Tiempo estimado para completarlo: 5 minutos
Propietario del componente operativo: INV/PNET
Las configuraciones de enlace ascendente son conexiones de peerings que se usan para conectar externamente instancias aisladas de Google Distributed Cloud (GDC) a otros servicios, como redes de clientes, centros de operaciones locales y remotos, y otras instancias de Distributed Cloud. Cada uno de estos servicios externos puede ser diferente en cada implementación en función de los requisitos y los conjuntos de funciones que haya seleccionado el cliente. Estas configuraciones de enlace ascendente y el cableado de una instancia de Distributed Cloud son importantes para asegurar una conectividad adecuada con la red externa. Distributed Cloud se puede conectar a cuatro tipos de redes externas:
- Cliente
- Multizona
- Centro de operaciones local
- Centro de operaciones remoto
6.1. Enlaces ascendentes de clientes
Los enlaces ascendentes de los clientes representan las configuraciones de peering que se usan para conectar la implementación directamente a la red del cliente. Estas configuraciones de enlace ascendente suelen incluir solo configuraciones de conexión directamente a la red externa del cliente desde los conmutadores de hoja de borde de la implementación.
6.2. Enlaces ascendentes multizona
Los enlaces ascendentes multizona representan configuraciones de interconexión usadas para conectar dos o más implementaciones o zonas de Distributed Cloud que se unen de forma remota a través de una conexión proporcionada por un proveedor de servicios. Las conexiones de proveedores de servicios pueden ser de cualquiera de los siguientes tipos:
Punto a punto (P2P) de capa 2(L2): en esta conexión, el proveedor de servicios proporciona un circuito compatible con VLAN de punto a punto para conectar los conmutadores de hoja de borde de cada zona.
Operador de capa 3 (L3): en esta conexión, los switches de hoja de frontera de cada zona tienen conectividad de capa 3 con los routers del proveedor de servicios.
6.3. Enlaces ascendentes OC locales
Los enlaces ascendentes del centro de operaciones (OC) local representan las configuraciones de peering que se usan para conectar la implementación a los racks del centro de operaciones que se encuentran en el mismo centro de datos que la implementación de Distributed Cloud. No debe haber ninguna conexión con el interruptor que sea la tela virtual.
6.4. Enlaces ascendentes de OC remotos
Los enlaces ascendentes del centro de operaciones (OC) remoto representan las configuraciones de peering que se usan para conectar el despliegue a los racks del centro de operaciones que se encuentran en una ubicación remota conectada a través de la estructura del proveedor de servicios. Los enlaces ascendentes de OC remotos se conectan al mismo hardware del proveedor de servicios que se usa para los enlaces ascendentes multizona, si están presentes.
6.5. Información sobre el cableado de enlace ascendente
Las configuraciones de enlace ascendente durante la generación de la configuración de la celda pueden asignar recursos automáticamente para que, si es necesario, los servicios externos y de los clientes se puedan configurar en respuesta a la configuración generada por Distributed Cloud. El proceso de la CLI de assets puede interpolar y obtener la información necesaria, por lo que solo se debe proporcionar como entrada la información conocida.
La configuración de enlace ascendente generada se muestra en el siguiente formato en el resumen de la salida del comando, que se puede usar para verificar y corregir las conexiones de cableado físico en los puertos externos y las configuraciones de red en los dispositivos de red externos:
(Type) FromDevice:FromPort (LocalIP, ASN:LocalAS) <-> ToDevice:ToPort (PeerIP, ASN:PeerAS) [Subnet VLAN:VLAN]
En esta tabla se describe el resumen de salida:
| Atributo | Descripción |
|---|---|
| Type |
Tipo de conexión de enlace ascendente. Tipos posibles: - Customer: la conexión de enlace ascendente configura la red de emparejamiento directamente con los dispositivos de la red del cliente.- Local OC: La conexión de enlace ascendente configura la red de interconexión con los racks del centro de operaciones, que se encuentran físicamente en la misma ubicación que la implementación actual.- Remote OC: la conexión de enlace ascendente configura la red de interconexión con los routers del proveedor de servicios, que se conectan a un centro de operaciones remoto.- Multizone: La conexión de enlace ascendente configura la red de emparejamiento con los routers del proveedor de servicios, lo que permite conectarse a implementaciones de Distributed Cloud adicionales. El cableado de los racks de la implementación con los routers del proveedor de servicios en un modelo de malla completa se describe en Conexiones de enlace ascendente a routers de proveedores de servicios.
|
| FromDevice | Nombre del dispositivo de interruptor que contiene la conexión externa que coincide con el formato del DEID. |
| FromPort |
Número de puerto físico del conmutador que representa la conexión externa en el formato Eth<slotID>/<portID>.
|
| LocalIP | Parte de la dirección IP de la subred de emparejamiento configurada en el conmutador. |
| LocalAS | Número de sistema autónomo (ASN) del protocolo de pasarela fronteriza (BGP) de la instancia que se usa para intercambiar información de enrutamiento con su peer. |
| ToDevice | Nombre del dispositivo de panel de conexión que se conecta al dispositivo externo. |
| ToPort | Número de puerto físico del panel de conexiones que se conecta al dispositivo externo. |
| PeerIP |
Parte de la dirección IP de la subred de emparejamiento que está o debería estar configurada en el switch de emparejamiento. Tipos de conmutadores de interconexión: - Customer: conmutador de la red del cliente.- Local or Remote OC:interruptor de hoja de borde en los racks de OC.- Multizone: interruptor de hoja de borde en las otras zonas. |
| PeerAS | ASN de BGP que está o debería estar configurado en el dispositivo peer que se usa para intercambiar información de enrutamiento con la instancia actual. |
| Subnet | Subred de emparejamiento que se usa para formar una conexión entre el entorno externo y el despliegue de Distributed Cloud. |
| VLAN | Encapsulación de red de área local virtual (VLAN) que está o debería estar configurada en cualquiera de los extremos de la conexión de emparejamiento, que transporta el tráfico de la organización asociada. |
6.5.1. Conexiones de enlace ascendente a routers de clientes
Según el resultado del comando assets, los puertos Customer del panel de conexiones deben conectarse directamente a los routers del cliente con la configuración de peering asociada.
6.5.2. Conexiones de enlace ascendente a los routers del centro de operaciones
Según el resultado del comando assets, los puertos LocalOC del lado del panel de conexión deben conectarse directamente a los routers OCIT con la configuración de peering asociada.
Si el rack de TI del centro de operaciones (OCIT) se configuró antes de desplegar la instancia de Distributed Cloud actual, la salida de la CLI assets se debe comunicar al equipo de despliegue del OCIT para que se pueda actualizar la configuración de enlace ascendente en los racks del OCIT. Si los racks de OCIT se configuran después de implementar la instancia de Distributed Cloud, el equipo de implementación de OCIT puede usar el resultado de la CLI assets para configurar los enlaces ascendentes en el rack de OCIT.
6.5.3. Conexiones de enlace ascendente a routers de proveedores de servicios
Según el resultado del comando assets, los puertos Multizone y RemoteOC del lado del panel de conexiones deben conectarse a los routers de la estructura del proveedor de servicios. Estos puertos de conexión dedicados para cada tipo de enlace ascendente remoto al proveedor de servicios deben cumplir el modelo de conexión de malla completa, en el que cada switch se conecta a cada uno de los routers del proveedor de servicios.
Para mantener la coherencia en la asignación de recursos durante la generación de recursos y evitar errores en la configuración de los conmutadores de agregación, estos deben asignarse alfabética y numéricamente a cada uno de los routers del proveedor de servicios en todas las implementaciones.
En el siguiente ejemplo, la salida del comando assets se traduce al cableado L1 que se debe realizar al conectar la implementación a los routers del proveedor de servicios:
...
(Multizone) aa-aa-blsw01:Eth1/7 (xx) <-> aa-aa-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-aa-blsw01:Eth1/8 (xx) <-> aa-aa-ppl01:c3-smf-port2 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/7 (xx) <-> aa-ab-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/8 (xx) <-> aa-ab-ppl01:c3-smf-port2 (xx) [xx]
...
La salida anterior debe ser coherente con el siguiente cableado:
(aa-aa-blsw01:Eth1/7) <-> aa-aa-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/1
(aa-aa-blsw01:Eth1/8) <-> aa-aa-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/1
(aa-ab-blsw01:Eth1/7) <-> aa-ab-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/2
(aa-ab-blsw01:Eth1/8) <-> aa-ab-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/2