Présentation de l'interconnexion dédiée

L'interconnexion dédiée établit des connexions physiques directes entre votre réseau sur site et le réseau Google. Cette solution permet de transférer de grandes quantités de données entre les réseaux et peut s'avérer plus rentable que l'achat de bande passante supplémentaire sur Internet.

Avant de pouvoir utiliser l'interconnexion dédiée

  • Vous devez maîtriser les principes de base des interconnexions réseau. Vous allez commander et configurer des circuits.
  • Vous devez connaître la terminologie de Cloud Interconnect décrite à la page Terminologie clé.
  • Votre réseau doit être relié physiquement au réseau Google dans une installation hébergée en colocation. Vous devez disposer de votre propre équipement de routage.
  • Dans l'installation hébergée en colocation, vos périphériques réseau sur site doivent respecter les exigences techniques suivantes :
    • Circuits 10G, fibre monomode, 10GBASE-LR (1 310 nm) ou circuits 100G, fibre monomode, 100GBASE-LR4
    • Adressage de liaison locale en IPv4
    • Protocole LACP, même si vous utilisez un circuit unique
    • Protocole EBGP-4 multi-saut
    • VLAN 802.1Q

Comment fonctionne l'interconnexion dédiée ?

L'interconnexion dédiée consiste à établir une connexion croisée entre le réseau Google et votre propre routeur dans un emplacement commun. L'exemple suivant présente une connexion par interconnexion dédiée unique entre un réseau de cloud privé virtuel (VPC) et un réseau sur site :

Schéma d'une interconnexion dédiée (cliquez pour agrandir)
Interconnexion dédiée (cliquez pour agrandir)

Pour cette configuration de base, une connexion croisée est établie entre le réseau Google et le routeur sur site dans une installation hébergée en colocation commune. Cette connexion croisée constitue une connexion par interconnexion dédiée.

Lorsque vous créez un rattachement d'interconnexion (VLAN), vous devez l'associer à un routeur Cloud Router. Ce routeur crée une session BGP pour le rattachement d'interconnexion (VLAN) et le routeur pair sur site correspondant. Les routes annoncées par votre routeur sur site sont reçues par le routeur Cloud Router et ajoutées en tant que routes dynamiques personnalisées dans votre réseau VPC. Le routeur Cloud Router annonce également des routes pour les ressources Google Cloud vers le routeur pair sur site.

Éléments d'interconnexion dédiée

Les définitions suivantes décrivent les différents éléments introduits dans la configuration de base.

Interconnect

La connexion Cloud Interconnect représente une connexion physique spécifique entre Google et un réseau sur site. Elle est établie dans une installation hébergée en colocation où le réseau sur site et le réseau de Google sont reliés.

Une connexion unique peut être constituée d'une liaison 10G unique, d'une liaison 100G unique ou d'un groupe de liaisons, connectées à un seul routeur Cloud Router. Si vous disposez de plusieurs emplacements ou appareils différents connectés à Google, vous devez créer des connexions Cloud Interconnect distinctes.

Rattachement d'interconnexion (VLAN)

Un rattachement d'interconnexion, également appelé rattachement de VLAN, est une connexion logique de couche 2 entre votre réseau sur site et un réseau VPC. Un rattachement attribue un VLAN 802.1Q spécifique à votre connexion Cloud Interconnect et le connecte à un réseau VPC que vous spécifiez. Cloud Router établit une session BGP de type point à point pour votre VLAN sur le routeur sur site.

Vous pouvez créer plusieurs rattachements (VLAN) sur une même connexion Cloud Interconnect. Chaque rattachement est associé à un réseau VPC et à une région Google Cloud :

Vous pouvez définir la capacité de chaque rattachement. Pour consulter la liste des capacités disponibles, consultez la page Tarifs. La capacité par défaut des rattachements est de 10 Gbit/s.

Le paramètre de capacité limite la bande passante maximale pouvant être utilisée par un rattachement. Si vous avez plusieurs rattachements sur une même connexion Cloud Interconnect, cette limitation peut s'avérer utile si vous souhaitez éviter toute congestion du réseau sur votre connexion. La bande passante maximale étant une approximation, il est possible qu'un rattachement utilise davantage de bande passante que la capacité sélectionnée.

Étant donné que le paramètre de capacité limite uniquement la bande passante de sortie de Google Cloud vers l'installation hébergée en colocation de la connexion Cloud Interconnect, nous vous recommandons de configurer un limiteur de débit de sortie pour votre connexion sur votre routeur. En configurant ce limiteur, vous pourrez plafonner la bande passante maximale d'entrée vers votre réseau VPC pour le trafic utilisant cette connexion.

Emplacement d'interconnexion

L'emplacement d'interconnexion désigne l'installation hébergée en colocation à laquelle la connexion Cloud Interconnect est fournie. C'est à ce niveau que votre équipement de routage sur site est relié à l'appareil de périphérie d'appairage de Google.

Chaque emplacement d'interconnexion est associé à un sous-ensemble de régions Google Cloud. Par exemple, l'emplacement lga-zone1-16 accepte les rattachements d'interconnexion situés dans les régions northamerica-northeast1, us-east1, us-west1, us-west2, us-east4 et us-central1.

Les circuits de 100 Gbit/s ne sont pas disponibles dans tous les emplacements Cloud Interconnect. Pour savoir si un emplacement est accepté, contactez votre conseiller commercial.

Pour obtenir la liste des emplacements et des régions acceptés, consultez la page Emplacements des installations hébergées en colocation.

Cloud Router

Cloud Router permet l'échange dynamique des routes entre le réseau VPC et le réseau sur site à l'aide du protocole BGP. Lorsque vous créez un rattachement d'interconnexion (VLAN), vous devez l'associer à un routeur Cloud Router. Ce routeur crée une session BGP qui se connecte à votre routeur (pair) sur site.

À moins que vous ne configuriez des annonces de routage personnalisées, Cloud Router annonce les routes suivantes :

  • Si votre réseau VPC utilise le mode de routage dynamique régional, les routes de sous-réseau sont disponibles dans la même région que le routeur Cloud Router.
  • Si votre réseau VPC utilise le mode de routage dynamique global, les routes de sous-réseau sont disponibles dans toutes les régions.

Cloud Router crée également des routes dynamiques personnalisées dans votre réseau VPC pour les destinations apprises de votre routeur pair sur site. Selon le mode de routage dynamique du réseau VPC (régional ou global), Cloud Router rend ces routes disponibles soit uniquement dans la région du routeur Cloud Router, soit dans toutes les régions. Pour en savoir plus sur Cloud Router, consultez la page Présentation de Cloud Router.

Rattachement de VLAN

Consultez la section Rattachement d'interconnexion.

Présentation du provisionnement

Pour commencer, commandez une connexion Cloud Interconnect afin que Google puisse allouer les ressources nécessaires et vous envoyer un mandat LOA-CFA. Une fois que vous avez reçu le LOA-CFA, vous devez l'envoyer à votre fournisseur afin qu'il puisse établir les connexions croisées entre le réseau Google et votre réseau.

Vous allez configurer et tester les connexions avec Google avant de pouvoir les utiliser. Après cette étape, vous pourrez créer des rattachements de VLAN pour attribuer un VLAN à la connexion Cloud Interconnect.

Pour en savoir plus sur toutes les étapes préalables à l'établissement d'une interconnexion dédiée, consultez la page Présentation du provisionnement du guide pratique "Créer une interconnexion dédiée".

Redondance

Selon vos besoins en matière de disponibilité, vous pouvez configurer l'interconnexion dédiée de façon à l'adapter aux services ou applications critiques pouvant tolérer des temps d'arrêt. Afin de vous permettre d'atteindre un niveau de fiabilité déterminé, Google propose deux configurations garantissant respectivement une disponibilité de 99,99 % et une disponibilité de 99,9 %.

Google recommande d'utiliser la configuration à 99,99 % pour les applications en production ayant une faible tolérance aux temps d'arrêt. Si vos applications ne sont pas critiques et peuvent tolérer des temps d'arrêt, vous pouvez opter pour la configuration à 99,9 %.

Le contrat de niveau de service nécessite des topologies correctement configurées qui sont définies par les configurations à 99,99 % et 99,9 %. Ces configurations garantissent la disponibilité et fournissent un contrat de niveau de service.

Configuration de base

Pour une disponibilité maximale, Google recommande la configuration de disponibilité à 99,99 %, comme illustré sur le schéma suivant. Les clients du réseau sur site peuvent atteindre les adresses IP des instances de VM situées dans la région us-central1 via l'un au moins des chemins redondants et inversement. Si un chemin n'est pas disponible, les autres chemins peuvent continuer à acheminer le trafic.

Schéma des interconnexions redondantes pour une disponibilité de 99,9 % (cliquez pour agrandir)
Interconnexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)

Tutoriels

Équilibrer le trafic de sortie avec des connexions Cloud Interconnect redondantes

Lorsque vous utilisez une topologie redondante semblable à la configuration à 99,99 %, le trafic doit suivre plusieurs chemins pour transiter du réseau VPC à votre réseau sur site. Si les routeurs Cloud Router reçoivent la même annonce avec le même coût (même plage CIDR et mêmes valeurs MED), Google Cloud utilise le protocole ECMP pour équilibrer le trafic de sortie entre les connexions.

Disponibilité de l'interconnexion dédiée

Une connexion par interconnexion dédiée est considérée comme disponible si vous êtes en mesure d'envoyer et de recevoir des paquets (ping ICMP) entre une instance de VM dans une région Google Cloud spécifique et une machine correctement configurée sur votre réseau local. Vous devez pouvoir envoyer et recevoir des paquets par l'intermédiaire de l'une au moins de vos connexions redondantes.

Questions fréquentes

Pour connaître les réponses aux questions fréquentes relatives à l'architecture et aux fonctionnalités de Cloud Interconnect, consultez l'article Questions fréquentes relatives à Cloud Interconnect.

Étapes suivantes