Établir une disponibilité de 99,9 % pour l'interconnexion partenaire

Dans ce tutoriel, vous allez créer et configurer des ressources pour atteindre une disponibilité de 99,9 % à l'aide d'une interconnexion partenaire. Cette topologie convient aux applications non critiques pouvant tolérer des temps d'arrêt. Par exemple, votre organisation peut effectuer des transferts par lots pour lesquels la synchronisation de l'opération n'est pas critique. Si une connexion n'est pas disponible, l'opération continue lorsque la connectivité est retrouvée.

Pour connaître la terminologie de Cloud Interconnect utilisée sur cette page, consultez la section Termes clés.

Pour en savoir plus sur la création de connexions d'interconnexion redondantes disposant d'une capacité suffisante dans un scénario de basculement, consultez la section Bonnes pratiques.

Conditions requises

Les ressources et paramètres suivants sont requis pour atteindre une disponibilité de 99,9 % :

  • Au moins deux rattachements de VLAN dans une seule région Google Cloud, dans des domaines de disponibilité de périphérie distincts (zones de disponibilité métropolitaines).

  • Les rattachements doivent se connecter dans une même zone métropolitaine (ville). Pour en savoir plus sur le choix d'un emplacement d'interconnexion, consultez la page Demander des connexions.

  • Au moins un routeur cloud connecté aux deux rattachements de VLAN.

  • Selon vos exigences en termes de matériel et de disponibilité, vous pouvez avoir un ou plusieurs routeurs dans votre réseau sur site.

Exemple de topologie

Cet exemple de topologie utilise les noms de ressources, les régions et les emplacements de connexion d'interconnexion suivants : En le parcourant, remplacez ces valeurs par les vôtres.

Région Nom du routeur Nom du rattachement de VLAN Emplacement de connexion Domaine de disponibilité de périphérie
us-central1 router-central attach-central-a Dallas 1
us-central1 router-central attach-central-b Dallas 2

L'exemple de topologie suivant montre deux connexions de couche 2 dans deux domaines de disponibilité de périphérie différents dans une seule agglomération : Dallas - domain 1 et Dallas - domain 2.

Le routeur Cloud Router se trouve sur le réseau vpc1, dans la région us-central1. Pour la couche 2, les utilisateurs configurent des sessions BGP (Border Gateway Protocol) sur leurs routeurs sur site vers Cloud Router.

Connexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 2 (cliquez pour agrandir)
Connexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 2 (cliquez pour agrandir)

Semblable à la topologie de couche 2, la topologie de couche 3 suivante montre deux connexions par interconnexion dans deux domaines de disponibilité de périphérie différents dans une seule zone métropolitaine. Le routeur Cloud Router se trouve sur le réseau vpc1, dans la région us-central1. Pour la couche 3, le fournisseur de services configure les sessions BGP.

Connexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 3 (cliquez pour agrandir)
Connexions redondantes pour une disponibilité de 99,9 % en utilisant la couche 3 (cliquez pour agrandir)

Créer une topologie de 99,9 %

Les sections suivantes présentent les étapes de création de cette topologie. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1 par le nom de votre réseau VPC.

Créer le réseau VPC

Pour le réseau vpc1, créez un réseau avec des sous-réseaux personnalisés et définissez son mode de routage dynamique sur mondial. Pour plus d'informations, consultez la section Créer un réseau en mode personnalisé dans la documentation VPC.

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Dans le champ Nom, saisissez vpc1.

  4. Dans le champ Mode de création de sous-réseau, sélectionnez Personnalisé.

  5. Spécifiez les détails de votre sous-réseau :

    1. Nom : saisissez subnet-uscentral1.
    2. Région : sélectionnez us-central1.
    3. Plage d'adresses IP : spécifiez une plage d'adresses IP, telle que 192.168.1.0/24. Utilisez une plage qui ne chevauche pas votre réseau sur site.
  6. Cliquez sur Ajouter un sous-réseau.

  7. Spécifiez les détails de votre deuxième sous-réseau :

    1. Nom : saisissez subnet-useast4.
    2. Région : sélectionnez us-east4.
    3. Plage d'adresses IP : spécifiez une plage d'adresses IP, telle que 192.168.2.0/24. Utilisez une plage qui ne chevauche pas votre réseau sur site.
  8. Dans la section Mode de routage dynamique, sélectionnez Mondial.

  9. Cliquez sur Créer.

gcloud

  1. Créez un sous-réseau personnalisé :

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
  2. Spécifiez les préfixes de sous-réseau pour les régions us-central1 et us-east4.

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24

Créer un routeur cloud

Créer un routeur cloud Pour l'interconnexion partenaire, tous les routeurs Cloud Router doivent avoir un numéro ASN local de 16550.

Console

  1. Dans Cloud Console, accédez à la page Créer un Cloud Router.

    Accéder à la page Créer un Cloud Router

  2. Spécifiez les détails du Cloud Router :

    • Nom : spécifiez router-central comme nom du premier routeur Cloud Router.
    • Réseau : sélectionnez vpc1, qui correspond au nom du réseau auquel le réseau sur site s'étend.
    • Région : spécifiez us-central1, qui correspond à la région où le Cloud Router est configuré, comme indiqué dans la topologie de l'exemple.
    • Numéro ASN Google : spécifiez 16550, requis pour l'interconnexion partenaire.
  3. Sous Routes, sélectionnez Diffuser tous les sous-réseaux visibles par le Cloud Router (par défaut), puis cliquez sur Créer.

gcloud

  • Créez un routeur Cloud Router dans le réseau vpc1 de la région us-central1 en utilisant le numéro ASN 16550 :

    gcloud compute routers create router-central \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    

Créer des pièces jointes VLAN

Créez deux rattachements de VLAN et associez-les au routeur Cloud Router :

  • attach-central-a
  • attach-central-b

Console

  1. Dans Cloud Console, accédez à la page Connectivité hybride d'interconnexion.

    Accéder à la connectivité hybride d'interconnexion

  2. Cliquez sur Get started (Commencer).

  3. Sélectionnez Interconnexion partenaire, puis cliquez sur Continuer.

  4. Sélectionnez J'ai déjà un fournisseur de services.

  5. Sélectionnez Créer une paire de rattachements de VLAN redondants (recommandé).

  6. Pour les champs Réseau et Région, sélectionnez respectivement vpc1 et us-central1, qui spécifient le réseau VPC et la région auxquels se connecter.

  7. Spécifiez les détails du premier rattachement de VLAN (VLAN A) :

    • Cloud Router : sélectionnez router-central.
    • Nom du rattachement de VLAN : saisissez attach-central-a. Ce nom est affiché dans la console et utilisé par l'outil de ligne de commande gcloud pour référencer le rattachement.
  8. Spécifiez les détails du deuxième rattachement de VLAN (VLAN B) :

    • Cloud Router : sélectionnez router-central.
    • Nom du rattachement de VLAN : saisissez attach-central-b.
  9. Cliquez sur Créer pour générer les rattachements. Cette opération peut prendre quelques instants.

  10. Cliquez sur OK pour afficher la liste de vos rattachements de VLAN.

gcloud

  • Créez deux rattachements :

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-2

Récupérer les clés d'association

Une fois que vous avez créé vos rattachements de VLAN, Google Cloud génère des clés d'association pour chacun. Les clés d'association permettent aux fournisseurs de services d'identifier votre rattachement de VLAN sans que vous ayez à partager des informations sur le nom du projet ou de la ressource.

Console

  1. Dans Cloud Console, accédez à l'onglet Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Recherchez le rattachement de VLAN attach-central-a, puis sélectionnez Afficher les instructions.

    La console affiche la clé d'association du rattachement. Copiez et enregistrez la clé. Vous la partagerez avec votre fournisseur de services lorsque vous demanderez une connexion.

  3. Sélectionnez OK pour revenir à la liste des rattachements de VLAN.

  4. Récupérez la clé d'association pour le rattachement de VLAN attach-central-b.

gcloud

  1. Récupérez les clés d'association des rattachements de VLAN en ajoutant une description pour chacune. Demandez des connexions à votre fournisseur de services à l'aide de ces clés :

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1

    La commande précédente affiche les informations suivantes :

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Enregistrez la valeur pairingKey pour chaque rattachement de VLAN.

Demander des connexions à votre fournisseur de services

Contactez votre fournisseur de services et demandez-lui deux connexions (une pour chaque rattachement de VLAN). Le fournisseur de services a besoin de la clé d'association, de la capacité et de l'emplacement de chaque rattachement.

L'emplacement de chaque rattachement doit être dans un seul endroit (ville). Dans cet exemple, attach-central-a et attach-central-b sont connectés à Dallas.

Une fois la configuration terminée, vous recevez un e-mail vous informant que vos rattachements peuvent être activés.

Activer les rattachements de VLAN

Une fois les rattachements de VLAN configurés par votre fournisseur de services, vous devez les activer pour pouvoir transmettre le trafic. Si vous avez pré-activé vos rattachements, vous pouvez ignorer cette étape.

Console

  1. Dans Cloud Console, accédez à l'onglet Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Sélectionnez le rattachement de VLAN attach-central-a pour afficher ses informations.

  3. Si votre rattachement possède l'état Waiting for service provider, attendez que votre fournisseur de services effectue la configuration du VLAN.

  4. Consultez les informations d'interconnexion afin de vous assurer que le rattachement de VLAN a été configuré par le bon fournisseur de services.

  5. Cliquez sur Activer pour activer le rattachement.

  6. Revenez à la page Rattachements de VLAN, puis activez les autres rattachements.

gcloud

  1. Décrivez chaque rattachement de VLAN afin de vérifier qu'il a été configuré par votre fournisseur de services.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'

    Une fois vos rattachements de VLAN configurés par votre fournisseur de services, leur état passe de PENDING_PARTNER à PENDING_CUSTOMER. Si leur état est toujours PENDING_PARTNER, attendez que votre fournisseur de services termine la configuration du VLAN.

  2. Vérifiez le champ partnerMetadata afin de vous assurer que les rattachements de VLAN ont été configurés par le bon fournisseur de services.

    Si un rattachement de VLAN n'a pas été configuré par le bon tiers, supprimez-le, puis recréez-le. Vous obtenez alors une nouvelle clé d'association que vous pouvez utiliser pour demander une autre connexion à votre fournisseur de services.

  3. Si vos rattachements de VLAN ont été configurés par le bon fournisseur, activez-les à l'aide de l'option --adminEnabled :

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    

Configurer les routeurs

Google ajoute automatiquement un pair BGP sur chaque routeur cloud. Pour les connexions de couche 2, vous devez ajouter votre numéro ASN sur site à chaque pair BGP. Pour les connexions de couche 3, vous n'avez rien à faire. Google configure automatiquement vos routeurs cloud avec le numéro ASN de votre fournisseur de services.

Console

  1. Dans Cloud Console, accédez à l'onglet Rattachements de VLAN.

    Accéder aux rattachements de VLAN

  2. Sélectionnez le rattachement de VLAN attach-central-a pour afficher ses informations.

  3. Cliquez sur Configurer la session BGP pour configurer le Cloud Router associé à ce rattachement de VLAN.

  4. Dans le champ Numéro ASN du pair, ajoutez le numéro ASN de votre routeur sur site.

  5. Cliquez sur Enregistrer et continuer.

gcloud

  1. Décrivez le Cloud Router associé au rattachement de VLAN attach-central-a. Dans les résultats, cherchez le nom du pair BGP créé automatiquement et associé à votre rattachement de VLAN. Les valeurs ipAddress et peerIpAddress du pair BGP doivent correspondre aux valeurs cloudRouterIpAddress et customerRouterIpAddress du rattachement.

    gcloud compute routers describe router-central \
       --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
  2. Mettez à jour le pair BGP avec le numéro ASN de votre routeur sur site.

    gcloud compute routers update-bgp-peer router-central \
       --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
       --peer-asn ON_PREM_ASN \
       --region us-central1

Une fois les sessions BGP établies, vous pouvez basculer entre votre réseau VPC et vos réseaux sur site via le réseau de votre fournisseur de services.

Étape suivante