99,99 % Verfügbarkeit für Dedicated Interconnect einrichten

Die folgende Konfiguration erreicht 99,99 % Verfügbarkeit mit Dedicated Interconnect. Google empfiehlt diese Konfiguration für Anwendungen auf Produktionsebene, beispielsweise unternehmenskritische Vorgänge mit einer geringen Toleranz für Ausfallzeiten.

Die folgenden Ressourcen und Einstellungen sind für eine Verfügbarkeit von 99,99 % erforderlich:

  • Mindestens vier Interconnect-Verbindungen, zwei Verbindungen in einer Metropolregion und zwei Verbindungen in einer anderen Metropolregion. Interconnect-Verbindungen, die sich in derselben Metropolregion befinden, müssen in verschiedenen Edge-Verfügbarkeitsdomains platziert werden.
  • Mindestens vier Cloud Router, von denen zwei in jeder Google Cloud-Region platziert werden. Auch wenn nur VM-Instanzen (virtuelle Maschine) in einer einzigen Region vorhanden sind, müssen zwei Regionen verwendet werden. Wenn ein Problem in der gesamten Region auftritt, kann Google Cloud den Traffic über eine andere Region auf die VMs umleiten. Außerdem ist es erforderlich, dass jeder Cloud Router an eine andere Interconnect-Verbindung angehängt ist (vier verschiedene VLAN-Anhänge).
  • Der dynamische Routingmodus für das VPC-Netzwerk (Virtual Private Cloud) muss global sein. Beim globalen dynamischen Routing können Cloud Router ein Advertising für alle Subnetze ausführen und erkannte Routen an alle Subnetze weitergeben, unabhängig von der jeweiligen Region.
  • Passend zu Ihren Verfügbarkeitsanforderungen können Sie zwei Router im lokalen Netzwerk verwenden, wobei jeder Router mit einer der Google Cloud-Regionen verbunden ist.

Die folgende Beispieltopologie zeigt vier Interconnect-Verbindungen in zwei unterschiedlichen Metropolregionen sowie unterschiedlichen städtischen Verfügbarkeitszonen: lga-zone1-16, lga-zone2-1422, iad-zone1-1 und iad-zone2-1. Die Cloud Router (einer für jede Interconnect-Verbindung) befinden sich im vpc1-Netzwerk in den Regionen us-central1 und us-east1. Jeder Router hat eine eigene BGP-Sitzung.

Diagramm redundanter Interconnect-Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)
Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,9 % (zum Vergrößern klicken)

Bevorzugter Pfad

Cloud Router nutzen das globale dynamische Routing, um Routen für alle Subnetze im VPC-Netzwerk zu bewerben. Cloud Router bewerben Routen in Remote-Subnetzen (Subnetze außerhalb der Cloud Router-Region) im Vergleich zu lokalen Subnetzen (Subnetze, die sich in der Cloud Router-Region befinden) mit einer niedrigeren Priorität.

In der Beispieltopologie wird im VPC-Netzwerk eingehender Traffic über us-central1 bevorzugt, da diese Routen eine höhere Priorität als die Routen aus der Region us-east1 haben. Der Traffic durchquert us-east1 nur dann, wenn die Verbindungen in us-central1 fehlschlagen.

Routenprioritäten können beim Konfigurieren der BGP-Sitzung eines Cloud Routers geändert werden. Die BGP-Sitzung hat eine Option für eine beworbene Routenpriorität (einen MED-Wert). Je niedriger der Wert, desto höher die Priorität. Sie können zum Beispiel die BGP-Sitzungen in us-east1 mit einer höheren Priorität konfigurieren und diese Region zum bevorzugten Pfad machen.

Vorgehensweise

Die folgenden Abschnitte führen Sie durch die Schritte zum Erstellen der vorherigen Topologie. Ersetzen Sie die Beispiel-Eingabewerte durch Ihre eigenen Werte, um eine auf Sie zugeschnittene Topologie zu erstellen. Ersetzen Sie beispielsweise den Netzwerknamen vpc1 durch den Namen Ihres VPC-Netzwerks.

Dynamischen Routingmodus des VPC-Netzwerks ändern

Ändern Sie den dynamischen Routingmodus für vpc1 in "Global".

Console

  1. Rufen Sie in der Google Cloud Console die Seite "VPC-Netzwerke" auf.
    Zur VPC-Netzwerkseite
  2. Wählen Sie das Netzwerk vpc1 aus.
  3. Klicken Sie auf Bearbeiten, um den dynamischen Routingmodus des Netzwerks zu ändern.
  4. Wählen Sie im Abschnitt Modus für dynamisches Routing die Option Global aus.
  5. Klicken Sie auf Speichern.

gcloud

gcloud compute networks update vpc1\
    --bgp-routing-mode global

Interconnect-Verbindungen bestellen

Bestellen Sie doppelte Interconnect-Verbindungen über die Google Cloud Console oder das gcloud-Befehlszeilentool.

Console

  1. Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab "Physische Verbindungen" auf.
    Zum Tab "Interconnect-Verbindung"
  2. Wählen Sie Verbindung einrichten aus.
  3. Wählen Sie Dedicated Interconnect und dann Weiter aus.
  4. Wählen Sie Neue Dedicated Interconnect-Verbindung bestellen und dann Weiter aus.
  5. Geben Sie die Details der Interconnect-Verbindung an und wählen Sie Weiter aus.
    • Name: Geben Sie int-lga1 an.
    • Beschreibung: Geben Sie Example interconnect in LGA ZONE1 an.
    • Standort: Wählen Sie Digital Realty | Telx New York (111 8th Ave) als Standort aus. Dies ist der PeeringDB-Name für den Standort lga-zone1-16.
    • Kapazität: Verwenden Sie die Standardkapazität (10 GBit/s).
  6. Geben Sie Details für die doppelte Interconnect-Verbindung an und wählen Sie dann Weiter aus.
    • Name: Geben Sie int-lga2 an.
    • Beschreibung: Legen Sie Example interconnect in LGA ZONE2 fest. Damit geben Sie an, dass die Interconnect-Verbindung für diese Beispieltopologie gedacht ist.
    • Standort: Wählen Sie zColo New York - 60 Hudson St als Standort aus. Das ist der PeeringDB-Name für den Standort lga-zone2-1422.
    • Kapazität: Verwenden Sie die Standardkapazität (10 GBit/s).
  7. Geben Sie Ihre Kontaktdaten an.
    • Name des Unternehmens: In diesem Beispiel wird der Wert The Customer als Name des Unternehmens verwendet. Dieser Name wird in der LOA-CFA als die zum Anfordern einer Cross-Connect-Verbindung berechtigte Partei verwendet.
    • Technischer Kontakt: In diesem Beispiel wird der Wert customer@customer.com als technischer Kontakt verwendet. Es ist nicht erforderlich, dass Sie Ihre eigene Adresse eingeben. Sie werden in alle Benachrichtigungen eingeschlossen.
  8. Prüfen Sie die Bestellung. Prüfen Sie, ob die Verbindungsdetails und Kontaktdaten korrekt sind. Wenn alles korrekt ist, klicken Sie auf Bestellen. Falls nicht, gehen Sie zurück und bearbeiten Sie die Verbindungsdetails.
  9. Prüfen Sie auf der Bestellbestätigungsseite die nächsten Schritte und klicken Sie dann auf Fertig.
  10. Bestellen Sie zwei weitere Interconnect-Verbindungen (int-iad1 und int-iad2) am Standort Equinix Ashbun (DC1-DC11). Dies ist der PeeringDB-Name für die Standorte iad-zone1-1 und iad-zone2-1. Da die Ashburn-Einrichtung zwei Zonen hat, wählt die Konsole automatisch dieselbe Einrichtung aus, jedoch eine andere Zone für die redundante Verbindung.

gcloud

  1. Bestellen Sie vier Interconnect-Verbindungen mit den Namen int-lga1, int-lga2, int-iad1 und int-iad2.

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone1-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone2-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

Nachdem Sie eine Interconnect-Verbindung bestellt haben, sendet Ihnen Google eine Bestätigung per E-Mail und weist Ihnen Ports zu. Wenn die Zuweisung abgeschlossen ist, generiert Google LOA-CFAs für Ihre Cross-Connect-Verbindungen und sendet diese per E-Mail an Sie. Alle automatisierten E-Mails werden an den NOC-Kontakt und die Person gesendet, die die Interconnect-Verbindung bestellt hat.

Sie können die Interconnect-Verbindung erst verwenden, nachdem Ihre Cross-Connect-Verbindungen bereitgestellt und getestet wurden. Weitere Informationen zum Bereitstellungsverfahren finden Sie unter Bereitstellungsübersicht.

Cloud Router erstellen

Erstellen Sie vier Cloudrouter, einen für jede Interconnect-Verbindung.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Cloud Router erstellen" auf.
    Zur Seite "Cloud Router"
  2. Geben Sie die Cloud Router-Details an.
    • Name: Legen Sie rtr-cent1 als Namen für den ersten Cloud Router fest.
    • VPC-Netzwerk: Geben Sie vpc1 an. Dies ist der Name des Netzwerks, auf das das lokale Netzwerk erweitert wird.
    • Region: Geben Sie us-central1 an. Dies ist die Region, in der der Cloud Router konfiguriert ist (siehe Beispieltopologie).
    • Google-ASN: Geben Sie 64513 an. Das ist die ASN des Cloud Routers im Beispiel.
  3. Duplizieren Sie den ersten Cloud Router, ändern Sie den Namen jedoch in rtr-cent2.
  4. Erstellen Sie in der Region us-east1 zwei weitere Cloud Router mit denselben Attributen und den Namen rtr-east1 und rtr-east2.

gcloud

  1. Erstellen Sie zwei Cloud Router im Netzwerk vpc1 in der Region us-central1. Verwenden Sie für beide Cloud Router die ASN 64513.

    gcloud compute routers create rtr-cent1 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1
    gcloud compute routers create rtr-cent2 \
      --asn 64513 \
      --network vpc1 \
      --region us-central1
  2. Erstellen Sie zwei Cloud Router im Netzwerk vpc1 in der Region us-east1. Verwenden Sie für beide Cloud Router die ASN 64513.

    gcloud compute routers create rtr-east1 \
      --asn 64513 \
      --network vpc1 \
      --region us-east1
    gcloud compute routers create rtr-east2 \
      --asn 64513 \
      --network vpc1 \
      --region us-east1

VLAN-Anhänge erstellen

Wenn Ihre Interconnect-Verbindungen betriebsbereit sind (Status ACTIVE), erstellen Sie VLAN-Anhänge, um die Interconnect-Verbindungen mit Cloud Routern zu verbinden. Erstellen Sie vier Anhänge, einen für jede Paarung von Interconnect-Verbindung und Cloud Router. Eine Beschreibung dieser Verbindungen finden Sie in der folgenden Liste:

  • rtr-cent1 ist mit int-lga1 verbunden.
  • rtr-cent2 ist mit int-lga2 verbunden.
  • rtr-east1 ist mit int-iad1 verbunden.
  • rtr-east2 ist mit int-iad2 verbunden.

Console

  1. Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab "VLAN-Anhänge" auf.
    Zum Tab "VLAN-Anhänge"
  2. Wählen Sie VLAN-Anhang hinzufügen aus.
  3. Wählen Sie Dedicated Interconnect aus, damit Sie dedizierte VLAN-Anhänge erstellen können. Klicken Sie dann auf Weiter.
  4. Wählen Sie In diesem Projekt aus, um Anhänge für Dedicated Interconnect-Verbindungen in Ihrem Projekt zu erstellen.
  5. Wählen Sie int-lga1 und dann Weiter aus.
  6. Wählen Sie VLAN-Anhang hinzufügen aus, um Ihrer Interconnect-Verbindung ein neues VLAN hinzuzufügen.
    • Name: Geben Sie für den Namen des Anhangs attachment-lga1-central1 an.
    • Router: Wählen Sie den Cloud Router rtr-cent1 aus.
  7. Wählen Sie Erstellen aus. Der Anhang ist in wenigen Momenten erstellt.
  8. Wählen Sie für den Anhang Konfigurieren aus, damit Sie rtr-cent1 eine BGP-Sitzung hinzufügen können. Die IP-Adressen von Google und Peer-BGP werden vom VLAN-Anhang ausgefüllt.
  9. Notieren Sie die IP-Adressen, die ASNs und das VLAN-Tag für jeden Anhang. Diese Informationen sind für die Konfiguration des lokalen Routers erforderlich.
  10. Wählen Sie zum Hinzufügen der BGP-Sitzung Konfiguration speichern aus. Die BGP-Sitzungen sind erst aktiv, wenn Sie BGP auf dem lokalen Router konfiguriert haben.
  11. Erstellen Sie drei weitere Anhänge für die drei anderen Kopplungen von Interconnect-Verbindung und Cloud Router. Notieren Sie die Informationen für jeden Anhang.

gcloud

  1. Erstellen Sie vier Anhänge.

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router rtr-cent2 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
      --interconnect int-iad1 \
      --router rtr-east1 \
      --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
      --interconnect int-iad2 \
      --router rtr-east2 \
      --region us-east1
  2. Beschreiben Sie den Anhang attachment-lga1-central1, damit Sie die von diesem Anhang zugewiesenen Ressourcen abrufen können, beispielsweise die VLAN-ID und BGP-Peering-Adressen. Konfigurieren Sie mit diesen Werten den Cloud-Router und den lokalen Router.

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    Der vorherige Befehl gibt die folgenden Informationen aus:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Notieren Sie die folgenden Werte:

    • tag8021q: Gibt die VLAN-ID 1000 an. Die VLAN-ID identifiziert den über diesen Anhang hinausgehenden Traffic. Konfigurieren Sie mit diesem Wert eine getaggte VLAN-Subschnittstelle auf dem lokalen Router.
    • cloudRouterIpAddress: Die IP-Adresse 169.254.58.49/29 des Cloud-Routers. Weisen Sie diese Adresse einer Cloud-Router-Schnittstelle zu und geben Sie diese Adresse als benachbarte BGP-Adresse im lokalen Router an.
    • customerRouterIpAddress: Die IP-Adresse 169.254.58.50/29 des Kundenrouters. Geben Sie diese Adresse auf dem Cloud-Router als BGP-Peer-Adresse an der Schnittstelle an, der die IP-Adresse des Cloud-Routers zugewiesen ist. Weisen Sie diese Adresse der VLAN-Subschnittstelle auf dem lokalen Router zu.
  4. Fügen Sie dem Cloud Router rtr-cent1 eine Schnittstelle für den Anhang attachment-lga1-central1 hinzu.

    gcloud compute routers add-interface rtr-cent1 \
      --interface-name rtr-cent1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. Fügen Sie der Schnittstelle einen BGP-Peer hinzu. In diesem Beispiel ist die lokale ASN 12345.

    gcloud compute routers add-bgp-peer rtr-cent1 \
      --interface rtr-cent1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --advertised-route-priority 100 \
      --region us-central1
  6. Beschreiben Sie die anderen Anhänge und konfigurieren Sie gleichermaßen eine neue BGP-Sitzung für jeden Cloud Router.

Lokale Router konfigurieren

Verwenden Sie die Informationen aus den VLAN-Anhängen, um die lokalen Router zu konfigurieren. Das folgende Beispiel ist ein Auszug aus der Konfiguration eines Juniper-Routers. Verwenden Sie das Beispiel als Ausgangspunkt für die Konfiguration Ihrer eigenen Router. Weitere Informationen finden Sie unter Lokale Router konfigurieren.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Weitere Informationen