Visão geral do Dedicated Interconnect

O Google Cloud Dedicated Interconnect fornece conexões físicas diretas e comunicação RFC 1918 entre a rede local e a do Google. Você transfere grandes quantidades de dados entre redes, o que pode ser mais econômico do que comprar mais largura de banda por meio da Internet pública ou de túneis VPN.

Benefícios

  • O tráfego entre a rede local e a VPC não passa pela Internet pública, mas por uma conexão dedicada com menos saltos (hops). Isso significa que há menos pontos de falha para derrubar ou interromper o tráfego.
  • É possível acessar os endereços IP internos da rede VPC (RFC 1918) diretamente a partir da rede local. Você não precisa usar um dispositivo NAT ou túnel VPN para fazer isso. No momento, você só pode acessar esses endereços por meio de uma conexão dedicada. Para acessar os endereços IP externos do Google, é necessário utilizar uma conexão separada.
  • É possível escalonar a conexão com o Google de acordo com suas necessidades. A capacidade da conexão é enviada por meio de uma ou mais conexões Ethernet de 10 Gbps. O máximo é de oito conexões, com o total de 80 Gbps por interconexão.
  • O tráfego de saída da rede VPC para a rede local tem o custo reduzido. Geralmente, uma conexão dedicada é o método mais econômico se você tiver um grande volume de tráfego com a rede do Google, seja de entrada ou saída.

Considerações

  • A implantação mínima por local é de 10 Gbps. Se você não precisa dessa capacidade de tráfego, escolha a Cloud VPN.
  • O circuito entre sua rede e a do Google não é criptografado. Se você precisa de mais segurança para os dados, use a criptografia no nível do aplicativo ou sua própria VPN. No momento, não é possível utilizar o Google Cloud VPN combinado com uma conexão dedicada, mas você pode usar sua solução de VPN.

Antes de usar o Dedicated Interconnect

  • É necessário conhecer as interconexões básicas de rede, já que você fará a solicitação e configuração dos circuitos.
  • Sua rede precisa se conectar fisicamente à do Google em uma instalação de localização. Você precisa ter os próprios aparelhos de roteamento.
  • Na instalação de localização, os dispositivos de rede local precisam atender aos seguintes requisitos técnicos:
    • fibra óptica de modo único, 10GBASE-LR, 1310 nm
    • endereço de link local IPv4
    • LACP para o acoplamento de vários links
    • EBGP-4 com vários saltos
    • VLANs 802.1q

Visão geral do Dedicated Interconnect

O exemplo a seguir mostra uma única interconexão dedicada entre uma rede VPC do GCP e uma local.

Diagrama de uma conexão dedicada (clique para ampliar)
Interconexão dedicada (clique para ampliar)

Nessa configuração, você provisiona uma conexão cruzada entre a rede do Google e o roteador local em uma instalação comum de localização. Essa conexão cruzada é uma interconexão dedicada.

Para trocar as rotas, você configura uma sessão BGP por meio da interconexão entre o Cloud Router e o roteador local. Depois, o tráfego da rede local pode chegar à rede VPC e vice-versa.

Elementos do Dedicated Interconnect

As definições a seguir explicam os diferentes elementos incluídos na configuração básica. Para ver um resumo de todas as etapas necessárias para provisionar uma interconexão dedicada, consulte a Visão geral do aprovisionamento.

Interconexão
Representa uma conexão física específica entre o Google e uma rede local. A interconexão fica em uma instalação de localização em que a rede local e a do Google se conectam.
Ela pode ser um pacote de links ou um link único de 10 Gbits, conectados a um roteador do Google. Se você tiver várias conexões com o Google em locais ou dispositivos diferentes, será necessário criar interconexões separadas.
Anexo da VLAN (também conhecido como InterconnectAttachment)
Túnel virtual ponto a ponto entre uma interconexão e uma única região em uma rede VPC. O anexo aloca uma VLAN 802.1q específica na interconexão.
Use os anexos da VLAN para vincular uma interconexão a uma determinada rede VPC. Mais especificamente, ele anexa uma interconexão com Cloud Router a uma rede VPC.
É possível incluir vários anexos da VLAN em uma única interconexão. Assim, você se conecta a diversas redes VPC ou a diferentes regiões nela.
Local da interconexão
É a instalação de localização em que a interconexão está provisionada. Esse é o lugar em que os aparelhos locais de roteamento se conectam à extremidade de peering do Google.
Cada local de interconexão é compatível com um subconjunto de regiões do Google Cloud Platform (GCP). Por exemplo, o local lga-zon1-16 é compatível com us-east1, us-west1, us-east4 e us-central1. Ao criar o anexo da VLAN, é necessário vincular a interconexão com Cloud Router a uma dessas regiões.
Para ver uma lista de locais e regiões compatíveis, consulte Locais das instalações de localização.
Cloud Router
Usado para fazer a troca dinâmica das rotas entre a rede VPC e a rede local por meio de BGP. Você configura a sessão BGP entre o roteador local e o Cloud Router. O anexo da VLAN fornece todas as informações da sessão BGP, incluindo os endereços IP de peering e o código da VLAN.
O Cloud Router anuncia sub-redes na rede VPC e propaga a elas as rotas aprendidas. Para saber mais sobre o Cloud Router, consulte a visão geral na documentação dele.

Redundância

É possível configurar o Google Cloud Dedicated Interconnect para ser compatível com serviços ou aplicativos essenciais que tolerem tempo de inatividade. Isso depende das suas necessidades de disponibilidade. Para alcançar um determinado nível de confiabilidade, o Google oferece duas configurações prescritivas: uma para disponibilidade de 99,99% e outra para 99,9%.

O Google recomenda que você escolha a de 99,99%. Use essa configuração nos aplicativos no nível de produção com baixa tolerância a tempo de inatividade. É possível usar a configuração de 99,9% para aplicativos que não são essenciais e podem tolerar algum tempo de inatividade.

O SLA requer topologias configuradas corretamente e definidas pelo Google, como as configurações de 99,99% e 99,9%. Use-as para garantir a disponibilidade e receber um SLA.

Configuração básica

Para ter o maior nível de disponibilidade, o Google recomenda a configuração de 99,99%, conforme mostrado no diagrama a seguir. Os clientes na rede local podem acessar os endereços IP das instâncias de VM localizadas na região us-central1, por meio de pelo menos um dos caminhos redundantes e vice-versa. Se um caminho estiver indisponível, os outros poderão continuar fornecendo o tráfego.

Diagrama de interconexões redundantes com 99,9% de disponibilidade (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Como configurar interconexões dedicadas

Para alcançar 99,99% de disponibilidade no Dedicated Interconnect, consulte Como criar uma topologia para aplicativos no nível de produção.

Para alcançar 99,9% de disponibilidade no Dedicated Interconnect, consulte Como criar uma topologia para aplicativos não essenciais (não recomendado).

Como equilibrar o tráfego de saída com interconexões redundantes

Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local. Se o Cloud Router recebe o mesmo anúncio com um custo igual (mesmo intervalo CIDR e valor MED igual), o GCP usa o ECMP para equilibrar o tráfego de saída das conexões.

Disponibilidade do Dedicated Interconnect

Uma conexão do Dedicated Interconnect estará disponível se você puder enviar e receber pacotes (ping ICMP) entre uma instância de VM em uma determinada região do GCP e uma máquina corretamente configurada na rede local. Você poderá enviar e receber pacotes por meio de pelo menos uma das conexões redundantes.

Terminologia

Para provisionar uma interconexão dedicada, você precisa entender estes conceitos:

Instalação de localização (também conhecida como localização do Interconnect)
É o local em que o Google tem um ponto de presença, possibilitando que você conecte a rede local à do Google. Você precisa trabalhar com o provedor da instalação para provisionar os aparelhos de roteamento antes de usar o Google Cloud Dedicated Interconnect.
Para ver uma lista de instalações e regiões compatíveis, consulte os Locais das instalações de localização.
Área metropolitana
As instalações de localização ficam em uma área metropolitana (chamada "metro"). Geralmente, elas são cidades onde as instalações estão localizadas. Além disso, cada "metro" é compatível com um determinado conjunto de regiões do GCP. Portanto, a área escolhida determina a quais regiões e, consequentemente, a quais sub-redes você pode se conectar.
Na maioria dos casos, é possível se conectar à rede do Google em uma instalação de localização que fica geograficamente próxima da sua rede local.
Zona de disponibilidade metropolitana
Cada "metro" tem pelo menos duas zonas chamadas zonas de disponibilidade metropolitana. Elas fornecem isolamento durante a manutenção programada. Isso significa que duas zonas na mesma "metro" não ficarão fora do ar ao mesmo tempo para manutenção.
As zonas de disponibilidade metropolitana se estendem por uma única área, e não em várias. Para garantir a redundância e manter um SLA, é necessário criar interconexões duplicadas na mesma "metro", mas em diferentes zonas de disponibilidade metropolitana. Por exemplo, a criação de interconexões em dfw-zone1-4 e dfw-zone2-4 fornece redundância. No entanto, isso não acontece ao criar em dfw-zone1-4 e ord-zone2-7 ou em dfw-zone1-4 e dfw-zone1-505 porque as instalações estão em diferentes áreas metropolitanas ou na mesma zona de disponibilidade metropolitana.
LOA-CFA
A Carta de Autorização e Atribuição da Instalação de Conexão (LOA-CFA, na sigla em inglês) identifica as portas que o Google atribuiu à sua conexão. Além disso, ela concede permissão a fornecedores em uma instalação de localização para que se conectem a elas. Os documentos da LOA-CFA são necessários ao solicitar conexões em uma instalação de localização. Por exemplo, quando você provisiona conexões do Dedicated Interconnect.
Quando você solicita conexões dedicadas, o Google aloca recursos nas suas interconexões e gera um documento da LOA-CFA para cada uma. Ele lista os pontos de demarcação que o Google atribuiu às interconexões. Você concederá esse formulário ao fornecedor da instalação para provisionar as conexões cruzadas entre o equipamento do Google e o seu. Para saber mais sobre o fluxo de aprovisionamento, consulte a visão geral da criação de conexões.

Próximas etapas

Enviar comentários sobre…