Práticas recomendadas do Cloud Interconnect

Use as práticas recomendadas a seguir ao planejar e configurar o Cloud Interconnect.

Como trabalhar com projetos do Google Cloud

Se sua arquitetura de rede for compatível, configure os projetos do Cloud Interconnect conforme recomendado nesta seção.

Provisionar conexões físicas do Interconnect em um projeto separado

Provisione conexões físicas (portas) do Interconnect para o Cloud Interconnect em um projeto, mas provisione anexos da VLAN em outros projetos. Os outros projetos precisam estar na mesma organização do Google Cloud que o projeto que contém as conexões físicas.

Os anexos da VLAN que conectam uma conexão física a uma região por meio de um Cloud Router não precisam estar no mesmo projeto que a conexão física. Para mais informações, consulte Como usar conexões da Interconexão dedicada em outros projetos.

Essa prática facilita as seguintes etapas de configuração:

  • É possível associar uma conta de faturamento interna separada ao projeto que contém as conexões físicas.
  • É possível configurar os papéis e permissões do Identity and Access Management (IAM) no projeto que contém as conexões físicas.
  • Se você quiser excluir ou atualizar um recurso que não é uma conexão física, poderá fazer isso sem afetar as conexões físicas.

Configurar anexos da VLAN no projeto host da VPC compartilhada

Em uma rede VPC compartilhada, configure todos os anexos da VLAN, não as conexões físicas (portas) do Interconnect no projeto host. Para mais informações sobre como conectar anexos a redes VPC compartilhadas, consulte Como ativar várias redes VPC para acessar o mesmo anexo da VLAN.

Criação de conexões do Interconnect redundantes com capacidade suficiente

Veja nesta seção as práticas recomendadas para criar conexões do Interconnect redundantes que têm capacidade suficiente em um cenário de failover. Seguir essas práticas garante que eventos como manutenção planejada ou falhas de hardware não causem inatividade.

Crie conexões do Interconnect de acordo com uma destas topologias recomendadas:

Ao criar conexões do Interconnect de acordo com essas topologias, você cria pares de conexões em uma ou mais áreas metropolitanas. Em uma única área metropolitana, você coloca conexões do Interconnect em diferentes domínios de disponibilidade de borda.

Garantir capacidade suficiente em cada domínio de disponibilidade de borda

Se houver inatividade ou manutenção em um dos domínios de disponibilidade de borda em uma área metropolitana, o tráfego fará o failover para o outro domínio de disponibilidade de borda.

Para evitar perda de pacotes em caso de falha em um domínio de disponibilidade de borda, siga estas orientações:

Tipo de capacidade Orientação
Capacidade de conexão do Interconnect Certifique-se que cada domínio de disponibilidade de borda tenha capacidade de conexão suficiente para realizar todo o tráfego de produção.
Capacidade de anexo da VLAN

Garanta que cada domínio de disponibilidade de borda tenha capacidade de anexo da VLAN suficiente para realizar todo o tráfego de produção para a rede VPC de destino.

O tráfego VPC em conexões do Interconnect é realizado por anexos da VLAN, que vinculam a conexão da Interconexão a redes VPC. Mesmo se cada domínio de disponibilidade de borda tiver capacidade de conexão suficiente, ele também precisará ter capacidade de anexo da VLAN suficiente.

Capacidade do anexo da VLAN e várias redes VPC

Se você estiver usando conexões do Interconnect para acessar mais de uma rede de nuvem privada virtual (VPC), crie anexos da VLAN de cada rede VPC para cada conexão do Interconnect. Para cada rede VPC, verifique se há capacidade de anexo da VLAN suficiente para realizar todo o tráfego de produção para essa rede VPC, se ocorrer um failover.

Considere um exemplo em que você tem as seguintes redes e cargas de trabalho de VPC:

  • A vpc-1 recebe 2 Gbps de tráfego total da rede local.
  • A vpc-2 também recebe 2 Gbps de tráfego total da rede local.

Veja na tabela a seguir a quantidade mínima de capacidade de anexo necessária para cada domínio de disponibilidade de borda para cada rede VPC:

Domínio de disponibilidade de borda Capacidade de conexão Capacidade do anexo
sea-zone1-86 1 x 10 Gbps 2 x 1 Gbps para vpc-1
2 x 1 Gbps para vpc-2
sea-zone2-86 1 x 10 Gbps 2 x 1 Gbps para vpc-1
2 x 1 Gbps para vpc-2

Quando você adiciona anexos da VLAN em uma conexão do Interconnect, a capacidade de anexo configurada pode exceder a capacidade total da conexão. Embora essa configuração seja válida, seu tráfego real não pode exceder a capacidade total da conexão. Certifique-se de que sua carga de trabalho não gere mais tráfego do que a capacidade da conexão.

Usar anexos da VLAN ativos/ativos

Há duas maneiras de configurar anexos da VLAN redundantes:

  • Uma configuração ativa/ativa que divide o tráfego entre os anexos da VLAN.
  • Uma configuração ativa/passiva que usa apenas um anexo da VLAN de cada vez.

O Google recomenda que você use uma configuração ativa/ativa porque ela facilita a determinação de todos os anexos da VLAN funcionando corretamente durante a operação normal. Ao usar uma configuração ativa/ativa, monitore seus padrões de uso para garantir que você tenha capacidade suficiente caso ocorra uma falha.

Em uma configuração ativa/passiva, os anexos da VLAN podem ser configurados incorretamente sem que você perceba. Se você usar essa configuração, teste o failover antes de adicionar o tráfego de produção.

Entenda o failover entre as regiões

O tráfego de rede que sai de uma região prefere usar o caminho com a métrica mais baixa, conforme descrito em Efeitos do modo de roteamento dinâmico na visão geral do Cloud Router. No uso típico, isso significa que o tráfego de saída sai da região do Google Cloud mais próxima que tenha anexos da VLAN ativos, com a região local mais próxima.

Imagine um exemplo em que você cria a topologia para aplicativos no nível da produção e tem uma rede VPC com:

  • Anexos de VLAN em duas regiões
  • Roteamento dinâmico global ativado

O tráfego prefere sair dos anexos da VLAN na região local, mesmo que os anexos dessa região estejam sobrecarregados. O tráfego flui para a outra região apenas se todos os anexos da VLAN na região local estiverem inativos. Isso significa que cada uma das quatro conexões do Interconnect na topologia precisa ter capacidade de anexo da VLAN suficiente para realizar todo o tráfego de produção.

Cenários

Nesta seção, descrevemos cenários em que você configura os recursos do Cloud Interconnect. Você também verá como cada configuração processa sua carga de trabalho durante a operação normal e o failover. Em cada cenário, há uma recomendação relacionada às práticas recomendadas de redundância e capacidade.

Cenário 1: capacidade suficiente

Neste cenário, você provisiona duas conexões dedicadas do Interconnect em dois domínios de disponibilidade de borda diferentes, conforme mostrado na tabela a seguir:

Domínio de disponibilidade de borda Capacidade de conexão Capacidade do anexo Região do anexo
sea-zone1-86 1 x 10 Gbps 1 x 10 Gbps us-west1
sea-zone2-86 1 x 10 Gbps 1 x 10 Gbps us-west1

A tabela a seguir descreve como essa configuração processa sua carga de trabalho durante a operação normal e o failover:

Recurso Descrição
Tamanho da carga de trabalho 10 Gbps de tráfego total entre us-west1 e sua rede local.
Capacidade durante a operação normal

Capacidade suficiente

20 Gbps de capacidade do us-west1 para sua rede local. Sua carga de trabalho de 10 Gbps é executada com sucesso.

Capacidade durante o failover

Capacidade suficiente se uma conexão do Interconnect ficar inativa.

Por exemplo, se a conexão em sea-zone1-86 falhar, sua capacidade disponível será a conexão em sea-zone2-86. Essa conexão do Interconnect única tem 10 Gbps de capacidade. A capacidade de 10 Gbps de anexos que você criou é suficiente para realizar sua carga de trabalho de produção.

Se sua carga de trabalho aumentar para mais de 10 Gbps de tráfego, ela excede a capacidade do anexo e talvez você perca pacotes.

Recomendação Provisione sua conexão do Interconnect e a capacidade do anexo da VLAN de modo que cada domínio de disponibilidade de borda tenha capacidade suficiente para toda a carga de trabalho de produção.

Cenário 2: capacidade insuficiente durante o failover

Neste cenário, você provisiona duas conexões dedicadas do Interconnect em dois domínios de disponibilidade de borda diferentes, conforme mostrado na tabela a seguir:

Domínio de disponibilidade de borda Capacidade de conexão Capacidade do anexo Região do anexo
sea-zone1-86 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) us-west1
sea-zone2-86 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) us-west1

A tabela a seguir descreve como essa configuração processa sua carga de trabalho durante a operação normal e o failover:

Recurso Descrição
Tamanho da carga de trabalho 150 Gbps de tráfego total entre us-west1 e sua rede local.
Capacidade durante a operação normal

Capacidade suficiente

200 Gbps de capacidade de us-west1 para sua rede local. Sua carga de trabalho de 150 Gbps está em execução.

Capacidade durante o failover

Capacidade insuficiente quando uma conexão do Interconnect ficar inativa.

Se uma das conexões do Interconnect ficar inativa para manutenção, toda a carga de trabalho de 150 Gbps vai falhar para uma única conexão de 100 Gbps. Isso é mais que a capacidade da conexão, de modo que você enfrenta congestionamentos e perda de pacotes.

Recomendação Para garantir disponibilidade total durante um evento de falha, certifique-se de que o tráfego combinado em cada conexão não exceda a capacidade total de um único domínio de disponibilidade de borda. Neste cenário, você precisa de pelo menos 200 Gbps de capacidade de conexão e 3 x 50 Gbps de capacidade de anexo em cada domínio de disponibilidade de borda para ter capacidade suficiente durante o failover.

Cenário 3: anexos da VLAN desequilibrados

Neste cenário, você provisiona duas conexões dedicadas do Interconnect em dois domínios de disponibilidade de borda diferentes, como mostrado na tabela a seguir. Inicialmente, você provisiona 1 x 10 Gbps de capacidade de anexo na sea-zone1-86. Mais tarde, você percebe que sua carga de trabalho aumentou para 20 Gbps, então você atualiza apenas a capacidade do anexo na sea-zone1-86 para 2 x 10 Gbps.

Domínio de disponibilidade de borda Capacidade de conexão Capacidade do anexo Região do anexo
sea-zone1-86 1 x 100 Gbps 1 x 10 Gbps (inicialmente provisionado)
2 x 10 Gbps (atualizado mais tarde)
us-west1
sea-zone2-86 1 x 100 Gbps 1 x 10 Gbps us-west1

A tabela a seguir descreve como essa configuração processa sua carga de trabalho durante a operação normal e o failover:

Recurso Descrição
Tamanho da carga de trabalho 20 Gbps de tráfego total entre us-west1 e sua rede local.
Capacidade durante a operação normal

Capacidade suficiente

30 Gbps de capacidade de us-west1 para sua rede local. Sua carga de trabalho de 20 Gbps está em execução.

Capacidade durante o failover

Capacidade suficiente se a conexão do Interconnect na sea-zone2-86 ficar inativa.
Capacidade insuficiente se a conexão do Interconnect na sea-zone1-86 ficar inativa.

Se a conexão do Interconnect na sea-zone2-86 ficar inativa, ainda haverá 20 Gbps de capacidade de anexo da conexão restante, e sua carga de trabalho será executada normalmente.

No entanto, se sua conexão do Interconnect em sea-zone1-86 ficar inativa, haverá apenas 10 Gbps de capacidade de anexo da conexão restante, e você poderá enfrentar congestionamento e perda de pacotes.

Recomendação Verifique se você tem a mesma capacidade de ambos os domínios de disponibilidade de borda em uma área metropolitana. Isso se aplica tanto às conexões do Interconnect quanto aos anexos da VLAN. Neste cenário, você precisa de pelo menos 2 x 10 Gbps de capacidade de anexo em cada domínio de disponibilidade de borda para garantir capacidade suficiente caso uma conexão do Interconnect fique inativa.

A seguir