Geschätzte Bearbeitungszeit: 5 Minuten
Eigentümer der betriebsbereiten Komponente: INV/PNET
Uplink-Konfigurationen sind Peering-Verbindungen, die verwendet werden, um Air-Gap-Instanzen von Google Distributed Cloud (GDC) extern mit anderen Diensten wie Kundennetzwerken, lokalen und Remote-Betriebszentren und anderen Distributed Cloud-Instanzen zu verbinden. Jeder dieser externen Dienste kann sich für jede Bereitstellung je nach den vom Kunden ausgewählten Anforderungen und Funktionen unterscheiden. Diese Uplink-Konfigurationen und die Verkabelung einer Distributed Cloud-Instanz sind wichtig, um eine ordnungsgemäße Verbindung mit dem externen Netzwerk zu gewährleisten. Distributed Cloud kann eine Verbindung zu vier Arten von externen Netzwerken herstellen:
- Kunde
- Mehrere Zonen
- Lokales Operations Center
- Remote Operations Center
6.1. Kunden-Uplinks
Kunden-Uplinks stellen Peering-Konfigurationen dar, die verwendet werden, um die Bereitstellung direkt mit dem Kundennetzwerk zu verbinden. Diese Uplink-Konfigurationen umfassen in der Regel nur Verbindungen direkt zum externen Netzwerk des Kunden von den Border-Leaf-Switches der Bereitstellung.
6.2. Multiroom-Uplinks
Multi-Zone-Uplinks sind Peering-Konfigurationen, die verwendet werden, um zwei oder mehr Distributed Cloud-Bereitstellungen/-Zonen zu verbinden, die über eine Verbindung eines Dienstanbieters remote verbunden sind. Die Verbindungen zum Dienstanbieter können einen der folgenden Typen haben:
Ebene 2 (L2) Point-to-Point(P2P): Bei dieser Verbindung stellt der Dienstanbieter einen Point-to-Point-VLAN-fähigen Stromkreis bereit, um die Border-Leaf-Switches der einzelnen Zonen zu verbinden.
L3-Carrier : Bei dieser Verbindung haben die Border-Leaf-Switches in jeder Zone eine L3-Verbindung zu den Routern des Dienstanbieters.
6.3. Lokale OC-Uplinks
Lokale OC-Uplinks (Operations Center) stellen Peering-Konfigurationen dar, die verwendet werden, um die Bereitstellung mit den OC-Racks zu verbinden, die sich im selben Rechenzentrum wie die Distributed Cloud-Bereitstellung befinden. Es sollte keine Verbindung zum Switch geben, der das virtuelle Fabric ist.
6.4. Remote-OC-Uplinks
Remote Operations Center-Uplinks (OC) stellen Peering-Konfigurationen dar, die verwendet werden, um die Bereitstellung mit den Operations Center-Racks zu verbinden, die sich an einem Remote-Standort befinden, der über das Fabric des Dienstanbieters verbunden ist. Die Uplinks für Remote-OCs werden mit derselben Hardware des Dienstanbieters verbunden, die für Uplinks für mehrere Zonen verwendet wird, sofern vorhanden.
6.5. Informationen zur Uplink-Verkabelung
Bei der Generierung von Zellenkonfigurationen können Ressourcen automatisch zugewiesen werden, sodass bei Bedarf externe und Kundendienste als Reaktion auf die von Distributed Cloud generierte Konfiguration konfiguriert werden können. Mit dem assets-Befehlszeilenprozess können die erforderlichen Informationen interpoliert und abgeleitet werden. Daher müssen nur bekannte Informationen als Eingabe angegeben werden.
Die generierte Uplink-Konfiguration wird in der Zusammenfassung der Befehlsausgabe im folgenden Format dargestellt. Damit können Sie die physischen Kabelverbindungen an den externen Ports und die Netzwerkkonfigurationen auf den externen Netzwerkgeräten überprüfen und korrigieren:
(Type) FromDevice:FromPort (LocalIP, ASN:LocalAS) <-> ToDevice:ToPort (PeerIP, ASN:PeerAS) [Subnet VLAN:VLAN]
In dieser Tabelle wird die Ausgabezusammenfassung beschrieben:
| Attribut | Beschreibung |
|---|---|
| Type |
Typ der Uplink-Verbindung. Mögliche Typen: – Customer: Bei der Uplink-Verbindung wird das Peering-Netzwerk direkt mit Geräten im Kundennetzwerk konfiguriert.– Local OC: Mit der Uplink-Verbindung wird das Peering-Netzwerk mit den Racks des Operations Center konfiguriert, die sich physisch am selben Standort wie die aktuelle Bereitstellung befinden.– Remote OC: Die Uplink-Verbindung konfiguriert das Peering-Netzwerk mit Routern des Dienstanbieters und stellt eine Verbindung zu einem Remote-Operations-Center her.– Multizone: Die Uplink-Verbindung konfiguriert das Peering-Netzwerk mit Routern des Dienstanbieters und stellt eine Verbindung zu zusätzlichen Distributed Cloud-Bereitstellungen her. Die Verkabelung der Bereitstellungsracks mit den Routern des Dienstanbieters in einem Full-Mesh-Modell wird unter Uplink-Verbindungen zu Routern des Dienstanbieters beschrieben.
|
| FromDevice | Name des Switch-Geräts, das die externe Verbindung enthält, die dem Format in der Geräte-ID entspricht. |
| FromPort |
Physische Portnummer des Switches, die die externe Verbindung darstellt, im Format Eth<slotID>/<portID>.
|
| LocalIP | IP-Adressenteil des Peering-Subnetzes, das auf dem Switch konfiguriert ist. |
| LocalAS | Die ASN (Autonomous System Number) der BGP-Instanz, die zum Austausch von Routinginformationen mit dem Peer verwendet wird. |
| ToDevice | Name des Patchfeldgeräts, das mit dem externen Gerät verbunden ist. |
| ToPort | Physische Portnummer des Patchfelds, das mit dem externen Gerät verbunden ist. |
| PeerIP |
IP-Adressanteil des Peering-Subnetzes, der auf dem Peering-Switch konfiguriert ist oder konfiguriert werden sollte. Peering-Switch-Typen: – Customer: Switch im Kundennetzwerk.– Local or Remote OC:Border Leaf-Switch in den OC-Racks.– Multizone: Border-Leaf-Switch in den anderen Zonen. |
| PeerAS | BGP-ASN, die auf dem Peergerät konfiguriert ist oder konfiguriert werden sollte, das für den Austausch von Routing-Informationen mit der aktuellen Instanz verwendet wird. |
| Subnet | Peering-Subnetz, das verwendet wird, um eine Verbindung zwischen der externen Umgebung und der Distributed Cloud-Bereitstellung herzustellen. |
| VLAN | VLAN-Encapsulation (Virtual Local Area Network), die an beiden Enden der Peering-Verbindung konfiguriert ist oder konfiguriert werden sollte und über die der Traffic für die zugehörige Organisation übertragen wird. |
6.5.1. Uplink-Verbindungen zu Kundenroutern
Anhand der Ausgabe des assets-Befehls muss die Verbindung der Customer-Ports auf der Patchfeldseite direkt mit den Kundenroutern über die zugehörige Peering-Konfiguration erfolgen.
6.5.2. Uplink-Verbindungen zu Routern im Operations Center
Anhand der Ausgabe des assets-Befehls müssen die LocalOC-Ports auf der Patchpanel-Seite direkt mit den OCIT-Routern mit der zugehörigen Peering-Konfiguration verbunden werden.
Wenn das OCIT-Rack vor der Bereitstellung der aktuellen Distributed Cloud-Instanz konfiguriert wurde, sollte die Ausgabe der assets-CLI an das OCIT-Bereitstellungsteam weitergeleitet werden, damit die Uplink-Konfiguration auf den OCIT-Racks aktualisiert werden kann. Wenn die OCIT-Racks nach der Bereitstellung der Distributed Cloud-Instanz konfiguriert werden, kann die Ausgabe der assets-CLI dem OCIT-Bereitstellungsteam zur Konfiguration von Uplinks im OCIT-Rack zur Verfügung gestellt werden.
6.5.3. Uplink-Verbindungen zu Routern von Dienstanbietern
Anhand der Ausgabe des Befehls assets müssen die Ports Multizone und RemoteOC auf der Patchfeldseite mit den Fabric-Routern des Dienstanbieters verbunden werden. Diese dedizierten Verbindungsports für jede Art von Remote-Uplink zum Dienstanbieter sollten dem Full-Mesh-Verbindungsmodell entsprechen, bei dem jeder Switch mit jedem der Router des Dienstanbieters verbunden ist.
Damit die Zuweisung von Ressourcen während der Asset-Generierung konsistent bleibt und Fehler in der Konfiguration der Aggregations-Switches verhindert werden, sollten die Switches in allen Bereitstellungen alphabetisch und numerisch den einzelnen Routern des Dienstanbieters zugewiesen werden.
Im folgenden Beispiel wird die Ausgabe des Befehls assets in die L1-Verkabelung übersetzt, die beim Verbinden der Bereitstellung mit den Routern des Dienstanbieters erforderlich ist:
...
(Multizone) aa-aa-blsw01:Eth1/7 (xx) <-> aa-aa-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-aa-blsw01:Eth1/8 (xx) <-> aa-aa-ppl01:c3-smf-port2 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/7 (xx) <-> aa-ab-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/8 (xx) <-> aa-ab-ppl01:c3-smf-port2 (xx) [xx]
...
Die vorherige Ausgabe muss mit der folgenden Verkabelung übereinstimmen:
(aa-aa-blsw01:Eth1/7) <-> aa-aa-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/1
(aa-aa-blsw01:Eth1/8) <-> aa-aa-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/1
(aa-ab-blsw01:Eth1/7) <-> aa-ab-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/2
(aa-ab-blsw01:Eth1/8) <-> aa-ab-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/2