Partner Interconnect で 99.9% の可用性を実現する

このチュートリアルでは、Partner Interconnect を使用して 99.9% の可用性を達成するためのリソースを作成して構成します。このトポロジは、ある程度のダウンタイムを許容できる、クリティカルではないアプリケーションに適しています。たとえば、組織で行う一括アップロードは、オペレーションのタイミングが重要ではない場合があります。接続が使用できなくなった場合は、接続が回復したときにオペレーションが再開されます。

このページで使用している Cloud Interconnect の用語については、主な用語をご覧ください。

フェイルオーバー シナリオでの冗長性を備え十分な容量を持つ Cloud Interconnect 接続の作成については、ベスト プラクティスをご覧ください。

要件

99.9% の可用性を達成するには、次のリソースと設定が必要です。

  • 1 つの Google Cloud リージョンに少なくとも 2 つの VLAN アタッチメントを、個別のエッジ アベイラビリティ ドメイン(都市のアベイラビリティ ゾーン)に配置します。

  • アタッチメントは、1 つの大都市圏に接続する必要があります。Cloud Interconnect 接続のロケーションの選択については、接続のリクエストをご覧ください。

  • 少なくとも 1 つの Cloud Router(両方の VLAN アタッチメントに接続)。

  • ハードウェアと可用性の要件に応じて、オンプレミス ネットワークで 1 つ以上のルーターを使用できます。

トポロジの例

この例のトポロジでは、次のリソース名、リージョン、Cloud Interconnect 接続ロケーションを使用します。チュートリアルを進めるときは、これらの値を実際の値で置き換えてください。

リージョン ルーター名 VLAN アタッチメント名 接続ロケーション エッジ アベイラビリティ ドメイン
us-central1 router-central attach-central-a ダラス 1
us-central1 router-central attach-central-b ダラス 2

次の図は、1 つの大都市圏にある 2 つの異なるエッジ アベイラビリティ ドメイン(Dallas - domain 1Dallas - domain 2)での 2 つのレイヤ 2 接続を示しています。

Cloud Router は、us-central1 リージョンの vpc1 ネットワークにあります。レイヤ 2 の場合は、ユーザーがオンプレミス ルーター上で Cloud Router との Border Gateway Protocol(BGP)セッションを構成します。

レイヤ 2 を使用して 99.9% の可用性を実現する冗長接続(クリックして拡大)
レイヤ 2 を使用して 99.9% の可用性を実現する冗長接続(クリックして拡大)

レイヤ 2 トポロジと同様に、次のレイヤ 3 トポロジは、1 つの大都市圏にある 2 つの異なるエッジ アベイラビリティ ドメインでの 2 つの Cloud Interconnect 接続を示しています。Cloud Router は、us-central1 リージョンの vpc1 ネットワークにあります。レイヤ 3 の場合は、サービス プロバイダが BGP セッションを構成します。

レイヤ 3 を使用して 99.9% の可用性を実現する冗長接続(クリックして拡大)
レイヤ 3 を使用して 99.9% の可用性を実現する冗長接続(クリックして拡大)

99.9% トポロジを作成する

以下のセクションでは、このトポロジの作成手順について説明します。目的に合わせたトポロジを作成するには、サンプルの入力値を独自の値に置き換えます。たとえば、vpc1 というネットワーク名を Virtual Private Cloud(VPC)ネットワーク名に置き換えます。

VPC ネットワークの作成

vpc1 ネットワークに対して、カスタム サブネットがあるネットワークを作成し、その動的ルーティング モードをグローバルに設定します。詳細については、VPC のドキュメントのカスタムモード ネットワークの作成をご覧ください。

コンソール

  1. Google Cloud コンソールの [VPC ネットワーク] ページに移動します。

    [VPC ネットワーク] に移動

  2. [VPC ネットワークを作成] をクリックします。

  3. [名前] に「vpc1」と入力します。

  4. [サブネット作成モード] で [カスタム] を選択します。

  5. サブネットの詳細を指定します。

    1. 名前: 「subnet-uscentral1」と入力します。
    2. リージョン: us-central1 を選択します。
    3. IP アドレス範囲: IP 範囲を指定します(例: 192.168.1.0/24)。オンプレミス ネットワークと重複しない範囲を使用します。
  6. [サブネットを追加] をクリックします。

  7. 2 番目のサブネットの詳細を指定します。

    1. 名前: 「subnet-useast4」と入力します。
    2. リージョン: us-east4 を選択します。
    3. IP アドレス範囲: IP 範囲を指定します(例: 192.168.2.0/24)。オンプレミス ネットワークと重複しない範囲を使用します。
  8. [ダイナミック ルーティング モード] セクションで、[グローバル] を選択します。

  9. [作成] をクリックします。

gcloud

  1. カスタム サブネットを作成します。

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
  2. us-central1 リージョンと us-east4 リージョンのサブネット接頭辞を指定します。

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24

Cloud Router の作成

Cloud Router を作成します。Partner Interconnect の場合、すべての Cloud Router でローカル ASN として 16550 を使用する必要があります。

コンソール

  1. Google Cloud コンソールで [Cloud Router の作成] のページに移動します。

    [Cloud Router の作成] に移動

  2. Cloud Router の詳細を指定します。

    • 名前: Cloud Router の名前として「router-central」と入力します。
    • ネットワーク: vpc1 を選択します。この値は、オンプレミス ネットワークの拡張先となるネットワークの名前です。
    • リージョン: us-central1 を選択します。この値は、トポロジの例に示すように、Cloud Router が構成されているリージョンです。
    • Google ASN: 「16550」を入力します。Partner Interconnect の場合、この値は必須です。
  3. [ルート] で、[Cloud Router に表示されるすべてのサブネットにアドバタイズ(デフォルト)] を選択し、[作成] をクリックします。

gcloud

  • us-central1 リージョンの vpc1 ネットワークに Cloud Router を作成します。ASN 16550 を使用します。

    gcloud compute routers create router-central \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    

VLAN アタッチメントの作成

2 つの VLAN アタッチメントを作成し、Cloud Router とペアにします。

  • attach-central-a
  • attach-central-b

コンソール

  1. Google Cloud コンソールで、[ハイブリッド接続] の [相互接続] のページに移動します。

    [ハイブリッド接続] の [相互接続] に移動

  2. [開始] をクリックします。

  3. [Partner Interconnect] を選択し、[続行] をクリックします。

  4. [すでにサービス プロバイダを利用しています] を選択します。

  5. [冗長な VLAN アタッチメント ペアを作成する(推奨)] を選択します。

  6. [ネットワーク] フィールドで vpc1 ネットワーク、[リージョン] フィールドで us-central1 リージョンを選択します。この値は、接続先の VPC ネットワークとリージョンを示します。

  7. 最初の VLAN アタッチメント(VLAN A)の詳細を指定します。

    • Cloud Router: router-central を選択します。
    • VLAN アタッチメント名: 「attach-central-a」と入力します。この名前は Google Cloud コンソールに表示され、Google Cloud CLI でアタッチメントを参照するために使用されます。
  8. 2 番目の VLAN アタッチメント(VLAN B)の詳細を指定します。

    • Cloud Router: router-central を選択します。
    • VLAN アタッチメント名: 「attach-central-b」と入力します。
  9. [作成] をクリックして、アタッチメントを作成します。作成が完了するまで数分かかります。

  10. [OK] をクリックして、VLAN アタッチメントのリストを表示します。

gcloud

  • 2 つのアタッチメントを作成します。

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-2

ペアリングキーを取得する

VLAN アタッチメントを作成すると、Google Cloud は VLAN アタッチメントごとにペアリングキーを生成します。プロジェクトやリソースの名前に関する情報を共有しなくても、ペアリングキーによりサービス プロバイダは VLAN アタッチメントを識別できます。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. VLAN アタッチメント attach-central-a を見つけて、[手順を表示] を選択します。

    Google Cloud コンソールに、アタッチメントのペアリングキーが表示されます。キーをコピーして記録します。サービス プロバイダとの接続をリクエストするときに、これらのキーをサービス プロバイダと共有します。

  3. [OK] を選択して、VLAN アタッチメントのリストに戻ります。

  4. VLAN アタッチメント attach-central-b のペアリングキーを取得します。

gcloud

  1. 各 VLAN アタッチメントに対して describe コマンドを実行し、VLAN アタッチメントのペアリングキーを取得します。これらのキーは、サービス プロバイダとの接続をリクエストするのに使用します。

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1

    前のコマンドは、次の情報を出力します。

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. 各 VLAN アタッチメントの pairingKey の値を記録します。

サービス プロバイダからの接続をリクエストする

サービス プロバイダに連絡し、2 つの接続(VLAN アタッチメントごとに 1 つ)をリクエストします。サービス プロバイダでは、各アタッチメントのペアリングキー、容量、ロケーションが必要になります。

各アタッチメントのロケーションは、単一のロケーション(都市)内でなければなりません。この例では、attach-central-aattach-central-b が Dallas に接続されています。

接続構成が完了すると、アタッチメントを有効にできることを示す通知メールが送信されます。

VLAN アタッチメントを有効にする

サービス プロバイダが VLAN アタッチメントを構成した後、トラフィックを通過させるためには、それらの VLAN アタッチメントを有効にする必要があります。アタッチメントを事前に有効にしている場合は、このステップはスキップできます。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. VLAN アタッチメント attach-central-a を選択し、詳細ページを表示します。

  3. アタッチメントのステータスが Waiting for service provider の場合は、サービス プロバイダが VLAN の構成を完了するまで待機します。

  4. [相互接続] の情報を参照して、指定されているサービス プロバイダが VLAN アタッチメントを構成したことを確認します。

  5. [有効化] をクリックして、アタッチメントを有効にします。

  6. [VLAN アタッチメント] ページに戻り、他のアタッチメントを有効にします。

gcloud

  1. 各 VLAN アタッチメントに対して describe コマンドを実行し、サービス プロバイダが VLAN アタッチメントの構成を完了したかどうかを確認します。

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'

    サービス プロバイダが VLAN アタッチメントを構成した後、アタッチメントの状態は PENDING_PARTNER から PENDING_CUSTOMER に変わります。状態がまだ PENDING_PARTNER の場合は、サービス プロバイダが VLAN の構成を完了するまで待機します。

  2. partnerMetadata フィールドを確認して、正しいサービス プロバイダが VLAN アタッチメントを構成したことを確認します。

    予期せぬ第三者が VLAN アタッチメントを構成した場合は、アタッチメントを削除して新しいアタッチメントを作成します。これにより、新しいペアリングキーが生成されます。新しいペアリングキーを使用して、サービス プロバイダとの新しい接続をリクエストします。

  3. VLAN アタッチメントが正しいサービス プロバイダによって構成されている場合は、--adminEnabled フラグを使用して有効にします。

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    

ルーターを構成する

Google が自動的に Cloud Router に BGP ピアを追加します。レイヤ 2 接続の場合は、お客様がオンプレミス ASN を各 BGP ピアに追加する必要があります。レイヤ 3 接続の場合、お客様は何もする必要はありません。Google が自動的にサービス プロバイダの ASN を使用して Cloud Router を構成します。

コンソール

  1. Google Cloud コンソールで [VLAN アタッチメント] タブに移動します。

    [VLAN アタッチメント] に移動

  2. VLAN アタッチメント attach-central-a を選択し、詳細ページを表示します。

  3. [BGP を構成する] をクリックして、この VLAN アタッチメントに関連付けられている Cloud Router を構成します。

  4. [ピア ASN] フィールドに、オンプレミス ルーターの ASN を追加します。

  5. [保存して次へ] をクリックします。

gcloud

  1. attach-central-a VLAN アタッチメントに関連付けられている Cloud Router に対して describe コマンドを実行します。VLAN アタッチメントに関連付けられ、自動的に作成された BGP ピアの名前を出力の中から見つけます。BGP ピアの ipAddresspeerIpAddress の値は、アタッチメントの cloudRouterIpAddresscustomerRouterIpAddress の値に一致している必要があります。

    gcloud compute routers describe router-central \
       --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
  2. オンプレミス ルーターの ASN を指定して BGP ピアを更新します。

    gcloud compute routers update-bgp-peer router-central \
       --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
       --peer-asn ON_PREM_ASN \
       --region us-central1

BGP セッションが確立された後に、サービス プロバイダのネットワークを通じて、VPC ネットワークとオンプレミス ネットワークの間で通信を行うことができます。

次のステップ