Prácticas recomendadas para Cloud Interconnect

Usa las siguientes prácticas recomendadas cuando planifiques y configures Cloud Interconnect.

Trabaja con proyectos de Google Cloud

Si la arquitectura de red lo admite, configura tus proyectos de Cloud Interconnect como se recomienda en esta sección.

Aprovisiona conexiones físicas de interconexión en otro proyecto

Aprovisiona conexiones de interconexión física (puertos) para Cloud Interconnect en un proyecto, pero aprovisiona adjuntos de VLAN en otros proyectos. Los otros proyectos deben estar en la misma organización de Google Cloud que el proyecto que contiene las conexiones físicas.

Los adjuntos de VLAN que conectan una conexión física con una región a través de un Cloud Router no tienen que estar en el mismo proyecto que la conexión física. Para obtener más información, consulta Usa conexiones de interconexión dedicada en otros proyectos.

Esta práctica facilita los siguientes pasos de configuración:

  • Puedes asociar una cuenta de facturación interna separada con el proyecto que contiene las conexiones físicas.
  • Puedes configurar las funciones y los permisos de Identity and Access Management (IAM) en el proyecto que contiene las conexiones físicas.
  • Si deseas borrar o actualizar un recurso que no es una conexión física, puedes hacerlo sin afectar las conexiones físicas.

Configura adjuntos de VLAN en el proyecto host de VPC compartida

En una red de VPC compartida, configura todos los adjuntos de VLAN, no las conexiones de interconexión físicas (puertos), en el proyecto host. Si deseas obtener más información a fin de conectar adjuntos a redes de VPC compartida, consulta Habilita varias redes de VPC para acceder al mismo adjunto de VLAN.

Crea conexiones de interconexión redundantes con capacidad suficiente

En esta sección, se describen las prácticas recomendadas para crear conexiones de interconexión redundantes que tienen capacidad suficiente en una situación de conmutación por error. El cumplimiento de estas prácticas garantiza que los eventos como el mantenimiento planificado o las fallas de hardware no provoquen tiempo de inactividad.

Puedes crear conexiones de interconexión de acuerdo con cualquiera de estas topologías recomendadas:

Cuando crees conexiones de interconexión de acuerdo con estas topologías, creas pares de conexiones en una o más áreas metropolitanas. Dentro de una sola área metropolitana, coloca conexiones de interconexión en diferentes dominios de disponibilidad perimetral.

Asegúrate de que puedes tener capacidad suficiente en cada dominio de disponibilidad perimetral

Si hay tiempo de inactividad o mantenimiento en uno de los dominios de disponibilidad perimetral en un área metropolitana, el tráfico se dirige a otro dominio de disponibilidad perimetral.

Para evitar la pérdida de paquetes si falla un dominio de disponibilidad perimetral único, sigue esta guía:

Tipo de capacidad Orientación
Capacidad de conexión de interconexión Asegúrate de que cada dominio de disponibilidad perimetral tenga suficiente capacidad de conexión para transportar todo el tráfico de producción.
Capacidad del adjunto de VLAN

Asegúrate de que cada dominio de disponibilidad perimetral tenga suficiente capacidad de adjunto de VLAN para transportar todo el tráfico de producción de la red de VPC de destino.

El tráfico de VPC en las conexiones de interconexión se transfiere a través de adjuntos de VLAN, que vinculan la conexión de interconexión con las redes de VPC. Incluso si cada dominio de disponibilidad perimetral tiene suficiente capacidad de conexión, también debe tener suficiente capacidad de adjunto de VLAN.

Capacidad del adjunto de VLAN y varias redes de VPC

Si usas tus conexiones de interconexión para acceder a más de una red de nube privada virtual (VPC), crea adjuntos de VLAN desde cada red de VPC a cada conexión de interconexión. Para cada red de VPC, asegúrate de que haya suficiente capacidad de adjunto de VLAN a fin de transportar todo el tráfico de producción para esa red de VPC si se produce una conmutación por error.

Considera un ejemplo en el que tienes las siguientes redes de VPC y cargas de trabajo:

  • vpc-1 recibe 2 Gbps de tráfico total desde tu red local.
  • vpc-2 también recibe 2 Gbps de tráfico total desde tu red local.

La siguiente tabla describe la cantidad mínima de capacidad de los adjuntos que necesitas en cada dominio de disponibilidad perimetral para cada red de VPC:

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto
sea-zone1-86 1 x 10 Gbps 2 x 1 Gbps a vpc-1
2 x 1 Gbps a vpc-2
sea-zone2-86 1 x 10 Gbps 2 x 1 Gbps a vpc-1
2 x 1 Gbps a vpc-2

Cuando agregas adjuntos de VLAN a través de una conexión de interconexión, tu capacidad de adjunto configurada podría exceder la capacidad total de la conexión. Aunque esta configuración es válida, tu tráfico real no puede exceder la capacidad total de la conexión. Asegúrate de que tu carga de trabajo no genere más tráfico que la capacidad de conexión.

Usa adjuntos de VLAN activo/activo

Hay dos maneras de configurar adjuntos de VLAN redundantes:

  • Una configuración activa/activa que divide el tráfico entre los adjuntos de VLAN.
  • Una configuración activa/pasiva que usa solo un adjunto de VLAN a la vez.

Google recomienda que uses una configuración activa/activa, ya que facilita la determinación de si todos los adjuntos de VLAN funcionan de forma correcta durante el funcionamiento normal. Cuando uses una configuración activa/activa, supervisa los patrones de uso para asegurarte de que tienes capacidad suficiente si se produce una falla.

En una configuración activa/pasiva, los adjuntos de VLAN pueden estar configurados de forma incorrecta sin que se los reconozca. Si usas esta configuración, asegúrate de probar la conmutación por error antes de agregar tráfico de producción.

Información sobre la conmutación por error entre regiones

El tráfico de red que sale de una región prefiere usar la ruta con la métrica más baja, como se describe en Efectos del modo de enrutamiento dinámico en la descripción general de Cloud Router. En el uso típico, esto significa que el tráfico de salida sale a través de la región más cercana de Google Cloud que tiene adjuntos de VLAN en vivo, con la región local más cercana.

Considera un ejemplo en el que compilas la topología de aplicaciones a nivel de producción y tienes una red de VPC con lo siguiente:

  • Adjuntos de VLAN en dos regiones
  • Enrutamiento dinámico global habilitado

El tráfico prefiere enviar los adjuntos de VLAN en la región local, incluso si los adjuntos de esa región están sobrecargados. El tráfico solo fluye a la otra región si todos los adjuntos de VLAN en la región local están inactivos. Esto significa que cada una de las cuatro conexiones de interconexión en la topología debe tener una capacidad suficiente de adjunto de VLAN para transportar todo el tráfico de producción.

Situaciones

En esta sección, se describen situaciones en las que configuras los recursos de Cloud Interconnect. También se describe cómo cada configuración maneja tu carga de trabajo durante el funcionamiento normal y la conmutación por error. Cada situación incluye una recomendación relacionada con las prácticas recomendadas para la redundancia y la capacidad.

Situación 1: Capacidad suficiente

En esta situación, aprovisionarás dos conexiones de interconexión dedicada en dos dominios de disponibilidad perimetral diferentes, como se muestra en la siguiente tabla:

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto Región del adjunto
sea-zone1-86 1 x 10 Gbps 1 x 10 Gbps us-west1
sea-zone2-86 1 x 10 Gbps 1 x 10 Gbps us-west1

En la siguiente tabla, se describe cómo esta configuración maneja la carga de trabajo durante el funcionamiento normal y la conmutación por error:

Recurso Descripción
Tamaño de la carga de trabajo 10 Gbps de tráfico total entre us-west1 y tu red local
Capacidad durante el funcionamiento normal

Capacidad suficiente

20 Gbps de capacidad de us-west1 a tu red local. Tu carga de trabajo de 10 Gbps se ejecuta correctamente.

Capacidad durante la conmutación por error

Capacidad suficiente si se cae alguna conexión de interconexión.

Por ejemplo, si la conexión en sea-zone1-86 falla, tu capacidad disponible es la conexión en sea-zone2-86. Esta conexión de interconexión única tiene 10 Gbps de capacidad. Las 10 Gbps de capacidad del adjunto que creaste en ella son suficientes para transportar tu carga de trabajo de producción.

Si tu carga de trabajo aumenta a más de 10 Gbps de tráfico, supera la capacidad de tu adjunto y podrías experimentar una pérdida de paquetes.

Recomendación Aprovisiona tu conexión de interconexión y la capacidad del adjunto de VLAN de modo que cada dominio de disponibilidad perimetral tenga capacidad suficiente para toda tu carga de trabajo de producción.

Situación 2: Capacidad insuficiente durante la conmutación por error

En esta situación, aprovisionarás dos conexiones de interconexión dedicada en dos dominios de disponibilidad perimetral diferentes, como se muestra en la siguiente tabla:

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto Región del adjunto
sea-zone1-86 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) us-west1
sea-zone2-86 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) us-west1

En la siguiente tabla, se describe cómo esta configuración maneja la carga de trabajo durante el funcionamiento normal y la conmutación por error:

Recurso Descripción
Tamaño de la carga de trabajo 150 Gbps de tráfico total entre us-west1 y tu red local
Capacidad durante el funcionamiento normal

Capacidad suficiente

200 Gbps de capacidad de us-west1 a tu red local. Tu carga de trabajo de 150 Gbps se ejecuta correctamente.

Capacidad durante la conmutación por error

Capacidad insuficiente si se cae alguna conexión de interconexión.

Si una de tus conexiones de interconexión falla durante el mantenimiento, toda la carga de trabajo de 150 Gbps intenta conmutación por error a una sola conexión de 100 Gbps. Esta es más que la capacidad de la conexión, por lo que tienes congestión y pérdida de paquetes.

Recomendación Para garantizar una disponibilidad total durante un evento de falla, asegúrate de que el tráfico combinado en cada conexión no supere la capacidad total de un dominio de disponibilidad perimetral único. En esta situación, necesitas al menos 200 Gbps de capacidad de conexión y 3 x 50 Gbps de capacidad de adjunto en cada dominio de disponibilidad perimetral para tener capacidad suficiente durante la conmutación por error.

Situación 3: adjuntos de VLAN desequilibrados

En esta situación, aprovisionarás dos conexiones de interconexión dedicada en dos dominios de disponibilidad perimetral diferentes, como se muestra en la siguiente tabla. Inicialmente, aprovisionas 1 x 10 Gbps de capacidad de adjunto en sea-zone1-86. Luego, notas que tu carga de trabajo aumentó a 20 Gbps, por lo que actualizas solo la capacidad del adjunto en sea-zone1-86 a 2 x 10 Gbps.

Dominio de disponibilidad perimetral Capacidad de conexión Capacidad del adjunto Región del adjunto
sea-zone1-86 1 x 100 Gbps 1 x 10 Gbps (inicialmente aprovisionado)
2 x 10 Gbps (actualizado más tarde)
us-west1
sea-zone2-86 1 x 100 Gbps 1 x 10 Gbps us-west1

En la siguiente tabla, se describe cómo esta configuración maneja la carga de trabajo durante el funcionamiento normal y la conmutación por error:

Recurso Descripción
Tamaño de la carga de trabajo 20 Gbps de tráfico total entre us-west1 y tu red local
Capacidad durante el funcionamiento normal

Capacidad suficiente

30 Gbps de capacidad de us-west1 a tu red local. Tu carga de trabajo de 20 Gbps se ejecuta correctamente.

Capacidad durante la conmutación por error

Capacidad suficiente si falla la conexión de interconexión en sea-zone2-86.
Capacidad insuficiente si la conexión de interconexión en sea-zone1-86 falla.

Si tu conexión de interconexión en sea-zone2-86 falla, aún hay 20 Gbps de capacidad de adjunto de la conexión restante y la carga de trabajo se ejecuta correctamente.

Sin embargo, si tu conexión de interconexión en sea-zone1-86 falla, solo hay 10 Gbps de capacidad de adjunto de la conexión restante, y tienes congestión y pérdida de paquetes.

Recomendación Asegúrate de tener la misma capacidad para ambos dominios de disponibilidad perimetral en un área metropolitana. Esto se aplica tanto a las conexiones de interconexión como a los adjuntos de VLAN. Para este caso, necesitas al menos 2 x 10 Gbps de capacidad de adjunto en cada dominio de disponibilidad perimetral a fin de garantizar una capacidad suficiente si alguna de las conexiones de interconexión disminuye.

¿Qué sigue?