Partner Interconnect menyediakan konektivitas antara jaringan lokal dan jaringan Virtual Private Cloud (VPC) Anda melalui penyedia layanan yang didukung. Koneksi Partner Interconnect akan berguna jika pusat data Anda berada di lokasi fisik yang tidak dapat menjangkau fasilitas kolokasi Dedicated Interconnect, atau jika kebutuhan data Anda tidak menjamin keseluruhan koneksi 10 Gbps.
Sebelum Anda menggunakan Partner Interconnect
Pastikan Anda memenuhi persyaratan berikut:
- Pahami terminologi Cloud Interconnect.
- Bekerja samalah dengan penyedia layanan yang didukung untuk membuat konektivitas antara jaringan mereka dan jaringan lokal Anda. Penyedia layanan yang didukung menawarkan konektivitas Lapisan 2, konektivitas Lapisan 3, atau keduanya. Bekerja samalah dengan penyedia layanan Anda untuk memahami penawaran dan persyaratan mereka.
Bagaimana cara kerja Partner Interconnect?
Penyedia layanan memiliki koneksi fisik yang sudah ada ke jaringan Google yang disediakan untuk digunakan oleh pelanggan mereka. Setelah membuat konektivitas dengan penyedia layanan, Anda dapat meminta koneksi Partner Interconnect dari penyedia layanan Anda. Setelah penyedia layanan menyediakan koneksi, Anda dapat mulai meneruskan traffic antarjaringan dengan menggunakan jaringan penyedia layanan.
Opsi MTU lampiran VLAN
Sebaiknya gunakan MTU yang sama untuk semua lampiran VLAN yang terhubung ke jaringan VPC yang sama, dan tetapkan MTU jaringan VPC ke nilai yang sama. Untuk mengetahui informasi selengkapnya tentang MTU Cloud Interconnect, lihat MTU Cloud Interconnect.
Penyediaan
Untuk menyediakan koneksi Partner Interconnect dengan penyedia layanan, mulailah dengan memilih partner dan memilih apakah Anda menginginkan MACsec untuk Cloud Interconnect, lalu menghubungkan jaringan lokal Anda ke penyedia layanan yang didukung. Bekerja samalah dengan penyedia layanan untuk membangun konektivitas.
Selanjutnya, Anda membuat lampiran VLAN untuk koneksi Partner Interconnect di project Google Cloud, yang menghasilkan kunci penyambungan unik yang Anda gunakan untuk meminta koneksi dari penyedia layanan Anda. Anda juga perlu memberikan informasi lain seperti lokasi koneksi, jenis stack IP, dan kapasitas.
Setelah penyedia layanan mengonfigurasi lampiran VLAN Anda, aktifkan koneksi Anda untuk mulai menggunakannya. Bergantung pada koneksi Anda, baik Anda maupun penyedia layanan Anda akan membuat sesi Border Gateway Protocol (BGP).
Untuk mengetahui langkah-langkah mendetail guna menyediakan koneksi Partner Interconnect, lihat Ringkasan penyediaan.
Konektivitas Lapisan 2 versus Lapisan 3
Untuk koneksi Layer 2, Anda harus mengonfigurasi dan membuat sesi BGP antara Cloud Router dan router lokal Anda untuk setiap lampiran VLAN yang Anda buat. Informasi konfigurasi BGP diberikan oleh lampiran VLAN setelah penyedia layanan Anda mengonfigurasinya.
Untuk koneksi Layer 3, penyedia layanan Anda membuat sesi BGP antara Cloud Router Anda dan router lokalnya untuk setiap lampiran VLAN. Anda tidak perlu mengonfigurasi BGP di router lokal Anda. Google dan penyedia layanan Anda akan otomatis menyetel konfigurasi BGP yang benar.
Karena konfigurasi BGP untuk koneksi Layer 3 sepenuhnya otomatis, Anda dapat melakukan pra-aktivasi koneksi (lampiran VLAN). Jika Anda mengaktifkan pra-aktivasi, lampiran VLAN akan aktif segera setelah penyedia layanan mengonfigurasinya.
Pra-aktivasi
Setelah Anda membuat lampiran VLAN dan penyedia layanan mengonfigurasinya, lampiran tersebut tidak dapat meneruskan traffic sampai Anda mengaktifkannya. Aktivasi memungkinkan Anda memeriksa apakah Anda terhubung ke penyedia layanan yang diharapkan.
Jika tidak perlu memverifikasi koneksi dan menggunakan koneksi Lapisan 3, Anda dapat memilih untuk melakukan pra-aktivasi lampiran. Jika Anda melakukan pra-aktivasi lampiran, lampiran tersebut dapat langsung meneruskan traffic setelah penyedia layanan mengonfigurasinya.
Jika Anda ingin memverifikasi dengan siapa Anda terhubung, jangan melakukan pra-aktivasi lampiran.
Pertimbangkan pra-aktivasi jika Anda menggunakan Lapisan 3 dan ingin koneksi Anda diaktifkan tanpa persetujuan tambahan. Penyedia layanan lapisan 3 secara otomatis mengonfigurasi sesi BGP dengan Cloud Router Anda agar BGP segera dimulai. Anda tidak perlu kembali ke Google setelah penyedia layanan mengonfigurasi lampiran Anda.
Untuk koneksi Lapisan 2, tidak ada gunanya melakukan pra-aktivasi lampiran VLAN.
Topologi dasar
Diagram topologi berikut menunjukkan contoh koneksi Partner Interconnect untuk Lapisan 2 dan Lapisan 3.
Untuk koneksi Lapisan 2, traffic melewati jaringan penyedia layanan untuk menjangkau jaringan VPC atau jaringan lokal. BGP dikonfigurasi antara router lokal dan Cloud Router di jaringan VPC, seperti yang ditunjukkan pada diagram berikut.
Untuk koneksi Lapisan 3, traffic diteruskan ke jaringan penyedia layanan. Jaringan mereka kemudian mengarahkan traffic ke tujuan yang benar, baik ke jaringan lokal maupun ke jaringan VPC. Konektivitas antara jaringan lokal dan jaringan penyedia layanan bergantung pada penyedia layanan. Misalnya, penyedia layanan mungkin meminta Anda membuat sesi BGP dengan mereka atau mengonfigurasi rute default statis ke jaringan mereka.
Redundansi dan SLA
Bergantung pada kebutuhan ketersediaan, Anda dapat mengonfigurasi Partner Interconnect guna mendukung layanan atau aplikasi untuk misi penting yang dapat menoleransi beberapa periode nonaktif. Untuk mencapai tingkat keandalan tertentu, Google memiliki dua konfigurasi preskriptif:
- Menetapkan ketersediaan 99,99% untuk Partner Interconnect (direkomendasikan)
- Menetapkan ketersediaan 99,9% untuk Partner Interconnect
Sebaiknya gunakan konfigurasi ketersediaan 99,99% untuk aplikasi tingkat produksi dengan toleransi rendah terhadap periode nonaktif. Jika aplikasi Anda tidak begitu penting dan dapat menoleransi periode nonaktif, Anda dapat menggunakan konfigurasi ketersediaan 99,9%.
Untuk konfigurasi ketersediaan 99,99% dan 99,9%, Google menawarkan SLA yang hanya berlaku untuk konektivitas antara jaringan VPC Anda dan jaringan penyedia layanan. SLA tidak mencakup konektivitas antara jaringan Anda dan jaringan penyedia layanan. Jika penyedia layanan Anda menawarkan SLA, Anda bisa mendapatkan SLA menyeluruh berdasarkan topologi yang ditentukan Google. Untuk informasi selengkapnya, hubungi penyedia layanan Anda.
Topologi ketersediaan 99,99%
Untuk ketersediaan level tertinggi, sebaiknya gunakan konfigurasi ketersediaan 99,99%. Klien di jaringan lokal dapat menjangkau alamat IP instance virtual machine (VM) di region Google Cloud yang dipilih melalui setidaknya salah satu jalur redundan. Jika satu jalur tidak tersedia, jalur lainnya dapat terus menyalurkan traffic.
Ketersediaan 99,99% memerlukan setidaknya empat lampiran VLAN di dua metro, satu di setiap domain ketersediaan edge (zona ketersediaan metro). Anda juga memerlukan dua Cloud Router (satu di setiap region Google Cloud dalam jaringan VPC). Kaitkan satu Cloud Router dengan setiap pasangan lampiran VLAN. Anda juga harus mengaktifkan perutean global untuk jaringan VPC.
Untuk koneksi Lapisan 2, diperlukan empat sirkuit virtual, yang terbagi antara dua metro. Lapisan 2 juga mengharuskan Anda menambahkan empat sesi BGP ke router lokal, dua sesi untuk setiap Cloud Router, seperti yang ditunjukkan pada diagram berikut.
Untuk koneksi Lapisan 3, diperlukan empat koneksi antara Google dan penyedia layanan Anda. Anda membuat empat lampiran VLAN, lalu penyedia layanan membuat dua sesi BGP dengan masing-masing Cloud Router Anda. Lampiran VLAN harus terbagi antara dua metro, seperti yang ditunjukkan pada diagram berikut.
Beberapa penyedia layanan
Untuk membuat topologi yang sangat tersedia, Anda dapat menggunakan beberapa penyedia layanan. Anda harus membuat koneksi redundan untuk setiap penyedia layanan di setiap metro.
Misalnya, Anda dapat menyediakan dua koneksi utama menggunakan penyedia layanan lokal yang dekat dengan pusat data Anda. Untuk koneksi cadangan, Anda dapat menggunakan penyedia layanan jarak jauh untuk membuat dua koneksi di metro yang berbeda. Pastikan topologi ini memenuhi semua persyaratan ketersediaan Anda.
Menyeimbangkan traffic keluar dengan lampiran VLAN yang redundan
Jika Anda memiliki topologi redundan yang mirip dengan konfigurasi 99,99%, ada beberapa jalur yang dapat dilalui traffic dari jaringan VPC ke jaringan lokal Anda.
Google Cloud menggunakan ECMP untuk menyeimbangkan traffic keluar di seluruh koneksi. Untuk menggunakan ECMP, Cloud Router yang digunakan oleh lampiran VLAN harus menerima pengumuman yang sama dengan biaya yang setara (rentang CIDR yang sama dan nilai MED yang sama).
Dedicated Interconnect melakukan hal berikut untuk menyeimbangkan traffic di seluruh koneksi:
Semua lampiran VLAN beroperasi di Dataplane v1. Traffic diseimbangkan sesuai kapasitas yang telah dikonfigurasi. Penyeimbangan traffic mungkin tidak dapat bekerja secara optimal jika kapasitas lampiran VLAN berbeda.
Semua lampiran VLAN yang beroperasi di Dataplane v2. Google Cloud menyeimbangkan traffic antara lampiran VLAN berdasarkan kapasitas yang dikonfigurasi untuk setiap lampiran VLAN.
Lampiran VLAN beroperasi pada gabungan Dataplane v1 dan v2. Traffic keluar mungkin tidak seimbang antara lampiran VLAN. Traffic yang tidak seimbang sering terlihat pada lampiran dengan kapasitas yang dikonfigurasi di bawah 1 Gpbs.
Google memigrasikan semua lampiran VLAN yang ada untuk menggunakan Dataplane v2 tanpa perlu tindakan apa pun dari Anda. Jika Anda perlu bermigrasi ke Dataplane v2 untuk menyelesaikan lampiran VLAN yang tidak seimbang, hubungi Dukungan Google Cloud.
Membuat koneksi redundan dengan kapasitas yang memadai
Dokumen Praktik terbaik menjelaskan praktik terbaik untuk membuat koneksi redundan yang memiliki kapasitas memadai dalam skenario failover. Mengikuti praktik ini akan membantu memastikan bahwa peristiwa seperti pemeliharaan terencana atau kegagalan hardware tidak menyebabkan hilangnya konektivitas.
Dukungan IPv6
Partner Interconnect mendukung traffic IPv6 untuk konektivitas Lapisan 2 dan Lapisan 3. Anda memiliki opsi untuk membuat lampiran VLAN IPv4 dan IPv6 (stack ganda).
Lampiran VLAN Partner Interconnect stack ganda harus menggunakan sesi BGP IPv4 dan IPv6 terpisah. BGP multiprotokol (MP-BGP)—pertukaran rute IPv4 + IPv6—di satu sesi BGP tidak didukung.
Untuk mendukung traffic IPv6 di koneksi Partner Interconnect, jaringan yang mengaktifkan IPv6 harus memiliki hal berikut:
Sertakan subnet stack ganda dalam jaringan Virtual Private Cloud yang mengaktifkan IPv6.
Tetapkan rentang IPv6 internal ke subnet. Untuk mengetahui informasi selengkapnya, lihat Rentang subnet IPv6.
Mengonfigurasi alamat IPv6 untuk VM dan template instance dalam subnet.
Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi IPv6 dalam subnet, lihat hal berikut:
Untuk membuat jaringan VPC mode kustom dengan alamat IPv6 internal, lihat Membuat jaringan VPC mode kustom dengan subnet stack ganda.
Untuk membuat subnet dengan IPv6 yang diaktifkan, lihat Menambahkan subnet stack ganda.
Untuk mengaktifkan IPv6 di subnet yang ada, lihat Mengubah jenis stack subnet menjadi stack ganda.
Untuk membuat atau mengaktifkan VM dengan IPv6, lihat Mengonfigurasi IPv6 untuk instance dan template instance.
Untuk mengetahui informasi tentang penggunaan rentang IPv6 internal di jaringan dan subnet VPC, lihat Spesifikasi IPv6 internal.
Setelah mengonfigurasi IPv6 di jaringan VPC, subnet, dan VM, Anda dapat mengonfigurasi lampiran VLAN stack ganda.
Membatasi penggunaan Partner Interconnect
Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.Batasan
Anda tidak dapat mengirim dan mempelajari nilai MED melalui koneksi Partner Interconnect Lapisan 3.
Jika Anda menggunakan koneksi Interkoneksi Partner di mana penyedia layanan Lapisan 3 menangani BGP untuk Anda, Cloud Router tidak dapat mempelajari nilai MED dari router lokal Anda atau mengirim nilai MED ke router tersebut. Ini karena nilai MED tidak dapat melewati sistem otonom. Melalui jenis koneksi ini, Anda tidak dapat menetapkan prioritas rute untuk rute yang diberitahukan oleh Cloud Router ke router lokal Anda. Selain itu, Anda tidak dapat menetapkan prioritas rute untuk rute yang diberitahukan oleh router lokal ke jaringan VPC Anda.
Apa langkah selanjutnya?
- Untuk mendapatkan jawaban atas pertanyaan umum tentang arsitektur dan fitur Cloud Interconnect, lihat FAQ Cloud Interconnect .
- Untuk mengetahui lebih lanjut tentang Cloud Interconnect, lihat Ringkasan Cloud Interconnect.
- Untuk mempelajari praktik terbaik saat merencanakan dan mengonfigurasi Cloud Interconnect, lihat Praktik terbaik.
- Untuk menemukan nama resource Google Cloud, lihat API Cloud Interconnect.