Como estabelecer 99,99% de disponibilidade na Interconexão dedicada

A configuração a seguir atinge 99,99% de disponibilidade, usando Dedicated Interconnect. O Google recomenda essa configuração para aplicativos em nível de produção, como operações críticas com baixa tolerância a tempo de inatividade.

Veja a seguir os recursos e configurações necessários para atingir 99,99% de disponibilidade:

  • Quatro interconexões, duas interconexões em uma área metropolitana (cidade) e duas interconexões em outra. As interconexões que estão na mesma área metropolitana precisam estar em diferentes zonas de disponibilidade metropolitanas.
  • Quatro Cloud Routers, dois em cada região do GCP. Mesmo que você tenha apenas instâncias da VM em uma única região, é necessário usar duas regiões. Caso ocorra um problema em toda a região, o tráfego será redirecionado pelo GCP por meio de outra região para as instâncias da VM. Além disso, cada Cloud Router precisa estar anexado a uma interconexão diferente, ou seja, haverá quatro anexos da VLAN diferentes.
  • O modo de roteamento dinâmico para a rede VPC precisa ser global. Com o roteamento dinâmico global, os Cloud Routers divulgam todas as sub-redes e propagam rotas aprendidas para elas, independentemente da região da sub-rede.
  • Dependendo dos requisitos de disponibilidade, é possível ter dois roteadores na rede local, cada um conectado a uma das regiões do GCP.

O exemplo de topologia a seguir mostra quatro interconexões nas duas regiões metropolitanas e zonas de disponibilidade metropolitana diferentes: lga-zone1-16, lga-zone2-1422, iad-zone1-1 e iad-zone2-1. Os Cloud Routers (um para cada interconexão) estão na rede vpc1 nas regiões us-central1 e us-east1. Cada um deles tem a própria sessão de BGP.

Diagrama de interconexões redundantes com 99,99% de disponibilidade (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Caminho preferido

Com o roteamento dinâmico global, o Cloud Router anuncia rotas para todas as sub-redes na rede VPC. O Cloud Router anuncia rotas para sub-redes remotas (sub-redes fora da região do Cloud Router) com prioridade mais baixa em comparação com as sub-redes locais (sub-redes que estão na região do Cloud Router).

No exemplo de topologia, o tráfego de ingresso para a rede VPC prefere passar por us-central1 porque essas rotas têm uma prioridade mais alta em comparação às rotas da região us-east1. O tráfego passa pela região us-east1 somente se as conexões em us-central1 falharem.

Você pode alterar as prioridades da rota ao configurar a sessão de BGP do Cloud Router. A sessão de BGP tem uma opção para uma prioridade de rota anunciada (um valor MED). Um valor menor significa maior prioridade. Você pode, por exemplo, configurar as sessões de BGP em us-east1 com uma prioridade mais alta, tornando essa região o caminho preferencial.

Procedimento

As seções a seguir mostram as etapas para reproduzir a topologia acima. Para criar uma personalizada para você, substitua os valores do exemplo pelos seus. Por exemplo, substitua o nome de rede vpc1 pelo nome da sua rede VPC.

Alterar o modo de roteamento dinâmico da rede VPC

Para a rede vpc1, altere o modo de roteamento dinâmico para global.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Selecione a rede vpc1.
  3. Clique em Editar para modificar seu modo de roteamento dinâmico.
  4. Na seção Modo de roteamento dinâmico, selecione Global.
  5. Clique em Salvar.

gcloud

gcloud compute networks update vpc1\
    --bgp-routing-mode global

Solicitar interconexões

Use o Console do Google Cloud Platform ou a ferramenta de linha de comando gcloud para solicitar interconexões duplicadas.

Console

  1. Acesse a guia "Conexões físicas do Cloud Interconnect" no Console do Google Cloud Platform.
    Acessar a guia "Conexões físicas"
  2. Selecione Configurar conexão.
  3. Selecione Dedicated Interconnect e Continuar.
  4. Selecione Solicitar novo Dedicated Interconnect e Continuar.
  5. Especifique os detalhes da interconexão e selecione Próximo.
    • Nome: especifique int-lga1.
    • Descrição: especifique Example interconnect in LGA ZONE1.
    • Local: escolha Digital Realty | Telx New York (111 8th Ave), que é o nome do PeeringDB para o local lga-zone1-16.
    • Capacidade: use a capacidade padrão (10 Gbps).
  6. Especifique os detalhes da interconexão duplicada e selecione Próximo.
    • Nome: especifique int-lga2.
    • Descrição: especifique Example interconnect in LGA ZONE2 para indicar que a interconexão está relacionada a esse exemplo de topologia.
    • Local: escolha zColo New York - 60 Hudson St, que é o nome do PeeringDB para o local lga-zone2-1422.
    • Capacidade: use a capacidade padrão (10 Gbps).
  7. Especifique seus dados de contato.
    • Nome da empresa: neste exemplo, use o valor The Customer. Esse nome será utilizado na LOA-CFA como a parte autorizada que solicitará uma conexão cruzada.
    • Contato técnico: neste exemplo, use o valor customer@customer.com. Não é necessário inserir seu endereço. Incluiremos você em todas as notificações.
  8. Revise o pedido. Verifique se os detalhes da interconexão e os dados de contato estão corretos. Se tudo estiver certo, selecione Fazer pedido. Caso contrário, volte e edite os detalhes da interconexão.
  9. Na página de confirmação do pedido, revise as informações e selecione Concluído.
  10. Solicite mais duas interconexões (int-iad1 e int-iad2), no local Equinix Ashbun (DC1-DC11), que é o nome PeeringDB para os locais iad-zone1-1 e iad-zone2-1. Como a instalação de Ashburn tem duas zonas, o console seleciona automaticamente a mesma instalação, mas uma zona diferente para a interconexão redundante.

gcloud

  1. Solicite quatro interconexões com os nomes int-lga1, int-lga2, int-iad1 e int-iad2.

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone1-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone2-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

Depois que a interconexão é solicitada, o Google envia uma confirmação por e-mail e aloca portas para você. Quando a alocação for concluída, o Google criará LOA-CFAs para suas conexões cruzadas e os enviará por e-mail para você. Todos os e-mails automáticos são enviados ao contato do centro de operações de rede (NOC, na sigla em inglês) e à pessoa que solicitou a interconexão.

Será possível usar a interconexão somente após depois que as conexões cruzadas forem provisionadas e testadas. Para saber mais sobre o processo de aprovisionamento, consulte Visão geral do aprovisionamento.

Criar Cloud Routers

Crie quatro Cloud Routers, um para cada interconexão.

Console

  1. Acesse a página "Criar Cloud Router" no Console do Google Cloud Platform.
    Acessar a página "Roteadores"
  2. Especifique os detalhes do Cloud Router.
    • Nome: especifique rtr-cent1 para o nome do primeiro Cloud Router.
    • Rede VPC: especifique vpc1, que é o nome da rede para qual a rede local é ampliada.
    • Região: especifique us-central1, que é a região em que o Cloud Router está configurado, conforme mostrado no exemplo de topologia.
    • Google ASN: especifique 64513, que é o ASN para o exemplo do Cloud Router.
  3. Duplique o primeiro Cloud Router, mas altere o nome para rtr-cent2.
  4. Crie mais dois Cloud Routers com os mesmos atributos na região us-east1 com os nomes rtr-east1 e rtr-east2.

gcloud

  1. Crie dois Cloud Routers na rede vpc1 da região us-central1. Use o ASN 64513 em ambos os Cloud Routers.

     gcloud compute routers create rtr-cent1 
    --asn 64513
    --network vpc1
    --region us-central1

     gcloud compute routers create rtr-cent2 
    --asn 64513
    --network vpc1
    --region us-central1

  2. Crie dois Cloud Routers na rede vpc1 da região us-east1. Use o ASN 64513 em ambos os Cloud Routers.

     gcloud compute routers create rtr-east1 
    --asn 64513
    --network vpc1
    --region us-east1

     gcloud compute routers create rtr-east2 
    --asn 64513
    --network vpc1
    --region us-east1

Criar anexos da VLAN

Depois que as interconexões estiverem prontas para uso (no estado ACTIVE), crie anexos da VLAN para vincular as interconexões aos Cloud Routers. Crie quatro anexos, um para cada par de interconexão e Cloud Router. As conexões são descritas na lista a seguir:

  • rtr-cent1 está conectado a int-lga1.
  • rtr-cent2 está conectado a int-lga2.
  • rtr-east1 está conectado a int-iad1.
  • rtr-east2 está conectado a int-iad2.

Console

  1. Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud Platform.
    Acessar a guia "Anexos da VLAN"
  2. Selecione Adicionar anexo da VLAN.
  3. Selecione Interconexão dedicada para criar anexos da VLAN dedicados. Depois, selecione Continuar.
  4. Selecione Neste projeto para criar anexos para interconexões dedicadas no projeto.
  5. Selecione a interconexão int-lga1 e, em seguida, clique em Continuar.
  6. Selecione Adicionar anexo da VLAN para anexar uma nova VLAN à interconexão.
    • Nome: especifique attachment-lga1-central1 como o nome do anexo.
    • Roteador: selecione o Cloud Router rtr-cent1.
  7. Selecione Criar. A criação do anexo leva algum tempo.
  8. No anexo, selecione Configurar para adicionar uma sessão do BGP a rtr-cent1. Os endereços IP do Google e do peer do BGP já estão preenchidos pelo anexo da VLAN.
  9. Anote os endereços IP, os ASNs e a tag da VLAN de cada anexo. Essas informações são necessárias para configurar o roteador local.
  10. Selecione Salvar configuração para adicionar a sessão do BGP. As sessões ficam inativas até você configurar o BGP no roteador local.
  11. Crie mais três anexos para os outros três pares de interconexão do Cloud Router. Registre as informações de cada anexo.

gcloud

  1. Crie quatro anexos.

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
      --interconnect int-iad1 \
      --router rtr-east1 \
      --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
      --interconnect int-iad2 \
      --router rtr-east2 \
      --region us-east1
  2. Descreva o anexo attachment-lga1-central1 para recuperar os recursos que ele alocou, como o código da VLAN e os endereços de peering do BGP. Use esses valores para configurar o Cloud Router e o roteador local.

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    O comando anterior gera as seguintes informações:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Anote os seguintes valores:

    • tag8021q: especifica o código da VLAN, que é 1000. O código da VLAN identifica o tráfego que passará pelo anexo. Use esse valor para configurar uma subinterface com tag da VLAN no roteador local.
    • cloudRouterIpAddress: endereço IP do Cloud Router, que é 169.254.58.49/29. Atribua esse endereço a uma interface do Cloud Router e o especifique como o vizinho do BGP no roteador local.
    • customerRouterIpAddress: endereço IP do roteador do cliente, que é 169.254.180.82/29. No Cloud Router, especifique-o como o endereço do peer do BGP na interface que tem o endereço IP do Cloud Router atribuído a ela. Atribua o endereço à subinterface da VLAN no roteador local.
  4. No Cloud Router rtr-cent1, adicione uma interface ao anexo attachment-lga1-central1.

    gcloud compute routers add-interface rtr-cent1 \
      --interface-name rtr-cent1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. Adicione um peer do BGP à interface. Neste exemplo, o ASN local é 12345.

    gcloud compute routers add-bgp-peer rtr-cent1 \
      --interface rtr-cent1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --advertised-route-priority 100 \
      --region us-central1
  6. Descreva os outros anexos e, em seguida, configure de forma semelhante uma nova sessão do BGP em cada um dos Cloud Routers.

Configurar roteadores locais

Use as informações dos anexos da VLAN para configurar os roteadores locais. O exemplo a seguir é o trecho de uma configuração de um roteador Juniper. Use o trecho como ponto de partida para configurar seus próprios roteadores. Para saber mais, consulte Como configurar roteadores locais.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1001 {
    vlan-id 1001;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.59.49 {
      ...
    }
  }
}

A seguir

  • Para saber mais informações sobre cada uma dessas etapas, consulte o guia de instruções com informações relevantes sobre a Interconexão dedicada.
  • Para solucionar problemas comuns, consulte o guia de solução de problemas.
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…