Gunakan praktik terbaik berikut saat merencanakan dan mengonfigurasi Cloud Interconnect.
Bekerja dengan project Google Cloud
Jika arsitektur jaringan Anda mendukungnya, konfigurasikan project Cloud Interconnect Anda seperti yang disarankan di bagian ini.
Penyediaan koneksi Cloud Interconnect fisik dalam project terpisah
Menyediakan koneksi fisik (port) untuk Cloud Interconnect di satu project, tetapi menyediakan lampiran VLAN di project lainnya. Project lainnya harus berada dalam organisasi Google Cloud yang sama dengan project yang berisi koneksi fisik.
Lampiran VLAN yang menghubungkan koneksi fisik ke suatu region melalui Cloud Router tidak harus berada dalam project yang sama dengan koneksi fisik. Untuk mengetahui informasi selengkapnya, lihat Menggunakan koneksi dalam project lain.
Praktik ini mempermudah langkah-langkah konfigurasi berikut:
- Anda dapat mengaitkan akun penagihan internal terpisah dengan project yang berisi koneksi fisik.
- Anda dapat mengonfigurasi peran dan izin Identity and Access Management (IAM) dalam project yang berisi koneksi fisik.
- Jika ingin menghapus atau mengupdate resource yang bukan merupakan koneksi fisik, Anda dapat melakukannya tanpa memengaruhi koneksi fisik.
Mengonfigurasi lampiran VLAN di project host VPC Bersama
Di jaringan VPC Bersama, konfigurasikan semua lampiran VLAN, bukan koneksi (port) Cloud Interconnect fisik, di project host. Untuk mengetahui informasi selengkapnya tentang cara menghubungkan lampiran ke jaringan VPC Bersama, lihat Opsi untuk menghubungkan ke beberapa jaringan VPC.
Membuat koneksi Cloud Interconnect redundan dengan kapasitas yang memadai
Bagian ini menjelaskan praktik terbaik untuk membuat koneksi Cloud Interconnect yang redundan dan memiliki kapasitas memadai dalam skenario failover. Dengan mengikuti praktik ini, Anda dapat memastikan bahwa peristiwa seperti pemeliharaan yang direncanakan atau kegagalan hardware tidak menyebabkan periode nonaktif.
Anda dapat membuat koneksi Cloud Interconnect sesuai dengan salah satu topologi yang direkomendasikan berikut:
Saat membuat koneksi Cloud Interconnect berdasarkan topologi ini, Anda membuat pasangan koneksi di satu atau beberapa area metropolitan. Dalam satu area metropolitan, Anda menempatkan koneksi Cloud Interconnect di berbagai domain ketersediaan edge.
Memastikan kapasitas yang memadai di setiap domain ketersediaan edge
Jika terjadi periode nonaktif atau pemeliharaan di salah satu domain ketersediaan edge di area metropolitan, traffic akan gagal dan beralih ke domain ketersediaan edge lainnya.
Untuk menghindari paket hilang jika domain ketersediaan edge tunggal gagal, ikuti panduan ini:
| Jenis kapasitas | Panduan |
|---|---|
| Kapasitas koneksi Cloud Interconnect | Pastikan setiap domain ketersediaan edge memiliki kapasitas koneksi yang cukup untuk menanggung semua traffic produksi Anda. |
| Kapasitas lampiran VLAN | Pastikan setiap domain ketersediaan edge memiliki kapasitas lampiran VLAN yang cukup untuk menanggung semua traffic produksi untuk jaringan VPC target. Traffic VPC pada koneksi Cloud Interconnect dibawa melalui lampiran VLAN, yang menautkan koneksi ke jaringan VPC. Meskipun setiap domain ketersediaan edge memiliki kapasitas koneksi yang cukup, domain tersebut juga harus memiliki kapasitas lampiran VLAN yang cukup. |
Kapasitas lampiran VLAN dan beberapa jaringan VPC
Jika Anda menggunakan koneksi Cloud Interconnect untuk mengakses lebih dari satu jaringan Virtual Private Cloud (VPC), buat lampiran VLAN dari setiap jaringan VPC ke setiap koneksi Cloud Interconnect. Untuk setiap jaringan VPC, pastikan terdapat kapasitas lampiran VLAN yang cukup untuk membawa semua traffic produksi untuk jaringan VPC tersebut jika terjadi failover.
Pertimbangkan contoh di mana Anda memiliki jaringan dan workload VPC berikut:
vpc-1menerima total traffic sebesar 2 Gbps dari jaringan lokal Anda.vpc-2juga menerima total traffic sebesar 2 Gbps dari jaringan lokal Anda.
Tabel berikut menjelaskan jumlah minimum kapasitas lampiran yang Anda perlukan di setiap domain ketersediaan edge untuk setiap jaringan VPC:
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran |
|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbps | 2 x 1 Gbps ke vpc-12 x 1 Gbps ke vpc-2 |
| EDGE_DOMAIN_2 | 1 x 10 Gbps | 2 x 1 Gbps ke vpc-12 x 1 Gbps ke vpc-2 |
Saat Anda menambahkan lampiran VLAN melalui koneksi Cloud Interconnect, kapasitas lampiran yang dikonfigurasi mungkin melebihi total kapasitas koneksi. Meskipun konfigurasi ini valid, traffic Anda yang sebenarnya tidak boleh melebihi total kapasitas koneksi. Pastikan beban kerja Anda tidak menghasilkan traffic lebih banyak daripada kapasitas koneksi.
Menggunakan lampiran VLAN aktif/aktif
Ada dua cara untuk mengonfigurasi lampiran VLAN redundan:
- Konfigurasi aktif/aktif yang membagi traffic antara lampiran VLAN.
- Konfigurasi aktif/pasif yang hanya menggunakan satu lampiran VLAN pada satu waktu.
Google menyarankan Anda untuk menggunakan konfigurasi aktif/aktif karena hal ini memudahkan dalam menentukan apakah semua lampiran VLAN berfungsi dengan benar selama operasi normal. Saat menggunakan konfigurasi aktif/aktif, pantau pola penggunaan Anda untuk memastikan bahwa Anda memiliki kapasitas yang cukup jika terjadi kegagalan.
Dalam konfigurasi aktif/pasif, lampiran VLAN mungkin tidak dikonfigurasi dengan benar tanpa Anda sadari. Jika Anda memang menggunakan konfigurasi ini, pastikan Anda melakukan uji failover sebelum menambahkan traffic produksi.
Memahami failover antar-region
Traffic jaringan yang keluar dari suatu region lebih memilih untuk menggunakan jalur dengan metrik terendah, seperti yang dijelaskan dalam Efek mode perutean dinamis dalam ringkasan Cloud Router. Dalam penggunaan umum, hal ini berarti traffic keluar keluar melalui region Google Cloud terdekat yang memiliki lampiran VLAN aktif, dengan region lokal yang terdekat.
Pertimbangkan contoh di mana Anda membangun topologi untuk aplikasi tingkat produksi, dan Anda memiliki jaringan VPC dengan hal berikut:
- Lampiran VLAN di dua region
- Perutean dinamis global diaktifkan
Traffic lebih memilih untuk mengeluarkan lampiran VLAN di region lokal, meskipun lampiran di region tersebut kelebihan beban. Traffic hanya mengalir ke region lain jika semua lampiran VLAN di region lokal sedang tidak aktif. Artinya, masing-masing dari keempat koneksi Cloud Interconnect dalam topologi harus memiliki kapasitas lampiran VLAN yang cukup untuk membawa semua traffic produksi Anda.
Skenario
Bagian ini menjelaskan skenario saat Anda mengonfigurasi resource Cloud Interconnect. Bagian ini juga menjelaskan cara setiap konfigurasi menangani beban kerja Anda selama operasi normal dan failover. Setiap skenario mencakup rekomendasi yang terkait dengan praktik terbaik untuk redundansi dan kapasitas.
Skenario 1: Kapasitas memadai
Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut:
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran | Region lampiran |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 10 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:
| Resource | Deskripsi |
|---|---|
| Ukuran workload Anda | 10 Gbps total traffic antara ATTACHMENT_REGION_1 dan jaringan lokal Anda. |
| Kapasitas selama pengoperasian normal | Kapasitas yang memadai Kapasitas 20 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 10 Gbps Anda berhasil dijalankan. |
| Kapasitas selama failover | Kapasitas memadai jika salah satu koneksi Cloud Interconnect terputus. Misalnya, jika koneksi di EDGE_DOMAIN_1 gagal, kapasitas Anda yang tersedia adalah koneksi di EDGE_DOMAIN_2. Koneksi Cloud Interconnect tunggal ini memiliki kapasitas 10 Gbps. Kapasitas lampiran 10 Gbps yang Anda buat sudah cukup untuk membawa workload produksi Anda. Jika traffic Anda meningkat hingga lebih dari 10 Gbps, workload tersebut akan melebihi kapasitas lampiran, dan Anda mungkin akan mengalami kehilangan paket. |
| Rekomendasi | Sediakan koneksi Cloud Interconnect dan kapasitas lampiran VLAN agar setiap domain ketersediaan edge memiliki kapasitas yang cukup untuk semua workload produksi Anda. |
Skenario 2: Kapasitas tidak mencukupi selama failover
Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut:
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran | Region lampiran |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 100 Gbps (2 x 50 Gbps) | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 100 Gbps (2 x 50 Gbps) | ATTACHMENT_REGION_1 |
Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:
| Resource | Deskripsi |
|---|---|
| Ukuran workload Anda | 150 Gbps total traffic antara ATTACHMENT_REGION_1 dan jaringan lokal Anda. |
| Kapasitas selama pengoperasian normal | Kapasitas yang memadai Kapasitas 200 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 150 Gbps Anda berhasil dijalankan. |
| Kapasitas selama failover | Kapasitas tidak mencukupi jika salah satu koneksi Cloud Interconnect terputus. Jika salah satu koneksi Cloud Interconnect Anda terputus untuk pemeliharaan, seluruh workload 150 Gbps Anda akan diupayakan untuk beralih ke satu koneksi 100 Gbps. Jumlah ini lebih dari kapasitas koneksi, sehingga Anda akan mengalami kemacetan dan kehilangan paket. |
| Rekomendasi | Untuk memastikan ketersediaan penuh selama peristiwa kegagalan, pastikan traffic gabungan melalui setiap koneksi tidak melebihi kapasitas total domain ketersediaan edge tunggal. Dalam skenario ini, Anda memerlukan setidaknya 200 Gbps kapasitas koneksi dan 3 x 50 Gbps kapasitas lampiran di setiap domain ketersediaan edge agar memiliki kapasitas yang cukup selama failover. |
Skenario 3: Lampiran VLAN yang tidak seimbang
Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut. Awalnya, Anda menyediakan 1 x 10 Gbps kapasitas lampiran di EDGE_DOMAIN_1. Kemudian, Anda menyadari bahwa beban kerja Anda telah bertambah menjadi 20 Gbps, sehingga Anda hanya memperbarui kapasitas lampiran dalam EDGE_DOMAIN_1 menjadi 2 x 10 Gbps.
| Domain ketersediaan Edge | Kapasitas koneksi | Kapasitas lampiran | Region lampiran |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 1 x 10 Gbps (awalnya disediakan) 2 x 10 Gbps (diupdate kemudian) |
ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:
| Resource | Deskripsi |
|---|---|
| Ukuran workload | 20 Gbps total traffic antara ATTACHMENT_REGION_1 dan jaringan lokal Anda. |
| Kapasitas selama pengoperasian normal | Kapasitas yang memadai Kapasitas 30 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 20 Gbps Anda berhasil dijalankan. |
| Kapasitas selama failover | Kapasitas memadai jika koneksi Cloud Interconnect di EDGE_DOMAIN_2 menurun. Jika koneksi Cloud Interconnect Anda di EDGE_DOMAIN_2 menurun, masih ada kapasitas lampiran sebesar 20 Gbps dari koneksi yang tersisa, dan workload Anda berhasil dijalankan. Namun, jika koneksi Cloud Interconnect di EDGE_DOMAIN_1 turun, hanya ada 10 Gbps kapasitas lampiran dari koneksi yang tersisa, dan Anda akan mengalami kemacetan dan hilangnya paket. |
| Rekomendasi | Pastikan Anda memiliki kapasitas yang sama untuk kedua domain ketersediaan edge di area metropolitan. Ini berlaku untuk koneksi Cloud Interconnect dan lampiran VLAN. Dalam skenario ini, Anda memerlukan setidaknya 2 x 10 Gbps kapasitas lampiran di setiap domain ketersediaan edge untuk memastikan kapasitas yang cukup jika salah satu koneksi Cloud Interconnect terputus. |
Langkah selanjutnya
- Untuk memilih jenis koneksi bagi Cloud Interconnect, lihat Memilih produk Konektivitas Jaringan.
- Untuk mengetahui lebih lanjut tentang Cloud Interconnect, lihat Ringkasan Cloud Interconnect.