Descripción general de la interconexión de socio

Google Cloud Interconnect - Partner (interconexión de socio) proporciona conectividad entre tu red local y tu red de VPC a través de un proveedor de servicios compatible. Una interconexión de socio es útil si tu centro de datos se encuentra en una ubicación física fuera del alcance de una instalación de colocación de interconexión dedicada, o si tus necesidades de datos no justifican una conexión de 10 Gbps.

Antes de usar la interconexión de socio

  • Debes conocer la terminología de Cloud Interconnect que se describe en la Terminología clave.
  • Debes trabajar con un proveedor de servicios compatible para establecer la conectividad entre su red y tu red local.

¿Cómo funciona la interconexión de socio?

Los proveedores de servicios tienen conexiones físicas existentes a la red de Google que ponen a disposición de sus clientes.

Después de establecer la conectividad con un proveedor de servicios, puedes solicitarles una interconexión de socio. Después de que se aprovisione tu conexión, puedes comenzar a pasar tráfico entre tus redes con la red del proveedor de servicios.

En el siguiente diagrama, se brinda una descripción general de alto nivel de un cliente que usa un proveedor de servicios para conectarse a Google:

Topología básica de la interconexión de socio (haz clic para ampliar)
Topología básica de la interconexión de socio (haz clic para ampliar)

Comparación entre la conectividad de capa 2 y la de capa 3

Los proveedores de servicios compatibles ofrecen conectividad de capa 2, de capa 3 o ambas. Trabaja con tu proveedor de servicios para comprender sus ofertas y requisitos. Para obtener más información, consulta la lista de proveedores de servicios compatibles.

Para las conexiones de capa 2, debes configurar y establecer una sesión BGP entre tus Cloud Routers y los routers locales para cada adjunto de VLAN que crees. Tu proveedor de servicios configura el adjunto de VLAN para que proporcione la información de configuración de BGP.

Para las conexiones de capa 3, tu proveedor de servicios establece una sesión de BGP entre sus routers perimetrales y tus Cloud Routers para cada adjunto de VLAN. No necesitas configurar BGP en tu router local. Google y tu proveedor de servicios establecen de forma automática las configuraciones correctas.

Debido a que la configuración de BGP para las conexiones de capa 3 está automatizada por completo, puedes preactivar tus conexiones (adjuntos de VLAN). Cuando habilitas la preactivación, los adjuntos de VLAN se activan apenas los configura el proveedor de servicios. Para obtener más información sobre la preactivación, consulta Preactivación.

Diagramas básicos de topología

Los siguientes diagramas de topología muestran ejemplos de interconexiones de socio para las capas 2 y 3.

Para las conexiones de capa 2, el tráfico pasa a través de la red del proveedor de servicios a fin de llegar a la red local o de VPC. BGP se configura entre el router local y uno de Cloud Router en la red de VPC, como se muestra en el siguiente diagrama:

Topología de capa 2 (haz clic para ampliar)
Topología de capa 2 (haz clic para ampliar)

Para las conexiones de capa 3, el tráfico se pasa a la red del proveedor de servicios a fin de enrutar el tráfico al destino correcto, ya sea a la red local o a la red de VPC. La conectividad entre las redes locales y las del proveedor de servicios depende de este último. Por ejemplo, pueden solicitarte que establezcas una sesión BGP con ellos o que configures una ruta estática predeterminada hacia su red.

Topología de capa 3 (haz clic para ampliar)
Topología de capa 3 (haz clic para ampliar)

Elementos de una interconexión de socio

Una interconexión de socio consta de varios componentes, los cuales se definen en la siguiente lista:

Adjunto de VLAN (también conocido como InterconnectAttachment)

Un adjunto de VLAN es un túnel virtual de punto a punto entre tu red local y una única región de una red de VPC.

Para solicitar una interconexión de socio a un proveedor de servicios, debes crear un adjunto de VLAN en tu proyecto de GCP. El adjunto de VLAN genera una clave de sincronización única que compartes con tu proveedor de servicios. El proveedor de servicios usa la clave de sincronización junto con la ubicación y la capacidad de conexión solicitadas para completar la configuración de tu adjunto de VLAN.

Una vez que tu proveedor de servicios configura el adjunto, asigna una VLAN 802.1q específica para tu conexión.

Ubicación de la interconexión de socio

Las ubicaciones de las interconexiones de socio son ciudades donde los proveedores de servicios se conectan a la red de Google. Cuando solicites una conexión con un proveedor de servicios, deberás elegir una ubicación donde tu tráfico ingrese a la red de Google.

Cada ubicación admite un subconjunto de regiones de Google Cloud Platform (GCP). En estas regiones compatibles, puedes conectarte a tus Cloud Routers y adjuntos de VLAN asociados. Por ejemplo, si eliges la ubicación Ashburn, puedes llegar a todas las regiones de América del Norte, como us-east1 y us-west1. Para ver todas las ubicaciones que admite un proveedor de servicios, consulta la lista de proveedores de servicios compatibles.

Cloud Router

Cloud Router se usa para intercambiar rutas de forma dinámica entre tu red VPC y la red local a través de BGP. Antes de crear un adjunto de VLAN, debes crear o tener un Cloud Router existente en la red de VPC y la región a la que deseas conectarte.

Cloud Router anuncia subredes en su red de VPC y propaga las rutas aprendidas a esas subredes. Para obtener más información acerca de Cloud Router, consulta la descripción general en la documentación de Cloud Router.

La configuración de BGP de Cloud Router depende de si usas la conectividad de capa 2 o la de capa 3. Para la capa 2, debes establecer una sesión de BGP entre tu router local y el de Cloud Router. Para la capa 3, tu proveedor de servicios establece BGP entre su router perimetral y tu Cloud Router. Para obtener más información, consulta Comparación entre la conectividad de capa 2 y la de capa 3.

Descripción general del aprovisionamiento

Primero, conecta tu red local a un proveedor de servicios compatible. Trabaja con el proveedor de servicios para establecer la conectividad.

Luego, crea un adjunto de VLAN para una interconexión de socio en tu proyecto de GCP. Así, se genera una clave de sincronización única con la que solicitarás una conexión a tu proveedor de servicios. También deberás proporcionar información adicional, como la capacidad y la ubicación de la conexión.

Una vez que el proveedor de servicios configure tu adjunto, actívalo para comenzar a usarlo. Para obtener más información sobre el proceso de aprovisionamiento, consulta la Descripción general del aprovisionamiento en la guía práctica de la interconexión de socio.

Preactivación

Después de que creas un adjunto de VLAN y tu proveedor de servicios lo configura, debes activarlo para que pueda pasar tráfico. La activación te permite verificar que te conectas al proveedor de servicios esperado.

Si no necesitas verificar la conexión y usas una conexión de capa 3, puedes optar por preactivar el adjunto. Si preactivas el adjunto, puede empezar a pasar tráfico apenas lo configura tu proveedor de servicios. Considera la preactivación si usas la capa 3 y deseas que tu conexión se active sin aprobación adicional. Los proveedores de capa 3 configuran de forma automática las sesiones de BGP con tus Cloud Routers para que BGP se inicie de inmediato. No es necesario volver a Google después de que tu proveedor de servicios configure tus adjuntos. Si deseas verificar con quién te conectas, no preactives tus adjuntos.

Para las conexiones de capa 2, la preactivación no brinda ningún beneficio.

Redundancia y ANS

Según tus necesidades de disponibilidad, puedes configurar la interconexión de socio para que admita servicios o aplicaciones esenciales que pueden tolerar cierto tiempo de inactividad. Si se desea lograr un nivel específico de confiabilidad, Google tiene dos configuraciones prescriptivas: una para disponibilidad del 99.99% y otra correspondiente a la disponibilidad del 99.9%.

Google recomienda que uses la configuración de disponibilidad del 99.99% para aplicaciones de nivel de producción con baja tolerancia al tiempo de inactividad. Si tus aplicaciones no son esenciales y pueden tolerar cierto tiempo de inactividad, puedes usar la configuración de disponibilidad del 99.9%.

Para las configuraciones de disponibilidad del 99.99% y el 99.9%, Google ofrece un ANS que solo se aplica a la conectividad entre tu red de VPC y la red del proveedor de servicios. El ANS no incluye la conectividad entre tu red y la del proveedor de servicios. Si tu proveedor de servicios ofrece un ANS, podrás obtener un ANS de extremo a extremo basado en las topologías que define Google. Comunícate con tu proveedor de servicios para obtener más información.

Para obtener el nivel más alto de disponibilidad, Google recomienda la configuración de disponibilidad del 99.99%. Los clientes en la red local pueden acceder a las direcciones IP de las instancias de VM de la región seleccionada a través de al menos una de las rutas de acceso redundantes y viceversa. Si una ruta de acceso no está disponible, las otras pueden continuar la entrega de tráfico.

La disponibilidad del 99.99% requiere al menos cuatro adjuntos de VLAN en dos áreas metropolitanas (uno en cada dominio de disponibilidad perimetral). También necesitas cuatro Cloud Routers (dos en cada región de GCP de una red de VPC). Debes asociar un Cloud Router a cada adjunto de VLAN. También debes habilitar el enrutamiento global para la red de VPC.

Para las conexiones de capa 2 se requieren cuatro circuitos virtuales, divididos entre dos áreas metropolitanas. La capa 2 también requiere que agregues cuatro sesiones de BGP al router local, una para cada Cloud Router, como se muestra en el siguiente ejemplo:

Diagrama de interconexiones redundantes para la disponibilidad del 99.9% con capa 2 (haz clic a fin de ampliar)
Interconexiones redundantes para obtener una disponibilidad del 99.99% (haz clic si quieres ampliar)

Para una conexión de capa 3, se requieren cuatro conexiones entre Google y tu proveedor de servicios. Debes crear cuatro adjuntos de VLAN. Luego, tu proveedor de servicios establece cuatro sesiones de BGP con cada uno de tus Cloud Routers. Los adjuntos de VLAN deben dividirse entre dos áreas metropolitanas, como se muestra en el siguiente ejemplo:

Diagrama de interconexiones redundantes para la disponibilidad del 99.9% con capa 3 (haz clic a fin de ampliar)
Interconexiones redundantes para obtener una disponibilidad del 99.99% (haz clic si quieres ampliar)

Múltiples proveedores de servicios

Puedes usar múltiples proveedores de servicios para crear una topología de alta disponibilidad. Debes crear conexiones redundantes para cada proveedor de servicios en cada área metropolitana. Por ejemplo, puedes aprovisionar dos conexiones principales mediante un proveedor de servicios local que esté cerca de tu centro de datos. Para la conexión de respaldo, puedes usar un proveedor de servicios de larga distancia a fin de crear dos conexiones en un área metropolitana diferente. Debes asegurarte de que esta topología cumpla con todos tus requisitos de disponibilidad.

No dividas las conexiones redundantes entre dos proveedores de servicios diferentes. Si creas una sola conexión con cada proveedor de servicios, el ANS de Google no se aplica y es posible que pierdas conectividad durante los mantenimientos estándar.

Balancea el tráfico de salida con adjuntos de VLAN redundantes

Cuando tienes una topología redundante similar a la configuración del 99.99%, existen varias rutas de acceso para que el tráfico vaya de la red de VPC a tu red local. Si los Cloud Routers en la misma región reciben el mismo anuncio con un costo idéntico (el mismo rango de CIDR y los mismos valores de MED), GCP usa ECMP para balancear el tráfico de salida entre las conexiones.

Preguntas frecuentes

Para obtener respuestas a preguntas comunes sobre la arquitectura y las características de Cloud Interconnect, consulta las Preguntas frecuentes sobre Cloud Interconnect.

Pasos siguientes

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...