Establece el 99.9% de disponibilidad para la interconexión de socio

En este instructivo, usarás la interconexión de socio para crear y configurar recursos a fin de lograr una disponibilidad del 99.9%. Esta topología es adecuada para las aplicaciones no fundamentales que puedan tolerar cierto tiempo de inactividad. Por ejemplo, tu organización puede realizar cargas por lotes para las cuales no sea fundamental el tiempo en que se realiza la operación. Si no hay una conexión disponible, la operación continúa cuando se recupera la conectividad.

Para ver la terminología de Cloud Interconnect que se usa en esta página, consulta Términos clave.

Para obtener información sobre la creación de conexiones redundantes de Cloud Interconnect que tienen capacidad suficiente en una situación de conmutación por error, consulta las prácticas recomendadas.

Requisitos

Se requieren los recursos y opciones de configuración siguientes para obtener una disponibilidad del 99.9%:

  • Al menos dos adjuntos de VLAN en una sola región de Google Cloud, en dominios de disponibilidad perimetral independientes (zonas de disponibilidad de área metropolitana).

  • Los adjuntos deben conectarse en un área metropolitana. Para obtener más información sobre cómo elegir una ubicación de conexión de Cloud Interconnect, consulta Solicita conexiones.

  • Al menos un Cloud Router, conectado a ambos adjuntos de VLAN.

  • Según tus requisitos de hardware y disponibilidad, puedes tener uno o más routers en tu red local

Topología de ejemplo.

En esta topología de ejemplo, se usan los siguientes nombres de recursos, regiones y ubicaciones de conexión de Cloud Interconnect. A medida que realizas el instructivo, debes reemplazar estos valores por los tuyos.

Región Nombre del router Nombre del adjunto de VLAN Ubicación de la conexión Dominio de disponibilidad perimetral
us-central1 router-central attach-central-a Dallas 1
us-central1 router-central attach-central-b Dallas 2

En el ejemplo de topología siguiente, se muestran dos conexiones de capa 2 en dos dominios de disponibilidad perimetral diferentes dentro de una sola área metropolitana: Dallas - domain 1 y Dallas - domain 2.

El Cloud Router se encuentra en la red vpc1 en la región us-central1. En el caso de la capa 2, los usuarios configuran sesiones de protocolo de puerta de enlace fronteriza (BGP) en sus routers locales para Cloud Router.

Conexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 2 (haz clic para ampliar la imagen).
Conexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 2 (haz clic para ampliar la imagen)

Al igual que en la topología de capa 2, en la de capa 3 se muestran dos conexiones de Cloud Interconnect en dos dominios de disponibilidad perimetral diferentes dentro de una sola área metropolitana. El Cloud Router se encuentra en la red vpc1 en la región us-central1. Para la capa 3, el proveedor de servicios configura las sesiones de BGP.

Conexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 3 (haz clic para ampliar la imagen).
Conexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 3 (haz clic para ampliar la imagen)

Crea una topología del 99.9%

En las siguientes secciones, se explican los pasos para crear esta topología. Para crear una topología personalizada, reemplaza los valores de entrada de muestra con los tuyos. Por ejemplo, reemplaza el nombre de red de vpc1 por tu nombre de red de nube privada virtual (VPC).

Crea la red de VPC

Para la red vpc1, crea una red con subredes personalizadas y establece el modo de enrutamiento dinámico en global. Para obtener más información, consulta Crea una red de modo personalizado en la documentación de VPC.

Console

  1. En la consola de Google Cloud, ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en Crear red de VPC.

  3. En Nombre, ingresa vpc1.

  4. En Modo de creación de subred, selecciona Personalizado.

  5. Especifica estos detalles de tu subred:

    1. Nombre: Ingresa subnet-uscentral1.
    2. Región: Selecciona us-central1.
    3. Rango de direcciones IP: Especifica un rango de IP, como 192.168.1.0/24. Usa un rango que no se superponga con tu red local.
  6. Haz clic en Agregar subred.

  7. Especifica estos detalles de tu segunda subred:

    1. Nombre: Ingresa subnet-useast4.
    2. Región: Selecciona us-east4.
    3. Rango de direcciones IP: Especifica un rango de IP, como 192.168.2.0/24. Usa un rango que no se superponga con tu red local.
  8. En la sección Modo de enrutamiento dinámico, selecciona Global.

  9. Haz clic en Crear.

gcloud

  1. Crea una subred personalizada:

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
  2. Especifica los prefijos de subred para las regiones us-central1 y us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24

Crea un Cloud Router

Crea un Cloud Router. Para la interconexión de socios, todos los Cloud Routers deben tener un ASN local de 16550.

Console

  1. En la consola de Google Cloud, ve a la página Crea un Cloud Router.

    Ir a Crea un Cloud Router

  2. Especifica los detalles del Cloud Router:

    • Nombre: ingresa router-central para el nombre del primer Cloud Router.
    • Red: Selecciona vpc1, que es el nombre de la red a la que se extiende la red local.
    • Región: Selecciona us-central1, que es la región en la que está configurado el Cloud Router, como se muestra en la topología de ejemplo.
    • ASN de Google: Especifica 16550, que es necesario para la interconexión de socio.
  3. En Rutas, selecciona Anunciar todas las subredes visibles para Cloud Router (predeterminado) y, luego, haz clic en Crear.

gcloud

  • Crea un Cloud Router en la red vpc1 en la región us-central1; usa el ASN 16550:

    gcloud compute routers create router-central \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    

Crea adjuntos de VLAN

Crea dos adjuntos de VLAN y vincúlalos con Cloud Router:

  • attach-central-a
  • attach-central-b

Console

  1. En la consola de Google Cloud, ve a la página Conectividad híbrida de Interconnect.

    Ir a Conectividad híbrida de Interconnect

  2. Haz clic en Comenzar.

  3. Selecciona Interconexión de socio y, luego, haz clic en Continuar.

  4. Selecciona Ya tengo un proveedor de servicios.

  5. Selecciona Crear un par redundante de adjuntos de VLAN (recomendado)

  6. En los campos Red y Región, selecciona la red vpc1 y la región us-central1, que especifican la red de VPC y la región a la que se debe conectar.

  7. Especifica los detalles del primer adjunto de VLAN (VLAN A):

    • Cloud Router: Selecciona router-central.
    • Nombre del adjunto de VLAN: Ingresa attach-central-a. Este nombre se muestra en la consola de Google Cloud y Google Cloud CLI lo usa para hacer referencia al adjunto.
  8. Especifica los detalles del segundo adjunto de VLAN (VLAN B):

    • Cloud Router: Selecciona router-central.
    • Nombre del adjunto de VLAN: Ingresa attach-central-b.
  9. Haz clic en Crear para crear los adjuntos, acción que tarda algunos momentos en completarse.

  10. Haz clic en Aceptar para ver una lista de tus adjuntos de VLAN.

gcloud

  • Crea dos adjuntos:

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-2

Recupera claves de sincronización

Después de crear los adjuntos de VLAN, Google Cloud genera claves de vinculación para cada uno. Las claves de sincronización permiten que los proveedores de servicios identifiquen tu adjunto de VLAN sin que tengas que compartir información sobre el proyecto o los nombres de recursos.

Console

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Busca el adjunto de VLAN attach-central-a y, luego, selecciona Ver instrucciones.

    En la consola de Google Cloud, se muestra la clave de sincronización para el adjunto. Copia y registra la clave. Cuando solicites una conexión con tu proveedor de servicios, compartirás estas claves con tu proveedor de servicios.

  3. Haz clic en Aceptar para volver a la lista de adjuntos de VLAN.

  4. Recupera las claves de sincronización del adjunto de VLAN attach-central-b.

gcloud

  1. Recupera las claves de sincronización de los adjuntos de VLAN mediante la descripción de cada una, usa estas claves para solicitar conexiones con tu proveedor de servicios:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1

    El comando anterior da como resultado la siguiente información:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registra el valor de pairingKey para cada adjunto de VLAN.

Solicita conexiones de tu proveedor de servicios.

Comunícate con tu proveedor de servicios y solicita dos conexiones, una para cada adjunto de VLAN. El proveedor de servicios requiere la clave de sincronización, la capacidad y la ubicación de cada adjunto.

La ubicación de cada adjunto debe encontrarse en una ubicación única (ciudad). En este ejemplo, attach-central-a y attach-central-b se conectaron a Dallas.

Una vez que se complete la configuración de la conexión, recibirás una notificación por correo electrónico que te indicará que puedes activar tus adjuntos.

Activa adjuntos de VLAN

Después de que tu proveedor de servicios configure los adjuntos de VLAN, debes activarlos para que puedan comenzar a pasar el tráfico. Si activaste previamente tus adjuntos, puedes omitir este paso.

Console

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.

  3. Si el estado de tu adjunto es Waiting for service provider, espera hasta que tu proveedor de servicios haya completado la configuración de VLAN.

  4. Revisa la información sobre la interconexión para controlar que el proveedor de servicios esperado haya configurado el adjunto de VLAN.

  5. Haz clic en Activar para activar el adjunto.

  6. Vuelve a la pestaña de Adjuntos de VLAN y activa los otros adjuntos.

gcloud

  1. Describe cada adjunto de VLAN para verificar si tu proveedor de servicios completó la configuración.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'

    Después de que tu proveedor de servicios configure los adjuntos de VLAN, el estado de los adjuntos cambia de PENDING_PARTNER a PENDING_CUSTOMER. Si el estado permanece como PENDING_PARTNER, espera hasta que tu proveedor de servicios complete la configuración de VLAN.

  2. Revisa el campo partnerMetadata para verificar que el proveedor de servicios correcto haya configurado tus adjuntos de VLAN.

    Si un tercero inesperado configuró tu adjunto de VLAN, bórralo y, luego, crea uno nuevo que genere una clave de sincronización nueva. Usa esta clave para solicitar otra conexión con tu proveedor de servicios.

  3. Si el proveedor de servicios correcto configuró tus adjuntos de VLAN, actívalos con la marca --adminEnabled:

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    

Configura routers

Google agrega de forma automática un par de BGP en cada Cloud Router. Para las conexiones de la capa 2, debes agregar tu ASN local a cada par de BGP. Para las conexiones de la capa 3, no debes hacer nada; Google configura tus Cloud Routers de forma automática con el ASN de tu proveedor de servicios.

Console

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.

  3. Haz clic en Configurar BGP para configurar el Cloud Router asociado a este adjunto de VLAN.

  4. En el campo ASN de par, agrega el ASN de tu router local.

  5. Haz clic en Guardar y continuar.

gcloud

  1. Describe el Cloud Router asociado al adjunto de VLAN attach-central-a. En el resultado, busca el nombre del par de BGP creado de forma automática que está asociado a tu adjunto de VLAN. Los valores de ipAddress y peerIpAddress del par de BGP deben coincidir con los valores de cloudRouterIpAddress y customerRouterIpAddress de tu adjunto.

    gcloud compute routers describe router-central \
       --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
  2. Actualiza el par de BGP con el ASN de tu router local:

    gcloud compute routers update-bgp-peer router-central \
       --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
       --peer-asn ON_PREM_ASN \
       --region us-central1

Después de que se establezcan las sesiones de BGP, puedes pasar entre tu red de VPC y la red local a través de la red de tu proveedor de servicios.

Próximos pasos