Visão geral do Partner Interconnect

A Interconexão por parceiro fornece conectividade entre sua rede local e sua rede de nuvem privada virtual (VPC) por meio de um provedor de serviços compatível. Uma conexão da Interconexão por parceiro é útil quando seu data center está em um local físico que não pode se conectar a uma instalação de colocation de Interconexão dedicada, ou suas necessidades de dados não justificam uma conexão de 10 Gbps inteira.

Antes de usar o Partner Interconnect

Verifique se você atende aos seguintes requisitos:

  • Familiarize-se com a terminologia do Cloud Interconnect.
  • Trabalhe com um provedor de serviços compatível para estabelecer a conectividade entre a rede e a rede local. Os provedores de serviços compatíveis oferecem conectividade de camada 2, de camada 3 ou ambas. Fale com seu provedor de serviços para entender as ofertas e requisitos.

Como o Partner Interconnect funciona?

Os provedores de serviços têm conexões físicas com a rede do Google, que são disponibilizadas para uso dos clientes. Depois de estabelecer a conectividade, solicite uma conexão da Interconexão por parceiro ao provedor de serviços. Quando ele provisionar a conexão, será possível começar a transmitir o tráfego entre as redes por meio da rede do provedor de serviços.

Uma conexão da Interconexão por parceiro (clique para ampliar).
Conexão da Interconexão por parceiro (clique para ampliar)

Provisionamento

Para provisionar uma conexão da Interconexão por parceiro com um provedor de serviços, primeiro você precisa conectar sua rede local a um provedor de serviços compatível. Trabalhe com o provedor de serviços para estabelecer a conectividade.

Em seguida, você cria um anexo da VLAN para uma conexão da Interconexão por parceiro no seu projeto do Google Cloud, que gera uma chave de pareamento exclusiva usada para solicitar uma conexão do provedor de serviços. Também é preciso fornecer outras informações, como o local e a capacidade da conexão.

Depois que o provedor de serviços configurar o anexo da VLAN, você ativará a conexão para começar a usá-lo. Dependendo da sua conexão, você ou seu provedor de serviços estabelece uma sessão do Border Gateway Protocol (BGP, na sigla em inglês).

Para ver etapas detalhadas sobre como provisionar uma conexão da Interconexão por parceiro, consulte a Visão geral do provisionamento.

Conectividade das camadas 2 e 3

Para conexões de camada 2, é preciso configurar e estabelecer uma sessão do BGP entre os roteadores do Cloud Router e os roteadores locais para cada anexo da VLAN que você criar. As informações de configuração do BGP são fornecidas pelo anexo da VLAN depois que o provedor de serviços o configurou.

Para as conexões da camada 3, o provedor de serviços estabelece uma sessão do BGP entre seus Cloud Routers e os roteadores de extremidade deles para cada anexo da VLAN. Você não precisa configurar o BGP no roteador local. O Google e o provedor de serviços definem automaticamente as configurações corretas.

Como a configuração do BGP para conexões de camada 3 é totalmente automatizada, você pode pré-ativar suas conexões (anexos da VLAN). Quando você usa a pré-ativação, os anexos de VLAN ficam ativos assim que o provedor de serviços os configura.

Pré-ativação

Depois de criado e configurado pelo provedor de serviços, o anexo da VLAN só poderá transmitir tráfego quando você o ativar. A ativação permite verificar se você está se conectando a um provedor de serviços esperado.

Se você não precisar verificar a conexão e estiver usando uma conexão da camada 3, poderá optar por pré-ativar o anexo. Se o anexo for pré-ativado, ele poderá transmitir tráfego imediatamente após a configuração do provedor de serviços.

Se quiser confirmar com quem está se conectando, não pré-ative os anexos.

Pense em fazer a pré-ativação se você estiver usando a camada 3 e quiser que sua conexão seja ativada sem mais aprovações. Os provedores de camada 3 configuram automaticamente sessões do BGP com seus Cloud Routers para que o BGP seja iniciado imediatamente. Depois que o provedor de serviços configurar seus anexos, você não precisará retornar ao Google.

Em conexões de camada 2, não há vantagens na pré-ativação de anexos da VLAN.

Topologia básica

Os diagramas de topologia a seguir mostram exemplos de conexões da Interconexão por parceiro para a camada 2 e a camada 3.

Nas conexões da camada 2, o tráfego passa pela rede do provedor de serviços para chegar à rede VPC ou à rede local. O BGP é configurado entre o roteador local e um Cloud Router na rede VPC, como mostra o diagrama a seguir.

Topologia da camada 2 (clique para ampliar).
Topologia da camada 2 (clique para ampliar)

Nas conexões da camada 3, o tráfego passa para a rede do provedor de serviços. A rede então roteia o tráfego para o destino correto, seja para a rede local ou para a rede VPC. A conectividade entre a rede local e a rede do provedor de serviços depende desse provedor de serviços. Por exemplo, o provedor de serviços pode solicitar que você estabeleça uma sessão do BGP com eles ou configure uma rota padrão estática para a rede deles.

Topologia da camada 3 (clique para ampliar).
Topologia da camada 3 (clique para ampliar)

Redundância e SLA

É possível configurar a Interconexão por parceiro para ser compatível com serviços ou aplicativos essenciais que tolerem tempo de inatividade. Isso depende das suas necessidades de disponibilidade. Para alcançar um determinado nível de confiabilidade, o Google tem duas configurações prescritivas:

Recomendamos que você use a configuração de 99,99% de disponibilidade nos aplicativos no nível de produção com baixa tolerância à inatividade. Se os aplicativos não forem essenciais e puderem tolerar algum tempo de inatividade, você pode usar a configuração de disponibilidade de 99,9%.

Para as configurações de disponibilidade 99,99% e 99,9%, o Google oferece um SLA que se aplica apenas à conectividade entre sua rede VPC e a rede do provedor de serviços. O SLA não inclui a conectividade entre sua rede e a do provedor de serviços. Você conseguirá um SLA completo, com base nas topologias definidas pelo Google, caso seu provedor de serviços ofereça um. Para saber mais, pergunte ao provedor de serviços.

Topologia de disponibilidade de 99,99%

Para ter o maior nível de disponibilidade, recomendamos a configuração de 99,99%. Os clientes na rede local podem acessar os endereços IP das instâncias de máquina virtual (VM) na região selecionada por meio de pelo menos um dos caminhos redundantes. Se um caminho estiver indisponível, os outros poderão continuar fornecendo o tráfego.

A disponibilidade de 99,99% requer pelo menos quatro anexos da VLAN em duas áreas metropolitanas, um em cada domínio de disponibilidade de extremidade (zona de disponibilidade metropolitana). Você também precisa de quatro Cloud Router (dois em cada região do Google Cloud de uma rede VPC). Associe um Cloud Router a cada anexo da VLAN. Você também precisa ativar o roteamento global para a rede VPC.

Nas conexões da camada 2, são necessários quatro circuitos virtuais, divididos entre duas áreas metropolitanas. A camada 2 também exige que você adicione quatro sessões do BGP ao roteador local, uma para cada Cloud Router, conforme mostrado no diagrama a seguir.

Conexões do Interconnect redundantes com 99,99% de disponibilidade usando a camada 2 (clique para ampliar).
Conexões do Interconnect redundante para disponibilidade de 99,99% usando a camada 3 (clique para ampliar)

Nas conexões de camada 3, são necessárias quatro conexões entre o Google e o provedor de serviços. Você cria quatro anexos da VLAN e, em seguida, seu provedor de serviços estabelecerá quatro sessões de BGP com cada um de seus Cloud Routers. Os anexos da VLAN precisam ser divididos entre duas áreas metropolitanas, conforme mostrado no diagrama a seguir.

Conexões do Interconnect redundantes com 99,99% de disponibilidade usando a camada 3 (clique para ampliar).
Conexões do Interconnect redundante para disponibilidade de 99,99% usando a camada 3 (clique para ampliar)

Vários provedores de serviços

Para criar uma topologia altamente disponível, use vários provedores de serviços. Para isso, construa conexões redundantes para cada provedor de serviços em cada área metropolitana.

Por exemplo, você pode provisionar duas conexões principais usando um provedor de serviços local próximo ao seu data center. Para a conexão de backup, você pode usar um provedor de serviços de longa distância para construir duas conexões em uma área metropolitana diferente. Garanta que essa topologia atenda a todos os requisitos de disponibilidade.

Como equilibrar o tráfego de saída com anexos da VLAN redundantes

Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local. Se os Cloud Routers na mesma região recebem o mesmo anúncio com custo igual (mesmo intervalo CIDR e valor MED), o Google Cloud usará o ECMP (em inglês) para equilibrar o tráfego de saída das conexões.

Criação de conexões do Interconnect redundantes com capacidade suficiente

No documento Práticas recomendadas, descrevemos as práticas recomendadas para criar conexões redundantes do Interconnect com capacidade suficiente em um cenário de failover. Seguir essas práticas ajuda a garantir que eventos como manutenções planejadas ou falhas de hardware não causem perda de conectividade com a Internet.

Como restringir o uso da Interconexão por parceiro

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

A seguir