Tempo stimato per il completamento: 5 minuti
Proprietario del componente Operable: INV/PNET
Le configurazioni di uplink sono connessioni di peering utilizzate per connettere esternamente le istanze air-gap di Google Distributed Cloud (GDC) ad altri servizi come reti dei clienti, centri operativi locali e remoti e altre istanze Distributed Cloud. Ciascuno di questi servizi esterni può variare per ogni deployment in base ai requisiti e ai set di funzionalità selezionati dal cliente. Queste configurazioni di uplink e il cablaggio di un'istanza Distributed Cloud sono importanti per garantire la connettività corretta con la rete esterna. Distributed Cloud può connettersi a quattro tipi di reti esterne:
- Cliente
- Multizona
- Centro operativo locale
- Centro operativo remoto
6.1. Uplink dei clienti
Gli uplink dei clienti rappresentano le configurazioni di peering utilizzate per connettere il deployment direttamente alla rete del cliente. Queste configurazioni di uplink in genere includono solo le configurazioni di connessione direttamente alla rete esterna del cliente dagli switch leaf di confine del deployment.
6.2. Uplink multizona
Gli uplink multizona rappresentano le configurazioni di peering utilizzate per connettere due o più deployment/zone Distributed Cloud uniti in remoto tramite una connessione fornita da un service provider. Le connessioni del service provider possono essere di uno dei seguenti tipi:
Point-to-point (P2P) di livello 2(L2): in questa connessione, il service provider fornisce un circuito compatibile con VLAN point-to-point per connettere gli switch Border Leaf di ogni zona.
Operatore di livello 3 (L3): in questa connessione, gli switch Border Leaf in ogni zona hanno la connettività di livello 3 ai router del service provider
6.3. Uplink OC locali
Gli uplink del centro operativo (OC) locale rappresentano le configurazioni di peering utilizzate per connettere il deployment ai rack del centro operativo presenti nello stesso data center del deployment di Distributed Cloud. Non deve esserci alcuna connessione allo switch che è il fabric virtuale.
6.4. Uplink OC remoti
Gli uplink del centro operativo (OC) remoto rappresentano le configurazioni di peering utilizzate per connettere il deployment ai rack del centro operativo presenti in una località remota connessa tramite la Fabric del service provider. Gli uplink OC remoti si connettono allo stesso hardware del service provider utilizzato per gli uplink multizona, se presenti.
6.5. Informazioni sul cablaggio dell'uplink
Le configurazioni di uplink durante la generazione della configurazione della cella sono in grado di allocare automaticamente le risorse in modo che, se necessario, i servizi esterni e dei clienti possano essere configurati in risposta alla configurazione generata da Distributed Cloud. La procedura della CLI assets è in grado di interpolare e derivare le informazioni necessarie, pertanto è necessario fornire come input solo le informazioni note.
La configurazione uplink generata è rappresentata nel seguente formato nell'output di riepilogo del comando, che può essere utilizzato per verificare e correggere i collegamenti dei cavi fisici sulle porte esterne e le configurazioni di rete sui dispositivi di rete esterni:
(Type) FromDevice:FromPort (LocalIP, ASN:LocalAS) <-> ToDevice:ToPort (PeerIP, ASN:PeerAS) [Subnet VLAN:VLAN]
Questa tabella descrive il riepilogo dell'output:
| Attributo | Descrizione |
|---|---|
| Type |
Tipo di connessione di uplink. Tipi possibili: - Customer: la configurazione della connessione uplink esegue il peering della rete direttamente con i dispositivi nella rete del cliente.- Local OC: la connessione uplink configura la rete di peering con i rack del centro operativo situati fisicamente nella stessa posizione dell'attuale deployment.- Remote OC: la connessione uplink configura la rete di peering con i router del fornitore di servizi, connettendosi a un centro operativo remoto.- Multizone: la configurazione della connessione uplink configura la rete di peering con i router del service provider, connettendosi a ulteriori deployment di Distributed Cloud. Il cablaggio dei rack di deployment con i router del service provider in un modello full-mesh è descritto in Connessioni uplink ai router del service provider.
|
| FromDevice | Nome del dispositivo di commutazione che contiene la connessione esterna corrispondente al formato nell'ID dispositivo. |
| FromPort |
Numero di porta fisica dello switch che rappresenta la connessione esterna nel formato Eth<slotID>/<portID>.
|
| LocalIP | Parte dell'indirizzo IP della subnet di peering configurata sullo switch. |
| LocalAS | Numero di sistema autonomo (ASN) del protocollo Border Gateway Protocol (BGP) dell'istanza utilizzata per lo scambio di informazioni di routing con il peer. |
| ToDevice | Nome del dispositivo patch panel che si connette al dispositivo esterno. |
| ToPort | Numero di porta fisica del patch panel che si connette al dispositivo esterno. |
| PeerIP |
Parte dell'indirizzo IP della subnet di peering che è o deve essere configurata sullo switch di peering. Tipi di switch di peering: - Customer: switch nella rete del cliente.- Local or Remote OC:Border Leaf switch nei rack OC.- Multizone: Border Leaf switch nelle altre zone. |
| PeerAS | ASN BGP che è o deve essere configurato sul dispositivo peer utilizzato per lo scambio di informazioni di routing con l'istanza corrente. |
| Subnet | Subnet di peering utilizzata per formare una connessione tra l'ambiente esterno e il deployment di Distributed Cloud. |
| VLAN | Incapsulamento della rete locale virtuale (VLAN) che è o deve essere configurato a entrambe le estremità della connessione di peering, che trasporta il traffico per l'organizzazione associata. |
6.5.1. Connessioni uplink ai router dei clienti
In base all'output del comando assets, le porte Customer sul lato del patch panel devono essere collegate direttamente ai router del cliente con la configurazione di peering associata.
6.5.2. Connessioni uplink ai router del centro operativo
In base all'output del comando assets, le porte LocalOC sul lato del patch panel devono essere collegate direttamente ai router OCIT con la configurazione di peering associata.
Se il rack IT del centro operazioni (OCIT) è stato configurato prima del deployment dell'istanza Distributed Cloud corrente, l'output della CLI assets deve essere comunicato al team di deployment OCIT in modo che la configurazione dell'uplink sui rack OCIT possa essere aggiornata. Se i rack OCIT vengono configurati dopo il deployment dell'istanza Distributed Cloud, l'output della CLI assets può essere fornito al team di deployment OCIT per configurare gli uplink nel rack OCIT.
6.5.3. Connessioni uplink ai router del fornitore di servizi
In base all'output del comando assets, le porte Multizone e RemoteOC sul lato del patch panel devono essere connesse ai router fabric del service provider. Queste porte di connessione dedicate per ogni tipo di uplink remoto al service provider devono essere conformi al modello di connessione full-mesh, in cui ogni switch si connette a ciascuno dei router del service provider.
Per garantire la coerenza dell'allocazione delle risorse durante la generazione delle risorse e prevenire errori nella configurazione degli switch di aggregazione, gli switch devono essere assegnati in ordine alfabetico e numerico a ciascun router del fornitore di servizi in tutti i deployment.
Nell'esempio seguente, l'output del comando assets viene tradotto nel cablaggio L1 da effettuare quando si connette il deployment ai router del service provider:
...
(Multizone) aa-aa-blsw01:Eth1/7 (xx) <-> aa-aa-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-aa-blsw01:Eth1/8 (xx) <-> aa-aa-ppl01:c3-smf-port2 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/7 (xx) <-> aa-ab-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/8 (xx) <-> aa-ab-ppl01:c3-smf-port2 (xx) [xx]
...
L'output precedente deve essere coerente con il seguente cablaggio:
(aa-aa-blsw01:Eth1/7) <-> aa-aa-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/1
(aa-aa-blsw01:Eth1/8) <-> aa-aa-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/1
(aa-ab-blsw01:Eth1/7) <-> aa-ab-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/2
(aa-ab-blsw01:Eth1/8) <-> aa-ab-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/2