Descripción general de la interconexión de socio

La interconexión de socio proporciona conectividad entre tu red local y tu red de VPC a través de un proveedor de servicios admitido. Una interconexión de socio es útil si tu centro de datos se encuentra en una ubicación física fuera del alcance de una instalación de colocación de interconexión dedicada o si tus necesidades de datos no justifican una conexión de 10 Gbps.

Antes de usar la interconexión de socio

  • Debes conocer la terminología de Cloud Interconnect que se describe en la Terminología clave.
  • Debes trabajar con un proveedor de servicios admitido para establecer la conectividad entre su red y tu red local.

¿Cómo funciona la interconexión de socio?

Los proveedores de servicios tienen conexiones físicas existentes a la red de Google que ponen a disposición de sus clientes.

Después de establecer la conectividad con un proveedor de servicios, puedes solicitar una interconexión de socio. Después de que se aprovisione tu conexión, puedes comenzar a pasar tráfico entre tus redes con la red del proveedor de servicios.

En el siguiente diagrama, se muestra una descripción general de alto nivel de un cliente que usa un proveedor de servicios para conectarse a Google:

Topología básica de la interconexión de socio (haz clic para ampliar)
Topología básica de la interconexión de socio (haz clic para ampliar)

Comparación entre la conectividad de capa 2 y la de capa 3

Los proveedores de servicios admitidos ofrecen conectividad de capa 2, de capa 3 o ambas. Trabaja con tu proveedor de servicios para conocer sus ofertas y requisitos. Para obtener más información, consulta la lista de proveedores de servicios admitidos.

Para las conexiones de capa 2, debes configurar y establecer una sesión BGP entre tus Cloud Routers y los routers locales para cada adjunto de VLAN que crees. El adjunto de VLAN proporcionará la información de configuración de BGP una vez que tu proveedor de servicios lo configure.

Para las conexiones de capa 3, tu proveedor de servicios establece una sesión de BGP entre sus routers perimetrales y tus Cloud Routers para cada adjunto de VLAN. No necesitas configurar BGP en tu router local. Google y tu proveedor de servicios establecen automáticamente las configuraciones correctas.

La configuración de BGP para las conexiones de capa 3 está completamente automatizada, por lo que puedes activar con anterioridad tus conexiones (adjuntos de VLAN). Cuando habilitas la preactivación, los adjuntos de VLAN se activan apenas el proveedor de servicios los configura. Para obtener más información sobre la preactivación, consulta Preactivación.

Diagramas básicos de topología

Los siguientes diagramas de topología muestran ejemplos de interconexiones de socio para las capas 2 y 3.

Para las conexiones de capa 2, el tráfico pasa a través de la red del proveedor de servicios a fin de llegar a la red local o de VPC. BGP se configura entre el router local y uno de Cloud Router en la red de VPC, como se muestra en el siguiente diagrama:

Topología de capa 2 (haz clic para ampliar)
Topología de capa 2 (haz clic para ampliar)

Para las conexiones de capa 3, el tráfico se pasa a la red del proveedor de servicios a fin de enrutar el tráfico al destino correcto, ya sea a la red local o a la de VPC. La conectividad entre las redes locales y las del proveedor de servicios depende de este último. Por ejemplo, pueden solicitarte que establezcas una sesión BGP con ellos o que configures una ruta estática predeterminada hacia su red.

Topología de capa 3 (haz clic para ampliar)
Topología de capa 3 (haz clic para ampliar)

Elementos de una interconexión de socio

Una interconexión de socio consta de varios componentes, los cuales se definen en la siguiente lista:

Adjunto de VLAN (también conocido como InterconnectAttachment)

Un adjunto de VLAN es un túnel virtual de punto a punto entre tu red local y una única región en una red de VPC.

Para solicitar la conectividad de interconexión de socio a un proveedor de servicios, debes crear un adjunto de VLAN en tu proyecto de GCP. El adjunto de VLAN genera una clave de sincronización única que compartes con tu proveedor de servicios. El proveedor de servicios usa la clave de sincronización junto con la ubicación y la capacidad de conexión solicitadas para completar la configuración de tu adjunto de VLAN.

Una vez que tu proveedor de servicios configura el adjunto, asigna una VLAN 802.1q específica para tu conexión.

Ubicación de la interconexión de socio

Las ubicaciones de las interconexiones de socio son ciudades donde los proveedores de servicios se conectan a la red de Google. Cuando solicites una conexión con un proveedor de servicios, deberás elegir una ubicación donde tu tráfico ingrese a la red de Google.

Cada ubicación admite un subconjunto de regiones de Google Cloud Platform (GCP). En estas regiones admitidas, puedes conectarte a tus Cloud Routers y adjuntos de VLAN asociados. Por ejemplo, si eliges la ubicación Ashburn, puedes llegar a todas las regiones de América del Norte, como us-east1 y us-west1. Para ver todas las ubicaciones que admite un proveedor de servicios, consulta la lista de proveedores de servicios compatibles.

Cloud Router

Un Cloud Router se usa para intercambiar rutas de forma dinámica entre tu red VPC y la red local a través de BGP. Antes de que puedas crear un adjunto de VLAN, debes crear o tener un Cloud Router existente en la red de VPC y la región a la que quieres conectarte.

Cloud Router anuncia subredes en su red de VPC y propaga las rutas aprendidas a esas subredes. Para obtener más información acerca de Cloud Router, consulta la descripción general en la documentación de Cloud Router.

La configuración de BGP de Cloud Router depende de si usas la conectividad de capa 2 o la de capa 3. Para la capa 2, debes establecer una sesión de BGP entre tu router local y el de Cloud Router. En el caso de la capa 3, tu proveedor de servicios establece BGP entre su router perimetral y tu Cloud Router. Para obtener más información, consulta Comparación entre la conectividad de capa 2 y la de capa 3.

Descripción general del aprovisionamiento

Primero, conecta tu red local a un proveedor de servicios admitido. Trabaja con el proveedor de servicios para establecer la conectividad.

Luego, crea un adjunto de VLAN para una interconexión de socio en tu proyecto de GCP. Así, se genera una clave de sincronización única con la que solicitarás una conexión a tu proveedor de servicios. También deberás proporcionar información adicional, como la capacidad y la ubicación de la conexión.

Una vez que el proveedor de servicios configure tu adjunto, actívalo para comenzar a usarlo. Para obtener más información sobre el proceso de aprovisionamiento, consulta la Descripción general del aprovisionamiento en la guía práctica de la interconexión de socio.

Activación previa

Después de que creas un adjunto de VLAN y tu proveedor de servicios lo configura, debes activarlo para que pueda pasar tráfico. La activación te permite verificar que te conectas al proveedor de servicios esperado.

Si no necesitas verificar la conexión y usas una conexión de capa 3, puedes optar por preactivar el adjunto. Si preactivas el adjunto, puede empezar a pasar tráfico apenas lo configura tu proveedor de servicios. Te recomendamos la preactivación si usas la capa 3 y deseas que tu conexión se active sin aprobación adicional. Los proveedores de capa 3 configuran de forma automática las sesiones de BGP con tus Cloud Routers para que BGP se inicie de inmediato. No es necesario volver a Google después de que tu proveedor de servicios configure tus adjuntos. Si deseas verificar con quién te conectas, no preactives tus adjuntos.

Para las conexiones de capa 2, la preactivación no brinda ningún beneficio.

Redundancia y ANS

Según tus necesidades de disponibilidad, puedes configurar la interconexión de socio para que admita servicios o aplicaciones esenciales que pueden tolerar cierto tiempo de inactividad. Si quieres lograr un nivel específico de confiabilidad, Google tiene dos configuraciones prescriptivas: una para la disponibilidad del 99.99% y otra correspondiente a la disponibilidad del 99.9%.

Google recomienda que uses la configuración de disponibilidad del 99.99% para aplicaciones de nivel de producción con baja tolerancia al tiempo de inactividad. Si tus aplicaciones no son esenciales y pueden tolerar cierto tiempo de inactividad, puedes usar la configuración de disponibilidad del 99.9%.

Para las configuraciones de disponibilidad del 99.99% y el 99.9%, Google ofrece un ANS que solo se aplica a la conectividad entre tu red de VPC y la red del proveedor de servicios. El ANS no incluye la conectividad entre tu red y la del proveedor de servicios. Si tu proveedor de servicios ofrece un ANS, podrás obtener un ANS de extremo a extremo basado en las topologías que define Google. Comunícate con tu proveedor de servicios para obtener más información.

Para obtener el nivel más alto de disponibilidad, Google recomienda la configuración de disponibilidad del 99.99%. Los clientes de la red local pueden acceder a las direcciones IP de las instancias de VM de la región seleccionada a través de, al menos, una de las rutas de acceso redundantes y viceversa. Si una ruta de acceso no está disponible, las otras pueden continuar entregando tráfico.

La disponibilidad del 99.99% requiere, al menos, cuatro adjuntos de VLAN en dos áreas metropolitanas (uno en cada dominio de disponibilidad perimetral). También necesitas cuatro Cloud Routers (dos en cada región de GCP de una red de VPC). Debes asociar un Cloud Router a cada adjunto de VLAN. También debes habilitar el enrutamiento global para la red de VPC.

Para las conexiones de capa 2 se requieren cuatro circuitos virtuales, divididos entre dos áreas metropolitanas. La capa 2 también requiere que agregues cuatro sesiones de BGP al router local, una para cada Cloud Router, como se muestra en el siguiente ejemplo:

Diagrama de interconexiones redundantes para la disponibilidad del 99.9% con capa 2 (haz clic a fin de ampliar)
Interconexiones redundantes a fin de obtener una disponibilidad del 99.99% (haz clic para ampliar)

Para una conexión de capa 3, se requieren cuatro conexiones entre Google y tu proveedor de servicios. Debes crear cuatro adjuntos de VLAN. Luego, tu proveedor de servicios establece cuatro sesiones de BGP con cada uno de tus Cloud Routers. Los adjuntos de VLAN deben dividirse entre dos áreas metropolitanas, como se muestra en el siguiente ejemplo:

Diagrama de interconexiones redundantes para la disponibilidad del 99.9% con capa 3 (haz clic a fin de ampliar)
Interconexiones redundantes a fin de obtener una disponibilidad del 99.99% (haz clic para ampliar)

Múltiples proveedores de servicios

Puedes usar múltiples proveedores de servicios para crear una topología de alta disponibilidad. Debes crear conexiones redundantes para cada proveedor de servicios en cada área metropolitana. Por ejemplo, puedes aprovisionar dos conexiones principales mediante un proveedor de servicios local que esté cerca de tu centro de datos. Para la conexión de respaldo, puedes usar un proveedor de servicios de larga distancia a fin de crear dos conexiones en un área metropolitana diferente. Debes asegurarte de que esta topología cumpla con todos tus requisitos de disponibilidad.

No dividas las conexiones redundantes entre dos proveedores de servicios diferentes. Si creas una sola conexión con cada proveedor de servicios, el ANS de Google no se aplicará y es posible que pierdas conectividad durante los mantenimientos estándar.

Balancea el tráfico de salida con adjuntos de VLAN redundantes

Cuando tienes una topología redundante similar a la configuración del 99.99%, existen varias rutas de acceso para que el tráfico vaya de la red de VPC a tu red local. Si los Cloud Routers en la misma región reciben el mismo anuncio con el mismo costo (mismo rango de CIDR y mismo valor MED), GCP usa ECMP para balancear el tráfico de salida a través de las conexiones.

Preguntas frecuentes

Para obtener respuestas a preguntas comunes sobre la arquitectura y las funciones de Cloud Interconnect, consulta las Preguntas frecuentes de Cloud Interconnect.

¿Qué sigue?