Establece la disponibilidad del 99.99% para la interconexión dedicada

Con la siguiente configuración, se obtiene un 99.99% de disponibilidad si se utiliza una interconexión dedicada. Google recomienda esta configuración para las aplicaciones de nivel de producción, como las operaciones esenciales que cuentan con una baja tolerancia al tiempo de inactividad.

Se requieren los recursos y configuraciones siguientes para obtener una disponibilidad del 99.99%:

  • Cuatro interconexiones, dos interconexiones en un área metropolitana (ciudad) y dos interconexiones en otra área. Las interconexiones que se encuentran en la misma área metropolitana deben estar en diferentes zonas de disponibilidad metropolitanas.
  • Cuatro Cloud Routers, dos en cada región de GCP. Incluso si únicamente tienes instancias de VM en una sola región, debes usar dos regiones. Si se produce un error en toda la región, GCP puede redirigir el tráfico mediante la otra región hacia tus instancias de VM. Además, se debe adjuntar cada Cloud Router a una interconexión diferente (cuatro adjuntos de VLAN).
  • El modo de enrutamiento dinámico para la red de VPC debe ser global. Con el enrutamiento dinámico global, los Cloud Routers pueden anunciar todas las subredes y propagar rutas aprendidas a todas estas sin importar la región de la subred.
  • Según tus requisitos de disponibilidad, puedes tener dos routers en tu red local, y cada router debe estar conectado a una de las regiones de GCP.

En la topología de ejemplo siguiente, se muestran cuatro interconexiones en las dos áreas metropolitanas diferentes y las distintas zonas de disponibilidad metropolitanas: lga-zone1-16, lga-zone2-1422, iad-zone1-1 y iad-zone2-1. Los Cloud Routers (uno para cada interconexión) están en la red vpc1 en las regiones us-central1 y us-east1. Cada router tiene su propia sesión de BGP.

Diagrama de interconexiones redundantes a fin de obtener una disponibilidad del 99.99% (haz clic para ampliar)
Interconexiones redundantes a fin de obtener una disponibilidad del 99.99% (haz clic para ampliar)

Ruta preferida

Con el enrutamiento dinámico global, Cloud Router anuncia rutas a todas las subredes que se encuentran en la red de VPC. Cloud Router anuncia rutas a subredes remotas (ubicadas fuera de la región de Cloud Router) con una prioridad más baja en comparación con las subredes locales (ubicadas en la región de Cloud Router).

En la topología de ejemplo, el tráfico de entrada a la red de VPC prefiere pasar por us-central1 porque esas rutas tienen una prioridad más alta en comparación con las rutas de la región us-east1. El tráfico atraviesa us-east1 solo si las conexiones en us-central1 fallan.

Puedes cambiar las prioridades de ruta si configuras una sesión de BGP de Cloud Router. La sesión de BGP cuenta con una opción para una prioridad de ruta anunciada (un valor MED). Un valor más bajo significa una prioridad más alta. Por ejemplo, puedes configurar las sesiones de BGP en us-east1 con una prioridad más alta para hacer que esa región sea la ruta de acceso preferida.

Procedimiento

En las siguientes secciones, se explican los pasos para crear la topología anterior. Para crear una topología personalizada, reemplaza los valores de entrada de muestra con los tuyos. Por ejemplo, reemplaza el nombre de red vpc1 por el nombre de tu red de VPC.

Cambia el modo de enrutamiento dinámico de la red de VPC

En la red vpc1, cambia el modo de enrutamiento dinámico a global.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
  2. Selecciona la red vpc1.
  3. Haz clic en Editar para modificar el modo de enrutamiento dinámico.
  4. En la sección Modo de enrutamiento dinámico, selecciona Global.
  5. Haz clic en Guardar.

gcloud

gcloud compute networks update vpc1\
    --bgp-routing-mode global

Pide interconexiones

Solicita interconexiones duplicadas mediante Google Cloud Console o la herramienta de línea de comandos de gcloud.

Console

  1. Ve a la pestaña Conexiones físicas de Cloud Interconnect en Google Cloud Console.
    Ir a la pestaña Conexiones físicas
  2. Selecciona Configurar conexión.
  3. Selecciona Interconexión dedicada y, a continuación, Continuar.
  4. Selecciona Pedir una nueva interconexión dedicada y, a continuación, Continuar.
  5. Especifica los detalles de la interconexión y, luego, selecciona Siguiente.
    • Nombre: Especifica int-lga1.
    • Descripción: Especifica Example interconnect in LGA ZONE1.
    • Ubicación: Elige Digital Realty | Telx New York (111 8th Ave) para la ubicación, que es el nombre de PeeringDB correspondiente a la ubicación lga-zone1-16.
    • Capacidad: Usa la capacidad predeterminada (10 Gbps).
  6. Especifica los detalles de la interconexión duplicada y, luego, selecciona Siguiente.
    • Nombre: Especifica int-lga2.
    • Descripción: Especifica Example interconnect in LGA ZONE2 a fin de indicar que la interconexión es para esta topología de ejemplo.
    • Ubicación: Elige zColo New York - 60 Hudson St para la ubicación, que es el nombre de PeeringDB correspondiente a la ubicación lga-zone2-1422.
    • Capacidad: Usa la capacidad predeterminada (10 Gbps).
  7. Especifica tu información de contacto.
    • Nombre de la empresa: En este ejemplo, se usa el valor The Customer para el nombre de la empresa. Este nombre se usará en la LOA-CFA como la parte autorizada para solicitar una conexión cruzada.
    • Contacto técnico: En este ejemplo, se usa el valor customer@customer.com para el contacto técnico. No es necesario que ingreses tu propia dirección; se te incluirá en todas las notificaciones.
  8. Revisa tu pedido. Verifica que los detalles de tu interconexión y la información de contacto sean correctos. Si todo está correcto, selecciona Realizar pedido. Si hay algún error, regresa y edita los detalles de la interconexión.
  9. En la página de confirmación del pedido, revisa los pasos siguientes y, luego, selecciona Listo.
  10. Solicita dos interconexiones más (int-iad1 y int-iad2) en la ubicación Equinix Ashbun (DC1-DC11), que es el nombre de PeeringDB para las ubicaciones iad-zone1-1 y iad-zone2-1. Puesto que la instalación de Ashburn cuenta con dos zonas, la consola automáticamente selecciona la misma instalación, pero una zona diferente, para la interconexión redundante.

gcloud

  1. Solicita cuatro interconexiones con los nombres int-lga1, int-lga2, int-iad1 y int-iad2.

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone1-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone2-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

Después de pedir una interconexión, Google te envía un correo electrónico de confirmación y te asigna puertos. Una vez completada la asignación, Google genera LOA-CFA para tus conexiones cruzadas y te las envía por correo electrónico. Todos los correos electrónicos automatizados se envían al contacto del NOC y a la persona que pidió la interconexión.

Para usar la interconexión, primero se deben aprovisionar y probar tus conexiones cruzadas. Para obtener más información acerca del proceso de aprovisionamiento, haz clic en Descripción general del aprovisionamiento.

Crea Cloud Routers

Crea cuatro Cloud Routers, uno para cada interconexión.

Console

  1. Ve a la página para crear un Cloud Router en Google Cloud Console.
    Ir a la página Routers
  2. Especifica los detalles del Cloud Router.
    • Nombre: Especifica rtr-cent1 para el nombre del primer Cloud Router.
    • Red de VPC: Especifica vpc1, que es el nombre de la red hasta la que se extiende la red local.
    • Región: Especifica us-central1, que es la región en la que está configurado el Cloud Router, como se muestra en la topología de ejemplo.
    • ASN de Google: Especifica 64513, que corresponde al ASN para el Cloud Router de ejemplo.
  3. Duplica el primer Cloud Router, pero cambia el nombre por rtr-cent2.
  4. Crea dos Cloud Routers más con los mismos atributos en la región us-east1 y llámalos rtr-east1 y rtr-east2.

gcloud

  1. Crea dos Cloud Routers en la red vpc1 en la región us-central1. Usa el ASN 64513 para ambos Cloud Routers.

    gcloud compute routers create rtr-cent1 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1
    gcloud compute routers create rtr-cent2 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1
  2. Crea dos Cloud Routers en la red vpc1 en la región us-east1. Usa el ASN 64513 para ambos Cloud Routers.

    gcloud compute routers create rtr-east1 \
      --asn 64513 \
      --network vpc1 \
      --region us-east1
    gcloud compute routers create rtr-east2 \
      --asn 64513 \
      --network vpc1 \
      --region us-east1

Crea adjuntos de VLAN

Una vez que tus interconexiones están listas para usar (en el estado ACTIVE), crea adjuntos de VLAN y agrégalos a los Cloud Routers con las interconexiones. Crea cuatro adjuntos, uno para cada interconexión y sincronización del Cloud Router. Las conexiones se describen en la lista siguiente:

  • rtr-cent1 está conectado con int-lga1.
  • rtr-cent2 está conectado con int-lga2.
  • rtr-east1 está conectado con int-iad1.
  • rtr-east2 está conectado con int-iad2.

Console

  1. Ve a la pestaña Archivos adjuntos de VLAN de Cloud Interconnect en Google Cloud Console.
    Ir a la pestaña Archivos adjuntos de VLAN
  2. Selecciona Agregar adjunto de VLAN.
  3. Selecciona Interconexión dedicada para crear adjuntos de VLAN dedicados y, a continuación, Continuar.
  4. Selecciona En este proyecto a fin de crear adjuntos para interconexiones dedicadas en tu proyecto.
  5. Selecciona la interconexión int-lga1 y, luego, selecciona Continuar.
  6. Selecciona Agregar adjunto de VLAN para adjuntar una nueva VLAN a tu interconexión.
    • Nombre: Especifica attachment-lga1-central1 para el nombre del adjunto.
    • Router: Selecciona el Cloud Router rtr-cent1.
  7. Selecciona Crear. El adjunto se creará en unos momentos.
  8. Para el adjunto, selecciona Configurar a fin de agregar una sesión de BGP a rtr-cent1. El adjunto de VLAN ya propagó la dirección IP de BGP de Google y la IP de BGP de par.
  9. Registra las direcciones IP, los ASN y la etiqueta de VLAN para cada adjunto. Se requiere esta información para configurar el router local.
  10. Selecciona Guardar configuración para agregar la sesión de BGP. Las sesiones de BGP estarán inactivas hasta que configures el BGP en tu router local.
  11. Crea tres adjuntos más para los otros tres Cloud Routers sincronizados con su interconexión. Registra la información para cada adjunto.

gcloud

  1. Crea cuatro adjuntos.

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router rtr-cent2 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
      --interconnect int-iad1 \
      --router rtr-east1 \
      --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
      --interconnect int-iad2 \
      --router rtr-east2 \
      --region us-east1
  2. Describe el adjunto attachment-lga1-central1 para recuperar los recursos que asignó, como el ID de VLAN y las direcciones de intercambio de tráfico de BGP. Usa estos valores para configurar el Cloud Router y el router local.

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    El comando anterior da como resultado la siguiente información:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Registra los valores siguientes:

    • tag8021q: Especifica el ID de VLAN, que es 1000. El ID de VLAN identifica el tráfico que pasará por este adjunto. Usa este valor para configurar una subinterfaz de VLAN etiquetada en el router local.
    • cloudRouterIpAddress: Indica la dirección IP del Cloud Router, que es 169.254.58.49/29. Asigna esta dirección a la interfaz de un Cloud Router y especifícala como vecino de BGP en el router local.
    • customerRouterIpAddress: Indica la dirección IP del router del cliente, que es 169.254.58.50/29. En el Cloud Router, especifica esta dirección como la dirección de par de BGP en la interfaz que tiene asignada la dirección IP de Cloud Router. Asigna esta dirección a la subinterfaz de VLAN en el router local.
  4. En el Cloud Router rtr-cent1, agrega una interfaz para el adjunto attachment-lga1-central1.

    gcloud compute routers add-interface rtr-cent1 \
      --interface-name rtr-cent1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. Agrega un par de BGP a la interfaz. Para este ejemplo, el ASN local es 12345.

    gcloud compute routers add-bgp-peer rtr-cent1 \
      --interface rtr-cent1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --advertised-route-priority 100 \
      --region us-central1
  6. Describe los otros adjuntos y, luego, configura una nueva sesión de BGP en cada Cloud Router de manera similar.

Configura routers locales

Usa la información de los adjuntos de VLAN para configurar los routers locales. El siguiente ejemplo es un extracto de la configuración de un router de Juniper. Usa este ejemplo como punto de partida para configurar tus propios routers. Para obtener más información, consulta Cómo configurar routers locales.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Pasos siguientes

  • Para obtener más información sobre cada uno de estos pasos, consulta la guía práctica sobre interconexión dedicada relevante.
  • Para obtener ayuda en la solución de problemas comunes, consulta la guía Solución de problemas.
¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…