Établir une disponibilité de 99,99 % pour l'interconnexion dédiée

La configuration suivante atteint une disponibilité de 99,99 % à l'aide de l'interconnexion dédiée. Google recommande cette configuration pour les applications en production, telles que les opérations critiques ayant une faible tolérance aux temps d'arrêt.

Les ressources et paramètres suivants sont requis pour établir une disponibilité de 99,99 % :

  • Au moins quatre connexions d'interconnexions, deux dans une zone métropolitaine (ville) et deux dans une autre zone métropolitaine. Les connexions d'interconnexions situées dans la même zone métropolitaine doivent être placées dans des domaines de disponibilité de périphérie différents.
  • Au moins quatre routeurs cloud, deux dans chaque région Google Cloud. Même si vos instances de machines virtuelles (VM) sont situées dans une seule région, vous devez utiliser deux régions. De cette manière, si un problème se produit dans l'une, Google Cloud pourra rediriger le trafic vers les VM en passant par l'autre. De plus, chaque routeur cloud doit être associé à une connexion d'interconnexion différente (quatre rattachements de VLAN différents).
  • Le mode de routage dynamique pour le réseau de cloud privé virtuel (VPC, Virtual Private Cloud) doit être global. Grâce au routage dynamique global, Cloud Router peut diffuser tous les sous-réseaux et propager les routes apprises vers ceux-ci, quelle que soit leur région.
  • Selon vos besoins en termes de disponibilité, vous pouvez avoir deux routeurs sur votre réseau sur site, chaque routeur se connectant à l'une des régions Google Cloud.

L'exemple de topologie suivant présente quatre interconnexions dans deux zones métropolitaines différentes et des zones de disponibilité métropolitaines distinctes : lga-zone1-16, lga-zone2-1422, iad-zone1-1 et iad-zone2-1. Les routeurs cloud (un pour chaque interconnexion) se trouvent sur le réseau vpc1 dans les régions us-central1 et us-east1. Chaque routeur a sa propre session BGP.

Diagramme des interconnexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)
Interconnexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)

Chemin préféré

Le routage dynamique global permet au routeur cloud de diffuser des routes vers l'ensemble des sous-réseaux du réseau VPC. Cependant, le routeur cloud diffuse les routes vers des sous-réseaux distants (sous-réseaux situés en dehors de la région du routeur cloud) avec une priorité inférieure à celle des sous-réseaux locaux (sous-réseaux situés dans la région du routeur cloud).

Dans l'exemple de topologie, le trafic entrant sur le réseau VPC préfère passer par us-central1, car ces routes ont une priorité plus élevée que celle de la région us-east1. Le trafic n'utilisera us-east1 que si les connexions à us-central1 échouent.

Vous pouvez modifier les priorités de routage lorsque vous configurez la session BGP d'un routeur cloud. La session BGP contient une option permettant de définir la priorité d'une route diffusée (valeur MED). Une valeur inférieure signifie une priorité plus élevée. Par exemple, vous pouvez configurer les sessions BGP dans us-east1 avec une priorité plus élevée et faire de cette région le chemin privilégié.

Procédure

Les sections ci-dessous présentent les étapes de création de la topologie précédente. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1 par le nom de votre réseau VPC.

Changer le mode de routage dynamique du réseau VPC

Pour le réseau vpc1, définissez son mode de routage dynamique sur global.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page des réseaux VPC
  2. Sélectionnez le réseau vpc1.
  3. Cliquez sur Modifier pour modifier son mode de routage dynamique.
  4. Dans la section Mode de routage dynamique, sélectionnez Global.
  5. Cliquez sur Enregistrer.

gcloud

    gcloud compute networks update vpc1\
        --bgp-routing-mode global

Commander des interconnexions

Commandez des interconnexions en double à l'aide de Google Cloud Console ou de l'outil de ligne de commande gcloud.

Console

  1. Dans Google Cloud Console, accédez à l'onglet "Connexions physiques" de Cloud Interconnect.
    Accéder à l'onglet Connexions physiques
  2. Sélectionnez Configurer la connexion.
  3. Sélectionnez Interconnexion dédiée, puis cliquez sur Continuer.
  4. Sélectionnez Commander une nouvelle interconnexion dédiée, puis cliquez sur Continuer.
  5. Saisissez les informations de l'interconnexion, puis cliquez sur Suivant.
  6. Nom : spécifiez int-lga1.
  7. Description : spécifiez Example interconnect in LGA ZONE1.
  8. Emplacement : sélectionnez Digital Realty | Telx New York (111 8th Ave), qui correspond au nom PeeringDB de l'emplacement lga-zone1-16.
  9. Capacité : utilisez la capacité par défaut (10 Gbit/s).
  10. Spécifiez les détails de l'interconnexion en double, puis cliquez sur Suivant.
  11. Nom : spécifiez int-lga2.
  12. Description : spécifiez Example interconnect in LGA ZONE2 pour indiquer que l'interconnexion est destinée à cet exemple de topologie.
  13. Emplacement : sélectionnez zColo New York - 60 Hudson St, qui correspond au nom PeeringDB de l'emplacement lga-zone2-1422.
  14. Capacité : utilisez la capacité par défaut (10 Gbit/s).
  15. Saisissez vos coordonnées.
  16. Nom de l'entreprise : cet exemple utilise la valeur The Customer comme nom de l'entreprise. Ce nom sera utilisé dans le mandat LOA-CFA en tant que partie autorisée à demander une connexion croisée.
  17. Contact technique : cet exemple utilise la valeur customer@customer.com comme contact technique. Vous n'avez pas besoin de saisir votre propre adresse e-mail, car vous recevrez d'emblée toutes les notifications.
  18. Vérifiez votre commande. Vérifiez que les informations de l'interconnexion et vos coordonnées sont correctes. Si c'est le cas, cliquez sur Commander. Sinon, revenez en arrière et modifiez les informations de l'interconnexion.
  19. Sur la page de confirmation de commande, passez en revue les étapes suivantes, puis cliquez sur Terminé.
  20. Commandez deux autres interconnexions (int-iad1 et int-iad2) à l'emplacement Equinix Ashbun (DC1-DC11), qui correspond au nom PeeringDB des emplacements iad-zone1-1 et iad-zone2-1. Étant donné que l'installation Ashburn comporte deux zones, la console sélectionne automatiquement la même installation, mais une zone différente pour l'interconnexion redondante.

gcloud

  1. Commandez quatre interconnexions avec les noms int-lga1, int-lga2, int-iad1 et int-iad2.

        gcloud compute interconnects create int-lga1 \
        --customer-name "The Customer" \
        --description "Example interconnect in LGA ZONE1" \
        --interconnect-type DEDICATED \
        --link-type ETHERNET_10G_LR \
        --location lga-zone1-16 \
        --requested-link-count 1 \
        --noc-contact-email customer@customer.com
        gcloud compute interconnects create int-lga2 \
        --customer-name "The Customer" \
        --description "Example interconnect in LGA ZONE2" \
        --interconnect-type DEDICATED \
        --link-type ETHERNET_10G_LR \
        --location lga-zone2-1422 \
        --requested-link-count 1 \
        --noc-contact-email customer@customer.com
        gcloud compute interconnects create int-iad1 \
        --customer-name "The Customer" \
        --description "Example interconnect in IAD ZONE1" \
        --interconnect-type DEDICATED \
        --link-type ETHERNET_10G_LR \
        --location iad-zone1-1 \
        --requested-link-count 1 \
        --noc-contact-email customer@customer.com
        gcloud compute interconnects create int-iad2 \
        --customer-name "The Customer" \
        --description "Example interconnect in IAD ZONE2" \
        --interconnect-type DEDICATED \
        --link-type ETHERNET_10G_LR \
        --location iad-zone2-1 \
        --requested-link-count 1 \
        --noc-contact-email customer@customer.com

Après avoir commandé une interconnexion, Google vous envoie une confirmation par e-mail et vous attribue des ports. Google génère ensuite des mandats LOA-CFA pour vos connexions croisées et vous les fait parvenir par e-mail. Tous les e-mails automatiques sont envoyés au contact NOC et à la personne qui a commandé l'interconnexion.

Vous ne pourrez utiliser l'interconnexion qu'après avoir configuré et testé vos connexions croisées. Pour plus d'informations sur le processus de provisionnement, consultez la section Présentation du provisionnement.

Créer des routeurs cloud

Créez quatre routeurs cloud, un pour chaque interconnexion.

Console

  1. Accédez à la page "Créer un routeur cloud" dans Google Cloud Console.
    Accéder à la page des routeurs
  2. Spécifiez les détails du routeur cloud.
  3. Nom : spécifiez rtr-cent1 comme nom du premier routeur cloud.
  4. Réseau VPC : spécifiez vpc1, qui correspond au nom du réseau auquel le réseau sur site s'étend.
  5. Région : spécifiez us-central1, qui correspond à la région où le routeur cloud est configuré, comme indiqué dans la topologie de l'exemple.
  6. Google ASN : spécifiez 64513, qui est le numéro ASN pour l'exemple de routeur cloud.
  7. Dupliquez le premier routeur cloud, mais remplacez le nom par rtr-cent2.
  8. Créez deux autres routeurs cloud avec les mêmes attributs dans la région us-east1, et nommez-les rtr-east1 et rtr-east2.

gcloud

  1. Créez deux routeurs cloud sur le réseau vpc1, dans la région us-central1. Utilisez le numéro ASN 64513 pour les deux routeurs cloud.

        gcloud compute routers create rtr-cent1 \
          --asn 64513 \
          --network vpc1 \
          --region us-central1
        gcloud compute routers create rtr-cent2 \
          --asn 64513 \
          --network vpc1 \
          --region us-central1
  2. Créez deux routeurs cloud sur le réseau vpc1, dans la région us-east1. Utilisez le numéro ASN 64513 pour les deux routeurs cloud.

        gcloud compute routers create rtr-east1 \
          --asn 64513 \
          --network vpc1 \
          --region us-east1
        gcloud compute routers create rtr-east2 \
          --asn 64513 \
          --network vpc1 \
          --region us-east1

Créer des pièces jointes VLAN

Une fois que vos interconnexions sont prêtes à être utilisées (état ACTIVE), créez des rattachements de VLAN aux routeurs cloud avec les interconnexions. Créez quatre rattachements, un pour chaque association interconnexion-routeur cloud. Les connexions sont décrites dans la liste ci-dessous :

  • rtr-cent1 est connecté à int-lga1
  • rtr-cent2 est connecté à int-lga2
  • rtr-east1 est connecté à int-iad1
  • rtr-east2 est connecté à int-iad2

Console

  1. Accédez à l'onglet "Rattachements de VLAN" de Cloud Interconnect dans Google Cloud Console.
    Accéder à l'onglet Rattachements de VLAN
  2. Sélectionnez Ajouter un rattachement de VLAN.
  3. Sélectionnez Interconnexion dédiée pour créer des rattachements de VLAN dédiés, puis cliquez sur Continuer.
  4. Sélectionnez Dans ce projet pour créer des rattachements pour les interconnexions dédiées dans votre projet.
  5. Sélectionnez l'interconnexion int-lga1, puis cliquez sur Continuer.
  6. Sélectionnez Ajouter un rattachement de VLAN pour associer un nouveau VLAN à votre interconnexion.
  7. Nom : spécifiez attachment-lga1-central1 comme nom de rattachement.
  8. Routeur : sélectionnez le routeur cloud rtr-cent1.
  9. Sélectionnez Créer. La création du rattachement peut prendre quelques instants.
  10. Pour le rattachement, sélectionnez Configurer pour ajouter une session BGP au routeur rtr-cent1. Les adresses IP de Google et du pair BGP sont déjà attribuées par le rattachement de VLAN.
  11. Enregistrez les adresses IP, les numéros ASN et la balise VLAN pour chaque rattachement. Ces informations sont requises pour configurer le routeur sur site.
  12. Sélectionnez Enregistrer la configuration pour ajouter la session BGP. Les sessions BGP sont inactives jusqu'à ce que vous configuriez BGP sur votre routeur sur site.
  13. Créez trois rattachements supplémentaires pour les trois autres associations interconnexion-routeur cloud. Enregistrez les informations pour chaque rattachement.

gcloud

  1. Créez quatre rattachements.

        gcloud compute interconnects attachments create attachment-lga1-central1 \
          --interconnect int-lga1 \
          --router rtr-cent1 \
          --region us-central1
        gcloud compute interconnects attachments create attachment-lga2-central1 \
          --interconnect int-lga2 \
          --router rtr-cent2 \
          --region us-central1
        gcloud compute interconnects attachments create attachment-iad1-east1 \
          --interconnect int-iad1 \
          --router rtr-east1 \
          --region us-east1
        gcloud compute interconnects attachments create attachment-iad2-east2 \
          --interconnect int-iad2 \
          --router rtr-east2 \
          --region us-east1
  2. Décrivez le rattachement attachment-lga1-central1 pour récupérer les ressources allouées, telles que l'ID de VLAN et les adresses d'appairage BGP. Configurez le routeur cloud et le routeur sur site à l'aide de ces valeurs.

        gcloud compute interconnects attachments describe attachment-lga1-central1 \
          --region us-central1

    La commande précédente affiche les informations suivantes :

        cloudRouterIpAddress: 169.254.58.49/29
        creationTimestamp: '2017-08-15T08:34:11.137-07:00'
        customerRouterIpAddress: 169.254.58.50/29
        id: '5630382895290821276'
        interconnect:
        https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
        kind: compute#interconnectAttachment
        name: attachment-lga1-central1
        operationalStatus: ACTIVE
        privateInterconnectInfo:
          tag8021q: 1000
        region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
        router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
        selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
          
  3. Notez les valeurs suivantes :

    • tag8021q : indique l'ID du VLAN, soit 1000. L'ID du VLAN identifie le trafic qui transitera par ce rattachement. Configurez une sous-interface VLAN taguée sur le routeur sur site à l'aide de cette valeur.
    • cloudRouterIpAddress : indique l'adresse IP du routeur cloud, soit 169.254.58.49/29. Attribuez cette adresse à une interface de routeur cloud et spécifiez cette adresse en tant que voisin BGP sur le routeur sur site.
    • customerRouterIpAddress : indique l'adresse IP du routeur client, soit 169.254.58.50/29 Sur le routeur cloud, indiquez cette adresse comme adresse du pair BGP sur l'interface à laquelle l'adresse IP du routeur cloud est attribuée. Attribuez cette adresse à la sous-interface VLAN du routeur sur site.
  4. Sur le routeur cloud rtr-cent1, ajoutez une interface associée au rattachement attachment-lga1-central1.

        gcloud compute routers add-interface rtr-cent1 \
          --interface-name rtr-cent1-1 \
          --interconnect-attachment attachment-lga1-central1 \
          --ip-address 169.254.58.49 \
          --mask-length 29 \
          --region us-central1
  5. Ajoutez un pair BGP à l'interface. Pour cet exemple, le numéro ASN sur site est 12345.

        gcloud compute routers add-bgp-peer rtr-cent1 \
          --interface rtr-cent1-1 \
          --peer-name central1 \
          --peer-ip-address 169.254.58.50 \
          --peer-asn 12345 \
          --advertised-route-priority 100 \
          --region us-central1
  6. Décrivez les autres rattachements, puis configurez de la même façon une nouvelle session BGP sur chacun des routeurs cloud.

Configurer les routeurs sur site

Utilisez les informations des rattachements de VLAN pour configurer les routeurs sur site. L'exemple suivant est extrait d'une configuration de routeur Juniper. Utilisez l'exemple comme point de départ pour configurer vos propres routeurs. Pour plus d'informations, consultez la section Configuration des routeurs sur site.

    interface ae20 {
      flexible-vlan-tagging;
      native-vlan-id 1;
      aggregated-ether-options {
        lacp {
          active;
         }
       }
      unit 1000 {
        vlan-id 1000;
        family inet {
          address 169.254.58.50/29;
        }
      }
    }

    protocols bgp {
      group google {
        type external;
        multihop {
          ttl 4;
        }
        hold-time 60;
        peer-as 64513;
        local-as 12345;
        local-address 169.254.58.50;
        neighbor 169.254.58.49 {
          ...
        }
      }
    }
    

Étapes suivantes

  • Pour plus d'informations sur chacune de ces étapes, consultez le guide pratique sur l'interconnexion dédiée.
  • Pour obtenir de l'aide sur la résolution des problèmes courants, consultez le guide de dépannage.