Dedicated Interconnect fornisce connessioni fisiche dirette tra la tua rete on-premise e la rete di Google. Dedicated Interconnect ti consente di trasferire grandi quantità di dati tra le reti, in modo potenzialmente più conveniente rispetto all'acquisto di larghezza di banda aggiuntiva sulla rete internet pubblica.
Prima di utilizzare Dedicated Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Acquisisci familiarità con le interconnessioni di rete di base per poter ordinare e configurare i circuiti.
- Devi conoscere la terminologia di Cloud Interconnect.
- La tua rete deve incontrare fisicamente la rete Google in una struttura di colocation. Devi fornire la tua attrezzatura di instradamento. Il router on-premise si trova in genere nella struttura di colocation. Tuttavia, puoi anche estendere la connessione a un router esterno alla struttura di colocation.
Nella struttura di colocation, i dispositivi di rete devono supportare i seguenti requisiti tecnici:
Circuiti da 10 Gbps, fibra monomodale, 10GBASE-LR (1310 nm) o circuiti da 100 Gbps, fibra monomodale, 100GBASE-LR4
Indirizzi locali del link IPv4
LACP, anche se utilizzi un singolo circuito
EBGP-4 con più hop
VLAN 802.1Q
Come funziona Dedicated Interconnect?
Per Dedicated Interconnect, esegui il provisioning di una connessione Dedicated Interconnect tra la rete Google e la tua rete.
Il seguente diagramma di esempio mostra una singola connessione di Dedicated Interconnect tra una rete Virtual Private Cloud (VPC) e la tua rete on-premise.
Per la configurazione di base mostrata nel diagramma, viene eseguito il provisioning di una connessione Dedicated Interconnect tra la rete Google e il router on-premise in una struttura di colocation comune. La configurazione potrebbe essere diversa se il router on-premise non si trova nella stessa struttura di colocation della demarcazione di Dedicated Interconnect.
Quando crei un collegamento VLAN, lo associ a un router Cloud. Questo router Cloud crea una sessione BGP per il collegamento VLAN e il corrispondente router peer on-premise. Il router Cloud riceve le route pubblicizzate dal router on-premise. Queste route vengono aggiunte come route dinamiche personalizzate nella rete VPC. Il router Cloud annuncia anche le route per le risorse Google Cloud al router peer on-premise.
Opzioni MTU per collegamento VLAN
I collegamenti VLAN possono avere un'unità massima di trasmissione (MTU) di 1440, 1460, 1500 o 8896 byte.
Si applicano le seguenti limitazioni:
I collegamenti VLAN con un MTU di 8896 (noti anche come frame jumbo) sono supportati solo per i collegamenti VLAN IPv4 e IPv6 non criptati del piano dati V2.
I frame jumbo non sono supportati dai collegamenti VLAN Dataplane V1 o dalla VPN ad alta disponibilità su Cloud Interconnect.
Le richieste alle librerie client dell'API di Google utilizzano automaticamente pacchetti MTU 1440, anche se il collegamento VLAN è impostato su un valore MTU più elevato, inclusi i frame jumbo.
Ti consigliamo di utilizzare lo stesso MTU per tutti i collegamenti VLAN connessi alla stessa rete VPC e di impostare lo stesso valore per le reti VPC. Per ulteriori informazioni sulle MTU di Cloud Interconnect, consulta MTU di Cloud Interconnect.
Provisioning
Per creare e configurare una connessione Dedicated Interconnect, inizia a decidere dove vuoi una connessione Dedicated Interconnect e se vuoi MACsec per Cloud Interconnect. Poi, ordini una connessione Dedicated Interconnect in modo che Google possa allocare le risorse necessarie e inviarti una Lettera di autorizzazione e assegnazione della struttura di collegamento (LOA-CFA). Dopo aver ricevuto la LOA-CFA, devi inviarla al tuo fornitore in modo che possa eseguire il provisioning delle connessioni tra la rete di Google e la tua rete.
Devi quindi configurare e testare le connessioni con Google prima di poterle utilizzare. Una volta che sono pronti, puoi creare collegamenti VLAN per allocare una VLAN sulla connessione.
Per la procedura dettagliata per eseguire il provisioning di una connessione Dedicated Interconnect, consulta la Panoramica del provisioning.
Prezzi fissi
Dedicated Interconnect offre prezzi fissi per le porte per il trasferimento di dati in uscita per i collegamenti VLAN. In questo modo, puoi ricevere una fattura mensile fissa per i trasferimenti di dati in uscita per le seguenti connessioni Dedicated Interconnect:
- Connessioni con i collegamenti VLAN locali della regione Google Cloud in cui sono collegati.
- Connessioni con i collegamenti VLAN locali o remoti alla regione Google Cloud in cui sono collegati.
- Tutte le connessioni con i collegamenti VLAN in una località geografica (ad esempio gli Stati Uniti) che sono locali o remote rispetto alla regione Google Cloud in cui sono collegati i collegamenti.
Una connessione locale è un collegamento VLAN in una località metropolitana con una regione Google Cloud di destinazione nella stessa località metropolitana del collegamento VLAN.
Ad esempio, se ottieni un collegamento VLAN nella località metropolitana di Los Angeles, in California, la regione Google Cloud locale è us-west2.
Una connessione remota è un collegamento VLAN in una località metropolitana con una regione Google Cloud di destinazione non nella stessa località metropolitana del collegamento VLAN. Ad esempio, se ottieni un collegamento VLAN nella località metropolitana di Portland, Oregon, non è disponibile una regione Google Cloud locale all'interno di questa località.
Analogamente, se crei un collegamento VLAN nella località metropolitana di Los Angeles, in California, i trasferimenti di dati in uscita dalla regione Google Cloud us-east4 sono considerati connessioni remote, perché si trovano in località metropolitane diverse.
Le seguenti regioni Google Cloud offrono il supporto per i prezzi fissi solo per i collegamenti VLAN remoti su Dedicated Interconnect:
- us-west1
- us-east1
- europe-west4
- europe-north1
- asia-east1
Per richiedere una connessione Dedicated Interconnect con prezzi fissi per le porte, contatta il team dedicato al tuo account.
Ridondanza e SLA
A seconda delle tue esigenze di disponibilità, puoi configurare Dedicated Interconnect per supportare applicazioni o servizi Mission Critical in grado di tollerare alcuni tempi di inattività. Per raggiungere un livello specifico di affidabilità, Google ha due configurazioni prescrittive:
- Stabilisci una disponibilità del 99,99% per Dedicated Interconnect (opzione consigliata)
- Stabilire una disponibilità del 99,9% per Dedicated Interconnect
Per la disponibilità di massimo livello, consigliamo la configurazione per una disponibilità del 99,99% come configurazione di base, come mostrato nel seguente diagramma.
I client nella rete on-premise possono raggiungere gli indirizzi IP delle istanze di macchine virtuali (VM) nella regione us-central1 tramite almeno uno dei percorsi ridondanti. Se un percorso non è disponibile, gli altri percorsi possono continuare a gestire il traffico.
Ti consigliamo di utilizzare la configurazione di disponibilità del 99,99% per le applicazioni di livello di produzione con una bassa tolleranza al tempo di riposo. Se le tue applicazioni non sono di importanza fondamentale e possono tollerare un certo tempo di riposo, puoi utilizzare la configurazione di disponibilità del 99,9%.
Lo SLA richiede topologie configurate correttamente, definite dalle configurazioni del 99,99% e del 99,9%. Queste configurazioni garantiscono la disponibilità e forniscono un SLA.
Bilancia il traffico in uscita con connessioni ridondanti
Quando hai una topologia ridondante simile alla configurazione del 99,99%, esistono più percorsi per il traffico che deve attraversare la rete VPC per raggiungere la rete on-premise.
Google Cloud utilizza ECMP per bilanciare il traffico in uscita tra le connessioni. Per utilizzare ECMP, i router cloud utilizzati dai collegamenti VLAN devono ricevere lo stesso annuncio con lo stesso costo (lo stesso intervallo CIDR e gli stessi valori MED).
Per bilanciare il traffico tra le connessioni, Dedicated Interconnect esegue le seguenti operazioni:
Tutti i collegamenti VLAN funzionano su Dataplane 1. Il traffico viene bilanciato approssimativamente in base alla capacità configurata. Il bilanciamento del traffico potrebbe non funzionare in modo ottimale quando le capacità collegamento VLAN sono diverse.
Tutti i collegamenti VLAN funzionano su Dataplane v2. Google Cloud bilancia il traffico tra i collegamenti VLAN in base alla capacità configurata di ciascun collegamento VLAN.
I collegamenti VLAN funzionano su una combinazione di Dataplane v1 e v2. Il traffico in uscita potrebbe essere sbilanciato tra i collegamenti VLAN. Il traffico sbilanciato è maggiormente visibile per i collegamenti con meno di 1 Gbps di capacità configurata.
Google esegue la migrazione di tutti gli allegati VLAN esistenti in modo che utilizzino Dataplane v2 senza che sia richiesta alcuna azione da parte tua. Se devi eseguire la migrazione a Dataplane 2.0 per risolvere i collegamenti VLAN sbilanciati, contatta l'assistenza Google Cloud.
Creare connessioni ridondanti con capacità sufficiente
Il documento Best practice descrive le best practice per creare connessioni Cloud Interconnect ridondanti con una capacità sufficiente in uno scenario di failover. Il rispetto di queste pratiche contribuisce ad assicurare che eventi come la manutenzione pianificata o i guasti hardware non causino la perdita di connettività.
Disponibilità di Dedicated Interconnect
Una connessione Dedicated Interconnect è considerata disponibile se puoi inviare e ricevere pacchetti ICMP (ping) tra una VM in una regione Google Cloud specifica e una macchina configurata correttamente nella tua rete on-premise. Dovresti essere in grado di inviare e ricevere pacchetti tramite almeno una delle tue connessioni ridondanti.
Supporto IPv6
Dedicated Interconnect supporta il traffico IPv6.
Per supportare il traffico IPv6 in una connessione Dedicated Interconnect, le tue reti VPC abilitate per IPv6 devono includere subnet a doppio stack. Inoltre, alle subnet devono essere assegnati intervalli IPv6 interni.
Devi anche configurare gli indirizzi IPv6 sulle VM nella subnet.
- Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con una subnet a doppio stack.
- Per creare una subnet con IPv6 abilitato, consulta Aggiungere una subnet a doppio stack.
- Per abilitare IPv6 in una subnet esistente, consulta Modificare il tipo di stack di una subnet in dual stack.
- Per creare o attivare le VM con IPv6, consulta Configurare IPv6 per le istanze e i modelli di istanza.
Per informazioni sull'utilizzo degli intervalli IPv6 interni nella rete e nelle subnet VPC, consulta le specifiche IPv6 interne.
Dopo aver configurato IPv6 nella rete VPC, nelle subnet e nelle VM, puoi configurare i collegamenti VLAN a doppio stack.
Tipi di stack e sessioni BGP
Con Dedicated Interconnect, puoi scegliere tra due diversi tipi di stack per il collegamento VLAN.
- Stack singolo (solo IPv4)
- Stack doppio (IPv4 e IPv6)
Il tipo di stack selezionato per il collegamento VLAN determina la versione del traffico IP supportata dalla connessione Dedicated Interconnect.
Quando crei le sessioni BGP per un collegamento VLAN a doppio stack, hai le seguenti opzioni per lo scambio di route IPv6:
- Puoi creare una sessione BGP IPv6
- Puoi creare una sessione BGP IPv4 che scambia route IPv6 utilizzando BGP multiprotocollo (MP-BGP).
La tabella seguente riassume i tipi di sessioni BGP consentiti per ogni collegamento VLAN dell'interconnessione dedicato.
| Tipo di stack | Sessioni BGP supportate |
|---|---|
| Solo IPv4 | BGP IPv4 |
| IPv4 e IPv6 |
|
Per saperne di più sulle sessioni BGP, consulta Stabilire sessioni BGP nella documentazione del router Cloud.
Collegamenti VLAN solo IPv4 a stack singolo
Per impostazione predefinita, a un collegamento VLAN Dedicated Interconnect viene assegnato il tipo di stack solo IPv4.
Un collegamento VLAN solo IPv4 può supportare solo il traffico IPv4.
Utilizza la procedura seguente per creare un collegamento VLAN di interconnessione dedicato solo IPv4 e una sessione BGP IPv4.
Collegamenti VLAN IPv4 e IPv6 a doppio stack
Un collegamento VLAN di interconnessione dedicato configurato con il tipo di stack doppio (IPv4 e IPv6) può supportare sia il traffico IPv4 sia quello IPv6.
Per un collegamento VLAN a doppio stack, puoi configurare il router Cloud con una sessione BGP IPv4, una sessione BGP IPv6 o entrambe. Se configuri solo una sessione BGP, puoi attivare MP-BGP per consentire a questa sessione di scambiare route IPv4 e IPv6. Se crei una sessione BGP IPv4 e una sessione BGP IPv6, non puoi attivare MP-BGP in nessuna delle due sessioni.
Utilizza la procedura seguente per creare un collegamento VLAN di Interconnect dedicato dual-stack e tutte le sessioni BGP supportate.
Puoi anche modificare il tipo di stack del collegamento VLAN dopo aver creato il collegamento. Per ulteriori informazioni, consulta Modificare il collegamento VLAN.
Limita utilizzo dell'interconnessione dedicata
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.Passaggi successivi
- Per trovare le risposte alle domande più comuni sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le Domande frequenti su Cloud Interconnect.
- Per scoprire di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
- Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.
- Per trovare i nomi delle risorse Google Cloud, consulta le API Cloud Interconnect.