Menetapkan ketersediaan 99,99% untuk Dedicated Interconnect

Konfigurasi berikut menggunakan Dedicated Interconnect untuk mencapai 99,99%.ketersediaan Google merekomendasikan konfigurasi ini untuk aplikasi tingkat produksi, seperti operasi penting yang memiliki toleransi rendah terhadap periode nonaktif.

Untuk terminologi Cloud Interconnect yang digunakan di halaman ini, lihat Istilah-istilah penting.

Untuk mengetahui informasi tentang cara membuat koneksi Dedicated Interconnect redundan yang memiliki kapasitas memadai dalam skenario failover, lihat Praktik terbaik.

Persyaratan

Resource dan setelan berikut diperlukan untuk mencapai 99,99% ketersediaan:

  • Minimal empat koneksi Dedicated Interconnect, dua koneksi di satu area metropolitan (metro), dan dua koneksi di metro lainnya. Koneksi yang ada di metro yang sama harus ditempatkan di domain ketersediaan edge (metro availability zones) yang berbeda untuk mencapai 99,99% ketersediaan. Menempatkan koneksi Dedicated Interconnect di dua domain ketersediaan edge yang terpisah dalam metro yang sama sangat penting karena masa pemeliharaan dikoordinasikan di seluruh domain ketersediaan edge dalam metro, sementara masa pemeliharaan tidak dikoordinasikan di seluruh metro.

  • Minimal dua Cloud Router yang ditempatkan di setidaknya dua region Google Cloud yang berbeda. Meskipun semua instance virtual machine (VM) Anda berada di satu region, Anda harus menempatkan Cloud Router setidaknya di dua region. Jika terjadi masalah di seluruh region, Google Cloud dapat mengalihkan traffic melalui region lain ke VM Anda. Setiap Cloud Router harus terhubung ke sepasang koneksi Dedicated Interconnect dalam metro (dua lampiran Vlan untuk setiap Cloud Router).

    Saat Cloud Router terhubung ke lampiran VLAN di domain ketersediaan edge yang berbeda, Google Cloud menggunakan dua tugas software untuk redundansi. Meskipun hanya dua Cloud Router yang diperlukan, topologi dengan empat Cloud Router, satu untuk setiap lampiran VLAN, juga memenuhi persyaratan SLA.

  • Mode perutean dinamis untuk Virtual Private Cloud jaringan (VPC) harus bersifat global. Dengan perutean dinamis global, Cloud Router dapat memberitahukan dan menyebarkan rute yang dipelajari ke semua subnet, terlepas dari region subnet.

  • Bergantung pada persyaratan ketersediaan, Anda dapat memiliki dua router di di jaringan lokal, masing-masing router terhubung ke salah satu region Google Cloud.

Contoh topologi

Contoh topologi berikut menunjukkan empat koneksi Dedicated Interconnect dalam dua metro yang berbeda dan domain ketersediaan edge yang berbeda: lga-zone1-16, lga-zone2-1422, iad-zone1-1, dan iad-zone2-1. Cloud Router (satu untuk setiap region) berada di jaringan vpc1 dan us-central1 di region us-east1 regions. Setiap router memiliki sesi Border Gateaway Protocol (BGP) sendiri.

Koneksi redundan untuk 99,99% ketersediaan (klik untuk memperbesar).
Koneksi redundan untuk 99,99% ketersediaan (klik untuk memperbesar)

Mengonfigurasi jalur yang dipilih

Dengan perutean dinamis global, Cloud Router mengiklankan rute ke semua subnet di jaringan VPC. Cloud Router mengiklankan rute ke subnet jarak jaruh (subnet di luar region Cloud Router) dengan prioritas yang lebih rendah dibandingkan dengan subnet lokal (subnet yang berada di region Cloud Router). Untuk mengetahui informasi selengkapnya, lihat mode pemilihan rute dinamis dalam dokumentasi Cloud Router.

Dalam contoh topologi, traffic masuk ke jaringan VPC lebih memilih melalui region us-central1 karena rute tersebut memiliki prioritas lebih tinggi dibandingkan dengan rute dari region us-east1. Traffic melintasi us-east1 hanya jika koneksi di us-central1 gagal.

Anda dapat mengubah prioritas rute saat mengonfigurasi sesi BGP Cloud Router. Sesi BGP memiliki opsi untuk prioritas rute yang diberitahukan (nilai MED). Nilai yang lebih rendah berarti prioritas yang lebih tinggi. Anda dapat, misalnya, mengonfigurasi sesi BGP di us-east1 dengan prioritas lebih tinggi, sehingga region tersebut menjadi jalur pilihan. Untuk mengetahui informasi selengkapnya, lihat Awalan dan prioritas yang diberitahukan dalam dokumentasi Cloud Router.

Membuat 99,99% topologi

Bagian berikut akan memandu langkah-langkah pembuatan topologi ini. Untuk membuat topologi yang disesuaikan, ganti nilai input sampel dengan nilai Anda sendiri. Misalnya, ganti nama jaringan vpc1 dengan nama jaringan VPC Anda.

Mengubah mode perutean dinamis jaringan VPC

Untuk vpc1 jaringan, ubah mode perutean dinamis ke global.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Pilih vpc1jaringan, lalu klik Edit.

  3. Di bagian Mode perutean dinamis, pilih Global.

  4. Klik Simpan.

gcloud

gcloud compute networks update vpc1\
   --bgp-routing-mode global

Memesan koneksi Dedicated Interconnect

Pesan koneksi duplikat menggunakan Google Cloud Console atau Google Cloud CLI.

Konsol

  1. Di Konsol Google Cloud, buka halaman Konektivitas Hybrid Interconnect.

    Buka Konektivitas Hybrid Interconnect

  2. Klik Get started.

  3. Pilih Dedicated Interconnect, lalu klik Lanjutkan.

  4. Pilih Pesan Dedicated Interconnect baru, lalu klik Lanjutkan.

  5. Tentukan detail koneksi:

    • Nama: Masukkan int-lga1.
    • Deskripsi: Masukkan Example connection in LGA ZONE1.
    • Lokasi: Pilih Digital Realty | Telx New York (111 8th Ave), yang merupakan nama PeeringDB untuk lokasi lga-zone1-16.
    • Kapasitas: Gunakan kapasitas default (10 Gb/dtk).
  6. Klik Berikutnya.

  7. Tentukan detail untuk koneksi redundan:

    • Nama: Masukkan int-lga2.
    • Deskripsi: Masukkan Example connection in LGA ZONE2.
    • Lokasi: Pilih zColo New York - 60 Hudson St, yang merupakan nama PeeringDB untuk lokasi lga-zone2-1422.
    • Kapasitas: Gunakan kapasitas default (10 Gb/dtk).
  8. Klik Berikutnya.

  9. Tentukan informasi kontak Anda:

    • Nama perusahaan: Masukkan The Customer. Nama ini digunakan dalam LOA-CFA sebagai pihak yang diizinkan untuk meminta koneksi Cloud Interconnect.
    • Kontak teknis: Masukkan customer@customer.com. Anda tidak perlu memasukkan alamat sendiri; Anda disertakan dalam semua pemberitahuan.
  10. Klik Berikutnya.

  11. Tinjau pesanan Anda. Periksa apakah detail dan informasi kontak koneksi Anda sudah benar. Jika semuanya sudah benar, klik Pesan . Jika tidak, kembali dan edit detail koneksi.

  12. Di halaman konfirmasi pesanan, tinjau langkah berikutnya, lalu klik Selesai.

  13. Urutkan dua koneksi lagi (int-iad1 dan int-iad2) di lokasi Equinix Ashburn (DC1-DC11), yang merupakan nama PeeringDB untuk iad-zone1-1 dan lokasi iad-zone2-1. Karena fasilitas Ashburn memiliki dua zona, Google Cloud Console secara otomatis memilih fasilitas yang sama tetapi zona yang berbeda untuk koneksi redundan.

gcloud

  • Urutkan empat koneksi Dedicated Interconnect dengan nama int-lga1, int-lga2, int-iad1, dan int-iad2:

    gcloud compute interconnects create int-lga1 \
      --customer-name "The Customer" \
      --description "Example connection in LGA ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone1-16 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
      --customer-name "The Customer" \
      --description "Example connection in LGA ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone2-1422 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
      --customer-name "The Customer" \
      --description "Example connection in IAD ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location iad-zone1-1 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
      --customer-name "The Customer" \
      --description "Example connection in IAD ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location iad-zone2-1 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com

Setelah Anda mengurutkan koneksi Dedicated Interconnect, Google akan mengirimkan email konfirmasi kepada Anda dan mengalokasikan port untuk Anda. Setelah alokasi selesai, Google akan membuat LOA-CFAs untuk koneksi Anda dan mengirimkannya kepada Anda melalui email. Semua email otomatis dikirim ke kontak NOC dan orang yang memesan koneksi.

Anda dapat menggunakan koneksi hanya setelah koneksi disediakan dan diuji. Untuk informasi selengkapnya tentang proses penyediaan, lihat Ringkasan penyediaan.

Membuat Cloud Router

Membuat dua Cloud Router, satu untuk setiap region.

Konsol

  1. Di Konsol Google Cloud, buka halaman membuat Cloud Router.

    Buka Create a Cloud Router

  2. Tetapkan detail Cloud Router:

    • Nama: Masukkan rtr-cent1 untuk nama Cloud Router pertama.
    • Jaringan: Pilih vpc1, yang merupakan nama jaringan tempat jaringan lokal diperluas.
    • Region: Pilih us-central1, yang merupakan region tempat Cloud Router dikonfigurasi, seperti yang ditunjukkan pada contoh topologi.
    • Google ASN: Masukkan 64513, yang merupakan ASN untuk contoh Cloud Router.
  3. Di bagian Rute, pilih Beritahukan semua subnet yang terlihat oleh Cloud Router (default), lalu klik Create.

  4. Buat satu Cloud Router lagi dengan atribut yang sama di us-east1 region dengan nama rtr-east1.

gcloud

  1. Buat Cloud Router di jaringan vpc1 di region us-central1; gunakan ASN 64513:

    gcloud compute routers create rtr-cent1 \
       --asn 64513 \
       --network vpc1 \
       --region us-central1
  2. Buat Cloud Router di jaringan vpc1 di region us-east1 gunakan ASN 64513:

    gcloud compute routers create rtr-east1 \
       --asn 64513 \
       --network vpc1 \
       --region us-east1

Membuat lampiran VLAN

Setelah koneksi Anda siap digunakan (di status ACTIVE), buat lampiran VLAN untuk menghubungkan koneksi dengan Cloud Routers. Buat empat lampiran, satu untuk setiap koneksi Cloud Interconnect, dan gunakan router seperti yang dijelaskan dalam daftar berikut:

  • rtr-cent1 terhubung ke int-lga1 dan int-lga2
  • rtr-east1 terhubung ke int-iad1 dan int-iad2

Konsol

  1. Di konsol Google Cloud, buka tab Lampiran VLAN.

    Buka lampiran VLAN

  2. Klik Tambahkan lampiran VLAN.

  3. Pilih Dedicated Interconnect, lalu klik Lanjutkan.

  4. Pilih Dalam project ini.

  5. Pilih koneksi int-lga1, lalu klik Connect.

  6. Pilih Tambahkan lampiran VLAN:

    • Nama: Masukkan attachment-lga1-central1.
    • Router: Pilih Cloud Router rtr-cent1.
  7. Klik Create. Lampiran membutuhkan waktu beberapa saat untuk dibuat.

  8. Untuk lampiran, guna menambahkan sesi BGP ke rtr-cent1, klik Konfigurasi. Lampiran VLAN telah mengisi alamat IP Google dan Alamat IP BGP Peer.

  9. Catat alamat IP, ASN, dan tag VLAN untuk setiap lampiran. Informasi ini diperlukan untuk mengonfigurasi router lokal.

  10. Untuk menambahkan sesi BGP, klik Simpan konfigurasi. Sesi BGP tidak aktif sampai Anda mengonfigurasi BGP di router lokal.

  11. Buat tiga lampiran lagi untuk koneksi lain:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Catat informasi untuk setiap lampiran.

gcloud

  1. Membuat empat lampiran:

    gcloud compute interconnects attachments create attachment-lga1-central1 \
       --interconnect int-lga1 \
       --router rtr-cent1 \
       --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
       --interconnect int-lga2 \
       --router rtr-cent1 \
       --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
       --interconnect int-iad1 \
       --router rtr-east1 \
       --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east1 \
       --interconnect int-iad2 \
       --router rtr-east1 \
       --region us-east1
  2. Jelaskan lampiran attachment-lga1-central1 untuk mengambil resource yang dialokasikan, seperti ID VLAN dan alamat peering BGP; gunakan nilai ini untuk mengonfigurasi Cloud Router dan router lokal:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
       --region us-central1

    Berikut informasi output perintah sebelumnya:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Catat nilai berikut:

    • tag8021q: Menentukan ID VLAN, yaitu 1000. ID VLAN mengidentifikasi traffic yang melintasi lampiran ini. Gunakan nilai ini untuk mengonfigurasi sub-antarmuka VLAN yang diberi tag di router lokal.
    • cloudRouterIpAddress: Alamat IP Cloud Router, yaitu 169.254.58.49/29. Tetapkan alamat ini ke antarmuka Cloud Router, dan tentukan alamat ini sebagai tetangga BGP di router lokal.
    • customerRouterIpAddress: The Alamat IP router pelanggan, yaitu 169.254.58.50/29. Di Cloud Router, tentukan alamat ini sebagai alamat peer BGP di antarmuka yang memiliki alamat IP Cloud Router yang ditetapkan untuknya. Tetapkan alamat ini ke sub-antarmuka VLAN di router lokal.
  4. Di Cloud Router rtr-cent1, tambahkan antarmuka untuk lampiranattachment-lga1-central1:

    gcloud compute routers add-interface rtr-cent1 \
       --interface-name rtr-cent1-1 \
       --interconnect-attachment attachment-lga1-central1 \
       --ip-address 169.254.58.49 \
       --mask-length 29 \
       --region us-central1
  5. Menambahkan peer BGP ke antarmuka; untuk contoh ini, ASN lokal adalah 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
       --interface rtr-cent1-1 \
       --peer-name central1 \
       --peer-ip-address 169.254.58.50 \
       --peer-asn 12345 \
       --advertised-route-priority 100 \
       --region us-central1
  6. Jelaskan lampiran lainnya, lalu konfigurasikan sesi BGP baru di Cloud Router yang sesuai.

Konfigurasikan router lokal

Untuk mengonfigurasi router lokal, gunakan informasi dari lampiran VLAN. Contoh berikut adalah kutipan dari konfigurasi router Juniper. Gunakan contoh ini sebagai titik awal untuk mengonfigurasi router Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi router lokal.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Langkah selanjutnya