Utilizza le seguenti best practice per pianificare e configurare e Cloud Interconnect.
Lavorare con i progetti Google Cloud
Se la tua architettura di rete lo supporta, configura progetti Cloud Interconnect come consigliato in questa sezione.
Esegui il provisioning delle connessioni fisiche di Cloud Interconnect in un progetto separato
Esegui il provisioning delle connessioni fisiche (porte) per Cloud Interconnect in un progetto, ma esegui il provisioning dei collegamenti VLAN in altri progetti. Gli altri progetti devono appartenere alla stessa organizzazione Google Cloud del progetto che contiene le connessioni fisiche.
Collegamenti VLAN che collegano una connessione fisica a una regione tramite una Non è necessario che il router Cloud si trovi nello stesso progetto della connessione fisica. Per ulteriori informazioni, vedi Utilizzare le connessioni in altri progetti.
Questa pratica semplifica i seguenti passaggi di configurazione:
- Puoi associare un account di fatturazione interno separato al progetto che contiene le connessioni fisiche.
- Puoi configurare i ruoli e le autorizzazioni di Identity and Access Management (IAM) nella che contiene le connessioni fisiche.
- Se vuoi eliminare o aggiornare una risorsa che non è fisica di rete, puoi farlo senza influire sulle connessioni fisiche.
Configura i collegamenti VLAN nel progetto host VPC condiviso
In una rete VPC condivisa, configura nel progetto host tutti i collegamenti VLAN, non le connessioni Cloud Interconnect fisiche (porte). Per ulteriori informazioni su come collegare gli allegati alle reti VPC condivise, consulta Opzioni per la connessione a più reti VPC.
Crea connessioni Cloud Interconnect ridondanti con capacità sufficiente
Questa sezione descrive le best practice per la creazione di server connessioni Cloud Interconnect con capacità sufficiente in un in uno scenario di failover. Il rispetto di queste prassi garantisce che eventi come la manutenzione pianificata o i guasti hardware non causino tempi di riposo.
Le connessioni Cloud Interconnect offrono protezione per fino al 50% del traffico di rete sulla capacità aggregata quando la capacità è suddivisa equamente tra i domini di disponibilità edge. In questo modo viene garantita una capacità sufficiente in caso di guasto o manutenzione pianificata. L'utilizzo di oltre il 50% della capacità di Cloud Interconnect potrebbe sottoporre la connessione a un throttling durante i periodi di congestione della rete. Ad esempio, se intendi inviare 100 Gbps di traffico protetto tra la tua rete on-premise e Google Cloud, assicurati di eseguire il provisioning di connessioni Cloud Interconnect ridondanti con una capacità di almeno 200 Gbps.
Puoi creare connessioni Cloud Interconnect in base a una di queste topologie consigliate:
Quando crei connessioni Cloud Interconnect secondo questi di grandi dimensioni, crei coppie di connessioni in una o più aree metropolitane. All'interno di un'unica area metropolitana, puoi posizionare le connessioni Cloud Interconnect in domini di disponibilità perimetrale diversi.
Assicurati di avere una capacità sufficiente in ogni dominio di disponibilità perimetrale
Se si verificano tempi di riposo o manutenzione in uno dei domini di disponibilità perimetrale di un'area metropolitana, il traffico viene trasferito all'altro dominio di disponibilità perimetrale.
Per evitare la perdita di pacchetti se un singolo dominio di disponibilità edge non funziona, segui queste linee guida:
| Tipo di capacità | Consulenza |
|---|---|
| Capacità di connessione Cloud Interconnect | Assicurati che ogni dominio di disponibilità edge abbia una capacità di connessione sufficiente per trasportare tutto il traffico di produzione. |
| Capacità collegamento VLAN | Assicurati che ogni dominio di disponibilità edge abbia una capacità di collegamento VLAN sufficiente per trasportare tutto il traffico di produzione per la rete VPC di destinazione. Il traffico VPC sulle connessioni Cloud Interconnect viene trasmesso tramite i collegamenti VLAN, che collegano la connessione alle reti VPC. Anche se ogni dominio di disponibilità perimetrale ha di connessione sufficiente, deve avere anche un collegamento VLAN sufficiente e la capacità di archiviazione. |
Capacità di collegamento VLAN e più reti VPC
Se utilizzi le tue connessioni Cloud Interconnect per accedere ad altri di una rete Virtual Private Cloud (VPC), crea collegamenti VLAN da a ogni connessione Cloud Interconnect. Per ogni rete VPC, assicurati che ci sia abbastanza collegamento VLAN capacità di portare tutto il traffico di produzione per quella rete VPC in caso di failover.
Considera un esempio in cui hai le seguenti reti VPC e carichi di lavoro:
vpc-1riceve 2 Gbps di traffico totale dalla tua rete on-premise.vpc-2riceve inoltre 2 Gbps di traffico totale dalla tua rete on-premise.
La tabella seguente descrive la quantità minima di capacità di collegamento necessaria in ogni dominio di disponibilità edge per ogni rete VPC:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati |
|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbit/s | 2 x 1 Gbit/s a vpc-12 x 1 Gbit/s a vpc-2 |
| EDGE_DOMAIN_2 | 1 x 10 Gbps | 2 x 1 Gbps a vpc-12 x 1 Gbps a vpc-2 |
Quando aggiungi collegamenti VLAN su una connessione Cloud Interconnect, la capacità dei collegamenti configurata potrebbe superare la capacità totale della connessione. Sebbene questa configurazione sia valida, il traffico effettivo non può superi la capacità totale della connessione. Assicurati che il carico di lavoro non generano più traffico della capacità della connessione.
Utilizza collegamenti VLAN attivi/attivi
Esistono due modi per configurare collegamenti VLAN ridondanti:
- Una configurazione attiva/attiva che suddivide il traffico tra i collegamenti VLAN.
- Una configurazione attiva/passiva che utilizza un solo collegamento VLAN alla volta.
Google consiglia di utilizzare una configurazione attiva/attiva perché consente di determinare facilmente se tutti i collegamenti VLAN funzionano correttamente durante il normale funzionamento. Quando utilizzi una configurazione attiva/attiva, monitora i pattern di utilizzo per assicurarti di disporre di una capacità sufficiente in caso di errore.
In una configurazione attiva/passiva, i collegamenti VLAN potrebbero essere configurati in modo errato senza che tu lo sappia. Se utilizzi questa configurazione, assicurati di testare il failover prima di aggiungere il traffico di produzione.
Informazioni sul failover tra regioni
Il traffico di rete in uscita da una regione preferisce utilizzare il percorso con la metrica più bassa, come descritto nella sezione Effetti della modalità di routing dinamico nella panoramica di Cloud Router. In un utilizzo tipico, ciò significa che il traffico in uscita viene inviato tramite la regione Google Cloud più vicina che ha eventuali VLAN collegate attive, con la regione locale che è la più vicina.
Considera un esempio in cui crei la topologia per il livello di produzione applicazioni e disponi rete VPC con quanto segue:
- Collegamenti VLAN in due regioni
- Routing dinamico globale abilitato
Il traffico preferisce uscire dai collegamenti VLAN nella regione locale, anche se i collegamenti in quella regione sono sovraccaricati. Il traffico viene inoltrato all'altra regione solo se tutti i collegamenti VLAN nella regione locale sono inattivi. Ciò significa che ciascuna delle quattro connessioni Cloud Interconnect nella topologia deve avere una capacità di collegamento VLAN sufficiente per trasportare tutto il traffico di produzione.
Scenari
Questa sezione descrive gli scenari in cui configuri le risorse Cloud Interconnect. Descrive inoltre come ogni configurazione per gestire il carico di lavoro durante il normale funzionamento e il failover. Ogni scenario include un consiglio relativo alle best practice per ridondanza e capacità.
Scenario 1: capacità sufficiente
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella tabella seguente:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati | Regione di collegamento |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbit/s | 1 x 10 Gbit/s | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 10 Gbit/s | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 10 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 20 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro da 10 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità sufficiente se: La connessione Cloud Interconnect non è disponibile. Ad esempio, se la connessione in EDGE_DOMAIN_1 non riesce, capacità disponibile è la connessione in EDGE_DOMAIN_2. Questa singola connessione Cloud Interconnect ha una capacità di 10 Gbps. I 10 Gbps di capacità per gli allegati che hai creato sono sufficienti per per svolgere il tuo carico di lavoro di produzione. Se il carico di lavoro aumenta fino a più di 10 Gbps di traffico, supera la capacità del collegamento e potresti riscontrare una perdita di pacchetti. |
| Consiglio | Provisiona la connessione Cloud Interconnect e la capacità di collegamento VLAN in modo che ogni dominio di disponibilità edge abbia una capacità sufficiente per tutto il tuo carico di lavoro di produzione. |
Scenario 2: capacità insufficiente durante il failover
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due domini di disponibilità perimetrale diversi, come mostrato nella tabella seguente:
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 100 Gbps (2 x 50 Gbps) | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 100 Gbit/s (2 x 50 Gbit/s) | ATTACHMENT_REGION_1 |
La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensione del carico di lavoro | 150 Gbps di traffico totale tra ATTACHMENT_REGION_1 e della rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 200 Gbps di capacità da ATTACHMENT_REGION_1 al tuo on-premise. Il carico di lavoro da 150 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità insufficiente se: La connessione Cloud Interconnect non è disponibile. Se una delle connessioni Cloud Interconnect non funziona per manutenzione, l'intero carico di lavoro a 150 Gbps tenta di eseguire il failover singola connessione a 100 Gbps. Questo valore è superiore alla capacità della connessione, quindi si verificano congestione e perdita di pacchetti. |
| Consiglio | Per garantire la disponibilità completa durante un evento di errore, assicurati che il traffico combinato su ogni connessione non superi la capacità totale un singolo dominio di disponibilità perimetrale. In questo scenario, sono necessari almeno 200 Gbps di capacità di connessione e 3 x 50 Gbps di capacità di attacco in ogni dominio di disponibilità perimetrale per avere una capacità sufficiente durante il failover. |
Scenario 3: collegamenti VLAN sbilanciati
In questo scenario, esegui il provisioning di due connessioni Dedicated Interconnect in due diversi domini di disponibilità perimetrale, come mostrato nella tabella seguente. inizialmente esegui il provisioning di 1 x 10 Gbps di capacità di collegamento in EDGE_DOMAIN_1. In seguito ti rendi conto che il carico di lavoro fino a 20 Gbit/s, quindi aggiorni solo la capacità da EDGE_DOMAIN_1 a 2 x 10 Gbps.
| Dominio di disponibilità perimetrale | Capacità di connessione | Capacità per gli allegati | Regione allegato |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 1 x 10 Gbps (provisioning iniziale) 2 x 10 Gbps (aggiornato in un secondo momento) |
ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
La tabella seguente descrive in che modo questa configurazione gestisce il carico di lavoro durante il normale funzionamento e il failover:
| Risorsa | Descrizione |
|---|---|
| Dimensioni del carico di lavoro | 20 Gbps di traffico totale tra ATTACHMENT_REGION_1 e la tua rete on-premise. |
| Capacità durante il normale funzionamento | Capacità sufficiente 30 Gbps di capacità da ATTACHMENT_REGION_1 alla tua rete on-premise. Il carico di lavoro da 20 Gbps viene eseguito correttamente. |
| Capacità durante il failover | Capacità sufficiente se la connessione Cloud Interconnect in EDGE_DOMAIN_2 si interrompe. Se la connessione Cloud Interconnect EDGE_DOMAIN_2 non è disponibile, ci sono ancora 20 Gbps di collegamento dalla connessione rimanente e il carico di lavoro viene eseguito correttamente. Tuttavia, se la connessione Cloud Interconnect in EDGE_DOMAIN_1 si interrompe, la connessione rimanente ha solo 10 Gbps di capacità di collegamento e si verificano congestione e perdita di pacchetti. |
| Consiglio | Assicurati di avere la stessa capacità per entrambi i domini di disponibilità perimetrale in un'area metropolitana. Questo vale sia per le connessioni Cloud Interconnect sia per i collegamenti VLAN. In questo scenario, devi disporre di almeno 2 x 10 Gbps di capacità di attacco in ogni dominio di disponibilità edge per garantire una capacità sufficiente se una delle connessioni Cloud Interconnect si interrompe. |
Passaggi successivi
- Per scegliere un tipo di connessione per Cloud Interconnect, consulta Scegliere un tipo di connessione Connettività di rete prodotto.
- Per saperne di più su Cloud Interconnect, consulta Panoramica di Cloud Interconnect.