Panoramica di Dedicated Interconnect

Dedicated Interconnect fornisce connessioni fisiche dirette tra la tua rete on-premise e la rete Google. Dedicated Interconnect consente di trasferire grandi quantità di dati tra le reti, il che può essere più conveniente rispetto all'acquisto di larghezza di banda aggiuntiva sulla rete internet pubblica.

Prima di utilizzare Dedicated Interconnect

Assicurati di soddisfare i seguenti requisiti:

  • Acquisisci familiarità con le interconnessioni di rete di base in modo da poter ordinare e configurare i circuiti.
  • Acquisisci familiarità con la terminologia di Cloud Interconnect.
  • La tua rete deve raggiungere fisicamente la rete Google in una struttura di colocation. Devi fornire la tua attrezzatura per i percorsi. Il router on-premise si trova in genere nella struttura di colocation. Tuttavia, puoi anche estendere la connessione a un router all'esterno della struttura di colocation.
  • Nella struttura di colocation, i dispositivi di rete devono supportare i seguenti requisiti tecnici:

    • Circuiti a 10 Gbps, fibra single mode, circuiti 10GBASE-LR (1310 nm) o 100 Gbps, fibra single mode, 100GBASE-LR4

    • Indirizzamento locale del collegamento IPv4

    • LACP, anche se si utilizza un singolo circuito

    • EBGP-4 con multi-hop

    • VLAN 802.1Q

Come funziona Dedicated Interconnect?

Per Dedicated Interconnect, esegui il provisioning di una connessione Dedicated Interconnect tra la rete Google e la tua rete.

Per una configurazione di base, viene eseguito il provisioning di una connessione Dedicated Interconnect tra la rete del partner e il router on-premise in una struttura di colocation comune. La tua configurazione potrebbe essere diversa se il tuo router on-premise non si trova nella stessa struttura di colocation della demarcazione di Dedicated Interconnect.

Quando crei un collegamento VLAN, lo associ a un router Cloud. Questo router Cloud crea una sessione BGP per il collegamento VLAN e il router peer on-premise corrispondente. Il router Cloud riceve le route pubblicizzate dal tuo router on-premise. Queste route vengono aggiunte come route dinamiche personalizzate nella tua rete VPC. Il router Cloud annuncia anche le route per le risorse Google Cloud al router peer on-premise.

Opzioni MTU del collegamento VLAN

I collegamenti VLAN possono avere un'unità di trasmissione massima (MTU) di 1440, 1460, 1500 o 8896 byte.

Si applicano le seguenti limitazioni:

  • I collegamenti VLAN con una MTU di 8896 (noti anche come jumbo frame) sono supportati solo su collegamenti VLAN Dataplane V2 IPv4 e IPv6 non criptati.

  • I frame jumbo non sono supportati dai collegamenti VLAN di Dataplane V1 o dalla VPN ad alta disponibilità su Cloud Interconnect.

  • Le richieste alle librerie client delle API di Google utilizzano automaticamente 1440 pacchetti MTU, anche se il collegamento VLAN è impostato su un valore MTU più elevato, inclusi i jumbo frame.

Ti consigliamo di utilizzare lo stesso MTU per tutti i collegamenti VLAN connessi alla stessa rete VPC e di impostare la MTU delle reti VPC sullo stesso valore. Per ulteriori informazioni sulle MTU di Cloud Interconnect, consulta MTU di Cloud Interconnect.

In fase di provisioning

Per creare e configurare una connessione Dedicated Interconnect, devi innanzitutto decidere dove vuoi una connessione Dedicated Interconnect e se vuoi usare MACsec per Cloud Interconnect. Poi ordina una connessione Dedicated Interconnect in modo che Google possa allocare le risorse necessarie e inviarti una lettera di autorizzazione e una LDA-CFA (Connecting Facility Assignment). Dopo aver ricevuto la LDA-CFA, devi inviarla al tuo fornitore in modo che possa eseguire il provisioning delle connessioni tra la rete di Google e la tua rete.

Devi quindi configurare e testare le connessioni con Google prima di poterle utilizzare. Quando sono pronti, puoi creare collegamenti VLAN per allocare una VLAN sulla connessione.

Per la procedura dettagliata per il provisioning di una connessione Dedicated Interconnect, consulta la Panoramica del provisioning.

Ridondanza e SLA

A seconda delle tue esigenze di disponibilità, puoi configurare Dedicated Interconnect per supportare applicazioni o servizi mission-critical in grado di tollerare alcuni tempi di inattività. Per raggiungere un livello specifico di affidabilità, Google ha due configurazioni prescrittive:

Consigliamo di utilizzare la configurazione di disponibilità del 99,99% per le applicazioni a livello di produzione con una bassa tolleranza per i tempi di inattività. Se le tue applicazioni non sono mission critical e possono tollerare alcuni tempi di inattività, puoi utilizzare la configurazione della disponibilità del 99,9%.

Lo SLA richiede topologie configurate correttamente che siano definite dalle configurazioni del 99,99% e del 99,9%. Queste configurazioni garantiscono la disponibilità e offrono uno SLA (accordo sul livello del servizio).

Bilancia il traffico in uscita con connessioni ridondanti

In presenza di una topologia ridondante simile alla configurazione al 99,99%, sono disponibili più percorsi per il traffico di passare dalla rete VPC alla rete on-premise.

Google Cloud utilizza la soluzione ECMP per bilanciare il traffico in uscita tra le connessioni. Per utilizzare la tecnologia ECMP, i router Cloud utilizzati dai collegamenti VLAN devono ricevere lo stesso annuncio con lo stesso costo (lo stesso intervallo CIDR e gli stessi valori MED).

Dedicated Interconnect esegue le operazioni seguenti per bilanciare il traffico tra le connessioni:

  • Tutti i collegamenti VLAN funzionano su Dataplane v1. Il traffico viene bilanciato approssimativamente in base alla capacità configurata. Il bilanciamento del traffico potrebbe non funzionare in modo ottimale quando le capacità di collegamento VLAN sono diverse.

  • Tutti i collegamenti VLAN funzionano su Dataplane v2. Google Cloud bilancia il traffico tra i collegamenti VLAN in base alla capacità configurata di ciascun collegamento VLAN.

  • I collegamenti VLAN operano su una combinazione di Dataplane v1 e v2. Il traffico in uscita potrebbe essere bilanciato in modo errato tra i collegamenti VLAN. Il traffico non bilanciato è più evidente per i collegamenti con capacità configurata inferiore a 1 Gpbs.

    Google sta eseguendo la migrazione di tutti i collegamenti VLAN esistenti per utilizzare Dataplane v2 senza che sia necessario alcun intervento da parte tua. Se devi eseguire la migrazione a Dataplane v2 per risolvere i problemi relativi ai collegamenti VLAN con bilanciamento del carico, contatta l'assistenza Google Cloud.

Crea connessioni ridondanti con capacità sufficiente

Il documento delle best practice descrive le best practice per la creazione di connessioni Cloud Interconnect ridondanti con capacità sufficiente in uno scenario di failover. Attenendoti a queste pratiche, puoi garantire che eventi come manutenzioni pianificate o guasti hardware non causino perdita di connettività.

Disponibilità di Dedicated Interconnect

Una connessione Dedicated Interconnect è considerata disponibile se puoi inviare e ricevere pacchetti ICMP (ping) tra una VM in una specifica regione di Google Cloud e una macchina configurata correttamente nella tua rete on-premise. Dovresti essere in grado di inviare e ricevere pacchetti tramite almeno una delle tue connessioni ridondanti.

Supporto IPv6

Dedicated Interconnect supporta il traffico IPv6.

Per supportare il traffico IPv6 in una connessione Dedicated Interconnect, le reti VPC abilitate per IPv6 devono includere subnet a doppio stack. Inoltre, alle subnet devono essere assegnati intervalli IPv6 interni.

Devi anche configurare gli indirizzi IPv6 sulle VM nella subnet.

Per informazioni sull'utilizzo degli intervalli IPv6 interni nella rete VPC e nelle subnet, consulta le specifiche IPv6 interne.

Dopo aver configurato IPv6 nella rete VPC, nelle subnet e nelle VM, puoi configurare collegamenti VLAN a doppio stack.

Tipi di stack e sessioni BGP

Con Dedicated Interconnect, puoi scegliere tra due diversi tipi di stack per il collegamento VLAN.

  • Stack singolo (solo IPv4)
  • Doppio stack (IPv4 e IPv6)

Il tipo di stack selezionato per il collegamento VLAN determina la versione di traffico IP supportata dalla tua connessione Dedicated Interconnect.

Quando crei le sessioni BGP per un collegamento VLAN a doppio stack, hai due opzioni per lo scambio di route IPv6.

Puoi creare una sessione BGP IPv6 (anteprima) oppure una sessione BGP IPv4 che scambia le route IPv6 utilizzando BGP multiprotocollo (MP-BGP).

La seguente tabella riassume i tipi di sessioni BGP consentite per ogni collegamento VLAN di Dedicated Interconnect

Tipo di stack Sessioni BGP supportate
Solo IPv4 BGP IPv4
IPv4 e IPv6
  • BGP IPv4, con o senza MP-BGP
  • BGP IPv6, con o senza MP-BGP (anteprima)
  • BGP IPv4 e BGP IPv6, nessun MP-BGP (anteprima)

Per ulteriori informazioni sulle sessioni BGP, consulta Stabilire sessioni BGP nella documentazione sul router Cloud.

Collegamenti VLAN solo IPv4 a stack singolo

Per impostazione predefinita, a un collegamento VLAN di Dedicated Interconnect viene assegnato il tipo di stack solo IPv4.

Un collegamento VLAN solo IPv4 può supportare solo il traffico IPv4.

Usa la procedura seguente per creare un collegamento VLAN di Interconnect dedicato solo IPv4 e una sessione BGP IPv4.

Collegamenti VLAN IPv4 e IPv6 a doppio stack

Un collegamento VLAN di Dedicated Interconnect è configurato con il tipo di stack a doppio stack (IPv4 e IPv6) può supportare sia il traffico IPv4 sia quello IPv6.

Per un collegamento VLAN a due stack, puoi configurare il router Cloud con una sessione BGP IPv4, una sessione BGP IPv6 o entrambe. Se configuri una sola sessione BGP, puoi abilitare MP-BGP per consentire a quella sessione di scambiare sia le route IPv4 sia quelle IPv6. Se crei una sessione BGP IPv4 e una sessione BGP IPv6, non puoi abilitare MP-BGP in nessuna delle due sessioni.

Usa la procedura seguente per creare un collegamento VLAN di Interconnect a doppio stack e tutte le sessioni BGP supportate.

Puoi anche modificare il tipo di stack del collegamento VLAN dopo aver creato il collegamento. Per saperne di più, consulta Modificare il collegamento VLAN.

Limita utilizzo dell'Dedicated Interconnect

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.

Che cosa succede dopo?