Mots clés

La connexion Cloud Interconnect représente une connexion physique spécifique entre Google et votre réseau sur site. Elle est établie dans une installation hébergée en colocation dans laquelle le réseau sur site et le réseau de Google sont associés.

Une connexion unique peut être constituée d'une liaison 10 Gbit/s unique, d'une liaison 100 Gbit/s unique ou d'un groupe de liaisons. Si vous disposez de plusieurs emplacements ou appareils différents connectés à Google, vous devez créer des connexions Cloud Interconnect distinctes.

Un rattachement de VLAN, également appelé rattachement d'interconnexion, est une connexion logique entre votre réseau sur site et une région unique de votre réseau VPC.

Lorsque vous créez un rattachement de VLAN, vous l'associez à un projet, à une région, à un routeur Cloud Router nouveau ou existant, et à une connexion Cloud Interconnect existante. Cloud Router établit ensuite une session BGP de type point à point pour le rattachement sur le routeur sur site.

• Dans le cas d'une interconnexion dédiée, le rattachement de VLAN utilise une connexion dédiée que vous créez sur votre routeur sur site.
• Pour l'interconnexion partenaire, le rattachement utilise une connexion configurée et gérée par le partenaire choisi.

Bien qu'un rattachement de VLAN utilisé avec l'interconnexion dédiée ou partenaire ne soit pas directement associé à un réseau VPC, il est indirectement lié à un seul réseau, car un routeur Cloud Router ne peut être associé qu'à un seul réseau VPC. Par conséquent, le rattachement de VLAN est lié au réseau dans lequel se trouve le routeur Cloud Router.

Interconnexion dédiée

Un rattachement de VLAN pour une interconnexion dédiée attribue un seul VLAN 802.1Q à votre connexion par interconnexion dédiée et le connecte à un réseau VPC spécifique. Comme chaque connexion d'interconnexion dédiée accepte plusieurs rattachements de VLAN, vous pouvez accéder à plusieurs réseaux VPC sans créer plusieurs connexions.

Chaque rattachement que vous créez est associé à un réseau VPC et à une région Google Cloud :

• Lorsque vous associez un rattachement d'interconnexion dédiée à un réseau VPC, ce réseau doit se trouver dans un projet de la même organisation que le projet contenant la connexion Cloud Interconnect.
• L'ensemble des régions valides pour un rattachement dépend de l'installation hébergée en colocation utilisée par la connexion Cloud Interconnect.

Vous pouvez définir la capacité de chaque rattachement. Pour consulter la liste des capacités disponibles, consultez la page Tarifs. La capacité par défaut des rattachements est de 10 Gbit/s.

Le paramètre de capacité limite la bande passante maximale pouvant être utilisée par un rattachement. Si vous avez plusieurs rattachements sur une même connexion Cloud Interconnect, cette limitation peut s'avérer utile dans le cas où vous souhaitez éviter toute congestion du réseau sur votre connexion. La bande passante maximale étant une approximation, il est possible qu'un rattachement utilise davantage de bande passante que la capacité sélectionnée.

Étant donné que le paramètre de capacité limite seulement la bande passante de sortie de Google Cloud vers l'installation hébergée en colocation de la connexion Cloud Interconnect, nous vous recommandons de configurer un limiteur de débit de sortie pour votre connexion sur votre routeur. En configurant ce limiteur, vous pourrez plafonner la bande passante maximale d'entrée vers votre réseau VPC pour le trafic utilisant cette connexion.

Interconnexion partenaire

Pour demander une connectivité par interconnexion partenaire à un fournisseur de services, vous créez un rattachement de VLAN dans votre projet Google Cloud. Le rattachement de VLAN génère une clé d'association unique que vous partagez avec votre fournisseur de services. Celui-ci utilise la clé d'association, ainsi que l'emplacement et la capacité de connexion demandés, afin de configurer votre rattachement de VLAN.

Une fois le rattachement configuré par votre fournisseur de services, celui-ci attribue un VLAN 802.1q spécifique à votre connexion sur site.

Cloud Router permet d'échanger dynamiquement des routes entre votre réseau VPC et votre réseau sur site à l'aide du protocole BGP (Border Gateway Protocol). Pour pouvoir créer un rattachement de VLAN, vous devez créer ou utiliser un routeur Cloud Router existant dans le réseau VPC auquel vous souhaitez vous connecter. Vous associez ensuite le rattachement à ce routeur Cloud Router. Ce routeur crée une session BGP qui se connecte à votre routeur (pair) sur site.

Pour en savoir plus sur Cloud Router, consultez la présentation.

La configuration BGP du routeur Cloud Router dépend de l'utilisation de la connectivité de couche 2 ou de couche 3. L'interconnexion dédiée n'utilise que la connectivité de couche 2. L'interconnexion partenaire peut utiliser une connectivité de couche 2 ou de couche 3.

• Pour la couche 2, vous établissez une session BGP entre votre routeur Cloud Router et votre routeur sur site.
• Pour la couche 3, votre fournisseur de services établit une session BGP entre votre routeur Cloud Router et son routeur de périphérie. Pour en savoir plus, consultez la section Connectivité de couche 2 vs couche 3.

Cloud Router annonce les sous-réseaux du réseau VPC et propage les routes apprises vers ces sous-réseaux. À moins que vous ne configuriez des annonces de routage personnalisées, Cloud Router annonce les routes suivantes :

• Si votre réseau VPC utilise le mode de routage dynamique régional, Cloud Router annonce les routes de sous-réseau disponibles dans la région où il se trouve.
• Si votre réseau VPC utilise le mode de routage dynamique global, Cloud Router annonce les routes de sous-réseau disponibles dans toutes les régions.

Cloud Router crée également des routes dynamiques personnalisées dans votre réseau VPC pour les destinations apprises de votre routeur pair sur site. Selon le mode de routage dynamique du réseau VPC (régional ou global), Cloud Router rend ces routes disponibles soit uniquement dans la région du routeur Cloud Router, soit dans toutes les régions.

L'emplacement d'interconnexion désigne l'installation hébergée en colocation dans laquelle une connexion physique Cloud Interconnect est provisionnée. C'est à ce niveau que votre équipement de routage sur site est relié à l'appareil de périphérie d'appairage de Google.

Dans une installation hébergée en colocation, Google dispose d'un point de présence (POP) qui vous permet de connecter votre réseau sur site au réseau de Google. Pour pouvoir utiliser l'interconnexion dédiée dans une installation hébergée en colocation, vous devez vous rapprocher du fournisseur de l'installation hébergée pour provisionner votre équipement de routage.

Chaque emplacement d'interconnexion est associé à un sous-ensemble de régions Google Cloud. Par exemple, l'emplacement lga-zone1-16 accepte les rattachements de VLAN dans les régions northamerica-northeast1, us-east1, us-west1, us-west2, us-east4 et us-central1.

Pour obtenir la liste de tous les emplacements et de leurs régions disponibles, consultez la page Choisir l'emplacement des installations hébergées en colocation.

Lorsque vous utilisez l'interconnexion partenaire, les partenaires ont déjà configuré des connexions au réseau de Google. L'ensemble des emplacements varie en fonction du partenaire choisi. Lorsque vous configurez votre rattachement de VLAN, vous pouvez choisir l'un des emplacements disponibles pour le partenaire. Pour connaître la liste des emplacements acceptés par chaque fournisseur de services, consultez la page Fournisseurs de services.

Chaque emplacement partenaire est associé à un sous-ensemble de régions Google Cloud. Ces régions couvertes vous permettent de vous connecter à vos routeurs Cloud Router et aux rattachements de VLAN associés. Par exemple, si vous choisissez l'emplacement Ashburn, vous pouvez atteindre toutes les régions nord-américaines, telles que us-east1 et us-west1. Pour obtenir la liste des régions Google Cloud, consultez la page Régions et zones.

Fournisseur de services réseau pour l'interconnexion partenaire. Pour utiliser l'interconnexion partenaire, vous devez vous connecter à un fournisseur de services agréé. Le fournisseur de services fournit la connectivité entre votre réseau sur site et votre réseau VPC.

Une zone métropolitaine (métro) correspond à la ville dans laquelle se situe une installation hébergée en colocation.

La zone métropolitaine que vous sélectionnez dépend de l'emplacement de votre réseau sur site et de l'emplacement de vos instances de VM Compute Engine (leur région Google Cloud). Dans la plupart des cas, il est préférable de choisir une zone métropolitaine proche de votre réseau sur site afin de réduire la latence. Lors de la configuration d'une connexion redondante, vous pouvez choisir une zone métropolitaine plus éloignée.

Chaque zone métropolitaine est associée à un sous-ensemble de régions Google Cloud. Vous ne pouvez créer des rattachements de VLAN que dans les régions couvertes. Par exemple, si vous choisissez une installation dans l'emplacement Ashburn, vous ne pouvez créer des rattachements de VLAN que dans les régions nord-américaines. Si vos instances de VM se trouvent également dans ces régions, vous pouvez créer des rattachements de VLAN dans les mêmes régions que vos VM afin de réduire les coûts de latence et de sortie. Sinon, le trafic devra transiter entre les régions pour atteindre vos instances de VM ou votre réseau sur site.

Pour en savoir plus, consultez la page Choisir l'emplacement des installations hébergées en colocation.

Terme plus ancien pour désigner le domaine de disponibilité de périphérie.

Chaque zone métropolitaine (agglomération) comprend au moins deux zones appelées domaines de disponibilité de périphérie. Ces domaines fournissent une isolation lors d'une maintenance planifiée, ce qui évite les interruptions de service dans deux domaines de la même zone métropolitaine au même moment. Cette isolation est importante lors des compilations à des fins de redondance.

Les domaines de disponibilité de périphérie couvrent une seule zone métropolitaine, et ne s'étendent pas au-delà. Pour maintenir la disponibilité et un contrat de niveau de service, vous devez créer des interconnexions en double dans des domaines de disponibilité de périphérie différents de la même zone métropolitaine. Par exemple, la création de connexions dans les zones dfw-zone1-4 et dfw-zone2-4 offre une redondance entre les différents domaines de disponibilité de périphérie. Toutefois, ce n'est pas le cas dans les zones dfw-zone1-4 et dfw-zone1-505, car elles se trouvent dans le même domaine de disponibilité de périphérie.

Les fenêtres de maintenance ne sont pas coordonnées entre plusieurs zones métropolitaines. Par exemple, les domaines de disponibilité de périphérie dfw-zone1-4 et ord-zone1-7 peuvent faire face à des événements de maintenance qui se chevauchent. En cas de connexion à plusieurs zones métropolitaines à des fins de redondance, il est important d'établir la connexion avec des domaines de disponibilité de périphérie différents dans chacune d'entre elles, comme décrit dans la topologie de production.

Une lettre d'autorisation (LOA-CFA) identifie les ports de connexion attribués par Google à votre connexion d'interconnexion dédiée et autorise un fournisseur situé dans une installation hébergée en colocation à s'y connecter. Les documents LOA-CFA doivent être fournis lors de la commande de connexions par interconnexion dédiée sur une installation hébergée en colocation.

Lorsque vous commandez des interconnexions dédiées, Google alloue les ressources nécessaires à vos connexions et génère ensuite un document LOA-CFA pour chacune d'entre elles. Le document LOA-CFA répertorie les points de démarcation que Google a attribués à vos connexions. Envoyez ce formulaire au fournisseur de l'installation pour qu'il mette en place des connexions croisées entre votre équipement et celui de Google. Une fois que l'état d'une connexion passe à PROVISIONED, la lettre LOA-FCA n'est plus valide, nécessaire ni disponible dans Google Cloud Console.

Pour en savoir plus sur le flux de provisionnement, consultez la page sur l'interconnexion dédiée, section Présentation du provisionnement.

Les clés d'association ne sont utilisées que pour l'interconnexion partenaire. Il s'agit d'un identifiant unique qui permet aux fournisseurs de services d'identifier des rattachements de VLAN particuliers sans qu'il soit nécessaire de partager des informations potentiellement sensibles concernant le réseau VPC ou le projet Google Cloud. La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré. Si elle est divulguée, d'autres personnes pourront l'utiliser pour se connecter à votre réseau. La clé est à usage unique et ne peut être modifiée. Si vous avez besoin d'une nouvelle clé d'association, supprimez votre rattachement de VLAN et créez-en un autre.

Les clés d'association utilisent le format suivant :
<random>/<vlan-attachment-region>/<edge-availability-domain>. Par exemple, 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2 est une clé d'association pour un rattachement de VLAN dans la région us-central1 et le domaine de disponibilité de périphérie 2.