Présentation de l'interconnexion dédiée

L'interconnexion dédiée de Google Cloud Interconnect établit des connexions physiques directes entre votre réseau sur site et le réseau de Google. Cette solution permet de transférer de grandes quantités de données entre les réseaux et peut s'avérer plus rentable que l'achat de bande passante supplémentaire sur Internet.

Avant de pouvoir utiliser l'interconnexion dédiée

  • Vous devez maîtriser les principes de base des interconnexions réseau. Vous allez commander et configurer des circuits.
  • Vous devez connaître la terminologie de Cloud Interconnect décrite à la page Terminologie clé.
  • Votre réseau doit être relié physiquement au réseau Google dans une installation hébergée en colocation. Vous devez disposer de votre propre équipement de routage.
  • Dans l'installation hébergée en colocation, vos périphériques réseau sur site doivent respecter les exigences techniques suivantes :
    • Circuits 10G, fibre monomode, 10GBASE-LR (1 310 nm) ou circuits 100G, fibre monomode, 100GBASE-LR4
    • Adressage de liaison locale en IPv4
    • Protocole LACP, même si vous utilisez un circuit unique
    • Protocole EBGP-4 multi-saut
    • VLAN 802.1q

Comment fonctionne l'interconnexion dédiée ?

L'interconnexion dédiée consiste à établir une connexion croisée entre le réseau Google et votre propre routeur dans un emplacement commun. Le schéma suivant montre une interconnexion dédiée unique par connexion croisée entre un réseau VPC de GCP et un réseau sur site :

Schéma d'une interconnexion dédiée (cliquez pour agrandir)
Interconnexion dédiée (cliquez pour agrandir)

Pour cette configuration de base, une connexion croisée est établie entre le réseau Google et le routeur sur site dans une installation hébergée en colocation commune. Cette connexion croisée constitue une connexion par interconnexion dédiée.

Pour l'échange des informations de routage, une session BGP est configurée sur l'interconnexion entre le routeur Cloud et le routeur sur site. Ensuite, le trafic en provenance du réseau local est acheminé vers le réseau VPC et inversement.

Éléments d'interconnexion dédiée

Les définitions suivantes décrivent les différents éléments introduits dans la configuration de base.

Interconnexion

L'interconnexion représente une connexion physique spécifique entre Google et un réseau sur site. L'interconnexion est établie dans une installation hébergée en colocation où le réseau sur site et le réseau de Google sont reliés.

Une interconnexion unique peut être constituée d'une liaison 10 G unique ou d'un groupe de liaisons, connectées à un seul routeur Google. Si vous disposez de plusieurs emplacements ou appareils différents connectés à Google, vous devez créer des interconnexions distinctes.

Rattachement de VLAN (ou InterconnectAttachment)

Un rattachement de VLAN est un tunnel virtuel de type point à point entre une interconnexion et une région unique dans un réseau VPC. Le rattachement attribue un VLAN 802.1q spécifique à l'interconnexion.

Les rattachements de VLAN permettent de relier une interconnexion à un réseau VPC spécifique. Plus précisément, le rattachement de VLAN associe une interconnexion à un routeur Cloud dans un réseau VPC.

Vous pouvez créer plusieurs rattachements de VLAN pour une seule interconnexion si vous souhaitez vous connecter à plusieurs réseaux VPC ou à différentes régions dans un même réseau VPC.

Vous pouvez définir la capacité individuellement pour chaque rattachement de VLAN, ce qui limite la bande passante maximale qu'il peut utiliser. Si vous avez plusieurs rattachements de VLAN sur une même interconnexion, cette limitation peut s'avérer utile si vous souhaitez éviter toute congestion du réseau sur votre interconnexion. La bande passante maximale étant une approximation, il est toutefois possible que les rattachements de VLAN utilisent davantage de bande passante que la capacité sélectionnée.

Emplacement d'interconnexion

L'emplacement d'interconnexion désigne l'installation hébergée en colocation à laquelle l'interconnexion est fournie. C'est à ce niveau que votre équipement de routage sur site est relié à l'appareil de périphérie d'appairage de Google.

Chaque emplacement d'interconnexion est associé à un sous-ensemble de régions Google Cloud Platform (GCP). Par exemple, l'emplacement lga-zon1-16 est relié aux régions northamerica-northeast1, us-east1, us-west1, us-east4 et us-central1. Lorsque vous créez le rattachement de VLAN, vous devez associer l'interconnexion à un routeur Cloud dans l'une de ces régions.

Tous les emplacements d'interconnexion pour l'interconnexion dédiée acceptent un circuit de 100 Gbit/s (100 Gbit/s) ou deux circuits de 100 Gbit/s (200 Gbit/s).

Pour consulter la liste des emplacements et des régions associées, reportez-vous à la section Emplacements des installations hébergées en colocation.

Routeur Cloud

Le routeur Cloud permet d'échanger les informations de routage de façon dynamique entre le réseau VPC et le réseau sur site via une session BGP que vous établissez entre le routeur local et le routeur Cloud. Toutes les informations relatives à la session BGP sont fournies par le rattachement de VLAN, telles que les adresses IP d'appairage et l'ID de VLAN.

Le routeur Cloud annonce les sous-réseaux du réseau VPC et propage les routes obtenues vers ces sous-réseaux. Pour en savoir plus sur le routeur Cloud, consultez la présentation dans la documentation de Cloud Router.

Présentation du provisionnement

Pour commencer, commandez une interconnexion afin que Google puisse allouer les ressources nécessaires et vous envoyer un mandat LOA-CFA. Une fois que vous avez reçu le LOA-CFA, vous devez l'envoyer à votre fournisseur afin qu'il puisse établir les connexions croisées entre le réseau Google et votre réseau.

Vous allez configurer et tester les interconnexions avec Google avant de pouvoir les utiliser. Après cette étape, vous pourrez créer des rattachements de VLAN pour attribuer un VLAN à l'interconnexion.

Pour en savoir plus sur toutes les étapes préalables à l'établissement d'une interconnexion dédiée, consultez la page Présentation du provisionnement du guide pratique Créer une interconnexion dédiée.

Redondance

Selon vos besoins en matière de disponibilité, vous pouvez configurer l'interconnexion dédiée de façon à l'adapter aux services ou applications critiques pouvant tolérer des temps d'arrêt. Afin d'atteindre un certain niveau de fiabilité, Google propose deux configurations, l'une garantissant une disponibilité de 99,99 % et l'autre une disponibilité de 99,9 %.

Google recommande d'utiliser la configuration à 99,99 % pour les applications en production ayant une faible tolérance aux temps d'arrêt. Si vos applications ne sont pas critiques et peuvent tolérer des temps d'arrêt, vous pouvez opter pour la configuration à 99,9 %.

Le contrat de niveau de service nécessite des topologies correctement configurées qui sont définies par les configurations à 99,99 % et 99,9 %. Ces configurations garantissent la disponibilité et fournissent un contrat de niveau de service.

Configuration de base

Pour une disponibilité maximale, Google recommande la configuration de disponibilité à 99,99 %, comme illustré sur le schéma suivant. Les clients du réseau sur site peuvent accéder aux adresses IP des instances de VM dans la région us-central1 par l'intermédiaire de l'un au moins des chemins redondants et inversement. Si un chemin n'est pas disponible, les autres chemins peuvent continuer à acheminer le trafic.

Schéma des interconnexions redondantes pour une disponibilité de 99,9 % (cliquez pour agrandir)
Interconnexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)

Tutoriels

Équilibrer le trafic de sortie avec des interconnexions redondantes

Lorsque vous utilisez une topologie redondante semblable à la configuration à 99,99 %, le trafic doit suivre plusieurs chemins pour transiter du réseau VPC à votre réseau local. Si les routeurs Cloud reçoivent la même annonce avec le même coût (même plage CIDR et mêmes valeurs MED), GCP utilise le protocole ECMP pour équilibrer le trafic de sortie entre les connexions.

Disponibilité de l'interconnexion dédiée

Une connexion par interconnexion dédiée est considérée comme disponible si vous êtes en mesure d'envoyer et de recevoir des paquets (ping ICMP) entre une instance de VM dans une région GCP spécifique et une machine correctement configurée sur votre réseau local. Vous devez pouvoir envoyer et recevoir des paquets par l'intermédiaire de l'une au moins de vos connexions redondantes.

Questions fréquentes

Pour connaître les réponses aux questions fréquentes relatives à l'architecture et aux fonctionnalités de Cloud Interconnect, consultez l'article Questions fréquentes relatives à Cloud Interconnect.

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…