Visão geral da Interconexão por parceiro

A Interconexão por parceiro fornece conectividade entre a rede local e a rede VPC por meio de um provedor de serviços compatível. Uma conexão de Interconexão por parceiro é útil quando seu data center fica em um local físico incapaz de se conectar a uma instalação de colocation de Interconexão dedicada, ou quando suas necessidades de dados não justificam uma conexão inteira de 10 Gbps.

Antes de usar a Interconexão por parceiro

  • É necessário conhecer a terminologia do Cloud Interconnect descrita na seção Terminologia importante.
  • Você precisa trabalhar com um provedor de serviços compatível para estabelecer conectividade entre a rede dele e sua rede local.

Como a Interconexão por parceiro funciona?

Os provedores de serviços têm conexões físicas com a rede do Google, que são disponibilizadas para uso dos clientes.

Diagrama de uma Interconexão por parceiro (clique para ampliar)
Diagrama de uma Interconexão por parceiro (clique para ampliar)

Depois de estabelecer a conectividade, solicite uma conexão de Interconexão por parceiro ao provedor de serviços. Quando ele provisionar a conexão, você poderá começar a transmitir o tráfego entre suas redes por meio da rede do provedor de serviços.

Os provedores de serviços compatíveis oferecem conectividade de camada 2, de camada 3 ou ambas. Fale com seu provedor de serviços para entender as ofertas e requisitos. Para saber mais, consulte a lista de provedores de serviços compatíveis.

Conectividade das camadas 2 e 3

Para conexões de camada 2, é preciso configurar e estabelecer uma sessão do BGP entre os roteadores do Cloud Router e os roteadores locais para cada anexo da VLAN que você criar. As informações de configuração do BGP são fornecidas pelo anexo da VLAN depois que o provedor de serviços o configurou.

Para as conexões da camada 3, o provedor de serviços estabelece uma sessão do BGP entre seus Cloud Routers e os roteadores de extremidade deles para cada anexo da VLAN. Você não precisa configurar o BGP no roteador local. O Google e o provedor de serviços definem automaticamente as configurações corretas.

Como a configuração do BGP para conexões de camada 3 é totalmente automatizada, você pode pré-ativar suas conexões (anexos da VLAN). Quando você usa a pré-ativação, os anexos de VLAN ficam ativos assim que o provedor de serviços os configura. Para saber mais, consulte Pré-ativação.

Diagramas básicos de topologia

Os diagramas de topologia a seguir mostram exemplos de conexões do Partner Interconnect para a camada 2 e a camada 3.

Nas conexões da camada 2, o tráfego passa pela rede do provedor de serviços para chegar à rede VPC ou local. O BGP é configurado entre o roteador local e um Cloud Router na rede VPC, como mostra o diagrama a seguir:

Topologia da camada 2 (clique para ampliar)
Topologia da camada 2 (clique para ampliar)

Nas conexões da camada 3, o tráfego é transmitido para a rede do provedor de serviços e, em seguida, essa rede roteia o tráfego para o destino correto, seja para a rede local ou para a rede VPC. A conectividade entre as redes no local e do provedor de serviços depende do provedor de serviços. Por exemplo, eles podem solicitar que você estabeleça uma sessão do BGP com eles ou configure uma rota padrão estática para a rede deles.

Topologia da camada 3 (clique para ampliar)
Topologia da camada 3 (clique para ampliar)

Elementos de uma Interconexão por parceiro

Para definições dos diferentes elementos apresentados nas próximas seções, consulte a página Termos importantes.

Visão geral do provisionamento

Para começar, conecte sua rede local a um provedor de serviços compatível. Trabalhe com o provedor de serviços para estabelecer a conectividade.

Em seguida, crie um anexo da VLAN para uma Interconexão por parceiro no seu projeto do GCP. Isso gera uma chave de pareamento exclusiva que você usará para solicitar uma conexão com o provedor de serviços. Você também precisará fornecer outras informações, como o local e a capacidade da conexão.

Depois que o provedor de serviços configurar seu anexo, ative-o para começar a usá-lo. Para saber mais sobre o processo de provisionamento, consulte Visão geral do provisionamento no guia de instruções do Partner Interconnect.

Pré-ativação

Depois de criado e configurado pelo provedor de serviços, o anexo da VLAN só poderá transmitir tráfego quando você o ativar. A ativação permite verificar se você está se conectando a um provedor de serviços esperado.

Se você não precisar verificar a conexão e estiver usando uma conexão da camada 3, poderá optar por pré-ativar o anexo. Neste caso, ele poderá transmitir tráfego imediatamente após ter sido configurado pelo provedor de serviços. Pense em fazer a pré-ativação se você estiver usando a camada 3 e quiser que sua conexão seja ativada sem mais aprovações. Os provedores de camada 3 configuram automaticamente sessões do BGP com seus Cloud Routers para que o BGP seja iniciado imediatamente. Depois que o provedor de serviços configurar seus anexos, você não precisará retornar ao Google. Se quiser confirmar com quem está se conectando, não pré-ative os anexos.

Em conexões de camada 2, não há vantagens na pré-ativação de anexos da VLAN.

Redundância e SLA

É possível configurar a Interconexão por parceiro para ser compatível com serviços ou aplicativos essenciais que tolerem tempo de inatividade. Isso depende das suas necessidades de disponibilidade. Para alcançar um determinado nível de confiabilidade, o Google oferece duas configurações prescritivas: uma para disponibilidade de 99,99% e outra para disponibilidade de 99,9%.

O Google recomenda que você use a configuração de disponibilidade de 99,99% para aplicativos no nível de produção com baixa tolerância a tempo de inatividade. Se os aplicativos não forem essenciais e puderem tolerar algum tempo de inatividade, você pode usar a configuração de disponibilidade de 99,9%.

Para as configurações de disponibilidade 99,99% e 99,9%, o Google oferece um SLA que se aplica apenas à conectividade entre sua rede VPC e a rede do provedor de serviços. O SLA não inclui a conectividade entre sua rede e a do provedor de serviços. Você conseguirá um SLA completo, com base nas topologias definidas pelo Google, caso seu provedor de serviços ofereça um. Converse com seu provedor de serviços para saber mais.

Para ter o maior nível de disponibilidade, o Google recomenda a configuração de 99,99%. Os clientes na rede local podem alcançar os endereços IP das instâncias de VM na região selecionada por meio de pelo menos um dos caminhos redundantes e vice-versa. Se um caminho estiver indisponível, os outros poderão continuar fornecendo o tráfego.

A disponibilidade de 99,99% requer pelo menos quatro anexos da VLAN em dois metros (um em cada domínio de disponibilidade de extremidade). Você também precisa de quatro Cloud Router (dois em cada região do Google Cloud de uma rede VPC). Associe um roteador a cada anexo da VLAN. Você também precisa ativar o roteamento global para a rede VPC.

Nas conexões da camada 2, são necessários quatro circuitos virtuais, divididos entre duas áreas metropolitanas. Além disso, a camada 2 requer que você adicione quatro sessões do BGP ao roteador local, uma para cada Cloud Router, como mostra o exemplo a seguir:

Diagrama de interconexões redundantes com 99,9% de disponibilidade usando a camada 2 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Em uma conexão de camada 3, são necessárias quatro conexões entre o Google e seu provedor de serviços. Crie quatro anexos da VLAN e, em seguida, seu provedor de serviços estabelecerá quatro sessões de BGP com cada um de seus Cloud Routers. Os anexos da VLAN precisam ser divididos entre duas áreas metropolitanas, como mostra o exemplo a seguir:

Diagrama de interconexões redundantes com disponibilidade de 99,9% usando a camada 3 (clique para ampliar)
Interconexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Vários provedores de serviços

É possível usar vários provedores de serviços para criar uma topologia altamente disponível. Para isso, construa conexões redundantes para cada provedor de serviços em cada área metropolitana. Por exemplo, você pode provisionar duas conexões principais usando um provedor de serviços local próximo ao seu data center. Para a conexão de backup, você pode usar um provedor de serviços de longa distância para construir duas conexões em uma área metropolitana diferente. É preciso garantir que essa topologia atenda a todos os seus requisitos de disponibilidade.

Como equilibrar o tráfego de saída com anexos da VLAN redundantes

Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local. No caso de Cloud Routers na mesma região, se eles receberem o mesmo anúncio com o mesmo custo (mesmo intervalo CIDR e valor MED), o Google Cloud usará ECMP para equilibrar o tráfego de saída das conexões.

Como restringir o uso da Interconexão por parceiro

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

Perguntas frequentes

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

A seguir