Vista geral da Interligação dedicada

O Dedicated Interconnect oferece ligações físicas diretas entre a sua rede no local e a rede da Google. A interligação dedicada permite-lhe transferir grandes quantidades de dados entre redes, o que pode ser mais rentável do que comprar largura de banda adicional através da Internet pública.

Antes de usar a Interligação dedicada

Certifique-se de que cumpre os seguintes requisitos:

  • Conhecer as interligações básicas da rede para poder encomendar e configurar circuitos.
  • Familiarize-se com a terminologia do Cloud Interconnect.
  • A sua rede tem de se encontrar fisicamente com a rede da Google num centro de colocação. Tem de fornecer o seu próprio equipamento de encaminhamento. Normalmente, o seu router no local está localizado na instalação de colocação. No entanto, também pode estender a sua ligação a um router fora da instalação de colocation.

  • Na instalação de alojamento conjunto, os seus dispositivos de rede têm de suportar os seguintes requisitos técnicos:

    • Circuitos de 10 Gbps, fibra monomodo, 10GBASE-LR (1310 nm) ou circuitos de 100 Gbps, fibra monomodo, 100GBASE-LR4

    • Endereçamento local de ligação IPv4

    • LACP, mesmo que esteja a usar um único circuito

    • EBGP-4 com vários saltos

    • VLANs 802.1Q

Como funciona a interconexão dedicada?

Para a Interligação dedicada, aprovisiona uma ligação de Interligação dedicada entre a rede Google e a sua própria rede.

O diagrama de exemplo seguinte mostra uma única ligação do Dedicated Interconnect entre uma rede da nuvem virtual privada (VPC) e a sua rede nas instalações.

Uma ligação de interligação dedicada (clique para aumentar).
Ligação de interligação dedicada (clique para aumentar)

Para a configuração básica apresentada no diagrama, é aprovisionada uma ligação Dedicated Interconnect entre a rede Google e o router no local num centro de colocação comum. A configuração pode ser diferente se o router no local não estiver na mesma instalação de colocation que a demarcação da interligação dedicada.

Quando cria uma associação de VLAN, associa-a a um Cloud Router. Este router na nuvem cria uma sessão BGP para a associação de VLAN e o respetivo router de pares no local. O Cloud Router recebe as rotas que o seu router no local anuncia. Estas rotas são adicionadas como rotas dinâmicas personalizadas na sua rede VPC. O Cloud Router também anuncia rotas para Google Cloud recursos ao router de pares no local.

Opções de MTU da associação VLAN

As associações de VLAN podem ter uma unidade de transmissão máxima (MTU) de 1440, 1460, 1500 ou 8896 bytes.

Aplicam-se as seguintes limitações:

  • As associações VLAN com uma MTU de 8896 (também conhecidas como jumbo frames) são suportadas apenas em associações VLAN IPv4 e IPv6 não encriptadas.

  • Os pedidos às bibliotecas cliente das APIs Google usam automaticamente pacotes MTU de 1440, mesmo que o anexo da VLAN esteja definido para um valor MTU mais elevado, incluindo frames jumbo.

Recomendamos que use a mesma MTU para todas as associações de VLAN que estejam ligadas à mesma rede VPC e que defina a MTU das redes VPC para o mesmo valor. Para mais informações sobre as MTUs do Cloud Interconnect, consulte o artigo MTU do Cloud Interconnect.

A aprovisionar

Para criar e configurar uma ligação Dedicated Interconnect, comece por decidir onde quer uma ligação Dedicated Interconnect e se quer o MACsec para o Cloud Interconnect. Em seguida, encomenda uma ligação Dedicated Interconnect para que a Google possa atribuir os recursos necessários e enviar-lhe uma carta de autorização e uma atribuição de instalações de ligação (LOA-CFA). Depois de receber a LOA-CFA, tem de a enviar ao seu fornecedor para que este possa aprovisionar as ligações entre a rede da Google e a sua rede.

Em seguida, tem de configurar e testar as associações com a Google antes de as poder usar. Quando estiverem prontas, pode criar anexos de VLAN para atribuir uma VLAN à ligação.

Para ver instruções detalhadas sobre como aprovisionar uma ligação Dedicated Interconnect, consulte a vista geral do aprovisionamento.

Preços fixos

O Dedicated Interconnect oferece preços de portas fixos para transferências de dados de saída para anexos de VLAN. Pode escolher preços fixos para cada ligação do Dedicated Interconnect e escolher os tipos de ligações aos quais quer aplicar os preços fixos. Isto permite-lhe receber uma fatura mensal fixa para transferências de dados de saída.

Os preços de portas fixas consideram os seguintes tipos de ligações:

  • Ligação local: a associação VLAN está na mesma localização metropolitana onde a Google Cloud região está localizada.

    Por exemplo, se obtiver uma associação de VLAN na localização metropolitana de Los Angeles, Califórnia, e a região de destino for us-west2, a localização da associação de VLAN e a região de destino Google Cloudsão as mesmas. Google Cloud Isto é considerado uma ligação local.

  • Ligação remota: a associação VLAN está numa localização metropolitana diferente da região de destino Google Cloud .

    Por exemplo, se criar uma associação de VLAN na localização metropolitana de Los Angeles, Califórnia, e a região de destino Google Cloud for us-east4, a localização da associação de VLAN e a região de destino Google Cloudsão diferentes. Isto é considerado uma ligação remota.

    Da mesma forma, se obtiver uma ligação VLAN na localização metropolitana de Portland, Oregon, não existe uma região Google Cloud local disponível nessa localização metropolitana. Uma vez que não pode estabelecer ligação a umaGoogle Cloud região local, esta é considerada uma ligação remota.

As seguintes Google Cloud regiões só oferecem apoio técnico para preços fixos para ligações remotas no Dedicated Interconnect:

  • us-west1
  • us-east1
  • europe-west4
  • europe-north1
  • asia-east1

Para pedir uma ligação Dedicated Interconnect com preços de porta fixos, contacte a sua equipa da conta.

Grupos do Cloud Interconnect

Pode usar grupos de ligações para comunicar o nível de fiabilidade pretendido e receber feedback sobre a forma como os seus recursos do Cloud Interconnect cumprem esse nível de fiabilidade pretendido. Existem dois tipos de grupos de recursos do Cloud Interconnect:

  • Grupos de interligação. Use-os para agrupar as suas ligações do Cloud Interconnect.
  • Grupos de anexos. Use-os para agrupar as associações VLAN.

Quando agrupa as suas ligações do Cloud Interconnect e anexos de VLAN, recebe informações sobre a estrutura do grupo, os requisitos de encaminhamento global, o estado operacional, a elegibilidade para o SLA e os bloqueadores. Use estes grupos para estabelecer que a sua implementação cumpre os requisitos para o nível de fiabilidade escolhido. Pode usar grupos de ligações do Cloud Interconnect sem configurar grupos de anexos de VLAN e pode usar grupos de anexos de VLAN sem configurar grupos de ligações do Cloud Interconnect.

Os grupos de ligações são apenas uma ferramenta informativa e organizacional. Os grupos de ligações nunca alteram o comportamento das suas ligações do Cloud Interconnect nem das suas associações de VLAN. Isto torna os grupos de associação seguros para utilização nos seus recursos de produção.

Pode adicionar uma ligação do Cloud Interconnect a mais do que um grupo de ligações do Cloud Interconnect. O grupo de ligação tem de estar no mesmo projeto que os recursos no grupo.

Não pode adicionar uma associação VLAN a mais do que um grupo de associações VLAN. Além disso, todos os anexos de VLAN num grupo de anexos têm de ser configurados para a mesma rede VPC.

Para configurar grupos do Cloud Interconnect, consulte o artigo Crie um grupo de ligações do Dedicated Interconnect.

Redundância e SLA

Quando configura uma ligação do Cloud Interconnect, pode fazê-lo a um nível específico de fiabilidade. Pode escolher entre as seguintes opções de fiabilidade:

  • Produção crítica. Escolha esta opção para cargas de trabalho de produção críticas que requerem a máxima resiliência. Esta opção oferece um SLA de tempo de atividade de 99,99%.
  • Produção não crítica. Escolha esta opção para cargas de trabalho de produção e desenvolvimento não críticas. Esta opção oferece um SLA de tempo de atividade de 99,9%.
  • Sem SLA. Pode configurar o grupo de associação sem especificar um nível de fiabilidade pretendido. Recomendamos que evite usar esta opção para recursos em que o tempo de inatividade prolongado é indesejável. Esta opção não oferece um SLA de tempo de atividade.

Para mais informações sobre os SLAs do Cloud Interconnect, consulte o artigo SLA do Dedicated Interconnect e Partner Interconnect.

Para a disponibilidade de nível mais elevado, recomendamos a configuração para 99,99% de disponibilidade como configuração base, conforme mostrado no diagrama seguinte. Os clientes na rede no local podem alcançar os endereços IP das instâncias de máquinas virtuais (VM) na região us-central1 através de, pelo menos, um dos caminhos redundantes. Se um caminho estiver indisponível, os outros caminhos podem continuar a publicar tráfego.

Ligações redundantes para uma disponibilidade de 99,99% (clique para aumentar).
Ligações redundantes para 99,99% de disponibilidade (clique para aumentar)

Recomendamos que use a configuração de disponibilidade de 99,99% para aplicações de nível de produção com uma baixa tolerância para tempo de inatividade. Se as suas aplicações não forem essenciais e puderem tolerar algum tempo de inatividade, pode usar a configuração de disponibilidade de 99,9%.

O SLA requer topologias configuradas corretamente que são definidas pelas configurações de 99,99% e 99,9%. Estas configurações suportam a disponibilidade e oferecem um ANS.

Cada nível de fiabilidade tem um conjunto diferente de requisitos de área metropolitana (metro) e de domínio de disponibilidade de limite (zona de disponibilidade de limite):

  • Produção crítica. Pelo menos quatro ligações Dedicated Interconnect, duas ligações numa área metropolitana (metro) e duas ligações noutra área metropolitana. As ligações que estão na mesma área metropolitana têm de ser colocadas em domínios de disponibilidade de limites diferentes (zonas de disponibilidade da área metropolitana) para alcançar uma disponibilidade de 99,99%. A colocação de ligações Dedicated Interconnect em dois domínios de disponibilidade de limite separados na mesma área metropolitana é importante porque as janelas de manutenção são coordenadas nos domínios de disponibilidade de limite numa área metropolitana, enquanto as janelas de manutenção não são coordenadas em várias áreas metropolitanas.
  • Produção não crítica. Pelo menos duas ligações do Cloud Interconnect. As ligações têm de estar localizadas na mesma área metropolitana (metro), mas em diferentes domínios de disponibilidade de limite (zonas de disponibilidade de limite do metro). Não importa se as ligações estão na mesma instalação ou em instalações diferentes, desde que estejam localizadas em dois domínios de disponibilidade de limite diferentes.

Equilibre o tráfego de saída com ligações redundantes

Quando tem uma topologia redundante semelhante à configuração de 99,99%, existem vários caminhos para o tráfego atravessar a rede da VPC para a sua rede no local.

Google Cloud usa ECMP para equilibrar o tráfego de saída entre ligações. Para usar o ECMP, os routers na nuvem usados pelos anexos de VLAN têm de receber o mesmo anúncio com o mesmo custo (o mesmo intervalo de CIDR e os mesmos valores MED).

Google Cloud equilibra o tráfego entre as associações VLAN com base na capacidade configurada de cada associação VLAN.

Crie ligações redundantes com capacidade suficiente

O documento de práticas recomendadas descreve as práticas recomendadas para criar ligações redundantes do Cloud Interconnect com capacidade suficiente num cenário de comutação por falha. Quando segue estas práticas, é menos provável que eventos como a manutenção planeada ou as falhas de hardware causem uma perda de conetividade.

Disponibilidade da interligação dedicada

Uma ligação Dedicated Interconnect é considerada disponível se puder enviar e receber pacotes ICMP (ping) entre uma VM numaGoogle Cloud região específica e uma máquina configurada corretamente na sua rede no local. Deve conseguir enviar e receber pacotes através de, pelo menos, uma das suas ligações redundantes.

Suporte de IPv6

A interligação dedicada suporta tráfego IPv6.

Para suportar o tráfego IPv6 numa interligação dedicada, faça o seguinte:

Para mais informações sobre a configuração do IPv6 numa sub-rede, consulte o seguinte:

Para ver informações sobre a utilização de intervalos IPv6 internos na sua rede VPC e sub-redes, consulte as especificações IPv6 internas.

Depois de configurar o IPv6 na sua rede VPC, sub-redes e VMs, configure as associações de VLAN.

Tipos de pilha e sessões de BGP

Com a interconexão dedicada, pode escolher entre dois tipos de pilha diferentes para a ligação VLAN.

  • Pilha única (apenas IPv4)
  • Pilha dupla (IPv4 e IPv6)

O tipo de pilha que selecionar para a associação de VLAN determina que versão do tráfego IP é suportada pela sua ligação de interconexão dedicada.

Quando cria as sessões BGP para uma associação de VLAN de pilha dupla, tem as seguintes opções para a troca de rotas IPv6:

A tabela seguinte resume os tipos de sessões BGP permitidos para cada anexo de VLAN de interconexão dedicada.

Tipo de pilha Sessões de BGP suportadas
Apenas IPv4 BGP IPv4
IPv4 e IPv6
  • BGP IPv4, com ou sem MP-BGP
  • BGP IPv6, com ou sem MP-BGP
  • BGP IPv4 e BGP IPv6, sem MP-BGP

Para mais informações sobre as sessões de BGP, consulte o artigo Estabeleça sessões de BGP na documentação do Cloud Router.

Associações VLAN apenas IPv4 de pilha única

Por predefinição, um anexo de VLAN de interconexão dedicada é atribuído ao tipo de pilha apenas IPv4.

Um anexo de VLAN apenas IPv4 só pode suportar tráfego IPv4.

Use o procedimento seguinte para criar uma associação de VLAN de interconexão dedicada apenas IPv4 e uma sessão BGP IPv4.

Anexos de VLAN IPv4 e IPv6 de pilha dupla

Um anexo de VLAN de interligação dedicada configurado com o tipo de pilha de pilha dupla (IPv4 e IPv6) pode suportar tráfego IPv4 e IPv6.

Para uma associação de VLAN de pilha dupla, pode configurar o Cloud Router com uma sessão BGP IPv4, uma sessão BGP IPv6 ou ambas. Se configurar apenas uma sessão BGP, pode ativar o MP-BGP para permitir que essa sessão troque rotas IPv4 e IPv6. Se criar uma sessão de BGP IPv4 e uma sessão de BGP IPv6, não pode ativar o MP-BGP em nenhuma das sessões.

Use o procedimento seguinte para criar uma associação de VLAN de interconexão dedicada de pilha dupla e todas as sessões BGP suportadas.

Também pode alterar o tipo de pilha da ligação VLAN depois de criar a ligação. Para mais informações, consulte o artigo Modifique a associação VLAN.

Intervalos de endereços IP personalizados

Quando cria uma associação de VLAN para o Dedicated Interconnect, pode configurar intervalos de endereços IP personalizados para o Cloud Router e as extremidades do router do cliente da associação. Para obter informações sobre como funciona, incluindo limitações e práticas recomendadas, consulte a secção Intervalos de endereços IP personalizados na vista geral do Cloud Interconnect.

Quando configura intervalos de endereços IP personalizados para anexos de VLAN que usa com a interligação dedicada, tem de fornecer os intervalos de endereços IP personalizados durante a criação da VLAN. No entanto, pode adicionar intervalos de endereços IP personalizados IPv6 quando atualiza o tipo de pilha de IPV4_ONLY para IPV4_IPV6. Para configurar intervalos de endereços IP personalizados com o Dedicated Interconnect, consulte o artigo Configurar intervalos de endereços IP personalizados.

Restrinja a utilização da interligação dedicada

Por predefinição, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar que redes VPC podem usar o Cloud Interconnect, pode definir uma política de organização. Para mais informações, consulte o artigo Restrinja a utilização do Cloud Interconnect.

O que se segue?