Établir une disponibilité de 99,99 % pour l'interconnexion dédiée

La configuration suivante utilise l'interconnexion dédiée pour atteindre une disponibilité de 99,99 %. Google recommande cette configuration pour les applications en production, telles que les opérations critiques ayant une faible tolérance aux temps d'arrêt.

Pour connaître la terminologie de Cloud Interconnect utilisée sur cette page, consultez la section Termes clés.

Conditions requises

Les ressources et paramètres suivants sont requis pour établir une disponibilité de 99,99 % :

  • Au moins quatre connexions d'interconnexion, deux dans une zone métropolitaine (agglomération) et deux dans une autre. Les connexions d'interconnexion situées dans la même agglomération doivent être placées dans différents domaines de disponibilité de périphérie (zones de disponibilité métropolitaines).

  • Au moins quatre routeurs cloud, deux dans chaque région Google Cloud. Même si vos instances de machines virtuelles (VM) se situent dans une seule région, vous devez utiliser deux régions. De cette manière, si un problème se produit dans l'une, Google Cloud pourra rediriger le trafic vers les VM en passant par l'autre. De plus, chaque Cloud Router doit être associé à une connexion d'interconnexion différente (quatre rattachements de VLAN différents).

  • Le mode de routage dynamique pour le réseau de cloud privé virtuel (VPC, Virtual Private Cloud) doit être mondial. Grâce au routage dynamique mondial, Cloud Router peut diffuser tous les sous-réseaux et propager les routes apprises vers ceux-ci, quelle que soit leur région.

  • Selon vos besoins en termes de disponibilité, vous pouvez avoir deux routeurs sur votre réseau sur site, chaque routeur se connectant à l'une des régions Google Cloud.

Exemple de topologie

L'exemple de topologie suivant montre quatre connexions d'interconnexion dans deux zones métropolitaines différentes et des domaines de disponibilité de périphérie différents : lga-zone1-16, lga-zone2-1422, iad-zone1-1 et iad-zone2-1. Les routeurs Cloud Router (un pour chaque interconnexion) se trouvent sur le réseau vpc1 dans les régions us-central1 et us-east1. Chaque routeur dispose de sa propre session BGP (Border Gateway Protocol).

Connexions redondantes pour une disponibilité de 99,99 % (cliquez pour agrandir).
Connexions redondante pour une disponibilité de 99,99 % (cliquez pour agrandir)

Configurer le chemin privilégié

Le routage dynamique mondial permet au Cloud Router de diffuser des routages vers l'ensemble des sous-réseaux du réseau VPC. Cependant, le Cloud Router diffuse les routages vers des sous-réseaux distants (sous-réseaux situés en dehors de la région du Cloud Router) avec une priorité inférieure à celle des sous-réseaux locaux (sous-réseaux situés dans la région du Cloud Router). Pour en savoir plus, consultez Mode de routage dynamique dans la documentation de Cloud Router.

Dans l'exemple de topologie, le trafic entrant sur le réseau VPC préfère passer par us-central1, car ces routes ont une priorité plus élevée que celle de la région us-east1. Le trafic n'utilisera us-east1 que si les connexions à us-central1 échouent.

Vous pouvez modifier les priorités de routage lorsque vous configurez la session BGP d'un routeur cloud. La session BGP a une option de priorité de routage diffusée (une valeur MED). Une valeur inférieure signifie une priorité plus élevée. Par exemple, vous pouvez configurer les sessions BGP dans us-east1 avec une priorité plus élevée et faire de cette région le chemin privilégié. Pour en savoir plus, consultez la section Priorités et préfixes annoncés dans la documentation de Cloud Router.

Créer une topologie de 99,9 %

Les sections suivantes présentent les étapes de création de cette topologie. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1 par le nom de votre réseau VPC.

Changer le mode de routage dynamique du réseau VPC

Pour le réseau vpc1, définissez son mode de routage dynamique sur mondial.

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Sélectionnez le réseau vpc1, puis cliquez sur Modifier.

  3. Sous Mode de routage dynamique, sélectionnez Mondial.

  4. Cliquez sur Enregistrer.

gcloud

gcloud compute networks update vpc1\
   --bgp-routing-mode global

Commander des connexions d'interconnexion

Commandez les connexions en double à l'aide de Cloud Console ou de l'outil de ligne de commande gcloud.

Console

  1. Dans Cloud Console, accédez à la page Connectivité hybride d'interconnexion.

    Accéder à la connectivité hybride d'interconnexion

  2. Cliquez sur Get started (Commencer).

  3. Sélectionnez Interconnexion dédiée, puis cliquez sur Continuer.

  4. Sélectionnez Commander une nouvelle interconnexion dédiée, puis cliquez sur Continuer.

  5. Spécifiez les détails de la connexion par interconnexion :

    • Nom : saisissez int-lga1.
    • Description : saisissez Example Interconnect connection in LGA ZONE1.
    • Emplacement : sélectionnez Digital Realty | Telx New York (111 8th Ave), qui correspond au nom PeeringDB de l'emplacement lga-zone1-16.
    • Capacité : utilisez la capacité par défaut (10 Go/s).
  6. Cliquez sur Suivant.

  7. Spécifiez les détails de la connexion d'interconnexion redondante :

    • Nom : saisissez int-lga2.
    • Description : saisissez Example Interconnect connection in LGA ZONE2.
    • Emplacement : sélectionnez zColo New York - 60 Hudson St, qui correspond au nom PeeringDB de l'emplacement lga-zone2-1422.
    • Capacité : utilisez la capacité par défaut (10 Go/s).
  8. Cliquez sur Suivant.

  9. Saisissez vos coordonnées :

    • Nom de l'entreprise : saisissez The Customer. Ce nom est utilisé dans le mandat LOA-CFA en tant que partie autorisée à demander une connexion d'interconnexion.
    • Contact technique : saisissez customer@customer.com. Vous n'avez pas besoin de saisir votre propre adresse. Vous êtes inclus dans toutes les notifications.
  10. Cliquez sur Suivant.

  11. Vérifiez votre commande. Vérifiez que les informations des connexions d'interconnexion et vos coordonnées sont correctes. Si c'est le cas, cliquez sur Commander. Sinon, revenez en arrière et modifiez les informations sur la connexion.

  12. Sur la page de confirmation de commande, passez en revue les étapes suivantes, puis cliquez sur Terminé.

  13. Commandez deux autres connexions d'interconnexion (int-iad1 et int-iad2) à l'emplacement Equinix Ashburn (DC1-DC11), qui correspond au nom PeeringDB des emplacements iad-zone1-1 et iad-zone2-1. Étant donné que l'installation Ashburn comporte deux zones, Cloud Console sélectionne automatiquement la même installation, mais une zone différente pour la connexion redondante.

gcloud

  • Commandez quatre connexions d'interconnexion avec les noms int-lga1, int-lga2, int-iad1 et int-iad2 :

    gcloud compute interconnects create int-lga1 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in LGA ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone1-16 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in LGA ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone2-1422 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in IAD ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location iad-zone1-1 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in IAD ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location iad-zone2-1 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com

Une fois que vous avez commandé des connexions d'interconnexion, Google vous envoie une confirmation par e-mail et vous attribue des ports. Google génère ensuite des mandats LOA-CFA pour vos connexions et vous les fait parvenir par e-mail. Tous les e-mails automatiques sont envoyés au contact NOC et à la personne qui a commandé les connexions.

Vous ne pouvez utiliser les connexions d'interconnexion qu'une fois vos connexions provisionnées et testées. Pour plus d'informations sur le processus de provisionnement, consultez la section Présentation du provisionnement.

Créer des routeurs cloud

Créez quatre routeurs Cloud Router, un pour chaque connexion d'interconnexion.

Console

  1. Dans Cloud Console, accédez à la page Créer un Cloud Router.

    Accéder à la page Créer un Cloud Router

  2. Spécifiez les détails du Cloud Router :

    • Nom : spécifiez rtr-cent1 comme nom du premier Cloud Router.
    • Réseau : sélectionnez vpc1, qui correspond au nom du réseau auquel le réseau sur site s'étend.
    • Région : spécifiez us-central1, qui correspond à la région où le Cloud Router est configuré, comme indiqué dans la topologie de l'exemple.
    • Google ASN : saisissez 64513, qui est le numéro ASN pour l'exemple de Cloud Router.
  3. Sous Routes, sélectionnez Diffuser tous les sous-réseaux visibles par le Cloud Router (par défaut), puis cliquez sur Créer.

  4. Suivez la même procédure pour créer un autre Cloud Router, mais utilisez le nom rtr-cent2.

  5. Créez deux autres routeurs Cloud Router avec les mêmes attributs dans la région us-east1, et nommez-les rtr-east1 et rtr-east2.

gcloud

  1. Créez deux routeurs Cloud Router sur le réseau vpc1, dans la région us-central1. Utilisez le numéro ASN 64513 pour les deux routeurs Cloud Router :

    gcloud compute routers create rtr-cent1 \
       --asn 64513 \
       --network vpc1 \
       --region us-central1
    gcloud compute routers create rtr-cent2 \
       --asn 64513 \
       --network vpc1 \
       --region us-central1
  2. Créez deux routeurs Cloud Router sur le réseau vpc1, dans la région us-east1. Utilisez le numéro ASN 64513 pour les deux routeurs Cloud Router :

    gcloud compute routers create rtr-east1 \
       --asn 64513 \
       --network vpc1 \
       --region us-east1
    gcloud compute routers create rtr-east2 \
       --asn 64513 \
       --network vpc1 \
       --region us-east1

Créer des pièces jointes VLAN

Une fois que vos connexions d'interconnexion sont prêtes à être utilisées (état ACTIVE), créez des rattachements de VLAN pour connecter les connexions d'interconnexion aux routeurs Cloud Router. Créez quatre rattachements, un pour chaque connexion-Cloud Router. Les connexions sont décrites dans la liste ci-dessous :

  • rtr-cent1 est connecté à int-lga1
  • rtr-cent2 est connecté à int-lga2
  • rtr-east1 est connecté à int-iad1
  • rtr-east2 est connecté à int-iad2

Console

  1. Dans Cloud Console, accédez à l'onglet Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Cliquez sur Ajouter un rattachement de VLAN.

  3. Sélectionnez Interconnexion dédiée, puis cliquez sur Continuer.

  4. Sélectionnez Dans ce projet.

  5. Sélectionnez la connexion d'interconnexion int-lga1, puis cliquez sur Continuer.

  6. Sélectionnez Ajouter un rattachement de VLAN :

    • Nom : saisissez attachment-lga1-central1.
    • Routeur : sélectionnez le Cloud Router rtr-cent1.
  7. Cliquez sur Create (Créer). La création du rattachement peut prendre quelques instants.

  8. Pour ajouter une session BGP à rtr-cent1, cliquez sur Configurer. Le rattachement de VLAN a déjà renseigné les adresses IP Google et Peer BGP.

  9. Enregistrez les adresses IP, les numéros ASN et la balise VLAN pour chaque rattachement. Ces informations sont requises pour configurer le routeur sur site.

  10. Pour ajouter la session BGP, cliquez sur Enregistrer la configuration. Les sessions BGP sont inactives jusqu'à ce que vous configuriez BGP sur votre routeur sur site.

  11. Créez trois rattachements supplémentaires pour les trois autres associations de connexion d'interconnexions-Cloud Router. Enregistrez les informations pour chaque rattachement.

gcloud

  1. Créez quatre rattachements :

    gcloud compute interconnects attachments create attachment-lga1-central1 \
       --interconnect int-lga1 \
       --router rtr-cent1 \
       --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
       --interconnect int-lga2 \
       --router rtr-cent2 \
       --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
       --interconnect int-iad1 \
       --router rtr-east1 \
       --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
       --interconnect int-iad2 \
       --router rtr-east2 \
       --region us-east1
  2. Décrivez le rattachement attachment-lga1-central1 pour récupérer les ressources allouées, telles que l'ID de VLAN et les adresses d'appairage BGP. Configurez le Cloud Router et le routeur sur site à l'aide des valeurs suivantes :

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
       --region us-central1

    La commande précédente affiche les informations suivantes :

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Notez les valeurs suivantes :

    • tag8021q : indique l'ID du VLAN, soit 1000. L'ID du VLAN identifie le trafic qui traverse ce rattachement. Configurez une sous-interface VLAN taguée sur le routeur sur site à l'aide de cette valeur.
    • cloudRouterIpAddress : indique l'adresse IP du Cloud Router, soit 169.254.58.49/29. Attribuez cette adresse à une interface de routeur cloud et spécifiez cette adresse en tant que voisin BGP sur le routeur sur site.
    • customerRouterIpAddress : indique l'adresse IP du routeur client, soit 169.254.58.50/29. Sur le Cloud Router, indiquez cette adresse comme adresse du pair BGP sur l'interface à laquelle l'adresse IP du Cloud Router est attribuée. Attribuez cette adresse à la sous-interface VLAN du routeur sur site.
  4. Sur le Cloud Router rtr-cent1, ajoutez une interface associée au rattachement attachment-lga1-central1 :

    gcloud compute routers add-interface rtr-cent1 \
       --interface-name rtr-cent1-1 \
       --interconnect-attachment attachment-lga1-central1 \
       --ip-address 169.254.58.49 \
       --mask-length 29 \
       --region us-central1
  5. Ajoutez un pair BGP à l'interface. Pour cet exemple, le numéro ASN sur site est 12345 :

    gcloud compute routers add-bgp-peer rtr-cent1 \
       --interface rtr-cent1-1 \
       --peer-name central1 \
       --peer-ip-address 169.254.58.50 \
       --peer-asn 12345 \
       --advertised-route-priority 100 \
       --region us-central1
  6. Décrivez les autres rattachements, puis configurez de la même façon une nouvelle session BGP sur chacun des routeurs cloud.

Configurer les routeurs sur site

Pour configurer les routeurs sur site, utilisez les informations des rattachements de VLAN. L'exemple suivant est extrait d'une configuration de routeur Juniper. Utilisez l'exemple comme point de départ pour configurer vos propres routeurs. Pour plus d'informations, consultez la section Configuration des routeurs sur site.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Étape suivante