La interconexión de socio proporciona conectividad entre tu red local y tu red de nube privada virtual (VPC) a través de un proveedor de servicios compatible. Una conexión por interconexión de socio es útil si tu centro de datos se encuentra en una ubicación física que no puede alcanzar una instalación de colocación de interconexión dedicada o si tus necesidades de datos no garantizan una conexión completa de 10 Gbps.
Antes de usar la interconexión de socio
Asegúrate de cumplir con los siguientes requisitos:
- Familiarízate con la terminología de Cloud Interconnect.
- Trabaja con un proveedor de servicios admitido para establecer la conectividad entre su red y tu red local. Los proveedores de servicios compatibles ofrecen conectividad de capa 2, de capa 3 o ambas. Trabaja con tu proveedor de servicios para comprender sus ofertas y requisitos.
¿Cómo funciona la interconexión de socio?
Los proveedores de servicios tienen conexiones físicas existentes a la red de Google que ponen a disposición de sus clientes. Después de establecer la conectividad con un proveedor de servicios, puedes solicitarles una interconexión de socio. Después de que se aprovisione tu conexión, puedes comenzar a pasar tráfico entre tus redes a través de la red del proveedor de servicios.
Opciones de MTU del adjunto de VLAN
Google recomienda que uses la misma MTU para todos los adjuntos de VLAN que están conectados a la misma red de VPC, y que configures la MTU de la red de VPC con el mismo valor. Para obtener más información sobre las MTU de Cloud Interconnect, consulta MTU de Cloud Interconnect.
Aprovisionamiento
Para aprovisionar una conexión de interconexión de socio con un proveedor de servicios, primero selecciona un socio y si deseas MACsec para Cloud Interconnect, luego conecta tu red local. a un proveedor de servicios admitido. Trabaja con el proveedor de servicios para establecer la conectividad.
A continuación, deberás crear un adjunto de VLAN para una conexión de Interconexión de socio en tu proyecto de Google Cloud, que genera una clave de sincronización única que usas para solicitar una conexión de tu proveedor de servicios. También debes proporcionar más información, como la ubicación de la conexión, el tipo de pila de IP y la capacidad.
Una vez que el proveedor de servicios configura tu adjunto de VLAN, activa tu conexión para comenzar a usarla. Según tu conexión, tú o tu proveedor de servicios establecen una sesión de Protocolo de puerta de enlace fronteriza (BGP).
Si deseas conocer los pasos detallados para aprovisionar una conexión de interconexión de socio, consulta la descripción general del aprovisionamiento.
Comparación entre la conectividad de capa 2 y la de capa 3
Para las conexiones de capa 2, debes configurar y establecer una sesión BGP entre tus Cloud Routers y los routers locales para cada adjunto de VLAN que crees. Tu proveedor de servicios configura el adjunto de VLAN para que proporcione la información de configuración de BGP.
Para las conexiones de capa 3, tu proveedor de servicios establece una sesión de BGP entre sus routers locales y tus Cloud Routers para cada adjunto de VLAN. No necesitas configurar BGP en tu router local. Google y tu proveedor de servicios establecen de forma automática los parámetros de configuración correctos de BGP.
Debido a que la configuración de BGP para las conexiones de capa 3 está automatizada por completo, puedes activar con anterioridad tus conexiones (adjuntos de VLAN). Cuando habilitas la preactivación, los adjuntos de VLAN se activan apenas los configura el proveedor de servicios.
Preactivación
Después de que creas un adjunto de VLAN y tu proveedor de servicios lo configura, debes activarlo para que pueda pasar tráfico. La activación te permite verificar que te conectas al proveedor de servicios esperado.
Si no necesitas verificar la conexión y usas una conexión de capa 3, puedes optar por preactivar el adjunto. Si preactivas el adjunto, puede empezar a pasar tráfico apenas lo configura tu proveedor de servicios.
Si deseas verificar con quién te conectas, no preactives tus adjuntos.
Considera la preactivación si usas la capa 3 y deseas que tu conexión se active sin aprobación adicional. Los proveedores de capa 3 configuran de forma automática las sesiones de BGP con tus Cloud Routers para que BGP se inicie de inmediato. No es necesario volver a Google después de que tu proveedor de servicios configure tus adjuntos.
Para las conexiones de capa 2, la preactivación no brinda ningún beneficio.
Topología básica
Los siguientes diagramas de topología muestran ejemplos de conexiones de interconexión de socio para las capas 2 y 3.
Para las conexiones de capa 2, el tráfico pasa a través de la red del proveedor de servicios a fin de llegar a la red local o de VPC. BGP se configura entre el router local y uno de Cloud Router en la red de VPC, como se muestra en el siguiente diagrama:
Para las conexiones de capa 3, el tráfico se pasa a la red del proveedor de servicios. Luego, la red enruta el tráfico al destino correcto, ya sea a la red local o a la red de VPC. La conectividad entre la red local y la red del proveedor de servicios depende del proveedor de servicios. Por ejemplo, el proveedor de servicios podría solicitarte que establezcas una sesión BGP con ellos o que configures una ruta estática predeterminada hacia su red.
Redundancia y ANS
Según tus necesidades de disponibilidad, puedes configurar la interconexión de socio para que admita servicios o aplicaciones esenciales que pueden tolerar cierto tiempo de inactividad. Para lograr un nivel específico de confiabilidad, Google tiene dos configuraciones prescriptivas:
- Establece el 99.99% de disponibilidad para la interconexión de socio (recomendado)
- Establece el 99.9% de disponibilidad para la interconexión de socio
Te recomendamos que uses la configuración de disponibilidad del 99.99% para aplicaciones de nivel de producción con baja tolerancia al tiempo de inactividad. Si tus aplicaciones no son esenciales y pueden tolerar cierto tiempo de inactividad, puedes usar la configuración de disponibilidad del 99.9%.
Para las configuraciones de disponibilidad del 99.99% y el 99.9%, Google ofrece un ANS que solo se aplica a la conectividad entre tu red de VPC y la red del proveedor de servicios. El ANS no incluye la conectividad entre tu red y la del proveedor de servicios. Si tu proveedor de servicios ofrece un ANS, podrás obtener un ANS de extremo a extremo basado en las topologías que define Google. Para obtener más información, comunícate con tu proveedor de servicios.
Topología de disponibilidad del 99.99%
Para obtener el nivel más alto de disponibilidad, recomendamos la configuración de disponibilidad del 99.99%. Los clientes de la red local pueden acceder a las direcciones IP de las instancias de máquina virtual (VM) en la región seleccionada a través de, al menos, una de las rutas de acceso redundantes. Si una ruta de acceso no está disponible, las otras pueden continuar la entrega de tráfico.
La disponibilidad del 99.99% requiere, al menos, cuatro adjuntos de VLAN en dos áreas metropolitanas, uno en cada dominio de disponibilidad perimetral (zona de disponibilidad metropolitana). También necesitas dos Cloud Routers (uno en cada región de Google Cloud de una red de VPC). Debes asociar un Cloud Router a cada par de adjuntos de VLAN. También debes habilitar el enrutamiento global para la red de VPC.
Para las conexiones de capa 2, se requieren cuatro circuitos virtuales, divididos entre dos áreas metropolitanas. La capa 2 también requiere que agregues cuatro sesiones de BGP al router local, dos para cada Cloud Router, como se muestra en el siguiente diagrama.
Para las conexiones de capa 3, se requieren cuatro conexiones entre Google y tu proveedor de servicios. Debes crear cuatro adjuntos de VLAN. Luego, tu proveedor de servicios establece dos sesiones de BGP con cada uno de tus Cloud Routers. Los adjuntos de VLAN deben dividirse entre dos áreas metropolitanas, como se muestra en el siguiente diagrama.
Múltiples proveedores de servicios
Para crear una topología con alta disponibilidad, puedes usar varios proveedores de servicios. Debes crear conexiones redundantes para cada proveedor de servicios en cada área metropolitana.
Por ejemplo, puedes aprovisionar dos conexiones principales mediante un proveedor de servicios local que esté cerca de tu centro de datos. Para la conexión de respaldo, puedes usar un proveedor de servicios de larga distancia a fin de crear dos conexiones en un área metropolitana diferente. Asegúrate de que esta topología cumpla con todos tus requisitos de disponibilidad.
Balancea el tráfico de salida con adjuntos de VLAN redundantes
Cuando tienes una topología redundante similar a la configuración del 99.99%, existen varias rutas de acceso para que el tráfico vaya de la red de VPC a tu red local.
Google Cloud usa ECMP para balancear el tráfico de salida entre conexiones. Para usar ECMP, los Cloud Routers que usan los adjuntos de VLAN deben recibir el mismo anuncio con el mismo costo (el mismo rango de CIDR y los mismos valores de MED).
La interconexión dedicada hace lo siguiente para balancear el tráfico entre las conexiones:
Todos los adjuntos de VLAN operan en Dataplane v1. El tráfico se equilibra de manera aproximada, según la capacidad configurada. Es posible que el balanceo de tráfico no funcione de manera óptima cuando las capacidades de los adjuntos de VLAN son diferentes.
Todos los adjuntos de VLAN operan en Dataplane v2. Google Cloud balancea el tráfico entre los adjuntos de VLAN según la capacidad configurada de cada adjunto de VLAN.
Los adjuntos de VLAN operan en una combinación de Dataplane v1 y v2. Es posible que el tráfico de salida esté mal balanceado entre los adjuntos de VLAN. El tráfico desequilibrado se nota más en el caso de los adjuntos con menos de 1 Gbps de capacidad configurada.
Google está migrando todos los adjuntos de VLAN existentes para usar Dataplane v2 sin que debas realizar ninguna acción. Si necesitas migrar a Dataplane v2 para resolver los adjuntos de VLAN desequilibrados, comunícate con el equipo de Asistencia de Google Cloud.
Crea conexiones redundantes con capacidad suficiente
En el documento Prácticas recomendadas, se describen las prácticas recomendadas para crear conexiones redundantes que tienen suficiente capacidad en una situación de conmutación por error. Seguir estas prácticas ayuda a garantizar que los eventos como el mantenimiento planificado o las fallas de hardware no provoquen pérdida de conectividad.
Compatibilidad con IPv6
La interconexión de socio admite el tráfico IPv6 para la conectividad de capa 2 y la de capa 3. Tienes la opción de crear un adjunto de VLAN IPv4 e IPv6 (pila doble).
Los adjuntos de VLAN de interconexión de socio de pila doble deben usar sesiones de BGP IPv4 e IPv6 independientes. No se admite BGP de varios protocolos (MP-BGP) (intercambio de rutas IPv4 + IPv6) en una sola sesión de BGP.
Para admitir el tráfico IPv6 en una conexión de Interconexión de socio, tus redes habilitadas para IPv6 deben:
Incluir subredes de pila doble dentro de las redes de nube privada virtual habilitadas para IPv6
Asignar rangos de IPv6 internos a las subredes. Para obtener más información, consulta Rangos de subredes IPv6
Configurar direcciones IPv6 para VM y plantillas de instancias dentro de la subred
Para obtener más información sobre la configuración de IPv6 dentro de una subred, consulta lo siguiente:
Para crear una red de VPC de modo personalizado con direcciones IPv6 internas, consulta Crea una red de VPC de modo personalizado con una subred de pila doble.
Para crear una subred con IPv6 habilitada, consulta Agrega una subred de pila doble.
Para habilitar IPv6 en una subred existente, consulta Cambia el tipo de pila de una subred a pila doble.
Si quieres crear o habilitar VMs con IPv6, consulta Configura IPv6 para instancias y plantillas de instancias.
Para obtener información sobre el uso de rangos de IPv6 internos en la red y las subredes de VPC, consulta Especificaciones de IPv6 internas.
Después de configurar IPv6 en las redes de VPC, las subredes y las VMs, puedes configurar adjuntos de VLAN de pila doble.
Restricción del uso de interconexión de socio
De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Puedes establecer una política de la organización para controlar qué redes de VPC pueden usar Cloud Interconnect. Para obtener más información, consulta Restringe el uso de Cloud Interconnect.Limitaciones
No puedes enviar y aprender valores MED a través de una conexión de interconexión de socio de capa 3
Si utilizas una conexión de interconexión de socio en la que un proveedor de servicios de capa 3 se encarga del BGP, Cloud Router no puede aprender los valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. En este tipo de conexión, no puedes establecer prioridades de ruta para las rutas que anuncia Cloud Router a tu router local. Además, no puedes establecer prioridades de ruta para las rutas que anuncia tu router local a la red de VPC.
Próximos pasos
- Para encontrar respuestas a preguntas comunes sobre la arquitectura y las funciones de Cloud Interconnect, consulta las Preguntas frecuentes de Cloud Interconnect.
- Para obtener más información sobre Cloud Interconnect, consulta la descripción general de Cloud Interconnect.
- Si quieres obtener más información sobre las prácticas recomendadas de planificación y configuración de Cloud Interconnect, consulta Prácticas recomendadas.
- Para encontrar los nombres de recursos de Google Cloud, consulta las API de Cloud Interconnect.