Como estabelecer 99,9% de disponibilidade na Interconexão dedicada

A configuração a seguir usa a Interconexão dedicada para alcançar 99,99% de disponibilidade. O Google recomenda essa configuração para aplicativos em nível de produção, como operações críticas com baixa tolerância a tempo de inatividade.

Para ver a terminologia do Cloud Interconnect usada nesta página, consulte Termos importantes.

Requisitos

Veja a seguir os recursos e configurações necessários para atingir 99,99% de disponibilidade:

  • No mínimo quatro conexões do Interconnect, duas conexões em uma área metropolitana e duas em outra. As conexões do Interconnect que estão na mesmo área metropolitana precisam ser colocadas em domínios de disponibilidade de borda diferentes (zonas de disponibilidade metropolitana).

  • No mínimo quatro Cloud Routers, dois colocados em cada região do Google Cloud. Mesmo que você tenha apenas instâncias de máquina virtual (VM) em uma única região, é necessário usar duas regiões. Se ocorrer um problema em toda a região, o Google Cloud poderá redirecionar o tráfego por meio da outra região para suas VMs. Cada Cloud Router deve ser anexado a uma conexão do Interconnect diferente (quatro anexos da VLAN diferentes).

  • O modo de roteamento dinâmico da rede da nuvem privada virtual (VPC) deve ser global. Com o roteamento dinâmico global, o Cloud Router pode divulgar todas as sub-redes e propagar rotas aprendidas para elas, independentemente da região da sub-rede.

  • Dependendo dos requisitos de disponibilidade, é possível ter dois roteadores na sua rede local, cada um deles se conectando a uma das regiões do Google Cloud.

Exemplo de topologia

O exemplo de topologia a seguir mostra quatro conexões do Interconnect em duas áreas metropolitanas e domínios de disponibilidade de borda diferentes: lga-zone1-16, lga-zone2-1422, iad-zone1-1 e iad-zone2-1. Os Cloud Routers, um para cada interconexão, estão na rede vpc1 nas regiões us-central1 e us-east1. Cada um deles tem a própria sessão de Border Gateway Protocol (BGP).

Conexões redundantes com disponibilidade de 99,99% (clique para ampliar)
Conexões redundantes com disponibilidade de 99,99% (clique para ampliar)

Como configurar o caminho preferido

Com o roteamento dinâmico global, o Cloud Router anuncia rotas para todas as sub-redes na rede VPC. O Cloud Router divulga rotas para sub-redes remotas (sub-redes fora da região do Cloud Router) com prioridade mais baixa em comparação com as sub-redes locais (sub-redes que estão na região do Cloud Router). Para mais informações, consulte Modo de roteamento dinâmico na documentação do Cloud Router.

No exemplo de topologia, o tráfego de entrada para a rede VPC prefere passar por us-central1 porque essas rotas têm uma prioridade mais alta se comparadas às rotas da região us-east1. O tráfego somente passará por us-east1 se as conexões em us-central1 falharem.

Você pode alterar as prioridades da rota ao configurar a sessão de BGP do Cloud Router. A sessão de BGP tem uma opção para uma prioridade de rota anunciada (um valor MED). Um valor menor significa maior prioridade. Por exemplo, é possível configurar as sessões do BGP em us-east1 com uma prioridade mais alta, tornando essa região o caminho preferido. Para mais informações, consulte Métricas de rota na documentação do Cloud Router.

Como criar uma topologia de 99,99%

As seções a seguir mostram as etapas para criar essa topologia. Para criar uma personalizada para você, substitua os valores do exemplo pelos seus. Por exemplo, substitua o nome de rede vpc1 pelo nome da rede VPC.

Alterar o modo de roteamento dinâmico da rede VPC

Para a rede vpc1, altere o modo de roteamento dinâmico para global.

Console

  1. No Console do Google Cloud, acesse a página Redes VPC.

    Acessar redes VPC

  2. Selecione o grupo vpc1 e clique em Editar.

  3. Em Modo de roteamento dinâmico, selecione Global.

  4. Clique em Save.

gcloud

gcloud compute networks update vpc1\
   --bgp-routing-mode global

Solicitar conexões do Interconnect

Solicite duas conexões usando o Console do Cloud ou a ferramenta de linha de comando gcloud.

Console

  1. No Console do Cloud, acesse a página Conectividade híbrida do Interconnect.

    Acessar a conectividade híbrida do Interconnect

  2. Clique em Primeiros passos.

  3. Selecione Interconexão dedicada e clique em Continuar.

  4. Selecione Solicitar nova Interconexão dedicada e clique em Continuar.

  5. Especifique os detalhes da conexão do Interconnect:

    • Nome: insira int-lga1.
    • Descrição: insira Example Interconnect connection in LGA ZONE1.
    • Local: escolha Digital Realty | Telx New York (111 8th Ave), que é o nome de PeeringDB do local lga-zone1-16.
    • Capacidade: use a capacidade padrão (10 Gb/s).
  6. Clique em Next.

  7. Especifique os detalhes da conexão redundante do Interconnect:

    • Nome: insira int-lga2.
    • Descrição: insira Example Interconnect connection in LGA ZONE2.
    • Local: escolha zColo New York - 60 Hudson St, que é o nome de PeeringDB do local lga-zone2-1422.
    • Capacidade: use a capacidade padrão (10 Gb/s).
  8. Clique em Next.

  9. Especifique seus dados de contato:

    • Nome da empresa: insira The Customer. Esse nome é usado na LOA-CFA como a parte autorizada que solicita uma conexão do Interconnect.
    • Contato técnico: digite customer@customer.com. Não é necessário inserir seu endereço. Você está incluído em todas as notificações.
  10. Clique em Next.

  11. Revise o pedido. Verifique se os detalhes da conexão Interconnect e os dados de contato estão corretos. Se tudo estiver certo, clique em Fazer pedido. Caso contrário, volte e edite os dados da conexão.

  12. Na página de confirmação do pedido, revise as informações e clique em Concluído.

  13. Solicite mais duas conexões do Interconnect (int-iad1 e int-iad2) no local Equinix Ashburn (DC1-DC11), que é o nome de PeeringDB para os locais iad-zone1-1 e iad-zone2-1. Como a instalação de Ashburn tem duas zonas, o Console do Cloud seleciona automaticamente a mesma instalação, mas uma zona diferente para a conexão redundante.

gcloud

  • Solicite quatro conexões do Interconnect com os nomes int-lga1, int-lga2, int-iad1 e int-iad2:

    gcloud compute interconnects create int-lga1 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in LGA ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone1-16 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in LGA ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location lga-zone2-1422 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in IAD ZONE1" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location iad-zone1-1 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
      --customer-name "The Customer" \
      --description "Example Interconnect connection in IAD ZONE2" \
      --interconnect-type DEDICATED \
      --link-type ETHERNET_10G_LR \
      --location iad-zone2-1 \
      --requested-link-count 1 \
      --noc-contact-email customer@customer.com

Depois disso, o Google envia uma confirmação por e-mail e aloca portas para você. Quando a alocação é concluída, o Google cria LOA-CFAs para as conexões e as enviar por e-mail para você. Todos os e-mails automáticos são enviados ao contato do centro de operações de rede (NOC, na sigla em inglês) e à pessoa que solicitou as conexões.

Só será possível usar as conexões do Interconnect depois que suas conexões forem provisionadas e testadas. Para saber mais sobre o processo de provisionamento, consulte a visão geral do provisionamento.

Criar Cloud Routers

Crie quatro Cloud Routers, um para cada conexão do Interconnect.

Console

  1. No Console do Cloud, acesse a página Criar um Cloud Router.

    Acessar "Criar um Cloud Router"

  2. Especifique os detalhes do Cloud Router:

    • Nome: insira rtr-cent1 como o nome do primeiro Cloud Router.
    • Rede: selecione vpc1, que é o nome da rede para a qual a rede local será ampliada.
    • Região: selecione us-central1, que é a região em que o Cloud Router está configurado, como mostrado no exemplo de topologia.
    • Google ASN: insira 64513, que é o ASN para o exemplo do Cloud Router.
  3. Em Rotas, selecione Anunciar todas as sub-redes visíveis para o Cloud Router (padrão) e clique em Criar.

  4. Siga as mesmas etapas para criar outro Cloud Router, mas use o nome rtr-cent2.

  5. Crie mais dois Cloud Routers com os mesmos atributos na região us-east1, com os nomes rtr-east1 e rtr-east2.

gcloud

  1. Crie dois Cloud Routers na rede vpc1 da região us-central1 e use o ASN 64513 em ambos:

    gcloud compute routers create rtr-cent1 \
       --asn 64513 \
       --network vpc1 \
       --region us-central1
    gcloud compute routers create rtr-cent2 \
       --asn 64513 \
       --network vpc1 \
       --region us-central1
  2. Crie dois Cloud Routers na rede vpc1 da região us-east1 e use o ASN 64513 em ambos:

    gcloud compute routers create rtr-east1 \
       --asn 64513 \
       --network vpc1 \
       --region us-east1
    gcloud compute routers create rtr-east2 \
       --asn 64513 \
       --network vpc1 \
       --region us-east1

Criar anexos da VLAN

Depois que as conexões do Interconnect estiverem prontas para uso (no estado ACTIVE), crie anexos da VLAN para conectar essas conexões aos Cloud Router. Crie quatro anexos, um para cada par de conexão e Cloud Router. As conexões são descritas na lista a seguir:

  • rtr-cent1 está conectado a int-lga1.
  • rtr-cent2 está conectado a int-lga2.
  • rtr-east1 está conectado a int-iad1.
  • rtr-east2 está conectado a int-iad2.

Console

  1. No Console do Cloud, acesse a guia "Anexos da VLAN".

    Acessar "Anexos da VLAN"

  2. Clique em Adicionar anexo da VLAN.

  3. Selecione Interconexão dedicada e clique em Continuar.

  4. Selecione Neste projeto.

  5. Selecione a conexão do Interconnect int-lga1 e clique em Continuar.

  6. Selecione Adicionar anexo da VLAN:

    • Nome: insira attachment-lga1-central1.
    • Roteador: selecione o Cloud Router rtr-cent1.
  7. Clique em Criar. A criação do anexo leva algum tempo.

  8. No anexo, para adicionar uma sessão do BGP a rtr-cent1, clique em Configurar. O anexo da VLAN já preencheu os endereços IP do Google e do par BGP.

  9. Anote os endereços IP, os ASNs e a tag da VLAN de cada anexo. Essas informações são necessárias para configurar o roteador local.

  10. Para adicionar a sessão do BGP, clique em Salvar configuração. As sessões ficam inativas até você configurar o BGP no roteador local.

  11. Crie mais três anexos para os outros três pares de conexão do Interconnect com o Cloud Router. Registre as informações de cada anexo.

gcloud

  1. Crie quatro anexos:

    gcloud compute interconnects attachments create attachment-lga1-central1 \
       --interconnect int-lga1 \
       --router rtr-cent1 \
       --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
       --interconnect int-lga2 \
       --router rtr-cent2 \
       --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
       --interconnect int-iad1 \
       --router rtr-east1 \
       --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
       --interconnect int-iad2 \
       --router rtr-east2 \
       --region us-east1
  2. Descreva o anexo attachment-lga1-central1 para recuperar os recursos que ele alocou, como o ID da VLAN e os endereços dos pares BGP. Use estes valores para configurar o Cloud Router e o roteador local:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
       --region us-central1

    O comando anterior gera as seguintes informações:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. Anote os seguintes valores:

    • tag8021q: especifica o ID da VLAN, que é 1000. O ID da VLAN identifica o tráfego que passa pelo anexo. Use esse valor para configurar uma subinterface com tag da VLAN no roteador local.
    • cloudRouterIpAddress: endereço IP do Cloud Router, que é 169.254.58.49/29. Atribua esse endereço a uma interface do Cloud Router e o especifique como o vizinho do BGP no roteador local.
    • customerRouterIpAddress: endereço IP do roteador do cliente, que é 169.254.58.50/29. No Cloud Router, especifique esse endereço como o endereço do par BGP na interface que tem o endereço IP do Cloud Router atribuído a ela. Atribua o endereço à subinterface da VLAN no roteador local.
  4. No Cloud Router rtr-cent1, adicione uma interface para o anexo attachment-lga1-central1.

    gcloud compute routers add-interface rtr-cent1 \
       --interface-name rtr-cent1-1 \
       --interconnect-attachment attachment-lga1-central1 \
       --ip-address 169.254.58.49 \
       --mask-length 29 \
       --region us-central1
  5. Adicione um par BGP à interface. Neste exemplo, o ASN local é 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
       --interface rtr-cent1-1 \
       --peer-name central1 \
       --peer-ip-address 169.254.58.50 \
       --peer-asn 12345 \
       --advertised-route-priority 100 \
       --region us-central1
  6. Descreva os outros anexos e, em seguida, configure de forma semelhante uma nova sessão do BGP em cada um dos Cloud Routers.

Configurar roteadores locais

Para configurar os roteadores locais, use as informações dos anexos da VLAN. O exemplo a seguir é o trecho de uma configuração de um roteador Juniper. Use o trecho como ponto de partida para configurar seus próprios roteadores. Para saber mais, consulte Como configurar roteadores locais.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

A seguir