Présentation de l'interconnexion partenaire

L'interconnexion partenaire fournit une connectivité entre votre réseau sur site et votre réseau cloud privé virtuel (VPC) via un fournisseur de services agréé. Une interconnexion partenaire est utile si votre centre de données se situe à un emplacement physique qui ne peut pas bénéficier d'une interconnexion dédiée depuis une installation hébergée en colocation ou lorsqu'une connexion intégrale de 10 Gbit/s n'est pas justifiée par rapport à vos besoins.

Avant d'utiliser l'interconnexion partenaire

Assurez-vous de remplir les conditions suivantes :

  • Familiarisez-vous avec la terminologie Cloud Interconnect.
  • Collaborez avec un fournisseur de services agréé pour établir la connectivité entre son réseau et votre réseau sur site. Les fournisseurs de services acceptés proposent une connectivité de couche 2, une connectivité de couche 3 ou les deux. Rapprochez-vous de votre fournisseur de services pour examiner leurs offres et conditions.

Comment fonctionne l'interconnexion partenaire ?

Les liaisons physiques existantes des fournisseurs de services avec le réseau de Google sont mises à la disposition de leurs clients. Après avoir établi la connectivité avec le fournisseur de services, vous pouvez lui demander une connexion d'interconnexion partenaire. Une fois que le fournisseur de services a configuré votre connexion, vous pouvez commencer à transmettre du trafic entre vos réseaux via son propre réseau.

Connexion d'interconnexion partenaire (cliquez pour agrandir)
Connexion d'interconnexion partenaire (cliquez pour agrandir)

En cours de provisionnement

Pour provisionner une connexion d'interconnexion partenaire avec un fournisseur de services, commencez par connecter votre réseau sur site à un fournisseur de services compatible. Rapprochez-vous du fournisseur de services pour établir la connectivité.

Ensuite, créez un rattachement de VLAN pour établir une connexion d'interconnexion partenaire dans votre projet Google Cloud, qui génère une clé d'association unique que vous utiliserez pour demander une connexion à votre fournisseur de services. Vous devez également fournir d'autres informations telles que l'emplacement et la capacité de la connexion.

Une fois le rattachement de VLAN configuré par le fournisseur de services, il vous suffit d'activer votre connexion pour commencer à l'utiliser. En fonction de votre connexion, vous ou votre fournisseur de services établissez une session BGP (Border Gateway Protocol).

Pour connaître les étapes détaillées permettant de provisionner une connexion d'interconnexion partenaire, consultez la page Présentation du provisionnement.

Connectivité de couche 2 vs couche 3

Pour les connexions de couche 2, vous devez configurer et établir une session BGP entre vos routeurs cloud et les routeurs sur site pour chaque rattachement de VLAN que vous créez. Les informations de configuration BGP sont fournies par le rattachement de VLAN une fois celui-ci configuré par votre fournisseur de services.

Pour les connexions de couche 3, votre fournisseur de services établit une session BGP entre vos routeurs Cloud et ses routeurs de périphérie pour chaque rattachement de VLAN. Vous n'avez pas besoin de configurer BGP sur votre routeur sur site. Les configurations adéquates sont automatiquement définies par Google et votre fournisseur de services.

La configuration BGP pour les connexions de couche 3 étant entièrement automatisée, vous pouvez pré-activer vos connexions (rattachements de VLAN). Lors de la pré-activation, les rattachements de VLAN sont actifs dès qu'ils ont été configurés par le fournisseur de services.

Pré-activation

Une fois le rattachement de VLAN créé puis configuré par votre fournisseur de services, vous devez l'activer pour pouvoir transmettre le trafic. L'activation vous permet de vérifier que vous êtes bien connecté au fournisseur de services prévu.

Si vous n'avez pas besoin de vérifier la connexion et que vous utilisez une connexion de couche 3, vous pouvez pré-activer le rattachement. Dans ce cas, une fois configuré par votre fournisseur de services, le rattachement peut commencer à transmettre le trafic.

Si vous souhaitez vérifier à qui vous vous connectez, ne pré-activez pas vos rattachements.

Pensez à la pré-activation si vous utilisez la couche 3 et souhaitez que votre connexion soit activée sans approbation supplémentaire. Les fournisseurs de services de couche 3 configurent automatiquement les sessions BGP avec vos routeurs Cloud Router, de sorte que la session BGP démarre immédiatement. Vous n'avez pas besoin de retourner sur Google une fois que votre fournisseur de services a configuré vos rattachements.

Pour les connexions de couche 2, la pré-activation des rattachements de VLAN ne présente aucun avantage.

Topologie de base

Les schémas de topologie ci-dessous montrent des exemples de connexions par interconnexion partenaire pour les couches 2 et 3.

Pour les connexions de couche 2, le trafic transite par le réseau du fournisseur de services pour atteindre le réseau VPC ou le réseau sur site. La session BGP est configurée entre le routeur sur site et un Cloud Router dans le réseau VPC, comme illustré par ce schéma.

Topologie de couche 2 (cliquez pour agrandir).
Topologie de couche 2 (cliquez pour agrandir)

Pour les connexions de couche 3, le trafic est transmis au réseau du fournisseur de services. Son réseau achemine ensuite le trafic vers la destination appropriée, soit vers le réseau sur site, soit vers le réseau VPC. La connectivité entre le réseau sur site et le réseau du fournisseur de services dépend de ce dernier. Par exemple, le fournisseur de services peut vous demander d'établir une session BGP avec lui ou de configurer une route statique par défaut vers son réseau.

Topologie de couche 3 (cliquez pour agrandir).
Topologie de couche 3 (cliquez pour agrandir)

Redondance et contrat de niveau de service

Selon vos besoins en matière de disponibilité, vous pouvez configurer l'interconnexion partenaire de façon à l'adapter aux services ou applications critiques pouvant tolérer des temps d'arrêt. Afin de vous permettre d'atteindre un niveau de fiabilité déterminé, Google propose deux configurations :

Nous vous recommandons d'utiliser la configuration de disponibilité de 99,99 % pour les applications en production ayant une faible tolérance aux temps d'arrêt. Si vos applications ne sont pas critiques et peuvent tolérer des temps d'arrêt, vous pouvez utiliser la configuration de disponibilité de 99,9 %.

Pour les configurations de disponibilité de 99,99 % et 99,9 %, Google propose un contrat de niveau de service (SLA) qui s'applique uniquement à la connectivité entre votre réseau VPC et le réseau du fournisseur de services. La connectivité entre votre réseau et le réseau du fournisseur de services n'est pas comprise dans le SLA. Si votre fournisseur de services propose un contrat de niveau de service, vous pouvez alors obtenir un SLA de bout en bout, sur la base des topologies définies par Google. Pour en savoir plus, contactez votre fournisseur de services.

Topologie à disponibilité de 99,99 %

Pour une disponibilité maximale, nous recommandons la configuration de disponibilité de 99,99 %. Les clients du réseau sur site peuvent accéder aux adresses IP des instances de machine virtuelle (VM) dans la région sélectionnée via l'un des chemins redondants. Si un chemin n'est pas disponible, les autres chemins peuvent continuer à acheminer le trafic.

Une disponibilité de 99,99 % nécessite au moins quatre rattachements de VLAN dans deux agglomérations, soit une dans chaque domaine de disponibilité de périphérie (zone de disponibilité de l'agglomération). Il vous faut également deux routeurs Cloud Router (un dans chaque région Google Cloud d'un réseau VPC). Associez un routeur Cloud Router à chaque paire de rattachements de VLAN. Vous devez également activer le routage global pour le réseau VPC.

Pour les connexions de couche 2, quatre circuits virtuels sont nécessaires, répartis entre deux zones métropolitaines. La couche 2 nécessite également l'ajout de quatre sessions BGP au routeur sur site, deux pour chaque Cloud Router, comme illustré par le schéma suivant.

Connexions d'interconnexion redondantes pour une disponibilité de 99,99 % à l'aide de la couche 2 (cliquez pour agrandir).
Connexions d'interconnexion redondantes pour une disponibilité de 99,99 % à l'aide de la couche 2 (cliquez pour agrandir)

Pour les connexions de couche 3, quatre connexions entre Google et votre fournisseur de services sont nécessaires. Créez quatre rattachements de VLAN. Votre fournisseur de services établit ensuite quatre sessions BGP sur chacun de vos routeurs Cloud Router. Les rattachements de VLAN doivent être répartis entre deux agglomérations, comme illustré par le schéma suivant.

Connexions d'interconnexion redondantes pour une disponibilité de 99,99 % à l'aide de la couche 3 (cliquez pour agrandir).
Connexions d'interconnexion redondantes pour une disponibilité de 99,99 % à l'aide de la couche 3 (cliquez pour agrandir)

Multiples fournisseurs de services

Pour créer une topologie à disponibilité élevée, vous pouvez faire appel à plusieurs fournisseurs de services. Vous devez créer des connexions redondantes pour chaque fournisseur de services, dans chaque zone métropolitaine.

Par exemple, vous disposez de deux connexions principales provisionnées par un fournisseur de services local proche de votre centre de données. Pour la connexion de sauvegarde, vous créez deux connexions dans une autre zone métropolitaine avec un fournisseur de services longue distance. Assurez-vous que cette topologie répond à toutes vos exigences en matière de disponibilité.

Équilibrer le trafic de sortie avec des rattachements de VLAN redondants

Lorsque vous utilisez une topologie redondante semblable à la configuration à 99,99 %, le trafic doit suivre plusieurs chemins pour transiter du réseau VPC à votre réseau sur site. Si les routeurs Cloud Router dans la même région reçoivent la même annonce avec le même coût (même plage CIDR et mêmes valeurs MED), Google Cloud utilise le protocole ECMP pour équilibrer le trafic de sortie entre les connexions.

Créer des connexions par interconnexion redondantes avec une capacité suffisante

Le document Bonnes pratiques décrit les bonnes pratiques à suivre pour créer des connexions d'interconnexion redondantes disposant d'une capacité suffisante dans un scénario de basculement. Le respect de ces pratiques permet de garantir que les événements tels que les opérations de maintenance planifiées ou les pannes matérielles n'entraînent pas de perte de la connectivité.

Restreindre l'utilisation de l'interconnexion partenaire

Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.

Étape suivante