Visão geral do Partner Interconnect

A Interconexão por parceiro fornece conectividade entre sua rede local e sua rede de nuvem privada virtual (VPC) por meio de um provedor de serviços compatível. Uma conexão da Interconexão por parceiro é útil quando seu data center está em um local físico que não pode se conectar a uma instalação de colocation de Interconexão dedicada, ou suas necessidades de dados não justificam uma conexão de 10 Gbps inteira.

Antes de usar o Partner Interconnect

Verifique se você atende aos seguintes requisitos:

  • Familiarize-se com a terminologia do Cloud Interconnect.
  • Trabalhe com um provedor de serviços compatível para estabelecer a conectividade entre a rede e a rede local. Os provedores de serviços compatíveis oferecem conectividade de camada 2, de camada 3 ou ambas. Fale com seu provedor de serviços para entender as ofertas e requisitos.

Como o Partner Interconnect funciona?

Os provedores de serviços têm conexões físicas com a rede do Google, que são disponibilizadas para uso dos clientes. Depois de estabelecer a conectividade, solicite uma conexão da Interconexão por parceiro ao provedor de serviços. Quando ele provisionar a conexão, será possível começar a transmitir o tráfego entre as redes por meio da rede do provedor de serviços.

Uma conexão da Interconexão por parceiro (clique para ampliar).
Conexão da Interconexão por parceiro (clique para ampliar)

Opções de MTU do anexo da VLAN

Recomendamos usar a mesma MTU para todos os anexos da VLAN conectados à mesma rede VPC e definir a MTU da rede VPC com o mesmo valor. Para mais informações sobre MTUs do Cloud Interconnect, consulte MTU do Cloud Interconnect.

Provisionando

Para provisionar uma conexão do Partner Interconnect com um provedor de serviços, comece selecionando um parceiro e escolha o MACsec para o Cloud Interconnect. Em seguida, conecte sua rede local a um provedor de serviços autorizado. Trabalhe com o provedor de serviços para estabelecer a conectividade.

Em seguida, você cria um anexo da VLAN para uma conexão da Interconexão por parceiro no seu projeto do Google Cloud, que gera uma chave de pareamento exclusiva usada para solicitar uma conexão do provedor de serviços. Também é necessário fornecer outras informações, como o local da conexão, o tipo de pilha de IP e a capacidade.

Depois que o provedor de serviços configurar o anexo da VLAN, você ativará a conexão para começar a usá-lo. Dependendo da sua conexão, você ou seu provedor de serviços estabelece uma sessão do Border Gateway Protocol (BGP, na sigla em inglês).

Para ver etapas detalhadas sobre como provisionar uma conexão da Interconexão por parceiro, consulte a Visão geral do provisionamento.

Conectividade das camadas 2 e 3

Para conexões de camada 2, é preciso configurar e estabelecer uma sessão do BGP entre os roteadores do Cloud Router e os roteadores locais para cada anexo da VLAN que você criar. As informações de configuração do BGP são fornecidas pelo anexo da VLAN depois que o provedor de serviços o configurou.

Para as conexões da Camada 3, o provedor de serviços estabelece uma sessão do BGP entre seus Cloud Routers e os roteadores no local deles para cada anexo da VLAN. Você não precisa configurar o BGP no seu roteador local. O Google e o provedor de serviços definem automaticamente as configurações BGP corretas.

Como a configuração do BGP para conexões de camada 3 é totalmente automatizada, você pode pré-ativar suas conexões (anexos da VLAN). Quando você usa a pré-ativação, os anexos de VLAN ficam ativos assim que o provedor de serviços os configura.

Pré-ativação

Depois de criado e configurado pelo provedor de serviços, o anexo da VLAN só poderá transmitir tráfego quando você o ativar. A ativação permite verificar se você está se conectando a um provedor de serviços esperado.

Se você não precisar verificar a conexão e estiver usando uma conexão da camada 3, poderá optar por pré-ativar o anexo. Se o anexo for pré-ativado, ele poderá transmitir tráfego imediatamente após a configuração do provedor de serviços.

Se quiser confirmar com quem está se conectando, não pré-ative os anexos.

Pense em fazer a pré-ativação se você estiver usando a camada 3 e quiser que sua conexão seja ativada sem mais aprovações. Os provedores de camada 3 configuram automaticamente sessões do BGP com seus Cloud Routers para que o BGP seja iniciado imediatamente. Depois que o provedor de serviços configurar seus anexos, você não precisará retornar ao Google.

Em conexões de camada 2, não há vantagens na pré-ativação de anexos da VLAN.

Topologia básica

Os diagramas de topologia a seguir mostram exemplos de conexões da Interconexão por parceiro para a camada 2 e a camada 3.

Nas conexões da camada 2, o tráfego passa pela rede do provedor de serviços para chegar à rede VPC ou à rede local. O BGP é configurado entre o roteador local e um Cloud Router na rede VPC, como mostra o diagrama a seguir.

Topologia da camada 2 (clique para ampliar).
Topologia da camada 2 (clique para ampliar)

Nas conexões da camada 3, o tráfego passa para a rede do provedor de serviços. A rede então roteia o tráfego para o destino correto, seja para a rede local ou para a rede VPC. A conectividade entre a rede local e a rede do provedor de serviços depende desse provedor de serviços. Por exemplo, o provedor de serviços pode solicitar que você estabeleça uma sessão do BGP com eles ou configure uma rota padrão estática para a rede deles.

Topologia da camada 3 (clique para ampliar).
Topologia da camada 3 (clique para ampliar)

Redundância e SLA

É possível configurar a Interconexão por parceiro para ser compatível com serviços ou aplicativos essenciais que tolerem tempo de inatividade. Isso depende das suas necessidades de disponibilidade. Para alcançar um determinado nível de confiabilidade, o Google tem duas configurações prescritivas:

Recomendamos que você use a configuração de 99,99% de disponibilidade nos aplicativos no nível de produção com baixa tolerância à inatividade. Se os aplicativos não forem essenciais e puderem tolerar algum tempo de inatividade, você pode usar a configuração de disponibilidade de 99,9%.

Para as configurações de disponibilidade 99,99% e 99,9%, o Google oferece um SLA que se aplica apenas à conectividade entre sua rede VPC e a rede do provedor de serviços. O SLA não inclui a conectividade entre sua rede e a do provedor de serviços. Você conseguirá um SLA completo, com base nas topologias definidas pelo Google, caso seu provedor de serviços ofereça um. Para saber mais, pergunte ao provedor de serviços.

Topologia de disponibilidade de 99,99%

Para ter o maior nível de disponibilidade, recomendamos a configuração de 99,99%. Os clientes na rede local podem acessar os endereços IP das instâncias de máquina virtual (VM) na região selecionada por meio de pelo menos um dos caminhos redundantes. Se um caminho estiver indisponível, os outros poderão continuar fornecendo o tráfego.

A disponibilidade de 99,99% requer pelo menos quatro anexos da VLAN em duas áreas metropolitanas, um em cada domínio de disponibilidade de extremidade (zona de disponibilidade metropolitana). Você também precisa de dois roteadores do Cloud Router, um em cada região do Google Cloud de uma rede VPC. Associe um roteador a cada par de anexos da VLAN. Você também precisa ativar o roteamento global para a rede VPC.

Nas conexões da camada 2, são necessários quatro circuitos virtuais, divididos entre duas áreas metropolitanas. A camada 2 também exige que você adicione quatro sessões do BGP ao roteador local, duas para cada Cloud Router, conforme mostrado no diagrama a seguir.

Conexões redundantes para disponibilidade de 99,99% usando a camada 2 (clique para ampliar)
Conexões redundantes com disponibilidade de 99,99% usando a camada 2 (clique para ampliar)

Nas conexões de camada 3, são necessárias quatro conexões entre o Google e o provedor de serviços. Crie quatro anexos da VLAN e, em seguida, seu provedor de serviços estabelecerá duas sessões de BGP com cada um de seus Cloud Routers. Os anexos da VLAN precisam ser divididos entre duas áreas metropolitanas, conforme mostrado no diagrama a seguir.

Conexões redundantes com disponibilidade de 99,99% usando a camada 3 (clique para ampliar)
Conexões redundantes com disponibilidade de 99,99% usando a camada 3 (clique para ampliar)

Vários provedores de serviços

Para criar uma topologia altamente disponível, use vários provedores de serviços. Para isso, construa conexões redundantes para cada provedor de serviços em cada área metropolitana.

Por exemplo, você pode provisionar duas conexões principais usando um provedor de serviços local próximo ao seu data center. Para a conexão de backup, você pode usar um provedor de serviços de longa distância para construir duas conexões em uma área metropolitana diferente. Garanta que essa topologia atenda a todos os requisitos de disponibilidade.

Como equilibrar o tráfego de saída com anexos da VLAN redundantes

Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local.

O Google Cloud usa ECMP para equilibrar o tráfego de saída entre as conexões. Para usar o ECMP, os Cloud Routers usados pelos anexos da VLAN precisam receber o mesmo anúncio com o mesmo custo (o mesmo intervalo CIDR e os mesmos valores de MED).

A Interconexão dedicada faz o seguinte para equilibrar o tráfego entre as conexões:

  • Todos os anexos da VLAN operam no Dataplane v1. O tráfego é equilibrado aproximadamente de acordo com a capacidade configurada. O balanceamento de tráfego talvez não funcione de maneira ideal quando as capacidades de anexo da VLAN forem diferentes.

  • Todos os anexos da VLAN operam no Dataplane v2. O Google Cloud equilibra o tráfego entre os anexos da VLAN com base na capacidade configurada de cada anexo da VLAN.

  • Os anexos da VLAN operam em uma combinação de Dataplane v1 e v2. O tráfego de saída pode estar desequilibrado entre os anexos da VLAN. O tráfego desequilíbrio é mais perceptível em anexos com menos de 1 Gpbs de capacidade configurada.

    O Google está migrando todos os anexos da VLAN atuais para usar o Dataplane v2, sem nenhuma ação necessária da sua parte. Se você precisar migrar para o Dataplane v2 para resolver anexos da VLAN desequilibrados, entre em contato com o suporte do Google Cloud.

Criar conexões redundantes com capacidade suficiente

No documento Práticas recomendadas, descrevemos as práticas recomendadas para criar conexões redundantes do com capacidade suficiente em um cenário de failover. Seguir essas práticas ajuda a garantir que eventos como manutenções planejadas ou falhas de hardware não causem perda de conectividade com a Internet.

Suporte ao IPv6

A Interconexão por parceiro oferece suporte ao tráfego IPv6 para conectividade da camada 2 e da camada 3. Você tem a opção de criar um anexo da VLAN IPv4 e IPv6 (pilha dupla).

Os anexos da VLAN da Interconexão por parceiro de pilha dupla precisam usar sessões do BGP IPv4 e IPv6 separadas. Não há suporte para a troca de rotas IPv4 + IPv6 do BGP multiprotocolo (MP-BGP) em uma única sessão do BGP.

Para oferecer suporte ao tráfego IPv6 em uma conexão de Interconexão por parceiro, suas redes com IPv6 ativado precisam ter o seguinte:

Para mais informações sobre como configurar o IPv6 em uma sub-rede, consulte estes links:

Para mais informações sobre como usar intervalos IPv6 internos na rede e nas sub-redes VPC, consulte Especificações do IPv6 interno.

Depois de configurar o IPv6 na rede VPC, nas sub-redes e nas VMs, será possível configurar anexos da VLAN de pilha dupla.

Restringir uso da Interconexão por parceiro

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

Limitações

Não é possível enviar e aprender valores MED com uma conexão da Interconexão por parceiro de camada 3.

Se você estiver usando uma Interconexão por parceiro em que um provedor de serviços da Camada 3 gerencia o BGP para você, o Cloud Router não aprende valores MED do seu roteador local nem envia valores MED a esse roteador. Isso ocorre porque os valores MED não são transmitidos por meio de sistemas autônomos. Nesse tipo de conexão, não é possível definir prioridades de rota anunciadas pelo Cloud Router para seu roteador local. Além disso, não é possível definir prioridades para rota divulgadas pelo roteador local para sua rede VPC.

A seguir