione a cui connettersi.

  7. Specifica i dettagli del primo collegamento VLAN (VLAN A):

    • Router Cloud: seleziona router-central1.
    • Nome collegamento VLAN: inserisci attach-central-a. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato.

  8. Specifica i dettagli del secondo collegamento VLAN (VLAN B):

    • Router Cloud: seleziona router-central1.
    • Nome collegamento VLAN: inserisci attach-central-b.

  9. Fai clic su Crea per creare gli allegati. La procedura richiede alcuni istanti.

  10. Fai clic su Ok per visualizzare un elenco dei tuoi collegamenti VLAN.

  11. Ripeti questi passaggi per creare un'altra coppia ridondante di allegati per la regione us-east4.

gcloud

  • Crea quattro allegati:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

    gcloud compute interconnects attachments partner create attach-east-a \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-east-b \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-2

Recuperare le chiavi di accoppiamento

Dopo aver creato i collegamenti VLAN, Google Cloud genera chiavi di accoppiamento per ciascuno. Le chiavi di accoppiamento consentono ai service provider di identificare il tuo collegamento VLAN senza che tu debba condividere informazioni sul tuo progetto o sui nomi delle risorse.

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Trova il collegamento VLAN attach-central-a e fai clic su Visualizza istruzioni.

    La console Google Cloud mostra la chiave di accoppiamento per l'allegato. Copia e registra la chiave. Condividerai queste chiavi con il tuo fornitore di servizi quando richiedi una connessione.

  3. Fai clic su OK per tornare all'elenco dei collegamenti VLAN.

  4. Recupera le chiavi di accoppiamento per i collegamenti VLAN attach-central-b, attach-east-a e attach-east-b.

gcloud

  1. Recupera le chiavi di accoppiamento del collegamento VLAN descrivendole una per una; utilizza queste chiavi per richiedere connessioni con il tuo fornitore di servizi:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    Il comando precedente restituisce le seguenti informazioni:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Registra il valore di pairingKey per ogni collegamento VLAN.

Richiedere connessioni al fornitore di servizi

Contatta il tuo fornitore di servizi e richiedi quattro connessioni, una per ogni collegamento VLAN. Il fornitore di servizi richiede la chiave di accoppiamento, la capacità e la posizione per ogni collegamento.

Gli allegati di una Google Cloud regione devono connettersi a una singola località (città). In questo esempio, attach-central-a e attach-central-b sono connessi a Dallas, mentre attach-east-a e attach-east-b sono connessi ad Ashburn.

Una volta completata la configurazione della connessione, riceverai una notifica via email che ti indica che puoi attivare gli allegati.

Attiva i collegamenti VLAN

Dopo che il service provider ha configurato i collegamenti VLAN, devi attivarli prima che possano iniziare a gestire il traffico. Se hai preattivato gli allegati, puoi saltare questo passaggio.

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzare la pagina dei dettagli.

  3. Se lo stato del collegamento è Waiting for service provider, attendi che il provider di servizi abbia completato la configurazione della VLAN.

  4. Consulta le informazioni su Interconnect per verificare che il fornitore di servizi previsto abbia configurato il collegamento VLAN.

  5. Fai clic su Attiva per attivare l'allegato.

  6. Torna alla scheda Collegamenti VLAN e attiva gli altri collegamenti.

gcloud

  1. Descrivi ogni collegamento VLAN per verificare se il tuo fornitore di servizi ha completato la configurazione:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-east-a \
   --region us-east4 \
   --format '(name,state,partnerMetadata)'

     gcloud compute interconnects attachments describe attach-east-b \
    --region us-east4 \
    --format '(name,state,partnerMetadata)'

    Dopo che il provider di servizi ha configurato i collegamenti VLAN, lo stato dei collegamenti cambia da PENDING_PARTNER a PENDING_CUSTOMER. Se lo stato è ancora PENDING_PARTNER, attendi che il tuo provider di servizi abbia completato la configurazione della VLAN.

  2. Controlla il campo partnerMetadata per verificare che il fornitore di servizi corretto abbia configurato ogni collegamento VLAN.

    Se un'altra persona ha configurato il collegamento VLAN, eliminalo e creane uno nuovo, che genera una nuova chiave di accoppiamento. Utilizza la nuova chiave di accoppiamento per richiedere un'altra connessione con il tuo fornitore di servizi.

  3. Se il fornitore di servizi corretto ha configurato i collegamenti VLAN, attivali utilizzando il flag --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-a \
   --region us-east4 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-b \
   --region us-east4 \
   --admin-enabled

Configura i router

Google aggiunge automaticamente un peer BGP a ogni router Cloud. Per le connessioni di livello 2, devi aggiungere l'ASN on-premise a ogni peer BGP. Per le connessioni di livello 3, non devi fare nulla. Google configura automaticamente i router Cloud con l'ASN del tuo service provider.

Console

  1. Nella console Google Cloud , vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzare la pagina dei dettagli.

  3. Fai clic su Configura BGP per configurare il router Cloud associato a questo collegamento VLAN.

  4. Nel campo ASN peer, aggiungi l'ASN del router on-premise.

  5. Fai clic su Salva e continua.

  6. Torna alla scheda Collegamenti VLAN e aggiungi l'ASN on-premise all'altro router Cloud.

gcloud

  1. Descrivi il router Cloud associato al collegamento VLAN attach-central-a. Nell'output, trova il nome del peer BGP creato automaticamente associato al collegamento VLAN. I valori di ipAddress e peerIpAddress del peer BGP devono corrispondere ai valori di cloudRouterIpAddress e customerRouterIpAddress del tuo collegamento.

      gcloud compute routers describe router-central1 \
     --region us-central1

    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1

  2. Aggiorna il peer BGP con l'ASN del router on-premise:

      gcloud compute routers update-bgp-peer router-central1 \
     --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
     --peer-asn ON_PREM_ASN \
     --region us-central1

Una volta stabilite le sessioni BGP, puoi passare dalla tua rete VPC alla rete on-premise tramite la rete del tuo fornitore di servizi.

Passaggi successivi