Établir une disponibilité de 99,9 % pour l'interconnexion dédiée

La topologie pour une disponibilité de 99,9 % convient aux applications non critiques ou aux applications pouvant tolérer des temps d'arrêt. Par exemple, votre organisation peut effectuer des transferts par lots pour lesquels la synchronisation de l'opération n'est pas critique. Si l'interconnexion n'est pas disponible, l'opération continue lorsque la connectivité est retrouvée.

La disponibilité à 99,9 % nécessite les ressources suivantes :

  • Au moins deux connexions d'interconnexion. Les connexions doivent se situer dans la même agglomération, mais dans des domaines de disponibilité de périphérie différents. Peu importe si les connexions se trouvent dans la même installation ou dans des installations différentes, tant qu'elles se trouvent dans deux domaines de disponibilité de périphérie différents.
  • Au moins deux routeurs Cloud Router dans la même région Google Cloud. Chaque interconnexion doit être associée à un routeur Cloud Router différent. De cette façon, la panne d'un seul routeur Cloud Router ne déconnectera pas les deux réseaux.

L'exemple de topologie suivant présente deux interconnexions dans la même agglomération, mais situées dans des installations hébergées en colocation distinctes : lga-zone1-16 et lga-zone2-1422. Les routeurs Cloud Router (un pour chaque interconnexion) se trouvent sur le réseau vpc1, dans la région us-central1. Chaque routeur a sa propre session BGP.

Schéma des interconnexions redondantes pour une disponibilité de 99,9 % (cliquez pour agrandir)
Interconnexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir)

Les sections ci-dessous présentent les étapes de création de la topologie précédente. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1 par le nom de votre réseau VPC.

Commander des interconnexions

Commandez des interconnexions en double à l'aide de Google Cloud Console ou de l'outil de ligne de commande gcloud.

Console

  1. Dans Google Cloud Console, accédez à l'onglet "Connexions physiques" de Cloud Interconnect.
    Accéder à l'onglet Connexions physiques
  2. Sélectionnez Configurer la connexion.
  3. Sélectionnez Interconnexion dédiée, puis cliquez sur Continuer.
  4. Sélectionnez Commander une nouvelle interconnexion dédiée, puis cliquez sur Continuer.
  5. Saisissez les informations de l'interconnexion, puis cliquez sur Suivant.
    • Nom : spécifiez int-lga1.
    • Description : spécifiez Example interconnect in LGA ZONE1 pour indiquer que l'interconnexion est destinée à cet exemple de topologie.
    • Emplacement : sélectionnez Digital Realty | Telx New York (111 8th Ave), qui correspond au nom PeeringDB de l'emplacement lga-zone1-16.
    • Capacité : utilisez la capacité par défaut (10 Gbit/s).
  6. Spécifiez les détails de l'interconnexion en double, puis cliquez sur Suivant.
    • Nom : spécifiez int-lga2.
    • Description : spécifiez Example interconnect in LGA ZONE2 pour indiquer que l'interconnexion est destinée à cet exemple de topologie.
    • Emplacement : sélectionnez zColo New York - 60 Hudson St, qui correspond au nom PeeringDB de l'emplacement lga-zone2-1422.
    • Capacité : utilisez la capacité par défaut (10 Gbit/s).
  7. Saisissez vos coordonnées.
    • Nom de l'entreprise : cet exemple utilise la valeur The Customer comme nom d'entreprise. Ce nom sera utilisé dans le mandat LOA-CFA en tant que partie autorisée à demander une interconnexion.
    • Contact technique : cet exemple utilise la valeur customer@customer.com comme contact technique. Vous n'avez pas besoin de saisir votre propre adresse e-mail, car vous recevrez d'emblée toutes les notifications.
  8. Vérifiez votre commande. Vérifiez que les informations de l'interconnexion et vos coordonnées sont correctes. Si c'est le cas, cliquez sur Commander. Sinon, revenez en arrière et modifiez les informations de l'interconnexion.
  9. Sur la page de confirmation de commande, passez en revue les étapes suivantes, puis cliquez sur Terminé.

gcloud

  1. Commandez deux interconnexions avec les noms int-lga1 et int-lga2.

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

Après avoir commandé une interconnexion, Google vous envoie une confirmation par e-mail et vous attribue des ports. Google génère ensuite des mandats LOA-CFA pour vos connexions croisées et vous les fait parvenir par e-mail. Tous les e-mails automatiques sont envoyés au contact NOC et à la personne qui a commandé l'interconnexion.

Vous ne pourrez utiliser l'interconnexion qu'après avoir configuré et testé vos connexions croisées. Pour plus d'informations sur le processus de provisionnement, consultez la section Présentation du provisionnement.

Créer des routeurs cloud

Créez des routeurs cloud en double, un pour chaque interconnexion.

Console

  1. Accédez à la page Créer un routeur cloud dans Google Cloud Console.
    Accéder à la page des routeurs
  2. Spécifiez les détails du routeur cloud.
    • Nom : spécifiez router1 comme nom du premier routeur Cloud Router.
    • Réseau VPC : spécifiez vpc1, qui correspond au nom du réseau auquel le réseau sur site s'étend.
    • Région : spécifiez us-central1, qui correspond à la région dans laquelle le routeur Cloud Router diffuse tous les sous-réseaux, comme indiqué dans l'exemple de topologie.
    • Google ASN : spécifiez 64513, qui est le numéro ASN pour l'exemple de routeur Cloud Router.
  3. Dupliquez le premier routeur cloud, mais remplacez le nom par router2.

gcloud

  1. Créez deux routeurs cloud sur le réseau vpc1, dans la région us-central1. Utilisez le numéro ASN 64513 pour les deux routeurs cloud.

    gcloud compute routers create router1 \
    --asn 64513 \
    --network vpc1 \
    --region us-central1
    gcloud compute routers create router2 \
    --asn 64513 \
    --network vpc1 \
    --region us-central1

Créer des pièces jointes VLAN

Une fois que vos interconnexions sont prêtes à être utilisées (état ACTIVE), créez des rattachements de VLAN pour connecter les interconnexions aux routeurs cloud. Créez des rattachements en double, un pour chaque association interconnexion-routeur cloud. Dans l'exemple, int-lga1 est connectée à router1 et int-lga2 est connectée à router2.

Console

  1. Accédez à l'onglet "Rattachements de VLAN" de Cloud Interconnect dans Google Cloud Console.
    Accéder à l'onglet Rattachements de VLAN
  2. Sélectionnez Ajouter un rattachement de VLAN.
  3. Sélectionnez Interconnexion dédiée pour créer des rattachements de VLAN dédiés, puis cliquez sur Continuer.
  4. Sélectionnez Dans ce projet pour créer des rattachements pour les interconnexions dédiées dans votre projet.
  5. Sélectionnez l'interconnexion int-lga1, puis cliquez sur Continuer.
  6. Sélectionnez Ajouter un élément pour associer un nouveau VLAN à votre interconnexion.
    • Nom : spécifiez attachment-lga1-central1 comme nom de rattachement.
    • Routeur : sélectionnez le routeur cloud router1.
  7. Sélectionnez Créer. La création du rattachement peut prendre quelques instants.
  8. Pour le rattachement, sélectionnez Configurer pour ajouter une session BGP au routeur router1. Les adresses IP de Google et du pair BGP sont déjà attribuées par le rattachement de VLAN.
  9. Enregistrez les adresses IP, les numéros ASN et la balise VLAN pour chaque rattachement. Ces informations sont requises pour configurer le routeur sur site.
  10. Sélectionnez Enregistrer la configuration pour ajouter la session BGP. Les sessions BGP sont inactives jusqu'à ce que vous configuriez BGP sur votre routeur sur site.
  11. Créez un autre rattachement nommé attachment-lga2-central1 pour l'interconnexion int-lga2. Utilisez le routeur Cloud Router router2 comme rattachement du routeur Cloud Router.

gcloud

  1. Créez deux rattachements, l'un pour l'interconnexion int-lga1 et le routeur Cloud Router router1, et l'autre pour l'interconnexion int-lga2 et le routeur Cloud Router router2.

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router router1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router router2
  2. Décrivez le rattachement attachment-lga1-central1 pour récupérer les ressources allouées, telles que l'ID de VLAN et les adresses d'appairage BGP. Configurez le routeur cloud et le routeur sur site à l'aide de ces valeurs.

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    La commande précédente affiche les informations suivantes :

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Notez les valeurs suivantes :

    • tag8021q : indique l'ID du VLAN, soit 1000. L'ID du VLAN identifie le trafic qui traversera ce rattachement. Configurez une sous-interface VLAN taguée sur le routeur sur site à l'aide de cette valeur.
    • cloudRouterIpAddress : indique l'adresse IP du routeur cloud, soit 169.254.58.49/29. Attribuez cette adresse à une interface de routeur cloud et spécifiez cette adresse en tant que voisin BGP sur le routeur sur site.
    • customerRouterIpAddress : indique l'adresse IP du routeur client, soit 169.254.58.50/29. Sur le routeur cloud, indiquez cette adresse comme adresse du pair BGP sur l'interface à laquelle l'adresse IP du routeur cloud est attribuée. Attribuez cette adresse à la sous-interface VLAN du routeur sur site.
  4. Sur le routeur cloud router1, ajoutez une interface associée au rattachement attachment-lga1-central1.

    gcloud compute routers add-interface router1 \
      --interface-name router1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. Ajoutez un pair BGP à l'interface. Pour cet exemple, le numéro ASN sur site est 12345.

    gcloud compute routers add-bgp-peer router1 \
      --interface router1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --region us-central1
  6. Décrivez le rattachement attachment-lga2-central1, puis configurez une session BGP sur le routeur Cloud Router router2.

Configurer les routeurs sur site

Utilisez les informations des rattachements de VLAN pour configurer les routeurs sur site. L'exemple suivant est extrait d'une configuration de routeur Juniper. Utilisez l'exemple comme point de départ pour configurer vos propres routeurs. Pour plus d'informations, consultez la section Configuration des routeurs sur site.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Étapes suivantes