Descripción general de la interconexión de socio

La interconexión de socio proporciona conectividad entre tu red local y tu red de nube privada virtual (VPC) a través de un proveedor de servicios compatible. Una conexión por interconexión de socio es útil si tu centro de datos se encuentra en una ubicación física que no puede alcanzar una instalación de colocación de interconexión dedicada o si tus necesidades de datos no garantizan una conexión completa de 10 Gbps.

Antes de usar la interconexión de socio

Asegúrate de cumplir con los siguientes requisitos:

  • Familiarízate con la terminología de Cloud Interconnect.
  • Trabaja con un proveedor de servicios admitido para establecer la conectividad entre su red y tu red local. Los proveedores de servicios compatibles ofrecen conectividad de capa 2, de capa 3 o ambas. Trabaja con tu proveedor de servicios para comprender sus ofertas y requisitos.

¿Cómo funciona la interconexión de socio?

Los proveedores de servicios tienen conexiones físicas existentes a la red de Google que ponen a disposición de sus clientes. Después de establecer la conectividad con un proveedor de servicios, puedes solicitarles una interconexión de socio. Después de que se aprovisione tu conexión, puedes comenzar a pasar tráfico entre tus redes a través de la red del proveedor de servicios.

Una conexión de interconexión de socio (haz clic para ampliar).
Conexión de interconexión de socio (haz clic para ampliar)

Aprovisionamiento

Para aprovisionar una conexión de interconexión de socio con un proveedor de servicios, primero debes conectar tu red local a un proveedor de servicios admitido. Trabaja con el proveedor de servicios para establecer la conectividad.

A continuación, deberás crear un adjunto de VLAN para una conexión de interconexión de socio en tu proyecto de Google Cloud, que genera una clave de sincronización única que usas para solicitar una conexión de tu proveedor de servicios. También debes proporcionar otra información, como la capacidad y la ubicación de la conexión.

Una vez que el proveedor de servicios configura tu adjunto de VLAN, activa tu conexión para comenzar a usarla. Según tu conexión, tú o tu proveedor de servicios establecen una sesión de Protocolo de puerta de enlace fronteriza (BGP).

Si deseas conocer los pasos detallados para aprovisionar una conexión de interconexión de socio, consulta la descripción general del aprovisionamiento.

Comparación entre la conectividad de capa 2 y la de capa 3

Para las conexiones de capa 2, debes configurar y establecer una sesión BGP entre tus Cloud Routers y los routers locales para cada adjunto de VLAN que crees. Tu proveedor de servicios configura el adjunto de VLAN para que proporcione la información de configuración de BGP.

Para las conexiones de capa 3, tu proveedor de servicios establece una sesión de BGP entre sus routers perimetrales y tus Cloud Routers para cada adjunto de VLAN. No necesitas configurar BGP en tu router local. Google y tu proveedor de servicios establecen de forma automática las configuraciones correctas.

Debido a que la configuración de BGP para las conexiones de capa 3 está automatizada por completo, puedes activar con anterioridad tus conexiones (adjuntos de VLAN). Cuando habilitas la preactivación, los adjuntos de VLAN se activan apenas los configura el proveedor de servicios.

Preactivación

Después de que creas un adjunto de VLAN y tu proveedor de servicios lo configura, debes activarlo para que pueda pasar tráfico. La activación te permite verificar que te conectas al proveedor de servicios esperado.

Si no necesitas verificar la conexión y usas una conexión de capa 3, puedes optar por preactivar el adjunto. Si preactivas el adjunto, puede empezar a pasar tráfico apenas lo configura tu proveedor de servicios.

Si deseas verificar con quién te conectas, no preactives tus adjuntos.

Considera la preactivación si usas la capa 3 y deseas que tu conexión se active sin aprobación adicional. Los proveedores de capa 3 configuran de forma automática las sesiones de BGP con tus Cloud Routers para que BGP se inicie de inmediato. No es necesario volver a Google después de que tu proveedor de servicios configure tus adjuntos.

Para las conexiones de capa 2, la preactivación no brinda ningún beneficio.

Topología básica

Los siguientes diagramas de topología muestran ejemplos de conexiones de interconexión de socio para las capas 2 y 3.

Para las conexiones de capa 2, el tráfico pasa a través de la red del proveedor de servicios a fin de llegar a la red local o de VPC. BGP se configura entre el router local y uno de Cloud Router en la red de VPC, como se muestra en el siguiente diagrama:

Topología de capa 2 (haz clic para ampliar)
Topología de capa 2 (haz clic para ampliar)

Para las conexiones de capa 3, el tráfico se pasa a la red del proveedor de servicios. Luego, la red enruta el tráfico al destino correcto, ya sea a la red local o a la red de VPC. La conectividad entre la red local y la red del proveedor de servicios depende del proveedor de servicios. Por ejemplo, el proveedor de servicios podría solicitarte que establezcas una sesión BGP con ellos o que configures una ruta estática predeterminada hacia su red.

Topología de capa 3 (haz clic para ampliar)
Topología de capa 3 (haz clic para ampliar)

Redundancia y ANS

Según tus necesidades de disponibilidad, puedes configurar la interconexión de socio para que admita servicios o aplicaciones esenciales que pueden tolerar cierto tiempo de inactividad. Para lograr un nivel específico de confiabilidad, Google tiene dos configuraciones prescriptivas:

Te recomendamos que uses la configuración de disponibilidad del 99.99% para aplicaciones de nivel de producción con baja tolerancia al tiempo de inactividad. Si tus aplicaciones no son esenciales y pueden tolerar cierto tiempo de inactividad, puedes usar la configuración de disponibilidad del 99.9%.

Para las configuraciones de disponibilidad del 99.99% y el 99.9%, Google ofrece un ANS que solo se aplica a la conectividad entre tu red de VPC y la red del proveedor de servicios. El ANS no incluye la conectividad entre tu red y la del proveedor de servicios. Si tu proveedor de servicios ofrece un ANS, podrás obtener un ANS de extremo a extremo basado en las topologías que define Google. Para obtener más información, comunícate con tu proveedor de servicios.

Topología de disponibilidad del 99.99%

Para obtener el nivel más alto de disponibilidad, recomendamos la configuración de disponibilidad del 99.99%. Los clientes de la red local pueden acceder a las direcciones IP de las instancias de máquina virtual (VM) en la región seleccionada a través de, al menos, una de las rutas de acceso redundantes. Si una ruta de acceso no está disponible, las otras pueden continuar la entrega de tráfico.

La disponibilidad del 99.99% requiere, al menos, cuatro adjuntos de VLAN en dos áreas metropolitanas, uno en cada dominio de disponibilidad perimetral (zona de disponibilidad metropolitana). También necesitas dos Cloud Routers (uno en cada región de Google Cloud de una red de VPC). Debes asociar un Cloud Router a cada par de adjuntos de VLAN. También debes habilitar el enrutamiento global para la red de VPC.

Para las conexiones de capa 2, se requieren cuatro circuitos virtuales, divididos entre dos áreas metropolitanas. La capa 2 también requiere que agregues cuatro sesiones de BGP al router local, dos para cada Cloud Router, como se muestra en el siguiente diagrama.

Conexiones de interconexión redundante para obtener una disponibilidad del 99.99% mediante la capa 2 (haz clic para ampliar)
Conexiones de interconexión redundante para obtener una disponibilidad del 99.99% mediante la capa 2 (haz clic para ampliar)

Para las conexiones de capa 3, se requieren cuatro conexiones entre Google y tu proveedor de servicios. Debes crear cuatro adjuntos de VLAN. Luego, tu proveedor de servicios establece dos sesiones de BGP con cada uno de tus Cloud Routers. Los adjuntos de VLAN deben dividirse entre dos áreas metropolitanas, como se muestra en el siguiente diagrama.

Conexiones de interconexión redundante para obtener una disponibilidad del 99.99% mediante la capa 3 (haz clic para ampliar)
Conexiones de interconexión redundante para obtener una disponibilidad del 99.99% mediante la capa 3 (haz clic para ampliar)

Múltiples proveedores de servicios

Para crear una topología con alta disponibilidad, puedes usar varios proveedores de servicios. Debes crear conexiones redundantes para cada proveedor de servicios en cada área metropolitana.

Por ejemplo, puedes aprovisionar dos conexiones principales mediante un proveedor de servicios local que esté cerca de tu centro de datos. Para la conexión de respaldo, puedes usar un proveedor de servicios de larga distancia a fin de crear dos conexiones en un área metropolitana diferente. Asegúrate de que esta topología cumpla con todos tus requisitos de disponibilidad.

Balancea el tráfico de salida con adjuntos de VLAN redundantes

Cuando tienes una topología redundante similar a la configuración del 99.99%, existen varias rutas de acceso para que el tráfico vaya de la red de VPC a tu red local. Si los Cloud Routers en la misma región reciben el mismo anuncio con un costo idéntico (el mismo rango de CIDR y los mismos valores de MED), Google Cloud utilizará ECMP para balancear el tráfico de salida entre conexiones.

Crea conexiones de interconexión redundantes con capacidad suficiente

En el documento Prácticas recomendadas, se describen las prácticas recomendadas para crear conexiones de interconexión redundantes que tienen suficiente capacidad en una situación de conmutación por error. Seguir estas prácticas ayuda a garantizar que los eventos, como las fallas de mantenimiento planificadas o las fallas de hardware no provoquen pérdida de conectividad.

Restringe el uso de interconexión de socio

De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Puedes establecer una política de la organización para controlar qué redes de VPC pueden usar Cloud Interconnect. Para obtener más información, consulta Restringe el uso de Cloud Interconnect.

Próximos pasos