Establecer un 99,9% de disponibilidad en Partner Interconnect

En este tutorial, usarás Partner Interconnect para crear y configurar recursos con el fin de conseguir una disponibilidad del 99,9 %. Esta topología es adecuada para aplicaciones no críticas que pueden tolerar cierto tiempo de inactividad. Por ejemplo, tu organización puede hacer subidas por lotes para las que el tiempo de la operación no sea crítico. Si no hay conexión disponible, la operación continuará cuando se restablezca la conectividad.

Para consultar la terminología de Cloud Interconnect que se usa en esta página, consulta los términos clave.

Para obtener información sobre cómo crear conexiones redundantes de Cloud Interconnect que tengan capacidad suficiente en caso de fallo, consulta las prácticas recomendadas.

Requisitos

Para conseguir una disponibilidad del 99,9 %, se necesitan los siguientes recursos y ajustes:

  • Al menos dos vinculaciones de VLAN en una sola Google Cloud región, en dominios de disponibilidad de borde (zonas de disponibilidad del área metropolitana) independientes.

  • Los adjuntos deben conectarse en una misma área metropolitana. Para obtener más información sobre cómo elegir una ubicación de conexión de Cloud Interconnect, consulta Solicitar conexiones.

  • Al menos un Cloud Router conectado a ambas vinculaciones de VLAN.

  • En función de tus requisitos de hardware y disponibilidad, es posible que tengas uno o varios routers en tu red local.

Topología de ejemplo

En esta topología de ejemplo se usan los siguientes nombres de recursos, regiones y ubicaciones de conexión de Cloud Interconnect. A medida que sigas el tutorial, sustituye estos valores por los tuyos.

Región Nombre del router Nombre de vinculación de VLAN Ubicación de la conexión Dominio de disponibilidad de Edge
us-central1 router-central attach-central-a Dallas 1
us-central1 router-central attach-central-b Dallas 2

En el siguiente diagrama se muestran dos conexiones de capa 2 en dos dominios de disponibilidad de borde diferentes de una misma área metropolitana: Dallas - domain 1 y Dallas - domain 2.

El router de Cloud Router está en la red vpc1 de la región us-central1. En la capa 2, los usuarios configuran sesiones del protocolo de pasarela de frontera (BGP) en sus routers on-premise para Cloud Router.

Conexiones redundantes para una disponibilidad del 99,9% mediante la capa 2 (haz clic para ampliar).
Conexiones redundantes para una disponibilidad del 99,9% mediante la capa 2 (haz clic para ampliar)

Al igual que en la topología de capa 2, la siguiente topología de capa 3 muestra dos conexiones de Cloud Interconnect en dos dominios de disponibilidad de perímetro diferentes en una sola área metropolitana. El router de Cloud Router está en la red vpc1 de la región us-central1. En la capa 3, el proveedor de servicios configura las sesiones de BGP.

Conexiones redundantes para una disponibilidad del 99,9% mediante la capa 3 (haz clic para ampliar la imagen).
Conexiones redundantes para una disponibilidad del 99,9% mediante la capa 3 (haz clic para ampliar)

Crear una topología del 99,9 %

En las siguientes secciones se explican los pasos para crear esta topología. Para crear una topología adaptada a sus necesidades, sustituya los valores de entrada de ejemplo por los suyos. Por ejemplo, sustituye el nombre de la red vpc1 por el nombre de tu red de nube privada virtual (VPC).

Crear la red VPC

En la red vpc1, crea una red con subredes personalizadas y define el modo de enrutamiento dinámico como global. Para obtener más información, consulta el artículo Crear una red en modo personalizado de la documentación de VPC.

Consola

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Haz clic en Crear red VPC.

  3. En Nombre, escribe vpc1.

  4. En Modo de creación de subred, selecciona Personalizado.

  5. Especifica los detalles de tu subred:

    1. Nombre: escribe subnet-uscentral1.
    2. Región: selecciona us-central1.
    3. Intervalo de direcciones IP: especifica un intervalo de IPs, como 192.168.1.0/24. Usa un intervalo que no se solape con tu red local.

  6. Haz clic en Añadir subred.

  7. Especifica los detalles de tu segunda subred:

    1. Nombre: escribe subnet-useast4.
    2. Región: selecciona us-east4.
    3. Intervalo de direcciones IP: especifica un intervalo de IPs, como 192.168.2.0/24. Usa un intervalo que no se solape con tu red local.

  8. En la sección Modo de enrutamiento dinámico, selecciona Global.

  9. Haz clic en Crear.

gcloud

  1. Crea una subred personalizada:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Especifica los prefijos de subred de las regiones us-central1 y us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24
     
    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Crear un router de Cloud Router

Crea un router de Cloud Router. En el caso de Partner Interconnect, todos los routers de Cloud deben tener un ASN local de 16550.

Consola

  1. En la Google Cloud consola, ve a la página Crear un Cloud Router.

    Ir a Crear un router de Cloud Router

  2. Especifica los detalles de Cloud Router:

    • Nombre: introduce router-central como nombre del Cloud Router.
    • Red: selecciona vpc1, que es el nombre de la red a la que se extiende la red local.
    • Región: selecciona us-central1, que es la región en la que se configura Cloud Router, tal como se muestra en la topología de ejemplo.
    • ASN de Google: introduce 16550, que es obligatorio para Partner Interconnect.

  3. En Rutas, selecciona Anunciar todas las subredes que pueda ver el router de Cloud Router (opción predeterminada) y, a continuación, haz clic en Crear.

gcloud

  • Crea un router de Cloud Router en la red vpc1 de la región us-central1 y usa el ASN 16550:

    gcloud compute routers create router-central \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

Crear vinculaciones de VLAN

Crea dos vinculaciones de VLAN y empareja cada una con el router de Cloud:

  • attach-central-a
  • attach-central-b

Consola

  1. En la Google Cloud consola, ve a la página Conectividad híbrida de Interconnect.

    Ir a Interconexión de conectividad híbrida

  2. Haz clic en Empezar.

  3. Selecciona Partner Interconnect y haz clic en Continuar.

  4. Selecciona Ya tengo un proveedor de servicios.

  5. Selecciona Crear un par redundante de vinculaciones de VLAN (opción recomendada).

  6. En los campos Red y Región, selecciona la red vpc1 y la región us-central1, que especifican la red VPC y la región a las que conectarse.

  7. Especifica los detalles de la primera vinculación de VLAN (VLAN A):

    • Cloud Router: selecciona router-central.
    • Nombre de vinculación de VLAN: introduce attach-central-a. Este nombre se muestra en la consola y lo usa la CLI de Google Cloud para hacer referencia al archivo adjunto. Google Cloud

  8. Especifica los detalles de la segunda vinculación de VLAN (VLAN B):

    • Cloud Router: selecciona router-central.
    • Nombre de vinculación de VLAN: introduce attach-central-b.

  9. Haz clic en Crear para crear los archivos adjuntos. Este proceso tarda unos instantes en completarse.

  10. Haz clic en Aceptar para ver una lista de tus vinculaciones de VLAN.

gcloud

  • Crea dos archivos adjuntos:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-1
     
    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

Recuperar claves de emparejamiento

Después de crear las vinculaciones de VLAN, Google Cloud genera claves de emparejamiento para cada una. Las claves de emparejamiento permiten que los proveedores de servicios identifiquen tu vinculación de VLAN sin que tengas que compartir información sobre tu proyecto o nombres de recursos.

Consola

  1. En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Busque la vinculación de VLAN attach-central-a y, a continuación, haga clic en Ver instrucciones.

    La Google Cloud consola muestra la clave de emparejamiento del archivo adjunto. Copia y registra la clave. Compartirás estas claves con tu proveedor de servicios cuando solicites una conexión con él.

  3. Haz clic en Aceptar para volver a la lista de vinculaciones de VLAN.

  4. Recupera las claves de emparejamiento de la vinculación de VLAN attach-central-b.

gcloud

  1. Para obtener las claves de emparejamiento de las vinculaciones de VLAN, describe cada una de ellas. Usa estas claves para solicitar conexiones con tu proveedor de servicios:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    El comando anterior genera la siguiente información:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Registra el valor de pairingKey de cada vinculación de VLAN.

Solicitar conexiones a tu proveedor de servicios

Ponte en contacto con tu proveedor de servicios y solicita dos conexiones, una para cada vinculación de VLAN. El proveedor de servicios requiere la clave de vinculación, la capacidad y la ubicación de cada archivo adjunto.

La ubicación de cada archivo adjunto debe ser única (ciudad). En este ejemplo, attach-central-a y attach-central-b están conectados a Dallas.

Una vez que se haya completado la configuración de la conexión, recibirás una notificación por correo electrónico en la que se te indicará que puedes activar los archivos adjuntos.

Activar vinculaciones de VLAN

Una vez que tu proveedor de servicios haya configurado tus vinculaciones de VLAN, debes activarlas para que puedan empezar a transferir tráfico. Si has preactivado tus archivos adjuntos, puedes saltarte este paso.

Consola

  1. En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN attach-central-a para ver su página de detalles.

  3. Si el estado de tu vinculación es Waiting for service provider, espera hasta que tu proveedor de servicios haya completado la configuración de la VLAN.

  4. Consulta la información de Interconnect para comprobar que el proveedor de servicios esperado ha configurado la vinculación de VLAN.

  5. Haz clic en Activar para activar el archivo adjunto.

  6. Vuelve a la pestaña Vinculaciones de VLAN y activa la otra vinculación.

gcloud

  1. Describe cada vinculación de VLAN para verificar si tu proveedor de servicios ha completado la configuración:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
     
    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'

    Cuando tu proveedor de servicios configure tus vinculaciones de VLAN, el estado de las vinculaciones cambiará de PENDING_PARTNER a PENDING_CUSTOMER. Si el estado sigue siendo PENDING_PARTNER, espera a que tu proveedor de servicios complete la configuración de la VLAN.

  2. Comprueba el campo partnerMetadata para verificar que el proveedor de servicios correcto ha configurado tus vinculaciones de VLAN.

    Si un tercero inesperado ha configurado tu vinculación de VLAN, elimina la vinculación y crea una nueva, lo que generará una nueva clave de emparejamiento. Usa la nueva clave de emparejamiento para solicitar otra conexión con tu proveedor de servicios.

  3. Si el proveedor de servicios correcto ha configurado tus vinculaciones de VLAN, actívalas con la marca --adminEnabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

Configurar routers

Google añade automáticamente un peer de BGP en Cloud Router. En el caso de las conexiones de capa 2, debe añadir su ASN local a cada peer de BGP. En el caso de las conexiones de capa 3, no tienes que hacer nada. Google configura automáticamente tu Cloud Router con el ASN de tu proveedor de servicios.

Consola

  1. En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN attach-central-a para ver su página de detalles.

  3. Haz clic en Configurar BGP para configurar el router de Cloud asociado a esta vinculación de VLAN.

  4. En el campo ASN de peer, añade el ASN de tu router local.

  5. Haz clic en Guardar y continuar.

gcloud

  1. Describe el Cloud Router asociado a la vinculación de VLAN attach-central-a. En el resultado, busca el nombre del peer de BGP creado automáticamente que esté asociado a tu adjunto de VLAN. Los valores de ipAddress y peerIpAddress del peer de BGP deben coincidir con los valores de cloudRouterIpAddress y customerRouterIpAddress de tu adjunto.

    gcloud compute routers describe router-central \
   --region us-central1
     
    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central

  2. Actualiza el peer de BGP con el ASN de tu router on-premise:

    gcloud compute routers update-bgp-peer router-central \
   --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
   --peer-asn ON_PREM_ASN \
   --region us-central1

Una vez que se hayan establecido las sesiones de BGP, podrás pasar de tu red de VPC a tu red on-premise a través de la red de tu proveedor de servicios.

Siguientes pasos