Bonnes pratiques pour Cloud Interconnect

Tenez compte des bonnes pratiques suivantes lorsque vous planifiez et configurez Cloud Interconnect.

Utiliser des projets Google Cloud

Si votre architecture réseau le permet, configurez vos projets Cloud Interconnect comme recommandé dans cette section.

Provisionner les connexions d'interconnexion physiques dans un projet distinct

Provisionnez les connexions d'interconnexion physiques (ports) pour Cloud Interconnect dans un projet, mais provisionnez les rattachements de VLAN dans d'autres projets. Les autres projets doivent se trouver dans la même organisation Google Cloud que le projet contenant les connexions physiques.

Les rattachements de VLAN qui associent une connexion physique à une région via un routeur cloud ne doivent pas nécessairement se trouver dans le même projet que la connexion physique. Pour en savoir plus, consultez la page Utiliser des connexions dans d'autres projets.

Cette pratique facilite les étapes de configuration suivantes :

• Vous pouvez associer un compte de facturation interne distinct au projet qui contient les interconnexions physiques.
• Vous pouvez configurer des rôles et des autorisations IAM (Identity and Access Management) dans le projet contenant les connexions physiques.
• Si vous souhaitez supprimer ou mettre à jour une ressource qui n'est pas une connexion physique, vous pouvez le faire sans affecter les connexions physiques.

Configurer les rattachements de VLAN dans le projet hôte de VPC partagé

Dans un réseau VPC partagé, configurez tous les rattachements de VLAN, et non les connexions d'interconnexion physiques (ports) dans le projet hôte. Pour en savoir plus sur la connexion de rattachements à des réseaux VPC partagés, consultez la page Options de connexion à plusieurs réseaux VPC.

Créer des connexions par interconnexion redondantes avec une capacité suffisante

Cette section décrit les bonnes pratiques pour créer des connexions d'interconnexions redondantes disposant d'une capacité suffisante dans un scénario de basculement. Le respect de ces pratiques garantit que des événements tels que des opérations de maintenance planifiées ou des défaillances matérielles n'entraînent pas de temps d'arrêt.

Vous pouvez créer des connexions d'interconnexion selon l'une des topologies recommandées suivantes :

• Topologie pour les applications en production
• Topologie pour les applications non critiques

Lorsque vous créez des connexions d'interconnexion selon ces topologies, vous créez des paires de connexions dans une ou plusieurs zones métropolitaines. Dans une seule zone métropolitaine, vous placez des connexions d'interconnexions dans différents domaines de disponibilité de périphérie.

Assurer une capacité suffisante dans chaque domaine de disponibilité de périphérie

En cas de temps d'arrêt ou de maintenance dans l'un des domaines de disponibilité de périphérie d'une zone métropolitaine, le trafic bascule vers l'autre domaine de disponibilité de périphérie.

Pour éviter de perdre des paquets en cas de défaillance d'un domaine de disponibilité de périphérie, suivez ces conseils :

Type de capacité	Conseils
Capacité de connexion d'interconnexion	Assurez-vous que chaque domaine de disponibilité de périphérie dispose d'une capacité de connexion suffisante pour acheminer tout votre trafic de production.
Capacité du rattachement de VLAN	Assurez-vous que chaque domaine de disponibilité de périphérie dispose d'une capacité de rattachement de VLAN suffisante pour acheminer tout le trafic de production pour le réseau VPC cible. Le trafic VPC sur les connexions d'interconnexions est acheminé via des rattachements de VLAN, qui relient la connexion d'interconnexion aux réseaux VPC. Même si chaque domaine de disponibilité de périphérie dispose d'une capacité de connexion suffisante, il doit également disposer d'une capacité de rattachement de VLAN suffisante.

Capacité de rattachement de VLAN et plusieurs réseaux VPC

Si vous utilisez vos connexions d'interconnexions pour accéder à plus d'un réseau VPC (cloud privé virtuel), créez des rattachements de VLAN de chaque réseau VPC vers chaque connexion d'interconnexion. Pour chaque réseau VPC, assurez-vous que la capacité de rattachement de VLAN est suffisante pour acheminer tout le trafic de production pour ce réseau VPC en cas de basculement.

Imaginons un exemple dans lequel vous disposez des réseaux VPC et charges de travail suivants :

• vpc-1 reçoit 2 Gbit/s de trafic total provenant de votre réseau sur site.
• vpc-2 reçoit également 2 Gbit/s de trafic total provenant de votre réseau sur site.

Le tableau suivant décrit la capacité de rattachement minimale requise dans chaque domaine de disponibilité de périphérie pour chaque réseau VPC :

Domaine de disponibilité de périphérie	Capacité de connexion	Capacité du rattachement
sea-zone1-86	1 x 10 Gbit/s	2 x 1 Gbit/s vers vpc-1 2 x 1 Gbit/s vers vpc-2
sea-zone2-86	1 x 10 Gbit/s	2 x 1 Gbit/s vers vpc-1 2 x 1 Gbit/s vers vpc-2

Lorsque vous ajoutez des rattachements de VLAN via une connexion d'interconnexion, votre capacité de rattachement configurée peut dépasser la capacité totale de la connexion. Bien que cette configuration soit valide, votre trafic réel ne peut pas dépasser la capacité totale de la connexion. Assurez-vous que votre charge de travail ne génère pas plus de trafic que la capacité de la connexion.

Utiliser des rattachements de VLAN en mode actif/actif

Il existe deux façons de configurer des rattachements de VLAN redondants :

• Une configuration en mode actif/actif qui répartit le trafic entre les rattachements de VLAN.
• Une configuration en mode actif/passif qui n'utilise qu'un seul rattachement de VLAN à la fois.

Nous vous recommandons d'utiliser une configuration en mode actif/actif, car elle permet de déterminer facilement si tous les rattachements de VLAN fonctionnent correctement en situation normale. Lorsque vous utilisez une configuration en mode actif/actif, surveillez vos modèles d'utilisation pour vous assurer de disposer d'une capacité suffisante en cas de défaillance.

Dans une configuration en mode actif/passif, les rattachements de VLAN peuvent être configurés de manière incorrecte sans vous en rendre compte. Si vous utilisez cette configuration, veillez à tester le basculement avant d'ajouter du trafic de production.

Comprendre le basculement entre les régions

Le trafic réseau quittant une région préfère utiliser le chemin d'accès avec la métrique la plus basse, comme décrit dans la section Effets du mode de routage dynamique dans la présentation de Cloud Router. En utilisation courante, cela signifie que le trafic de sortie passe par la région Google Cloud la plus proche disposant de rattachements de VLAN actifs, la région locale étant la plus proche.

Imaginons un exemple dans lequel vous créez la topologie pour les applications en production et que vous disposez d'un réseau VPC avec les éléments suivants :

• Rattachements de VLAN dans deux régions
• Routage dynamique global activé

Le trafic préfère sortir des rattachements de VLAN dans la région locale, même si les rattachements de cette région sont surchargés. Le trafic n'est acheminé vers l'autre région que si tous les rattachements de VLAN de la région locale sont indisponibles. Cela signifie que chacune des quatre connexions d'interconnexions de la topologie doit disposer d'une capacité de rattachement de VLAN suffisante pour acheminer l'ensemble du trafic de production.

Scénarios

Cette section décrit les scénarios dans lesquels vous configurez les ressources Cloud Interconnect. Elle décrit également la façon dont chaque configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement. Chaque scénario comprend une recommandation liée aux bonnes pratiques en matière de redondance et de capacité.

Scénario 1 : capacité suffisante

Dans ce scénario, vous provisionnez des connexions par interconnexion dédiée dans deux domaines de disponibilité de périphérie différents, comme indiqué dans le tableau suivant :

Domaine de disponibilité de périphérie	Capacité de connexion	Capacité du rattachement	Région du rattachement
sea-zone1-86	1 x 10 Gbit/s	1 x 10 Gbit/s	us-west1
sea-zone2-86	1 x 10 Gbit/s	1 x 10 Gbit/s	us-west1

Le tableau suivant décrit la manière dont cette configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement :

Ressource	Description
Taille de votre charge de travail	10 Gbit/s de trafic total entre us-west1 et votre réseau sur site.
Capacité en fonctionnement normal	Capacité suffisante 20 Gbit/s de capacité depuis us-west1 vers votre réseau sur site. Votre charge de travail de 10 Gbit/s s'exécute correctement.
Capacité pendant le basculement	Capacité suffisante si l'une des connexions d'interconnexions est interrompue. Par exemple, en cas d'échec de la connexion dans sea-zone1-86, votre capacité disponible est la connexion dans sea-zone2-86. Cette connexion d'interconnexion unique dispose de 10 Gbit/s de capacité. Les 10 Gbit/s de capacité de rattachement que vous avez créée sur cette connexion sont suffisantes pour accueillir la charge de travail de production. Si votre charge de travail atteint plus de 10 Gbit/s de trafic, elle dépasse la capacité de votre rattachement, ce qui peut entraîner une perte de paquets.
Recommandation	Provisionnez votre connexion d'interconnexion et la capacité de votre rattachement de VLAN de sorte que chaque domaine de disponibilité de périphérie dispose de la capacité nécessaire pour l'ensemble de votre charge de travail de production.

Scénario 2 : capacité insuffisante lors du basculement

Dans ce scénario, vous provisionnez des connexions par interconnexion dédiée dans deux domaines de disponibilité de périphérie différents, comme indiqué dans le tableau suivant :

Domaine de disponibilité de périphérie	Capacité de connexion	Capacité du rattachement	Région du rattachement
sea-zone1-86	1 x 100 Gbit/s	100 Gbit/s (2 x 50 Gbit/s)	us-west1
sea-zone2-86	1 x 100 Gbit/s	100 Gbit/s (2 x 50 Gbit/s)	us-west1

Le tableau suivant décrit la manière dont cette configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement :

Ressource	Description
Taille de votre charge de travail	150 Gbit/s de trafic total entre us-west1 et votre réseau sur site.
Capacité en fonctionnement normal	Capacité suffisante 200 Gbit/s de capacité depuis us-west1 vers votre réseau sur site. Votre charge de travail de 150 Gbit/s s'exécute correctement.
Capacité pendant le basculement	Capacité insuffisante si l'une des connexions d'interconnexions est interrompue. Si l'une de vos connexions d'interconnexions est interrompue pour cause de maintenance, l'intégralité de votre charge de travail de 150 Gbit/s tente de basculer sur une seule connexion de 100 Gbit/s. Ce nombre est supérieur à la capacité de la connexion, ce qui entraîne une congestion et une perte de paquets.
Recommandation	Pour garantir la disponibilité complète lors d'un événement de défaillance, assurez-vous que le trafic combiné sur chaque connexion ne dépasse pas la capacité totale d'un seul domaine de disponibilité de périphérie. Dans ce scénario, vous avez besoin d'au moins 200 Gbit/s de capacité de connexion et de 3 x 50 Gbit/s de capacité de rattachement dans chaque domaine de disponibilité de périphérie pour disposer d'une capacité suffisante lors du basculement.

Scénario 3 : rattachements de VLAN déséquilibrés

Dans ce scénario, vous provisionnez des connexions par interconnexion dédiée dans deux domaines de disponibilité de périphérie différents, comme indiqué dans le tableau suivant. Vous provisionnez initialement 1 x 10 Gbit/s de capacité de rattachement dans sea-zone1-86. Vous réalisez ensuite que votre charge de travail a atteint 20 Gbit/s. Vous ne mettez donc à jour que la capacité de rattachement dans sea-zone1-86 à 2 x 10 Gbit/s.

Domaine de disponibilité de périphérie	Capacité de connexion	Capacité du rattachement	Région du rattachement
sea-zone1-86	1 x 100 Gbit/s	1 x 10 Gbit/s (provisionné initialement) 2 x 10 Gbit/s (mis à jour ultérieurement)	us-west1
sea-zone2-86	1 x 100 Gbit/s	1 x 10 Gbit/s	us-west1

Le tableau suivant décrit la manière dont cette configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement :

Ressource	Description
Taille de la charge de travail	20 Gbit/s de trafic total entre us-west1 et votre réseau sur site.
Capacité en fonctionnement normal	Capacité suffisante 30 Gbit/s de capacité depuis us-west1 vers votre réseau sur site. Votre charge de travail de 20 Gbit/s s'exécute correctement.
Capacité pendant le basculement	Capacité suffisante si la connexion d'interconnexion dans sea-zone2-86 est interrompue. Capacité insuffisante si la connexion d'interconnexion dans sea-zone1-86 est interrompue. Si votre connexion d'interconnexion dans sea-zone2-86 est interrompue, il reste toujours 20 Gbit/s de capacité de rattachement pour les connexions restantes, et votre charge de travail s'exécute correctement. Toutefois, si votre connexion d'interconnexion dans sea-zone1-86 est interrompue, la capacité du rattachement n'est que de 10 Gbit/s pour les connexions restantes, et vous rencontrez des problèmes de congestion et de perte de paquets.
Recommandation	Assurez-vous d'avoir une capacité égale aux deux domaines de disponibilité de périphérie dans une zone métropolitaine. Cela s'applique à la fois aux connexions d'interconnexions et aux rattachements de VLAN. Dans ce scénario, vous avez besoin d'au moins 2 x 10 Gbit/s de capacité de rattachement dans chaque domaine de disponibilité de périphérie afin de garantir une capacité suffisante si l'une des connexions d'interconnexions est interrompue.

Étapes suivantes

• Pour choisir un type de connexion pour Cloud Interconnect, consultez la page Choisir un produit de connectivité réseau.
• Pour en savoir plus sur Cloud Interconnect, consultez l'article Présentation de Cloud Interconnect.