Konfigurasi berikut menggunakan Dedicated Interconnect untuk mencapai 99,99%.ketersediaan Google merekomendasikan konfigurasi ini untuk aplikasi tingkat produksi, seperti operasi penting yang memiliki toleransi rendah terhadap periode nonaktif.
Untuk terminologi Cloud Interconnect yang digunakan di halaman ini, lihat Istilah-istilah penting.
Untuk mengetahui informasi tentang cara membuat koneksi Dedicated Interconnect redundan yang memiliki kapasitas memadai dalam skenario failover, lihat Praktik terbaik.
Persyaratan
Resource dan setelan berikut diperlukan untuk mencapai 99,99% ketersediaan:
Minimal empat koneksi Dedicated Interconnect, dua koneksi di satu area metropolitan (metro), dan dua koneksi di metro lainnya. Koneksi yang ada di metro yang sama harus ditempatkan di domain ketersediaan edge (metro availability zones) yang berbeda untuk mencapai 99,99% ketersediaan. Menempatkan koneksi Dedicated Interconnect di dua domain ketersediaan edge yang terpisah dalam metro yang sama sangat penting karena masa pemeliharaan dikoordinasikan di seluruh domain ketersediaan edge dalam metro, sementara masa pemeliharaan tidak dikoordinasikan di seluruh metro.
Minimal dua Cloud Router yang ditempatkan di setidaknya dua region Google Cloud yang berbeda. Meskipun semua instance virtual machine (VM) Anda berada di satu region, Anda harus menempatkan Cloud Router setidaknya di dua region. Jika terjadi masalah di seluruh region, Google Cloud dapat mengalihkan traffic melalui region lain ke VM Anda. Setiap Cloud Router harus terhubung ke sepasang koneksi Dedicated Interconnect dalam metro (dua lampiran Vlan untuk setiap Cloud Router).
Saat Cloud Router terhubung ke lampiran VLAN di domain ketersediaan edge yang berbeda, Google Cloud menggunakan dua tugas software untuk redundansi. Meskipun hanya dua Cloud Router yang diperlukan, topologi dengan empat Cloud Router, satu untuk setiap lampiran VLAN, juga memenuhi persyaratan SLA.
Mode perutean dinamis untuk Virtual Private Cloud jaringan (VPC) harus bersifat global. Dengan perutean dinamis global, Cloud Router dapat memberitahukan dan menyebarkan rute yang dipelajari ke semua subnet, terlepas dari region subnet.
Bergantung pada persyaratan ketersediaan, Anda dapat memiliki dua router di di jaringan lokal, masing-masing router terhubung ke salah satu region Google Cloud.
Contoh topologi
Contoh topologi berikut menunjukkan empat koneksi Dedicated Interconnect
dalam dua metro yang berbeda dan domain ketersediaan edge yang berbeda:
lga-zone1-16
, lga-zone2-1422
, iad-zone1-1
, dan iad-zone2-1
. Cloud Router (satu untuk setiap region) berada di jaringan vpc1
dan
us-central1
di region us-east1
regions. Setiap router memiliki sesi Border Gateaway
Protocol (BGP) sendiri.
Mengonfigurasi jalur yang dipilih
Dengan perutean dinamis global, Cloud Router mengiklankan rute ke semua subnet di jaringan VPC. Cloud Router mengiklankan rute ke subnet jarak jaruh (subnet di luar region Cloud Router) dengan prioritas yang lebih rendah dibandingkan dengan subnet lokal (subnet yang berada di region Cloud Router). Untuk mengetahui informasi selengkapnya, lihat mode pemilihan rute dinamis dalam dokumentasi Cloud Router.
Dalam contoh topologi, traffic masuk ke jaringan VPC
lebih memilih melalui region us-central1
karena rute tersebut memiliki
prioritas lebih tinggi dibandingkan dengan rute dari region us-east1
. Traffic melintasi
us-east1
hanya jika koneksi di us-central1
gagal.
Anda dapat mengubah prioritas rute saat mengonfigurasi sesi BGP Cloud
Router. Sesi BGP memiliki opsi untuk prioritas rute yang diberitahukan (nilai
MED). Nilai yang lebih rendah berarti prioritas yang lebih tinggi. Anda dapat, misalnya, mengonfigurasi
sesi BGP di us-east1
dengan prioritas lebih tinggi, sehingga region tersebut menjadi
jalur pilihan. Untuk mengetahui informasi selengkapnya, lihat
Awalan dan prioritas yang diberitahukan
dalam dokumentasi Cloud Router.
Membuat 99,99% topologi
Bagian berikut akan memandu langkah-langkah pembuatan topologi ini. Untuk
membuat topologi yang disesuaikan, ganti nilai input sampel dengan
nilai Anda sendiri. Misalnya, ganti nama jaringan vpc1
dengan nama
jaringan VPC Anda.
Mengubah mode perutean dinamis jaringan VPC
Untuk vpc1
jaringan, ubah mode perutean dinamis ke global.
Konsol
Di Konsol Google Cloud, buka halaman jaringan VPC.
Pilih
vpc1
jaringan, lalu klik Edit.Di bagian Mode perutean dinamis, pilih Global.
Klik Simpan.
gcloud
gcloud compute networks update vpc1\ --bgp-routing-mode global
Memesan koneksi Dedicated Interconnect
Pesan koneksi duplikat menggunakan Google Cloud Console atau Google Cloud CLI.
Konsol
Di Konsol Google Cloud, buka halaman Konektivitas Hybrid Interconnect.
Klik Get started.
Pilih Dedicated Interconnect, lalu klik Lanjutkan.
Pilih Pesan Dedicated Interconnect baru, lalu klik Lanjutkan.
Tentukan detail koneksi:
- Nama: Masukkan
int-lga1
. - Deskripsi: Masukkan
Example connection in LGA ZONE1
. - Lokasi: Pilih
Digital Realty | Telx New York (111 8th Ave)
, yang merupakan nama PeeringDB untuk lokasilga-zone1-16
. - Kapasitas: Gunakan kapasitas default (10 Gb/dtk).
- Nama: Masukkan
Klik Berikutnya.
Tentukan detail untuk koneksi redundan:
- Nama: Masukkan
int-lga2
. - Deskripsi: Masukkan
Example connection in LGA ZONE2
. - Lokasi: Pilih
zColo New York - 60 Hudson St
, yang merupakan nama PeeringDB untuk lokasilga-zone2-1422
. - Kapasitas: Gunakan kapasitas default (10 Gb/dtk).
- Nama: Masukkan
Klik Berikutnya.
Tentukan informasi kontak Anda:
- Nama perusahaan: Masukkan
The Customer
. Nama ini digunakan dalam LOA-CFA sebagai pihak yang diizinkan untuk meminta koneksi Cloud Interconnect. - Kontak teknis: Masukkan
customer@customer.com
. Anda tidak perlu memasukkan alamat sendiri; Anda disertakan dalam semua pemberitahuan.
- Nama perusahaan: Masukkan
Klik Berikutnya.
Tinjau pesanan Anda. Periksa apakah detail dan informasi kontak koneksi Anda sudah benar. Jika semuanya sudah benar, klik Pesan . Jika tidak, kembali dan edit detail koneksi.
Di halaman konfirmasi pesanan, tinjau langkah berikutnya, lalu klik Selesai.
Urutkan dua koneksi lagi (
int-iad1
danint-iad2
) di lokasiEquinix Ashburn (DC1-DC11)
, yang merupakan nama PeeringDB untukiad-zone1-1
dan lokasiiad-zone2-1
. Karena fasilitas Ashburn memiliki dua zona, Google Cloud Console secara otomatis memilih fasilitas yang sama tetapi zona yang berbeda untuk koneksi redundan.
gcloud
Urutkan empat koneksi Dedicated Interconnect dengan nama
int-lga1
,int-lga2
,int-iad1
, danint-iad2
:gcloud compute interconnects create int-lga1 \ --customer-name "The Customer" \ --description "Example connection in LGA ZONE1" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location lga-zone1-16 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-lga2 \ --customer-name "The Customer" \ --description "Example connection in LGA ZONE2" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location lga-zone2-1422 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-iad1 \ --customer-name "The Customer" \ --description "Example connection in IAD ZONE1" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location iad-zone1-1 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-iad2 \ --customer-name "The Customer" \ --description "Example connection in IAD ZONE2" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location iad-zone2-1 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
Setelah Anda mengurutkan koneksi Dedicated Interconnect, Google akan mengirimkan email konfirmasi kepada Anda dan mengalokasikan port untuk Anda. Setelah alokasi selesai, Google akan membuat LOA-CFAs untuk koneksi Anda dan mengirimkannya kepada Anda melalui email. Semua email otomatis dikirim ke kontak NOC dan orang yang memesan koneksi.
Anda dapat menggunakan koneksi hanya setelah koneksi disediakan dan diuji. Untuk informasi selengkapnya tentang proses penyediaan, lihat Ringkasan penyediaan.
Membuat Cloud Router
Membuat dua Cloud Router, satu untuk setiap region.
Konsol
Di Konsol Google Cloud, buka halaman membuat Cloud Router.
Tetapkan detail Cloud Router:
- Nama: Masukkan
rtr-cent1
untuk nama Cloud Router pertama. - Jaringan: Pilih
vpc1
, yang merupakan nama jaringan tempat jaringan lokal diperluas. - Region: Pilih
us-central1
, yang merupakan region tempat Cloud Router dikonfigurasi, seperti yang ditunjukkan pada contoh topologi. - Google ASN: Masukkan
64513
, yang merupakan ASN untuk contoh Cloud Router.
- Nama: Masukkan
Di bagian Rute, pilih Beritahukan semua subnet yang terlihat oleh Cloud Router (default), lalu klik Create.
Buat satu Cloud Router lagi dengan atribut yang sama di
us-east1
region dengan namartr-east1
.
gcloud
Buat Cloud Router di jaringan
vpc1
di regionus-central1
; gunakan ASN64513
:gcloud compute routers create rtr-cent1 \ --asn 64513 \ --network vpc1 \ --region us-central1
Buat Cloud Router di jaringan
vpc1
di regionus-east1
gunakan ASN64513
:gcloud compute routers create rtr-east1 \ --asn 64513 \ --network vpc1 \ --region us-east1
Membuat lampiran VLAN
Setelah koneksi Anda siap digunakan (di status ACTIVE
),
buat lampiran VLAN untuk menghubungkan koneksi dengan
Cloud Routers. Buat empat lampiran, satu untuk setiap koneksi
Cloud Interconnect, dan gunakan router seperti yang dijelaskan dalam daftar berikut:
rtr-cent1
terhubung keint-lga1
danint-lga2
rtr-east1
terhubung keint-iad1
danint-iad2
Konsol
Di konsol Google Cloud, buka tab Lampiran VLAN.
Klik Tambahkan lampiran VLAN.
Pilih Dedicated Interconnect, lalu klik Lanjutkan.
Pilih Dalam project ini.
Pilih koneksi
int-lga1
, lalu klik Connect.Pilih Tambahkan lampiran VLAN:
- Nama: Masukkan
attachment-lga1-central1
. - Router: Pilih Cloud Router
rtr-cent1
.
- Nama: Masukkan
Klik Create. Lampiran membutuhkan waktu beberapa saat untuk dibuat.
Untuk lampiran, guna menambahkan sesi BGP ke
rtr-cent1
, klik Konfigurasi. Lampiran VLAN telah mengisi alamat IP Google dan Alamat IP BGP Peer.Catat alamat IP, ASN, dan tag VLAN untuk setiap lampiran. Informasi ini diperlukan untuk mengonfigurasi router lokal.
Untuk menambahkan sesi BGP, klik Simpan konfigurasi. Sesi BGP tidak aktif sampai Anda mengonfigurasi BGP di router lokal.
Buat tiga lampiran lagi untuk koneksi lain:
int-lga2
(rtr-cent1
)int-iad1
(rtr-east1
)int-iad2
(rtr-east1
)
Catat informasi untuk setiap lampiran.
gcloud
Membuat empat lampiran:
gcloud compute interconnects attachments create attachment-lga1-central1 \ --interconnect int-lga1 \ --router rtr-cent1 \ --region us-central1
gcloud compute interconnects attachments create attachment-lga2-central1 \ --interconnect int-lga2 \ --router rtr-cent1 \ --region us-central1
gcloud compute interconnects attachments create attachment-iad1-east1 \ --interconnect int-iad1 \ --router rtr-east1 \ --region us-east1
gcloud compute interconnects attachments create attachment-iad2-east1 \ --interconnect int-iad2 \ --router rtr-east1 \ --region us-east1
Jelaskan lampiran
attachment-lga1-central1
untuk mengambil resource yang dialokasikan, seperti ID VLAN dan alamat peering BGP; gunakan nilai ini untuk mengonfigurasi Cloud Router dan router lokal:gcloud compute interconnects attachments describe attachment-lga1-central1 \ --region us-central1
Berikut informasi output perintah sebelumnya:
cloudRouterIpAddress: 169.254.58.49/29 creationTimestamp: '2017-08-15T08:34:11.137-07:00' customerRouterIpAddress: 169.254.58.50/29 id: '5630382895290821276' interconnect: https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1 kind: compute#interconnectAttachment name: attachment-lga1-central1 operationalStatus: ACTIVE privateInterconnectInfo: tag8021q: 1000 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
Catat nilai berikut:
- tag8021q: Menentukan ID VLAN, yaitu
1000
. ID VLAN mengidentifikasi traffic yang melintasi lampiran ini. Gunakan nilai ini untuk mengonfigurasi sub-antarmuka VLAN yang diberi tag di router lokal. - cloudRouterIpAddress: Alamat IP Cloud Router, yaitu
169.254.58.49/29
. Tetapkan alamat ini ke antarmuka Cloud Router, dan tentukan alamat ini sebagai tetangga BGP di router lokal. - customerRouterIpAddress: The Alamat IP router pelanggan, yaitu
169.254.58.50/29
. Di Cloud Router, tentukan alamat ini sebagai alamat peer BGP di antarmuka yang memiliki alamat IP Cloud Router yang ditetapkan untuknya. Tetapkan alamat ini ke sub-antarmuka VLAN di router lokal.
- tag8021q: Menentukan ID VLAN, yaitu
Di Cloud Router
rtr-cent1
, tambahkan antarmuka untuk lampiranattachment-lga1-central1
:gcloud compute routers add-interface rtr-cent1 \ --interface-name rtr-cent1-1 \ --interconnect-attachment attachment-lga1-central1 \ --ip-address 169.254.58.49 \ --mask-length 29 \ --region us-central1
Menambahkan peer BGP ke antarmuka; untuk contoh ini, ASN lokal adalah
12345
:gcloud compute routers add-bgp-peer rtr-cent1 \ --interface rtr-cent1-1 \ --peer-name central1 \ --peer-ip-address 169.254.58.50 \ --peer-asn 12345 \ --advertised-route-priority 100 \ --region us-central1
Jelaskan lampiran lainnya, lalu konfigurasikan sesi BGP baru di Cloud Router yang sesuai.
Konfigurasikan router lokal
Untuk mengonfigurasi router lokal, gunakan informasi dari lampiran VLAN. Contoh berikut adalah kutipan dari konfigurasi router Juniper. Gunakan contoh ini sebagai titik awal untuk mengonfigurasi router Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi router lokal.
interface ae20 { flexible-vlan-tagging; native-vlan-id 1; aggregated-ether-options { lacp { active; } } unit 1000 { vlan-id 1000; family inet { address 169.254.58.50/29; } } } protocols bgp { group google { type external; multihop { ttl 4; } hold-time 60; peer-as 64513; local-as 12345; local-address 169.254.58.50; neighbor 169.254.58.49 { ... } } }
Langkah selanjutnya
Untuk mempelajari setiap langkah ini lebih lanjut, lihat Ringkasan penyediaan Dedicated Interconnect.
Untuk mendapatkan informasi tentang aplikasi non-kritis, lihat Menetapkan 99,9% ketersediaan untuk Dedicated Interconnect.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud Interconnect, lihat Pemecahan masalah.