Présentation de l'interconnexion dédiée

L'interconnexion dédiée établit des connexions physiques directes entre votre réseau sur site et le réseau Google. Cette solution permet de transférer de grandes quantités de données entre les réseaux et peut s'avérer plus rentable que l'achat de bande passante supplémentaire sur Internet.

Avant de pouvoir utiliser l'interconnexion dédiée

Assurez-vous de remplir les conditions suivantes :

  • Familiarisez-vous avec les interconnexions réseau de base afin de pouvoir commander et configurer des circuits.
  • Familiarisez-vous avec la terminologie Cloud Interconnect.
  • Votre réseau doit être relié physiquement au réseau Google dans une installation hébergée en colocation. et fournir votre équipement de routage.
  • Dans l'installation hébergée en colocation, vos périphériques réseau sur site doivent respecter les exigences techniques suivantes :

    • Circuits 10 Gb/s, fibre monomode, 10GBASE-LR (1 310 nm) ou circuits 100 Gb/s, fibre monomode, 100GBASE-LR4

    • Adressage de liaison locale en IPv4

    • Protocole LACP, même si vous utilisez un circuit unique

    • Protocole EBGP-4 multi-saut

    • VLAN 802.1Q

Comment fonctionne l'interconnexion dédiée ?

L'interconnexion dédiée consiste à établir une connexion par interconnexion dédiée entre le réseau Google et votre propre routeur dans un emplacement commun. Le schéma suivant illustre une connexion par interconnexion dédiée unique entre un réseau de cloud privé virtuel (VPC) et votre réseau sur site.

Une connexion par interconnexion dédiée (cliquez pour agrandir).
Connexion par interconnexion dédiée (cliquez pour agrandir)

Pour cette configuration de base, une connexion par interconnexion dédiée est établie entre le réseau Google et le routeur sur site dans une installation hébergée en colocation commune.

Lorsque vous créez un rattachement de VLAN, vous l'associez à un routeur Cloud Router. Ce routeur crée une session BGP pour le rattachement de VLAN et son routeur pair sur site correspondant. Le routeur Cloud Router reçoit les routes annoncées par votre routeur sur site. Ces routes sont ajoutées en tant que routes dynamiques personnalisées dans votre réseau VPC. Le routeur Cloud Router annonce également des routes pour les ressources Google Cloud vers le routeur pair sur site.

En cours de provisionnement

Pour créer et configurer une connexion par interconnexion dédiée, commencez par commander une connexion d'interconnexion afin que Google puisse allouer les ressources nécessaires et vous envoyer une lettre de mandat LOA-CFA. Une fois que vous avez reçu la lettre de mandat LOA-CFA, vous devez l'envoyer à votre fournisseur pour qu'il puisse provisionner les connexions par interconnexion entre le réseau de Google et votre réseau.

Vous devez ensuite configurer et tester les connexions avec Google avant de pouvoir les utiliser. Après cette étape, vous pourrez créer des rattachements de VLAN pour attribuer un VLAN à la connexion.

Pour connaître les étapes détaillées permettant de provisionner une connexion par interconnexion dédiée, consultez la page Présentation du provisionnement.

Redondance et contrat de niveau de service

Selon vos besoins en matière de disponibilité, vous pouvez configurer l'interconnexion dédiée de façon à l'adapter aux services ou applications critiques pouvant tolérer des temps d'arrêt. Afin de vous permettre d'atteindre un niveau de fiabilité déterminé, Google propose deux configurations :

Pour une disponibilité maximale, nous recommandons la configuration de disponibilité à 99,99 % comme configuration de base, comme indiqué dans le schéma suivant. Les clients du réseau sur site peuvent accéder aux adresses IP des instances de machine virtuelle (VM) de la région us-central1 via au moins un des chemins redondants. Si un chemin n'est pas disponible, les autres chemins peuvent continuer à acheminer le trafic.

Connexions par interconnexion redondante pour une disponibilité de 99,99 % (cliquez pour agrandir)
Connexions par interconnexion redondante pour une disponibilité de 99,99 % (cliquez pour agrandir)

Nous vous recommandons d'utiliser la configuration de disponibilité de 99,99 % pour les applications en production ayant une faible tolérance aux temps d'arrêt. Si vos applications ne sont pas critiques et peuvent tolérer des temps d'arrêt, vous pouvez utiliser la configuration de disponibilité de 99,9 %.

Le contrat de niveau de service nécessite des topologies correctement configurées qui sont définies par les configurations à 99,99 % et 99,9 %. Ces configurations garantissent la disponibilité et fournissent un contrat de niveau de service.

Équilibrer le trafic de sortie avec des connexions par interconnexion redondantes

Lorsque vous utilisez une topologie redondante semblable à la configuration à 99,99 %, le trafic doit suivre plusieurs chemins pour transiter du réseau VPC à votre réseau sur site. Si les routeurs Cloud Router reçoivent la même annonce avec le même coût (même plage CIDR et mêmes valeurs MED), Google Cloud utilise le protocole ECMP pour équilibrer le trafic de sortie entre les connexions.

Créer des connexions par interconnexion redondantes avec une capacité suffisante

Le document Bonnes pratiques décrit les bonnes pratiques à suivre pour créer des connexions par interconnexion redondantes disposant d'une capacité suffisante dans un scénario de basculement. Le respect de ces pratiques permet de garantir que les événements tels que les opérations de maintenance planifiées ou les pannes matérielles n'entraînent pas la perte de la connectivité.

Disponibilité de l'interconnexion dédiée

Une connexion par interconnexion dédiée est considérée comme disponible si vous êtes en mesure d'envoyer et de recevoir des paquets (ICMP ping) entre une VM d'une région Google Cloud spécifique et une machine correctement configurée sur votre réseau sur site. Vous devez pouvoir envoyer et recevoir des paquets par l'intermédiaire de l'une au moins de vos connexions redondantes.

Restreindre l'utilisation de l'interconnexion dédiée

Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.

Étape suivante