Utilizza le seguenti best practice quando pianifichi e configuri Cloud Interconnect.
Lavorare con i progetti Google Cloud
Se la tua architettura di rete la supporta, configura i progetti Cloud Interconnect come consigliato in questa sezione.
Esegui il provisioning delle connessioni fisiche di Cloud Interconnect in un progetto separato
Eseguire il provisioning di connessioni fisiche (porte) per Cloud Interconnect in un progetto, ma di eseguire il provisioning dei collegamenti VLAN in altri progetti. Gli altri progetti devono trovarsi nella stessa organizzazione Google Cloud del progetto che contiene le connessioni fisiche.
I collegamenti VLAN che connettono una connessione fisica a una regione tramite un router Cloud non devono trovarsi nello stesso progetto della connessione fisica. Per ulteriori informazioni, consulta Utilizzare le connessioni in altri progetti.
Questa procedura semplifica i seguenti passaggi di configurazione:
- Puoi associare un account di fatturazione interno separato al progetto che contiene le connessioni fisiche.
- Puoi configurare i ruoli e le autorizzazioni di Identity and Access Management (IAM) nel progetto che contiene le connessioni fisiche.
- Se vuoi eliminare o aggiornare una risorsa che non è una connessione fisica, puoi farlo senza influire sulle connessioni fisiche.
Configurare collegamenti VLAN nel progetto host del VPC condiviso
In una rete VPC condiviso, configura tutti i collegamenti VLAN, non le connessioni (porte) Cloud Interconnect fisiche, nel progetto host. Per ulteriori informazioni sulla connessione di collegamenti a reti VPC condiviso, consulta Opzioni per la connessione a più reti VPC.
Crea connessioni Cloud Interconnect ridondanti con capacità sufficiente
Questa sezione descrive le best practice per la creazione di connessioni Cloud Interconnect ridondanti con capacità sufficiente in uno scenario di failover. Seguendo queste pratiche si garantisce che eventi come una manutenzione pianificata o guasti hardware non causino tempi di inattività.
Le connessioni Cloud Interconnect forniscono protezione fino al 50% del traffico di rete sulla capacità aggregata quando la capacità è suddivisa uniformemente tra domini di disponibilità perimetrale. Ciò garantisce capacità sufficiente in caso di guasto o manutenzione pianificata. L'utilizzo di oltre il 50% della capacità di Cloud Interconnect può comportare una limitazione della connessione durante i periodi di congestione della rete. Ad esempio, se intendi inviare 100 Gbps di traffico protetto tra la tua rete on-premise e Google Cloud, assicurati di eseguire il provisioning di connessioni Cloud Interconnect ridondanti con almeno 200 Gbps di capacità.
Puoi creare connessioni Cloud Interconnect in base a una di queste topologie consigliate:
Quando crei connessioni Cloud Interconnect in base a queste topologie, crei coppie di connessioni in una o più aree metropolitane. All'interno di una singola area metropolitana, le connessioni Cloud Interconnect vengono posizionate in diversi domini di disponibilità perimetrale.
Assicurati di disporre di capacità sufficiente in ogni dominio di disponibilità perimetrale
In caso di tempi di inattività o manutenzione in uno dei domini di disponibilità perimetrale di un'area metropolitana, il traffico ha esito negativo verso l'altro dominio di disponibilità perimetrale.
Per evitare la perdita di pacchetti in caso di errore di un singolo dominio di disponibilità perimetrale, segui queste linee guida:
| Tipo di capacità | Consulenza |
|---|---|
| Capacità di connessione Cloud Interconnect | Assicurati che ogni dominio di disponibilità perimetrale abbia una capacità di connessione sufficiente per trasportare tutto il tuo traffico di produzione. |
| Capacità collegamento VLAN | Assicurati che ogni dominio di disponibilità perimetrale abbia una capacità di collegamento VLAN sufficiente per trasportare tutto il traffico di produzione per la rete VPC di destinazione. Il traffico VPC sulle connessioni Cloud Interconnect viene trasferito sui collegamenti VLAN, che collegano la connessione alle reti VPC. Anche se ogni dominio di disponibilità perimetrale ha una capacità di connessione sufficiente, deve anche avere una capacità di collegamento VLAN sufficiente. |
Capacità di collegamento VLAN e più reti VPC
Se utilizzi le connessioni Cloud Interconnect per accedere a più reti Virtual Private Cloud (VPC), crea collegamenti VLAN da ogni rete VPC a ogni connessione Cloud Interconnect. Per ogni rete VPC, assicurati che ci sia una capacità di collegamento VLAN sufficiente a trasportare tutto il traffico di produzione per quella rete VPC in caso di failover.
Considera un esempio in cui sono presenti le seguenti reti VPC e carichi di lavoro:
vpc-1riceve 2 Gbps di traffico totale dalla tua rete on-premise.vpc-2riceve anche 2 Gbps di traffico totale dalla tua rete on-premise.
La tabella seguente descrive la quantità minima di capacità di collegamento necessaria in ciascun dominio di disponibilità perimetrale per ogni rete VPC:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità degli allegati |
|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbit/s | 2 x 1 Gbit/s a vpc-12 x 1 Gbit/s a vpc-2 |
| EDGE_DOMAIN_2 | 1 x 10 Gbit/s | 2 x 1 Gbit/s a vpc-12 x 1 Gbit/s a vpc-2 |
Quando aggiungi collegamenti VLAN su una connessione Cloud Interconnect, la capacità di collegamento configurata potrebbe superare la capacità totale della connessione. Sebbene questa configurazione sia valida, il traffico effettivo non può superare la capacità totale della connessione. Assicurati che il carico di lavoro non generi più traffico della capacità della connessione.
Utilizza collegamenti VLAN attivi/attivi
Esistono due modi per configurare i collegamenti VLAN ridondanti:
- Una configurazione attiva/attiva che suddivide il traffico tra i collegamenti VLAN.
- Una configurazione attiva/passiva che utilizza un solo collegamento VLAN alla volta.
Google consiglia di utilizzare una configurazione attiva/attiva perché consente di determinare facilmente se tutti i collegamenti VLAN funzionano correttamente durante il normale funzionamento. Quando utilizzi una configurazione attiva/attiva, monitora i pattern di utilizzo per assicurarti di disporre di capacità sufficiente in caso di errore.
In una configurazione attiva/passiva, i collegamenti VLAN potrebbero essere configurati in modo errato senza che tu te ne accorga. Se utilizzi questa configurazione, assicurati di testare il failover prima di aggiungere traffico di produzione.
Comprendi il failover tra regioni
Il traffico di rete in uscita da una regione preferisce utilizzare il percorso con la metrica più bassa, come descritto in Effetti della modalità di routing dinamico nella panoramica del router Cloud. Nell'utilizzo tipico, questo significa che il traffico in uscita parte attraverso la regione Google Cloud più vicina con collegamenti VLAN in tempo reale, dove la regione locale è la più vicina.
Considera un esempio in cui crei la topologia per applicazioni a livello di produzione e hai una rete VPC con quanto segue:
- Collegamenti VLAN in due regioni
- Routing dinamico globale abilitato
Il traffico preferisce il traffico in uscita dai collegamenti VLAN nella regione locale, anche se i componenti collegati in quella regione sono sovraccaricati. Il traffico passa all'altra regione solo se tutti i collegamenti VLAN nella regione locale sono inattivi. Ciò significa che ognuna delle quattro connessioni Cloud Interconnect nella topologia deve avere una capacità di collegamento VLAN sufficiente a portare tutto il traffico di produzione.
Scenari
Questa sezione descrive gli scenari in cui configuri le risorse Cloud Interconnect. Descrive inoltre come ogni configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover. Ogni scenario include un suggerimento relativo alle best practice per ridondanza e capacità.
Scenario 1: capacità sufficiente
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella seguente tabella:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità degli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbit/s | 1 x 10 Gbit/s | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 10 Gbit/s | 1 x 10 Gbit/s | ATTACHMENT_REGION_1 |
La tabella seguente descrive come questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 10 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 20 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro a 10 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità sufficiente in caso di problemi di una connessione Cloud Interconnect. Ad esempio, se la connessione in EDGE_DOMAIN_1 non va a buon fine, la capacità disponibile è la connessione in EDGE_DOMAIN_2. Questa singola connessione Cloud Interconnect ha una capacità di 10 Gbps. I 10 Gbps di capacità di collegamento che hai creato sono sufficienti per trasportare il tuo carico di lavoro di produzione. Se il carico di lavoro supera i 10 Gbps di traffico, supera la capacità del collegamento e potresti riscontrare la perdita di pacchetti. |
| Suggerimento | Esegui il provisioning della capacità di connessione e collegamento VLAN di Cloud Interconnect in modo che ogni dominio di disponibilità perimetrale abbia capacità sufficiente per tutto il carico di lavoro di produzione. |
Scenario 2: capacità insufficiente durante il failover
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella seguente tabella:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità degli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbit/s | 100 Gbit/s (2 x 50 Gbit/s) | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbit/s | 100 Gbit/s (2 x 50 Gbit/s) | ATTACHMENT_REGION_1 |
La tabella seguente descrive come questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 150 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 200 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro a 150 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità insufficiente se una connessione Cloud Interconnect non funziona. Se una delle tue connessioni Cloud Interconnect non è disponibile per manutenzione, l'intero carico di lavoro da 150 Gbps tenta di eseguire il failover su una singola connessione a 100 Gbps. Si tratta di una quantità superiore alla capacità della connessione, quindi si verificano congestione e perdita di pacchetti. |
| Suggerimento | Per garantire la piena disponibilità durante un evento di errore, assicurati che il traffico combinato di ogni connessione non superi la capacità totale di un singolo dominio di disponibilità perimetrale. In questo scenario, sono necessari almeno 200 Gbps di capacità di connessione e 3 x 50 Gbps di capacità di collegamento in ogni dominio di disponibilità perimetrale per avere capacità sufficiente durante il failover. |
Scenario 3: collegamenti VLAN sbilanciati
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella tabella seguente. Inizialmente, esegui il provisioning di 1 x 10 Gbps di capacità di collegamento in EDGE_DOMAIN_1. In seguito, ti rendi conto che il tuo carico di lavoro è cresciuto fino a 20 Gbps, quindi aggiorni solo la capacità degli allegati in EDGE_DOMAIN_1 a 2 x 10 Gbps.
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità degli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbit/s | 1 x 10 Gbps (provisioning iniziale) 2 x 10 Gbps (aggiornato in seguito) |
ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbit/s | 1 x 10 Gbit/s | ATTACHMENT_REGION_1 |
La tabella seguente descrive come questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 20 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 30 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro a 20 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità sufficiente se la
connessione Cloud Interconnect in EDGE_DOMAIN_2 non è disponibile. Se la connessione Cloud Interconnect in EDGE_DOMAIN_2 non funziona, la connessione rimanente ha ancora 20 Gbps di capacità di collegamento e il carico di lavoro viene eseguito correttamente. Tuttavia, se la connessione Cloud Interconnect in EDGE_DOMAIN_1 non funziona, la capacità di collegamento della connessione rimanente è solo di 10 Gbps e si verificano congestione e perdita di pacchetti. |
| Suggerimento | Assicurati di avere la stessa capacità per entrambi i domini di disponibilità perimetrale in un'area metropolitana; questo vale sia per le connessioni Cloud Interconnect sia per i collegamenti VLAN. In questo scenario, sono necessari almeno 2 x 10 Gbps di capacità di collegamento in ogni dominio di disponibilità perimetrale per garantire una capacità sufficiente in caso di interruzione della connessione a Cloud Interconnect. |
Passaggi successivi
- Per scegliere un tipo di connessione per Cloud Interconnect, vedi Scegliere un prodotto per la connettività di rete.
- Per saperne di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.