99,9 % Verfügbarkeit für Partner Interconnect einrichten

In dieser Anleitung verwenden Sie Partner Interconnect, um Ressourcen für eine Verfügbarkeit von 99,9 % zu erstellen und zu konfigurieren. Diese Topologie eignet sich für Anwendungen, die nicht geschäftskritisch sind und eine gewisse Ausfallzeit tolerieren können. Beispielsweise könnte Ihr Unternehmen Batch-Uploads ausführen, deren Timing kein maßgebender Faktor ist. Wenn keine Verbindung verfügbar ist, wird der Vorgang fortgesetzt, sobald die Verbindung wiederhergestellt ist.

Informationen zur auf dieser Seite verwendeten Cloud Interconnect-Terminologie finden Sie unter Wichtige Begriffe.

Informationen zum Erstellen redundanter Cloud Interconnect-Verbindungen, die über ausreichende Kapazität in einem Failover-Szenario verfügen, finden Sie unter Best Practices.

Voraussetzungen

Die folgenden Ressourcen und Einstellungen sind erforderlich, um eine Verfügbarkeit von 99,99 % zu erreichen:

Mindestens zwei VLAN-Anhänge in einer einzelnen Google Cloud-Region, in separaten Edge-Verfügbarkeitsdomains (Metro-Verfügbarkeitszonen).

Hinweis: Die Google Cloud Console weist jedem Anhang automatisch eine Edge-Verfügbarkeitsdomain zu, wenn Sie ein redundantes Paar von Anhängen konfigurieren. Wenn Sie allerdings die API verwenden, müssen Sie jeden Anhang manuell einer anderen Edge-Verfügbarkeitsdomain zuweisen.
Die Anhänge müssen in einer einzigen Metropolregion (Metro) verbunden sein. Weitere Informationen zum Auswählen eines Standorts für die Cloud Interconnect-Verbindung finden Sie unter Verbindungen anfordern.
Mindestens eine Cloud Router-Instanz, die mit beiden VLAN-Anhängen verbunden ist.

Hinweis: Wenn Cloud Router in verschiedenen Edge-Verfügbarkeitsdomains mit VLAN-Anhängen verbunden ist, verwendet Google Cloud zwei Softwareaufgaben zum Herstellen von Redundanz. Auch wenn nur eine Cloud Router-Instanz erforderlich ist, erfüllen auch Topologien mit zwei Cloud Router-Instanzen, eine für jeden VLAN-Anhang, die SLA-Anforderung.
Je nach Hardware- und Verfügbarkeitsanforderungen können Sie einen oder mehrere Router im lokalen Netzwerk verwenden.

Beispieltopologie

Diese Beispieltopologie verwendet die folgenden Ressourcennamen, Regionen und Cloud Interconnect-Verbindungsstandorte. Ersetzen Sie diese Werte beim Durcharbeiten der Anleitung durch Ihre eigenen.

Region	Name des Routers	Name des VLAN-Anhangs	Verbindungsstandort	Edge-Verfügbarkeitsdomain
`us-central1`	`router-central`	`attach-central-a`	Dallas	1
`us-central1`	`router-central`	`attach-central-b`	Dallas	2

Das folgende Diagramm zeigt zwei Ebene-2-Verbindungen in zwei verschiedenen Edge-Verfügbarkeitsdomains in einer einzelnen Metropolregion: Dallas - domain 1 und Dallas - domain 2.

Die Cloud Router-Instanz befindet sich im Netzwerk vpc1 in der Region us-central1. Für Ebene 2 konfigurieren Nutzer BGP-Sitzungen (Border Gateway Protocol) auf ihren lokalen Routern für Cloud Router.

Redundante Verbindungen für eine Verfügbarkeit von 99,9 % bei Verwendung von Ebene 2 (zum Vergrößern klicken)

Ähnlich wie in der Ebene-2-Topologie werden in folgender Ebene-3-Topologie zwei Cloud Interconnect-Verbindungen in zwei verschiedenen Edge-Verfügbarkeitsdomains in einer einzigen Metropolregion verwendet. Die Cloud Router-Instanz befindet sich im Netzwerk vpc1 in der Region us-central1. Für Ebene 3 konfiguriert der Dienstanbieter die BGP-Sitzungen.

Redundante Verbindungen für eine Verfügbarkeit von 99,9 % bei Verwendung von Ebene 3 (zum Vergrößern klicken)

Eine 99,9% Topologie erstellen

Die folgenden Abschnitte führen Sie durch die Schritte zum Erstellen dieser Topologie. Ersetzen Sie die Beispiel-Eingabewerte durch Ihre eigenen Werte, um eine auf Sie zugeschnittene Topologie zu erstellen. Ersetzen Sie beispielsweise den Netzwerknamen vpc1 durch den Namen Ihres Virtual Private Cloud-Netzwerks (VPC).

VPC-Netzwerk erstellen

Erstellen Sie für das Netzwerk vpc1 ein Netzwerk mit benutzerdefinierten Subnetzen und legen Sie dessen dynamischen Routingmodus auf "Global" fest. Weitere Informationen finden Sie unter Netzwerk im benutzerdefinierten Modus erstellen in der VPC-Dokumentation.

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen.
Geben Sie für Name vpc1 ein.
Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
Geben Sie die Details Ihres Subnetzes an:
1. Name: Geben Sie subnet-uscentral1 ein.
2. Region: Wählen Sie us-central1 aus.
3. IP-Adressbereich: Geben Sie einen IP-Bereich wie 192.168.1.0/24 an. Verwenden Sie einen Bereich, der sich nicht mit Ihrem lokalen Netzwerk überschneidet.
Klicken Sie auf Subnetz hinzufügen.
Geben Sie die Details Ihres zweiten Subnetzes an:
1. Name: Geben Sie subnet-useast4 ein.
2. Region: Wählen Sie us-east4 aus.
3. IP-Adressbereich: Geben Sie einen IP-Bereich wie 192.168.2.0/24 an. Verwenden Sie einen Bereich, der sich nicht mit Ihrem lokalen Netzwerk überschneidet.
Wählen Sie im Abschnitt Modus für dynamisches Routing die Option Global aus.
Klicken Sie auf Erstellen.

gcloud

Erstellen Sie ein benutzerdefiniertes Subnetz:

gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

Geben Sie die Subnetzpräfixe für die Regionen us-central1 und us-east4 an.

gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Cloud Router-Instanz erstellen

Cloud Router-Instanz erstellen Für Partner Interconnect müssen alle Cloud Router-Instanzen die lokale ASN 16550 haben.

Console

Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.

Zur Seite „Cloud Router erstellen“
Geben Sie die Angaben zum Cloud Router ein:
- Name: Geben Sie router-central als Namen für die Cloud Router-Instanz ein.
- Netzwerk: Wählen Sie vpc1 aus. Dies ist der Name des Netzwerks, auf das das lokale Netzwerk erweitert wird.
- Region: Wählen Sie us-central1 aus. Dies ist die Region, in der der Cloud Router konfiguriert ist (siehe Beispieltopologie).
- Google ASN: Geben Sie 16550 an. Dies ist für Partner Interconnect erforderlich.
Wählen Sie unter Routen die Option Alle für den Cloud Router sichtbaren Subnetze anbieten (Standard) aus und klicken Sie dann auf Erstellen.

gcloud

Erstellen Sie eine Cloud Router-Instanz im Netzwerk vpc1 in der Region us-central1. Verwenden Sie dazu die ASN 16550:
```
gcloud compute routers create router-central \
  --asn 16550 \
  --network vpc1 \
  --region us-central1
```

VLAN-Anhänge erstellen

Erstellen Sie zwei VLAN-Anhänge und ordnen Sie beide der Cloud Router-Instanz zu:

attach-central-a
attach-central-b

Console

Rufen Sie in der Google Cloud Console die Seite Interconnect Hybrid Connectivity auf.

Zur Seite „Interconnect Hybrid Connectivity“
Klicken Sie auf Jetzt starten.
Wählen Sie Partner Interconnect und dann Weiter aus.
Wählen Sie Ich habe bereits einen Dienstanbieter aus.
Wählen Sie Ein Paar redundanter VLAN-Anhänge erstellen (empfohlen) aus.
Wählen Sie in den Feldern Netzwerk und Region das Netzwerk vpc1 und die Region us-central1 aus, die das VPC-Netzwerk und die Region angeben, mit denen eine Verbindung hergestellt werden soll.
Geben Sie die Details des ersten VLAN-Anhangs (VLAN A) an:
- Cloud Router: Wählen Sie router-central aus.
- Name des VLAN-Anhangs: Geben Sie attach-central-a ein. Dieser Name wird in der Google Cloud Console angezeigt und von der Google Cloud CLI verwendet, um auf den Anhang zu verweisen.
Geben Sie die Details des zweiten VLAN-Anhangs (VLAN B) an:
- Cloud Router: Wählen Sie router-central aus.
- Name des VLAN-Anhangs: Geben Sie attach-central-b ein.
Klicken Sie auf Erstellen, um die Anhänge zu erstellen. Dies kann einen Moment dauern.
Klicken Sie auf OK, um sich eine Liste Ihrer VLAN-Anhänge aufzurufen.

gcloud

Erstellen Sie zwei Anhänge:

gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

Kopplungsschlüssel abrufen

Nachdem Sie Ihre VLAN-Anhänge erstellt haben, erstellt Google Cloud Kopplungsschlüssel für jeden einzelnen Anhang. Mithilfe von Kopplungsschlüsseln können Dienstanbieter Ihren VLAN-Anhang kenntlich machen, ohne dass Sie Informationen über Ihr Projekt oder Ihre Ressourcennamen weitergeben müssen.

Console

Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

Zu „VLAN-Anhänge“
Suchen Sie nach VLAN-Anhang attach-central-a und wählen Sie dann Anleitungen anzeigen aus.

In der Google Cloud Console wird der Kopplungsschlüssel für den Anhang angezeigt. Kopieren und speichern Sie den Schlüssel. Sie geben diesen Schlüssel an Ihren Dienstanbieter weiter, wenn Sie eine Verbindung bei ihm anfordern.
Wählen Sie OK aus, damit Sie zur Liste der VLAN-Anhänge zurückkehren können.
Rufen Sie den Kopplungsschlüssel für den VLAN-Anhang attach-central-b ab.

gcloud

Rufen Sie die Kopplungsschlüssel der VLAN-Anhänge ab, indem Sie jeden einzelnen beschreiben. Verwenden Sie diese Schlüssel, um Verbindungen bei Ihrem Dienstanbieter anzufordern:

gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

Der vorherige Befehl gibt die folgenden Informationen aus:

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

Notieren Sie für jeden VLAN-Anhang den Wert des pairingKey.

Verbindungen von Ihrem Dienstanbieter anfordern

Fordern Sie bei Ihrem Dienstanbieter zwei Verbindungen an, eine für jeden VLAN-Anhang. Der Dienstanbieter benötigt für jeden Anhang den Kopplungsschlüssel, die Kapazität und den Standort.

Der Standort jedes Anhangs muss sich an einem einzigen Ort (in einer einzigen Stadt) befinden. In diesem Beispiel sind attach-central-a und attach-central-b mit Dallas verbunden.

Wenn die Verbindung konfiguriert ist, erhalten Sie eine E-Mail-Benachrichtigung, in der Sie darüber informiert werden, dass Sie Ihre Anhänge aktivieren können.

VLAN-Anhänge aktivieren

Nachdem Ihr Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat, müssen Sie sie aktivieren, damit Traffic weitergeleitet werden kann. Wenn Sie die Anhänge vorab aktiviert haben, können Sie diesen Schritt überspringen.

Console

Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

Zu „VLAN-Anhänge“
Wählen Sie den VLAN-Anhang attach-central-a aus, um sich dessen Details anzusehen.
Wenn der Status Ihres Anhangs Waiting for service provider lautet, warten Sie, bis Ihr Dienstanbieter die VLAN-Konfiguration abgeschlossen hat.
Lesen Sie die Interconnect-Informationen, um zu prüfen, ob der gewünschte Dienstanbieter den VLAN-Anhang konfiguriert hat.
Klicken Sie auf Aktivieren, um den Anhang zu aktivieren.
Kehren Sie zur Seite VLAN-Anhänge zurück und aktivieren Sie den anderen Anhang.

gcloud

Beschreiben Sie jeden VLAN-Anhang, um zu prüfen, ob Ihr Dienstanbieter die Konfiguration abgeschlossen hat.
```
gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
```
gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
Nachdem Ihr Dienstanbieter die VLAN-Anhänge konfiguriert hat, ändert sich der Status der Anhänge von PENDING_PARTNER in PENDING_CUSTOMER. Sollte der Status noch immer PENDING_PARTNER lauten, warten Sie, bis Ihr Dienstanbieter die VLAN-Konfiguration abgeschlossen hat.
Prüfen Sie anhand des Feldes partnerMetadata, ob der richtige Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat.

Wenn ein unerwarteter Dritter Ihren VLAN-Anhang konfiguriert hat, löschen Sie den Anhang und erstellen Sie einen neuen, um einen neuen Kopplungsschlüssel zu generieren. Fordern Sie mit dem neuen Kopplungsschlüssel eine weitere Verbindung bei Ihrem Dienstanbieter an.

Wenn der richtige Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat, aktivieren Sie sie mithilfe des Flags --adminEnabled.

gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

Router konfigurieren

Google fügt der Cloud Router-Instanz automatisch einen BGP-Peer hinzu. Bei Ebene-2-Verbindungen müssen Sie Ihre lokale ASN jedem BGP-Peer hinzufügen. Bei Ebene-3-Verbindungen müssen Sie nichts tun: Google konfiguriert Ihre Cloud Router-Instanz automatisch mit der ASN Ihres Dienstanbieters.

Console

Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

Zu „VLAN-Anhänge“
Wählen Sie den VLAN-Anhang attach-central-a aus, um sich dessen Details anzusehen.
Klicken Sie auf BGP konfigurieren, um den Cloud Router zu konfigurieren, der diesem VLAN-Anhang zugeordnet ist.
Fügen Sie im Feld Peer-ASN die ASN Ihres lokalen Routers hinzu.
Klicken Sie auf Speichern und fortfahren.

gcloud

Beschreiben Sie den Cloud Router, der dem VLAN-Anhang attach-central-a zugeordnet ist. Suchen Sie in der Ausgabe den Namen des automatisch erstellten BGP-Peers, der Ihrem VLAN-Anhang zugeordnet ist. Die Werte von ipAddress und peerIpAddress des BGP-Peers müssen mit den Werten von cloudRouterIpAddress und customerRouterIpAddress Ihres Anhangs übereinstimmen.

gcloud compute routers describe router-central \
   --region us-central1

bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central

Aktualisieren Sie den BGP-Peer mit der ASN Ihres lokalen Routers:

gcloud compute routers update-bgp-peer router-central \
   --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
   --peer-asn ON_PREM_ASN \
   --region us-central1

Nachdem die BGP-Sitzungen eingerichtet wurden, können Sie Daten zwischen Ihrem VPC-Netzwerk und dem lokalen Netzwerk über das Netzwerk Ihres Dienstanbieters übertragen.

Nächste Schritte

Weitere Informationen zu den einzelnen Schritten finden Sie in der Übersicht zur Partner Interconnect-Bereitstellung.
Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud Interconnect finden Sie unter Fehlerbehebung.