Estabeleça uma disponibilidade de 99,99% para a Interligação dedicada

A seguinte configuração usa a interligação dedicada para alcançar uma disponibilidade de 99,99%. A Google recomenda esta configuração para aplicações de nível de produção, como operações críticas que têm uma baixa tolerância para inatividade.

Para a terminologia do Cloud Interconnect usada nesta página, consulte a secção Termos principais.

Para obter informações sobre como criar ligações Dedicated Interconnect redundantes com capacidade suficiente num cenário de comutação por falha, consulte as práticas recomendadas.

Requisitos

Os seguintes recursos e definições são necessários para alcançar uma disponibilidade de 99,99%:

  • Pelo menos quatro ligações Dedicated Interconnect, duas ligações numa área metropolitana (metro) e duas ligações noutra área metropolitana. As ligações que estão na mesma área metropolitana têm de ser colocadas em domínios de disponibilidade de limites diferentes (zonas de disponibilidade da área metropolitana) para alcançar uma disponibilidade de 99,99%. A colocação de ligações Dedicated Interconnect em dois domínios de disponibilidade de limite separados na mesma área metropolitana é importante porque as janelas de manutenção são coordenadas nos domínios de disponibilidade de limite numa área metropolitana, enquanto as janelas de manutenção não são coordenadas entre áreas metropolitanas.

  • Pelo menos dois Cloud Routers colocados em, pelo menos, duas Google Cloud regiões distintas. Mesmo que todas as instâncias de máquinas virtuais (VMs) residam numa única região, tem de colocar routers na nuvem em, pelo menos, duas regiões. Se ocorrer um problema ao nível da região, Google Cloud pode redirecionar o tráfego através da outra região para as suas VMs. Cada Cloud Router tem de estar associado a um par de ligações Dedicated Interconnect numa área metropolitana (dois anexos de VLAN para cada Cloud Router).

    Quando o Cloud Router está ligado a associações de VLAN em diferentes domínios de disponibilidade de limite,usa duas tarefas de software para redundância. Google Cloud Embora sejam necessários apenas dois Cloud Routers, as topologias com quatro Cloud Routers, um para cada anexo de VLAN, também cumprem o requisito do SLA.

  • O modo de encaminhamento dinâmico para a rede da nuvem virtual privada (VPC) tem de ser global. Com o encaminhamento dinâmico global, o Cloud Router pode anunciar todas as sub-redes e propagar rotas aprendidas a todas as sub-redes, independentemente da região da sub-rede.

  • Consoante os seus requisitos de disponibilidade, pode ter dois routers na sua rede no local. Cada router liga-se a uma dasGoogle Cloud regiões.

Exemplo de topologia

A topologia de exemplo seguinte mostra quatro ligações Dedicated Interconnect em duas áreas metropolitanas diferentes e domínios de disponibilidade de limite diferentes: lga-zone1-16, lga-zone2-1422, iad-zone1-1 e iad-zone2-1. Os routers de nuvem (um para cada região) estão na rede vpc1 nas regiões us-central1 e us-east1. Cada router tem a sua própria sessão do Border Gateway Protocol (BGP).

Ligações redundantes para uma disponibilidade de 99,99% (clique para aumentar).
Ligações redundantes para 99,99% de disponibilidade (clique para aumentar)

Configure o caminho preferido

Com o encaminhamento dinâmico global, o Cloud Router anuncia trajetos a todas as sub-redes na rede VPC. O Cloud Router anuncia rotas para sub-redes remotas (sub-redes fora da região do Cloud Router) com uma prioridade inferior em comparação com sub-redes locais (sub-redes que estão na região do Cloud Router). Para mais informações, consulte o artigo Modo de encaminhamento dinâmico na documentação do Cloud Router.

Na topologia de exemplo, o tráfego de entrada para a rede VPC prefere passar pela região us-central1 porque essas rotas têm uma prioridade mais elevada em comparação com as rotas da região us-east1. O tráfego passa por us-east1 apenas se as ligações em us-central1 falharem.

Pode alterar as prioridades de rota quando configura uma sessão BGP do Cloud Router. A sessão BGP tem uma opção para uma prioridade de rota anunciada (um valor MED). Um valor mais baixo significa uma prioridade mais alta. Por exemplo, pode configurar as sessões BGP em us-east1 com uma prioridade mais elevada, tornando essa região o caminho preferencial. Para mais informações, consulte o artigo Prefixos anunciados e prioridades na documentação do Cloud Router.

Crie uma topologia de 99,99%

As secções seguintes explicam os passos para criar esta topologia. Para criar uma topologia adaptada a si, substitua os valores de entrada de exemplo pelos seus próprios valores. Por exemplo, substitua o nome da rede vpc1 pelo nome da sua rede VPC.

Altere o modo de encaminhamento dinâmico da rede VPC

Para a rede vpc1, altere o respetivo modo de encaminhamento dinâmico para global.

Consola

  1. Na Google Cloud consola, aceda à página Redes VPC.

    Aceda a redes de VPC

  2. Selecione a rede vpc1 e, de seguida, clique em Editar.

  3. Em Modo de encaminhamento dinâmico, selecione Global.

  4. Clique em Guardar.

gcloud 

gcloud compute networks update vpc1\
   --bgp-routing-mode global

Encomende ligações de interligação dedicada

Ordene as ligações duplicadas através da Google Cloud consola ou da CLI do Google Cloud.

Consola

  1. Na Google Cloud consola, aceda à página Conetividade híbrida do Interconnect.

    Aceda à conetividade híbrida do Interconnect

  2. Clique em Começar.

  3. Selecione Dedicated Interconnect e, de seguida, clique em Continuar.

  4. Selecione Encomendar nova interligação dedicada e, de seguida, clique em Continuar.

  5. Especifique os detalhes da associação:

    • Nome: introduza int-lga1.
    • Descrição: introduza Example connection in LGA ZONE1.
    • Localização: escolha Digital Realty | Telx New York (111 8th Ave), que é o nome do PeeringDB para a localização lga-zone1-16.
    • Capacidade: use a capacidade predefinida (10 Gb/s).

  6. Clicar em Seguinte.

  7. Especifique os detalhes da ligação redundante:

    • Nome: introduza int-lga2.
    • Descrição: introduza Example connection in LGA ZONE2.
    • Localização: escolha zColo New York - 60 Hudson St, que é o nome do PeeringDB para a localização lga-zone2-1422.
    • Capacidade: use a capacidade predefinida (10 Gb/s).

  8. Clicar em Seguinte.

  9. Especifique as suas informações de contacto:

    • Nome da empresa: introduza The Customer. Este nome é usado na LOA-CFA como a parte autorizada a pedir uma ligação do Cloud Interconnect.
    • Contacto técnico: introduza customer@customer.com. Não tem de introduzir a sua morada. Recebe todas as notificações.

  10. Clicar em Seguinte.

  11. Reveja a encomenda. Verifique se os detalhes e as informações de contacto das suas associações estão corretos. Se estiver tudo correto, clique em Fazer encomenda. Caso contrário, volte atrás e edite os detalhes da associação.

  12. Na página de confirmação da encomenda, reveja os passos seguintes e, de seguida, clique em Concluído.

  13. Encomende mais duas ligações (int-iad1 e int-iad2) na localização Equinix Ashburn (DC1-DC11), que é o nome do PeeringDB para as localizações iad-zone1-1 e iad-zone2-1. Uma vez que a instalação de Ashburn tem duas zonas, a consola seleciona automaticamente a mesma instalação, mas uma zona diferente para a ligação redundante. Google Cloud

gcloud

  • Encomende quatro ligações de interligação dedicada com os nomes int-lga1, int-lga2, int-iad1 e int-iad2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Depois de encomendar ligações do Dedicated Interconnect, a Google envia-lhe um email de confirmação e atribui-lhe portas. Quando a atribuição estiver concluída, a Google gera LOAs-CFAs para as suas ligações e envia-as por email. Todos os emails automáticos são enviados para o contacto do NOC e para a pessoa que encomendou as ligações.

Só pode usar as associações depois de estas terem sido aprovisionadas e testadas. Para mais informações sobre o processo de aprovisionamento, consulte a Vista geral do aprovisionamento.

Crie Cloud Routers

Crie dois Cloud Routers, um para cada região.

Consola

  1. Na Google Cloud consola, aceda à página Crie um Cloud Router.

    Aceda a Crie um Cloud Router

  2. Especifique os detalhes do Cloud Router:

    • Nome: introduza rtr-cent1 para o nome do primeiro router do Cloud Router.
    • Rede: selecione vpc1, que é o nome da rede onde a rede no local se estende.
    • Região: selecione us-central1, que é a região onde o Cloud Router está configurado, conforme mostrado na topologia de exemplo.
    • ASN da Google: introduza 64513, que é o ASN do Cloud Router de exemplo.

  3. Em Routes, selecione Advertise all subnets visible to the Cloud Router (default) e, de seguida, clique em Create.

  4. Crie outro Cloud Router com os mesmos atributos na região us-east1 com o nome rtr-east1.

gcloud

  1. Crie um Cloud Router na rede vpc1 na região us-central1; use o ASN 64513:

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. Crie um Cloud Router na rede vpc1 na região us-east1; use o ASN 64513:

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

Crie associações VLAN

Depois de as ligações estarem prontas a usar (no estado ACTIVE), crie associações de VLAN para associar as ligações aos routers na nuvem. Crie quatro associações, uma para cada ligação do Cloud Interconnect, e use os routers conforme descrito na lista seguinte:

  • O dispositivo rtr-cent1 está ligado ao tracker int-lga1 e ao dispositivo int-lga2

  • O dispositivo rtr-east1 está ligado ao tracker int-iad1 e ao dispositivo int-iad2

Consola

  1. Na Google Cloud consola, aceda ao separador Anexos de VLAN.

    Aceda a associações VLAN

  2. Clique em Adicionar associação VLAN.

  3. Selecione Dedicated Interconnect e, de seguida, clique em Continuar.

  4. Selecione In this project.

  5. Selecione a ligação int-lga1 e, de seguida, clique em Continuar.

  6. Selecione Adicionar associação VLAN:

    • Nome: introduza attachment-lga1-central1.
    • Router: selecione o rtr-cent1 Cloud Router.

  7. Clique em Criar. A criação do anexo demora alguns momentos.

  8. Para o anexo, para adicionar uma sessão de BGP a rtr-cent1, clique em Configurar. A associação VLAN já preencheu os endereços IP do Google e do BGP de pares.

  9. Registe os endereços IP, os ASNs e a etiqueta de VLAN de cada anexo. Estas informações são necessárias para configurar o router no local.

  10. Para adicionar a sessão BGP, clique em Guardar configuração. As sessões de BGP estão inativas até configurar o BGP no seu router no local.

  11. Crie mais três associações para as outras ligações:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Registe as informações de cada anexo.

gcloud

  1. Crie quatro anexos:

    gcloud compute interconnects attachments create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. Descreva a associação attachment-lga1-central1 para obter os recursos que atribuiu, como o ID da VLAN e os endereços de peering BGP. Use estes valores para configurar o Cloud Router e o router no local:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    O comando anterior produz as seguintes informações:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Registe os seguintes valores:

    • tag8021q: especifica o ID da VLAN, que é 1000. O ID da VLAN identifica o tráfego que atravessa esta associação. Use este valor para configurar uma subinterface de VLAN etiquetada no router no local.
    • cloudRouterIpAddress: o endereço IP do Cloud Router, que é 169.254.58.49/29. Atribua este endereço a uma interface do Cloud Router e especifique este endereço como o vizinho BGP no router no local.
    • customerRouterIpAddress: o endereço IP do router do cliente, que é 169.254.58.50/29. No Cloud Router, especifique este endereço como o endereço do par BGP na interface que tem o endereço IP do Cloud Router atribuído. Atribua este endereço à subinterface VLAN no router no local.

  4. No rtr-cent1 Cloud Router, adicione uma interface para a associação attachment-lga1-central1:

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. Adicione um par BGP à interface; para este exemplo, o ASN no local é 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. Descreva os outros anexos e, em seguida, configure de forma semelhante uma nova sessão de BGP no Cloud Router adequado.

Configure routers no local

Para configurar os routers no local, use as informações dos anexos de VLAN. O exemplo seguinte é um excerto da configuração de um router Juniper. Use o exemplo como ponto de partida para configurar os seus próprios routers. Para mais informações, consulte o artigo Configurar routers no local.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

O que se segue?