Dedicated Interconnect で 99.9% の可用性を実現する

注: 本番環境レベルのアプリケーションの場合は、Dedicated Interconnect で 99.99% の可用性を実現するをご覧ください。高可用性を実現するため、この構成をおすすめします。

99.9% の可用性のトポロジは、ある程度のダウンタイムを許容できる、クリティカルではないアプリケーションに適しています。たとえば、組織で行うバッチ アップロードは、オペレーションのタイミングが重要ではない場合があります。接続が使用できなくなった場合は、接続が回復したときにオペレーションが再開されます。

このページで使用している Cloud Interconnect の用語については、主な用語をご覧ください。

フェイルオーバー シナリオでの冗長性を備え十分な容量を持つ Cloud Interconnect 接続の作成については、ベスト プラクティスをご覧ください。

要件

99.9% の可用性を達成するには、次のリソースと設定が必要です。

  • 少なくとも 2 つの Cloud Interconnect 接続。接続は、同じ大都市圏(メトロ)内の異なるエッジ アベイラビリティ ドメイン(メトロのアベイラビリティ ゾーン)に配置する必要があります。接続は、2 つの異なるエッジ アベイラビリティ ドメインにある限り、同じ施設にあるか異なる施設にあるかは関係ありません。

  • 少なくとも 1 つの Cloud Router。各 Cloud Interconnect 接続を Cloud Router に接続する必要があります。

トポロジの例

次のトポロジ例には、2 つの Cloud Interconnect 接続(lga-zone1-16lga-zone2-1422)があります。この 2 つは同じメトロですが、コロケーション施設は異なります。Cloud Router は、us-central1 Google Cloud リージョンvpc1 ネットワークにあります。

99.9% の可用性のための冗長接続(クリックで拡大)。
99.9% の可用性のための冗長接続(クリックで拡大)

99.9% のトポロジの作成

以下のセクションでは、このトポロジの作成手順について説明します。目的に合わせたトポロジを作成するには、サンプルの入力値を独自の値に置き換えます。たとえば、vpc1 というネットワーク名を実際の VPC ネットワーク名に置き換えます。

Cloud Interconnect 接続を注文する

重複する接続を注文するには、Google Cloud コンソールまたは Google Cloud CLI を使用します。

コンソール

  1. Google Cloud コンソールで、[ハイブリッド接続] の [相互接続] のページに移動します。

    [ハイブリッド接続] の [相互接続] に移動

  2. [開始] をクリックします。

  3. [Dedicated Interconnect] を選択し、[続行] をクリックします。

  4. [新しい専用の相互接続を注文] を選択し、[続行] をクリックします。

  5. Cloud Interconnect 接続の詳細を指定します。

    • 名前: 「int-lga1」と入力します。
    • 説明: 「Example Cloud Interconnect connection in LGA ZONE1」と入力します。
    • ロケーション: Digital Realty | Telx New York (111 8th Ave) を選択します。これは lga-zone1-16 ロケーションの PeeringDB 名です。
    • 容量: デフォルトの容量(10 GB/秒)を使用します。
  6. [次へ] をクリックします。

  7. 冗長 Cloud Interconnect 接続の詳細を指定します。

    • 名前: 「int-lga2」と入力します。
    • 説明: 「Example Cloud Interconnect connection in LGA ZONE2」と入力します。
    • ロケーション: zColo New York - 60 Hudson St を選択します。これは lga-zone2-1422 ロケーションの PeeringDB 名です。
    • 容量: デフォルトの容量(10 GB/秒)を使用します。
  8. [次へ] をクリックします。

  9. 連絡先情報を指定します。

    • 会社名: 「The Customer」と入力します。この名前は、Cloud Interconnect 接続を要求する権限のある当事者として LOA-CFA で使用されます。
    • 技術面に関する連絡先: 「customer@customer.com」と入力します。お客様ご自身のアドレスを入力する必要はありません。すべての通知に表示されます。
  10. [次へ] をクリックします。

  11. 注文を確認します。Cloud Interconnect 接続の詳細と連絡先情報が正しいことを確認します。すべて正しい場合は、[注文] をクリックします。正しくない場合は、前に戻って接続の詳細を編集してください。

  12. 注文確認ページで次の手順を確認して、[完了] をクリックします。

gcloud

  • int-lga1int-lga2 という名前の 2 つの Cloud Interconnect 接続を注文します。

    gcloud compute interconnects create int-lga1 \
      --customer-name "The Customer" \
      --description "Example Cloud Interconnect connection in LGA ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone1-16 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
      --customer-name "The Customer" \
      --description "Example Cloud Interconnect connection in LGA ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone2-1422 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com

Cloud Interconnect 接続を注文すると、Google から確認メールが送信され、ポートが割り当てられます。割り当てが完了すると、接続用の LOA-CFA が生成され、メールで送信されます。自動メールはすべて、NOC の連絡先と接続の注文者に送信されます。

接続がプロビジョニングされ、テストされた後のみ、Cloud Interconnect 接続を使用できます。プロビジョニング プロセスの詳細については、プロビジョニングの概要をご覧ください。

Cloud Router の作成

Cloud Router を作成するには、このセクションの手順を行ってください。

コンソール

  1. Google Cloud コンソールで [Cloud Router の作成] のページに移動します。

    [Cloud Router の作成] に移動

  2. Cloud Router の詳細を指定します。

    • 名前: Cloud Router の名前として「router1」と入力します。
    • ネットワーク: vpc1 を選択します。この値は、オンプレミス ネットワークの拡張先となるネットワークの名前です。
    • リージョン: us-central1 を選択します。これは、トポロジの例に示すように、Cloud Router がすべてのサブネットをアドバタイズするリージョンです。
    • Google ASN: 「64513」と入力します。これは例に示す Cloud Router の ASN です。
  3. [ルート] で、[Cloud Router に表示されるすべてのサブネットにアドバタイズ(デフォルト)] を選択し、[作成] をクリックします。

gcloud

  • us-central1 リージョンの vpc1 ネットワークに Cloud Router を作成します。ASN 64513 を使用します。

    gcloud compute routers create router1 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1

VLAN アタッチメントを作成する

Cloud Interconnect 接続を使用する準備が整ったら(ACTIVE 状態で)、VLAN アタッチメントを作成して Cloud Router を接続します。接続ごとに 1 つ、重複するアタッチメントを作成します。この例では、int-lga1int-lga2router1 に接続されています。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. [VLAN アタッチメントを追加] をクリックします。

  3. [Dedicated Interconnect] を選択し、[続行] をクリックします。

  4. [このプロジェクト内] を選択します。

  5. int-lga1 Cloud Interconnect 接続を選択し、[続行] をクリックします。

  6. [VLAN アタッチメントを追加] を選択します。

    • 名前: 「attachment-lga1-central1」と入力します。
    • ルーター: router1 Cloud Router を選択します。
  7. [作成] をクリックします。アタッチメントの作成には数分かかります。

  8. アタッチメントについて BGP セッションを router1 に追加するには、[構成] をクリックします。VLAN アタッチメントには、Google とピア BGP の IP アドレスがすでに入力されています。

  9. アタッチメントごとに IP アドレス、ASN、VLAN タグを記録します。オンプレミス ルーターを構成するには、この情報が必要です。

  10. BGP セッションを追加するには、[構成を保存] をクリックします。オンプレミス ルーターで BGP を構成するまで、BGP セッションはアクティブではありません。

  11. int-lga2 接続用に attachment-lga2-central1 という名前の別のアタッチメントを作成します。アタッチメントの Cloud Router には router1 を使用します。

gcloud

  1. 2 つのアタッチメントを作成します。1 つは int-lga1 Cloud Interconnect 接続と router1 Cloud Router 用、もう 1 つは int-lga2 接続と router1 用です。

    gcloud compute interconnects attachments create attachment-lga1-central1 \
       --interconnect int-lga1 \
       --router router1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
       --interconnect int-lga2 \
       --router router1
  2. 割り当てられたリソース(VLAN ID と BGP ピアリング アドレスなど)を取得するように attachment-lga1-central1 アタッチメントを記述し、これらの値を使用して、Cloud Router とオンプレミス ルーターを構成します。

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
       --region us-central1

    前のコマンドは、次の情報を出力します。

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. 次の値を記録します。

    • tag8021q: VLAN ID を指定します。ここでは 1000 です。VLAN ID は、このアタッチメントを通過するトラフィックを識別します。オンプレミス ルーターでタグ VLAN サブインターフェースを構成するには、この値を使用します。
    • cloudRouterIpAddress: Cloud Router の IP アドレス。ここでは 169.254.58.49/29 です。このアドレスを Cloud Router インターフェースに割り当て、このアドレスをオンプレミス ルーターの BGP ネイバーとして指定します。
    • customerRouterIpAddress: お客様のルーターの IP アドレスです。ここでは 169.254.58.50/29 です。Cloud Router で、このアドレスを Cloud Router の IP アドレスが割り当てられているインターフェース上の BGP ピアアドレスとして指定します。このアドレスをオンプレミス ルーターの VLAN サブインターフェースに割り当てます。
  4. router1 Cloud Router で、attachment-lga1-central1 アタッチメントのためのインターフェースを追加します。

    gcloud compute routers add-interface router1 \
      --interface-name router1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. インターフェースに BGP ピアを追加します。この例では、オンプレミス ASN は 12345 です。

    gcloud compute routers add-bgp-peer router1 \
      --interface router1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --region us-central1
  6. attachment-lga2-central1 アタッチメントに対して describe コマンドを実行した後、router1 Cloud Router でもう 1 つの BGP セッションを構成します。

オンプレミス ルーターの構成

オンプレミス ルーターを構成するには、VLAN アタッチメントからの情報を使用します。次の例は、Juniper ルーターの構成を抜粋したものです。このサンプルを独自のルーターを構成するための雛形として使用してください。詳細については、オンプレミス ルーターの構成をご覧ください。

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

次のステップ