A configuração a seguir usa a Interconexão dedicada para alcançar 99,99% de disponibilidade. O Google recomenda essa configuração para aplicativos em nível de produção, como operações críticas com baixa tolerância a tempo de inatividade.
Para ver a terminologia do Cloud Interconnect usada nesta página, consulte Termos importantes.
Para mais informações sobre como criar conexões redundantes de interconexão dedicada que tenham capacidade suficiente em um cenário de failover, consulte Práticas recomendadas.
Requisitos
Veja a seguir os recursos e configurações necessários para atingir 99,99% de disponibilidade:
No mínimo quatro conexões de interconexão dedicada, duas conexões em uma área metropolitana e duas em outra. As conexões que estão na mesma área metropolitana precisam ser colocadas em diferentes domínios de disponibilidade de borda (zonas de disponibilidade metropolitana) para atingir 99,99% de disponibilidade. É importante colocar conexões da Interconexão dedicada em dois domínios de disponibilidade de borda separados dentro da mesma área metropolitana, porque as janelas de manutenção são coordenadas nos domínios de disponibilidade de borda dentro de uma área metropolitana, enquanto as janelas de manutenção não são coordenadas entre as áreas metropolitanas.
Pelo menos dois Cloud Routers colocados em pelo menos duas regiões do Google Clouddistintas. Mesmo que todas as instâncias de máquina virtual (VM, na sigla em inglês) estejam em uma única região, é necessário colocar os Cloud Routers em pelo menos duas regiões. Se ocorrer um problema em toda a região, o Google Cloud poderá redirecionar o tráfego pela outra região para as VMs. Cada Cloud Router precisa ser anexado a um par de conexões de interconexão dedicada em uma área metropolitana (dois anexos da VLAN para cada Cloud Router).
O modo de roteamento dinâmico da rede da nuvem privada virtual (VPC) deve ser global. Com o roteamento dinâmico global, o Cloud Router pode divulgar todas as sub-redes e propagar rotas aprendidas para elas, independentemente da região da sub-rede.
Dependendo dos requisitos de disponibilidade, é possível ter dois roteadores na sua rede local, cada um deles se conectando a uma das regiões do Google Cloud.
Exemplo de topologia
O exemplo de topologia a seguir mostra quatro conexões de Interconexão dedicada em duas
áreas metropolitanas e domínios de disponibilidade de borda diferentes:
lga-zone1-16
, lga-zone2-1422
, iad-zone1-1
e iad-zone2-1
. Os
Cloud Routers, um para cada região, estão na rede vpc1
nas
regiões us-central1
e us-east1
. Cada um deles tem a própria sessão de Border Gateway
Protocol (BGP).
Configurar o caminho preferido
Com o roteamento dinâmico global, o Cloud Router anuncia rotas para todas as sub-redes na rede VPC. O Cloud Router divulga rotas para sub-redes remotas (sub-redes fora da região do Cloud Router) com prioridade mais baixa em comparação com as sub-redes locais (sub-redes que estão na região do Cloud Router). Para mais informações, consulte Modo de roteamento dinâmico na documentação do Cloud Router.
No exemplo de topologia, o tráfego de entrada para a rede VPC
prefere passar por us-central1
porque essas rotas têm uma
prioridade mais alta se comparadas às rotas da região us-east1
. O tráfego somente passará
por us-east1
se as conexões em us-central1
falharem.
Você pode alterar as prioridades da rota ao configurar a sessão de BGP do Cloud Router. A sessão do BGP tem uma opção para uma prioridade de rota anunciada, um valor
MED. Um valor menor significa maior prioridade. É possível, por exemplo, configurar
as sessões do BGP na região us-east1
com uma prioridade mais alta, fazendo dela o
caminho preferencial. Para mais informações, consulte
Prefixos e prioridades anunciados
na documentação do Cloud Router.
Criar uma topologia 99,99%
As seções a seguir mostram as etapas para criar essa topologia. Para
criar uma personalizada para você, substitua os valores do exemplo pelos
seus. Por exemplo, substitua o nome de rede vpc1
pelo
nome da rede VPC.
Alterar o modo de roteamento dinâmico da rede VPC
Para a rede vpc1
, altere o modo de roteamento dinâmico para global.
Console
No Console do Google Cloud, acesse a página Redes VPC.
Selecione o grupo
vpc1
e clique em Editar.Em Modo de roteamento dinâmico, selecione Global.
Clique em Salvar.
gcloud
gcloud compute networks update vpc1\ --bgp-routing-mode global
Solicitar conexões de Interconexão dedicada
Solicite conexões duplicadas usando o console do Google Cloud ou a Google Cloud CLI.
Console
No console do Google Cloud, acesse a página Conectividade híbrida de interconexão.
Clique em Primeiros passos.
Selecione Interconexão dedicada e clique em Continuar.
Selecione Solicitar nova Interconexão dedicada e clique em Continuar.
Especifique os detalhes da conexão:
- Nome: insira
int-lga1
. - Descrição: insira
Example connection in LGA ZONE1
. - Local: escolha
Digital Realty | Telx New York (111 8th Ave)
, que é o nome de PeeringDB do locallga-zone1-16
. - Capacidade: use a capacidade padrão (10 Gb/s).
- Nome: insira
Clique em Próxima.
Especifique os detalhes da conexão redundante:
- Nome: insira
int-lga2
. - Descrição: insira
Example connection in LGA ZONE2
. - Local: escolha
zColo New York - 60 Hudson St
, que é o nome de PeeringDB do locallga-zone2-1422
. - Capacidade: use a capacidade padrão (10 Gb/s).
- Nome: insira
Clique em Próxima.
Especifique seus dados de contato:
- Nome da empresa: insira
The Customer
. Esse nome é usado na LOA-CFA como a parte autorizada a solicitar uma conexão do Cloud Interconnect. - Contato técnico: digite
customer@customer.com
. Não é necessário inserir seu endereço. Você está incluído em todas as notificações.
- Nome da empresa: insira
Clique em Próxima.
Revise seu pedido. Verifique se os detalhes e os dados de contato das suas conexões estão corretos. Se tudo estiver certo, clique em Fazer pedido. Caso contrário, volte e edite os dados da conexão.
Na página de confirmação do pedido, revise as próximas etapas e clique em Concluído.
Solicite mais duas conexões (
int-iad1
eint-iad2
) no localEquinix Ashburn (DC1-DC11)
, que é o nome de PeeringDB para os locaisiad-zone1-1
eiad-zone2-1
. Como a instalação de Ashburn tem duas zonas, o Console do Google Cloud seleciona automaticamente a mesma instalação, mas uma zona diferente para a conexão redundante.
gcloud
Peça quatro conexões de Interconexão dedicada com os nomes
int-lga1
,int-lga2
,int-iad1
eint-iad2
:gcloud compute interconnects create int-lga1 \ --customer-name "The Customer" \ --description "Example connection in LGA ZONE1" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location lga-zone1-16 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-lga2 \ --customer-name "The Customer" \ --description "Example connection in LGA ZONE2" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location lga-zone2-1422 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-iad1 \ --customer-name "The Customer" \ --description "Example connection in IAD ZONE1" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location iad-zone1-1 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
gcloud compute interconnects create int-iad2 \ --customer-name "The Customer" \ --description "Example connection in IAD ZONE2" \ --interconnect-type DEDICATED \ --link-type ETHERNET_10G_LR \ --location iad-zone2-1 \ --requested-link-count 1 \ --noc-contact-email customer@customer.com
Depois disso, o Google envia uma confirmação por e-mail e aloca portas para você. Quando a alocação é concluída, o Google cria LOA-CFAs para as conexões e as envia por e-mail para você. Todos os e-mails automáticos são enviados ao contato do centro de operações de rede (NOC, na sigla em inglês) e à pessoa que solicitou as conexões.
Só será possível usar as conexões depois que suas conexões forem provisionadas e testadas. Para saber mais sobre o processo de provisionamento, consulte a visão geral do provisionamento.
Criar Cloud Routers
Crie dois Cloud Routers, um para cada região.
Console
No console do Google Cloud, acesse a página Criar um Cloud Router.
Especifique os detalhes do Cloud Router:
- Nome: insira
rtr-cent1
como o nome do primeiro Cloud Router. - Rede: selecione
vpc1
, que é o nome da rede para a qual a rede local será ampliada. - Região: selecione
us-central1
, que é a região em que o Cloud Router está configurado, como mostrado no exemplo de topologia. - Google ASN: insira
64513
, que é o ASN para o exemplo do Cloud Router.
- Nome: insira
Em Rotas, selecione Anunciar todas as sub-redes visíveis para o Cloud Router (padrão) e clique em Criar.
Crie mais um Cloud Router com os mesmos atributos na região
us-east1
com o nomertr-east1
.
gcloud
Crie um Cloud Router na rede
vpc1
, regiãous-central1
; use o ASN64513
:gcloud compute routers create rtr-cent1 \ --asn 64513 \ --network vpc1 \ --region us-central1
Crie um Cloud Router na rede
vpc1
, regiãous-east1
. use o ASN64513
:gcloud compute routers create rtr-east1 \ --asn 64513 \ --network vpc1 \ --region us-east1
Criar anexos da VLAN
Depois que as conexões estiverem prontas para uso (no estado ACTIVE
),
crie anexos da VLAN para conectar essas conexões aos
Cloud Routers. Crie quatro anexos, um para cada conexão do Cloud Interconnect, e use os roteadores conforme descrito na lista a seguir:
rtr-cent1
está conectado aint-lga1
eint-lga2
rtr-east1
está conectado aint-iad1
eint-iad2
Console
No console do Google Cloud, acesse a guia Anexos da VLAN.
Clique em Adicionar anexo da VLAN.
Selecione Interconexão dedicada e clique em Continuar.
Selecione Neste projeto.
Selecione a conexão
int-lga1
e clique em Continuar.Selecione Adicionar anexo da VLAN:
- Nome: insira
attachment-lga1-central1
. - Roteador: selecione o Cloud Router
rtr-cent1
.
- Nome: insira
Clique em Criar. A criação do anexo leva algum tempo.
No anexo, para adicionar uma sessão do BGP a
rtr-cent1
, clique em Configurar. O anexo da VLAN já preencheu os endereços IP do Google e do par BGP.Anote os endereços IP, os ASNs e a tag da VLAN de cada anexo. Essas informações são necessárias para configurar o roteador local.
Para adicionar a sessão do BGP, clique em Salvar configuração. As sessões ficam inativas até você configurar o BGP no roteador local.
Crie mais três anexos para as outras conexões:
int-lga2
(rtr-cent1
)int-iad1
(rtr-east1
)int-iad2
(rtr-east1
)
Registre as informações de cada anexo.
gcloud
Crie quatro anexos:
gcloud compute interconnects attachments create attachment-lga1-central1 \ --interconnect int-lga1 \ --router rtr-cent1 \ --region us-central1
gcloud compute interconnects attachments create attachment-lga2-central1 \ --interconnect int-lga2 \ --router rtr-cent1 \ --region us-central1
gcloud compute interconnects attachments create attachment-iad1-east1 \ --interconnect int-iad1 \ --router rtr-east1 \ --region us-east1
gcloud compute interconnects attachments create attachment-iad2-east1 \ --interconnect int-iad2 \ --router rtr-east1 \ --region us-east1
Descreva o anexo
attachment-lga1-central1
para recuperar os recursos que ele alocou, como o ID da VLAN e os endereços dos pares BGP. Use estes valores para configurar o Cloud Router e o roteador local:gcloud compute interconnects attachments describe attachment-lga1-central1 \ --region us-central1
O comando anterior gera as seguintes informações:
cloudRouterIpAddress: 169.254.58.49/29 creationTimestamp: '2017-08-15T08:34:11.137-07:00' customerRouterIpAddress: 169.254.58.50/29 id: '5630382895290821276' interconnect: https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1 kind: compute#interconnectAttachment name: attachment-lga1-central1 operationalStatus: ACTIVE privateInterconnectInfo: tag8021q: 1000 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
Anote os seguintes valores:
- tag8021q: especifica o ID da VLAN, que é
1000
. O ID da VLAN identifica o tráfego que passa pelo anexo. Use esse valor para configurar uma subinterface com tag da VLAN no roteador local. - cloudRouterIpAddress endereço IP do Cloud Router, que
é
169.254.58.49/29
. Atribua esse endereço a uma interface do Cloud Router e o especifique como o vizinho do BGP no roteador local. - customerRouterIpAddress endereço IP do roteador do cliente, que é
169.254.58.50/29
. No Cloud Router, especifique esse endereço como o endereço do par BGP na interface que tem o endereço IP do Cloud Router atribuído a ela. Atribua o endereço à subinterface da VLAN no roteador local.
- tag8021q: especifica o ID da VLAN, que é
No Cloud Router
rtr-cent1
, adicione uma interface para o anexoattachment-lga1-central1
.gcloud compute routers add-interface rtr-cent1 \ --interface-name rtr-cent1-1 \ --interconnect-attachment attachment-lga1-central1 \ --ip-address 169.254.58.49 \ --mask-length 29 \ --region us-central1
Adicione o par BGP à interface. Neste exemplo, o ASN local é
12345
:gcloud compute routers add-bgp-peer rtr-cent1 \ --interface rtr-cent1-1 \ --peer-name central1 \ --peer-ip-address 169.254.58.50 \ --peer-asn 12345 \ --advertised-route-priority 100 \ --region us-central1
Descreva os outros anexos e, em seguida, configure de forma semelhante uma nova sessão do BGP no Cloud Router apropriado.
Configurar roteadores locais
Para configurar os roteadores locais, use as informações dos anexos da VLAN. O exemplo a seguir é o trecho de uma configuração de um roteador Juniper. Use o trecho como ponto de partida para configurar seus próprios roteadores. Para saber mais, consulte Como configurar roteadores locais.
interface ae20 { flexible-vlan-tagging; native-vlan-id 1; aggregated-ether-options { lacp { active; } } unit 1000 { vlan-id 1000; family inet { address 169.254.58.50/29; } } } protocols bgp { group google { type external; multihop { ttl 4; } hold-time 60; peer-as 64513; local-as 12345; local-address 169.254.58.50; neighbor 169.254.58.49 { ... } } }
A seguir
Para saber mais sobre cada uma dessas etapas, consulte a visão geral do provisionamento da Interconexão dedicada.
Para mais informações sobre aplicativos não críticos, consulte Estabelecer disponibilidade de 99,9% para a Interconexão dedicada.
Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud Interconnect, consulte Solução de problemas.