Use as práticas recomendadas a seguir ao planejar e configurar o Cloud Interconnect.
Trabalhar com projetos do Google Cloud
Se sua arquitetura de rede for compatível, configure os projetos do Cloud Interconnect conforme recomendado nesta seção.
Provisionar conexões físicas do Cloud Interconnect em um projeto separado
Provisione conexões físicas (portas) para o Cloud Interconnect em um projeto, mas provisione anexos da VLAN em outros projetos. Os outros projetos precisam estar na mesma organização do Google Cloud que o projeto que contém as conexões físicas.
Os anexos da VLAN que conectam uma conexão física a uma região por meio de um Cloud Router não precisam estar no mesmo projeto que a conexão física. Para mais informações, consulte Usar conexões em outros projetos.
Essa prática facilita as seguintes etapas de configuração:
- É possível associar uma conta de faturamento interna separada ao projeto que contém as conexões físicas.
- É possível configurar os papéis e permissões do Identity and Access Management (IAM) no projeto que contém as conexões físicas.
- Se você quiser excluir ou atualizar um recurso que não é uma conexão física, poderá fazer isso sem afetar as conexões físicas.
Configurar anexos da VLAN no projeto host da VPC compartilhada
Em uma rede VPC compartilhada, configure todos os anexos da VLAN, não as conexões físicas (portas) do Cloud Interconnect no projeto host. Para mais informações sobre como conectar anexos a redes VPC compartilhadas, consulte Opções para se conectar a várias redes VPC.
Criação de conexões do Cloud Interconnect redundantes com capacidade suficiente
Veja nesta seção as práticas recomendadas para criar conexões do Cloud Interconnect redundantes que têm capacidade suficiente em um cenário de failover. Seguir essas práticas garante que eventos como manutenção planejada ou falhas de hardware não causem inatividade.
Crie conexões do Cloud Interconnect de acordo com uma destas topologias recomendadas:
Ao criar conexões do Cloud Interconnect de acordo com essas topologias, você cria pares de conexões em uma ou mais áreas metropolitanas. Em uma única área metropolitana, você coloca conexões do Cloud Interconnect em diferentes domínios de disponibilidade de borda.
Garantir capacidade suficiente em cada domínio de disponibilidade de borda
Se houver inatividade ou manutenção em um dos domínios de disponibilidade de borda em uma área metropolitana, o tráfego fará o failover para o outro domínio de disponibilidade de borda.
Para evitar perda de pacotes em caso de falha em um domínio de disponibilidade de borda, siga estas orientações:
| Tipo de capacidade | Orientação |
|---|---|
| Capacidade de conexão do Cloud Interconnect | Certifique-se que cada domínio de disponibilidade de borda tenha capacidade de conexão suficiente para realizar todo o tráfego de produção. |
| Capacidade de anexo da VLAN | Garanta que cada domínio de disponibilidade de borda tenha capacidade de anexo da VLAN suficiente para realizar todo o tráfego de produção para a rede VPC de destino. O tráfego VPC nas conexões do Cloud Interconnect é transportado por anexos da VLAN, que vinculam a conexão às redes VPC. Mesmo se cada domínio de disponibilidade de borda tiver capacidade de conexão suficiente, ele também precisará ter capacidade de anexo da VLAN suficiente. |
Capacidade do anexo da VLAN e várias redes VPC
Se você estiver usando conexões do Cloud Interconnect para acessar mais de uma rede de nuvem privada virtual (VPC), crie anexos da VLAN de cada rede VPC para cada conexão do Interconnect. Para cada rede VPC, verifique se há capacidade de anexo da VLAN suficiente para realizar todo o tráfego de produção para essa rede VPC, se ocorrer um failover.
Considere um exemplo em que você tem as seguintes redes e cargas de trabalho de VPC:
- A
vpc-1recebe 2 Gbps de tráfego total da rede local. - A
vpc-2também recebe 2 Gbps de tráfego total da rede local.
Veja na tabela a seguir a quantidade mínima de capacidade de anexo necessária para cada domínio de disponibilidade de borda para cada rede VPC:
| Domínio de disponibilidade de borda | Capacidade de conexão | Capacidade do anexo |
|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbps | 2 x 1 Gbps para vpc-12 x 1 Gbps para vpc-2 |
| EDGE_DOMAIN_2 | 1 x 10 Gbps | 2 x 1 Gbps para vpc-12 x 1 Gbps para vpc-2 |
Quando você adiciona anexos da VLAN em uma conexão do Cloud Interconnect, a capacidade de anexo configurada pode exceder a capacidade total da conexão. Embora essa configuração seja válida, seu tráfego real não pode exceder a capacidade total da conexão. Certifique-se de que sua carga de trabalho não gere mais tráfego do que a capacidade da conexão.
Usar anexos da VLAN ativos/ativos
Há duas maneiras de configurar anexos da VLAN redundantes:
- Uma configuração ativa/ativa que divide o tráfego entre os anexos da VLAN.
- Uma configuração ativa/passiva que usa apenas um anexo da VLAN de cada vez.
O Google recomenda que você use uma configuração ativa/ativa porque ela facilita a determinação de todos os anexos da VLAN funcionando corretamente durante a operação normal. Ao usar uma configuração ativa/ativa, monitore seus padrões de uso para garantir que você tenha capacidade suficiente caso ocorra uma falha.
Em uma configuração ativa/passiva, os anexos da VLAN podem ser configurados incorretamente sem que você perceba. Se você usar essa configuração, teste o failover antes de adicionar o tráfego de produção.
Entenda o failover entre as regiões
O tráfego de rede que sai de uma região prefere usar o caminho com a métrica mais baixa, conforme descrito em Efeitos do modo de roteamento dinâmico na visão geral do Cloud Router. No uso típico, isso significa que o tráfego de saída sai da região do Google Cloud mais próxima que tenha anexos da VLAN ativos, com a região local mais próxima.
Imagine um exemplo em que você cria a topologia para aplicativos no nível da produção e tem uma rede VPC com:
- Anexos de VLAN em duas regiões
- Roteamento dinâmico global ativado
O tráfego prefere sair dos anexos da VLAN na região local, mesmo que os anexos dessa região estejam sobrecarregados. O tráfego flui para a outra região apenas se todos os anexos da VLAN na região local estiverem inativos. Isso significa que cada uma das quatro conexões do Cloud Interconnect na topologia precisa ter capacidade de anexo da VLAN suficiente para realizar todo o tráfego de produção.
Cenários
Nesta seção, descrevemos cenários em que você configura os recursos do Cloud Interconnect. Você também verá como cada configuração processa sua carga de trabalho durante a operação normal e o failover. Em cada cenário, há uma recomendação relacionada às práticas recomendadas de redundância e capacidade.
Cenário 1: capacidade suficiente
Neste cenário, você provisiona duas conexões dedicadas do Interconnect em dois domínios de disponibilidade de borda diferentes, conforme mostrado na tabela a seguir:
| Domínio de disponibilidade de borda | Capacidade de conexão | Capacidade do anexo | Região do anexo |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 10 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 10 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
A tabela a seguir descreve como essa configuração processa sua carga de trabalho durante a operação normal e o failover:
| Recurso | Descrição |
|---|---|
| Tamanho da carga de trabalho | 150 Gbps de tráfego total entre ATTACHMENT_REGION_1 e sua rede local. |
| Capacidade durante a operação normal | Capacidade suficiente 20 Gbps de capacidade do ATTACHMENT_REGION_1 para sua rede local. Sua carga de trabalho de 10 Gbps é executada com sucesso. |
| Capacidade durante o failover | Capacidade suficiente se uma conexão do Cloud Interconnect ficar inativa. Por exemplo, se a conexão em EDGE_DOMAIN_1 falhar, sua capacidade disponível será a conexão em EDGE_DOMAIN_2. Essa conexão do Cloud Interconnect única tem 10 Gbps de capacidade. A capacidade de 10 Gbps de anexos que você criou é suficiente para realizar sua carga de trabalho de produção. Se sua carga de trabalho aumentar para mais de 10 Gbps de tráfego, ela excede a capacidade do anexo e talvez você perca pacotes. |
| Recomendação | Provisione sua conexão do Cloud Interconnect e a capacidade do anexo da VLAN de modo que cada domínio de disponibilidade de borda tenha capacidade suficiente para toda a carga de trabalho de produção. |
Cenário 2: capacidade insuficiente durante o failover
Neste cenário, você provisiona duas conexões dedicadas do Interconnect em dois domínios de disponibilidade de borda diferentes, conforme mostrado na tabela a seguir:
| Domínio de disponibilidade de borda | Capacidade de conexão | Capacidade do anexo | Região do anexo |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 100 Gbps (2 x 50 Gbps) | ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 100 Gbps (2 x 50 Gbps) | ATTACHMENT_REGION_1 |
A tabela a seguir descreve como essa configuração processa sua carga de trabalho durante a operação normal e o failover:
| Recurso | Descrição |
|---|---|
| Tamanho da carga de trabalho | 150 Gbps de tráfego total entre ATTACHMENT_REGION_1 e sua rede local. |
| Capacidade durante a operação normal | Capacidade suficiente 200 Gbps de capacidade de ATTACHMENT_REGION_1 para sua rede local. Sua carga de trabalho de 150 Gbps está em execução. |
| Capacidade durante o failover | Capacidade insuficiente quando uma conexão do Cloud Interconnect ficar inativa. Se uma das conexões do Cloud Interconnect ficar inativa para manutenção, toda a carga de trabalho de 150 Gbps vai falhar para uma única conexão de 100 Gbps. Isso é mais que a capacidade da conexão, de modo que você enfrenta congestionamentos e perda de pacotes. |
| Recomendação | Para garantir disponibilidade total durante um evento de falha, certifique-se de que o tráfego combinado em cada conexão não exceda a capacidade total de um único domínio de disponibilidade de borda. Neste cenário, você precisa de pelo menos 200 Gbps de capacidade de conexão e 3 x 50 Gbps de capacidade de anexo em cada domínio de disponibilidade de borda para ter capacidade suficiente durante o failover. |
Cenário 3: anexos da VLAN desequilibrados
Neste cenário, você provisiona duas conexões dedicadas do Interconnect em dois domínios de disponibilidade de borda diferentes, como mostrado na tabela a seguir. Inicialmente, você provisiona 1 x 10 Gbps de capacidade de anexo na EDGE_DOMAIN_1. Mais tarde, você percebe que sua carga de trabalho aumentou para 20 Gbps, então você atualiza apenas a capacidade do anexo na EDGE_DOMAIN_1 para 2 x 10 Gbps.
| Domínio de disponibilidade de borda | Capacidade de conexão | Capacidade do anexo | Região do anexo |
|---|---|---|---|
| EDGE_DOMAIN_1 | 1 x 100 Gbps | 1 x 10 Gbps (inicialmente provisionado) 2 x 10 Gbps (atualizado mais tarde) |
ATTACHMENT_REGION_1 |
| EDGE_DOMAIN_2 | 1 x 100 Gbps | 1 x 10 Gbps | ATTACHMENT_REGION_1 |
A tabela a seguir descreve como essa configuração processa sua carga de trabalho durante a operação normal e o failover:
| Recurso | Descrição |
|---|---|
| Tamanho da carga de trabalho | 20 Gbps de tráfego total entre ATTACHMENT_REGION_1 e sua rede local. |
| Capacidade durante a operação normal | Capacidade suficiente 30 Gbps de capacidade de ATTACHMENT_REGION_1 para sua rede local. Sua carga de trabalho de 20 Gbps está em execução. |
| Capacidade durante o failover | Capacidade suficiente se a
conexão do Cloud Interconnect na EDGE_DOMAIN_2 ficar inativa. Se a conexão do Cloud Interconnect na EDGE_DOMAIN_2 ficar inativa, ainda haverá 20 Gbps de capacidade de anexo da conexão restante, e sua carga de trabalho será executada normalmente. No entanto, se sua conexão do Cloud Interconnect em EDGE_DOMAIN_1 ficar inativa, haverá apenas 10 Gbps de capacidade de anexo da conexão restante, e você poderá enfrentar congestionamento e perda de pacotes. |
| Recomendação | Verifique se você tem a mesma capacidade de ambos os domínios de disponibilidade de borda em uma área metropolitana. Isso se aplica tanto às conexões do Cloud Interconnect quanto aos anexos da VLAN. Neste cenário, você precisa de pelo menos 2 x 10 Gbps de capacidade de anexo em cada domínio de disponibilidade de borda para garantir capacidade suficiente caso uma conexão do Cloud Interconnect fique inativa. |
A seguir
- Para escolher um tipo de conexão para o Cloud Interconnect, consulte Como escolher um produto de conexão de rede.
- Para saber mais sobre o Cloud Interconnect, consulte a visão geral do Cloud Interconnect.