Cómo establecer 99.99% de disponibilidad para interconexión dedicada

Con la siguiente configuración, se obtiene un 99.99% de disponibilidad usando una interconexión dedicada. Google recomienda esta configuración para las aplicaciones de nivel de producción, como las operaciones esenciales que cuentan con una baja tolerancia al tiempo de inactividad.

Se requieren los siguientes recursos y configuraciones para obtener una disponibilidad del 99.99%:

  • Cuatro interconexiones, dos interconexiones en un área metropolitana (ciudad) y dos interconexiones en otra área. Las interconexiones que se encuentran en la misma área metropolitana deben estar en diferentes zonas de disponibilidad metropolitanas.
  • Cuatro Cloud Routers, dos en cada región de GCP. Incluso si únicamente tienes instancias de VM en una sola región, debes usar dos regiones. Si se produce un error en toda la región, GCP puede redirigir el tráfico mediante la otra región hacia tus instancias de VM. Además, se debe adjuntar cada Cloud Router a una interconexión diferente (cuatro adjuntos de VLAN).
  • El modo de enrutamiento dinámico para la red de VPC debe ser global. Con el enrutamiento dinámico global, los Cloud Routers pueden anunciar todas las subredes y propagar rutas aprendidas a todas estas sin importar la región de la subred.
  • Según tus requisitos de disponibilidad, puedes tener dos routers en tu red local, y cada router debe estar conectado a una de las regiones de GCP.

La siguiente topología de ejemplo muestra cuatro interconexiones en las dos áreas metropolitanas diferentes y distintas zonas de disponibilidad metropolitanas: lga-zone1-16, lga-zone2-1422, iad-zone1-1 y iad-zone2-1. Los Cloud Routers (uno para cada interconexión) se encuentran en la red de vpc1 en las regiones us-central1 y us-east1. Cada router tiene su propia sesión de BGP.

Diagrama de interconexiones redundantes para obtener una disponibilidad del 99.99% (haz clic para ampliar)
Interconexiones redundantes para obtener una disponibilidad del 99.99% (haz clic para ampliar)

Ruta de acceso recomendada

Con el enrutamiento dinámico global, Cloud Router anuncia rutas a todas las subredes que se encuentran en la red de VPC. Cloud Router anuncia rutas a subredes remotas (ubicadas fuera de la región de Cloud Router) con una prioridad más baja en comparación con las subredes locales (ubicadas en la región de Cloud Router).

En la topología de ejemplo, el tráfico de entrada a la red de VPC prefiere utilizar la región us-central1, ya que esas rutas tienen una prioridad más alta en comparación con las rutas de la región us-east1. El tráfico se desvía mediante us-east1 solo si fallan las conexiones en us-central1.

Puedes cambiar las prioridades de ruta al configurar una sesión de BGP de Cloud Router. La sesión de BGP cuenta con una opción para una prioridad de ruta anunciada (un valor MED). Un valor más bajo significa una prioridad más alta. Por ejemplo, puedes configurar las sesiones de BGP en us-east1 con una prioridad más alta para hacer que esa región sea la ruta de acceso preferida.

Procedimiento

En las siguientes secciones, se explican los pasos para crear la topología anterior. Para crear una topología personalizada, reemplaza los valores de entrada de muestra con los tuyos. Por ejemplo, reemplaza el nombre de red de vpc1 por tu nombre de red de VPC.

Cambia el modo de enrutamiento dinámico de la red de VPC

Para la red de vpc1, cambia su modo de enrutamiento dinámico a global.

Console

  1. Ve a la página de redes de VPC en Google Cloud Platform Console.
    Ir a la página de redes de VPC.
  2. Selecciona la red de vpc1.
  3. Haz clic en Editar para modificar el modo de enrutamiento dinámico.
  4. En la sección Modo de enrutamiento dinámico, selecciona Global.
  5. Haz clic en Guardar.

gcloud

gcloud compute networks update vpc1\
    --bgp-routing-mode global

Pide interconexiones

Para pedir interconexiones duplicadas, usa Google Cloud Platform Console o la herramienta de línea de comandos de gcloud.

Console

  1. Ve a la pestaña Conexiones físicas de Cloud Interconnect en Google Cloud Platform Console.
    Ir a la pestaña Conexiones físicas.
  2. Selecciona Configurar conexión.
  3. Selecciona Interconexión dedicada y, a continuación, Continuar.
  4. Selecciona Pedir una nueva interconexión dedicada y, a continuación, Continuar.
  5. Especifica los detalles de la interconexión y, a continuación, selecciona Siguiente.
    • Nombre: especifica int-lga1.
    • Descripción: especifica Example interconnect in LGA ZONE1.
    • Ubicación: selecciona Digital Realty | Telx New York (111 8th Ave), que es el nombre de PeeringDB correspondiente a la ubicación lga-zone1-16.
    • Capacidad: usa la capacidad predeterminada (10 Gbps).
  6. Especifica los detalles de la interconexión duplicada y, luego, selecciona Siguiente.
    • Nombre: especifica int-lga2.
    • Descripción: especifica Example interconnect in LGA ZONE2 para indicar que la interconexión corresponde a esta topología de ejemplo.
    • Ubicación: selecciona zColo New York - 60 Hudson St como la ubicación, que es el nombre de PeeringDB correspondiente a la ubicación lga-zone2-1422.
    • Capacidad: usa la capacidad predeterminada (10 Gbps).
  7. Especifica tu información de contacto.
    • Nombre de la empresa: este ejemplo usa el valor The Customer para indicar el nombre de la empresa. Este nombre se usará en la LOA-CFA como la parte autorizada para solicitar una conexión cruzada.
    • Contacto técnico: este ejemplo usa el valor customer@customer.com para indicar el contacto técnico. No es necesario que ingreses tu propia dirección; se te incluirá en todas las notificaciones.
  8. Revisa tu pedido. Verifica que los detalles de tu interconexión y la información de contacto sean correctos. Si todo está correcto, selecciona Realizar pedido. Si hay algún error, regresa y edita los detalles de la interconexión.
  9. En la página de confirmación del pedido, revisa los próximos pasos y, luego, selecciona Listo.
  10. Pide dos interconexiones más (int-iad1 y int-iad2) en la ubicación Equinix Ashbun (DC1-DC11), que es el nombre de PeeringDB correspondiente a las ubicaciones iad-zone1-1 y iad-zone2-1. Puesto que la instalación de Ashburn cuenta con dos zonas, la consola automáticamente selecciona la misma instalación, pero una zona diferente, para la interconexión redundante.

gcloud

  1. Pide cuatro interconexiones con los nombres int-lga1, int-lga2, int-iad1 y int-iad2.

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone1-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone2-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

Después de pedir una interconexión, Google te envía un correo electrónico de confirmación y te asigna puertos. Una vez completada la asignación, Google genera LOA-CFA para tus conexiones cruzadas y te las envía por correo electrónico. Todos los correos electrónicos automatizados se envían al contacto del NOC y a la persona que pidió la interconexión.

Para usar la interconexión, primero se deben aprovisionar y probar tus conexiones cruzadas. Para obtener más información acerca del proceso de aprovisionamiento, haz clic en Descripción general del aprovisionamiento.

Crea Cloud Routers

Crea cuatro Cloud Routers, uno para cada interconexión.

Console

  1. Ve a la página para crear un Cloud Router en Google Cloud Platform Console.
    Ir a la página Routers.
  2. Especifica los detalles del Cloud Router.
    • Nombre: especifica rtr-cent1 para indicar el nombre del primer Cloud Router.
    • Red de VPC: especifica vpc1, que corresponde al nombre de la red a la que se extiende la red local.
    • Región: especifica us-central1, que corresponde a la región donde está configurado el Cloud Router, como se muestra en la topología de ejemplo.
    • ASN de Google: especifica 64513, que corresponde al ASN para el Cloud Router de ejemplo.
  3. Duplica el primer Cloud Router, pero cambia el nombre a rtr-cent2.
  4. Crea dos Cloud Routers más con los mismos atributos en la región us-east1 con los nombres rtr-east1 y rtr-east2.

gcloud

  1. Crea dos Cloud Routers en la red de vpc1 en la región us-central1. Usa el ASN 64513 para ambos Cloud Routers.

     gcloud compute routers create rtr-cent1 
    --asn 64513
    --network vpc1
    --region us-central1

     gcloud compute routers create rtr-cent2 
    --asn 64513
    --network vpc1
    --region us-central1

  2. Crea dos Cloud Routers en la red de vpc1 en la región us-east1. Usa el ASN 64513 para ambos Cloud Routers.

     gcloud compute routers create rtr-east1 
    --asn 64513
    --network vpc1
    --region us-east1

     gcloud compute routers create rtr-east2 
    --asn 64513
    --network vpc1
    --region us-east1

Crea conexiones de VLAN

Una vez que tus interconexiones están listas para usar (en el estado ACTIVE), crea adjuntos de VLAN y agrégalos a los Cloud Routers con las interconexiones. Crea cuatro adjuntos, uno para cada interconexión y sincronización del Cloud Router. Las conexiones se describen en la siguiente lista:

  • rtr-cent1 está conectado a int-lga1
  • rtr-cent2 está conectado a int-lga2
  • rtr-east1 está conectado a int-iad1
  • rtr-east2 está conectado a int-iad2

Console

  1. Ve a la pestaña Adjuntos de VLAN de Cloud Interconnect en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN.
  2. Selecciona Agregar adjunto de VLAN.
  3. Selecciona Interconexión dedicada para crear adjuntos de VLAN dedicados y, a continuación, Continuar.
  4. Selecciona En este proyecto a fin de crear adjuntos para interconexiones dedicadas en tu proyecto.
  5. Selecciona la interconexión int-lga1 y, a continuación, Continuar.
  6. Selecciona Agregar adjunto de VLAN para adjuntar una nueva VLAN a tu interconexión.
    • Nombre: especifica attachment-lga1-central1 para indicar el nombre del adjunto.
    • Router: selecciona el Cloud Router rtr-cent1.
  7. Selecciona Crear. El adjunto se creará en unos momentos.
  8. Para el adjunto, selecciona Configurar a fin de agregar una sesión de BGP a rtr-cent1. El adjunto de VLAN ya habrá propagado la dirección IP de BGP de Google y la IP de BGP de par.
  9. Registra las direcciones IP, los ASN y la etiqueta de VLAN para cada adjunto. Se requiere esta información para configurar el router local.
  10. Selecciona Guardar configuración para agregar la sesión de BGP. Las sesiones de BGP estarán inactivas hasta que configures el BGP en tu router local.
  11. Crea tres adjuntos más para los otros tres Cloud Routers sincronizados con su interconexión. Registra la información para cada adjunto.

gcloud

  1. Crea cuatro adjuntos.

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
      --interconnect int-iad1 \
      --router rtr-east1 \
      --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
      --interconnect int-iad2 \
      --router rtr-east2 \
      --region us-east1
  2. Describe el adjunto attachment-lga1-central1 para recuperar los recursos que este asignó, como el ID de VLAN y las direcciones de intercambio de tráfico de BGP. Usa estos valores para configurar el Cloud Router y el router local.

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    El comando anterior da como resultado la siguiente información:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Registra los siguientes valores:

    • tag8021q: especifica el ID de VLAN, que es 1000. El ID de VLAN identifica el tráfico que pasará por este adjunto. Usa este valor para configurar una subinterfaz de VLAN etiquetada en el router local.
    • cloudRouterIpAddress: la dirección IP de Cloud Router, que es 169.254.58.49/29. Asigna esta dirección a la interfaz de un Cloud Router y especifícala como vecino de BGP en el router local.
    • customerRouterIpAddress: la dirección IP del router cliente, que es 169.254.180.82/29. En el Cloud Router, especifica esta dirección como la dirección de par de BGP en la interfaz que tiene asignada la dirección IP de Cloud Router. Asigna esta dirección a la subinterfaz de VLAN en el router local.
  4. En el Cloud Router rtr-cent1, agrega una interfaz para el adjunto attachment-lga1-central1.

    gcloud compute routers add-interface rtr-cent1 \
      --interface-name rtr-cent1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. Agrega un par de BGP a la interfaz. Para este ejemplo, el ASN local es 12345.

    gcloud compute routers add-bgp-peer rtr-cent1 \
      --interface rtr-cent1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --advertised-route-priority 100 \
      --region us-central1
  6. Describe los otros adjuntos y, de manera similar, configura una nueva sesión de BGP en cada Cloud Router.

Configura routers locales

Usa la información de los adjuntos de VLAN para configurar los routers locales. El siguiente ejemplo es un extracto de la configuración de un router de Juniper. Usa este ejemplo como punto de partida para configurar tus propios routers. Para obtener más información, consulta Cómo configurar routers locales.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1001 {
    vlan-id 1001;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.59.49 {
      ...
    }
  }
}

Pasos siguientes

  • Para obtener más información sobre cada uno de estos pasos, consulta la guía práctica sobre interconexión dedicada relevante.
  • Para obtener ayuda a fin de solucionar problemas comunes, consulta la guía Solución de problemas.
¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…