Best practice per Cloud Interconnect

Utilizza le seguenti best practice per la pianificazione e la configurazione di Cloud Interconnect.

Lavorare con i progetti Google Cloud

Se l'architettura di rete lo supporta, configura i progetti Cloud Interconnect come consigliato in questa sezione.

Esegui il provisioning delle connessioni Cloud Interconnect fisiche in un progetto separato

Esegui il provisioning delle connessioni fisiche (porte) per Cloud Interconnect in un progetto, ma esegui il provisioning dei collegamenti VLAN in altri progetti. Gli altri progetti devono appartenere alla stessa organizzazione Google Cloud del progetto che contiene le connessioni fisiche.

I collegamenti VLAN che collegano una connessione fisica a una regione tramite un router cloud non devono trovarsi nello stesso progetto della connessione fisica. Per ulteriori informazioni, vedi Utilizzare le connessioni in altri progetti.

Questa prassi semplifica i seguenti passaggi di configurazione:

  • Puoi associare al progetto un account di fatturazione interno distinto che contiene le connessioni fisiche.
  • Puoi configurare i ruoli e le autorizzazioni di Identity and Access Management (IAM) nel progetto che contiene le connessioni fisiche.
  • Se vuoi eliminare o aggiornare una risorsa che non è una connessione fisica, puoi farlo senza influire sulle connessioni fisiche.

Configura i collegamenti VLAN nel progetto host VPC condiviso

In una rete VPC condiviso, configura nel progetto host tutti i collegamenti VLAN, non le connessioni Cloud Interconnect fisiche (porte). Per ulteriori informazioni su come collegare gli allegati alle reti VPC condiviso, consulta Opzioni per la connessione a più reti VPC.

Creare connessioni Cloud Interconnect ridondanti con una capacità sufficiente

Questa sezione descrive le best practice per creare connessioni Cloud Interconnect ridondanti con capacità sufficiente in uno scenario di failover. Il rispetto di queste prassi garantisce che eventi come la manutenzione pianificata o i guasti hardware non causino tempi di riposo.

Le connessioni Cloud Interconnect offrono protezione per fino al 50% del traffico di rete sulla capacità aggregata quando la capacità è suddivisa equamente tra i domini di disponibilità edge. In questo modo viene garantita una capacità sufficiente in caso di guasto o manutenzione pianificata. L'utilizzo di oltre il 50% della capacità di Cloud Interconnect può sottoporre la connessione a un throttling durante i periodi di congestione della rete. Ad esempio, se intendi inviare 100 Gbps di traffico protetto tra la tua rete on-premise e Google Cloud, assicurati di eseguire il provisioning di connessioni Cloud Interconnect ridondanti con una capacità di almeno 200 Gbps.

Puoi creare connessioni Cloud Interconnect in base a una di queste topologie consigliate:

Quando crei connessioni Cloud Interconnect in base a queste terne di reti, crei coppie di connessioni in una o più aree metropolitane. All'interno di un'unica area metropolitana, puoi posizionare le connessioni Cloud Interconnect in domini di disponibilità perimetrale diversi.

Assicurati di avere una capacità sufficiente in ogni dominio di disponibilità perimetrale

Se si verificano tempi di riposo o manutenzione in uno dei domini di disponibilità perimetrale di un'area metropolitana, il traffico viene trasferito all'altro dominio di disponibilità perimetrale.

Per evitare la perdita di pacchetti se un singolo dominio di disponibilità edge non funziona, segui queste linee guida:

Tipo di capacità Consulenza
Capacità di connessione Cloud Interconnect Assicurati che ogni dominio di disponibilità edge abbia una capacità di connessione sufficiente per trasportare tutto il traffico di produzione.
Capacità collegamento VLAN

Assicurati che ogni dominio di disponibilità edge abbia una capacità di collegamento VLAN sufficiente per trasportare tutto il traffico di produzione per la rete VPC di destinazione.

Il traffico VPC sulle connessioni Cloud Interconnect viene trasmesso tramite i collegamenti VLAN, che collegano la connessione alle reti VPC. Anche se ogni dominio di disponibilità edge ha una capacità di connessione sufficiente, deve avere anche una capacità di collegamento VLAN sufficiente.

Capacità di collegamento VLAN e più reti VPC

Se utilizzi le connessioni Cloud Interconnect per accedere a più reti VPC (Virtual Private Cloud), crea collegamenti VLAN da ogni rete VPC a ogni connessione Cloud Interconnect. Per ogni rete VPC, assicurati che la capacità di collegamento VLAN sia sufficiente per trasportare tutto il traffico di produzione per quella rete VPC in caso di failover.

Considera un esempio in cui hai le seguenti reti VPC e carichi di lavoro:

  • vpc-1 riceve 2 Gbps di traffico totale dalla tua rete on-premise.
  • vpc-2 riceve anche 2 Gbps di traffico totale dalla tua rete on-premise.

La tabella seguente descrive la quantità minima di capacità di collegamento necessaria in ogni dominio di disponibilità edge per ogni rete VPC:

Dominio di disponibilità perimetrale Capacità di connessione Capacità di allegato
EDGE_DOMAIN_1 1 x 10 Gbps 2 x 1 Gbps a vpc-1
2 x 1 Gbps a vpc-2
EDGE_DOMAIN_2 1 x 10 Gbps 2 x 1 Gbps a vpc-1
2 x 1 Gbps a vpc-2

Quando aggiungi collegamenti VLAN su una connessione Cloud Interconnect, la capacità dei collegamenti configurata potrebbe superare la capacità totale della connessione. Anche se questa configurazione è valida, il traffico effettivo non può superare la capacità totale della connessione. Assicurati che il carico di lavoro non generi più traffico rispetto alla capacità della connessione.

Utilizzare i collegamenti VLAN attivi/attivi

Esistono due modi per configurare i collegamenti VLAN ridondanti:

  • Una configurazione attiva/attiva che suddivide il traffico tra i collegamenti VLAN.
  • Una configurazione attiva/passiva che utilizza un solo collegamento VLAN alla volta.

Google consiglia di utilizzare una configurazione attiva/attiva perché consente di determinare facilmente se tutti i collegamenti VLAN funzionano correttamente durante il normale funzionamento. Quando utilizzi una configurazione attiva/attiva, monitora i pattern di utilizzo per assicurarti di disporre di una capacità sufficiente in caso di errore.

In una configurazione attiva/passiva, i collegamenti VLAN potrebbero essere configurati in modo errato senza che tu lo sappia. Se utilizzi questa configurazione, assicurati di testare il failover prima di aggiungere il traffico di produzione.

Informazioni sul failover tra regioni

Il traffico di rete in uscita da una regione preferisce utilizzare il percorso con la metrica più bassa, come descritto nella sezione Effetti della modalità di routing dinamico nella panoramica del router Cloud. In un utilizzo tipico, ciò significa che il traffico in uscita viene inviato tramite la regione Google Cloud più vicina che ha eventuali VLAN collegate attive, con la regione locale che è la più vicina.

Prendiamo ad esempio un caso in cui crei la topologia per le applicazioni di livello di produzione e hai una rete VPC con quanto segue:

  • Collegamenti VLAN in due regioni
  • Routing dinamico globale abilitato

Il traffico preferisce uscire dai collegamenti VLAN nella regione locale, anche se i collegamenti in quella regione sono sovraccaricati. Il traffico viene inoltrato all'altra regione solo se tutti i collegamenti VLAN nella regione locale sono inattivi. Ciò significa che ciascuna delle quattro connessioni Cloud Interconnect nella topologia deve avere una capacità di collegamento VLAN sufficiente per trasportare tutto il traffico di produzione.

Scenari

Questa sezione descrive gli scenari in cui configuri le risorse Cloud Interconnect. Descrive inoltre in che modo ogni configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover. Ogni scenario include un consiglio relativo alle best practice per ridondanza e capacità.

Scenario 1: capacità sufficiente

In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella tabella seguente:

Dominio di disponibilità perimetrale Capacità di connessione Capacità di allegato Regione di collegamento
EDGE_DOMAIN_1 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:

Risorsa Descrizione
Dimensioni del carico di lavoro 10 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise.
Capacità durante il normale funzionamento

Capacità sufficiente

20 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro da 10 Gbps viene eseguito correttamente.

Capacità durante il failover

Capacità sufficiente se una delle connessioni Cloud Interconnect si interrompe.

Ad esempio, se la connessione in EDGE_DOMAIN_1 non va a buon fine, la capacità disponibile è la connessione in EDGE_DOMAIN_2. Questa singola connessione Cloud Interconnect ha una capacità di 10 Gbps. I 10 Gbps di capacità di collegamento che hai creato sono sufficienti per gestire il tuo carico di lavoro di produzione.

Se il carico di lavoro aumenta fino a più di 10 Gbps di traffico, supera la capacità del collegamento e potresti riscontrare una perdita di pacchetti.

Consiglio Provisiona la connessione Cloud Interconnect e la capacità di collegamento VLAN in modo che ogni dominio di disponibilità edge abbia una capacità sufficiente per tutto il tuo carico di lavoro di produzione.

Scenario 2: capacità insufficiente durante il failover

In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella tabella seguente:

Dominio di disponibilità perimetrale Capacità di connessione Capacità di allegato Regione di collegamento
EDGE_DOMAIN_1 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1

La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:

Risorsa Descrizione
Dimensioni del carico di lavoro 150 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise.
Capacità durante il normale funzionamento

Capacità sufficiente

200 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro da 150 Gbps viene eseguito correttamente.

Capacità durante il failover

Capacità insufficiente se una delle connessioni Cloud Interconnect si interrompe.

Se una delle connessioni Cloud Interconnect si interrompe per lavori di manutenzione, l'intero carico di lavoro da 150 Gbps tenta di eseguire il failover su una singola connessione da 100 Gbps. Questo valore è superiore alla capacità della connessione, pertanto si verificano congestione e perdita di pacchetti.

Consiglio Per garantire la piena disponibilità durante un evento di errore, assicurati che il traffico combinato su ogni connessione non superi la capacità totale di un singolo dominio di disponibilità edge. In questo scenario, sono necessari almeno 200 Gbps di capacità di connessione e 3 x 50 Gbps di capacità di attacco in ogni dominio di disponibilità perimetrale per avere una capacità sufficiente durante il failover.

Scenario 3: collegamenti VLAN sbilanciati

In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella tabella seguente. inizialmente esegui il provisioning di 1 x 10 Gbps di capacità di collegamento in EDGE_DOMAIN_1. In un secondo momento, ti accorgi che il tuo carico di lavoro è cresciuto fino a 20 Gbps, quindi aggiorni solo la capacità di collegamento in EDGE_DOMAIN_1 a 2 x 10 Gbps.

Dominio di disponibilità perimetrale Capacità di connessione Capacità di allegato Regione di collegamento
EDGE_DOMAIN_1 1 x 100 Gbps 1 x 10 Gbps (provisioning iniziale)
2 x 10 Gbps (aggiornato in un secondo momento)
ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:

Risorsa Descrizione
Dimensioni del carico di lavoro 20 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise.
Capacità durante il normale funzionamento

Capacità sufficiente

30 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro da 20 Gbps viene eseguito correttamente.

Capacità durante il failover

Capacità sufficiente se la connessione Cloud Interconnect in EDGE_DOMAIN_2 si interrompe.
Capacità insufficiente se la connessione Cloud Interconnect in EDGE_DOMAIN_1 si interrompe.

Se la connessione Cloud Interconnect in EDGE_DOMAIN_2 si interrompe, rimangono ancora 20 Gbps di capacità di collegamento dalla connessione rimanente e il tuo carico di lavoro viene eseguito correttamente.

Tuttavia, se la connessione Cloud Interconnect in EDGE_DOMAIN_1 si interrompe, la connessione rimanente ha solo 10 Gbps di capacità di collegamento e si verificano congestione e perdita di pacchetti.

Consiglio Assicurati di avere la stessa capacità per entrambi i domini di disponibilità perimetrale in un'area metropolitana. Questo vale sia per le connessioni Cloud Interconnect che per i collegamenti VLAN. In questo scenario, devi disporre di almeno 2 x 10 Gbps di capacità di attacco in ogni dominio di disponibilità edge per garantire una capacità sufficiente se una delle connessioni Cloud Interconnect si interrompe.

Passaggi successivi