Panoramica di Partner Interconnect

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Partner Interconnect fornisce connettività tra la tua rete on-premise e la rete Virtual Private Cloud (VPC) attraverso un provider di servizi supportato. Una connessione Partner Interconnect è utile se il tuo data center si trova in una località fisica che non può raggiungere una struttura di colocation di Dedicated Interconnect o se i tuoi dati non richiedono un'intera connessione a 10 Gbps.

Prima di utilizzare Partner Interconnect

Assicurati di soddisfare i seguenti requisiti:

  • Familiarizza con la terminologia di Cloud Interconnect.
  • Collabora con unprovider di servizi supportato per stabilire la connettività tra la tua rete e la tua rete on-premise. I fornitori di servizi supportati offrono connettività di livello 2, connettività di livello 3 o entrambe. Collabora con il tuo fornitore di servizi per comprendere le sue offerte e i suoi requisiti.

Come funziona Partner Interconnect?

I provider di servizi hanno connessioni fisiche esistenti alla rete Google che mettono a disposizione dei clienti per l'uso. Dopo aver stabilito la connettività con un provider di servizi, puoi richiedere una connessione Partner Interconnect al tuo provider di servizi. Una volta che il provider di servizi ha eseguito il provisioning della connessione, puoi iniziare a trasferire il traffico tra le reti utilizzando la rete del provider di servizi.

Una connessione Partner Interconnect (fai clic per ingrandire).
Connessione Partner Interconnect (fai clic per ingrandire)

In fase di provisioning

Per eseguire il provisioning di una connessione Partner Interconnect con un provider di servizi, devi prima connettere la tua rete on-premise a un provider di servizi supportato. Collabora con il provider di servizi per stabilire la connettività.

Successivamente, creerai un collegamento VLAN per una connessione Partner Interconnect nel tuo progetto Google Cloud, generando una chiave di accoppiamento univoca che utilizzerai per richiedere una connessione dal tuo provider di servizi. Devi inoltre fornire altre informazioni, come la località e la capacità della connessione.

Dopo che il provider di servizi ha configurato il collegamento VLAN, attivi la connessione per iniziare a utilizzarlo. A seconda della connessione, tu o il tuo provider di servizi stabilite quindi una sessione BGP (Border Gateway Protocol).

Per la procedura dettagliata per il provisioning di una connessione Partner Interconnect, consulta la panoramica del provisioning.

Connettività di livello 2 a 3

Per le connessioni di livello 2, devi configurare e stabilire una sessione BGP tra i tuoi router Cloud e i router on-premise per ogni collegamento VLAN creato. Le informazioni di configurazione di BGP vengono fornite dal collegamento VLAN dopo che il provider di servizi lo ha configurato.

Per le connessioni di livello 3, il provider di servizi stabilisce una sessione BGP tra i router Cloud e i router on-premise per ogni collegamento VLAN. Non è necessario configurare BGP sul router locale. Google e il tuo provider di servizi impostano automaticamente le configurazioni BGP corrette.

Poiché la configurazione BGP per le connessioni di livello 3 è completamente automatica, puoi preattivare le connessioni (attacchi VLAN). Quando abiliti la pre-attivazione, i collegamenti VLAN sono attivi non appena il provider di servizi li configura.

Pre-attivazione

Dopo aver creato un collegamento VLAN e averlo configurato dal tuo fornitore di servizi, l'allegato non può trasmettere il traffico finché non lo attivi. L'attivazione ti consente di verificare la connessione a un fornitore di servizi previsto.

Se non hai bisogno di verificare la connessione e utilizzi una connessione di livello 3, puoi scegliere di preattivare l'allegato. Se lo attivi preventivamente, l'allegato può passare immediatamente il traffico dopo che il fornitore di servizi l'ha configurato.

Se vuoi verificare con chi stai effettuando la connessione, non preattivare gli allegati.

Prendi in considerazione la pre-attivazione se utilizzi il livello 3 e vuoi che la connessione si attivi senza ulteriore approvazione. I provider di servizi di livello 3 configurano automaticamente le sessioni BGP con i tuoi router Cloud in modo che BGP venga avviato immediatamente. Non è necessario tornare a Google dopo che il provider di servizi ha configurato i tuoi allegati.

Per le connessioni di livello 2, non c'è alcun vantaggio nell'attivare i collegamenti VLAN.

Topologia di base

I seguenti diagrammi della topologia mostrano esempi di connessioni Partner Interconnect per il livello 2 e il livello 3.

Per le connessioni di livello 2, il traffico passa attraverso la rete del provider di servizi per raggiungere la rete VPC o la rete on-premise. Il BGP è configurato tra il router on-premise e un router Cloud nella rete VPC, come mostrato nel diagramma seguente.

Topologia di livello 2 (fai clic per ingrandire).
Topologia di livello 2 (fai clic per ingrandire)

Per le connessioni di livello 3, il traffico viene trasmesso alla rete del fornitore di servizi. La rete instrada quindi il traffico alla destinazione corretta, alla rete on-premise o alla rete VPC. La connettività tra la rete on-premise e la rete del provider di servizi dipende dal provider di servizi. Ad esempio, il provider di servizi potrebbe chiederti di stabilire una sessione BGP con l'operatore o di configurare una route predefinita statica alla sua rete.

Topologia di livello 3 (fai clic per ingrandire).
Topologia di livello 3 (fai clic per ingrandire)

Ridondanza e SLA

A seconda delle tue esigenze di disponibilità, puoi configurare Partner Interconnect in modo che supporti servizi o applicazioni mission critical che possono tollerare un tempo di inattività. Per raggiungere un livello specifico di affidabilità, Google prevede due configurazioni prescrittive:

Ti consigliamo di utilizzare la configurazione della disponibilità del 99,99% per le applicazioni a livello di produzione con una bassa tolleranza di inattività. Se le tue applicazioni non sono fondamentali e possono tollerare un tempo di inattività, puoi utilizzare la configurazione della disponibilità del 99,9%.

Per le configurazioni di disponibilità del 99,99% e del 99,9%, Google offre uno SLA (accordo sul livello del servizio) che si applica solo alla connettività tra la tua rete VPC e la rete del fornitore di servizi. Lo SLA non include la connettività tra la tua rete e la rete del provider di servizi. Se il tuo provider di servizi offre uno SLA, puoi ottenere uno SLA end-to-end basato sulle topologie definite da Google. Per ulteriori informazioni, rivolgiti al tuo fornitore di servizi.

Topologia di disponibilità del 99,99%

Per una disponibilità ottimale, consigliamo la configurazione della disponibilità del 99,99%. I client nella rete on-premise possono raggiungere gli indirizzi IP delle istanze di macchine virtuali (VM) nell'area geografica selezionata attraverso almeno uno dei percorsi ridondanti. Se un percorso non è disponibile, gli altri percorsi possono continuare a gestire il traffico.

La disponibilità del 99,99% richiede almeno quattro collegamenti VLAN in due aree metropolitane, una in ogni dominio di disponibilità perimetrale (zona di disponibilità metropolitana). Sono inoltre necessari due router Cloud (uno in ogni area geografica Google Cloud di una rete VPC). Associa un router Cloud a ogni coppia di collegamenti VLAN. Devi inoltre attivare il routing globale per la rete VPC.

Per le connessioni di livello 2 sono necessari quattro circuiti virtuali, suddivisi tra due aree metropolitane. Il livello 2 richiede inoltre di aggiungere quattro sessioni BGP al router on-premise, due per ogni router Cloud, come mostrato nel diagramma seguente.

Connessioni di interconnessione ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire).
Connessioni di interconnessione ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire)

Per le connessioni di livello 3 sono necessarie quattro connessioni tra Google e il tuo provider di servizi. Crei quattro collegamenti VLAN, quindi il tuo provider di servizi stabilisce due sessioni BGP con ciascuno dei tuoi router Cloud. I collegamenti VLAN devono essere suddivisi tra due aree metropolitane, come illustrato nel diagramma seguente.

Connessioni di interconnessione ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire).
Connessioni di interconnessione ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire)

Più fornitori di servizi

Per creare una topologia a disponibilità elevata, puoi utilizzare più fornitori di servizi. Devi creare connessioni ridondanti per ogni provider di servizi in ogni area metropolitana.

Ad esempio, puoi eseguire il provisioning di due connessioni principali utilizzando un fornitore di servizi locale vicino al tuo data center. Per la connessione di backup, puoi utilizzare un provider di servizi a lungo raggio per creare due connessioni in un'altra metropolitana. Assicurati che questa topologia soddisfi tutti i requisiti di disponibilità.

Bilanciare il traffico in uscita con collegamenti VLAN ridondanti

Se hai una topologia ridondante simile alla configurazione del 99,99%, esistono più percorsi per cui il traffico può passare dalla rete VPC alla tua rete on-premise. Se i router Cloud nella stessa area geografica ricevono lo stesso annuncio con lo stesso costo (stesso intervallo CIDR e stessi valori MED), Google Cloud utilizza ECMP per bilanciare il traffico in uscita tra le connessioni.

Crea connessioni di interconnessione ridondanti con capacità sufficiente

Il documento relativo alle best practice descrive le best practice per creare connessioni di interconnessione ridondanti che abbiano capacità sufficiente in uno scenario di failover. Attenendoti a queste best practice, eventi come manutenzione pianificata o guasti hardware non causano la perdita di connettività.

Limita utilizzo dell'interconnessione partner

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, consulta la pagina Limitare l'utilizzo di Cloud Interconnect.

Passaggi successivi