Cross-Site Interconnect vous permet d'établir une connectivité de couche 2 fiable et à bande passante élevée entre vos sites de réseau sur site en utilisant le réseau mondial de Google.
Vous pouvez utiliser Cross-Site Interconnect pour étendre votre connectivité à l'échelle mondiale, ou ajouter de la redondance ou de la capacité à votre réseau.
Avant d'utiliser Cross-Site Interconnect
Assurez-vous de remplir les conditions suivantes :
- Familiarisez-vous avec la terminologie Cloud Interconnect.
- Vous devez relier les deux réseaux dans une installation hébergée en colocation et fournir votre équipement de routage. Votre routeur sur site est généralement situé dans l'installation hébergée en colocation. Toutefois, vous pouvez également étendre votre connexion à un routeur en dehors de l'installation hébergée en colocation.
Dans l'installation hébergée en colocation, vos périphériques réseau doivent respecter les exigences techniques suivantes :
Circuits 10 Gb/s, fibre monomode, 10GBASE-LR (1 310 nm) ou circuits 100 Gb/s, fibre monomode, 100GBASE-LR4
VLAN 802.1Q, pour les réseaux multisites contenant des groupes de câbles en mode VLAN
Comment fonctionne Cross-Site Interconnect ?
Pour Cross-Site Interconnect, vous provisionnez des connexions Cross-Site Interconnect entre le réseau Google et chacun de vos réseaux sur site.
Le schéma suivant montre un exemple de deux connexions Cross-Site Interconnect entre le réseau de Google et deux réseaux sur site.
Pour la configuration de base présentée dans le diagramme, une connexion Cross-Site Interconnect est provisionnée sur chaque site entre le réseau Google et le routeur sur site dans une installation hébergée en colocation commune. Votre configuration peut être différente si votre routeur sur site ne se trouve pas dans la même installation hébergée en colocation que votre connexion Cross-Site Interconnect.
Vous pouvez utiliser ces connexions pour créer des réseaux multisites entre vos sites. Le schéma montre un réseau intersites avec un groupe de câbles de type "Un seul câble".
Pour en savoir plus, consultez les exemples de configurations pour les topologies de groupes de câbles et les topologies réseau.
Composants
Cross-Site Interconnect utilise les composants suivants pour connecter vos réseaux sur site entre eux :
| Composant | Description |
|---|---|
| Connexions par interconnexion intersites | Les connexions physiques entre Google et vos sites de réseau sur site. Une connexion est établie dans une installation hébergée en colocation où votre réseau sur site et le réseau de Google sont associés. Vous créez des connexions Cross-Site Interconnect distinctes pour chaque site de réseau sur site. |
| Câbles | Les câbles individuels transportent le trafic de couche 2 entre les connexions Interconnect intersites. Les câbles appartiennent à un groupe de câbles. |
| Groupe de câbles | Définit la configuration des câbles qui connectent les connexions par interconnexion intersites. Les groupes de câbles appartiennent à un réseau intersites. Un groupe de câbles présente les propriétés clés suivantes :
|
| Réseau intersites | Conteneur permettant de regrouper logiquement des groupes de câbles associés. Représente le réseau qui connecte vos sites réseau sur site les uns aux autres via des connexions Cross-Site Interconnect. |
Modes de trafic
Le tableau suivant décrit les modes de trafic compatibles avec l'interconnexion multisite. Le mode de trafic est un paramètre d'un groupe de câbles.
| Mode Trafic | Description | Topologies de groupes de câbles compatibles |
|---|---|---|
| Mode Port |
Le mode Port vous permet d'envoyer tout le trafic vers la même destination, quels que soient les tags de VLAN présents. Cela simplifie la configuration, mais vous limite à un câble par connexion. Le mode port est également compatible avec la détection des défaillances. Lorsque vous activez la détection des échecs, Google Cloud surveille en continu chaque câble et en désactive un s'il perd la connectivité afin que vous puissiez basculer vers un autre chemin, tel qu'un autre câble opérationnel du groupe. |
|
| Mode VLAN | Le mode VLAN vous permet de créer plusieurs réseaux virtuels (VLAN) sur une même connexion. Vous pouvez utiliser des tags de VLAN pour isoler et hiérarchiser le trafic afin d'améliorer la sécurité et la flexibilité. Les tags VLAN doivent être identiques pour les deux points de terminaison d'un câble. |
|
Bande passante du câble
Vous configurez la bande passante des câbles, en Gbit/s, à l'aide du paramètre Bande passante sans compteur lorsque vous créez un groupe de câbles.
Tenez compte des points suivants lorsque vous définissez la bande passante illimitée :
| Propriété | Description |
|---|---|
| Allocation de bande passante par câble | La bande passante sans compteur que vous configurez lorsque vous créez un groupe de câbles s'applique à chaque câble du groupe. Prenons l'exemple d'un groupe de câbles redondant dont la bande passante est définie sur 10 Gbit/s :
Assurez-vous que votre utilisation de la bande passante ne dépasse pas la capacité d'un câble individuel. Dans l'exemple précédent, le maintien d'une utilisation de la bande passante inférieure à 10 Gbit/s permet d'éviter la perte de paquets en garantissant une capacité suffisante en cas de basculement. |
| Quotas et limites |
Les quotas et limites suivants s'appliquent à la bande passante des câbles : Pour en savoir plus, consultez Quotas et limites. Vous devez vérifier ces quotas et limites avant de commencer à provisionner l'interconnexion multisite, comme décrit dans Vérifier les quotas et limites de bande passante. |
| Capacité de connexion | Vous devez vous assurer que la somme de la bande passante non facturable sur tous les câbles qui utilisent la même connexion Cross-Site Interconnect est inférieure ou égale à la capacité de la connexion. Google Cloud ne renvoie pas d'erreur si la connexion est surprovisionnée. |
| Bande passante par direction | La bande passante est mesurée séparément pour chaque sens du trafic. Prenons l'exemple d'une topologie à un seul câble avec 10 Gbit/s de bande passante non mesurée. Le trafic de la zone métropolitaine A vers la zone métropolitaine B dispose d'une bande passante de 10 Gbit/s, et le trafic de la zone métropolitaine B vers la zone métropolitaine A dispose d'une bande passante distincte de 10 Gbit/s. |
MTU
La MTU pour Cross-Site Interconnect est de 9 000 octets. Cette valeur n'est pas configurable.
Options de chiffrement
Les options de chiffrement suivantes sont disponibles en fonction du type de groupe de câbles :
Pour les groupes de câbles en mode VLAN, vous pouvez utiliser MACsec pour Cloud Interconnect afin de sécuriser le trafic sur les connexions Cross-Site Interconnect, en particulier entre votre routeur sur site et les routeurs périphériques de Google. Pour en savoir plus, consultez la page Présentation de MACsec pour Cloud Interconnect.
Toutes les connexions par interconnexion intersites sont compatibles avec MACsec.
Pour les groupes de câbles en mode port, vous pouvez implémenter le chiffrement de bout en bout entre vos routeurs sur site à l'aide du protocole de votre choix. Toutefois, cette configuration peut introduire un flux important qui ne peut pas être équilibré en charge. N'oubliez pas que votre trafic est soumis à la limite de bande passante maximale par flux de trafic sur un câble. Pour en savoir plus, consultez Limites.
Quelle que soit l'option choisie, vous pouvez toujours utiliser d'autres protocoles de sécurité réseau de niveau supérieur, tels qu'IPsec (Internet Protocol Security) et TLS (Transport Layer Security).
Capacité de connexion
Pour Cross-Site Interconnect, les connexions physiques sont disponibles en deux tailles : 10 Gbit/s ou 100 Gbit/s.
Provisionnement
Pour provisionner Cross-Site Interconnect, commencez par déterminer où vous souhaitez situer vos connexions Cross-Site Interconnect et vérifiez que vous disposez du quota nécessaire. Ensuite, commandez des connexions d'interconnexion multisite pour chaque site que vous souhaitez connecter afin que Google puisse allouer les ressources nécessaires et vous envoyer une lettre de mandat avec attribution du site de connexion (LOA-CFA). Une fois que vous avez reçu la lettre de mandat LOA-CFA, vous devez l'envoyer à votre fournisseur pour qu'il puisse provisionner les connexions entre le réseau de Google et votre réseau.
Vous devez ensuite configurer et tester les connexions avec Google avant de pouvoir les utiliser. Une fois les connexions prêtes, vous pouvez créer un réseau multisite par-dessus.
Pour connaître les étapes détaillées permettant de provisionner Cross-Site Interconnect, consultez la page Présentation du provisionnement de Cross-Site Interconnect.
Tarifs
Pour en savoir plus sur les tarifs, consultez la page Tarifs de Cloud Interconnect.
Topologies de groupes de câbles
Cette section décrit les topologies que vous pouvez configurer pour les groupes de câbles dans les réseaux multisites.
Vous pouvez créer des groupes de câbles avec les topologies suivantes. Pour afficher des exemples de configurations pour chaque topologie, consultez la section correspondante.
- Topologie à un seul câble : idéale pour les utilisations non critiques pouvant tolérer un certain temps d'arrêt.
- Topologie redondante : recommandée pour les groupes de câbles en mode port. Offre une fiabilité accrue et permet de réduire les temps d'arrêt.
- Topologie en croix : recommandée pour les groupes de câbles en mode VLAN. Garantit un temps d'activité maximal pour les applications critiques.
Topologie à un seul câble
La topologie à un seul fil inclut les ressources et paramètres suivants :
- Deux connexions Cross-Site Interconnect, une dans une zone métropolitaine (agglomération) et une dans une autre.
- Un fil entre les connexions.
Exemple de configuration
L'exemple de configuration suivant montre deux connexions d'interconnexion multisite dans deux agglomérations différentes : ord-zone1-7 et iad-zone1-1, avec un seul câble entre les agglomérations.
Topologie redondante
La topologie redondante inclut les ressources et paramètres suivants :
Quatre connexions Cross-Site Interconnect, deux dans une zone métropolitaine (agglomération) et deux dans une autre. Les connexions dans la même agglomération doivent être placées dans différents domaines de disponibilité de périphérie (zones de disponibilité métropolitaines).
Si les connexions ne répondent pas aux exigences précédentes, Google Cloudrenvoie une erreur lorsque vous essayez de créer un groupe de câbles redondants sur les connexions.
Deux câbles entre les connexions, l'un reliant une paire de zones de disponibilité correspondantes dans chaque zone métropolitaine et l'autre reliant l'autre paire de zones de disponibilité correspondantes.
Exemple de configuration
L'exemple de configuration suivant montre quatre connexions Cross-Site Interconnect dans deux zones métropolitaines différentes et des domaines de disponibilité de périphérie différents : ord-zone1-7, ord-zone2-7, iad-zone1-1 et iad-zone2-1. Il y a un fil entre ord-zone1-7 et iad-zone1-1, et un autre fil entre ord-zone2-7 et iad-zone2-1.
Topologie en croix
La topologie en étoile comprend les ressources et les paramètres suivants :
Quatre connexions Cross-Site Interconnect, deux dans une zone métropolitaine (agglomération) et deux dans une autre. Les connexions dans la même agglomération doivent être placées dans différents domaines de disponibilité de périphérie (zones de disponibilité métropolitaines).
Si les connexions ne répondent pas aux exigences précédentes, Google Cloudrenvoie une erreur lorsque vous essayez de créer un groupe de fils en forme de boîte et de croix sur les connexions.
Quatre câbles entre les connexions, avec un câble de chaque connexion vers les deux connexions de l'agglomération opposée.
Exemple de configuration
L'exemple de configuration suivant montre quatre connexions Cross-Site Interconnect dans deux zones métropolitaines différentes et des domaines de disponibilité de périphérie différents : ord-zone1-7, ord-zone2-7, iad-zone1-1 et iad-zone2-1. Il y a quatre fils :
- Un fil entre
ord-zone1-7etiad-zone1-1 - Un fil entre
ord-zone2-7etiad-zone2-1 - Un fil entre
ord-zone1-7etiad-zone2-1 - Un fil entre
ord-zone2-7etiad-zone1-1
Topologies de réseaux
Bien qu'un groupe de câbles donné ne puisse connecter que deux sites, vous pouvez créer un réseau multisite qui en connecte plus de deux en ajoutant plusieurs groupes de câbles. Cette section décrit des exemples de configurations pour connecter trois sites : Site A, Site B et Site C.
Si vous configurez des groupes de câbles en mode VLAN, vous pouvez utiliser les mêmes connexions Cross-Site Interconnect pour créer plusieurs groupes de câbles.
Topologie en étoile
L'exemple de configuration suivant montre une topologie hub and spoke de base qui inclut trois sites. Dans cette topologie, le site B est le hub, et les sites A et C sont les rayons. Cette configuration d'exemple inclut les éléments suivants :
- Un groupe de câbles redondant entre le site A et le site B
- Un groupe de câbles redondant entre le site B et le site C
Vous pouvez ajouter d'autres spokes à cette topologie en ajoutant un groupe de câbles entre le site B et chaque site supplémentaire que vous souhaitez connecter.
Topologie en anneau
L'exemple de configuration suivant montre une topologie en anneau qui connecte trois sites directement les uns aux autres. Cet exemple de configuration inclut les éléments suivants :
- Un groupe de câbles redondant entre le site A et le site B
- Un groupe de câbles redondant entre le site B et le site C
- Un groupe de câbles redondant entre le site A et le site C
Étapes suivantes
- Consulter les installations hébergées en colocation pour Cross-Site Interconnect
- Présentation du provisionnement de l'interconnectivité multisite