Mots clés

Une connexion physique spécifique entre Google et votre réseau sur site. Elle est établie dans une installation hébergée en colocation dans laquelle le réseau sur site et le réseau de Google sont associés.

Une connexion unique peut être constituée d'une liaison unique de 10 Gbit/s, d'une seule liaison de 100 Gbit/s ou d'un groupe de liens. Si vous disposez de plusieurs emplacements ou appareils différents connectés à Google, vous devez créer des connexions d'interconnexion distinctes.

Également appelé rattachement d'interconnexion, ou ressource interconnectAttachment dans l'API Compute Engine, un rattachement de VLAN (réseau local virtuel) est une connexion logique entre votre environnement sur site et une seule région de votre réseau VPC.

Lorsque vous créez un rattachement de VLAN, vous l'associez à un projet, une région, un Cloud Router existant ou nouveau, et une connexion d'interconnexion existante. Cloud Router établit ensuite une session BGP (Border Gateway Protocol) de point à point sur le rattachement à votre routeur sur site.

• Dans le cas d'une interconnexion dédiée, le rattachement de VLAN utilise une connexion dédiée que vous créez sur votre routeur sur site.
• Dans le cas d'une interconnexion partenaire, le rattachement utilise une connexion que le partenaire choisi configure et gère.

Bien qu'un rattachement de VLAN utilisé avec l'interconnexion dédiée ou partenaire ne soit pas directement associé à un réseau VPC, il est indirectement lié à un seul réseau, car un routeur Cloud Router ne peut être associé qu'à un seul réseau VPC. Par conséquent, le rattachement de VLAN est lié au réseau dans lequel se trouve le routeur Cloud Router.

Interconnexion dédiée

Un rattachement de VLAN pour une interconnexion dédiée attribue un seul VLAN 802.1Q à votre connexion par interconnexion dédiée et le connecte à un réseau VPC spécifique. Comme chaque connexion d'interconnexion dédiée accepte plusieurs rattachements de VLAN, vous pouvez accéder à plusieurs réseaux VPC sans créer plusieurs connexions.

Chaque rattachement que vous créez est associé à un réseau VPC et à une région Google Cloud :

• Lorsque vous associez un rattachement d'interconnexion dédiée à un réseau VPC, ce réseau doit se trouver dans un projet de la même organisation que le projet contenant la connexion d'interconnexion.
• L'ensemble des régions valides pour un rattachement dépend de l'installation hébergée en colocation utilisée par la connexion Cloud Interconnect.

Vous pouvez définir la capacité de chaque rattachement. Pour consulter la liste des capacités disponibles, consultez la page Tarifs. La capacité par défaut des rattachements est de 10 Gbit/s.

Le paramètre de capacité limite la bande passante maximale pouvant être utilisée par un rattachement. Si vous avez plusieurs rattachements sur une même connexion d'interconnexion, cette limitation peut s'avérer utile si vous souhaitez éviter toute congestion du réseau sur votre connexion. La bande passante maximale étant une approximation, il est possible qu'un rattachement utilise davantage de bande passante que la capacité sélectionnée.

Étant donné que le paramètre de capacité limite uniquement la bande passante de sortie de Google Cloud vers l'installation hébergée en colocation de la connexion d'interconnexion, nous vous recommandons de configurer un limiteur de débit de sortie pour votre connexion sur votre routeur. En configurant ce limiteur, vous pourrez plafonner la bande passante maximale d'entrée vers votre réseau VPC pour le trafic utilisant cette connexion.

Interconnexion partenaire

Pour demander une connectivité par interconnexion partenaire à un fournisseur de services, vous créez un rattachement de VLAN dans votre projet Google Cloud. Le rattachement de VLAN génère une clé d'association unique que vous partagez avec votre fournisseur de services. Celui-ci utilise la clé d'association, ainsi que l'emplacement et la capacité de connexion demandés, afin de configurer votre rattachement de VLAN.

Une fois le rattachement configuré par votre fournisseur de services, celui-ci attribue un VLAN 802.1q spécifique à votre connexion sur site.

Cloud Router utilise le protocole BGP (Border Gateway Protocol) pour échanger de manière dynamique des routes entre votre réseau VPC et votre réseau sur site. Pour pouvoir créer un rattachement de VLAN, vous devez créer ou utiliser un routeur Cloud Router existant dans le réseau VPC auquel vous souhaitez vous connecter. Vous associez ensuite le rattachement à ce routeur Cloud Router. Ce routeur crée une session BGP qui se connecte à votre routeur (pair) sur site.

Pour en savoir plus sur Cloud Router, consultez la présentation.

La configuration BGP du routeur Cloud Router dépend de l'utilisation de la connectivité de couche 2 ou de couche 3. L'interconnexion dédiée n'utilise que la connectivité de couche 2. L'interconnexion partenaire peut utiliser une connectivité de couche 2 ou de couche 3.

• Pour la couche 2, vous établissez une session BGP entre votre routeur Cloud Router et votre routeur sur site.
• Pour la couche 3, votre fournisseur de services établit une session BGP entre votre Cloud Router et son routeur de périphérie. Pour en savoir plus, consultez la section Connectivité de couche 2 vs couche 3.

Cloud Router annonce les sous-réseaux du réseau VPC et propage les routes apprises vers ces sous-réseaux. À moins que vous ne configuriez des annonces de routage personnalisées, Cloud Router annonce les routes suivantes :

• Si votre réseau VPC utilise le mode de routage dynamique régional, Cloud Router annonce les routes de sous-réseau dans la région où il est situé.
• Si votre réseau VPC utilise le mode de routage dynamique global, Cloud Router annonce les routes de sous-réseau disponibles dans toutes les régions.

Cloud Router crée également des routes dynamiques personnalisées dans votre réseau VPC pour les destinations apprises de votre routeur (pair) sur site. Selon le mode de routage dynamique du réseau VPC (régional ou global), Cloud Router rend ces routes disponibles soit uniquement dans la région du routeur Cloud Router, soit dans toutes les régions.

Installation hébergée en colocation à laquelle une connexion d'interconnexion physique est provisionnée. C'est à cet emplacement que votre équipement de routage sur site est relié à l'appareil de périphérie d'appairage de Google.

Dans une installation hébergée en colocation, Google dispose d'un point de présence (accès POP) qui vous permet de connecter votre réseau sur site au réseau de Google. Pour pouvoir utiliser l'interconnexion dédiée dans une installation hébergée en colocation, vous devez vous rapprocher du fournisseur de l'installation hébergée pour provisionner votre équipement de routage.

Chaque emplacement de connexion d'interconnexion est associé à un sous-ensemble de régions Google Cloud. Par exemple, l'emplacement lga-zone1-16 accepte les rattachements de VLAN dans les régions northamerica-northeast1, us-east1, us-west1, us-west2, us-east4 et us-central1.

Pour obtenir la liste de tous les emplacements et de leurs régions disponibles, consultez la page Choisir les emplacements des installations hébergées en colocation.

Lorsque vous utilisez l'interconnexion partenaire, les partenaires ont déjà configuré des connexions au réseau de Google. L'ensemble des emplacements varie en fonction du partenaire choisi. Lorsque vous configurez votre rattachement de VLAN, vous pouvez choisir l'un des emplacements disponibles pour le partenaire. Pour connaître la liste des emplacements acceptés par chaque fournisseur de services, consultez la page Fournisseurs de services.

Chaque emplacement partenaire est associé à un sous-ensemble de régions Google Cloud. Ces régions couvertes vous permettent de vous connecter à vos routeurs cloud et aux rattachements de VLAN associés. Par exemple, si vous choisissez l'emplacement Ashburn, vous pouvez atteindre toutes les régions nord-américaines, telles que us-east1 et us-west1. Pour obtenir la liste des régions Google Cloud, consultez la page Régions et zones.

Fournisseur de services réseau pour l'interconnexion partenaire. Pour utiliser l'interconnexion partenaire, vous devez vous connecter à un fournisseur de services agréé. Le fournisseur de services fournit la connectivité entre votre réseau sur site et votre réseau VPC.

Ville où se trouve une installation hébergée en colocation.

La zone métropolitaine que vous sélectionnez dépend de l'emplacement de votre réseau sur site et de l'emplacement de vos instances de VM Compute Engine (leur région Google Cloud). Dans la plupart des cas, il est préférable de choisir une zone métropolitaine proche de votre réseau sur site afin de réduire la latence. Lors de la configuration d'une connexion redondante, vous pouvez choisir une zone métropolitaine plus éloignée.

Chaque zone métropolitaine est associée à un sous-ensemble de régions Google Cloud. Vous ne pouvez créer des rattachements de VLAN que dans les régions couvertes. Par exemple, si vous choisissez une installation dans l'emplacement Ashburn, vous ne pouvez créer des rattachements de VLAN que dans les régions nord-américaines. Si vos instances de VM se trouvent également dans ces régions, vous pouvez créer des rattachements de VLAN dans les mêmes régions que vos VM afin de réduire les coûts de latence et de sortie. Sinon, le trafic devra transiter entre les régions pour atteindre vos instances de VM ou votre réseau sur site.

Pour en savoir plus, consultez la page Choisir l'emplacement des installations hébergées en colocation.

Terme plus ancien pour désigner le domaine de disponibilité de périphérie.

Chaque zone métropolitaine (agglomération) comprend au moins deux zones appelées domaines de disponibilité de périphérie. Ces domaines fournissent une isolation lors d'une maintenance planifiée, ce qui évite les interruptions de service dans deux domaines de la même agglomération au même moment. Cette isolation est importante lors des compilations à des fins de redondance.

Les domaines de disponibilité de périphérie couvrent une seule zone métropolitaine, et ne s'étendent pas au-delà. À des fins de disponibilité et de contrat de niveau de service, vous devez créer des connexions d'interconnexion en double dans des domaines de disponibilité de périphérie distincts dans la même agglomération. Par exemple, la création de connexions dans dfw-zone1-4 et dfw-zone2-4 fournit une redondance entre différents domaines de disponibilité de périphérie, mais ce n'est pas le cas dans les régions dfw-zone1-4 et dfw-zone1-505, car elles sont dans le même domaine de disponibilité de périphérie.

Les fenêtres de maintenance ne sont pas coordonnées entre plusieurs zones métropolitaines. Par exemple, les domaines de disponibilité de périphérie dfw-zone1-4 et ord-zone1-7 peuvent faire face à des événements de maintenance qui se chevauchent. En cas de connexion à plusieurs zones métropolitaines à des fins de redondance, il est important d'établir la connexion avec des domaines de disponibilité de périphérie différents dans chacune d'entre elles, comme décrit dans la topologie de production.

Une lettre (LOA-CFA) identifie les ports de connexion attribués par Google à votre connexion d'interconnexion dédiée et autorise un fournisseur situé dans une installation hébergée en colocation à s'y connecter. Les documents LOA-CFA doivent être fournis lors de la commande de connexions par interconnexion dédiée sur une installation hébergée en colocation.

Lorsque vous commandez des interconnexions dédiées, Google alloue les ressources nécessaires à vos connexions et génère ensuite un document LOA-CFA pour chacune d'entre elles. Le document LOA-CFA répertorie les points de démarcation que Google a attribués à vos connexions. Envoyez ce formulaire au fournisseur de l'installation pour qu'il mette en place des connexions entre votre équipement et celui de Google. Une fois que l'état d'une connexion passe à PROVISIONED, la lettre LOA-FCA n'est plus valide, nécessaire ni disponible dans Google Cloud Console.

Pour en savoir plus sur le flux de provisionnement, consultez la page sur l'interconnexion dédiée, section Présentation du provisionnement.

Identifiant unique qui permet aux fournisseurs de services d'identifier des rattachements de VLAN particuliers sans avoir à partager des informations potentiellement sensibles concernant le réseau VPC ou le projet Google Cloud. Les clés d'association ne sont utilisées que pour l'interconnexion partenaire.

La clé d'association doit être considérée comme une information sensible jusqu'à ce que votre rattachement de VLAN soit configuré. Si elle est divulguée, d'autres personnes pourront l'utiliser pour se connecter à votre réseau. La clé est à usage unique et ne peut être modifiée. Si vous avez besoin d'une nouvelle clé d'association, supprimez votre rattachement de VLAN et créez-en un autre.

Les clés d'association utilisent le format suivant :
<random>/<vlan-attachment-region>/<edge-availability-domain>.

Par exemple, 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2 est une clé d'association pour un rattachement de VLAN dans la région us-central1 et le domaine de disponibilité de périphérie 2.