Utilizza le seguenti best practice per pianificare e configurare e Cloud Interconnect.
Lavora con i progetti Google Cloud
Se la tua architettura di rete lo supporta, configura progetti Cloud Interconnect come consigliato in questa sezione.
Esegui il provisioning delle connessioni fisiche di Cloud Interconnect in un progetto separato
Esegui il provisioning delle connessioni fisiche (porte) per Cloud Interconnect in uno ma eseguendo il provisioning di collegamenti VLAN in altri progetti. Gli altri progetti deve trovarsi nella stessa organizzazione Google Cloud del progetto che contiene connessioni fisiche.
Collegamenti VLAN che collegano una connessione fisica a una regione tramite una Non è necessario che il router Cloud si trovi nello stesso progetto della connessione fisica. Per ulteriori informazioni, vedi Utilizzare connessioni in altri Google Cloud.
Questa pratica semplifica i seguenti passaggi di configurazione:
- Puoi associare un account di fatturazione interno separato al progetto che contiene le connessioni fisiche.
- Puoi configurare i ruoli e le autorizzazioni di Identity and Access Management (IAM) nella che contiene le connessioni fisiche.
- Se vuoi eliminare o aggiornare una risorsa che non è fisica di rete, puoi farlo senza influire sulle connessioni fisiche.
Configura i collegamenti VLAN nel progetto host del VPC condiviso
In una rete VPC condiviso, configura tutti i collegamenti VLAN, non quelli fisici Connessioni (porte) Cloud Interconnect nel progetto host. Per ulteriori informazioni informazioni sulla connessione di collegamenti alle reti VPC condiviso, consulta Opzioni per la connessione a più VPC reti.
Crea connessioni Cloud Interconnect ridondanti con capacità sufficiente
Questa sezione descrive le best practice per la creazione di server connessioni Cloud Interconnect con capacità sufficiente in un in uno scenario di failover. Il rispetto di queste pratiche garantisce che eventi come quelli pianificati guasti hardware o di manutenzione non causano tempi di inattività.
Le connessioni Cloud Interconnect forniscono protezione fino al 50% traffico di rete sulla capacità aggregata quando la capacità è divisa uniformemente tra il perimetro di disponibilità. Ciò garantisce capacità sufficiente in caso di errore o manutenzione pianificata. Utilizzo di più del 50% del traffico di Cloud Interconnect la capacità potrebbe essere soggetta a limitazioni durante i periodi di utilizzo della rete congestionanti. Ad esempio, se intendi inviare 100 Gbps di dati traffico tra la tua rete on-premise e Google Cloud, assicurati di per il provisioning di connessioni Cloud Interconnect ridondanti con almeno Capacità di 200 Gbit/s.
Puoi creare connessioni Cloud Interconnect in base a uno dei due seguenti queste topologie consigliate:
Quando crei connessioni Cloud Interconnect secondo questi di grandi dimensioni, crei coppie di connessioni in una o più aree metropolitane. All'interno di una singola area metropolitana, posizioni Connessioni Cloud Interconnect in domini di disponibilità perimetrale diversi.
Garantisci capacità sufficiente in ogni dominio di disponibilità perimetrale
In caso di inattività o manutenzione in uno dei domini di disponibilità perimetrale in una area metropolitana, il failover del traffico viene eseguito verso l'altro dominio di disponibilità perimetrale.
Per evitare la perdita di pacchetti in caso di errore di un singolo dominio di disponibilità perimetrale, segui questo guida:
| Tipo di capacità | Consulenza |
|---|---|
| Capacità di connessione Cloud Interconnect | Assicurati che ogni dominio di disponibilità perimetrale abbia per supportare tutto il traffico di produzione. |
| Capacità collegamento VLAN | Assicurati che ogni dominio di disponibilità perimetrale abbia un numero sufficiente di collegamento VLAN di supportare tutto il traffico di produzione per il target rete VPC. Traffico VPC sulle connessioni Cloud Interconnect vengono trasferite sui collegamenti VLAN, che collegano la connessione reti VPC. Anche se ogni dominio di disponibilità perimetrale ha di connessione sufficiente, deve avere anche un collegamento VLAN sufficiente e la capacità di archiviazione. |
Capacità di collegamento VLAN e più reti VPC
Se utilizzi le tue connessioni Cloud Interconnect per accedere ad altri di una rete Virtual Private Cloud (VPC), crea collegamenti VLAN da a ogni connessione Cloud Interconnect. Per ogni rete VPC, assicurati che ci sia abbastanza collegamento VLAN capacità di portare tutto il traffico di produzione per quella rete VPC in caso di failover.
Considera un esempio in cui hai le seguenti reti VPC e carichi di lavoro:
vpc-1riceve 2 Gbps di traffico totale dalla tua rete on-premise.vpc-2riceve inoltre 2 Gbps di traffico totale dalla tua rete on-premise.
La tabella seguente descrive la quantità minima di capacità per i collegamenti di cui hai bisogno in ciascun dominio di disponibilità perimetrale per ogni rete VPC:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati |
|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbit/s | 2 x 1 Gbit/s a vpc-12 x 1 Gbit/s a vpc-2 |
| EDGE_DOMAIN_2 | 1 x 10 Gbit/s | 2 x 1 Gbit/s a vpc-12 x 1 Gbit/s a vpc-2 |
Quando aggiungi collegamenti VLAN su una connessione Cloud Interconnect, la capacità per gli allegati configurata potrebbe superare la capacità totale del connessione. Sebbene questa configurazione sia valida, il traffico effettivo non può superi la capacità totale della connessione. Assicurati che il carico di lavoro non e generare più traffico della capacità della connessione.
Utilizza collegamenti VLAN attivi/attivi
Esistono due modi per configurare collegamenti VLAN ridondanti:
- Una configurazione attiva/attiva che divide il traffico tra la VLAN allegati.
- Una configurazione attiva/passiva che utilizza un solo collegamento VLAN alla volta.
Google consiglia di utilizzare una configurazione attiva/attiva perché rende è facile determinare se tutti i collegamenti VLAN funzionano correttamente durante il normale funzionamento. Quando utilizzi una configurazione attiva/attiva, monitora l'utilizzo per assicurarti di avere capacità sufficiente in caso di errore.
In una configurazione attiva/passiva, i collegamenti VLAN essere configurato in modo errato senza che tu te ne accorga. In questo caso configurazione, assicurati di testare il failover prima di aggiungere traffico di produzione.
Informazioni sul failover tra regioni
Per il traffico di rete in uscita da una regione viene preferito utilizzare il percorso con la metrica più bassa, come descritto in Effetti del routing dinamico. nella panoramica del router Cloud. Nell'utilizzo tipico, ciò significa che il traffico in uscita il traffico parte attraverso la regione Google Cloud più vicina in cui sono presenti Collegamenti VLAN, con la regione locale più vicina.
Considera un esempio in cui crei la topologia per il livello di produzione applicazioni e disponi rete VPC con quanto segue:
- Collegamenti VLAN in due regioni
- Routing dinamico globale abilitato
Il traffico preferisce eseguire il traffico in uscita dai collegamenti VLAN nella regione locale, anche se i collegamenti in quella regione sono sovraccarichi. Il traffico passa solo all'altro regione se tutti i collegamenti VLAN nella regione locale sono inattivi. Ciò significa che ciascuna delle quattro connessioni Cloud Interconnect nella topologia deve Avere una capacità di collegamento VLAN sufficiente per trasferire tutto il traffico di produzione.
Scenari
Questa sezione descrive gli scenari in cui configuri alle risorse di Cloud Interconnect. Descrive inoltre come ogni configurazione per gestire il carico di lavoro durante il normale funzionamento e il failover. Ogni scenario include un suggerimento sulle best practice per la ridondanza e la capacità di archiviazione.
Scenario 1: capacità sufficiente
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due domini di disponibilità perimetrale diversi, come mostrato nella tabella seguente:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbit/s | 1 x 10 Gbit/s | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 10 Gbit/s | 1 x 10 Gbit/s | ATTACHMENT_REGION_1 |
La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 10 Gbps di traffico totale tra ATTACHMENT_REGION_1 e della rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 20 Gbps di capacità da ATTACHMENT_REGION_1 al tuo on-premise. Il carico di lavoro a 10 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità sufficiente se: La connessione Cloud Interconnect non è disponibile. Ad esempio, se la connessione in EDGE_DOMAIN_1 non riesce, capacità disponibile è la connessione in EDGE_DOMAIN_2. Questo una singola connessione Cloud Interconnect ha una capacità di 10 Gbps. I 10 Gbps di capacità per gli allegati che hai creato sono sufficienti per per svolgere il tuo carico di lavoro di produzione. Se il carico di lavoro supera i 10 Gbit/s di traffico, supera la capacità degli allegati e potresti riscontrare e la perdita di pacchetti. |
| Consiglio | Esegui il provisioning della connessione Cloud Interconnect e della VLAN di collegamento in modo che ogni dominio di disponibilità perimetrale abbia abbastanza per tutto il carico di lavoro di produzione. |
Scenario 2: capacità insufficiente durante il failover
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due domini di disponibilità perimetrale diversi, come mostrato nella tabella seguente:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbit/s | 100 Gbit/s (2 x 50 Gbit/s) | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbit/s | 100 Gbit/s (2 x 50 Gbit/s) | ATTACHMENT_REGION_1 |
La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 150 Gbps di traffico totale tra ATTACHMENT_REGION_1 e della rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 200 Gbps di capacità da ATTACHMENT_REGION_1 al tuo on-premise. Il carico di lavoro a 150 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità insufficiente se: La connessione Cloud Interconnect non è disponibile. Se una delle connessioni Cloud Interconnect non funziona per manutenzione, l'intero carico di lavoro a 150 Gbps tenta di eseguire il failover singola connessione a 100 Gbps. Questa capacità va oltre la capacità di rete, con congestioni e perdita di pacchetti. |
| Consiglio | Per garantire la disponibilità completa durante un evento di errore, assicurati che il traffico combinato su ogni connessione non superi la capacità totale un singolo dominio di disponibilità perimetrale. In questo scenario, hai bisogno di almeno 200 Gbit/s di capacità di connessione e 3 x 50 Gbps di capacità per gli allegati di disponibilità perimetrale in modo che abbia capacità sufficiente durante il failover. |
Scenario 3: collegamenti VLAN non bilanciati
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due domini di disponibilità perimetrale diversi, come mostrato nella tabella seguente. Tu inizialmente il provisioning di 1 x 10 Gbps di capacità per gli allegati EDGE_DOMAIN_1. In seguito ti rendi conto che il carico di lavoro fino a 20 Gbit/s, quindi aggiorni solo la capacità da EDGE_DOMAIN_1 a 2 x 10 Gbps.
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbit/s | 1 x 10 Gbps (provisioning iniziale) 2 x 10 Gbit/s (aggiornato più tardi) |
ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbit/s | 1 x 10 Gbit/s | ATTACHMENT_REGION_1 |
La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 20 Gbps di traffico totale tra ATTACHMENT_REGION_1 e della rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 30 Gbps di capacità da ATTACHMENT_REGION_1 al tuo on-premise. Il carico di lavoro a 20 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità sufficiente se
La connessione Cloud Interconnect in EDGE_DOMAIN_2 va
verso il basso. Se la connessione Cloud Interconnect EDGE_DOMAIN_2 non è disponibile, ci sono ancora 20 Gbps di collegamento dalla connessione rimanente e il carico di lavoro viene eseguito correttamente. Tuttavia, se la tua connessione Cloud Interconnect EDGE_DOMAIN_1 non funziona, ci sono solo 10 Gbps di collegamento di capacità elevata dalla connessione rimanente e si verificano congestione e la perdita di pacchetti. |
| Consiglio | Assicurati di avere la stessa capacità di entrambi i tipi di disponibilità perimetrale domini in un'area metropolitana; e questo vale sia per gli Connessioni Cloud Interconnect e collegamenti VLAN. In questo dello scenario, sono necessarie almeno 2 x 10 Gbps di capacità per i collegamenti in ogni perimetro di disponibilità del dominio per garantire capacità sufficiente La connessione Cloud Interconnect non è disponibile. |
Passaggi successivi
- Per scegliere un tipo di connessione per Cloud Interconnect, consulta Scegliere un tipo di connessione Connettività di rete prodotto.
- Per saperne di più su Cloud Interconnect, consulta Panoramica di Cloud Interconnect.