Visão geral do Partner Interconnect

O Google Cloud Interconnect - Partner (Partner Interconnect) fornece conectividade entre suas redes no local e VPC por meio de um provedor de serviços compatível. Uma conexão do Partner Interconnect será útil se seu data center estiver em um local físico que não pode se conectar a uma instalação de colocation de Interconexão dedicada ou se suas necessidades de dados não justificarem uma conexão inteira de 10 Gbps.

Antes de usar o Partner Interconnect

  • É necessário conhecer a terminologia do Cloud Interconnect descrita em Terminologia importante.
  • Você precisa trabalhar com um provedor de serviços compatível para estabelecer conectividade entre a rede deles e sua rede local.

Como o Partner Interconnect funciona?

Os provedores de serviços têm conexões físicas atuais com a rede do Google que são disponibilizadas para uso dos clientes.

Depois de estabelecer a conectividade, solicite uma conexão do Partner Interconnect ao provedor de serviços. Quando ele provisionar a conexão, será possível começar a transmitir o tráfego entre as redes por meio da rede do provedor de serviços.

O diagrama a seguir fornece uma visão geral de um cliente usando um provedor de serviços para se conectar ao Google:

Topologia básica do Partner Interconnect (clique para ampliar)
Topologia básica do Partner Interconnect (clique para ampliar)

Conectividade das camadas 2 e 3

Os provedores de serviços compatíveis oferecem conectividade de camada 2, de camada 3 ou ambas. Fale com seu provedor de serviços para entender as ofertas e requisitos. Para saber mais, consulte a lista de fornecedores de serviços compatíveis.

Para conexões de camada 2, é preciso configurar e estabelecer uma sessão BGP entre os Cloud Routers e os roteadores no local para cada anexo da VLAN que você criar. As informações de configuração do BGP são fornecidas pelo anexo da VLAN depois que o provedor de serviços o configurou.

Para as conexões da camada 3, o provedor de serviços estabelece uma sessão do BGP entre seus Cloud Routers e os roteadores de extremidade deles para cada anexo da VLAN. Você não precisa configurar o BGP no roteador local. O Google e o provedor de serviços definem automaticamente as configurações corretas.

Como a configuração do BGP para conexões de camada 3 é totalmente automatizada, você pode pré-ativar suas conexões (anexos da VLAN). Quando você usa a pré-ativação, os anexos de VLAN ficam ativos assim que o provedor de serviços os configura. Para saber mais, consulte Pré-ativação.

Diagramas básicos de topologia

Os diagramas de topologia a seguir mostram exemplos de conexões do Partner Interconnect para a camada 2 e a camada 3.

Nas conexões da camada 2, o tráfego passa pela rede do provedor de serviços para chegar à rede VPC ou local. O BGP é configurado entre o roteador local e um Cloud Router na rede VPC, conforme mostramos no diagrama a seguir:

Topologia da camada 2 (clique para ampliar)
Topologia da camada 2 (clique para ampliar)

Nas conexões da camada 3, o tráfego passa para a rede do provedor de serviços e, em seguida, sua rede roteia o tráfego para o destino correto, seja para a rede local ou para a rede VPC. A conectividade entre as redes no local e do provedor de serviços depende do provedor de serviços. Por exemplo, eles podem solicitar que você estabeleça uma sessão BGP com eles ou configure uma rota padrão estática para a rede deles.

Topologia da camada 3 (clique para ampliar)
Topologia da camada 3 (clique para ampliar)

Elementos de um Partner Interconnect

Um Partner Interconnect consiste em vários componentes, definidos na seguinte lista:

Anexo da VLAN (também conhecido como InterconnectAttachment)

Um anexo da VLAN é um túnel virtual ponto a ponto entre sua rede local e uma única região em uma rede VPC.

Para solicitar a conectividade Partner Interconnect de um provedor de serviços, crie um anexo da VLAN no seu projeto do GCP. O anexo da VLAN gera uma chave de pareamento exclusiva que você compartilha com seu provedor de serviços. O provedor de serviços usa a chave de pareamento, o local e a capacidade de conexão solicitados para concluir a configuração do anexo da VLAN.

Depois que o provedor de serviços configurar o anexo, ele alocará uma VLAN 802.1q específica para sua conexão.

Local do Partner Interconnect

Os locais do Partner Interconnect são cidades em que os provedores de serviços se conectam à rede do Google. Ao solicitar uma conexão com um provedor de serviços, você precisa escolher o local que seu tráfego usará para entrar na rede do Google.

Cada local é compatível com um subconjunto de regiões do Google Cloud Platform (GCP). É nessas regiões compatíveis que você pode se conectar aos seus Cloud Routers e anexos da VLAN associados. Por exemplo, se você escolher o local Ashburn, poderá conectar-se a todas as regiões da América do Norte, como us-east1 e us-west1. Para ver todos os locais a que um provedor de serviços oferece suporte, consulte a lista de provedores de serviços compatíveis.

Cloud Router

O Cloud Router é usado para trocar rotas dinamicamente entre sua rede VPC e a rede local via BGP. Antes de criar um anexo da VLAN, você precisa criar ou ter um Cloud Router na rede e região VPC a que deseja se conectar.

O Cloud Router anuncia sub-redes na rede VPC e propaga as rotas aprendidas para elas. Para saber mais sobre o Cloud Router, consulte a visão geral na documentação dele.

A configuração do Cloud Router BGP varia se você estiver usando a conectividade da camada 2 ou da camada 3. Na camada 2, você estabelece uma sessão do BGP entre seu Cloud Router e o roteador local. Na camada 3, o provedor de serviços estabelece o BGP entre seu Cloud Router e o roteador de extremidade deles. Para saber mais, consulte Conectividade das camadas 2 e 3.

Visão geral do provisionamento

Para começar, conecte sua rede local a um provedor de serviços compatível. Trabalhe com o provedor de serviços para estabelecer a conectividade.

Em seguida, crie um anexo da VLAN para um Partner Interconnect no seu projeto do GCP. Isso gera uma chave de pareamento exclusiva que você usará para solicitar uma conexão do provedor de serviços. Você também precisará fornecer outras informações, como o local e a capacidade da conexão.

Depois que o provedor de serviços configurar seu anexo, ative-o para começar a usá-lo. Para saber mais sobre o processo de provisionamento, consulte Visão geral do provisionamento no guia de instruções do Partner Interconnect.

Pré-ativação

Depois de criado e configurado pelo provedor de serviços, o anexo da VLAN só poderá transmitir tráfego quando você o ativar. A ativação permite verificar se você está se conectando a um provedor de serviços esperado.

Se você não precisar verificar a conexão e estiver usando uma conexão da camada 3, poderá optar por pré-ativar o anexo. Neste caso, ele poderá transmitir tráfego imediatamente após ter sido configurado pelo provedor de serviços. Pense em fazer a pré-ativação se você estiver usando a camada 3 e quiser que sua conexão seja ativada sem mais aprovações. Os provedores de camada 3 configuram automaticamente sessões do BGP com seus Cloud Routers para que o BGP seja iniciado imediatamente. Depois que o provedor de serviços configurar seus anexos, você não precisará retornar ao Google. Se quiser confirmar com quem está se conectando, não pré-ative os anexos.

Em conexões de camada 2, não há vantagens na pré-ativação de anexos da VLAN.

Redundância e SLA

É possível configurar o Partner Interconnect para ser compatível com serviços ou aplicativos essenciais que tolerem tempo de inatividade. Isso depende das suas necessidades de disponibilidade. Para alcançar um determinado nível de confiabilidade, o Google oferece duas configurações prescritivas: uma para disponibilidade de 99,99% e outra para disponibilidade de 99,9%.

O Google recomenda que você use a configuração de disponibilidade de 99,99% para aplicativos no nível de produção com baixa tolerância a tempo de inatividade. Se os aplicativos não forem essenciais e puderem tolerar algum tempo de inatividade, você pode usar a configuração de disponibilidade de 99,9%.

Para as configurações de disponibilidade 99,99% e 99,9%, o Google oferece um SLA que se aplica apenas à conectividade entre sua rede VPC e a rede do provedor de serviços. O SLA não inclui a conectividade entre sua rede e a do provedor de serviços. Você conseguirá um SLA completo, com base nas topologias definidas pelo Google, caso seu provedor de serviços ofereça um. Converse com seu provedor de serviços para saber mais.

Para ter o maior nível de disponibilidade, o Google recomenda a configuração de 99,99%. Os clientes na rede local podem alcançar os endereços IP das instâncias de VM na região selecionada por meio de pelo menos um dos caminhos redundantes e vice-versa. Se um caminho estiver indisponível, os outros poderão continuar fornecendo o tráfego.

A disponibilidade de 99,99% requer pelo menos quatro anexos da VLAN em dois metros (um em cada domínio de disponibilidade de extremidade). Você também precisa de quatro Cloud Routers (dois em cada região GCP de uma rede VPC). Associe um Cloud Router a cada anexo da VLAN. Você também precisa ativar o roteamento global para a rede VPC.

Nas conexões da camada 2, são necessários quatro circuitos virtuais, divididos entre duas áreas metropolitanas. Além disso, a camada 2 requer que você adicione quatro sessões do BGP ao roteador local, uma para cada Cloud Router, conforme mostramos no exemplo a seguir:

Diagrama de interconexões redundantes com 99,9% de disponibilidade usando a camada 2 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Em uma conexão de camada 3, são necessárias quatro conexões entre o Google e seu provedor de serviços. Crie quatro anexos da VLAN e, em seguida, seu provedor de serviços estabelecerá quatro sessões de BGP com cada um de seus Cloud Routers. Os anexos da VLAN precisam ser divididos entre duas áreas metropolitanas, conforme mostramos no exemplo a seguir:

Diagrama de interconexões redundantes com 99,9% de disponibilidade usando a camada 3 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Vários provedores de serviços

É possível usar vários provedores de serviços para criar uma topologia altamente disponível. Para isso, construa conexões redundantes para cada provedor de serviços em cada área metropolitana. Por exemplo, você pode provisionar duas conexões principais usando um provedor de serviços local próximo ao seu data center. Para a conexão de backup, você pode usar um provedor de serviços de longa distância para construir duas conexões em uma área metropolitana diferente. É preciso garantir que essa topologia atenda a todos os seus requisitos de disponibilidade.

Não divida conexões redundantes entre dois provedores de serviços diferentes. Se você criar uma única conexão com cada provedor de serviços, o SLA do Google não será aplicado e você poderá perder a conectividade durante a manutenção regular.

Como balancear o tráfego de saída com anexos da VLAN redundantes

Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local. No caso de Cloud Routers na mesma região, se eles receberem o mesmo anúncio com custo igual (mesmo intervalo CIDR e mesmo valor MED), o GCP usará o ECMP para equilibrar o tráfego de saída entre as conexões.

Perguntas frequentes

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…