O Partner Interconnect oferece conetividade entre a sua rede no local e a sua rede da nuvem privada virtual (VPC) através de um fornecedor de serviços suportado. Uma ligação Partner Interconnect é útil se o seu centro de dados estiver numa localização física que não consiga alcançar uma instalação de colocation do Dedicated Interconnect ou se os seus dados não justificarem uma ligação de 10 Gbps completa.
Antes de usar a interconexão de parceiros
Certifique-se de que cumpre os seguintes requisitos:
- Familiarize-se com a terminologia do Cloud Interconnect.
- Colabore com um fornecedor de serviços suportado para estabelecer a conetividade entre a respetiva rede e a sua rede no local. Os fornecedores de serviços suportados oferecem conectividade de camada 2, conectividade de camada 3 ou ambas. Trabalhe com o seu fornecedor de serviços para compreender as respetivas ofertas e requisitos.
Como funciona a interconexão de parceiros?
Os fornecedores de serviços têm ligações físicas existentes à rede da Google que disponibilizam para utilização pelos respetivos clientes. Depois de estabelecer a conetividade com um fornecedor de serviços, pode pedir uma ligação Partner Interconnect ao seu fornecedor de serviços. Depois de o fornecedor de serviços aprovisionar a sua ligação, pode começar a transmitir tráfego entre as suas redes através da rede do fornecedor de serviços.
Opções de MTU da associação VLAN
Recomendamos que use a mesma MTU para todas as associações de VLAN que estejam ligadas à mesma rede VPC e que defina a MTU das redes VPC para o mesmo valor. Para mais informações sobre as MTUs do Cloud Interconnect, consulte o artigo MTU do Cloud Interconnect.
A aprovisionar
Para aprovisionar uma ligação Partner Interconnect com um fornecedor de serviços, começa por selecionar um parceiro e se quer o MACsec para o Cloud Interconnect e, em seguida, associa a sua rede no local a um fornecedor de serviços suportado. Colabore com o fornecedor de serviços para estabelecer a conetividade.
Em seguida, cria uma associação de VLAN para uma ligação Partner Interconnect no seu Google Cloud projeto, que gera uma chave de sincronização exclusiva que usa para pedir uma ligação ao seu fornecedor de serviços. Também tem de fornecer outras informações, como a localização da ligação, o tipo de pilha de IP e a capacidade.
Depois de o fornecedor de serviços configurar a associação de VLAN, ative a ligação para começar a usá-la. Consoante a sua ligação, o fornecedor de serviços ou o cliente estabelece uma sessão do Protocolo de Gateway de Fronteira (BGP).
Para ver os passos detalhados para aprovisionar uma ligação do Partner Interconnect, consulte a vista geral do aprovisionamento.
Conetividade da camada 2 versus camada 3
Para ligações da camada 2, tem de configurar e estabelecer uma sessão BGP entre os seus routers na nuvem e routers nas instalações para cada associação de VLAN que criar. As informações de configuração do BGP são fornecidas pelo anexo da VLAN depois de o fornecedor de serviços o ter configurado.
Para ligações da camada 3, o seu fornecedor de serviços estabelece uma sessão BGP entre os seus routers Cloud e os respetivos routers no local para cada anexo de VLAN. Não precisa de configurar o BGP no seu router local. A Google e o seu fornecedor de serviços definem automaticamente as configurações de BGP corretas.
Uma vez que a configuração do BGP para ligações da camada 3 é totalmente automática, pode pré-ativar as suas ligações (associações de VLAN). Quando ativa a pré-ativação, as associações de VLAN ficam ativas assim que o fornecedor de serviços as configurar.
Pré-ativação
Depois de criar uma associação de VLAN e o seu fornecedor de serviços a configurar, a associação não pode transmitir tráfego até a ativar. A ativação permite-lhe verificar se está a estabelecer ligação a um fornecedor de serviços esperado.
Se não precisar de validar a associação e estiver a usar uma associação de camada 3, pode optar por pré-ativar o anexo. Se pré-ativar o anexo, este pode transmitir imediatamente tráfego depois de o fornecedor de serviços o ter configurado.
Se quiser verificar a pessoa com quem está a estabelecer ligação, não pré-ative os anexos.
Considere a pré-ativação se estiver a usar a camada 3 e quiser que a sua ligação seja ativada sem aprovação adicional. Os fornecedores de serviços de camada 3 configuram automaticamente as sessões de BGP com os seus Cloud Routers para que o BGP seja iniciado imediatamente. Não tem de voltar a contactar a Google depois de o seu fornecedor de serviços configurar os anexos.
Para ligações da camada 2, não existe qualquer vantagem em pré-ativar as associações de VLAN.
Topologia básica
Os diagramas de topologia seguintes mostram exemplos de ligações do Partner Interconnect para a camada 2 e a camada 3.
Para ligações da camada 2, o tráfego passa pela rede do fornecedor de serviços para alcançar a rede VPC ou a rede no local. O BGP está configurado entre o router no local e um Cloud Router na rede VPC, conforme mostrado no diagrama seguinte.
Para ligações da camada 3, o tráfego é transmitido para a rede do fornecedor de serviços. Em seguida, a respetiva rede encaminha o tráfego para o destino correto, quer seja para a rede no local ou para a rede da VPC. A conetividade entre a rede no local e a rede do fornecedor de serviços depende do fornecedor de serviços. Por exemplo, o fornecedor de serviços pode pedir-lhe que estabeleça uma sessão de BGP com ele ou configure uma rota predefinida estática para a respetiva rede.
Redundância e SLA
Consoante as suas necessidades de disponibilidade, pode configurar o Partner Interconnect para suportar serviços essenciais ou aplicações que podem tolerar algum tempo de inatividade. Para alcançar um nível específico de fiabilidade, a Google tem duas configurações prescritivas:
- Estabeleça uma disponibilidade de 99,99% para o Partner Interconnect (recomendado)
- Estabeleça uma disponibilidade de 99,9% para a interligação de parceiros
Recomendamos que use a configuração de disponibilidade de 99,99% para aplicações de nível de produção com uma baixa tolerância para tempo de inatividade. Se as suas aplicações não forem críticas para a missão e puderem tolerar algum tempo de inatividade, pode usar a configuração de disponibilidade de 99,9%.
Para as configurações de disponibilidade de 99,99% e 99,9%, a Google oferece um ANS que se aplica apenas à conetividade entre a sua rede VPC e a rede do fornecedor de serviços. O SLA não inclui a conetividade entre a sua rede e a rede do fornecedor de serviços. Se o seu fornecedor de serviços oferecer um SLA, pode obter um SLA completo com base nas topologias definidas pela Google. Para mais informações, contacte o seu fornecedor de serviços.
Topologia de disponibilidade de 99,99%
Para a disponibilidade ao nível mais elevado, recomendamos a configuração de disponibilidade de 99,99%. Os clientes na rede no local podem alcançar os endereços IP das instâncias de máquinas virtuais (VM) na Google Cloudregião selecionada através de, pelo menos, um dos caminhos redundantes. Se um caminho estiver indisponível, os outros caminhos podem continuar a publicar tráfego.
A disponibilidade de 99,99% requer, pelo menos, quatro associações de VLAN em dois metros, uma em cada domínio de disponibilidade de limite (zona de disponibilidade de metro). Também precisa de dois routers do Cloud Router (um em cada Google Cloud região de uma rede VPC). Associe um Cloud Router a cada par de associações de VLAN. Também tem de ativar o encaminhamento global para a rede VPC.
Para ligações da camada 2, são necessários quatro circuitos virtuais, divididos entre dois metros. A camada 2 também requer que adicione quatro sessões BGP ao router no local, duas para cada Cloud Router, conforme mostrado no diagrama seguinte.
Para ligações da camada 3, são necessárias quatro ligações entre a Google e o seu fornecedor de serviços. Cria quatro associações de VLAN e, em seguida, o seu fornecedor de serviços estabelece duas sessões de BGP com cada um dos seus Cloud Routers. As associações de VLAN têm de ser divididas entre duas áreas metropolitanas, conforme mostrado no seguinte diagrama.
Vários fornecedores de serviços
Para criar uma topologia de elevada disponibilidade, pode usar vários fornecedores de serviços. Tem de criar ligações redundantes para cada fornecedor de serviços em cada área metropolitana.
Por exemplo, pode aprovisionar duas ligações principais através de um fornecedor de serviços local próximo do seu centro de dados. Para a ligação de cópia de segurança, pode usar um fornecedor de serviços de longa distância para criar duas ligações numa área metropolitana diferente. Certifique-se de que esta topologia cumpre todos os seus requisitos de disponibilidade.
Equilibrar o tráfego de saída com associações VLAN redundantes
Quando tem uma topologia redundante semelhante à configuração de 99,99%, existem vários caminhos para o tráfego atravessar a rede da VPC para a sua rede no local.
Google Cloud usa ECMP para equilibrar o tráfego de saída entre ligações. Para usar o ECMP, os routers na nuvem usados pelos anexos de VLAN têm de receber o mesmo anúncio com o mesmo custo (o mesmo intervalo de CIDR e os mesmos valores MED).
A interligação dedicada faz o seguinte para equilibrar o tráfego entre ligações:
Google Cloud equilibra o tráfego entre as associações VLAN com base na capacidade configurada de cada associação VLAN.
Crie ligações redundantes com capacidade suficiente
O documento Práticas recomendadas descreve as práticas recomendadas para criar ligações redundantes com capacidade suficiente num cenário de comutação por falha. Seguir estas práticas ajuda a garantir que eventos como a manutenção planeada ou as falhas de hardware não causam perda de conetividade.
Suporte de IPv6
O Partner Interconnect suporta tráfego IPv6 para a conetividade de camada 2 e camada 3. Tem a opção de criar uma associação de VLAN IPv4 e IPv6 (dual stack).
As associações de VLANs de interconexão de parceiros de pilha dupla têm de usar sessões BGP IPv4 e IPv6 separadas. O BGP multiprotocolo (MP-BGP), ou seja, a troca de rotas IPv4 + IPv6, numa única sessão de BGP não é suportado.
Para suportar o tráfego IPv6 numa ligação Partner Interconnect, faça o seguinte:
Configure as suas redes VPC para usar sub-redes IPv4 e IPv6 (pilha dupla) ou apenas IPv6.
Atribuir sub-redes dentro de intervalos IPv6 internos.
Configure endereços IPv6 para VMs e modelos de instâncias na sub-rede.
Para mais informações sobre a configuração do IPv6 numa sub-rede, consulte o seguinte:
Para criar uma rede VPC no modo personalizado com endereços IPv6 internos, consulte o artigo Crie uma rede VPC no modo personalizado com uma sub-rede de pilha dupla.
Para criar uma sub-rede com o IPv6 ativado, consulte o artigo Adicione uma sub-rede de pilha dupla.
Para ativar o IPv6 numa sub-rede existente, consulte o artigo Altere o tipo de pilha de uma sub-rede para pilha dupla.
Para criar ou ativar VMs com IPv6, consulte o artigo Configure o IPv6 para instâncias e modelos de instâncias.
Para ver informações sobre a utilização de intervalos IPv6 internos na sua rede VPC e sub-redes, consulte as especificações IPv6 internas.
Depois de configurar o IPv6 na sua rede VPC, sub-redes e VMs, configure as associações de VLAN.
Intervalos de endereços IP personalizados
Quando cria uma associação de VLAN para o Partner Interconnect, pode configurar intervalos de endereços IP personalizados para o Cloud Router e as extremidades do router do cliente da associação. Para obter informações sobre como funciona, incluindo limitações e práticas recomendadas, consulte a secção Intervalos de endereços IP personalizados na vista geral do Cloud Interconnect.
O processo de criação de anexos de VLAN difere consoante peça uma ligação de camada 3 ou camada 2 ao seu fornecedor de serviços:
- Camada 2: quando configura intervalos de endereços IP personalizados para anexos de VLAN que usa com a interconexão de parceiros, tem de fornecer os intervalos de endereços IP personalizados durante a criação da VLAN. Também pode adicionar intervalos de endereços IP personalizados IPv6 quando atualiza o tipo de pilha de
IPV4_ONLYparaIPV4_IPV6. Para configurar intervalos de endereços IP personalizados para ligações da camada 2, consulte Use intervalos de endereços IP personalizados com ligações da camada 2. - Camada 3: depois de criar uma associação de VLAN e partilhá-la com o seu fornecedor de serviços, este configura o endereço IP personalizado. Isto significa que não configura manualmente intervalos de endereços IP personalizados quando configura a associação de VLAN. O seu fornecedor de serviços também pode configurar endereços IP personalizados quando
atualiza o tipo de pilha de um anexo de
IPV4_ONLYparaIPV4_IPV6.
Restrinja a utilização da Interligação de parceiro
Por predefinição, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar que redes VPC podem usar o Cloud Interconnect, pode definir uma política de organização. Para mais informações, consulte o artigo Restrinja a utilização do Cloud Interconnect.Limitações
Não é possível enviar nem aprender valores MED através de uma ligação de interconexão de parceiros de camada 3.
Se estiver a usar uma ligação Partner Interconnect em que um fornecedor de serviços de camada 3 processa o BGP por si, o Cloud Router não consegue aprender valores MED do seu router no local nem enviar valores MED para esse router. Isto deve-se ao facto de os valores MED não poderem ser transmitidos através de sistemas autónomos. Neste tipo de ligação, não pode definir prioridades de trajetos para trajetos anunciados pelo Cloud Router ao seu router no local. Além disso, não pode definir prioridades de caminho para caminhos anunciados pelo seu router no local para a sua rede VPC.
O que se segue?
- Para encontrar respostas a perguntas comuns sobre a arquitetura e as funcionalidades do Cloud Interconnect, consulte as Perguntas frequentes do Cloud Interconnect.
- Para saber mais sobre o Cloud Interconnect, consulte a vista geral do Cloud Interconnect.
- Para saber mais sobre as práticas recomendadas ao planear e configurar o Cloud Interconnect, consulte as práticas recomendadas.
- Para encontrar Google Cloud nomes de recursos, consulte as APIs Cloud Interconnect.