Gunakan praktik terbaik berikut saat merencanakan dan mengonfigurasi Cloud Interconnect.
Bekerja dengan project Google Cloud
Jika arsitektur jaringan Anda mendukungnya, konfigurasikan project Cloud Interconnect Anda seperti yang disarankan di bagian ini.
Penyediaan koneksi Cloud Interconnect fisik dalam project terpisah
Menyediakan koneksi fisik (port) untuk Cloud Interconnect dalam satu project, tetapi menyediakan lampiran VLAN di project lain. Project lainnya harus berada dalam organisasi Google Cloud yang sama dengan project yang berisi koneksi fisik.
Lampiran VLAN yang menghubungkan koneksi fisik ke region melalui Cloud Router tidak harus berada dalam project yang sama dengan koneksi fisik. Untuk mengetahui informasi selengkapnya, lihat Menggunakan koneksi dalam project lain.
Praktik ini mempermudah langkah-langkah konfigurasi berikut:
- Anda dapat mengaitkan akun penagihan internal terpisah dengan project yang berisi koneksi fisik.
- Anda dapat mengonfigurasi peran dan izin Identity and Access Management (IAM) dalam project yang berisi koneksi fisik.
- Jika ingin menghapus atau mengupdate resource yang bukan merupakan koneksi fisik, Anda dapat melakukannya tanpa memengaruhi koneksi fisik.
Mengonfigurasi lampiran VLAN di project host VPC Bersama
Di jaringan VPC Bersama, konfigurasikan semua lampiran VLAN, bukan koneksi (port) Cloud Interconnect fisik, dalam project host. Untuk mengetahui informasi selengkapnya tentang cara menghubungkan lampiran ke jaringan VPC Bersama, lihat Opsi untuk menghubungkan ke beberapa jaringan VPC.
Membuat koneksi Cloud Interconnect redundan dengan kapasitas yang memadai
Bagian ini menjelaskan praktik terbaik untuk membuat koneksi Cloud Interconnect redundan yang memiliki kapasitas memadai dalam skenario failover. Dengan mengikuti praktik ini, Anda dapat memastikan bahwa peristiwa seperti pemeliharaan terencana atau kegagalan hardware tidak akan menyebabkan periode nonaktif.
Koneksi Cloud Interconnect memberikan perlindungan hingga 50% traffic jaringan pada kapasitas gabungan jika kapasitas dibagi secara merata antara domain ketersediaan edge. Hal ini memastikan kapasitas yang memadai jika terjadi kegagalan atau pemeliharaan terencana. Menggunakan lebih dari 50% kapasitas Cloud Interconnect dapat menyebabkan throttling koneksi selama periode kemacetan jaringan. Misalnya, jika Anda ingin mengirim traffic terlindungi sebesar 100 Gbps antara jaringan lokal dan Google Cloud, pastikan Anda menyediakan koneksi Cloud Interconnect redundan dengan kapasitas minimal 200 Gbps.
Anda dapat membuat koneksi Cloud Interconnect sesuai dengan salah satu topologi yang direkomendasikan berikut:
Saat membuat koneksi Cloud Interconnect berdasarkan topologi ini, Anda membuat pasangan koneksi di satu atau beberapa area metropolitan. Dalam satu area metropolitan, Anda menempatkan koneksi Cloud Interconnect di berbagai domain ketersediaan edge.
Memastikan kapasitas yang memadai di setiap domain ketersediaan edge
Jika terjadi periode nonaktif atau pemeliharaan di salah satu domain ketersediaan edge di area metropolitan, traffic akan gagal dan beralih ke domain ketersediaan edge lainnya.
Untuk menghindari paket hilang jika domain ketersediaan edge tunggal gagal, ikuti panduan ini:
| Jenis kapasitas | Panduan |
|---|---|
| Kapasitas koneksi Cloud Interconnect | Pastikan setiap domain ketersediaan edge memiliki kapasitas koneksi yang cukup untuk menanggung semua traffic produksi Anda. |
| Kapasitas lampiran VLAN | Pastikan setiap domain ketersediaan edge memiliki kapasitas lampiran VLAN yang cukup untuk menanggung semua traffic produksi untuk jaringan VPC target. Traffic VPC pada koneksi Cloud Interconnect dibawa melalui lampiran VLAN, yang menghubungkan koneksi ke jaringan VPC. Meskipun setiap domain ketersediaan edge memiliki kapasitas koneksi yang cukup, domain tersebut juga harus memiliki kapasitas lampiran VLAN yang cukup. |
Kapasitas lampiran VLAN dan beberapa jaringan VPC
Jika Anda menggunakan koneksi Cloud Interconnect untuk mengakses lebih dari satu jaringan Virtual Private Cloud (VPC), buat lampiran VLAN dari setiap jaringan VPC ke setiap koneksi Cloud Interconnect. Untuk setiap jaringan VPC, pastikan terdapat kapasitas lampiran VLAN yang cukup untuk menanggung semua traffic produksi untuk jaringan VPC tersebut jika terjadi failover.
Pertimbangkan contoh di mana Anda memiliki jaringan dan workload VPC berikut:
vpc-1menerima total traffic sebesar 2 Gbps dari jaringan lokal Anda.vpc-2juga menerima total traffic sebesar 2 Gbps dari jaringan lokal Anda.
Tabel berikut menjelaskan jumlah minimum kapasitas lampiran yang Anda perlukan di setiap domain ketersediaan edge untuk setiap jaringan VPC:
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran |
|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbps | 2 x 1 Gbps ke vpc-12 x 1 Gbps ke vpc-2 |
| EDGE_DOMAIN_2 | 1 x 10 Gbps | 2 x 1 Gbps ke vpc-12 x 1 Gbps ke vpc-2 |
Saat Anda menambahkan lampiran VLAN melalui koneksi Cloud Interconnect, kapasitas lampiran yang dikonfigurasi mungkin melebihi kapasitas total koneksi tersebut. Meskipun konfigurasi ini valid, traffic Anda yang sebenarnya tidak boleh melebihi kapasitas total koneksi. Pastikan workload Anda tidak menghasilkan traffic yang melebihi kapasitas koneksi.
Menggunakan lampiran VLAN aktif/aktif
Ada dua cara untuk mengonfigurasi lampiran VLAN redundan:
- Konfigurasi aktif/aktif yang membagi traffic antara lampiran VLAN.
- Konfigurasi aktif/pasif yang hanya menggunakan satu lampiran VLAN pada satu waktu.
Google menyarankan Anda untuk menggunakan konfigurasi aktif/aktif karena hal ini memudahkan dalam menentukan apakah semua lampiran VLAN berfungsi dengan benar selama operasi normal. Saat menggunakan konfigurasi aktif/aktif, pantau pola penggunaan Anda untuk memastikan bahwa Anda memiliki kapasitas yang cukup jika terjadi kegagalan.
Dalam konfigurasi aktif/pasif, lampiran VLAN mungkin tidak dikonfigurasi dengan benar tanpa Anda sadari. Jika Anda memang menggunakan konfigurasi ini, pastikan Anda melakukan uji failover sebelum menambahkan traffic produksi.
Memahami failover antar-region
Traffic jaringan yang meninggalkan suatu region akan lebih memilih untuk menggunakan jalur dengan metrik terendah, seperti yang dijelaskan dalam Efek mode perutean dinamis dalam ringkasan Cloud Router. Dalam penggunaan umum, hal ini berarti traffic keluar pergi melalui region Google Cloud terdekat yang memiliki lampiran VLAN aktif, dengan region lokal yang terdekat.
Pertimbangkan contoh di mana Anda membuat topologi untuk aplikasi level produksi, dan Anda memiliki jaringan VPC dengan hal berikut:
- Lampiran VLAN di dua region
- Perutean dinamis global diaktifkan
Traffic lebih memilih untuk keluar dari lampiran VLAN di region lokal, meskipun lampiran di region tersebut sudah kelebihan beban. Traffic hanya mengalir ke region lain jika semua lampiran VLAN di region lokal tidak aktif. Artinya, masing-masing dari empat koneksi Cloud Interconnect dalam topologi harus memiliki kapasitas lampiran VLAN yang cukup untuk menanggung semua traffic produksi Anda.
Skenario
Bagian ini menjelaskan skenario saat Anda mengonfigurasi resource Cloud Interconnect. Panduan ini juga menjelaskan cara setiap konfigurasi menangani workload Anda selama operasi normal dan failover. Setiap skenario menyertakan rekomendasi terkait praktik terbaik untuk redundansi dan kapasitas.
Skenario 1: Kapasitas memadai
Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut:
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran | Region lampiran |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 10 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:
| Resource | Deskripsi |
|---|---|
| Ukuran workload Anda | Total traffic 10 Gbps antara ATTACHMENT_REGION_1 dan jaringan lokal Anda. |
| Kapasitas selama pengoperasian normal | Kapasitas yang memadai Kapasitas 20 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 10 Gbps Anda berhasil dijalankan. |
| Kapasitas selama failover | Kapasitas memadai jika salah satu koneksi Cloud Interconnect terputus. Misalnya, jika koneksi di EDGE_DOMAIN_1 gagal, kapasitas Anda yang tersedia adalah koneksi di EDGE_DOMAIN_2. Koneksi Cloud Interconnect tunggal ini memiliki kapasitas 10 Gbps. Kapasitas lampiran 10 Gbps yang Anda buat di dalamnya sudah cukup untuk menanggung workload produksi Anda. Jika traffic Anda meningkat hingga lebih dari 10 Gbps, workload tersebut akan melebihi kapasitas lampiran, dan Anda mungkin akan mengalami kehilangan paket. |
| Rekomendasi | Sediakan koneksi Cloud Interconnect dan kapasitas lampiran VLAN Anda sehingga setiap domain ketersediaan edge memiliki kapasitas yang cukup untuk semua workload produksi Anda. |
Skenario 2: Kapasitas tidak mencukupi selama failover
Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut:
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran | Region lampiran |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 100 Gbps (2 x 50 Gbps) | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 100 Gbps (2 x 50 Gbps) | ATTACHMENT_REGION_1 |
Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:
| Resource | Deskripsi |
|---|---|
| Ukuran workload Anda | Total traffic 150 Gbps antara ATTACHMENT_REGION_1 dan jaringan lokal Anda. |
| Kapasitas selama pengoperasian normal | Kapasitas yang memadai Kapasitas 200 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 150 Gbps Anda berhasil dijalankan. |
| Kapasitas selama failover | Kapasitas tidak mencukupi jika salah satu koneksi Cloud Interconnect terputus. Jika salah satu koneksi Cloud Interconnect Anda terputus karena pemeliharaan, seluruh workload 150 Gbps Anda akan berupaya untuk gagal dan beralih ke satu koneksi 100 Gbps. Hal ini melebihi kapasitas koneksi, sehingga Anda mengalami kemacetan dan kehilangan paket. |
| Rekomendasi | Untuk memastikan ketersediaan penuh selama peristiwa kegagalan, pastikan traffic gabungan melalui setiap koneksi tidak melebihi kapasitas total dari satu domain ketersediaan edge. Dalam skenario ini, Anda memerlukan setidaknya 200 Gbps kapasitas koneksi dan 3 x 50 Gbps kapasitas lampiran di setiap domain ketersediaan edge agar memiliki kapasitas yang memadai selama failover. |
Skenario 3: Lampiran VLAN yang tidak seimbang
Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut. Awalnya, Anda menyediakan 1 x 10 Gbps kapasitas lampiran di EDGE_DOMAIN_1. Kemudian, Anda menyadari bahwa workload Anda telah bertambah menjadi 20 Gbps, sehingga Anda hanya memperbarui kapasitas lampiran di EDGE_DOMAIN_1 menjadi 2 x 10 Gbps.
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran | Region lampiran |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 1 x 10 Gbps (awalnya disediakan) 2 x 10 Gbps (diupdate kemudian) |
ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:
| Resource | Deskripsi |
|---|---|
| Ukuran workload | Total traffic 20 Gbps antara ATTACHMENT_REGION_1 dan jaringan lokal Anda. |
| Kapasitas selama pengoperasian normal | Kapasitas yang memadai Kapasitas 30 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 20 Gbps Anda berhasil dijalankan. |
| Kapasitas selama failover | Kapasitas memadai jika
koneksi Cloud Interconnect di EDGE_DOMAIN_2 terputus. Jika koneksi Cloud Interconnect Anda di EDGE_DOMAIN_2 terputus, masih ada kapasitas lampiran sebesar 20 Gbps dari koneksi yang tersisa, dan workload Anda akan berhasil dijalankan. Namun, jika koneksi Cloud Interconnect Anda di EDGE_DOMAIN_1 terputus, hanya ada 10 Gbps kapasitas lampiran dari koneksi yang tersisa, dan Anda akan mengalami kemacetan dan kehilangan paket. |
| Rekomendasi | Pastikan Anda memiliki kapasitas yang sama untuk kedua domain ketersediaan edge di area metropolitan; hal ini berlaku untuk koneksi Cloud Interconnect dan lampiran VLAN. Dalam skenario ini, Anda memerlukan setidaknya 2 x 10 Gbps kapasitas lampiran di setiap domain ketersediaan edge untuk memastikan kapasitas yang memadai jika salah satu koneksi Cloud Interconnect terputus. |
Langkah selanjutnya
- Untuk memilih jenis koneksi untuk Cloud Interconnect, lihat Memilih produk Network Connectivity.
- Untuk mengetahui lebih lanjut tentang Cloud Interconnect, lihat Ringkasan Cloud Interconnect.