Présentation de l'interconnexion partenaire

Google Cloud Interconnect - Partner (Interconnexion partenaire) fournit une connectivité entre votre réseau sur site et votre réseau VPC via un fournisseur de services accepté. Une connexion par interconnexion partenaire est utile si votre centre de données se situe dans un emplacement physique qui ne peut pas bénéficier d'une interconnexion dédiée depuis une installation hébergée en colocation ou lorsqu'une connexion intégrale de 10 Gbit/s n'est pas justifiée par rapport à vos besoins.

Avant d'utiliser Partner Interconnect

  • Vous devez connaître la terminologie de Cloud Interconnect décrite à la page Terminologie clé.
  • Vous devez vous rapprocher d'un fournisseur de services accepté pour établir la connectivité entre son réseau et votre réseau sur site.

Comment fonctionne l'interconnexion partenaire ?

Les liaisons physiques existantes des fournisseurs de services avec le réseau de Google sont mises à la disposition de leurs clients.

Après avoir établi la connectivité avec le fournisseur de services, vous pouvez lui demander une interconnexion partenaire. Une fois que le fournisseur de services a configuré votre connexion, vous pouvez commencer à transmettre du trafic entre vos réseaux via son propre réseau.

L'exemple suivant fournit une vue d'ensemble d'un client utilisant un fournisseur de services pour se connecter à Google :

Topologie d'une interconnexion partenaire de base (cliquez pour agrandir)
Topologie d'une interconnexion partenaire de base (cliquez pour agrandir)

Connectivité de couche 2 vs couche 3

Les fournisseurs de services acceptés proposent une connectivité de couche 2, une connectivité de couche 3 ou les deux. Rapprochez-vous de votre fournisseur de services pour examiner leurs offres et conditions. Pour en savoir plus, consultez la liste des fournisseurs de services acceptés.

Pour les connexions de couche 2, vous devez configurer et établir une session BGP entre vos routeurs cloud et les routeurs sur site pour chaque rattachement de VLAN que vous créez. Les informations de configuration BGP sont fournies par le rattachement de VLAN une fois celui-ci configuré par votre fournisseur de services.

Pour les connexions de couche 3, votre fournisseur de services établit une session BGP entre vos routeurs Cloud et ses routeurs de périphérie pour chaque rattachement de VLAN. Vous n'avez pas besoin de configurer BGP sur votre routeur sur site. Les configurations adéquates sont automatiquement définies par Google et votre fournisseur de services.

La configuration BGP pour les connexions de couche 3 étant entièrement automatisée, vous pouvez pré-activer vos connexions (rattachements de VLAN). Lors de la pré-activation, les rattachements de VLAN sont actifs dès qu'ils ont été configurés par le fournisseur de services. Pour en savoir plus sur la pré-activation, consultez la section Pré-activation.

Schémas d'une topologie de base

Les schémas de topologie ci-dessous montrent des exemples de connexions Partner Interconnect pour les couches 2 et 3.

Pour les connexions de couche 2, le trafic transite par le réseau du fournisseur de services pour atteindre le VPC ou le réseau sur site. La session BGP est configurée entre le routeur sur site et un routeur Cloud dans le réseau VPC, comme illustré par ce schéma :

Topologie de couche 2 (cliquez pour agrandir)
Topologie de couche 2 (cliquez pour agrandir)

Pour les connexions de couche 3, le trafic est transmis au réseau du fournisseur de services, qui l'achemine vers la destination appropriée, soit vers le réseau sur site, soit vers le réseau VPC. La connectivité entre le réseau sur site et le réseau du fournisseur de services dépend de ce dernier. Par exemple, il peut vous être demandé d'établir une session BGP avec ce fournisseur ou de configurer une route statique par défaut sur son réseau.

Topologie de couche 3 (cliquez pour agrandir)
Topologie de couche 3 (cliquez pour agrandir)

Éléments d'une interconnexion partenaire

Une interconnexion partenaire est constituée de plusieurs composantes, définies dans la liste suivante :

Rattachement de VLAN (ou InterconnectAttachment)

Un rattachement de VLAN est un tunnel virtuel de type point à point entre votre réseau sur site et une région unique dans un réseau VPC.

Pour demander une connectivité Partner Interconnect à un fournisseur de services, vous créez un rattachement de VLAN dans votre projet GCP. Le rattachement de VLAN génère une clé d'association unique que vous partagez avec votre fournisseur de services. Celui-ci utilise la clé d'association, ainsi que l'emplacement et la capacité de connexion demandés, afin d'effectuer la configuration de votre rattachement de VLAN.

Une fois le rattachement de VLAN configuré par votre fournisseur de services, celui-ci attribue un VLAN 802.1q spécifique à votre connexion.

Emplacement d'interconnexion partenaire

Les emplacements Partner Interconnect sont des villes dans lesquelles les fournisseurs de services se connectent au réseau de Google. Lorsque vous demandez une connexion avec un fournisseur de services, vous devez choisir un emplacement pour l'entrée de votre trafic dans le réseau de Google.

Chaque emplacement est associé à un sous-ensemble de régions Google Cloud Platform (GCP). Ces régions couvertes vous permettent de vous connecter à vos routeurs Cloud et aux rattachements de VLAN associés. Par exemple, si vous choisissez l'emplacement Ashburn, vous pouvez atteindre toutes les régions nord-américaines, telles que us-east1 et us-west1. Pour connaître les emplacements couverts par un fournisseur de services, consultez la liste des fournisseurs de services acceptés.

Routeur Cloud

Un routeur Cloud permet d'échanger dynamiquement des routes entre votre réseau VPC et votre réseau sur site via BGP. Avant de pouvoir créer un rattachement de VLAN, vous devez créer ou disposer d'un routeur Cloud existant dans le réseau VPC et la région auxquels vous souhaitez vous connecter.

Le routeur Cloud annonce les sous-réseaux du réseau VPC et propage les routes obtenues vers ces sous-réseaux. Pour en savoir plus sur le routeur Cloud, consultez la présentation dans la documentation Cloud Router.

La configuration du routeur cloud BGP dépend de l'utilisation de la connectivité de couche 2 ou de couche 3. Pour la couche 2, vous établissez une session BGP entre votre routeur Cloud et votre routeur sur site. Pour la couche 3, votre fournisseur de services établit une session BGP entre votre routeur Cloud et son routeur de périphérie. Pour en savoir plus, consultez la section Connectivité de couche 2 vs couche 3.

Présentation du provisionnement

Commencez par connecter votre réseau sur site à un fournisseur de services accepté. Rapprochez-vous du fournisseur de services pour établir la connectivité.

Ensuite, créez un rattachement de VLAN pour établir une interconnexion partenaire dans votre projet GCP. Le rattachement génère une clé d'association que vous devez partager avec votre fournisseur de services. Vous devrez également fournir d'autres informations telles que l'emplacement et la capacité de la connexion.

Une fois que le fournisseur de services a configuré votre rattachement, activez-le pour commencer à l'utiliser. Pour en savoir plus sur le processus de provisionnement, consultez la section Présentation du provisionnement du guide d'utilisation Partner Interconnect.

Pré-activation

Une fois le rattachement de VLAN créé puis configuré par votre fournisseur de services, vous devez l'activer pour pouvoir transmettre le trafic. L'activation vous permet de vérifier que vous êtes bien connecté au fournisseur de services prévu.

Si vous n'avez pas besoin de vérifier la connexion et que vous utilisez une connexion de couche 3, vous pouvez pré-activer le rattachement. Dans ce cas, une fois configuré par votre fournisseur de services, le rattachement peut commencer à transmettre le trafic. Pensez à la pré-activation si vous utilisez la couche 3 et souhaitez que votre connexion soit activée sans approbation supplémentaire. Les fournisseurs de couche 3 configurent automatiquement les sessions BGP avec vos routeurs Cloud, de sorte que la session BGP démarre immédiatement. Vous n'avez pas besoin de retourner sur Google une fois que votre fournisseur de services a configuré vos rattachements. Si vous souhaitez vérifier à qui vous vous connectez, ne pré-activez pas vos rattachements.

Pour les connexions de couche 2, la pré-activation des rattachements de VLAN ne présente aucun avantage.

Redondance et contrat de niveau de service

Selon vos besoins en matière de disponibilité, vous pouvez configurer l'interconnexion partenaire de façon à l'adapter aux services ou applications critiques pouvant tolérer des temps d'arrêt. Afin d'atteindre un certain niveau de fiabilité, Google propose deux configurations, l'une garantissant une disponibilité de 99,99 % et l'autre une disponibilité de 99,9 %.

Google recommande la configuration de disponibilité de 99,99 % pour les applications en production avec une faible tolérance aux temps d'arrêt. Si vos applications ne sont pas critiques et peuvent tolérer des temps d'arrêt, vous pouvez utiliser la configuration de disponibilité de 99,9 %.

Pour les configurations de disponibilité de 99,99 % et 99,9 %, Google propose un contrat de niveau de service (SLA) qui s'applique uniquement à la connectivité entre votre réseau VPC et le réseau du fournisseur de services. La connectivité entre votre réseau et le réseau du fournisseur de services n'est pas comprise dans le SLA. Si votre fournisseur de services propose un contrat de niveau de service, vous pouvez alors obtenir un SLA de bout en bout, sur la base des topologies définies par Google. Renseignez-vous auprès de votre fournisseur.

Pour une disponibilité maximale, Google recommande la configuration de disponibilité de 99,99 %. Les clients du réseau sur site peuvent accéder aux adresses IP des instances de VM dans la région sélectionnée via l'un au moins des chemins redondants et inversement. Si un chemin n'est pas disponible, les autres chemins peuvent continuer à acheminer le trafic.

Une disponibilité de 99,99 % nécessite au moins quatre rattachements de VLAN dans deux zones métropolitaines (une dans chaque domaine de disponibilité de périphérie). Il vous faut également quatre routeurs Cloud (deux dans chaque région GCP d'un réseau VPC). Associez un routeur Cloud à chaque rattachement de VLAN. Vous devez également activer le routage global pour le réseau VPC.

Pour les connexions de couche 2, quatre circuits virtuels sont nécessaires, répartis entre deux zones métropolitaines. La couche 2 nécessite également l'ajout de quatre sessions BGP au routeur sur site, soit une pour chaque routeur Cloud, comme illustré par le schéma ci-dessous :

Schéma des interconnexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 2 (cliquez pour agrandir)
Interconnexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)

Pour une connexion de couche 3, quatre connexions entre Google et votre fournisseur de services sont nécessaires. Créez quatre rattachements de VLAN. Votre fournisseur de services établit ensuite quatre sessions BGP sur chacun de vos routeurs Cloud. Les rattachements de VLAN doivent être répartis entre deux zones métropolitaines, comme illustré par le schéma ci-dessous :

Schéma des interconnexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 3 (cliquez pour agrandir)
Interconnexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)

Multiples fournisseurs de services

Pour créer une topologie de disponibilité élevée, vous pouvez faire appel à plusieurs fournisseurs de services. Vous devez créer des connexions redondantes pour chaque fournisseur de services, dans chaque zone métropolitaine. Par exemple, vous disposez de deux connexions principales provisionnées par un fournisseur de services local proche de votre centre de données. Pour la connexion de sauvegarde, vous créez deux connexions dans une autre zone métropolitaine avec un fournisseur de services longue distance. Vous devez vous assurer que cette topologie répond à toutes vos exigences en matière de disponibilité.

Ne répartissez pas les connexions redondantes entre deux fournisseurs de services différents. Si vous établissez une connexion unique avec chaque fournisseur de services, le contrat de niveau de service Google ne s'applique pas et vous risquez de perdre la connectivité lors de la maintenance régulière.

Équilibrer le trafic de sortie avec des rattachements de VLAN redondants

Lorsque vous utilisez une topologie redondante semblable à la configuration à 99,99 %, le trafic doit suivre plusieurs chemins pour transiter du réseau VPC à votre réseau sur site. Pour les routeurs Cloud de la même région qui reçoivent la même annonce avec le même coût (même plage CIDR et même valeur MED), GCP utilise le protocole ECMP pour équilibrer le trafic de sortie entre les connexions.

Questions fréquentes

Pour connaître les réponses aux questions fréquentes relatives à l'architecture et aux fonctionnalités de Cloud Interconnect, consultez l'article Questions fréquentes relatives à Cloud Interconnect.

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…