Establece el 99.99% de disponibilidad para la interconexión de socio

En este instructivo, crearás y configurarás recursos para lograr una disponibilidad del 99.99%, mediante la interconexión de socio. Google recomienda esta configuración para las aplicaciones de nivel de producción, como las operaciones esenciales que tienen una tolerancia baja al tiempo de inactividad.

Se requieren los siguientes recursos y configuraciones para obtener una disponibilidad del 99.99%:

  • Cuatro adjuntos de VLAN, dos por región de GCP. Incluso si solo tienes instancias de VM en una región única, debes usar dos regiones. Si se produce un error en toda la región, GCP puede redirigir el tráfico a través de la otra región hacia tus instancias de VM. Cada adjunto de VLAN debe tener su propio Cloud Router (cuatro Cloud Routers diferentes).
  • Los adjuntos en una región deben conectarse a una interconexión en un área metropolitana y los adjuntos en la otra región deben conectarse a una interconexión en otra área metropolitana. Para obtener más información sobre cómo elegir una ubicación de interconexión, consulta Solicita conexiones.
  • El modo de enrutamiento dinámico para la red de VPC debe ser global. Con el enrutamiento dinámico global, los Cloud Routers pueden anunciar todas las subredes y propagar las rutas aprendidas a todas las subredes sin importar la región de la subred.
  • Según tus requisitos de hardware y disponibilidad, puedes tener uno o más routers en tu red local.

En este instructivo, se usan los siguientes nombres de recursos, regiones y ubicaciones de interconexión. A medida que realizas el instructivo, debes reemplazar estos valores por los tuyos.

Región Nombre del router Nombre del adjunto de VLAN Ubicación de la conexión Dominio de disponibilidad perimetral
us-central1 router-central-a attach-central-a Dallas 1
us-central1 router-central-b attach-central-b Dallas 2
us-east4 router-east-a attach-east-a Ashburn 1
us-east4 router-east-b attach-east-b Ashburn 2

En la topología de ejemplo siguiente, se muestran cuatro conexiones de capa 2 en dos áreas metropolitanas diferentes. Dentro de cada área metropolitana, cada conexión está en un dominio de disponibilidad perimetral diferente: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 y Ashburn - domain 2. Los Cloud Routers (uno para cada adjunto de VLAN) están en la red vpc1 en las regiones us-central1 y us-east4. En el caso de las conexiones de capa 2, los usuarios configuran sesiones BGP en sus routers locales para cada uno de sus Cloud Routers.

Diagrama de interconexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 2 (haz clic si quieres ampliar)
Interconexiones redundantes para obtener una disponibilidad del 99.99% (haz clic si quieres ampliar)

Al igual que en la topología de capa 2, en la topología de capa 3 siguiente, se muestran cuatro conexiones en dos áreas metropolitanas diferentes y en dominios de disponibilidad perimetral distintos. Los Cloud Routers (uno para cada adjunto de VLAN) están en la red vpc1 en las regiones us-central1 y us-east4. Para las conexiones de capa 3, el proveedor de servicios configura las sesiones BGP.

Diagrama de interconexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 3 (haz clic si quieres ampliar)
Interconexiones redundantes para obtener una disponibilidad del 99.99% (haz clic si quieres ampliar)

Ruta preferida

Para obtener una disponibilidad del 99,99%, debes establecer el modo de enrutamiento dinámico de tus redes de VPC a global. Con el enrutamiento dinámico global, Cloud Router anuncia rutas a todas las subredes que se encuentran en la red de VPC. Sin embargo, Cloud Router anuncia rutas a las subredes remotas (ubicadas fuera de la región de Cloud Router) con una prioridad más baja en comparación con las subredes locales (ubicadas en la región de Cloud Router). Para obtener más información, consulta Modo de enrutamiento dinámico en la documentación de Cloud Router.

En la topología de ejemplo, el tráfico de entrada a la red de VPC prefiere ir a través de us-central1, ya que esas rutas tienen una prioridad más alta en comparación con las rutas de la región us-east4. El tráfico atraviesa us-east4 solo si las conexiones en us-central1 fallan.

Puedes cambiar las prioridades de la ruta cuando configuras una sesión BGP de Cloud Router. La sesión BGP tiene una opción para una prioridad de ruta anunciada (un valor MED). Un valor más bajo significa una prioridad más alta. Por ejemplo, puedes configurar las sesiones BGP en us-east4 con una prioridad más alta, lo que hace que esa región sea la ruta preferida. Para obtener más información, consulta Métricas de rutas en la documentación de Cloud Router.

Procedimiento

En las siguientes secciones, se explican los pasos para crear la topología anterior. Para crear una topología personalizada, reemplaza los valores de entrada de muestra con los tuyos. Por ejemplo, reemplaza el nombre de la red de vpc1 por tu nombre de red de VPC.

Crea la red de VPC

Para la red vpc1, crea una red con subredes personalizadas y establece el modo de enrutamiento dinámico como global. Para obtener más información, consulta Crea una red de VPC nueva con subredes personalizadas en la documentación de VPC.

Console

  1. Ve a la página de redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en Crear red de VPC.
  3. En el campo Nombre, ingresa vpc1.
  4. En el Modo de creación de subred, selecciona Personalizar
  5. Especifica estos detalles de tu subred:
    1. Nombre: ingresa subnet-uscentral1.
    2. Región: selecciona us-central1.
    3. Rango de direcciones IP: especifica un rango de IP, como 192.168.1.0/24. Usa un rango que no se superponga con tu red local.
  6. Haz clic en Agregar subred.
  7. Especifica estos detalles de tu segunda subred:
    1. Nombre: ingresa subnet-useast4.
    2. Región: selecciona us-east4.
    3. Rango de direcciones IP: especifica un rango de IP, como 192.168.2.0/24. Usa un rango que no se superponga con tu red local.
  8. En la sección Modo de enrutamiento dinámico, selecciona Global.
  9. Haz clic en Crear.

gcloud

  1. Crea una red de subredes personalizada.

    gcloud compute networks create vpc1 \
      --subnet-mode custom \
      --bgp-routing-mode global
    
  2. Especifica los prefijos de la subred para las regiones us-central1 y us-east4.

    gcloud compute networks subnets create subnet-uscentral1 \
      --network vpc1 \
      --region us-central1 \
      --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
      --network vpc1 \
      --region us-east4 \
      --range 192.168.2.0/24
    

Crea Cloud Routers

Crea cuatro Cloud Routers, uno para cada adjunto de VLAN. Para la interconexión de socios, todos los Cloud Routers deben tener un ASN local de 16550.

Console

  1. Ve a la página para crear un Cloud Router en Google Cloud Platform Console.
    Ir a la página Routers.
  2. Especifica estos detalles del Cloud Router.
    • Nombre: especifica router-central-a para indicar el nombre del primer Cloud Router.
    • Red de VPC: especifica vpc1, que es el nombre de la red en la que se extiende la red local.
    • Región: especifica us-central1, que es la región en la que el Cloud Router está configurado, como se muestra en la topología de ejemplo.
    • ASN de Google: especifica 16550, que se requiere para la interconexión de socio.
  3. Duplica el primer Cloud Router, pero cambia el nombre a router-central-b.
  4. Crea dos Cloud Routers más con los mismos atributos en la región us-east4 con los nombres router-east-a y router-east-b.

gcloud

  1. Crea dos Cloud Routers en la red vpc1 en la región us-central1. Usa el ASN 16550 para los dos Cloud Routers.

    gcloud compute routers create router-central-a \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
    gcloud compute routers create router-central-b \
     --asn 16550 \
     --network vpc1 \
     --region us-central1
    
  2. Crea dos Cloud Routers en la red vpc1 en la región us-east4. Usa el ASN 16550 para los dos Cloud Routers.

    gcloud compute routers create router-east-a \
     --asn 16550 \
     --network vpc1 \
     --region us-east4
    
    gcloud compute routers create router-east-b \
     --asn 16550 \
     --network vpc1 \
     --region us-east4
    

Crea adjuntos de VLAN

Crea cuatro adjuntos de VLAN y sincronízalos con Cloud Routers, como se muestra en la lista siguiente:

  • router-central-a está asociado con attach-central-a
  • router-central-b está asociado con attach-central-b
  • router-east-a está asociado con attach-east-a
  • router-east-b está asociado con attach-east-b

Console

  1. Ve a la pestaña Adjuntos de VLAN de Cloud Interconnect en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN.
  2. Selecciona Agregar adjunto de VLAN.
  3. Selecciona Interconexión de socio para crear adjuntos de VLAN dedicados y, luego, selecciona Continuar.
  4. Selecciona Ya tengo un proveedor de servicios.
  5. Selecciona Crear un par de VLAN redundante.
  6. En los campos Red y Región, selecciona la red vpc1 y la región us-central1, que especifican la red de VPC y la región para conectarse.
  7. Especifica estos detalles de tu adjunto de VLAN.
    • Cloud Router: selecciona el Cloud Router router-centreal-a.
    • Nombre del adjunto de VLAN: especifica attach-central-a para el nombre del adjunto. Este nombre se muestra en la consola y lo usa la herramienta de línea de comandos de gcloud para hacer referencia al adjunto.
  8. Especifica estos detalles de tu segundo adjunto de VLAN.
    • Cloud Router: selecciona el Cloud Router router-centreal-b.
    • Nombre del adjunto de VLAN: especifica attach-central-b para el nombre del adjunto.
  9. Selecciona Crear para crear los adjuntos. Esto puede tardar unos minutos en completarse.
  10. Selecciona Aceptar para volver a una lista de tus adjuntos de VLAN.
  11. Selecciona Agregar adjunto de VLAN y, luego, crea otro par de adjuntos redundantes para la región us-east4.

gcloud

  1. Crea cuatro adjuntos, como se muestra a continuación.

    gcloud compute interconnects attachments partner create attach-central-a \
      --router router-central-a \
      --region us-central1 \
      --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
      --router router-central-b \
      --region us-central1 \
      --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
      --router router-east-a \
      --region us-east4 \
      --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
      --router router-east-b \
      --region us-east4 \
      --edge-availability-domain availability-domain-2
    

Recupera claves de sincronización

Después de crear tus adjuntos de VLAN, GCP genera claves de sincronización para cada uno. Las claves de sincronización permiten que los proveedores de servicios identifiquen tu adjunto de VLAN sin que tengas que compartir información sobre tu proyecto o nombres de recursos.

Console

  1. Ve a la pestaña Adjuntos de VLAN de Cloud Interconnect en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Busca el adjunto de VLAN attach-central-a y, luego, selecciona Ver instrucciones.

    En la consola, se muestra la clave de sincronización para el adjunto. Copia y registra la clave. Cuando solicites una conexión con tu proveedor de servicios, compartirás estas claves con él.

  3. Selecciona Aceptar para volver a la lista de adjuntos de VLAN.

  4. Recupera las claves de sincronización para los adjuntos de VLAN attach-central-b, attach-east-a, y attach-east-b.

gcloud

  1. Recupera las claves de sincronización de los adjuntos de VLAN, mediante la descripción de cada una. Usa estas claves para solicitar conexiones con tu proveedor de servicios.

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1
    

    El comando anterior da como resultado la siguiente información:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registra el valor de pairingKey para cada adjunto de VLAN.

Solicita conexiones de tu proveedor de servicios

Comunícate con tu proveedor de servicios y solicita cuatro conexiones, una para cada adjunto de VLAN. El proveedor de servicios requerirá la clave de sincronización, la capacidad y la ubicación de cada adjunto.

Los adjuntos de una región de GCP deben conectarse a una ubicación única (ciudad). En este ejemplo, attach-central-a y attach-central-b están conectados a Dallas. Mientras que attach-east-a y attach-east-b están conectados a Ashburn.

Una vez que se complete la configuración, recibirás una notificación por correo electrónico que te indicará que puedes activar tus adjuntos.

Activa los adjuntos de VLAN

Después de que tu proveedor de servicios configure los adjuntos de VLAN, debes activarlos para que puedan comenzar a pasar el tráfico. Si ya activaste tus adjuntos, debes omitir esta sección.

Console

  1. Dirígete a la pestaña Adjuntos de VLAN en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.
  3. Si el estado de tu adjunto es Waiting for service provider, espera a que tu proveedor de servicios complete la configuración de VLAN.
  4. Revisa la información sobre la interconexión para verificar si el proveedor de servicios configuró el adjunto de VLAN.
  5. Haz clic en Activar para activarlo.
  6. Vuelve a la página de adjuntos de VLAN y activa los otros adjuntos.

gcloud

  1. Describe cada adjunto de VLAN para verificar si tu proveedor de servicios completó la configuración, como se muestra en el ejemplo siguiente:

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1 \
      --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
      --region us-central1 \
      --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
      --region us-east4 \
      --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
      --region us-east4 \
      --format '(name,state,partnerMetadata)'
    

    Después de que tu proveedor de servicios configure los adjuntos de VLAN, el estado de los adjuntos cambia de PENDING_PARTNER a PENDING_CUSTOMER. Si el estado permanece como PENDING_PARTNER, espera hasta que tu proveedor de servicios complete la configuración de VLAN.

  2. Verifica el campo partnerMetadata para comprobar si el proveedor de servicios correcto configuró tus adjuntos de VLAN.

    Si un tercero inesperado configuró tu adjunto de VLAN, bórralo y, luego, crea uno nuevo que genere una clave de sincronización nueva. Usa la clave de sincronización nueva para solicitar otra conexión con tu proveedor de servicios.

  3. Si el proveedor de servicios correcto configuró tus adjuntos de VLAN, actívalos con la marca --adminEnabled, como se muestra en el ejemplo siguiente:

    gcloud compute interconnects attachments partner update attach-central-a \
    --region us-central1 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
    --region us-central1 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
    --region us-east4 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
    --region us-east4 \
    --admin-enabled
    

Configura routers

Google agrega de forma automática un par de BGP en cada Cloud Router. Para las conexiones de la capa 2, debes agregar tu ASN local a cada par de BGP. Para las conexiones de la capa 3, no debes hacer nada; Google configura tus Cloud Routers de forma automática con el ASN de tu proveedor de servicios.

Console

  1. Dirígete a la pestaña Adjuntos de VLAN en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.
  3. Haz clic en Configurar BGP para configurar el Cloud Router que está asociado con este adjunto de VLAN.
  4. En el campo ASN de par, agrega el ASN de tu router local.
  5. Haz clic en Guardar y continuar.
  6. Vuelve a la página Adjuntos de VLAN y agrega tu ASN local a los Cloud Routers.

gcloud

  1. Describe el Cloud Router que está asociado con el adjunto de VLAN attach-central-a. En el resultado, busca el nombre del par de BGP creado de forma automática que está asociado con tu adjunto de VLAN. Los valores de ipAddress y peerIpAddress del par de BGP deben coincidir con los valores de cloudRouterIpAddress y customerRouterIpAddress de tu adjunto.

      gcloud compute routers describe router-central-a \
        --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
    
  2. Actualiza el par de BGP con el ASN de tu router local.

      gcloud compute routers update-bgp-peer router-central-a \
        --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
        --peer-asn [ON-PREM ASN] \
        --region us-central1
    

Después de que se establezcan las sesiones BGP, puedes pasar entre tu VPC y las redes locales a través de la red de tu proveedor de servicios.

Pasos siguientes

  • Para obtener más información sobre cada uno de estos pasos, consulta la guía práctica relevante de la interconexión de socio.
¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…