Die folgende Konfiguration verwendet Dedicated Interconnect, um eine Verfügbarkeit von 99,99 % zu erreichen. Google empfiehlt diese Konfiguration für Anwendungen auf Produktionsebene, beispielsweise unternehmenskritische Vorgänge mit einer geringen Toleranz für Ausfallzeiten.
Informationen zur auf dieser Seite verwendeten Cloud Interconnect-Terminologie finden Sie unter Wichtige Begriffe.
Informationen zum Erstellen redundanter Dedicated Interconnect-Verbindungen, die über ausreichende Kapazität in einem Failover-Szenario verfügen, finden Sie unter Best Practices.
Voraussetzungen
Die folgenden Ressourcen und Einstellungen sind für eine Verfügbarkeit von 99,99 % erforderlich:
Mindestens vier Dedicated Interconnect-Verbindungen, zwei Verbindungen in einer Metropolregion (Metro) und zwei Verbindungen in einer anderen Metropolregion. Verbindungen, die sich in derselben Metropolregion befinden, müssen in verschiedenen Edge-Verfügbarkeitsdomains (Metro-Verfügbarkeitszonen) platziert werden, um eine Verfügbarkeit von 99,99 % zu erreichen. Es ist wichtig, Dedicated Interconnect-Verbindungen in zwei separaten Edge-Verfügbarkeitsdomains innerhalb derselben Metropolregion zu platzieren, da Wartungsfenster innerhalb einer Metropolregion über Edge-Verfügbarkeitsdomains hinweg koordiniert werden, während Wartungsfenster nicht über mehrere Metropolregionen hinweg koordiniert werden.
Mindestens zwei Cloud Router, die in mindestens zwei verschiedenen Google Cloud-Regionen platziert sind. Auch wenn sich alle VM-Instanzen in einer einzigen Region befinden, müssen Sie Cloud Router in mindestens zwei Regionen platzieren. Wenn ein Problem in der gesamten Region auftritt, kann Google Cloud den Traffic über eine andere Region auf die VMs umleiten. Jede Cloud Router-Instanz muss an zwei Dedicated Interconnect-Verbindungen in einer Metropolregion angehängt werden (zwei VLAN-Anhänge für jeden Cloud Router).
Wenn Cloud Router in verschiedenen Edge-Verfügbarkeitsdomains mit VLAN-Anhängen verbunden ist, verwendet Google Cloud zwei Softwareaufgaben zum Herstellen von Redundanz. Auch wenn nur zwei Cloud Router-Instanzen erforderlich sind, erfüllen auch Topologien mit vier Cloud Router-Instanzen, eine für jeden VLAN-Anhang, die SLA-Anforderung.
Der dynamische Routingmodus für das VPC-Netzwerk (Virtual Private Cloud) muss global sein. Beim globalen dynamischen Routing können Cloud Router ein Advertising für alle Subnetze ausführen und erkannte Routen an alle Subnetze weitergeben, unabhängig von der jeweiligen Region.
Passend zu Ihren Verfügbarkeitsanforderungen können Sie zwei Router im lokalen Netzwerk verwenden, wobei jeder Router mit einer der Google Cloud-Regionen verbunden ist.
Beispieltopologie
Die folgende Beispieltopologie zeigt vier Dedicated Interconnect-Verbindungen in zwei verschiedenen Metropolregionen und unterschiedlichen Edge-Verfügbarkeitsdomains: lga-zone1-16
, lga-zone2-1422
, iad-zone1-1
und iad-zone2-1
. Die Cloud Router-Instanzen (eine für jede Region) befinden sich im vpc1
-Netzwerk in den Regionen us-central1
und us-east1
. Jeder Router hat eine eigene BGP-Sitzung (Border Gateway Protocol).
Bevorzugten Pfad konfigurieren
Cloud Router nutzen das globale dynamische Routing, um Routen für alle Subnetze im VPC-Netzwerk zu bewerben. Cloud Router bewerben Routen in Remote-Subnetzen (Subnetze außerhalb der Cloud Router-Region) im Vergleich zu lokalen Subnetzen (Subnetze, die sich in der Cloud Router-Region befinden) mit einer niedrigeren Priorität. Weitere Informationen finden Sie unter Dynamischer Routingmodus in der Cloud Router-Dokumentation.
In der Beispieltopologie wird im VPC-Netzwerk eingehender Traffic über die Region us-central1
bevorzugt, da diese Routen eine höhere Priorität als die Routen aus der Region us-east1
haben. Der Traffic durchquert us-east1
nur dann, wenn die Verbindungen in us-central1
fehlschlagen.
Routenprioritäten können beim Konfigurieren der BGP-Sitzung eines Cloud Routers geändert werden. Die BGP-Sitzung hat eine Option für eine beworbene Routenpriorität (einen MED-Wert). Je niedriger der Wert, desto höher die Priorität. Sie können zum Beispiel die BGP-Sitzungen in us-east1
mit einer höheren Priorität konfigurieren und diese Region zum bevorzugten Pfad machen. Weitere Informationen finden Sie in der Cloud Router-Dokumentation im Abschnitt zu Angebotene Präfixe und Prioritäten.
Eine 99,99% Topologie erstellen
Die folgenden Abschnitte führen Sie durch die Schritte zum Erstellen dieser Topologie. Ersetzen Sie die Beispiel-Eingabewerte durch Ihre eigenen Werte, um eine auf Sie zugeschnittene Topologie zu erstellen. Ersetzen Sie beispielsweise den Netzwerknamen vpc1
durch den Namen Ihres VPC-Netzwerks.
Dynamischen Routingmodus des VPC-Netzwerks ändern
Ändern Sie den dynamischen Routingmodus für vpc1
in "Global".
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Wählen Sie das Netzwerk
vpc1
aus und klicken Sie auf Bearbeiten.Wählen Sie unter Modus für dynamisches Routing die Option Global aus.
Klicken Sie auf Speichern.
gcloud
gcloud compute networks update vpc1\ --bgp-routing-mode global
Dedicated Interconnect-Verbindungen bestellen
Bestellen Sie doppelte Verbindungen mit der Google Cloud Console oder der Google Cloud CLI.
Console
Rufen Sie in der Google Cloud Console die Seite Interconnect Hybrid Connectivity auf.
Klicken Sie auf Jetzt starten.
Wählen Sie Dedicated Interconnect und dann Weiter aus.
Wählen Sie Neue Dedicated Interconnect-Verbindung bestellen und dann Weiter aus.
Geben Sie die Details für die Verbindung an:
- Name: Geben Sie
int-lga1
ein. - Beschreibung: Geben Sie
Example connection in LGA ZONE1
ein. - Standort: Wählen Sie
Digital Realty | Telx New York (111 8th Ave)
aus. Dies ist der PeeringDB-Name für den Standortlga-zone1-16
. - Kapazität: Verwenden Sie die Standardkapazität (10 Gbit/s).
- Name: Geben Sie
Klicken Sie auf Weiter.
Geben Sie die Details für die redundante Verbindung an:
- Name: Geben Sie
int-lga2
ein. - Beschreibung: Geben Sie
Example connection in LGA ZONE2
ein. - Standort: Wählen Sie
zColo New York - 60 Hudson St
aus. Dies ist der PeeringDB-Name für den Standortlga-zone2-1422
. - Kapazität: Verwenden Sie die Standardkapazität (10 Gbit/s).
- Name: Geben Sie
Klicken Sie auf Weiter.
Geben Sie Ihre Kontaktdaten an.
- Name des Unternehmens: Geben Sie
The Customer
ein. Dieser Name wird in der LOA-CFA als die Partei verwendet, die zum Anfragen einer Cloud Interconnect-Verbindung berechtigt ist. - Technischer Kontakt: Geben Sie
customer@customer.com
ein. Sie müssen nicht Ihre eigene Adresse eingeben. Sie werden in alle Benachrichtigungen eingeschlossen.
- Name des Unternehmens: Geben Sie
Klicken Sie auf Weiter.
Prüfen Sie die Bestellung. Prüfen Sie, ob die Details und Kontaktdaten Ihrer Verbindungen korrekt sind. Wenn alles korrekt ist, klicken Sie auf Bestellen. Falls nicht, gehen Sie zurück und bearbeiten Sie die Verbindungsdetails.
Prüfen Sie auf der Bestellbestätigungsseite die nächsten Schritte und klicken Sie dann auf Fertig.
Bestellen Sie zwei weitere Verbindungen (
int-iad1
undint-iad2
) am StandortEquinix Ashburn (DC1-DC11)
. Dies ist der PeeringDB-Name für die Standorteiad-zone1-1
undiad-zone2-1
. Da die Ashburn-Einrichtung zwei Zonen hat, wählt die Google Cloud Console automatisch dieselbe Einrichtung aus, jedoch eine andere Zone für die redundante Verbindung.
gcloud
Bestellen Sie vier Dedicated Interconnect-Verbindungen mit den Namen
int-lga1
,int-lga2
,int-iad1
undint-iad2
:gcloud compute interconnects create int-lga1 \ --customer-name "The Customer" \ --description "Example connection in LGA ZONE1" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location lga-zone1-16 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-lga2 \ --customer-name "The Customer" \ --description "Example connection in LGA ZONE2" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location lga-zone2-1422 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-iad1 \ --customer-name "The Customer" \ --description "Example connection in IAD ZONE1" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location iad-zone1-1 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-iad2 \ --customer-name "The Customer" \ --description "Example connection in IAD ZONE2" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location iad-zone2-1 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
Nachdem Sie Dedicated Interconnect-Verbindungen bestellt haben, sendet Ihnen Google eine Bestätigung per E-Mail und weist Ihnen Ports zu. Wenn die Zuweisung abgeschlossen ist, generiert Google LOA-CFAs für Ihre Verbindungen und sendet sie per E-Mail an Sie. Alle automatisierten E-Mails werden an den NOC-Kontakt und die Person gesendet, die die Verbindungen bestellt hat.
Sie können die Verbindungen erst verwenden, nachdem Ihre Verbindungen bereitgestellt und getestet wurden. Weitere Informationen zum Bereitstellungsverfahren finden Sie in der Bereitstellungsübersicht.
Cloud Router erstellen
Erstellen Sie zwei Cloud Router-Instanzen, eine für jede Region.
Console
Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.
Geben Sie die Angaben zum Cloud Router ein:
- Name: Geben Sie
rtr-cent1
als Namen für den ersten Cloud Router ein. - Netzwerk: Wählen Sie
vpc1
aus. Dies ist der Name des Netzwerks, auf das das lokale Netzwerk erweitert wird. - Region: Wählen Sie
us-central1
aus. Dies ist die Region, in der der Cloud Router konfiguriert ist (siehe Beispieltopologie). - Google ASN: Geben Sie
64513
an. Das ist die ASN des Cloud Routers im Beispiel.
- Name: Geben Sie
Wählen Sie unter Routen die Option Alle für den Cloud Router sichtbaren Subnetze anbieten (Standard) aus und klicken Sie dann auf Erstellen.
Erstellen Sie eine weitere Cloud Router-Instanz mit den gleichen Attributen in der Region
us-east1
mit dem Namenrtr-east1
.
gcloud
Erstellen Sie eine Cloud Router-Instanz im Netzwerk
vpc1
in der Regionus-central1
. Verwenden Sie dazu die ASN64513
:gcloud compute routers create rtr-cent1 \ --asn 64513 \ --network vpc1 \ --region us-central1
Erstellen Sie eine Cloud Router-Instanz im Netzwerk
vpc1
in der Regionus-east1
. Verwenden Sie dazu die ASN64513
:gcloud compute routers create rtr-east1 \ --asn 64513 \ --network vpc1 \ --region us-east1
VLAN-Anhänge erstellen
Wenn Ihre Verbindungen betriebsbereit sind (Zustand ACTIVE
), erstellen Sie VLAN-Anhänge, um die Verbindungen mit Cloud Routern zu verbinden. Erstellen Sie vier Anhänge, für jede Cloud Interconnect-Verbindung einen, und verwenden Sie die Router wie in der folgenden Liste dargestellt:
rtr-cent1
ist mitint-lga1
undint-lga2
verbundenrtr-east1
ist mitint-iad1
undint-iad2
verbunden
Console
Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.
Klicken Sie auf VLAN-Anhang hinzufügen.
Wählen Sie Dedicated Interconnect und dann Weiter aus.
Wählen Sie In diesem Projekt aus.
Wählen Sie die Verbindung
int-lga1
aus und klicken Sie dann auf Weiter.Wählen Sie VLAN-Anhang hinzufügen aus.
- Name: Geben Sie
attachment-lga1-central1
ein. - Router: Wählen Sie den Cloud Router
rtr-cent1
aus.
- Name: Geben Sie
Klicken Sie auf Erstellen. Der Anhang ist in wenigen Momenten erstellt.
Klicken Sie für den Anhang auf Konfigurieren, um eine BGP-Sitzung in
rtr-cent1
hinzuzufügen. Der VLAN-Anhang hat die Google- und Peer-BGP-IP-Adressen bereits ausgefüllt.Notieren Sie die IP-Adressen, die ASNs und das VLAN-Tag für jeden Anhang. Diese Informationen sind für die Konfiguration des lokalen Routers erforderlich.
Klicken Sie zum Hinzufügen der BGP-Sitzung auf Konfiguration speichern. Die BGP-Sitzungen sind erst aktiv, wenn Sie BGP auf dem lokalen Router konfiguriert haben.
Erstellen Sie drei weitere Anhänge für die anderen Verbindungen:
int-lga2
(rtr-cent1
)int-iad1
(rtr-east1
)int-iad2
(rtr-east1
)
Notieren Sie die Informationen für jeden Anhang.
gcloud
Erstellen Sie vier Anhänge:
gcloud compute interconnects attachments create attachment-lga1-central1 \ --interconnect int-lga1 \ --router rtr-cent1 \ --region us-central1
gcloud compute interconnects attachments create attachment-lga2-central1 \ --interconnect int-lga2 \ --router rtr-cent1 \ --region us-central1
gcloud compute interconnects attachments create attachment-iad1-east1 \ --interconnect int-iad1 \ --router rtr-east1 \ --region us-east1
gcloud compute interconnects attachments create attachment-iad2-east1 \ --interconnect int-iad2 \ --router rtr-east1 \ --region us-east1
Beschreiben Sie den Anhang
attachment-lga1-central1
, damit Sie die von diesem Anhang zugewiesenen Ressourcen abrufen können, beispielsweise die VLAN-ID und die BGP-Peering-Adressen. Verwenden Sie diese Werte, um den Cloud Router und den lokalen Router zu konfigurieren:gcloud compute interconnects attachments describe attachment-lga1-central1 \ --region us-central1
Der vorherige Befehl gibt die folgenden Informationen aus:
cloudRouterIpAddress: 169.254.58.49/29 creationTimestamp: '2017-08-15T08:34:11.137-07:00' customerRouterIpAddress: 169.254.58.50/29 id: '5630382895290821276' interconnect: https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1 kind: compute#interconnectAttachment name: attachment-lga1-central1 operationalStatus: ACTIVE privateInterconnectInfo: tag8021q: 1000 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
Notieren Sie die folgenden Werte:
- tag8021q: Gibt die VLAN-ID
1000
an. Die VLAN-ID identifiziert den Traffic, der über diesen Anhang läuft. Konfigurieren Sie mit diesem Wert eine getaggte VLAN-Subschnittstelle auf dem lokalen Router. - cloudRouterIpAddress: Die IP-Adresse
169.254.58.49/29
des Cloud-Routers. Weisen Sie diese Adresse einer Cloud-Router-Schnittstelle zu und geben Sie diese Adresse als benachbarte BGP-Adresse im lokalen Router an. - customerRouterIpAddress: Die IP-Adresse
169.254.58.50/29
des Kundenrouters. Geben Sie diese Adresse auf dem Cloud Router als BGP-Peer-Adresse an der Schnittstelle an, der die IP-Adresse des Cloud Routers zugewiesen ist. Weisen Sie diese Adresse der VLAN-Subschnittstelle auf dem lokalen Router zu.
- tag8021q: Gibt die VLAN-ID
Fügen Sie dem Cloud Router
rtr-cent1
eine Schnittstelle für den Anhangattachment-lga1-central1
hinzu.gcloud compute routers add-interface rtr-cent1 \ --interface-name rtr-cent1-1 \ --interconnect-attachment attachment-lga1-central1 \ --ip-address 169.254.58.49 \ --mask-length 29 \ --region us-central1
Fügen Sie der Schnittstelle ein BGP-Peer hinzu. In diesem Beispiel ist die lokale ASN
12345
:gcloud compute routers add-bgp-peer rtr-cent1 \ --interface rtr-cent1-1 \ --peer-name central1 \ --peer-ip-address 169.254.58.50 \ --peer-asn 12345 \ --advertised-route-priority 100 \ --region us-central1
Beschreiben Sie die anderen Anhänge und konfigurieren Sie auf ähnliche Weise eine neue BGP-Sitzung auf der entsprechenden Cloud Router-Instanz.
Lokale Router konfigurieren
Verwenden Sie zum Konfigurieren der lokalen Router die Informationen aus den VLAN-Anhängen. Das folgende Beispiel ist ein Auszug aus der Konfiguration eines Juniper-Routers. Verwenden Sie das Beispiel als Ausgangspunkt für die Konfiguration Ihrer eigenen Router. Weitere Informationen finden Sie unter Lokale Router konfigurieren.
interface ae20 { flexible-vlan-tagging; native-vlan-id 1; aggregated-ether-options { lacp { active; } } unit 1000 { vlan-id 1000; family inet { address 169.254.58.50/29; } } } protocols bgp { group google { type external; multihop { ttl 4; } hold-time 60; peer-as 64513; local-as 12345; local-address 169.254.58.50; neighbor 169.254.58.49 { ... } } }
Nächste Schritte
Weitere Informationen zu den einzelnen Schritten finden Sie in der Bereitstellung mit Dedicated Interconnect – Übersicht.
Informationen zu nicht kritischen Anwendungen finden Sie unter 99,9 % Verfügbarkeit für Dedicated Interconnect einrichten.
Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud Interconnect finden Sie unter Fehlerbehebung.