Cross-Site Interconnect ti consente di stabilire una connettività di livello 2 affidabile e ad alta larghezza di banda tra i tuoi siti di rete on-premise utilizzando la rete globale di Google.
Puoi utilizzare Cross-Site Interconnect per espandere la tua connettività a livello globale o aggiungere ridondanza o capacità alla tua rete.
Prima di utilizzare Cross-Site Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Acquisire familiarità con la terminologia di Cloud Interconnect.
- La tua rete deve incontrare fisicamente la rete Google in una struttura di colocation. Devi fornire la tua apparecchiatura di routing. Il router on-premise si trova in genere nella struttura di colocation. Tuttavia, puoi anche estendere la connessione a un router esterno alla struttura di colocation.
Nella struttura di colocation, i tuoi dispositivi di rete devono supportare i seguenti requisiti tecnici:
Circuiti da 10 Gbps, fibra monomodale, 10GBASE-LR (1310 nm) o circuiti da 100 Gbps, fibra monomodale, 100GBASE-LR4
VLAN 802.1Q, per reti tra siti che contengono gruppi di collegamento in modalità VLAN
Come funziona Cross-Site Interconnect?
Per Cross-Site Interconnect, esegui il provisioning delle connessioni Cross-Site Interconnect tra la rete di Google e ciascuna delle tue reti on-premise.
Il seguente diagramma mostra un esempio di due connessioni Cross-Site Interconnect tra la rete di Google e due reti on-premise.
Per la configurazione di base mostrata nel diagramma, viene eseguito il provisioning di una connessione Cross-Site Interconnect in ogni sito tra la rete Google e il router on-premise in una struttura di colocation comune. La configurazione potrebbe essere diversa se il router on-premise non si trova nella stessa struttura di colocation della connessione Cross-Site Interconnect.
Puoi utilizzare queste connessioni per creare reti cross-site tra i tuoi siti. Il diagramma mostra una rete tra siti con un gruppo di collegamento di tipo a un solo cavo.
Per maggiori informazioni, consulta le configurazioni di esempio per le topologie di gruppi di cavi e le topologie di rete.
Componenti
Cross-Site Interconnect utilizza i seguenti componenti per connettere le tue reti on-premise tra loro:
| Componente | Descrizione |
|---|---|
| Connessioni Cross-Site Interconnect | Le connessioni fisiche tra Google e i tuoi siti di rete on-premise. Esiste una connessione in una struttura di colocation in cui si incontrano la tua rete on-premise e la rete Google. Crea connessioni Cross-Site Interconnect separate per ogni sito di rete on-premise. |
| Cavi | I singoli cavi trasportano il traffico di livello 2 tra le connessioni Cross-Site Interconnect. I cavi appartengono a un gruppo di cavi. |
| Gruppo di collegamento | Definisce la configurazione dei cavi che collegano le connessioni Cross-Site Interconnect. I gruppi di collegamento appartengono a una rete tra siti. Un gruppo di collegamento ha le seguenti proprietà chiave:
|
| Rete tra siti | Un contenitore per raggruppare logicamente i gruppi di cavi correlati. Rappresenta la rete che connette i siti della tua rete on-premise tra loro tramite connessioni Cross-Site Interconnect. |
Modalità di traffico
La tabella seguente descrive le modalità di traffico supportate da Cross-Site Interconnect. La modalità di gestione del traffico è un'impostazione di un gruppo di collegamento.
| Modalità Traffico | Descrizione | Topologie di gruppi di collegamento supportate |
|---|---|---|
| Modalità porta |
La modalità porta consente di inviare tutto il traffico alla stessa destinazione indipendentemente dai tag VLAN presenti, il che semplifica la configurazione, ma limita a un solo collegamento per connessione. La modalità porta supporta anche il rilevamento degli errori. Quando abiliti il rilevamento degli errori, Google Cloud monitora continuamente ogni collegamento e ne disabilita uno se perde la connettività, così da poter eseguire il failover in un percorso alternativo, ad esempio un altro collegamento integro nel gruppo. |
|
| Modalità VLAN | La modalità VLAN consente di creare più reti virtuali (VLAN) su una singola connessione. Puoi utilizzare i tag VLAN per isolare e assegnare priorità al traffico per una maggiore sicurezza e flessibilità. I tag VLAN devono essere uguali per entrambi gli endpoint di un collegamento. |
|
Larghezza di banda del cavo
Configura la larghezza di banda del collegamento, in Gbps, utilizzando l'impostazione larghezza di banda non a consumo quando crei un gruppo di collegamenti.
Tieni presente quanto segue quando imposti la larghezza di banda senza limiti:
| Proprietà | Descrizione |
|---|---|
| Allocazione della larghezza di banda per cavo | La larghezza di banda non a consumo che configuri quando crei un gruppo di collegamenti si applica a ogni collegamento del gruppo. Considera un esempio in cui hai un gruppo di cavi ridondante con un'impostazione di larghezza di banda di 10 Gbps:
Assicurati che l'utilizzo della larghezza di banda non superi la capacità di un singolo cavo. Nell'esempio precedente, mantenere un utilizzo della larghezza di banda inferiore a 10 Gbps aiuta a evitare la perdita di pacchetti garantendo una capacità sufficiente in uno scenario di failover. |
| Quote e limiti |
A larghezza di banda cablata si applicano le quote e i limiti seguenti: Per ulteriori informazioni, consulta Quote e limiti. Devi controllare queste quote e questi limiti prima di iniziare il provisioning dell'interconnessione cross-site come descritto in Controllare le quote e i limiti di larghezza di banda. |
| Capacità di connessione | Devi assicurarti che la somma della larghezza di banda non misurata in tutti i cavi che utilizzano la stessa connessione Cross-Site Interconnect sia inferiore o uguale alla capacità della connessione. Google Cloud non restituisce un errore se la connessione è sottoprovvisionata. |
| Larghezza di banda per direzione | La larghezza di banda viene misurata separatamente per ogni direzione del traffico. Ad esempio, considera una topologia a un solo collegamento con una larghezza di banda non a consumo di 10 Gbps. Il traffico dalla metropolitana A alla metropolitana B ha una larghezza di banda di 10 Gbps e il traffico dalla metropolitana B alla metropolitana A ha una larghezza di banda separata di 10 Gbps. |
MTU
La MTU per Cross-Site Interconnect è 9000 byte. Questo valore non è configurabile.
Opzioni di crittografia
A seconda del tipo di gruppo di cavi, sono disponibili le seguenti opzioni di crittografia:
Per i gruppi di cavi in modalità VLAN, puoi utilizzare MACsec per Cloud Interconnect per proteggere il traffico sulle connessioni Cross-Site Interconnect, in particolare tra il router on-premise e i router di Google. Per ulteriori informazioni, consulta la panoramica di MACsec per Cloud Interconnect.
Tutte le connessioni Cross-Site Interconnect sono compatibili con MACsec.
Per i gruppi di cavi in modalità porta, puoi implementare la crittografia end-to-end tra i router on-premise utilizzando un protocollo a tua scelta. Tuttavia, questa configurazione potrebbe introdurre un flusso di grandi dimensioni che non può essere bilanciato del carico. Tieni presente che il tuo traffico è soggetto al limite per la larghezza di banda massima per flusso di traffico su un cavo. Per ulteriori informazioni, consulta Limiti.
Indipendentemente dall'opzione scelta, puoi comunque utilizzare altri protocolli di sicurezza di rete di livello superiore, come IPsec (Internet Protocol Security) e TLS (Transport Layer Security).
Capacità di connessione
Per Cross-Site Interconnect, le connessioni fisiche sono disponibili in due dimensioni: 10 Gbps o 100 Gbps.
Provisioning
Per eseguire il provisioning di Cross-Site Interconnect, devi innanzitutto decidere dove vuoi le connessioni Cross-Site Interconnect e verificare di disporre della quota necessaria. Poi, ordini le connessioni Cross-Site Interconnect per ogni sito che vuoi connettere, in modo che Google possa allocare le risorse necessarie e inviarti una lettera di autorizzazione e un'assegnazione della struttura di connessione (LOA-CFA). Dopo aver ricevuto la LOA-CFA, devi inviarla al tuo fornitore in modo che possa eseguire il provisioning delle connessioni tra la rete di Google e la tua rete.
Prima di poterle utilizzare, devi configurare e testare le connessioni con Google. Una volta pronte le connessioni, puoi creare una rete tra siti tramite le connessioni.
Per la procedura dettagliata per il provisioning di Cross-Site Interconnect, consulta la panoramica del provisioning di Cross-Site Interconnect.
Prezzi
Per informazioni sui prezzi, consulta la pagina Prezzi di Cloud Interconnect.
Topologie dei gruppi di collegamento
Questa sezione descrive le topologie che puoi configurare per i gruppi di cavi nelle reti tra siti.
Puoi creare gruppi di cavi con le seguenti topologie. Per visualizzare le configurazioni di esempio per ogni topologia, consulta la sezione corrispondente.
- Topologia a un solo cavo: ideale per usi non critici che possono tollerare un certo periodo di inattività.
- Topologia ridondante: consigliata per i gruppi di collegamento in modalità porta. Offre una maggiore affidabilità e contribuisce a ridurre al minimo i tempi di inattività.
- Topologia a scatola e croce: consigliata per i gruppi di cavi in modalità VLAN. Aiuta a garantire l'uptime massimo per le applicazioni critiche.
Topologia a cavo singolo
La topologia a un solo filo include le seguenti risorse e impostazioni:
- Due connessioni Cross-Site Interconnect, una in un'area metropolitana (metro) e una in un'altra metro.
- Un cavo tra i collegamenti.
Configurazione di esempio
La seguente configurazione di esempio mostra due connessioni Cross-Site Interconnect
in due metropoli diverse: ord-zone1-7 e iad-zone1-1, con
un singolo cavo tra le metropoli.
Topologia ridondante
La topologia ridondante include le seguenti risorse e impostazioni:
Quattro connessioni Cross-Site Interconnect, due connessioni in un'area metropolitana (metro) e due connessioni in un'altra metro. Le connessioni che si trovano nella stessa area metropolitana devono essere posizionate in domini di disponibilità edge (zone di disponibilità area metropolitana) diversi.
Se le connessioni non soddisfano i requisiti precedenti, Google Cloud viene restituito un errore quando tenti di creare un gruppo di fili ridondanti sulle connessioni.
Due cavi tra le connessioni, uno che collega una coppia di zone di disponibilità corrispondenti in ogni città e un altro cavo che collega l'altra coppia di zone di disponibilità corrispondenti.
Configurazione di esempio
La seguente configurazione di esempio mostra quattro connessioni Cross-Site Interconnect
in due diverse città e diversi domini di disponibilità edge:ord-zone1-7, ord-zone2-7, iad-zone1-1 e iad-zone2-1. C'è
un cavo tra ord-zone1-7 e iad-zone1-1 e un altro cavo tra
ord-zone2-7 e iad-zone2-1.
Topologia box-and-cross
La topologia a scatola e croce include le seguenti risorse e impostazioni:
Quattro connessioni Cross-Site Interconnect, due connessioni in un'area metropolitana (metro) e due connessioni in un'altra metro. Le connessioni che si trovano nella stessa area metropolitana devono essere posizionate in domini di disponibilità edge (zone di disponibilità area metropolitana) diversi.
Se le connessioni non soddisfano i requisiti precedenti, Google Cloud viene restituito un errore quando tenti di creare un gruppo di collegamento a croce sulle connessioni.
Quattro cavi tra le connessioni, uno per ogni connessione, a entrambe le connessioni nell'area metropolitana opposta.
Configurazione di esempio
La seguente configurazione di esempio mostra quattro connessioni Cross-Site Interconnect
in due diverse città e diversi domini di disponibilità edge:ord-zone1-7, ord-zone2-7, iad-zone1-1 e iad-zone2-1. Ci sono
quattro fili:
- Un cavo tra
ord-zone1-7eiad-zone1-1 - Un cavo tra
ord-zone2-7eiad-zone2-1 - Un cavo tra
ord-zone1-7eiad-zone2-1 - Un cavo tra
ord-zone2-7eiad-zone1-1
Topologie di rete
Anche se un determinato gruppo di collegamento può connettere solo due siti, puoi creare una rete tra siti che ne connette più di due aggiungendo più gruppi di collegamento. Questa sezione descrive le configurazioni di esempio per connettere tre siti: Sito A, Sito B e Sito C.
Se configuri i gruppi di cavi in modalità VLAN, puoi utilizzare le stesse connessioni Cross-Site Interconnect per creare più gruppi di cavi.
Topologia hub and spoke
La seguente configurazione di esempio mostra una topologia hub and spoke di base che include tre siti. In questa topologia, il sito B è l'hub e i siti A e C sono gli spoke. Questa configurazione di esempio include:
- Un gruppo di collegamento ridondante tra il sito A e il sito B
- Un gruppo di collegamento ridondante tra il sito B e il sito C
Puoi aggiungere altri spoke a questa topologia aggiungendo un gruppo di cavi tra il sito B e ogni sito aggiuntivo che vuoi connettere.
Topologia ad anello
La seguente configurazione di esempio mostra una topologia ad anello che collega tre siti direttamente tra loro. Questa configurazione di esempio include quanto segue:
- Un gruppo di collegamento ridondante tra il sito A e il sito B
- Un gruppo di collegamento ridondante tra il sito B e il sito C
- Un gruppo di collegamento ridondante tra il sito A e il sito C
Passaggi successivi
- Consulta le strutture di colocation per Cross-Site Interconnect
- Visualizza una panoramica del provisioning di Cross-Site Interconnect