Partner Interconnect fornisce connettività tra la tua rete on-premise e la tua rete Virtual Private Cloud (VPC) tramite un provider di servizi supportato. Una connessione Partner Interconnect è utile se il tuo data center si trova in una località fisica che non può raggiungere una struttura di colocation di Dedicated Interconnect o se le tue esigenze di dati non garantiscono un'intera connessione a 10 Gbps.
Prima di utilizzare Partner Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Acquisisci familiarità con la terminologia di Cloud Interconnect.
- Collabora con un provider di servizi supportato per stabilire la connettività tra la sua rete e la tua rete on-premise. I fornitori di servizi supportati offrono connettività di livello 2 e/o di livello 3. Collabora con il tuo fornitore di servizi per comprendere le sue offerte e i suoi requisiti.
Come funziona Partner Interconnect?
I fornitori di servizi hanno connessioni fisiche esistenti alla rete Google disponibili per l'uso da parte dei clienti. Dopo aver stabilito la connettività con un fornitore di servizi, puoi richiedere una connessione Partner Interconnect al tuo fornitore di servizi. Una volta che il fornitore di servizi ha eseguito il provisioning della connessione, puoi iniziare a passare il traffico tra le tue reti utilizzando la rete del fornitore di servizi.
Opzioni MTU del collegamento VLAN
Ti consigliamo di utilizzare lo stesso MTU per tutti i collegamenti VLAN connessi alla stessa rete VPC e di impostare la MTU delle reti VPC sullo stesso valore. Per ulteriori informazioni sulle MTU di Cloud Interconnect, consulta MTU di Cloud Interconnect.
In fase di provisioning
Per eseguire il provisioning di una connessione Partner Interconnect con un fornitore di servizi, seleziona innanzitutto un partner e specifica se vuoi MACsec per Cloud Interconnect, quindi connetti la tua rete on-premise a un provider di servizi supportato. Collabora con il fornitore di servizi per stabilire la connettività.
Successivamente, creerai un collegamento VLAN per una connessione Partner Interconnect nel tuo progetto Google Cloud, che genera una chiave di accoppiamento univoca da utilizzare per richiedere una connessione al tuo fornitore di servizi. Devi anche fornire altre informazioni, come località della connessione, tipo di stack IP e capacità.
Dopo che il fornitore di servizi avrà configurato il collegamento VLAN, attiverai la tua connessione per iniziare a utilizzarlo. A seconda della connessione, tu o il tuo fornitore di servizi stabiliscono una sessione BGP (Border Gateway Protocol).
Il supporto di Partner Interconnect per IPv4 e IPv6 a doppio stack è in anteprima.
Per la procedura dettagliata per il provisioning di una connessione Partner Interconnect, consulta la Panoramica del provisioning.
Connettività di livello 2 e 3
Per le connessioni di livello 2, devi configurare e stabilire una sessione BGP tra i tuoi router Cloud e router on-premise per ogni collegamento VLAN che crei. Le informazioni sulla configurazione BGP vengono fornite dal collegamento VLAN dopo che il fornitore di servizi lo ha configurato.
Per le connessioni di livello 3, il fornitore di servizi stabilisce una sessione BGP tra i tuoi router Cloud e i relativi router on-premise per ogni collegamento VLAN. Non è necessario configurare BGP sul router locale. Google e il tuo fornitore di servizi impostano automaticamente le configurazioni BGP corrette.
Poiché la configurazione BGP per le connessioni di livello 3 è completamente automatica, puoi preattivare le connessioni (collegamenti VLAN). Quando attivi la pre-attivazione, i collegamenti VLAN diventano attivi non appena il fornitore di servizi li configura.
Preattivazione
Una volta creato un collegamento VLAN e configurato dal fornitore di servizi, il collegamento non può trasmettere il traffico finché non lo attivi. L'attivazione ti consente di verificare che ti stai connettendo a un fornitore di servizi previsto.
Se non hai bisogno di verificare la connessione e utilizzi una connessione di livello 3, puoi scegliere di preattivare il collegamento. Se preattivi l'allegato, questo può passare immediatamente il traffico dopo che il fornitore di servizi lo ha configurato.
Per verificare l'utente a cui ti stai connettendo, non attivare preventivamente gli allegati.
Considera la possibilità di pre-attivazione se utilizzi il livello 3 e vuoi che la connessione si attivi senza approvazione aggiuntiva. I provider di servizi di livello 3 configurano automaticamente le sessioni BGP con i tuoi router Cloud in modo che BGP venga avviato immediatamente. Non è necessario tornare a Google dopo che il fornitore di servizi ha configurato i collegamenti.
Per le connessioni di livello 2, non è previsto alcun vantaggio nel preattivare i collegamenti VLAN.
Topologia di base
I seguenti diagrammi della topologia mostrano connessioni di esempio di Partner Interconnect per il livello 2 e il livello 3.
Per le connessioni di livello 2, il traffico passa attraverso la rete del fornitore di servizi per raggiungere la rete VPC o la rete on-premise. BGP è configurato tra il router on-premise e un router Cloud nella rete VPC, come mostrato nel diagramma seguente.
Per le connessioni di livello 3, il traffico viene passato alla rete del provider di servizi. La rete instrada quindi il traffico alla destinazione corretta, ovvero alla rete on-premise o alla rete VPC. La connettività tra la rete on-premise e la rete del provider di servizi dipende dal fornitore di servizi. Ad esempio, il fornitore di servizi potrebbe richiedere di stabilire una sessione BGP con il fornitore o di configurare una route predefinita statica sulla rete.
Ridondanza e SLA
A seconda delle tue esigenze di disponibilità, puoi configurare Partner Interconnect per supportare applicazioni o servizi mission-critical in grado di tollerare alcuni tempi di inattività. Per raggiungere un livello specifico di affidabilità, Google ha due configurazioni prescrittive:
- Stabilisci una disponibilità del 99,99% per Partner Interconnect (opzione consigliata)
- Stabilisci una disponibilità del 99,9% per Partner Interconnect
Consigliamo di utilizzare la configurazione di disponibilità del 99,99% per le applicazioni a livello di produzione con una bassa tolleranza per i tempi di inattività. Se le tue applicazioni non sono mission critical e possono tollerare alcuni tempi di inattività, puoi utilizzare la configurazione della disponibilità del 99,9%.
Per le configurazioni di disponibilità del 99,99% e del 99,9%, Google offre uno SLA che si applica solo alla connettività tra la tua rete VPC e la rete del fornitore di servizi. Lo SLA non include la connettività tra la tua rete e la rete del fornitore di servizi. Se il tuo fornitore di servizi offre uno SLA, puoi ottenere uno SLA end-to-end basato sulle topologie definite da Google. Per ulteriori informazioni, rivolgiti al tuo fornitore di servizi.
Topologia disponibilità del 99,99%
Per una disponibilità di massimo livello, consigliamo la configurazione della disponibilità del 99,99%. I client nella rete on-premise possono raggiungere gli indirizzi IP delle istanze di macchine virtuali (VM) nella regione selezionata tramite almeno uno dei percorsi ridondanti. Se un percorso non è disponibile, gli altri possono continuare a gestire il traffico.
Una disponibilità del 99,99% richiede almeno quattro collegamenti VLAN in due aree metropolitane, uno per ciascun dominio di disponibilità perimetrale (zona di disponibilità area metropolitana). Sono anche necessari due router Cloud (uno in ogni regione Google Cloud di una rete VPC). Associa un router Cloud a ogni coppia di collegamenti VLAN. Devi anche abilitare il routing globale per la rete VPC.
Per le connessioni di livello 2, sono richiesti quattro circuiti virtuali, suddivisi tra due metri. Il livello 2 richiede inoltre l'aggiunta di quattro sessioni BGP al router on-premise, due per ogni router Cloud, come illustrato nel diagramma seguente.
Per le connessioni di livello 3, sono necessarie quattro connessioni tra Google e il fornitore di servizi. Crei quattro collegamenti VLAN, quindi il tuo provider di servizi stabilisce due sessioni BGP con ciascuno dei tuoi router Cloud. I collegamenti VLAN devono essere suddivisi tra due aree metropolitane, come mostrato nel seguente schema.
Più fornitori di servizi
Per creare una topologia a disponibilità elevata, puoi utilizzare più provider di servizi. Devi creare connessioni ridondanti per ciascun fornitore di servizi in ogni area metropolitana.
Ad esempio, puoi eseguire il provisioning di due connessioni principali utilizzando un fornitore di servizi locale nelle vicinanze del tuo data center. Per la connessione di backup, puoi utilizzare un fornitore di servizi a lungo raggio per creare due connessioni in un'area metropolitana diversa. Assicurati che questa topologia soddisfi tutti i requisiti di disponibilità.
Bilanciare il traffico in uscita con collegamenti VLAN ridondanti
In presenza di una topologia ridondante simile alla configurazione al 99,99%, sono disponibili più percorsi per il traffico di passare dalla rete VPC alla rete on-premise.
Google Cloud utilizza la soluzione ECMP per bilanciare il traffico in uscita tra le connessioni. Per utilizzare la tecnologia ECMP, i router Cloud utilizzati dai collegamenti VLAN devono ricevere lo stesso annuncio con lo stesso costo (lo stesso intervallo CIDR e gli stessi valori MED).
Dedicated Interconnect esegue le operazioni seguenti per bilanciare il traffico tra le connessioni:
Tutti i collegamenti VLAN funzionano su Dataplane v1. Il traffico viene bilanciato approssimativamente in base alla capacità configurata. Il bilanciamento del traffico potrebbe non funzionare in modo ottimale quando le capacità di collegamento VLAN sono diverse.
Tutti i collegamenti VLAN funzionano su Dataplane v2. Google Cloud bilancia il traffico tra i collegamenti VLAN in base alla capacità configurata di ciascun collegamento VLAN.
I collegamenti VLAN operano su una combinazione di Dataplane v1 e v2. Il traffico in uscita potrebbe essere bilanciato in modo errato tra i collegamenti VLAN. Il traffico non bilanciato è più evidente per i collegamenti con capacità configurata inferiore a 1 Gpbs.
Google sta eseguendo la migrazione di tutti i collegamenti VLAN esistenti per utilizzare Dataplane v2 senza che sia necessario alcun intervento da parte tua. Se devi eseguire la migrazione a Dataplane v2 per risolvere i problemi relativi ai collegamenti VLAN con bilanciamento del carico, contatta l'assistenza Google Cloud.
Crea connessioni ridondanti con capacità sufficiente
Il documento Best practice descrive le best practice per la creazione di connessioni ridondanti con capacità sufficiente in uno scenario di failover. Seguendo queste procedure è possibile garantire che eventi come manutenzione pianificata o guasti hardware non causino la perdita di connettività.
Supporto IPv6
Partner Interconnect supporta il traffico IPv6 sia per la connettività di livello 2 che di livello 3. Hai la possibilità di creare un collegamento VLAN IPv6 a doppio stack.
I collegamenti VLAN di Partner Interconnect a doppio stack devono utilizzare sessioni BGP IPv4 e IPv6 separate. BGP multiprotocollo (MP-BGP) - scambio di route IPv4 + IPv6 in una singola sessione BGP non è supportato.
Per supportare il traffico IPv6 in una connessione Partner Interconnect, le reti abilitate per IPv6 devono avere quanto segue:
Include subnet a doppio stack all'interno delle reti Virtual Private Cloud abilitate per IPv6.
Assegna intervalli IPv6 interni alle subnet. Per maggiori informazioni, consulta Intervalli di subnet IPv6.
Configura indirizzi IPv6 per VM e modelli di istanza all'interno della subnet.
Per ulteriori informazioni sulla configurazione di IPv6 all'interno di una subnet, consulta quanto segue:
Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con una subnet a doppio stack.
Per creare una subnet con IPv6 abilitato, consulta Aggiungere una subnet a doppio stack.
Per abilitare IPv6 in una subnet esistente, consulta Cambiare il tipo di stack di una subnet in stack doppio.
Per creare o abilitare VM con IPv6, consulta Configurare IPv6 per istanze e modelli di istanza.
Per informazioni sull'utilizzo degli intervalli IPv6 interni nella rete VPC e nelle subnet, consulta le specifiche IPv6 interne.
Dopo aver configurato IPv6 nella rete VPC, nelle subnet e nelle VM, puoi configurare collegamenti VLAN a doppio stack.
Limita utilizzo dell'Partner Interconnect
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.Limitazioni
Non puoi inviare e apprendere valori MED su una connessione Partner Interconnect di livello 3.
Se utilizzi una connessione Partner Interconnect in cui un fornitore di servizi di livello 3 gestisce BGP per te, il router Cloud non può apprendere i valori MED dal router on-premise o inviare valori MED a quel router. Questo perché i valori MED non possono passare attraverso sistemi autonomi. In questo tipo di connessione, non puoi impostare le priorità delle route annunciate dal router Cloud verso il tuo router on-premise. Inoltre, non puoi impostare le priorità di route per le route annunciate dal router on-premise verso la rete VPC.
Che cosa succede dopo?
- Per trovare le risposte alle domande più comuni sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le domande frequenti su Cloud Interconnect.
- Per saperne di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
- Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta le best practice.
- Per trovare i nomi delle risorse Google Cloud, consulta le API Cloud Interconnect.