Partner Interconnect fornisce connettività tra i tuoi ambienti on-premise alla tua rete e alla tua rete Virtual Private Cloud (VPC) attraverso una un fornitore di servizi per le aziende. Una connessione Partner Interconnect è utile se il tuo data center si trova in una località fisica che non può raggiungere una struttura di colocation di Dedicated Interconnect o le tue esigenze di dati non garantiscono un'intera connessione a 10 Gbps.
Prima di utilizzare Partner Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Impara a conoscere Terminologia di Cloud Interconnect.
- Collabora con un fornitore di servizi supportato per stabilire la connettività tra la rete e la rete on-premise. I provider di servizi supportati offrono connettività di livello 2, o entrambe le cose. Collabora con il tuo fornitore di servizi per comprendere le sue offerte e i tuoi requisiti.
Come funziona Partner Interconnect?
I fornitori di servizi hanno connessioni fisiche esistenti alla rete Google disponibili per l'uso da parte dei clienti. Dopo aver stabilito la connettività con un provider di servizi, puoi richiedere una connessione Partner Interconnect dalla connessione del provider di servizi. Dopo che il fornitore di servizi ha eseguito il provisioning connessione, puoi iniziare a trasferire il traffico tra le tue reti utilizzando alla rete del provider di servizi.
Opzioni MTU del collegamento VLAN
Ti consigliamo di utilizzare la stessa MTU per tutti i collegamenti VLAN connesso alla stessa rete VPC e di impostare la MTU le reti VPC allo stesso valore. Per ulteriori informazioni MTU di Cloud Interconnect, consulta Cloud Interconnect MTU.
Provisioning
Per eseguire il provisioning di una connessione Partner Interconnect con un servizio fornitore, devi innanzitutto selezionare un partner e se vuoi MACsec per Cloud Interconnect, quindi la connessione della rete on-premise a un fornitore di servizi supportato. Lavora con il provider di servizi per stabilire la connettività.
Successivamente, creerai un collegamento VLAN per un Partner Interconnect connessione nel tuo progetto Google Cloud, che genera una chiave di accoppiamento univoca. che utilizzi per richiedere la connessione al tuo fornitore di servizi. Inoltre devi fornire altre informazioni, come località di connessione, stack IP, tipo e capacità.
Dopo che il provider di servizi avrà configurato il collegamento VLAN, potrai attivare per iniziare a utilizzarlo. A seconda della connessione, tu o il tuo il provider di servizi di rete stabilisce quindi una sessione BGP (Border Gateway Protocol).
Per la procedura dettagliata per il provisioning di una Partner Interconnect connessione, consulta la Panoramica del provisioning.
Connettività di livello 2 e 3
Per le connessioni di livello 2, devi configurare e stabilire una sessione BGP tra i tuoi router Cloud e router on-premise per ogni collegamento VLAN che crei. Le informazioni di configurazione di BGP fornita dal collegamento VLAN dopo che il fornitore di servizi lo ha configurato.
Per le connessioni di livello 3, il fornitore di servizi stabilisce una sessione BGP tra dai router Cloud e dai relativi router on-premise per ogni collegamento VLAN. Non è necessario configurare BGP sul router locale. Google e i tuoi il fornitore di servizi imposta automaticamente le configurazioni BGP corrette.
Poiché la configurazione BGP per le connessioni di livello 3 è completamente automatizzata, può preattivare le connessioni (collegamenti VLAN). Quando abilitare la pre-attivazione, i collegamenti VLAN saranno attivi non appena il servizio e il provider li configura.
Pre-attivazione
Dopo aver creato un collegamento VLAN e configurato dal tuo fornitore di servizi, allegato non può trasmettere traffico finché non lo attivi. L'attivazione ti consente verifica di connetterti a un fornitore di servizi previsto.
Se non è necessario verificare la connessione e utilizzi una connessione di livello 3, puoi scegliere di preattivarlo. Se pre-attivi il può passare immediatamente il traffico dopo che il provider configurato.
Per verificare il contatto con cui ti stai collegando, non preattivare il tuo allegati.
Prendi in considerazione la pre-attivazione se utilizzi il livello 3 e desideri che la connessione attivare senza un'ulteriore approvazione. Fornitori di servizi di livello 3 automaticamente configura le sessioni BGP con i tuoi router Cloud in modo che BGP venga avviato immediatamente. Non è necessario tornare su Google dopo che il fornitore di servizi configura gli allegati.
Per le connessioni di livello 2, la preattivazione dei collegamenti VLAN non prevede alcun vantaggio.
Topologia di base
I seguenti diagrammi di topologia mostrano un esempio di Partner Interconnect per il livello 2 e il livello 3.
Per le connessioni di livello 2, il traffico passa attraverso la rete del provider di servizi. per raggiungere la rete VPC o la rete on-premise. BGP è configurato tra il router on-premise e un router Cloud rete VPC, come illustrato nel diagramma seguente.
Per le connessioni di livello 3, il traffico viene passato alla rete del provider di servizi. La rete quindi instrada il traffico alla destinazione corretta, a alla rete on-premise o alla rete VPC. Connettività tra la rete on-premise e la rete del provider di servizi dipende un fornitore di servizi per le aziende. Ad esempio, il fornitore di servizi potrebbe chiederti stabilire una sessione BGP o configurare una route predefinita statica in ogni rete.
Ridondanza e SLA (accordo sul livello del servizio)
A seconda delle tue esigenze di disponibilità, puoi configurare Partner Interconnect per supportare servizi mission-critical e applicazioni in grado di tollerare alcuni tempi di inattività. Per raggiungere un livello specifico l'affidabilità, Google prevede due configurazioni prescrittive:
- Stabilisci una disponibilità del 99,99% per Partner Interconnect (consigliato)
- Stabilisci una disponibilità del 99,9% per Partner Interconnect
Ti consigliamo di utilizzare la configurazione con disponibilità del 99,99% per le applicazioni a livello di produzione con una bassa tolleranza ai tempi di inattività. Se le tue applicazioni non sono mission critical e possono tollerare alcuni tempi di inattività, puoi utilizzare configurazione con disponibilità del 99,9%.
Per le configurazioni con disponibilità del 99,99% e del 99,9%, Google offre uno SLA che si applica solo alla connettività tra la tua rete VPC e la rete del provider di servizi. Lo SLA non include la connettività tra la tua rete e la rete del provider di servizi. Se il tuo servizio offre uno SLA, puoi ottenere uno SLA end-to-end in base topologie definite da Google. Per ulteriori informazioni, rivolgiti al tuo fornitore di servizi.
Topologia di disponibilità del 99,99%
Per una disponibilità di livello massimo, consigliamo la disponibilità del 99,99%. configurazione. I client nella rete on-premise possono raggiungere gli indirizzi IP di macchine virtuali (VM) nella regione selezionata tramite almeno uno dei per i percorsi ridondanti. Se un percorso non è disponibile, gli altri possono continuare. per gestire il traffico.
Una disponibilità del 99,99% richiede almeno quattro collegamenti VLAN in due aree metropolitane, una in ciascun dominio di disponibilità perimetrale (zona di disponibilità metropolitana). Sono necessari anche due router Cloud (uno in ogni regione Google Cloud di rete VPC). Associa un router Cloud a ogni una coppia di collegamenti VLAN. Devi inoltre abilitare il routing globale per la rete VPC.
Per le connessioni di livello 2, sono richiesti quattro circuiti virtuali, divisi tra due nelle aree metropolitane. Il livello 2 richiede anche l'aggiunta di quattro sessioni BGP all'infrastruttura on-premise un router Cloud, due per ogni router Cloud, come mostrato nel diagramma seguente.
Per le connessioni di livello 3, quattro connessioni tra Google e il tuo servizio il provider è obbligatorio. Crei quattro collegamenti VLAN e poi il tuo servizio stabilisce due sessioni BGP con ciascuno dei tuoi router Cloud. I collegamenti VLAN devono essere suddivisi tra due aree metropolitane, come mostrato di seguito in questo diagramma.
Più fornitori di servizi
Per creare una topologia ad alta disponibilità, puoi utilizzare più fornitori di servizi. Devi creare connessioni ridondanti per ogni fornitore di servizi in ciascuna area metropolitana.
Ad esempio, puoi eseguire il provisioning di due connessioni principali utilizzando una più vicino al tuo data center. Per la connessione di backup, potresti usare un fornitore di servizi a lungo raggio per creare due connessioni in un area metropolitana diversa. Assicurati che questa topologia soddisfi tutti i requisiti per la disponibilità del servizio.
Bilanciare il traffico in uscita con collegamenti VLAN ridondanti
Quando si ha una topologia ridondante simile alla configurazione al 99,99%, sono più percorsi per il traffico che attraversa la rete VPC alla rete on-premise.
Google Cloud utilizza ECMP per bilanciare il traffico in uscita e connessioni a Internet. Per utilizzare la ECMP, i router Cloud utilizzati dalla VLAN gli allegati devono ricevere lo stesso annuncio a parità di costo (lo stesso CIDR e gli stessi valori MED).
Dedicated Interconnect esegue le seguenti operazioni per bilanciare il traffico attraverso connessioni:
Tutti i collegamenti VLAN funzionano su Dataplane v1. Il traffico è bilanciato approssimativamente, in base alla capacità configurata. Il bilanciamento del traffico potrebbe non funzionano in modo ottimale quando le capacità collegamento VLAN sono diverse.
Tutti i collegamenti VLAN funzionano su Dataplane v2, Google Cloud bilancia il traffico tra i collegamenti VLAN in base in base alla capacità configurata di ciascun collegamento VLAN.
I collegamenti VLAN funzionano su una combinazione di Dataplane v1 e v2. Traffico in uscita potrebbero non essere bilanciati correttamente tra i collegamenti VLAN. Il traffico disbilanciato è più evidente per gli allegati con meno di 1 Gpbs di velocità e la capacità di archiviazione.
Google eseguirà la migrazione di tutti i collegamenti VLAN esistenti per utilizzare Dataplane v2 senza richiedere alcun intervento da parte tua. Se devi eseguire la migrazione a Dataplane v2 per risolvere i collegamenti VLAN non bilanciati, contatta Google Cloud assistenza.
Crea connessioni ridondanti con capacità sufficiente
Il documento Best practice descrive le best practice per la creazione di connessioni ridondanti con capacità sufficiente in uno scenario di failover. Seguendo queste pratiche è possibile garantire che eventi quali manutenzioni pianificate o gli errori hardware non causano la perdita di connettività.
Supporto IPv6
Partner Interconnect supporta il traffico IPv6 sia per il livello 2 Connettività di livello 3. Puoi scegliere di creare un indirizzo IPv4 e IPv6 (stack doppio) Collegamento VLAN.
I collegamenti VLAN di Partner Interconnect a doppio stack devono utilizzare e sessioni BGP IPv4 e IPv6 separate. BGP multiprotocollo (MP-BGP): IPv4 + Scambio di route IPv6: non è supportato in una singola sessione BGP.
Per supportare il traffico IPv6 in una connessione Partner Interconnect, le reti abilitate per IPv6 devono avere quanto segue:
Includi subnet a doppio stack in Reti VPC (Virtual Private Cloud) abilitate per IPv6.
Assegna intervalli IPv6 interni alle subnet. Per ulteriori informazioni, vedi Intervalli di subnet IPv6.
Configura indirizzi IPv6 per VM e istanze modelli all'interno una subnet.
Per ulteriori informazioni sulla configurazione di IPv6 all'interno di una subnet, consulta seguenti:
Per creare una rete VPC in modalità personalizzata con IPv6 interno di rete, consulta Creare una rete VPC in modalità personalizzata una subnet a doppio stack.
Per creare una subnet con IPv6 abilitato, consulta Aggiungere uno stack doppio subnet.
Per abilitare IPv6 in una subnet esistente, consulta Cambiare il tipo di stack di una subnet in doppio stack.
Per creare o abilitare VM con IPv6, consulta Configurare IPv6 per istanze modelli di istanza.
Per informazioni sull'utilizzo di intervalli IPv6 interni nel VPC rete e subnet, consulta IPv6 interno specifiche.
Dopo aver configurato IPv6 nella rete, nelle subnet e nelle VM VPC, puoi configurare collegamenti VLAN a doppio stack.
Limita utilizzo dell'interconnessione partner
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, vedi Limita l'utilizzo di Cloud Interconnect.Limitazioni
Non puoi inviare e apprendere valori MED su un livello 3 Connessione Partner Interconnect.
Se utilizzi una connessione Partner Interconnect in cui un servizio di livello 3 gestisce BGP per conto tuo, il router Cloud non può apprendere i valori MED dalla tua on-premise o inviare valori MED a quel router. Questo perché i valori MED non possono passare attraverso sistemi autonomi. Con questo tipo di connessione non puoi impostare le priorità delle route per le route annunciate dal router Cloud al router on-premise. Inoltre, non puoi impostare le priorità delle route annunciate dal router on-premise verso la tua rete rete VPC.
Passaggi successivi
- Per trovare le risposte alle domande più comuni su Cloud Interconnect dell'architettura e delle funzionalità, Domande frequenti su Cloud Interconnect.
- Per saperne di più su Cloud Interconnect, consulta Panoramica di Cloud Interconnect.
- Per conoscere le best practice per la pianificazione e la configurazione Cloud Interconnect, consulta Best practice.
- Per trovare i nomi delle risorse Google Cloud, consulta API Cloud Interconnect.