ya que proporciona conexiones físicas directas entre tu red on-premise y la red de Google. Dedicated Interconnect te permite transferir grandes cantidades de datos entre redes, lo que puede ser más rentable que comprar ancho de banda adicional a través de Internet público.
Antes de usar Interconexión dedicada
Asegúrate de que cumples los siguientes requisitos:
- Familiarízate con las interconexiones básicas de la red para poder pedir y configurar circuitos.
- Familiarízate con la terminología de Cloud Interconnect.
- Tu red debe conectarse físicamente con la red de Google en una instalación de colocación. Debes proporcionar tu propio equipo de enrutamiento. Tu router local suele estar ubicado en las instalaciones de coubicación. Sin embargo, también puedes ampliar tu conexión a un router que no esté en las instalaciones de coubicación.
En el centro de colocación, tus dispositivos de red deben cumplir los siguientes requisitos técnicos:
Circuitos de 10 Gb/s, fibra monomodo, 10GBASE-LR (1310 nm) o circuitos de 100 Gb/s, fibra monomodo, 100GBASE-LR4
Direccionamiento local de enlace IPv4
LACP, aunque utilices un solo circuito
EBGP-4 con varios saltos
VLANs 802.1Q
¿Cómo funciona Interconexión dedicada?
En el caso de la interconexión dedicada, debes aprovisionar una conexión de interconexión dedicada entre la red de Google y tu red.
En el siguiente diagrama de ejemplo se muestra una única conexión de Interconnect dedicada entre una red de nube privada virtual (VPC) y tu red on-premise.
En la configuración básica que se muestra en el diagrama, se aprovisiona una conexión de Interconnect dedicada entre la red de Google y el router on-premise en una instalación de coubicación común. La configuración puede ser diferente si tu router local no está en la misma ubicación compartida que la demarcación de tu interconexión dedicada.
Cuando creas una vinculación de VLAN, la asocias a un Cloud Router. Este Cloud Router crea una sesión de BGP para la vinculación de VLAN y su router de par on-premise correspondiente. Cloud Router recibe las rutas que anuncia tu router local. Estas rutas se añaden como rutas dinámicas personalizadas en tu red de VPC. Cloud Router también anuncia rutas de recursos Google Cloud al router peer on‐premise.
Opciones de MTU de vinculación de VLAN
Las vinculaciones de VLAN pueden tener una unidad máxima de transmisión (MTU) de 1440, 1460, 1500 u 8896 bytes.
Se aplican las siguientes limitaciones:
Las vinculaciones de VLAN con una MTU de 8896 (también conocidas como tramas jumbo) solo se admiten en vinculaciones de VLAN IPv4 e IPv6 sin cifrar.
Las solicitudes a las bibliotecas de cliente de las APIs de Google usan automáticamente paquetes de MTU de 1440, aunque tu vinculación de VLAN esté configurada con un valor de MTU superior, incluidos los marcos jumbo.
Le recomendamos que utilice el mismo MTU para todas las vinculaciones de VLAN que estén conectadas a la misma red de VPC y que defina el MTU de las redes de VPC con el mismo valor. Para obtener más información sobre las MTUs de Cloud Interconnect, consulta MTU de Cloud Interconnect.
Aprovisionando
Para crear y configurar una conexión de interconexión dedicada, primero debes decidir dónde quieres que se cree y si quieres usar MACsec para Cloud Interconnect. A continuación, solicita una conexión de Interconnect dedicada para que Google pueda asignar los recursos necesarios y enviarte una carta de autorización y asignación de instalación de conexión (LOA-CFA). Una vez que hayas recibido la LOA-CFA, debes enviársela a tu proveedor para que pueda aprovisionar las conexiones entre la red de Google y tu red.
Después, debes configurar y probar las conexiones con Google para poder usarlas. Cuando estén listos, puedes crear vinculaciones de VLAN para asignar una VLAN a la conexión.
Para obtener instrucciones detalladas sobre cómo aprovisionar una conexión de Interconnect dedicada, consulta la descripción general del aprovisionamiento.
Precios fijos
Interconexión dedicada ofrece precios fijos por puerto para las transferencias de datos salientes de vinculaciones de VLAN. Puedes elegir precios fijos para cada conexión de interconexión dedicada y seleccionar los tipos de conexiones a los que quieres que se apliquen. De esta forma, puedes recibir una factura mensual fija por las transferencias de datos salientes.
Los precios de los puertos fijos se aplican a los siguientes tipos de conexiones:
Conexión local: la vinculación de VLAN se encuentra en la misma ubicación metropolitana que la Google Cloud región de destino.
Por ejemplo, si obtienes una vinculación de VLAN en la ubicación metropolitana de Los Ángeles (California) y la región de destino Google Cloud es
us-west2, la ubicación y la región de destino Google Cloudde la vinculación de VLAN son las mismas. Se considera una conexión local.Conexión remota: la vinculación de VLAN se encuentra en una ubicación metropolitana diferente a la de la región de destino Google Cloud .
Por ejemplo, si creas una vinculación de VLAN en la ubicación metropolitana de Los Ángeles (California) y la región de destino Google Cloud es
us-east4, la ubicación y la región de destino Google Cloudde la vinculación de VLAN serán diferentes. Se considera una conexión remota.Del mismo modo, si obtienes una vinculación de VLAN en el área metropolitana de Portland (Oregón), no habrá ninguna región local disponible en esa área metropolitana. Google Cloud Como no puedes conectarte a una región localGoogle Cloud , se considera una conexión remota.
Las siguientes Google Cloud regiones solo ofrecen asistencia para precios fijos en las conexiones remotas de interconexión dedicada:
- us‑west1
- us‑east1
- europe‑west4
- europe‑north1
- asia‑east1
Para solicitar una conexión de interconexión dedicada con precios de puerto fijos, ponte en contacto con el equipo encargado de tu cuenta.
Grupos de Cloud Interconnect
Puedes usar grupos de conexiones para comunicar el nivel de fiabilidad que quieres conseguir y recibir comentarios sobre cómo cumplen tus recursos de Cloud Interconnect ese nivel. Hay dos tipos de grupos de recursos de Cloud Interconnect:
- Grupos de interconexiones. Úsalas para agrupar tus conexiones de Cloud Interconnect.
- Grupos de archivos adjuntos. Úsalos para agrupar tus vinculaciones de VLAN.
Cuando agrupas tus conexiones de Cloud Interconnect y tus adjuntos de VLAN, recibes información sobre la estructura del grupo, los requisitos de enrutamiento global, el estado operativo, los requisitos y los bloqueos del SLA. Usa estos grupos para confirmar que tu implementación cumple los requisitos del nivel de fiabilidad que has elegido. Puedes usar grupos de conexiones de Cloud Interconnect sin configurar grupos de vinculaciones de VLAN, y puedes usar grupos de vinculaciones de VLAN sin configurar grupos de conexiones de Cloud Interconnect.
Los grupos de conexiones son solo una herramienta informativa y organizativa. Los grupos de conexiones nunca cambian el comportamiento de tus conexiones de Cloud Interconnect ni de tus vinculaciones de VLAN. De esta forma, los grupos de conexiones se pueden usar de forma segura en los recursos de producción.
Puedes añadir una conexión de Cloud Interconnect a más de un grupo de conexiones de Cloud Interconnect. El grupo de conexiones debe estar en el mismo proyecto que los recursos del grupo.
No puedes añadir una vinculación de VLAN a más de un grupo de vinculaciones de VLAN. Además, todas las vinculaciones de VLAN de un grupo de vinculaciones deben configurarse para la misma red de VPC.
Para configurar grupos de Cloud Interconnect, consulta Crear un grupo de conexiones de interconexión dedicada.
Redundancia y acuerdo de nivel de servicio
Cuando configuras una conexión de Cloud Interconnect, puedes hacerlo con un nivel de fiabilidad específico. Puedes elegir entre las siguientes opciones de fiabilidad:
- Producción crítica. Elige esta opción para cargas de trabajo de producción críticas que requieran la máxima resiliencia. Esta opción ofrece un acuerdo de nivel de servicio con un tiempo de actividad del 99,99 %.
- Producción no crítica. Elige esta opción para cargas de trabajo de producción y desarrollo no críticas. Esta opción ofrece un acuerdo de nivel de servicio con un tiempo de actividad del 99,9 %.
- Sin acuerdo de nivel de servicio. Puede configurar su grupo de conexiones sin especificar un nivel de fiabilidad. Te recomendamos que no uses esta opción en recursos en los que no sea conveniente que haya un tiempo de inactividad prolongado. Esta opción no ofrece un SLA de tiempo de actividad.
Para obtener más información sobre los acuerdos de nivel de servicio de Cloud Interconnect, consulta el acuerdo de nivel de servicio de Dedicated Interconnect y Partner Interconnect.
Para conseguir el nivel de disponibilidad más alto, te recomendamos que uses la configuración del 99,99 % como configuración base, tal como se muestra en el siguiente diagrama.
Los clientes de la red local pueden acceder a las direcciones IP de las instancias de máquina virtual (VM) de la región us-central1 a través de al menos una de las rutas redundantes. Si una ruta no está disponible, las demás pueden seguir sirviendo tráfico.
Te recomendamos que uses la configuración de disponibilidad del 99,99% para aplicaciones de nivel de producción con una tolerancia baja a los tiempos de inactividad. Si tus aplicaciones no son críticas y pueden tolerar cierto tiempo de inactividad, puedes usar la configuración de disponibilidad del 99,9 %.
El SLA requiere topologías configuradas correctamente que se definen mediante las configuraciones del 99,99 % y del 99,9 %. Estas configuraciones admiten la disponibilidad y proporcionan un SLA.
Cada nivel de fiabilidad tiene un conjunto diferente de requisitos de área metropolitana y de dominio de disponibilidad de edge (zona de disponibilidad del área metropolitana):
- Producción crítica. Al menos cuatro conexiones de interconexión dedicada, dos conexiones en un área metropolitana y dos conexiones en otra. Las conexiones que estén en la misma área metropolitana deben colocarse en diferentes dominios de disponibilidad de edge (zonas de disponibilidad del área metropolitana) para alcanzar una disponibilidad del 99,99 %. Es importante colocar conexiones de Interconnect dedicado en dos dominios de disponibilidad de edge independientes dentro de la misma área metropolitana, ya que las ventanas de mantenimiento se coordinan entre los dominios de disponibilidad de edge de un área metropolitana, mientras que no se coordinan entre áreas metropolitanas.
- Producción no crítica. Al menos dos conexiones de Cloud Interconnect. Las conexiones deben estar ubicadas en la misma área metropolitana, pero en diferentes dominios de disponibilidad de edge. No importa si las conexiones están en la misma instalación o en instalaciones diferentes, siempre que se encuentren en dos dominios de disponibilidad de edge diferentes.
Equilibrar el tráfico de salida con conexiones redundantes
Si tienes una topología redundante similar a la configuración del 99,99 %, hay varias rutas para que el tráfico vaya de la red VPC a tu red local.
Google Cloud usa ECMP para equilibrar el tráfico de salida entre conexiones. Para usar ECMP, los Cloud Routers que usen los adjuntos de VLAN deben recibir el mismo anuncio con el mismo coste (el mismo intervalo de CIDR y los mismos valores de MED).
Google Cloud equilibra el tráfico entre las vinculaciones de VLAN en función de la capacidad configurada de cada vinculación de VLAN.
Crea conexiones redundantes con capacidad suficiente
En el documento Prácticas recomendadas se describen las prácticas recomendadas para crear conexiones redundantes de Cloud Interconnect que tengan capacidad suficiente en caso de conmutación por error. Si sigues estas prácticas, es menos probable que se pierda la conectividad en caso de que se produzcan eventos como tareas de mantenimiento programadas o fallos de hardware.
Disponibilidad de la interconexión dedicada
Una conexión de Interconexión dedicada se considera disponible si puedes enviar y recibir paquetes ICMP (ping) entre una máquina virtual de una regiónGoogle Cloud específica y una máquina correctamente configurada de tu red on-premise. Deberías poder enviar y recibir paquetes a través de al menos una de tus conexiones redundantes.
Compatibilidad con IPv6
La interconexión dedicada admite tráfico IPv6.
Para admitir el tráfico IPv6 en una interconexión dedicada, haz lo siguiente:
Configura tus redes de VPC para que usen IPv4 e IPv6 (pila dual) o subredes solo IPv6.
Asigna subredes dentro de los intervalos IPv6 internos.
Configura direcciones IPv6 para las VMs y las plantillas de instancia de la subred.
Para obtener más información sobre cómo configurar IPv6 en una subred, consulta lo siguiente:
Para crear una red de VPC en modo personalizado con direcciones IPv6 internas, consulta Crear una red de VPC en modo personalizado con una subred de doble pila.
Para crear una subred de doble pila, consulta Añadir una subred de doble pila.
Para habilitar IPv6 en una subred que solo tenga IPv4, consulta Cambiar una subred que solo tenga IPv4 a doble pila.
Para añadir una subred solo IPv6, consulta Añadir una subred solo IPv6.
Para crear o habilitar máquinas virtuales con IPv6, consulta Configurar IPv6 para instancias y plantillas de instancias.
Para obtener información sobre cómo usar intervalos IPv6 internos en tu red y subredes de VPC, consulta las especificaciones de IPv6 interno.
Después de configurar IPv6 en tu red de VPC, subredes y VMs, configura tus vinculaciones de VLAN.
Tipos de pila y sesiones de BGP
Con Interconexión dedicada, puedes elegir entre dos tipos de pila diferentes para tu vinculación de VLAN.
- Pila única (solo IPv4)
- Doble pila (IPv4 e IPv6)
El tipo de pila que selecciones para tu vinculación de VLAN determinará qué versión del tráfico IP es compatible con tu conexión de interconexión dedicada.
Cuando creas las sesiones de BGP de una vinculación de VLAN de doble pila, tienes las siguientes opciones para el intercambio de rutas IPv6:
- Puedes crear una sesión de BGP IPv6
- Puedes crear una sesión de BGP IPv4 que intercambie rutas IPv6 mediante BGP multiprotocolo (MP-BGP).
En la siguiente tabla se resumen los tipos de sesiones de BGP permitidos para cada vinculación de VLAN de Interconnect dedicado.
| Tipo de pila | Sesiones de BGP admitidas |
|---|---|
| Solo IPv4 | BGP IPv4 |
| IPv4 e IPv6 |
|
Para obtener más información sobre las sesiones BGP, consulta el artículo Establecer sesiones BGP en la documentación de Cloud Router.
Vinculaciones de VLAN de pila única solo IPv4
De forma predeterminada, a una vinculación de VLAN de interconexión dedicada se le asigna el tipo de pila solo IPv4.
Una vinculación de VLAN solo IPv4 solo puede admitir tráfico IPv4.
Sigue este procedimiento para crear una vinculación de VLAN de Interconexión dedicada solo IPv4 y una sesión de BGP IPv4.
Vinculaciones de VLAN de pila dual IPv4 e IPv6
Una vinculación de VLAN de Interconexión dedicada configurada con el tipo de pila de doble pila (IPv4 e IPv6) puede admitir tráfico IPv4 e IPv6.
En el caso de una vinculación de VLAN de doble pila, puedes configurar tu Cloud Router con una sesión de BGP IPv4, una sesión de BGP IPv6 o ambas. Si solo configuras una sesión de BGP, puedes habilitar MP-BGP para que esa sesión intercambie rutas IPv4 e IPv6. Si creas una sesión de BGP IPv4 y otra de BGP IPv6, no podrás habilitar MP-BGP en ninguna de ellas.
Sigue este procedimiento para crear una vinculación de VLAN de Interconnect dedicada de doble pila y todas las sesiones de BGP admitidas.
También puedes cambiar el tipo de pila de tu vinculación de VLAN después de crearla. Para obtener más información, consulta Modificar una vinculación de VLAN.
Intervalos de direcciones IP personalizadas
Cuando creas una vinculación de VLAN para una interconexión dedicada, puedes configurar intervalos de direcciones IP personalizados para los extremos de la vinculación del router de Cloud y del router del cliente. Para obtener información sobre cómo funciona, incluidas las limitaciones y las prácticas recomendadas, consulta la sección Intervalos de direcciones IP personalizadas de la página de información general de Cloud Interconnect.
Cuando configures intervalos de direcciones IP personalizadas para las vinculaciones de VLAN que utilices con Interconexión dedicada, debes proporcionar los intervalos de direcciones IP personalizadas durante la creación de la VLAN. Sin embargo, puedes añadir intervalos de direcciones IP personalizadas IPv6 cuando actualices tu tipo de pila de IPV4_ONLY a IPV4_IPV6. Para configurar intervalos de direcciones IP personalizadas con Interconnect dedicado, consulte Configurar intervalos de direcciones IP personalizadas.
Restricción del uso de la interconexión dedicada
De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Para controlar qué redes de VPC pueden usar Cloud Interconnect, puedes definir una política de organización. Para obtener más información, consulta Restringir el uso de Cloud Interconnect.Siguientes pasos
- Para encontrar respuestas a preguntas habituales sobre la arquitectura y las funciones de Cloud Interconnect, consulta las preguntas frecuentes de Cloud Interconnect.
- Para obtener más información sobre Cloud Interconnect, consulta la información general sobre Cloud Interconnect.
- Para obtener información sobre las prácticas recomendadas a la hora de planificar y configurar Cloud Interconnect, consulta el artículo Prácticas recomendadas.
- Para encontrar los Google Cloud nombres de recursos, consulta las APIs de Cloud Interconnect.