Estabelecer 99,9% de disponibilidade no Partner Interconnect

Neste tutorial, você usa a Interconexão por parceiro para criar e configurar recursos para atingir 99,9% de disponibilidade. Essa topologia é adequada para aplicativos não críticos que toleram algum período de inatividade. Por exemplo, sua organização faz envios em lote quando o tempo da operação não é crítico. Caso não haja conexão disponível, a operação continuará quando for restabelecida.

Para ver a terminologia do Cloud Interconnect usada nesta página, consulte Termos importantes.

Para mais informações sobre como criar conexões redundantes do Cloud Interconnect que tenham capacidade suficiente em um cenário de failover, consulte Práticas recomendadas.

Requisitos

Veja a seguir os recursos e configurações necessários para atingir 99,9% de disponibilidade:

  • Pelo menos dois anexos da VLAN em uma única região do Google Cloud, em domínios de disponibilidade de borda separados (zonas de disponibilidade metropolitana).

  • Os anexos devem se conectar em uma área metropolitana. Para mais informações sobre como escolher um local de conexão do Cloud Interconnect, consulte Como solicitar conexões.

  • No mínimo um Cloud Router, conectado aos dois anexos da VLAN.

  • Dependendo dos requisitos de hardware e disponibilidade, convém ter um ou mais roteadores na rede local.

Exemplo de topologia

Este exemplo de topologia usa os seguintes nomes de recursos, regiões e locais de conexão do Cloud Interconnect. Ao longo deste tutorial, substitua esses valores pelos seus.

Região Nome do roteador Nome do anexo da VLAN Local da conexão Domínio de disponibilidade de borda
us-central1 router-central attach-central-a Dallas 1
us-central1 router-central attach-central-b Dallas 2

No diagrama a seguir, há duas conexões de camada 2 em dois domínios de disponibilidade de borda diferentes em uma única região metropolitana: Dallas - domain 1 e Dallas - domain 2.

O Cloud Router está na rede vpc1, na região us-central1. Para a camada 2, os usuários configuram as sessões do Border Gateway Protocol (BGP) nos roteadores locais para o Cloud Router.

Conexões redundantes com disponibilidade de 99,9% usando a camada 2 (clique para ampliar).
Conexões redundantes com disponibilidade de 99,9% usando a camada 2 (clique para ampliar)

Semelhante à topologia da camada 2, a da camada 3 abaixo tem duas conexões do Cloud Interconnect em dois domínios de disponibilidade de borda diferentes em uma única área metropolitana. O Cloud Router está na rede vpc1, na região us-central1. Na camada 3, o provedor de serviços configura as sessões do BGP.

Conexões redundantes com disponibilidade de 99,9% usando a camada 3 (clique para ampliar).
Conexões redundantes com disponibilidade de 99,9% usando a camada 3 (clique para ampliar)

Criar uma topologia 99,9%

As seções a seguir mostram as etapas para criar essa topologia. Para criar uma personalizada para você, substitua os valores do exemplo pelos seus. Por exemplo, substitua o nome da rede vpc1 pelo nome da sua rede da nuvem privada virtual (VPC).

Criar a rede VPC

Para a rede vpc1, crie uma rede com sub-redes personalizadas e defina o modo de roteamento dinâmico como "global". Para mais informações, consulte Como criar uma rede de modo personalizado na documentação da VPC.

Console

  1. No Console do Google Cloud, acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique em Criar rede VPC.

  3. Em Nome, insira vpc1.

  4. Em Modo de criação da sub-rede, selecione Personalizado.

  5. Especifique os detalhes da sub-rede:

    1. Nome: insira subnet-uscentral1.
    2. Região: selecione us-central1.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.1.0/24. Use um intervalo que não se sobreponha à rede local.

  6. Clique em Adicionar sub-rede.

  7. Especifique os detalhes da segunda sub-rede:

    1. Nome: insira subnet-useast4.
    2. Região: selecione us-east4.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.2.0/24. Use um intervalo que não se sobreponha à rede local.

  8. Na seção Modo de roteamento dinâmico, selecione Global.

  9. Clique em Criar.

gcloud

  1. Crie uma sub-rede personalizada:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Especifique os prefixos de sub-rede para as regiões us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24
     
    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Criar um Cloud Router

Criar um Cloud Router. Na Interconexão por parceiro, todos os Cloud Routers precisam ter um ASN local de 16550.

Console

  1. No console do Google Cloud, acesse a página Criar um Cloud Router.

    Acessar "Criar um Cloud Router"

  2. Especifique os detalhes do Cloud Router:

    • Nome: insira router-central como o nome do Cloud Router.
    • Rede: selecione vpc1, que é o nome da rede para a qual a rede local será ampliada.
    • Região: selecione us-central1, que é a região em que o Cloud Router está configurado, como mostrado no exemplo de topologia.
    • ASN do Google: insira 16550, que é obrigatório na Interconexão por parceiro.

  3. Em Rotas, selecione Anunciar todas as sub-redes visíveis para o Cloud Router (padrão) e clique em Criar.

gcloud

  • Crie um Cloud Router na rede vpc1, região us-central1; use o ASN 16550:

    gcloud compute routers create router-central \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

Criar anexos da VLAN

Crie dois anexos da VLAN e os associe ao Cloud Router:

  • attach-central-a
  • attach-central-b

Console

  1. No console do Google Cloud, acesse a página Conectividade híbrida de interconexão.

    Acessar a conectividade híbrida do Interconnect

  2. Clique em Primeiros passos.

  3. Selecione Interconexão por parceiro e clique em Continuar.

  4. Selecione Já tenho um provedor de serviços.

  5. Selecione Criar um par redundante de anexos da VLAN (recomendado).

  6. Nos campos Rede e Região, selecione a rede vpc1 e a região us-central1, que especifica a rede VPC e a região de conexão.

  7. Especifique os detalhes do primeiro anexo da VLAN (VLAN A):

    • Cloud Router: selecione router-central.
    • Nome do anexo da VLAN: insira attach-central-a. Esse nome é exibido no Console do Google Cloud e é usado pela Google Cloud CLI para fazer referência ao anexo.

  8. Especifique os detalhes do segundo anexo da VLAN (VLAN B):

    • Cloud Router: selecione router-central.
    • Nome do anexo da VLAN: insira attach-central-b.

  9. Clique em Criar para criar os anexos. Isso leva alguns minutos para ser concluído.

  10. Clique em OK para visualizar uma lista dos anexos da VLAN.

gcloud

  • Crie dois anexos:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-1
     
    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

Recuperar chaves de pareamento

Depois da criação dos anexos da VLAN, o Google Cloud gera chaves de pareamento para cada um deles. Com essas chaves, os provedores de serviços identificam o anexo da VLAN sem a necessidade de compartilhar informações sobre nomes de projetos ou recursos.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN.

    Acessar anexos da VLAN

  2. Localize o anexo da VLAN attach-central-a e, em seguida, clique em Ver instruções.

    O console do Google Cloud mostrará a chave de pareamento do anexo. Copie e grave a chave. Você compartilhará essas chaves com o provedor de serviços quando solicitar uma conexão com ele.

  3. Clique em OK para retornar à lista de anexos da VLAN.

  4. Recupere as chaves de pareamento do anexo da VLAN attach-central-b.

gcloud

  1. Recupere as chaves de pareamento dos anexos da VLAN descrevendo cada uma delas. Use-as para solicitar conexões com o provedor de serviços:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    O comando anterior gera as seguintes informações:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Registre o valor de pairingKey para cada anexo da VLAN.

Solicitar conexões do provedor de serviços.

Entre em contato com o provedor de serviços e solicite duas conexões, uma para cada anexo da VLAN. O provedor de serviços solicitará a chave de pareamento, a capacidade e o local de cada anexo.

O local de cada anexo precisa estar em um único local (cidade). Neste exemplo, attach-central-a e attach-central-b estão conectados a Dallas.

Após concluir a configuração de conexão, você receberá uma notificação por e-mail indicando que já é possível ativar os anexos.

Ativar anexos da VLAN

Após a configuração dos anexos da VLAN pelo provedor de serviços, eles precisarão ser ativados antes que seja iniciada a transmissão de tráfego. Se você tiver pré-ativado os anexos, pule esta etapa.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN attach-central-a para ver a respectiva página de detalhes.

  3. Se o status do anexo for Waiting for service provider, aguarde o provedor de serviços concluir a configuração da VLAN.

  4. Revise as informações da interconexão para verificar se o provedor de serviços esperado configurou o anexo da VLAN.

  5. Para ativar o anexo, clique em Ativar.

  6. Volte para a página "Anexos da VLAN" e ative o outro anexo.

gcloud

  1. Descreva cada anexo da VLAN para verificar se o provedor de serviços concluiu a configuração:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
     
    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'

    Após o provedor de serviços configurar os anexos da VLAN, o estado deles será alterado de PENDING_PARTNER para PENDING_CUSTOMER. Caso o estado ainda seja PENDING_PARTNER, aguarde até que a configuração da VLAN seja concluída.

  2. Verifique o campo partnerMetadata para saber se o provedor de serviços correto configurou os anexos da VLAN.

    Se um terceiro inesperado tiver configurado o anexo da VLAN, exclua-o e crie outro. Com isso, será gerada uma nova chave de pareamento. Use a nova chave de pareamento para solicitar outra conexão com o provedor de serviços.

  3. Se o provedor de serviços correto tiver configurado os anexos da VLAN, ative-os usando a sinalização --adminEnabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

Configurar roteadores

O Google adiciona automaticamente um peer BGP no Cloud Router. Nas conexões da camada 2, você precisa adicionar o ASN local a cada peer BGP. Para as conexões da camada 3, nenhuma ação é necessária: o Google configura automaticamente os Cloud Router com o ASN do provedor de serviços.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN attach-central-a para ver a respectiva página de detalhes.

  3. Clique em Configurar BGP para configurar o Cloud Router associado ao anexo da VLAN.

  4. No campo Par ASN, adicione o ASN do roteador local.

  5. Clique em Salvar e continuar.

gcloud

  1. Descreva o Cloud Router que está associado ao anexo da VLAN attach-central-a. Na saída, localize o nome do par BGP criado automaticamente que está associado ao anexo da VLAN. Os valores de ipAddress e peerIpAddress do par BGP precisam corresponder aos valores de cloudRouterIpAddress e customerRouterIpAddress do seu anexo.

    gcloud compute routers describe router-central \
   --region us-central1
     
    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central

  2. Atualize o par BGP com o ASN do roteador local:

    gcloud compute routers update-bgp-peer router-central \
   --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
   --peer-asn ON_PREM_ASN \
   --region us-central1

Depois que as sessões do BGP forem estabelecidas, transmita o tráfego entre a rede VPC e a rede local por meio da rede do provedor de serviços.

A seguir