Praktik terbaik untuk Cloud Interconnect

Gunakan praktik terbaik berikut saat merencanakan dan mengonfigurasi Cloud Interconnect.

Bekerja dengan project Google Cloud

Jika arsitektur jaringan Anda mendukungnya, konfigurasikan project Cloud Interconnect Anda seperti yang disarankan di bagian ini.

Penyediaan koneksi Cloud Interconnect fisik dalam project terpisah

Menyediakan koneksi fisik (port) untuk Cloud Interconnect dalam satu project, tetapi menyediakan lampiran VLAN di project lain. Project lainnya harus berada dalam organisasi Google Cloud yang sama dengan project yang berisi koneksi fisik.

Lampiran VLAN yang menghubungkan koneksi fisik ke region melalui Cloud Router tidak harus berada dalam project yang sama dengan koneksi fisik. Untuk mengetahui informasi selengkapnya, lihat Menggunakan koneksi dalam project lain.

Praktik ini mempermudah langkah-langkah konfigurasi berikut:

  • Anda dapat mengaitkan akun penagihan internal terpisah dengan project yang berisi koneksi fisik.
  • Anda dapat mengonfigurasi peran dan izin Identity and Access Management (IAM) dalam project yang berisi koneksi fisik.
  • Jika ingin menghapus atau mengupdate resource yang bukan merupakan koneksi fisik, Anda dapat melakukannya tanpa memengaruhi koneksi fisik.

Mengonfigurasi lampiran VLAN di project host VPC Bersama

Di jaringan VPC Bersama, konfigurasikan semua lampiran VLAN, bukan koneksi (port) Cloud Interconnect fisik, dalam project host. Untuk mengetahui informasi selengkapnya tentang cara menghubungkan lampiran ke jaringan VPC Bersama, lihat Opsi untuk menghubungkan ke beberapa jaringan VPC.

Membuat koneksi Cloud Interconnect redundan dengan kapasitas yang memadai

Bagian ini menjelaskan praktik terbaik untuk membuat koneksi Cloud Interconnect redundan yang memiliki kapasitas memadai dalam skenario failover. Dengan mengikuti praktik ini, Anda dapat memastikan bahwa peristiwa seperti pemeliharaan terencana atau kegagalan hardware tidak akan menyebabkan periode nonaktif.

Koneksi Cloud Interconnect memberikan perlindungan hingga 50% traffic jaringan pada kapasitas gabungan jika kapasitas dibagi secara merata antara domain ketersediaan edge. Hal ini memastikan kapasitas yang memadai jika terjadi kegagalan atau pemeliharaan terencana. Menggunakan lebih dari 50% kapasitas Cloud Interconnect dapat menyebabkan throttling koneksi selama periode kemacetan jaringan. Misalnya, jika Anda ingin mengirim traffic yang dilindungi sebesar 100 Gbps antara jaringan lokal dan Google Cloud, pastikan Anda menyediakan koneksi Cloud Interconnect redundan dengan kapasitas minimal 200 Gbps.

Anda dapat membuat koneksi Cloud Interconnect sesuai dengan salah satu topologi yang direkomendasikan berikut:

Saat membuat koneksi Cloud Interconnect berdasarkan topologi ini, Anda membuat pasangan koneksi di satu atau beberapa area metropolitan. Dalam satu area metropolitan, Anda menempatkan koneksi Cloud Interconnect di berbagai domain ketersediaan edge.

Memastikan kapasitas yang memadai di setiap domain ketersediaan edge

Jika terjadi periode nonaktif atau pemeliharaan di salah satu domain ketersediaan edge di area metropolitan, traffic akan gagal dan beralih ke domain ketersediaan edge lainnya.

Untuk menghindari paket hilang jika domain ketersediaan edge tunggal gagal, ikuti panduan ini:

Jenis kapasitas Panduan
Kapasitas koneksi Cloud Interconnect Pastikan setiap domain ketersediaan edge memiliki kapasitas koneksi yang cukup untuk menanggung semua traffic produksi Anda.
Kapasitas lampiran VLAN

Pastikan setiap domain ketersediaan edge memiliki kapasitas lampiran VLAN yang cukup untuk menanggung semua traffic produksi untuk jaringan VPC target.

Traffic VPC pada koneksi Cloud Interconnect dibawa melalui lampiran VLAN, yang menghubungkan koneksi ke jaringan VPC. Meskipun setiap domain ketersediaan edge memiliki kapasitas koneksi yang cukup, domain tersebut juga harus memiliki kapasitas lampiran VLAN yang cukup.

Kapasitas lampiran VLAN dan beberapa jaringan VPC

Jika Anda menggunakan koneksi Cloud Interconnect untuk mengakses lebih dari satu jaringan Virtual Private Cloud (VPC), buat lampiran VLAN dari setiap jaringan VPC ke setiap koneksi Cloud Interconnect. Untuk setiap jaringan VPC, pastikan terdapat kapasitas lampiran VLAN yang cukup untuk menanggung semua traffic produksi untuk jaringan VPC tersebut jika terjadi failover.

Pertimbangkan contoh di mana Anda memiliki jaringan dan workload VPC berikut:

  • vpc-1 menerima total traffic sebesar 2 Gbps dari jaringan lokal Anda.
  • vpc-2 juga menerima total traffic sebesar 2 Gbps dari jaringan lokal Anda.

Tabel berikut menjelaskan jumlah minimum kapasitas lampiran yang Anda perlukan di setiap domain ketersediaan edge untuk setiap jaringan VPC:

Domain ketersediaan Edge Kapasitas koneksi Kapasitas lampiran
EDGE_DOMAIN_1 1 x 10 Gbps 2 x 1 Gbps ke vpc-1
2 x 1 Gbps ke vpc-2
EDGE_DOMAIN_2 1 x 10 Gbps 2 x 1 Gbps ke vpc-1
2 x 1 Gbps ke vpc-2

Saat Anda menambahkan lampiran VLAN melalui koneksi Cloud Interconnect, kapasitas lampiran yang dikonfigurasi mungkin melebihi kapasitas total koneksi tersebut. Meskipun konfigurasi ini valid, traffic Anda yang sebenarnya tidak boleh melebihi kapasitas total koneksi. Pastikan workload Anda tidak menghasilkan traffic yang melebihi kapasitas koneksi.

Menggunakan lampiran VLAN aktif/aktif

Ada dua cara untuk mengonfigurasi lampiran VLAN redundan:

  • Konfigurasi aktif/aktif yang membagi traffic antara lampiran VLAN.
  • Konfigurasi aktif/pasif yang hanya menggunakan satu lampiran VLAN pada satu waktu.

Google menyarankan Anda untuk menggunakan konfigurasi aktif/aktif karena hal ini memudahkan dalam menentukan apakah semua lampiran VLAN berfungsi dengan benar selama operasi normal. Saat menggunakan konfigurasi aktif/aktif, pantau pola penggunaan Anda untuk memastikan bahwa Anda memiliki kapasitas yang cukup jika terjadi kegagalan.

Dalam konfigurasi aktif/pasif, lampiran VLAN mungkin tidak dikonfigurasi dengan benar tanpa Anda sadari. Jika Anda memang menggunakan konfigurasi ini, pastikan Anda melakukan uji failover sebelum menambahkan traffic produksi.

Memahami failover antar-region

Traffic jaringan yang meninggalkan suatu region akan lebih memilih untuk menggunakan jalur dengan metrik terendah, seperti yang dijelaskan dalam Efek mode perutean dinamis dalam ringkasan Cloud Router. Dalam penggunaan umum, hal ini berarti traffic keluar pergi melalui region Google Cloud terdekat yang memiliki lampiran VLAN aktif, dengan region lokal yang terdekat.

Pertimbangkan contoh di mana Anda membuat topologi untuk aplikasi level produksi, dan Anda memiliki jaringan VPC dengan hal berikut:

  • Lampiran VLAN di dua region
  • Perutean dinamis global diaktifkan

Traffic lebih memilih untuk keluar dari lampiran VLAN di region lokal, meskipun lampiran di region tersebut sudah kelebihan beban. Traffic hanya mengalir ke region lain jika semua lampiran VLAN di region lokal tidak aktif. Artinya, masing-masing dari empat koneksi Cloud Interconnect dalam topologi harus memiliki kapasitas lampiran VLAN yang cukup untuk menanggung semua traffic produksi Anda.

Skenario

Bagian ini menjelaskan skenario saat Anda mengonfigurasi resource Cloud Interconnect. Panduan ini juga menjelaskan cara setiap konfigurasi menangani workload Anda selama operasi normal dan failover. Setiap skenario menyertakan rekomendasi terkait praktik terbaik untuk redundansi dan kapasitas.

Skenario 1: Kapasitas memadai

Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut:

Domain ketersediaan Edge Kapasitas koneksi Kapasitas lampiran Region lampiran
EDGE_DOMAIN_1 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:

Resource Deskripsi
Ukuran workload Anda Total traffic 10 Gbps antara ATTACHMENT_REGION_1 dan jaringan lokal Anda.
Kapasitas selama pengoperasian normal

Kapasitas yang memadai

Kapasitas 20 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 10 Gbps Anda berhasil dijalankan.

Kapasitas selama failover

Kapasitas memadai jika salah satu koneksi Cloud Interconnect terputus.

Misalnya, jika koneksi di EDGE_DOMAIN_1 gagal, kapasitas Anda yang tersedia adalah koneksi di EDGE_DOMAIN_2. Koneksi Cloud Interconnect tunggal ini memiliki kapasitas 10 Gbps. Kapasitas lampiran 10 Gbps yang Anda buat di dalamnya sudah cukup untuk menanggung workload produksi Anda.

Jika traffic Anda meningkat hingga lebih dari 10 Gbps, workload tersebut akan melebihi kapasitas lampiran, dan Anda mungkin akan mengalami kehilangan paket.

Rekomendasi Sediakan koneksi Cloud Interconnect dan kapasitas lampiran VLAN Anda sehingga setiap domain ketersediaan edge memiliki kapasitas yang cukup untuk semua workload produksi Anda.

Skenario 2: Kapasitas tidak mencukupi selama failover

Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut:

Domain ketersediaan Edge Kapasitas koneksi Kapasitas lampiran Region lampiran
EDGE_DOMAIN_1 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1

Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:

Resource Deskripsi
Ukuran workload Anda Total traffic 150 Gbps antara ATTACHMENT_REGION_1 dan jaringan lokal Anda.
Kapasitas selama pengoperasian normal

Kapasitas yang memadai

Kapasitas 200 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 150 Gbps Anda berhasil dijalankan.

Kapasitas selama failover

Kapasitas tidak mencukupi jika salah satu koneksi Cloud Interconnect terputus.

Jika salah satu koneksi Cloud Interconnect Anda terputus karena pemeliharaan, seluruh workload 150 Gbps Anda akan berupaya untuk gagal dan beralih ke satu koneksi 100 Gbps. Hal ini melebihi kapasitas koneksi, sehingga Anda mengalami kemacetan dan kehilangan paket.

Rekomendasi Untuk memastikan ketersediaan penuh selama peristiwa kegagalan, pastikan traffic gabungan melalui setiap koneksi tidak melebihi kapasitas total dari satu domain ketersediaan edge. Dalam skenario ini, Anda memerlukan setidaknya 200 Gbps kapasitas koneksi dan 3 x 50 Gbps kapasitas lampiran di setiap domain ketersediaan edge agar memiliki kapasitas yang memadai selama failover.

Skenario 3: Lampiran VLAN yang tidak seimbang

Dalam skenario ini, Anda menyediakan dua koneksi Dedicated Interconnect di dua domain ketersediaan edge yang berbeda seperti yang ditunjukkan dalam tabel berikut. Awalnya, Anda menyediakan 1 x 10 Gbps kapasitas lampiran di EDGE_DOMAIN_1. Kemudian, Anda menyadari bahwa workload Anda telah bertambah menjadi 20 Gbps, sehingga Anda hanya memperbarui kapasitas lampiran di EDGE_DOMAIN_1 menjadi 2 x 10 Gbps.

Domain ketersediaan Edge Kapasitas koneksi Kapasitas lampiran Region lampiran
EDGE_DOMAIN_1 1 x 100 Gbps 1 x 10 Gbps (awalnya disediakan)
2 x 10 Gbps (diupdate kemudian)
ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

Tabel berikut menjelaskan cara konfigurasi ini menangani workload Anda selama operasi normal dan failover:

Resource Deskripsi
Ukuran workload Total traffic 20 Gbps antara ATTACHMENT_REGION_1 dan jaringan lokal Anda.
Kapasitas selama pengoperasian normal

Kapasitas yang memadai

Kapasitas 30 Gbps dari ATTACHMENT_REGION_1 ke jaringan lokal Anda. Workload 20 Gbps Anda berhasil dijalankan.

Kapasitas selama failover

Kapasitas memadai jika koneksi Cloud Interconnect di EDGE_DOMAIN_2 terputus.
Kapasitas tidak mencukupi jika koneksi Cloud Interconnect di EDGE_DOMAIN_1 mengalami gangguan.

Jika koneksi Cloud Interconnect Anda di EDGE_DOMAIN_2 terputus, masih ada kapasitas lampiran sebesar 20 Gbps dari koneksi yang tersisa, dan workload Anda akan berhasil dijalankan.

Namun, jika koneksi Cloud Interconnect Anda di EDGE_DOMAIN_1 terputus, hanya ada 10 Gbps kapasitas lampiran dari koneksi yang tersisa, dan Anda akan mengalami kemacetan dan kehilangan paket.

Rekomendasi Pastikan Anda memiliki kapasitas yang sama untuk kedua domain ketersediaan edge di area metropolitan; hal ini berlaku untuk koneksi Cloud Interconnect dan lampiran VLAN. Dalam skenario ini, Anda memerlukan setidaknya 2 x 10 Gbps kapasitas lampiran di setiap domain ketersediaan edge untuk memastikan kapasitas yang memadai jika salah satu koneksi Cloud Interconnect terputus.

Menggunakan MTU yang sama untuk semua lampiran VLAN

Sebaiknya gunakan MTU yang sama untuk semua lampiran VLAN yang terhubung ke jaringan VPC yang sama, dan tetapkan MTU jaringan VPC ke nilai yang sama. Meskipun itu adalah praktik yang direkomendasikan, Anda tidak dipaksa untuk membuat MTU lampiran VLAN dan MTU jaringan VPC cocok. Namun, Anda dapat mengalami paket yang tidak terkirim, terutama untuk protokol selain TCP, jika Anda melakukan salah satu hal berikut:

  • Gunakan MTU lampiran VLAN yang berbeda untuk lampiran VLAN yang terhubung ke jaringan VPC yang sama.
  • Konfigurasikan MTU lampiran VLAN yang lebih kecil dari MTU jaringan VPC yang berisi lampiran VLAN.

Untuk informasi umum tentang cara protokol menangani MTU yang tidak cocok, lihat MTU yang tidak cocok, MSS clamping, penemuan MTU jalur dalam dokumentasi MTU VPC.

Paket yang dikirim melalui lampiran VLAN diproses dengan cara berikut:

Situasi Perilaku
Paket SYN dan SYN-ACK TCP Google Cloud melakukan clamping MSS, yang mengubah MSS sehingga paket sesuai dengan MTU lampiran VLAN. Misalnya, jika MTU lampiran VLAN adalah 1.500 byte, clamping MSS menggunakan ukuran segmen maksimum 1.460 byte.
Paket IP hingga (dan termasuk) MTU lampiran VLAN Google Cloud tidak melakukan perubahan pada paket, kecuali untuk paket SYN dan SYN-ACK seperti yang dibahas di baris pertama.
MTU memeriksa paket IP
  • MTU untuk paket yang dikirim oleh resource Google Cloud melalui lampiran VLAN dibatasi oleh MTU lampiran VLAN. Misalnya, saat instance VM mengirim paket ke tujuan yang dapat dijangkau oleh rute dinamis yang next hop-nya adalah lampiran VLAN, paket yang melebihi MTU lampiran VLAN akan dihapus:
    • Google Cloud akan menghapus paket dan mengirim pesan Fragmentation Needed (ICMP over IPv4) atau Packet Too Big (ICMPv6) baik saat bit Don't Fragment (DF) aktif maupun saat DF bit nonaktif.
    • Anda harus mengonfigurasi aturan firewall VPC atau aturan dalam kebijakan firewall yang mengizinkan masuk sehingga ICMP (untuk IPv4) atau ICMPv6 (untuk IPv6) diizinkan dari sumber yang cocok dengan tujuan paket asli.
    • Aturan penerusan untuk Load Balancer Jaringan passthrough internal dan penerusan protokol internal harus menggunakan protokol L3_DEFAULT sehingga dapat memproses ICMP untuk penemuan MTU Jalur (PMTUD) dan protokol yang digunakan oleh paket asli.
  • Cloud Interconnect tidak menerapkan MTU lampiran VLAN untuk paket yang diterima dari jaringan lokal. Sebagai gantinya, Google Cloud menerapkan MTU pada Google Cloud resource yang menerima paket:
    • Jika resource yang menerima paket adalah instance VM, Google Cloud akan menerapkan MTU jaringan VPC yang digunakan oleh antarmuka jaringan VM penerima, seolah-olah VM penerima telah menerima paket yang dirutekan dalam jaringan VPC.
    • Paket yang dikirim ke Google API dan layanan dari lokal melalui lampiran VLAN diproses dengan cara yang sama seperti paket yang dikirim dari instance VM ke Google API dan layanan. Untuk informasi selengkapnya, lihat Komunikasi ke Google API dan layanan.
Paket yang dikirim melalui VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect menggunakan MTU gateway sebesar 1.440 byte, dan MTU payload lebih kecil, bergantung pada cipher yang digunakan. Untuk informasi selengkapnya, lihat pertimbangan MTU dalam dokumentasi Cloud VPN.

Langkah selanjutnya