Prácticas recomendadas para Cloud Interconnect

Usa las siguientes prácticas recomendadas cuando planifiques y configures Cloud Interconnect.

Trabaja con proyectos de Google Cloud

Si tu arquitectura de red lo admite, configura tus proyectos de Cloud Interconnect como se recomienda en esta sección.

Suministra conexiones físicas de Cloud Interconnect en un proyecto aparte

Brinda conexiones físicas (puertos) para Cloud Interconnect en un proyecto, pero proporciona adjuntos de VLAN en otros proyectos. Los otros proyectos deben estar en la misma organización de Google Cloud que el proyecto que contiene las conexiones físicas.

Los adjuntos de VLAN que conectan una conexión física con una región a través de un Cloud Router no tienen que estar en el mismo proyecto que la conexión física. Para obtener más información, consulta Usa conexiones en otros proyectos.

Esta práctica facilita los siguientes pasos de configuración:

  • Puedes asociar una cuenta de facturación interna separada con el proyecto que contiene las conexiones físicas.
  • Puedes configurar las funciones y los permisos de Identity and Access Management (IAM) en el proyecto que contiene las conexiones físicas.
  • Si deseas borrar o actualizar un recurso que no es una conexión física, puedes hacerlo sin afectar las conexiones físicas.

Configura adjuntos de VLAN en el proyecto host de VPC compartido

En una red de VPC compartida, configura todos los adjuntos de VLAN (no las conexiones físicas de Cloud Interconnect (puertos)) en el proyecto host. Si deseas obtener más información para conectar adjuntos a redes de VPC compartidas, consulta Opciones para conectarse a varias redes de VPC.

Crea conexiones de Cloud Interconnect sobrantes con capacidad suficiente

En esta sección, se describen las prácticas recomendadas para crear conexiones de Cloud Interconnect sobrantes que tienen capacidad suficiente en una situación de conmutación por error. El cumplimiento de estas prácticas garantiza que eventos tales como el mantenimiento planificado o las fallas de hardware no provoquen tiempo de inactividad.

Las conexiones de Cloud Interconnect proporcionan protección hasta el 50% del tráfico de red en la capacidad agregada cuando la capacidad se divide de manera uniforme entre los dominios de disponibilidad perimetral. Esto garantiza una capacidad suficiente en los casos de una falla o mantenimiento planificado. El uso de más del 50% de la capacidad de Cloud Interconnect puede someter la conexión a una limitación durante los períodos de congestión de la red. Por ejemplo, si quieres enviar 100 Gbps de tráfico protegido entre tu red local y Google Cloud, asegúrate de aprovisionar conexiones de Cloud Interconnect redundantes con una capacidad de al menos 200 Gbps.

Puedes crear conexiones de Cloud Interconnect de acuerdo con cualquiera de estas topologías recomendadas:

Cuando creas conexiones de Cloud Interconnect de acuerdo con estas topologías, creas pares de conexiones en una o más áreas metropolitanas. Dentro de una sola área metropolitana, coloca conexiones de Cloud Interconnect en diferentes dominios de disponibilidad perimetral.

Asegúrate de que puedes tener capacidad suficiente en cada dominio de disponibilidad perimetral

Si hay tiempo de inactividad o mantenimiento en uno de los dominios de disponibilidad perimetral en un área metropolitana, el tráfico se dirige a otro dominio de disponibilidad perimetral.

Para evitar la pérdida de paquetes si falla un dominio de disponibilidad perimetral único, sigue esta guía:

Tipo de capacidad Orientación
Capacidad de conexión de Cloud Interconnect Asegúrate de que cada dominio de disponibilidad perimetral tenga suficiente capacidad de conexión para transportar todo el tráfico de producción.
Capacidad del adjunto de VLAN

Asegúrate de que cada dominio de disponibilidad perimetral tenga suficiente capacidad de adjunto de VLAN para transportar todo el tráfico de producción de la red de VPC de destino.

El tráfico de VPC en las conexiones de Cloud Interconnect se transfiere a través de adjuntos de VLAN, que vinculan la conexión con las redes de VPC. Incluso si cada dominio de disponibilidad perimetral tiene suficiente capacidad de conexión, también debe tener suficiente capacidad de adjunto de VLAN.

Capacidad del adjunto de VLAN y varias redes de VPC

Si usas tus conexiones de Cloud Interconnect para acceder a más de una red de nube privada virtual (VPC), crea adjuntos de VLAN desde cada red de VPC a cada conexión de Cloud Interconnect Para cada red de VPC, asegúrate de que haya suficiente capacidad de adjunto de VLAN a fin de transportar todo el tráfico de producción para esa red de VPC si se produce una conmutación por error.

Considera un ejemplo en el que tienes las siguientes redes de VPC y cargas de trabajo:

  • vpc-1 recibe 2 Gbps de tráfico total desde tu red local.
  • vpc-2 también recibe 2 Gbps de tráfico total desde tu red local.

La siguiente tabla describe la cantidad mínima de capacidad de los adjuntos que necesitas en cada dominio de disponibilidad perimetral para cada red de VPC:

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto
EDGE_DOMAIN_1 1 x 10 Gbps 2 x 1 Gbps a vpc-1
2 x 1 Gbps a vpc-2
EDGE_DOMAIN_2 1 x 10 Gbps 2 x 1 Gbps a vpc-1
2 x 1 Gbps a vpc-2

Cuando agregas adjuntos de VLAN a través de una conexión de Cloud Interconnect, tu capacidad de adjunto configurada podría exceder la capacidad total de la conexión. Aunque esta configuración es válida, tu tráfico real no puede exceder la capacidad total de la conexión. Asegúrate de que tu carga de trabajo no genere más tráfico que la capacidad de conexión.

Usa adjuntos de VLAN activo/activo

Hay dos maneras de configurar adjuntos de VLAN redundantes:

  • Una configuración activa/activa que divide el tráfico entre los adjuntos de VLAN.
  • Una configuración activa/pasiva que usa solo un adjunto de VLAN a la vez.

Google recomienda que uses una configuración activa/activa, ya que facilita la determinación de si todos los adjuntos de VLAN funcionan de forma correcta durante el funcionamiento normal. Cuando uses una configuración activa/activa, supervisa los patrones de uso para asegurarte de que tienes capacidad suficiente si se produce una falla.

En una configuración activa/pasiva, los adjuntos de VLAN pueden estar configurados de forma incorrecta sin que se los reconozca. Si usas esta configuración, asegúrate de probar la conmutación por error antes de agregar tráfico de producción.

Información sobre la conmutación por error entre regiones

El tráfico de red que sale de una región prefiere usar la ruta con la métrica más baja, como se describe en Efectos del modo de enrutamiento dinámico en la descripción general de Cloud Router. En el uso típico, esto significa que el tráfico de salida sale a través de la región más cercana de Google Cloud que tiene adjuntos de VLAN en vivo, con la región local más cercana.

Considera un ejemplo en el que compilas la topología de aplicaciones a nivel de producción y tienes una red de VPC con lo siguiente:

  • Adjuntos de VLAN en dos regiones
  • Enrutamiento dinámico global habilitado

El tráfico prefiere enviar los adjuntos de VLAN en la región local, incluso si los adjuntos de esa región están sobrecargados. El tráfico sólo fluye a la otra región si todos los adjuntos de VLAN en la región local están inactivos. Esto significa que cada una de las cuatro conexiones de Cloud Interconnect en la topología debe tener una capacidad suficiente de adjunto de VLAN para transportar todo el tráfico de producción.

Situaciones

En esta sección, se describen situaciones en las que configuras los recursos de Cloud Interconnect. También se describe cómo cada configuración maneja tu carga de trabajo durante el funcionamiento normal y la conmutación por error. Cada situación incluye una recomendación relacionada con las prácticas recomendadas para la redundancia y la capacidad.

Situación 1: Capacidad suficiente

En esta situación, brindas dos conexiones dedicadas de Cloud Interconnect en dos dominios de disponibilidad perimetral diferentes, como se muestra en la siguiente tabla:

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto Región del adjunto
EDGE_DOMAIN_1 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

En la siguiente tabla, se describe cómo esta configuración maneja la carga de trabajo durante el funcionamiento normal y la conmutación por error:

Recurso Descripción
Tamaño de la carga de trabajo 10 Gbps de tráfico total entre ATTACHMENT_REGION_1 y tu red local.
Capacidad durante el funcionamiento normal

Capacidad suficiente

20 Gbps de capacidad de ATTACHMENT_REGION_1 a tu red local. Tu carga de trabajo de 10 Gbps se ejecuta correctamente.

Capacidad durante la conmutación por error

Capacidad suficiente si se cae alguna conexión de Cloud Interconnect.

Por ejemplo, si la conexión en EDGE_DOMAIN_1 falla, tu capacidad disponible es la conexión en EDGE_DOMAIN_2. Esta conexión de Cloud Interconnect única tiene 10 Gbps de capacidad. Las 10 Gbps de capacidad del adjunto que creaste en ella son suficientes para transportar tu carga de trabajo de producción.

Si tu carga de trabajo aumenta a más de 10 Gbps de tráfico, supera la capacidad de tu adjunto y podrías experimentar una pérdida de paquetes.

Recomendación Proporciona capacidad a tu conexión de Cloud Interconnect y a tu adjunto de VLAN para que cada dominio de disponibilidad perimetral tenga capacidad suficiente para toda tu carga de trabajo de producción.

Situación 2: Capacidad insuficiente durante la conmutación por error

En esta situación, brindas dos conexiones dedicadas de Cloud Interconnect en dos dominios de disponibilidad perimetral diferentes, como se muestra en la siguiente tabla:

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto Región del adjunto
EDGE_DOMAIN_1 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1

En la siguiente tabla, se describe cómo esta configuración maneja la carga de trabajo durante el funcionamiento normal y la conmutación por error:

Recurso Descripción
Tamaño de la carga de trabajo 150 Gbps de tráfico total entre ATTACHMENT_REGION_1 y tu red local.
Capacidad durante el funcionamiento normal

Capacidad suficiente

200 Gbps de capacidad de ATTACHMENT_REGION_1 a tu red local. Tu carga de trabajo de 150 Gbps se ejecuta correctamente.

Capacidad durante la conmutación por error

Capacidad insuficiente si se cae alguna conexión de Cloud Interconnect.

Si una de tus conexiones de Cloud Interconnect falla durante el mantenimiento, toda la carga de trabajo de 150 Gbps intentará una conmutación por error a una sola conexión de 100 Gbps. Esta es mayor que la capacidad de la conexión, por lo que tendrás congestión y pérdida de paquetes.

Recomendación Para garantizar una disponibilidad total durante un evento de falla, asegúrate de que el tráfico combinado en cada conexión no supere la capacidad total de un dominio de disponibilidad perimetral único. En esta situación, necesitas al menos 200 Gbps de capacidad de conexión y 3 x 50 Gbps de capacidad de adjunto en cada dominio de disponibilidad perimetral para tener capacidad suficiente durante la conmutación por error.

Situación 3: adjuntos de VLAN desequilibrados

En esta situación, brindas dos conexiones dedicadas de Cloud Interconnect en dos dominios de disponibilidad perimetral diferentes, como se muestra en la siguiente tabla. Inicialmente, brindas 1 x 10 Gbps de capacidad de adjunto en EDGE_DOMAIN_1. Luego, notas que tu carga de trabajo aumentó a 20 Gbps, por lo que actualizas solo la capacidad del adjunto en EDGE_DOMAIN_1 a 2 x 10 Gbps.

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto Región del adjunto
EDGE_DOMAIN_1 1 x 100 Gbps 1 x 10 Gbps (inicialmente aprovisionado)
2 x 10 Gbps (actualizado más tarde)
ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

En la siguiente tabla, se describe cómo esta configuración maneja la carga de trabajo durante el funcionamiento normal y la conmutación por error:

Recurso Descripción
Tamaño de la carga de trabajo 20 Gbps de tráfico total entre ATTACHMENT_REGION_1 y tu red local.
Capacidad durante el funcionamiento normal

Capacidad suficiente

30 Gbps de capacidad de ATTACHMENT_REGION_1 a tu red local. Tu carga de trabajo de 20 Gbps se ejecuta correctamente.

Capacidad durante la conmutación por error

Capacidad suficiente si falla la conexión de Cloud Interconnect en EDGE_DOMAIN_2.
Capacidad insuficiente si la conexión de Cloud Interconnect en EDGE_DOMAIN_1 falla.

Si tu conexión de Cloud Interconnect en EDGE_DOMAIN_2 falla, aún hay 20 Gbps de capacidad de adjunto de la conexión restante y la carga de trabajo se ejecuta correctamente.

Sin embargo, si tu conexión de Cloud Interconnect en EDGE_DOMAIN_1 falla, solo hay 10 Gbps de capacidad de adjunto de la conexión restante, y tienes congestión y pérdida de paquetes.

Recomendación Asegúrate de tener la misma capacidad para ambos dominios de disponibilidad perimetral en un área metropolitana. Esto se aplica tanto a las conexiones de Cloud Interconnect como a los adjuntos de VLAN. Para este caso, necesitas al menos 2 x 10 Gbps de capacidad de adjunto en cada dominio de disponibilidad perimetral a fin de garantizar una capacidad suficiente si alguna de las conexiones de Cloud Interconnect disminuye.

¿Qué sigue?