Présentation de l'interconnexion dédiée

L'interconnexion dédiée établit des connexions physiques directes entre votre réseau sur site et le réseau Google. Cette solution permet de transférer de grandes quantités de données entre les réseaux et peut s'avérer plus rentable que l'achat de bande passante supplémentaire sur Internet.

Avant de pouvoir utiliser l'interconnexion dédiée

Assurez-vous de remplir les conditions suivantes :

  • Familiarisez-vous avec les interconnexions réseau de base afin de pouvoir commander et configurer des circuits.
  • Familiarisez-vous avec la terminologie Cloud Interconnect.
  • Votre réseau doit être relié physiquement au réseau Google dans une installation hébergée en colocation. et fournir votre équipement de routage. Votre routeur sur site est généralement situé dans l'installation hébergée en colocation. Toutefois, vous pouvez également étendre votre connexion à un routeur en dehors de l'installation hébergée en colocation.
  • Dans l'installation hébergée en colocation, vos périphériques réseau doivent respecter les exigences techniques suivantes :

    • Circuits 10 Gb/s, fibre monomode, 10GBASE-LR (1 310 nm) ou circuits 100 Gb/s, fibre monomode, 100GBASE-LR4

    • Adressage de liaison locale en IPv4

    • Protocole LACP, même si vous utilisez un circuit unique

    • Protocole EBGP-4 multi-saut

    • VLAN 802.1Q

Comment fonctionne l'interconnexion dédiée ?

L'interconnexion dédiée consiste à établir une connexion par interconnexion dédiée entre le réseau Google et votre propre réseau.

Le schéma suivant illustre une connexion par interconnexion dédiée unique entre un réseau de cloud privé virtuel (VPC) et votre réseau sur site.

Une connexion par interconnexion dédiée (cliquez pour agrandir).
Connexion par interconnexion dédiée (cliquez pour agrandir)

Pour la configuration de base présentée dans le diagramme, une connexion par interconnexion dédiée est provisionnée entre le réseau Google et le routeur sur site dans une installation hébergée en colocation commune. Votre configuration peut être différente si votre routeur sur site ne se trouve pas dans la même installation hébergée en colocation que votre démarcation d'interconnexion dédiée.

Lorsque vous créez un rattachement de VLAN, vous l'associez à un routeur Cloud Router. Ce routeur crée une session BGP pour le rattachement de VLAN et son routeur pair sur site correspondant. Le routeur Cloud Router reçoit les routes annoncées par votre routeur sur site. Ces routes sont ajoutées en tant que routes dynamiques personnalisées dans votre réseau VPC. Le routeur Cloud Router annonce également des routes pour les ressources Google Cloud vers le routeur pair sur site.

Options de MTU des rattachements de VLAN

Les rattachements de VLAN peuvent avoir une unité de transmission maximale (MTU) de 1 440, 1 460, 1 500 ou 8 896 octets.

Les limites suivantes s'appliquent :

  • Les rattachements de VLAN avec une MTU de 8 896 (également appelés trames géantes) ne sont compatibles qu'avec les rattachements de VLAN non chiffrés IPv4 et IPv6 Dataplane V2.

  • Les trames géantes ne sont pas compatibles avec les rattachements de VLAN Dataplane V1 ni avec les VPN haute disponibilité via Cloud Interconnect.

  • Les requêtes adressées aux bibliothèques clientes des API Google utilisent automatiquement 1 440 paquets de MTU, même si votre rattachement de VLAN est défini sur une valeur de MTU supérieure, y compris les trames géantes.

Nous recommandons d'utiliser la même MTU pour tous les rattachements de VLAN connectés au même réseau VPC et de définir la MTU des réseaux VPC sur la même valeur. Pour en savoir plus sur les MTU Cloud Interconnect, consultez la section MTU Cloud Interconnect.

Provisionnement

Pour créer et configurer une connexion par interconnexion dédiée, commencez par déterminer où vous souhaitez situer votre connexion par interconnexion dédiée et si vous souhaitez ou non utiliser MACsec pour Cloud Interconnect. Ensuite, commandez une connexion par interconnexion dédiée afin que Google puisse allouer les ressources nécessaires et vous envoyer une lettre de mandat avec attribution du site de connexion (LOA-CFA). Une fois que vous avez reçu la lettre de mandat LOA-CFA, vous devez l'envoyer à votre fournisseur pour qu'il puisse provisionner les connexions entre le réseau de Google et votre réseau.

Vous devez ensuite configurer et tester les connexions avec Google avant de pouvoir les utiliser. Après cette étape, vous pourrez créer des rattachements de VLAN pour attribuer un VLAN à la connexion.

Pour connaître les étapes détaillées permettant de provisionner une connexion par interconnexion dédiée, consultez la page Présentation du provisionnement.

Redondance et contrat de niveau de service

Selon vos besoins en matière de disponibilité, vous pouvez configurer l'interconnexion dédiée de façon à l'adapter aux services ou applications critiques pouvant tolérer des temps d'arrêt. Afin de vous permettre d'atteindre un niveau de fiabilité déterminé, Google propose deux configurations :

Pour une disponibilité maximale, nous recommandons la configuration de disponibilité à 99,99 % comme configuration de base, comme indiqué dans le schéma suivant. Les clients du réseau sur site peuvent accéder aux adresses IP des instances de machine virtuelle (VM) de la région us-central1 via au moins un des chemins redondants. Si un chemin n'est pas disponible, les autres chemins peuvent continuer à acheminer le trafic.

Connexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir).
Connexions redondante pour une disponibilité de 99,99 % (cliquez pour agrandir)

Nous vous recommandons d'utiliser la configuration de disponibilité de 99,99 % pour les applications en production ayant une faible tolérance aux temps d'arrêt. Si vos applications ne sont pas critiques et peuvent tolérer des temps d'arrêt, vous pouvez utiliser la configuration de disponibilité de 99,9 %.

Le contrat de niveau de service nécessite des topologies correctement configurées qui sont définies par les configurations à 99,99 % et 99,9 %. Ces configurations garantissent la disponibilité et fournissent un contrat de niveau de service.

Équilibrer le trafic de sortie avec des connexions redondantes

Lorsque vous utilisez une topologie redondante semblable à la configuration à 99,99 %, le trafic doit suivre plusieurs chemins pour transiter du réseau VPC à votre réseau sur site.

Google Cloud utilise le protocole ECMP pour équilibrer le trafic de sortie entre les connexions. Pour utiliser ECMP, les routeurs Cloud Router utilisés par les rattachements de VLAN doivent recevoir la même annonce avec le même coût (la même plage CIDR et les mêmes valeurs MED).

L'interconnexion dédiée effectue les opérations suivantes pour équilibrer le trafic entre les connexions :

  • Tous les rattachements de VLAN fonctionnent sur Dataplane v1. Le trafic est équilibré de manière approximative en fonction de la capacité configurée. L'équilibrage de trafic peut ne pas fonctionner de manière optimale lorsque les capacités des rattachements de VLAN sont différentes.

  • Tous les rattachements de VLAN fonctionnent sur Dataplane v2. Google Cloud équilibre le trafic entre les rattachements de VLAN en fonction de la capacité configurée de chaque rattachement de VLAN.

  • Les rattachements de VLAN fonctionnent sur une combinaison de Dataplane v1 et v2. Le trafic de sortie peut être déséquilibré entre les rattachements de VLAN. Le trafic déséquilibré est plus perceptible pour les rattachements dont la capacité est inférieure à 1 Gbit/s.

    Google migre tous les rattachements de VLAN existants pour utiliser Dataplane v2 sans aucune action de votre part. Si vous devez migrer vers Dataplane v2 pour résoudre des rattachements de VLAN déséquilibrés, contactez l'assistance Google Cloud.

Créer des connexions redondantes avec une capacité suffisante

Le document Bonnes pratiques décrit les bonnes pratiques à suivre pour créer des connexions Cloud Interconnect redondantes disposant d'une capacité suffisante dans un scénario de basculement. Le respect de ces pratiques permet de garantir que les événements tels que les opérations de maintenance planifiées ou les défaillances matérielles n'entraînent pas de perte de la connectivité.

Disponibilité de l'interconnexion dédiée

Une connexion par interconnexion dédiée est considérée comme disponible si vous êtes en mesure d'envoyer et de recevoir des paquets ICMP (ping) entre une VM d'une région Google Cloud spécifique et une machine correctement configurée sur votre réseau sur site. Vous devez pouvoir envoyer et recevoir des paquets par l'intermédiaire de l'une au moins de vos connexions redondantes.

Compatibilité IPv6

L'interconnexion dédiée accepte le trafic IPv6.

Pour assurer le trafic IPv6 dans une connexion par interconnexion dédiée, vos réseaux VPC compatibles IPv6 doivent inclure des sous-réseaux à deux piles. De plus, les sous-réseaux doivent disposer de plages IPv6 internes.

Vous devez également configurer les adresses IPv6 sur les VM du sous-réseau :

Pour en savoir plus sur l'utilisation de plages IPv6 internes dans votre réseau et sous-réseaux VPC, consultez la section Spécifications IPv6 internes.

Après avoir configuré IPv6 dans votre réseau VPC, vos sous-réseaux et vos VM, vous pouvez configurer des rattachements de VLAN à double pile.

Types de piles et sessions BGP

Avec l'interconnexion dédiée, vous avez le choix entre deux types de piles différentes pour votre rattachement de VLAN.

  • Pile unique (IPv4 uniquement)
  • Double pile (IPv4 et IPv6)

Le type de pile que vous sélectionnez pour votre rattachement de VLAN détermine la version du trafic IP compatible avec votre connexion par interconnexion dédiée.

Lorsque vous créez les sessions BGP pour un rattachement de VLAN à deux piles, vous disposez de deux options pour l'échange de route IPv6.

Vous pouvez créer une session BGP IPv6 (bêta) ou une session BGP IPv4 qui échange des routes IPv6 à l'aide de BGP multiprotocole (MP-BGP)

Le tableau suivant récapitule les types de sessions BGP autorisés pour chaque rattachement de VLAN d'interconnexion dédiée.

Type de pile Sessions BGP compatibles
IPv4 uniquement BGP IPv4
IPv4 et IPv6
  • IPv4 BGP, avec ou sans MP-BGP
  • IPv6 BGP, avec ou sans MP-BGP (bêta)
  • IPv4 BGP et IPv6 BGP, pas MP-BGP (bêta)

Pour en savoir plus sur les sessions BGP, consultez la section Établir des sessions BGP dans la documentation de Cloud Router.

Rattachements de VLAN à pile unique IPv4 uniquement

Par défaut, un rattachement de VLAN d'interconnexion dédiée est attribué à chaque type de pile IPv4 uniquement.

Un rattachement de VLAN IPv4 uniquement ne peut accepter que le trafic IPv4.

Procédez comme suit pour créer un rattachement de VLAN d'interconnexion dédiée IPv4 uniquement et une session BGP IPv4.

Rattachements de VLAN à double pile (IPv4 et IPv6)

Un rattachement de VLAN d'interconnexion dédiée configuré avec le type de pile à double pile (IPv4 et IPv6) accepte le trafic IPv4 et IPv6.

Pour un rattachement de VLAN à double pile, vous pouvez configurer votre routeur Cloud Router avec une session BGP IPv4, une session BGP IPv6 ou les deux. Si vous ne configurez qu'une seule session BGP, vous pouvez activer MP-BGP pour permettre à cette session d'échanger des routes IPv4 et IPv6. Si vous créez une session IPv4 BGP et une session IPv6 BGP, vous ne pouvez pas activer MP-BGP sur les deux sessions.

Procédez comme suit pour créer un rattachement de VLAN d'interconnexion dédiée à deux piles et toutes les sessions BGP compatibles.

Vous pouvez également modifier le type de pile de votre rattachement de VLAN après l'avoir créé. Pour en savoir plus, reportez-vous à la section Modifier le rattachement de VLAN.

Restreindre l'utilisation des interconnexions dédiées

Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.

Étape suivante