Estabeleça uma disponibilidade de 99,99% para o Partner Interconnect

Neste tutorial, vai usar a interligação de parceiros para criar e configurar recursos de modo a alcançar uma disponibilidade de 99,99%. A Google recomenda esta configuração para aplicações de nível de produção, como operações críticas que têm uma baixa tolerância para inatividade.

Para a terminologia do Cloud Interconnect usada nesta página, consulte a secção Termos principais.

Para obter informações sobre ligações redundantes do Partner Interconnect que têm capacidade suficiente num cenário de comutação por falha, consulte as práticas recomendadas.

Requisitos

Os seguintes recursos e definições são necessários para alcançar uma disponibilidade de 99,99%:

  • Pelo menos quatro associações VLAN, duas por Google Cloud região. Mesmo que tenha apenas instâncias de máquinas virtuais (VM) numa única região, tem de usar duas regiões. Se ocorrer um problema ao nível da região, Google Cloud pode reencaminhar o tráfego através da outra região para as suas VMs. Cada par de anexos de VLAN tem de ter o seu próprio Cloud Router (dois Cloud Routers diferentes).

    Quando o Cloud Router está ligado a anexos de VLAN em diferentes domínios de disponibilidade de limite, Google Cloud usa duas tarefas de software para redundância. Embora sejam necessários apenas dois Cloud Routers, as topologias com quatro Cloud Routers, um para cada anexo de VLAN, também cumprem o requisito do SLA.

  • As associações de VLAN numa região têm de se ligar a uma ligação Partner Interconnect numa área metropolitana (metro) e as associações na outra região têm de se ligar a uma ligação noutro metro.

    A Google Cloud consola atribui automaticamente uma ligação Partner Interconnect e um domínio de disponibilidade de limite diferente (zona de disponibilidade metropolitana) a cada anexo quando configura um par redundante de anexos.

    Para mais informações sobre como escolher uma localização de ligação do Partner Interconnect, consulte o artigo Pedir ligações.

  • O modo de encaminhamento dinâmico para a rede da nuvem virtual privada (VPC) tem de ser global. Com o encaminhamento dinâmico global, o Cloud Router pode anunciar todas as sub-redes e propagar rotas aprendidas a todas as sub-redes, independentemente da região da sub-rede.

  • Consoante os seus requisitos de hardware e disponibilidade, pode ter um ou mais routers na sua rede no local.

Exemplo de topologia

Esta topologia de exemplo usa os seguintes nomes de recursos, regiões e localizações de ligação. À medida que percorre o tutorial, substitua estes valores pelos seus.

Região Nome do router Nome da associação VLAN Localização da ligação Domínio de disponibilidade da rede perimetral
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a Ashburn 1
us-east4 router-east4 attach-east-b Ashburn 2

O diagrama seguinte mostra quatro ligações de camada 2 em dois metros diferentes. Em cada área metropolitana, cada ligação encontra-se num domínio de disponibilidade de limite diferente: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 e Ashburn - domain 2.

Os Cloud Routers (um para cada região) estão na rede vpc1 nas regiões us-central1 e us-east4. Para ligações de camada 2, os utilizadores configuram sessões do Protocolo de gateway de fronteira (BGP) nos respetivos routers no local para cada um dos respetivos Cloud Routers.

Ligações redundantes para uma disponibilidade de 99,99% através da camada 2 (clique para aumentar).
Ligações redundantes para 99,99% de disponibilidade através da camada 2 (clique para aumentar)

Semelhante à topologia da camada 2, a topologia da camada 3 seguinte mostra quatro ligações Partner Interconnect em dois metros diferentes e em domínios de disponibilidade de limites diferentes. Os Cloud Routers (um para cada região) estão na rede vpc1 nas regiões us-central1 e us-east4. Para ligações de camada 3, o fornecedor de serviços configura as sessões BGP.

Ligações redundantes para uma disponibilidade de 99,99% através da camada 3 (clique para aumentar).
Ligações redundantes para 99,99% de disponibilidade através da camada 3 (clique para aumentar)

Configure o caminho preferido

Para uma disponibilidade de 99,99%, tem de definir o modo de encaminhamento dinâmico das suas redes VPC como global. Com o encaminhamento dinâmico global, o Cloud Router anuncia rotas para todas as sub-redes na rede VPC. O Cloud Router anuncia encaminhamentos para sub-redes remotas (sub-redes fora da região do Cloud Router) com uma prioridade inferior em comparação com as sub-redes locais (sub-redes que estão na região do Cloud Router). Para mais informações, consulte o modo de encaminhamento dinâmico na documentação do Cloud Router.

Na topologia de exemplo, o tráfego de entrada para a rede VPC prefere passar pela região us-central1 porque essas rotas têm uma prioridade mais elevada em comparação com as rotas da região us-east4. O tráfego passa por us-east4 apenas se as ligações em us-central1 falharem.

Pode alterar as prioridades de rota quando configura uma sessão BGP do Cloud Router. A sessão BGP tem uma opção para uma prioridade de rota anunciada (um valor MED). Um valor mais baixo significa uma prioridade mais alta. Por exemplo, pode configurar as sessões BGP em us-east4 com uma prioridade mais elevada, tornando essa região o caminho preferencial. Para mais informações, consulte o artigo Prefixos anunciados e prioridades na documentação do Cloud Router.

Crie uma topologia de 99,99%

As secções seguintes explicam os passos para criar esta topologia. Para criar uma topologia adaptada a si, substitua os valores de entrada de exemplo pelos seus próprios valores. Por exemplo, substitua o nome da rede vpc1 pelo nome da sua rede VPC.

Crie a rede de VPC

Para a rede vpc1, crie uma rede com sub-redes personalizadas e defina o respetivo modo de encaminhamento dinâmico como global. Para mais informações, consulte o artigo Criar uma rede no modo personalizado na documentação da VPC.

Consola

  1. Na Google Cloud consola, aceda à página Redes VPC.

    Aceda a redes de VPC

  2. Clique em Criar rede de VPC.

  3. Em Nome, introduza vpc1.

  4. Para o Modo de criação de sub-rede, selecione Personalizado.

  5. Especifique os detalhes da sua sub-rede:

    1. Nome: introduza subnet-uscentral1.
    2. Região: selecione us-central1.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.1.0/24. Use um intervalo que não se sobreponha à sua rede no local.

  6. Clique em Adicionar sub-rede.

  7. Especifique os detalhes da sua segunda sub-rede:

    1. Nome: introduza subnet-useast4.
    2. Região: selecione us-east4.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.2.0/24. Use um intervalo que não se sobreponha à sua rede no local.

  8. Na secção Modo de encaminhamento dinâmico, selecione Global.

  9. Clique em Criar.

gcloud

  1. Crie uma sub-rede personalizada:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Especifique os prefixos de sub-rede para as regiões us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Crie Cloud Routers

Crie dois Cloud Routers, um em cada região. Para o Partner Interconnect, todos os Cloud Routers têm de ter um ASN local de 16550.

Consola

  1. Na Google Cloud consola, aceda à página Crie um Cloud Router.

    Aceda a Crie um Cloud Router

  2. Especifique os detalhes do Cloud Router:

    • Nome: introduza router-central1 para o nome do primeiro router do Cloud Router.
    • Rede: selecione vpc1, que é o nome da rede onde a rede no local se estende.
    • Região: selecione us-central1, que é a região onde o Cloud Router está configurado, conforme mostrado na topologia de exemplo.
    • ASN da Google: introduza 16550, que é necessário para o Partner Interconnect.

  3. Em Routes, selecione Advertise all subnets visible to the Cloud Router (default) e, de seguida, clique em Create.

  4. Crie outro Cloud Router com os mesmos atributos na região us-east4 com o nome router-east4.

gcloud

  1. Crie um Cloud Router na rede vpc1 na região us-central1; use o ASN 16550:

    gcloud compute routers create router-central1 \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

  2. Crie um Cloud Router na rede vpc1 na região us-east4; use o ASN 16550:

    gcloud compute routers create router-east4 \
  --asn 16550 \
  --network vpc1 \
  --region us-east4

Crie associações VLAN

Crie quatro associações de VLAN e sincronize-as com routers na nuvem, conforme mostrado na seguinte lista:

  • O dispositivo router-central1 está associado a attach-central-a e attach-central-b
  • O dispositivo router-east4 está associado a attach-east-a e attach-east-b

Consola

  1. Na Google Cloud consola, aceda à página Conetividade híbrida do Interconnect.

    Aceda à conetividade híbrida do Interconnect

  2. Clique em Começar.

  3. Selecione Partner Interconnect e, de seguida, clique em Continuar.

  4. Selecione Já tenho um fornecedor de serviços.

  5. Selecione Criar um par redundante de anexos de VLAN (recomendado).

  6. Nos campos Rede e Região, selecione a rede vpc1 e a região us-central1, que especifica a rede de VPC e a região às quais estabelecer ligação.

  7. Especifique os detalhes da primeira associação VLAN (VLAN A):

    • Cloud Router: selecione router-central1.
    • Nome da associação VLAN: introduza attach-central-a. Este nome é apresentado na consola e é usado pela CLI Google Cloud para fazer referência ao anexo. Google Cloud

  8. Especifique os detalhes da segunda associação VLAN (VLAN B):

    • Cloud Router: selecione router-central1.
    • Nome da associação VLAN: introduza attach-central-b.

  9. Clique em Criar para criar os anexos. Este processo demora alguns momentos a ser concluído.

  10. Clique em OK para ver uma lista das suas associações VLAN.

  11. Repita estes passos para criar outro par redundante de anexos para a região us-east4.

gcloud

  • Crie quatro anexos:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

    gcloud compute interconnects attachments partner create attach-east-a \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-east-b \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-2

Recupere as chaves de sincronização

Depois de criar as associações de VLAN,o sistema Google Cloud gera chaves de sincronização para cada uma. As chaves de sincronização permitem que os fornecedores de serviços identifiquem a sua associação de VLAN sem que tenha de partilhar informações sobre o seu projeto ou nomes de recursos.

Consola

  1. Na Google Cloud consola, aceda ao separador Anexos de VLAN.

    Aceda a associações VLAN

  2. Encontre a associação VLAN e, de seguida, clique em Ver instruções.attach-central-a

    A Google Cloud consola mostra a chave de sincronização do anexo. Copie e registe a chave. Vai partilhar estas chaves com o seu fornecedor de serviços quando lhe pedir uma ligação.

  3. Clique em OK para regressar à lista de associações VLAN.

  4. Obtenha as chaves de sincronização para as associações VLAN attach-central-b, attach-east-a e attach-east-b.

gcloud

  1. Descreva cada uma para obter as chaves de sincronização da associação VLAN. Use estas chaves para pedir ligações ao seu fornecedor de serviços:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    O comando anterior produz as seguintes informações:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Registe o valor do pairingKey para cada anexo de VLAN.

Peça associações ao seu fornecedor de serviços

Contacte o seu fornecedor de serviços e peça quatro ligações, uma para cada anexo de VLAN. O fornecedor de serviços requer a chave de sincronização, a capacidade e a localização de cada anexo.

Os anexos de uma Google Cloud região têm de estar associados a uma única localização (cidade). Neste exemplo, attach-central-a e attach-central-b estão ligados a Dallas, e attach-east-a e attach-east-b estão ligados a Ashburn.

Após a conclusão da configuração da associação, recebe uma notificação por email a indicar que pode ativar os anexos.

Ative associações VLAN

Depois de o fornecedor de serviços configurar as associações de VLAN, tem de as ativar antes de poderem começar a transmitir tráfego. Se pré-ativou os seus anexos, pode ignorar este passo.

Consola

  1. Na Google Cloud consola, aceda ao separador Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione a associação de attach-central-aVLAN para ver a respetiva página de detalhes.

  3. Se o estado do anexo for Waiting for service provider, aguarde até que o fornecedor de serviços conclua a configuração da VLAN.

  4. Reveja as informações de Interconnect para verificar se o fornecedor de serviços esperado configurou a associação de VLAN.

  5. Clique em Ativar para ativar o anexo.

  6. Volte ao separador Associações VLAN e ative as outras associações.

gcloud

  1. Descreva cada associação VLAN para verificar se o seu fornecedor de serviços concluiu a respetiva configuração:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-east-a \
   --region us-east4 \
   --format '(name,state,partnerMetadata)'

     gcloud compute interconnects attachments describe attach-east-b \
    --region us-east4 \
    --format '(name,state,partnerMetadata)'

    Depois de o fornecedor de serviços configurar as associações de VLAN, o estado das associações muda de PENDING_PARTNER para PENDING_CUSTOMER. Se o estado continuar a ser PENDING_PARTNER, aguarde até que o seu fornecedor de serviços conclua a configuração da VLAN.

  2. Verifique o campo partnerMetadata para confirmar se o fornecedor de serviços correto configurou cada anexo de VLAN.

    Se um terceiro inesperado configurou a associação de VLAN, elimine-a e, em seguida, crie uma nova, que gera uma nova chave de sincronização. Use a nova chave de sincronização para pedir outra ligação ao seu fornecedor de serviços.

  3. Se o fornecedor de serviços correto tiver configurado as associações de VLAN, ative-as através da flag --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-a \
   --region us-east4 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-b \
   --region us-east4 \
   --admin-enabled

Configure routers

A Google adiciona automaticamente um par BGP em cada Cloud Router. Para ligações de camada 2, tem de adicionar o seu ASN no local a cada par BGP. Para as ligações de camada 3, não tem de fazer nada. A Google configura automaticamente os seus routers na nuvem com o ASN do seu fornecedor de serviços.

Consola

  1. Na Google Cloud consola, aceda ao separador Anexos de VLAN.

    Aceda a associações VLAN

  2. Selecione a associação de attach-central-aVLAN para ver a respetiva página de detalhes.

  3. Clique em Configurar BGP para configurar o Cloud Router associado a esta associação de VLAN.

  4. No campo ASN de pares, adicione o ASN do seu router no local.

  5. Clique em Guardar e continuar.

  6. Volte ao separador Anexos de VLAN e adicione o seu ASN nas instalações ao outro Cloud Router.

gcloud

  1. Descreva o Cloud Router associado à attach-central-a associação de VLAN. No resultado, encontre o nome do par BGP criado automaticamente associado à sua ligação VLAN. Os valores de ipAddress e peerIpAddress do ponto de troca de tráfego BGP têm de corresponder aos valores de cloudRouterIpAddress e customerRouterIpAddress do seu anexo.

      gcloud compute routers describe router-central1 \
     --region us-central1

    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1

  2. Atualize o par BGP com o ASN do router no local:

      gcloud compute routers update-bgp-peer router-central1 \
     --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
     --peer-asn ON_PREM_ASN \
     --region us-central1

Depois de as sessões BGP serem estabelecidas, pode passar entre a sua rede VPC e a rede no local através da rede do seu fornecedor de serviços.

O que se segue?