Establece la disponibilidad del 99.9% para la interconexión de socios

En este instructivo, crearás y configurarás recursos a fin de lograr una disponibilidad del 99.9% con la interconexión de socio. Esta topología es adecuada para las aplicaciones no fundamentales que puedan tolerar cierto tiempo de inactividad. Por ejemplo, tu organización puede realizar cargas por lotes para las cuales no sea fundamental el tiempo en que se realiza la operación. Si no hay una conexión disponible, la operación continúa cuando se recupera la conectividad.

Se requieren los siguientes recursos y opciones de configuración para obtener una disponibilidad del 99.9%:

  • Dos adjuntos de VLAN en una sola región de GCP, cada uno con su propio Cloud Router.
  • Los adjuntos deben conectarse a una interconexión en un área metropolitana (ciudad). Para obtener más información sobre cómo elegir una ubicación de interconexión, consulta Solicita conexiones.
  • Según tus requisitos de hardware y disponibilidad, puedes tener uno o más routers en tu red local.

En este instructivo, se usan los siguientes nombres de recursos, regiones y ubicaciones de interconexión. A medida que realizas el instructivo, debes reemplazar estos valores por los tuyos.

Región Nombre del router Nombre del adjunto de VLAN Ubicación de la conexión Dominio de disponibilidad perimetral
us-central1 router-central-a attach-central-a Dallas 1
us-central1 router-central-b attach-central-b Dallas 2

En el siguiente ejemplo de topología, se muestran 2 conexiones de la capa 2 en dos dominios de disponibilidad perimetrales diferentes en una sola área metropolitana: Dallas - domain 1 y Dallas - domain 2. Los Cloud Routers (uno para cada adjunto de VLAN) están en la red vpc1 en las regiones us-central1. En el caso de la capa 2, los usuarios configuran sesiones BGP en sus routers locales para cada uno de sus Cloud Routers.

Diagrama de interconexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 2 (haz clic si quieres ampliar)
Interconexiones redundantes para obtener una disponibilidad del 99.9% (haz clic si quieres ampliar)

Al igual que en la topología de la capa 2, en la topología de la capa 3, se muestran cuatro conexiones en dos áreas metropolitanas diferentes y en dominios de disponibilidad perimetral distintos. Los Cloud Routers (uno para cada adjunto de VLAN) están en la red vpc1 en las regiones us-central1. Para la capa 3, el proveedor de servicios configura las sesiones BGP.

Diagrama de interconexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 3 (haz clic si quieres ampliar)
Interconexiones redundantes para obtener una disponibilidad del 99.9% (haz clic si quieres ampliar)

Procedimiento

En las secciones siguientes, se explican los pasos para crear la topología anterior. Si quieres crear una topología personalizada, reemplaza los valores de entrada de muestra por los tuyos. Por ejemplo, reemplaza el nombre de la red de vpc1 por tu nombre de red de VPC.

Crea la red de VPC

Para la red vpc1, crea una red con subredes personalizadas y establece el modo de enrutamiento dinámico como global. Para obtener más información, consulta Crea una red de VPC nueva con subredes personalizadas en la documentación de VPC.

Console

  1. Dirígete a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en Crear red de VPC.
  3. En el campo Nombre, ingresa vpc1.
  4. En el Modo de creación de subred, selecciona Personalizar
  5. Especifica estos detalles de tu subred:
    1. Nombre: ingresa subnet-uscentral1.
    2. Región: selecciona us-central1.
    3. Rango de direcciones IP: especifica un rango de IP, como 192.168.1.0/24. Usa un rango que no se superponga con tu red local.
  6. Haz clic en Agregar subred.
  7. Especifica estos detalles de tu segunda subred:
    1. Nombre: ingresa subnet-useast4.
    2. Región: selecciona us-east4.
    3. Rango de direcciones IP: especifica un rango de IP, como 192.168.2.0/24. Usa un rango que no se superponga con tu red local.
  8. En la sección Modo de enrutamiento dinámico, selecciona Global.
  9. Haz clic en Crear.

gcloud

  1. Crea una red de subredes personalizada.

    gcloud compute networks create vpc1 \
      --subnet-mode custom \
      --bgp-routing-mode global
  2. Especifica los prefijos de la subred para las regiones us-central1 y us-east4.

    gcloud compute networks subnets create subnet-uscentral1 \
      --network vpc1 \
      --region us-central1 \
      --range 192.168.1.0/24
    gcloud compute networks subnets create subnet-useast4 \
      --network vpc1 \
      --region us-east4 \
      --range 192.168.2.0/24

Crea Cloud Routers

Crea dos Cloud Routers, uno para cada adjunto de VLAN. Para la interconexión de socios, todos los Cloud Routers deben tener un ASN local de 16550.

Console

  1. Dirígete a la página Crear un Cloud Router en Google Cloud Platform Console.
    Ir a la página Routers
  2. Especifica estos detalles del Cloud Router.
    • Nombre: especifica router-central-a para indicar el nombre del primer Cloud Router.
    • Red de VPC: especifica vpc1, que es el nombre de la red en la que se extiende la red local.
    • Región: especifica us-central1, que es la región en la que el Cloud Router está configurado, como se muestra en la topología de ejemplo.
    • ASN de Google: especifica 16550, que se requiere para la interconexión de socio.
  3. Duplica el primer Cloud Router, pero cambia el nombre a router-central-b.

gcloud

  1. Crea dos Cloud Routers en la red vpc1 en la región us-central1. Usa el ASN 16550 para los dos Cloud Routers.

     gcloud compute routers create router-central-a 
    --asn 16550
    --network vpc1
    --region us-central1

     gcloud compute routers create router-central-b 
    --asn 16550
    --network vpc1
    --region us-central1

Crea adjuntos de VLAN

Crea dos adjuntos de VLAN y sincronízalos con Cloud Routers, como se muestra en la lista siguiente:

  • router-central-a está asociado con attach-central-a
  • router-central-b está asociado con attach-central-b

Console

  1. Dirígete a la pestaña Adjuntos de VLAN de Cloud Interconnect en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Selecciona Agregar adjunto de VLAN.
  3. Selecciona Interconexión de socio para crear adjuntos de VLAN dedicados y, luego, selecciona Continuar.
  4. Selecciona Ya tengo un proveedor de servicios.
  5. Selecciona Crear un par de VLAN redundante.
  6. En los campos Red y Región, selecciona la red vpc1 y la región us-central1, que especifican la red de VPC y la región para conectarse.
  7. Especifica estos detalles de tu adjunto de VLAN.
    • Cloud Router: selecciona el Cloud Router router-centreal-a.
    • Nombre del adjunto de VLAN: especifica attach-central-a para el nombre del adjunto. Este nombre se muestra en la consola y lo usa la herramienta de línea de comandos de gcloud para hacer referencia al adjunto.
  8. Especifica estos detalles de tu segundo adjunto de VLAN.
    • Cloud Router: selecciona el Cloud Router router-centreal-b.
    • Nombre del adjunto de VLAN: especifica attach-central-b para el nombre del adjunto.
  9. Selecciona Crear para crear los adjuntos. Esto puede tardar unos minutos en completarse.
  10. Selecciona Aceptar para volver a una lista de tus adjuntos de VLAN.

gcloud

  1. Crea dos adjuntos.

    gcloud compute interconnects attachments partner create attach-central-a \
      --router router-central-a \
      --region us-central1 \
      --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create attach-central-b \
      --router router-central-b \
      --region us-central1 \
      --edge-availability-domain availability-domain-2

Recupera claves de sincronización

Después de crear tus adjuntos de VLAN, GCP genera claves de sincronización para cada uno. Las claves de sincronización permiten que los proveedores de servicios identifiquen tu adjunto de VLAN sin que tengas que compartir información sobre tu proyecto o nombres de recursos.

Console

  1. Dirígete a la pestaña Adjuntos de VLAN de Cloud Interconnect en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Busca el adjunto de VLAN attach-central-a y, luego, selecciona Ver instrucciones.

    En la consola, se muestra la clave de sincronización para el adjunto. Copia y registra la clave. Cuando solicites una conexión con tu proveedor de servicios, compartirás estas claves con él.

  3. Selecciona Aceptar para volver a la lista de adjuntos de VLAN.

  4. Recupera las claves de sincronización para el adjunto de VLAN attach-central-b.

gcloud

  1. Recupera las claves de sincronización de los adjuntos de VLAN, mediante la descripción de cada una. Usa estas claves para solicitar conexiones con tu proveedor de servicios.

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1

    El comando anterior da como resultado la siguiente información:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registra el valor de pairingKey para cada adjunto de VLAN.

Solicita conexiones de tu proveedor de servicios

Comunícate con tu proveedor de servicios y solicita dos conexiones, una para cada adjunto de VLAN. El proveedor de servicios requerirá la clave de sincronización, la capacidad y la ubicación de cada adjunto.

La ubicación de cada adjunto debe encontrarse en una ubicación única (ciudad). En este ejemplo, attach-central-a y attach-central-b están conectados a Dallas.

Una vez que se complete la configuración, recibirás una notificación por correo electrónico que te indicará que puedes activar tus adjuntos.

Activa los adjuntos de VLAN

Después de que tu proveedor de servicios configure los adjuntos de VLAN, debes activarlos para que puedan comenzar a pasar el tráfico. Si ya activaste tus adjuntos, omite este paso.

Console

  1. Dirígete a la pestaña Adjuntos de VLAN en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.
  3. Si el estado de tu adjunto es Waiting for service provider, espera a que tu proveedor de servicios complete la configuración de VLAN.
  4. Revisa la información sobre la interconexión para verificar si el proveedor de servicios configuró el adjunto de VLAN.
  5. Haz clic en Activar para activarlo.
  6. Vuelve a la página de adjuntos de VLAN y activa los otros adjuntos.

gcloud

  1. Describe cada adjunto de VLAN para verificar si tu proveedor de servicios completó la configuración.

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1 \
      --router router-central-a \
      --format '(name,state,partnerMetadata)'
    gcloud compute interconnects attachments describe attach-central-b \
      --region us-central1 \
      --router router-central-b \
      --format '(name,state,partnerMetadata)'

    Después de que tu proveedor de servicios configure los adjuntos de VLAN, el estado de los adjuntos cambia de PENDING_PARTNER a PENDING_CUSTOMER. Si el estado permanece como PENDING_PARTNER, espera hasta que tu proveedor de servicios complete la configuración de VLAN.

  2. Verifica el campo partnerMetadata para comprobar si el proveedor de servicios correcto configuró tus adjuntos de VLAN.

    Si un tercero inesperado configuró tu adjunto de VLAN, bórralo y, luego, crea uno nuevo que genere una clave de sincronización nueva. Usa la clave de sincronización nueva para solicitar otra conexión con tu proveedor de servicios.

  3. Si el proveedor de servicios correcto configuró tus adjuntos de VLAN, actívalos con la marca --adminEnabled.

    gcloud compute interconnects attachments partner update attach-central-a \
    --region us-central1 \
    --admin-enabled
    gcloud compute interconnects attachments partner update attach-central-b \
    --region us-central1 \
    --admin-enabled

Configura routers

Google agrega de forma automática un par de BGP en cada Cloud Router. Para las conexiones de la capa 2, debes agregar tu ASN local a cada par de BGP. Para las conexiones de la capa 3, no debes hacer nada; Google configura tus Cloud Routers de forma automática con el ASN de tu proveedor de servicios.

Console

  1. Dirígete a la pestaña Adjuntos de VLAN en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.
  3. Haz clic en Configurar BGP para configurar el Cloud Router que está asociado con este adjunto de VLAN.
  4. En el campo ASN de par, agrega el ASN de tu router local.
  5. Haz clic en Guardar y continuar.
  6. Vuelve a la página Adjuntos de VLAN y agrega tu ASN local a los Cloud Routers.

gcloud

  1. Describe el Cloud Router que está asociado con el adjunto de VLAN attach-central-a. En el resultado, busca el nombre del par de BGP creado de forma automática que está asociado con tu adjunto de VLAN. Los valores de ipAddress y peerIpAddress del par de BGP deben coincidir con los valores de cloudRouterIpAddress y customerRouterIpAddress de tu adjunto.

    gcloud compute routers describe router-central-a \
      --region us-central1

    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:

    • interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e ipAddress: 169.254.67.201 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e peerIpAddress: 169.254.67.202 creationTimestamp: '2018-01-25T07:14:43.068-08:00' description: 'test' id: '4370996577373014668' interfaces:
    • ipRange: 169.254.67.201/29 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e kind: compute#router name: partner network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
  2. Actualiza el par de BGP con el ASN de tu router local.

    gcloud compute routers update-bgp-peer router-central-a \
      --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
      --peer-asn [ON-PREM ASN] \
      --region us-central1

Después de que se establezcan las sesiones BGP, puedes pasar entre tu VPC y las redes locales a través de la red de tu proveedor de servicios.

Pasos siguientes

  • Para obtener más información sobre cada uno de estos pasos, consulta la guía práctica relevante de la interconexión de socio.
¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...