Visão geral da Interconexão por parceiro

A Interconexão por parceiro fornece conectividade entre a rede local e a rede VPC por meio de um provedor de serviços compatível. Uma conexão da Interconexão por parceiro é útil quando seu data center está em um local físico que não pode se conectar a uma instalação de colocation da Interconexão dedicada, ou quando suas necessidades de dados não justificam uma conexão inteira de 10 Gbps.

Antes de usar a Interconexão por parceiro

  • É necessário conhecer a terminologia do Cloud Interconnect descrita em Terminologia importante.
  • Você precisa trabalhar com um provedor de serviços compatível para estabelecer conectividade entre a rede deles e sua rede local.

Como a Interconexão por parceiro funciona?

Os provedores de serviços têm conexões físicas atuais com a rede do Google que são disponibilizadas para uso dos clientes.

Depois de estabelecer a conectividade, solicite uma conexão da Interconexão por parceiro ao provedor de serviços. Quando ele provisionar a conexão, será possível começar a transmitir o tráfego entre as redes por meio da rede do provedor de serviços.

Confira no diagrama a seguir uma visão geral detalhada de um cliente que usa um provedor de serviços para se conectar ao Google:

Topologia básica da Interconexão por parceiro (clique para ampliar)
Topologia básica da Interconexão por parceiro (clique para ampliar)

Conectividade das camadas 2 e 3

Os provedores de serviços compatíveis oferecem conectividade de camada 2, de camada 3 ou ambas. Fale com seu provedor de serviços para entender as ofertas e os requisitos. Para mais informações, consulte a lista de provedores de serviços compatíveis.

Para conexões de camada 2, é preciso configurar e estabelecer uma sessão do BGP entre os roteadores do Cloud Router e os roteadores locais para cada anexo da VLAN que você criar. As informações de configuração do BGP são fornecidas pelo anexo da VLAN depois que o provedor de serviços o define.

Para as conexões da camada 3, o provedor de serviços estabelece uma sessão do BGP entre seus roteadores do Cloud e os roteadores de borda deles para cada anexo da VLAN. Você não precisa configurar o BGP no roteador local. O Google e o provedor de serviços definem automaticamente as configurações corretas.

Como a configuração do BGP em conexões de camada 3 é totalmente automatizada, é possível pré-ativar as conexões (anexos da VLAN). Quando você usa a pré-ativação, os anexos da VLAN ficam ativos assim que o provedor de serviços os configura. Para informações, veja mais sobre a pré-ativação.

Diagramas básicos de topologia

Veja nos diagramas de topologia a seguir exemplos de conexões da Interconexão por parceiro para a camada 2 e a 3.

Nas conexões da camada 2, o tráfego passa pela rede do provedor de serviços para chegar à rede VPC ou local. O BGP é configurado entre o roteador local e um Cloud Router na rede VPC, conforme mostrado no diagrama a seguir:

Topologia da camada 2 (clique para ampliar)
Topologia da camada 2 (clique para ampliar)

Nas conexões da camada 3, o tráfego passa para a rede do provedor de serviços, e sua rede o roteia para o destino correto, seja para a rede local ou para a VPC. A conectividade entre as redes locais e do provedor de serviços depende desse provedor. Por exemplo, os provedores podem solicitar que você estabeleça uma sessão do BGP com eles ou configure uma rota padrão estática para a rede deles.

Topologia da camada 3 (clique para ampliar)
Topologia da camada 3 (clique para ampliar)

Elementos de uma Interconexão por parceiro

Uma Interconexão por parceiro consiste em vários componentes, definidos na lista a seguir:

Anexo da VLAN (também conhecido como InterconnectAttachment)

Um anexo da VLAN é um túnel virtual ponto a ponto entre a rede local e uma única região em uma rede VPC.

Para solicitar a conectividade da Interconexão por parceiro de um provedor de serviços, crie um anexo da VLAN no seu projeto do GCP. O anexo da VLAN gera uma chave de pareamento exclusiva que você compartilha com o provedor de serviços. O provedor usa a chave, a capacidade e o local de conexão solicitados para concluir a configuração do anexo da VLAN.

Depois que o provedor de serviços configurar o anexo, ele alocará uma VLAN 802.1q específica para sua conexão.

Local da Interconexão por parceiro

Os locais da Interconexão por parceiro são cidades em que os provedores de serviços se conectam à rede do Google. Ao solicitar uma conexão com um provedor de serviços, você precisa escolher o local que o tráfego usará para entrar na rede do Google.

Cada local é compatível com um subconjunto de regiões do Google Cloud Platform (GCP). É nessas regiões compatíveis que você se conecta aos roteadores do Cloud Router e anexos da VLAN associados. Por exemplo, se você escolher o local Ashburn, será possível se conectar a todas as regiões da América do Norte, como us-east1 e us-west1. Para todos os locais compatíveis com um provedor de serviços, consulte esta lista.

Cloud Router

O Cloud Router é usado para trocar rotas dinamicamente entre a rede VPC e a rede local via BGP. Antes de criar um anexo da VLAN, você precisa desenvolver ou ter um Cloud Router na rede e região VPC a que pretende se conectar.

O Cloud Router divulga sub-redes na rede VPC e propaga as rotas aprendidas para elas. Para mais informações sobre o Cloud Router, consulte a visão geral na documentação dele.

A configuração do BGP do Cloud Router varia se você estiver usando a conectividade da camada 2 ou 3. Na camada 2, você estabelece uma sessão do BGP entre o Cloud Router e o roteador local. Na camada 3, os provedores de serviços estabelecem o BGP entre o Cloud Router e o roteador de borda deles. Para mais informações, consulte Conectividade das camadas 2 e 3.

Visão geral do provisionamento

Para começar, conecte sua rede local a um provedor de serviços compatível. Trabalhe com o provedor de serviços para estabelecer a conectividade.

Depois, crie um anexo da VLAN em uma Interconexão por parceiro no projeto do GCP. Isso gera uma chave de pareamento exclusiva que você usará para solicitar uma conexão do provedor de serviços. Você também precisará fornecer outras informações, como o local e a capacidade da conexão.

Depois que o provedor de serviços configurar o anexo, ative-o para começar a usá-lo. Para mais informações sobre o processo de provisionamento, consulte Visão geral do provisionamento no guia de instruções da Interconexão por parceiro.

Pré-ativação

Depois de criado por você e configurado pelo provedor de serviços, o anexo da VLAN só poderá transmitir tráfego quando você o ativar. A ativação permite verificar se você está se conectando a um provedor de serviços esperado.

Se você não precisar verificar a conexão e estiver usando a camada 3, será possível pré-ativar o anexo. Nesse caso, ele poderá transmitir tráfego imediatamente após ter sido configurado pelo provedor de serviços. Faça a pré-ativação se você estiver usando a camada 3 e quiser que a conexão seja ativada sem mais aprovações. Os provedores de camada 3 configuram automaticamente as sessões do BGP com os roteadores do Cloud Router para que o BGP seja iniciado imediatamente. Depois que o provedor de serviços configurar os anexos, você não precisará retornar ao Google. Se quiser confirmar a quem está se conectando, não pré-ative os anexos.

Em conexões de camada 2, não há vantagens na pré-ativação de anexos da VLAN.

Redundância e SLA

É possível configurar a Interconexão por parceiro para ser compatível com serviços ou aplicativos essenciais que toleram inatividade. Isso depende das suas necessidades de disponibilidade. Para alcançar um determinado nível de confiabilidade, o Google oferece duas configurações prescritivas: uma para disponibilidade de 99,99% e outra para 99,9%.

O Google recomenda que você use a configuração de 99,99% de disponibilidade nos aplicativos no nível de produção com baixa tolerância à inatividade. Use a configuração de 99,9% de disponibilidade nos aplicativos não essenciais que podem tolerar alguma inatividade.

Para as configurações de 99,99% e 99,9% de disponibilidade, o Google oferece um SLA que se aplica apenas à conectividade entre a rede VPC e a do provedor de serviços. O SLA não inclui a conectividade entre sua rede e a do provedor de serviços. Para ter um SLA completo com base nas topologias definidas pelo Google, veja se ele é oferecido pelo seu provedor de serviços. Converse com ele para saber mais.

Para ter o maior nível de disponibilidade, o Google recomenda a configuração de 99,99%. Os clientes na rede local podem acessar os endereços IP das instâncias de VM na região selecionada por meio de pelo menos um dos caminhos redundantes e vice-versa. Se um caminho estiver indisponível, os outros poderão continuar disponibilizando tráfego.

A disponibilidade de 99,99% requer pelo menos quatro anexos da VLAN em dois metros, um em cada domínio de disponibilidade de borda. Você também precisa de quatro roteadores do Cloud Router, dois em cada região do GCP de uma rede VPC. Associe um roteador a cada anexo da VLAN. Você também precisa ativar o roteamento global na rede VPC.

Nas conexões da camada 2, são necessários quatro circuitos virtuais, divididos entre duas áreas metropolitanas. Além disso, a camada 2 requer que você adicione quatro sessões do BGP ao roteador local, uma para cada roteador do Cloud, conforme mostrado no exemplo a seguir:

Diagrama de interconexões redundantes com 99,9% de disponibilidade que usam a camada 2 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Em uma conexão de camada 3, são necessárias quatro conexões entre o Google e o provedor de serviços. Crie quatro anexos da VLAN, e o provedor de serviços estabelecerá quatro sessões do BGP com cada um dos roteadores do Cloud Router. Os anexos da VLAN precisam ser divididos entre duas áreas metropolitanas, conforme mostrado no exemplo a seguir:

Diagrama de interconexões redundantes com 99,9% de disponibilidade que usam a camada 3 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Vários provedores de serviços

É possível usar vários provedores de serviços para criar uma topologia altamente disponível. Para isso, crie conexões redundantes para todos os provedores de serviços em cada área metropolitana. Por exemplo, provisione duas conexões principais usando um provedor de serviços local próximo ao seu data center. Na conexão de backup, use um provedor de serviços de longa distância para criar duas conexões em uma área metropolitana diferente. É preciso garantir que essa topologia atenda a todos os requisitos de disponibilidade.

Não divida conexões redundantes entre dois provedores de serviços diferentes. Se você criar uma única conexão com cada provedor de serviços, o SLA do Google não será aplicado, e talvez a conectividade seja perdida durante a manutenção regular.

Como balancear o tráfego de saída com anexos da VLAN redundantes

Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local. Para roteadores do Cloud Router na mesma região, se eles receberem o mesmo anúncio com o custo igual (mesmo intervalo CIDR e valor MED), o GCP usará o ECMP (em inglês) para equilibrar o tráfego de saída nas conexões.

Perguntas frequentes

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

A seguir