Como estabelecer 99,99% de disponibilidade da Interconexão por parceiro

Neste tutorial, você cria e configura recursos para atingir 99,99% de disponibilidade usando a Interconexão por parceiro. O Google recomenda essa configuração para aplicativos em nível de produção, como operações críticas com baixa tolerância a tempo de inatividade.

Veja a seguir os recursos e configurações necessários para atingir 99,99% de disponibilidade:

  • No mínimo quatro anexos da VLAN, dois por região do Google Cloud. Mesmo que você tenha apenas instâncias de máquina virtual (VM) em uma única região, é necessário usar duas regiões. Se ocorrer um problema em toda a região, o Google Cloud poderá redirecionar o tráfego por meio da outra região para suas VMs. Cada anexo da VLAN precisa ter o próprio Cloud Router (quatro Cloud Routers diferentes).
  • Os anexos em uma região precisam se conectar a uma Interconexão em uma área metropolitana e aqueles em outra região precisam se conectar em outra área metropolitana. Para mais informações sobre como escolher um local de interconexão, veja Como solicitar conexões.
  • O modo de roteamento dinâmico da rede da nuvem privada virtual (VPC) deve ser global. Com o roteamento dinâmico global, o Cloud Router divulga todas as sub-redes e propagam rotas aprendidas para elas, independentemente da região da sub-rede.
  • Dependendo dos requisitos de hardware e disponibilidade, convém ter um ou mais roteadores na rede local.

Veja a seguir os nomes de recursos, regiões e locais de interconexão utilizados. Ao longo deste tutorial, substitua esses valores pelos seus.

Região Nome do roteador Nome do anexo da VLAN Local da conexão Domínio de disponibilidade da extremidade
us-central1 router-central-a attach-central-a Dallas 1
us-central1 router-central-b attach-central-b Dallas 2
us-east4 router-east-a attach-east-a Ashburn 1
us-east4 router-east-b attach-east-b Ashburn 2

Veja a seguir o exemplo de topologia que mostra quatro conexões de camada 2 em duas áreas metropolitanas distintas. Dentro de cada área metropolitana, cada conexão está em um domínio de disponibilidade de borda diferente: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 e Ashburn - domain 2. Os Cloud Routers (um para cada anexo da VLAN) estão na rede vpc1, nas regiões us-central1 e us-east4. Para as conexões da camada 2, os usuários configuram sessões BGP nos respectivos roteadores locais para cada Cloud Router.

Diagrama de interconexões redundantes com 99,9% de disponibilidade usando a camada 2 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Semelhante à topologia da camada 2, a da camada 3 abaixo mostra quatro conexões em duas áreas metropolitanas diferentes e domínios de disponibilidade de extremidades diferentes. Os Cloud Routers (um para cada anexo da VLAN) estão na rede vpc1, nas regiões us-central1 e us-east4. Para as conexões da camada 3, o provedor de serviços configura as sessões do BGP.

Diagrama de interconexões redundantes com disponibilidade de 99,9% usando a camada 3 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Caminho preferido

Para 99,99% de disponibilidade, você precisa configurar o modo de roteamento dinâmico das redes VPC como "global". Com o roteamento dinâmico global, o Cloud Router anuncia rotas para todas as sub-redes na rede VPC. Entretanto, o Cloud Router anuncia rotas para sub-redes remotas, ou seja, sub-redes fora da região do Cloud Router, com prioridade mais baixa em comparação às sub-redes locais, situadas na região do Cloud Router. Para mais informações, consulte Modo de roteamento dinâmico na documentação do Cloud Router.

No exemplo de topologia, o tráfego de entrada para a rede VPC prefere passar por us-central1 porque estas rotas têm uma prioridade mais alta se comparadas às rotas da região us-east4. O tráfego somente passará por us-east4 se as conexões em us-central1 falharem.

É possível alterar as prioridades da rota ao configurar a sessão do BGP no Cloud Router. A sessão do BGP tem uma opção para uma prioridade de rota anunciada, um valor MED. Um valor menor significa prioridade mais alta. Por exemplo, é possível configurar as sessões do BGP na região us-east4 com uma prioridade mais alta, fazendo dela o caminho preferencial. Para mais informações, veja Métricas de rota na documentação do Cloud Router.

Procedimento

As seções a seguir mostram as etapas para reproduzir a topologia acima. Para criar uma personalizada para você, substitua os valores do exemplo pelos seus. Por exemplo, substitua o nome de rede vpc1 pelo nome da sua rede VPC.

Como criar a rede VPC

Para a rede vpc1, crie uma rede com sub-redes personalizadas e defina o modo de roteamento dinâmico como "global". Para mais informações, veja Como criar uma nova rede VPC com sub-redes personalizadas na documentação da VPC.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página "Redes VPC"
  2. Clique em Criar rede VPC.
  3. No campo Nome, insira vpc1.
  4. Em Modo de criação da sub-rede, selecione Personalizado.
  5. Especifique os detalhes da sub-rede:
    1. Nome: insira subnet-uscentral1.
    2. Região: selecione us-central1.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.1.0/24. Use um intervalo que não se sobreponha à rede local.
  6. Clique em Add subnet.
  7. Especifique os detalhes da segunda sub-rede:
    1. Nome: insira subnet-useast4.
    2. Região: selecione us-east4.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.2.0/24. Use um intervalo que não se sobreponha à rede local.
  8. Na seção Modo de roteamento dinâmico, selecione Global.
  9. Clique em Criar.

gcloud

  1. Crie uma rede de sub-redes personalizadas.

    gcloud compute networks create vpc1 \
      --subnet-mode custom \
      --bgp-routing-mode global
    
  2. Especifique os prefixos de sub-rede para as regiões us-central1 e us-east4.

    gcloud compute networks subnets create subnet-uscentral1 \
      --network vpc1 \
      --region us-central1 \
      --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
      --network vpc1 \
      --region us-east4 \
      --range 192.168.2.0/24
    

Como criar Cloud Routers

Crie quatro Cloud Routers, um para cada anexo da VLAN. No Partner Interconnect, todos os Cloud Routers precisam ter um ASN local de 16550.

Console

  1. Acesse a página de criação do Cloud Router no Console Google Cloud.
    Acesse a página "Roteadores"
  2. Especifique os detalhes do Cloud Router.
    • Nome: especifique router-central-a como o nome do primeiro Cloud Router.
    • Rede VPC: especifique vpc1, que é o nome da rede em que se estende a rede local.
    • Região: especifique us-central1, que é a região em que o Cloud Router está configurado, como mostrado no exemplo de topologia.
    • ASN do Google: especifique 16550, que é obrigatório para o Partner Interconnect.
  3. Duplique o primeiro roteador do Cloud Router, mas mude o nome para router-central-b.
  4. Crie mais dois Cloud Routers com os mesmos atributos na região us-east4, com os nomes router-east-a e router-east-b.

gcloud

  1. Crie dois Cloud Routers na rede vpc1, região us-central1. Use o ASN 16550 para ambos.

    gcloud compute routers create router-central-a \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
    gcloud compute routers create router-central-b \
     --asn 16550 \
     --network vpc1 \
     --region us-central1
    
  2. Crie dois Cloud Routers na rede vpc1, região us-east4. Use o ASN 16550 para ambos.

    gcloud compute routers create router-east-a \
     --asn 16550 \
     --network vpc1 \
     --region us-east4
    
    gcloud compute routers create router-east-b \
     --asn 16550 \
     --network vpc1 \
     --region us-east4
    

Como criar anexos da VLAN

Crie quatro anexos da VLAN e os emparelhe com os Cloud Routers, conforme mostrado na lista abaixo:

  • router-central-a está associado a attach-central-a
  • router-central-b está associado a attach-central-b
  • router-east-a está associado a attach-east-a
  • router-east-b está associado a attach-east-b

Console

  1. Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud.
    Acessar a guia "Anexos da VLAN"
  2. Selecione Adicionar anexo da VLAN.
  3. Selecione Partner Interconnect para criar anexos da VLAN dedicados e Continuar.
  4. Selecione Já tenho um provedor de serviços.
  5. Selecione Criar um par redundante de VLANs.
  6. Nos campos Rede e Região, selecione a rede vpc1 e a região us-central1, que especifica a rede VPC e a região de conexão.
  7. Especifique os detalhes do primeiro anexo da VLAN.
    • Cloud Router: selecione o Cloud Router router-centreal-a.
    • Nome do anexo da VLAN: especifique attach-central-a como nome do anexo. Esse nome é exibido no console e usado pela ferramenta de linha de comando gcloud para fazer referência ao anexo.
  8. Especifique os detalhes do segundo anexo da VLAN.
    • Cloud Router: selecione o Cloud Router router-centreal-b.
    • Nome do anexo da VLAN: especifique attach-central-b como nome do anexo.
  9. Selecione Criar para criar os anexos. Isso leva alguns minutos para ser concluído.
  10. Selecione OK para voltar para uma lista dos anexos da VLAN.
  11. Selecione Incluir anexo da VLAN e crie outro par de anexos redundantes para a região us-east4.

gcloud

  1. Crie quatro anexos.

    gcloud compute interconnects attachments partner create attach-central-a \
      --router router-central-a \
      --region us-central1 \
      --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
      --router router-central-b \
      --region us-central1 \
      --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
      --router router-east-a \
      --region us-east4 \
      --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
      --router router-east-b \
      --region us-east4 \
      --edge-availability-domain availability-domain-2
    

Como recuperar chaves de pareamento

Depois que você criar os anexos da VLAN, o GCP gera as chaves de pareamento para cada um. Com essas chaves, os provedores de serviços identificam o anexo da VLAN sem a necessidade de compartilhar informações sobre nomes de projetos ou recursos.

Console

  1. Acesse a guia "Anexos da VLAN" do Cloud Interconnect no Console do Google Cloud.
    Acessar a guia "Anexos da VLAN"
  2. Localize o anexo da VLAN attach-central-a e, em seguida, selecione Ver instruções.

    O console mostrará a chave de pareamento do anexo. Copie e grave essa chave. Você compartilhará essas chaves com o provedor de serviços ao solicitar uma conexão.

  3. Selecione OK para retornar à lista de anexos da VLAN.

  4. Recupere as chaves de pareamento dos anexos da VLAN attach-central-b, attach-east-a e attach-east-b.

gcloud

  1. Recupere as chaves de pareamento dos anexos da VLAN, descrevendo cada uma delas. Use essas chaves para solicitar conexões com o provedor de serviços.

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1
    

    O comando anterior gera as seguintes informações:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registre o valor de pairingKey para cada anexo da VLAN.

Como solicitar conexões ao provedor de serviços

Entre em contato com o provedor de serviços e solicite quatro conexões, uma para cada anexo da VLAN. Ele solicitará a chave de pareamento, capacidade e localização para cada anexo.

Os anexos de uma região do GCP precisam estar conectados a um único local (cidade). Neste exemplo, attach-central-a e attach-central-b estão conectados a Dallas. Enquanto attach-east-a e attach-east-b estão conectados a Ashburn.

Após concluir a configuração, você receberá uma notificação por e-mail indicando que já é possível ativar os anexos.

Como ativar anexos da VLAN

Após a configuração dos anexos da VLAN pelo provedor de serviços, eles precisarão ser ativados antes que seja iniciada a transmissão de tráfego. Caso estejam pré-ativados, ignore esta seção.

Console

  1. Acesse a guia "Anexos da VLAN" no Console do Google Cloud.
    Acessar a guia "Anexos da VLAN"
  2. Selecione o anexo da VLAN attach-central-a para ver a respectiva página de detalhes.
  3. Se o status do anexo for Waiting for service provider, aguarde o provedor de serviços concluir a configuração da VLAN.
  4. Revise as informações do Interconnect para verificar se o provedor de serviços esperado configurou o anexo da VLAN.
  5. Clique em Ativar.
  6. Volte para a página de anexos da VLAN e ative os outros anexos.

gcloud

  1. Descreva cada anexo da VLAN para verificar se o provedor de serviços concluiu a configuração, conforme mostrado no exemplo abaixo:

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1 \
      --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
      --region us-central1 \
      --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
      --region us-east4 \
      --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
      --region us-east4 \
      --format '(name,state,partnerMetadata)'
    

    Após o provedor de serviços configurar os anexos da VLAN, o estado deles será alterado de PENDING_PARTNER para PENDING_CUSTOMER. Caso o estado ainda seja PENDING_PARTNER, aguarde até que a configuração da VLAN seja concluída.

  2. Verifique o campo partnerMetadata para saber se o provedor de serviços correto configurou os anexos da VLAN.

    Se um terceiro inesperado configurou o anexo da VLAN, exclua o anexo e crie outro. Será gerada uma nova chave de pareamento. Use a nova chave de pareamento para solicitar outra conexão com o provedor de serviços.

  3. Se o provedor de serviços correto tiver configurado os anexos da VLAN, ative-os usando a sinalização --admin-enabled, conforme mostrado no exemplo a seguir:

    gcloud compute interconnects attachments partner update attach-central-a \
    --region us-central1 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
    --region us-central1 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
    --region us-east4 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
    --region us-east4 \
    --admin-enabled
    

Como configurar roteadores

O Google adiciona automaticamente um peer BGP em cada Cloud Router. Nas conexões da camada 2, você precisa adicionar o ASN local a cada peer BGP. Para as conexões da camada 3, nenhuma ação é necessária: o Google configura automaticamente os Cloud Routers com o ASN do provedor de serviços.

Console

  1. Acesse a guia "Anexos da VLAN" no Console do Google Cloud.
    Acessar a guia "Anexos da VLAN"
  2. Selecione o anexo da VLAN attach-central-a para ver a respectiva página de detalhes.
  3. Clique em Configurar BGP para configurar o Cloud Router associado a esse anexo da VLAN.
  4. No campo Peer ASN, adicione o ASN do roteador local.
  5. Clique em Salvar e continuar.
  6. Retorne à página de anexos da VLAN e adicione o ASN local aos outros Cloud Routers.

gcloud

  1. Descreva o Cloud Router que está associado ao anexo da VLAN attach-central-a. Na saída, localize o nome do peer BGP criado automaticamente e associado ao anexo da VLAN. Os valores de ipAddress e peerIpAddress do par do BGP precisam corresponder aos valores de cloudRouterIpAddress e customerRouterIpAddress do seu anexo.

      gcloud compute routers describe router-central-a \
        --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
    
  2. Atualize o par BGP com o ASN do roteador local.

      gcloud compute routers update-bgp-peer router-central-a \
        --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
        --peer-asn [ON-PREM ASN] \
        --region us-central1
    

Após as sessões do BGP terem sido estabelecidas, será possível transmitir o tráfego entre a rede VPC e as redes locais por meio da rede do provedor de serviços.

A seguir

  • Para mais informações sobre cada uma dessas etapas, consulte o guia de instruções relevante do Partner Interconnect.