Stabilire una disponibilità del 99,9% per Partner Interconnect

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

In questo tutorial, utilizzerai Partner Interconnect per creare e configurare risorse per ottenere una disponibilità del 99,9%. Questa topologia è adatta per le applicazioni non critiche che possono tollerare alcuni tempi di inattività. Ad esempio, la tua organizzazione potrebbe eseguire caricamenti collettivi per i quali il tempo dell'operazione non è critico. Se una connessione non è disponibile, l'operazione continua quando la connettività viene ripristinata.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta i Termini chiave.

Per informazioni sulla creazione di connessioni Interconnect ridondanti che hanno una capacità sufficiente in uno scenario di failover, consulta le best practice.

Requisiti

Per raggiungere il 99,9% di disponibilità, sono necessarie le seguenti risorse e impostazioni:

  • Almeno due collegamenti VLAN in una singola area geografica Google Cloud, in domini di disponibilità edge (aree di disponibilità metropolitana).

  • Gli allegati devono connettersi in un'area metropolitana (metro). Per ulteriori informazioni sulla scelta della località di connessione Interconnect, consulta la sezione Richiedere connessioni.

  • Almeno un router Cloud, collegato a entrambi i collegamenti VLAN.

  • A seconda dei requisiti di hardware e disponibilità, potresti avere uno o più router nella tua rete on-premise.

Esempio di topologia

In questa topologia di esempio vengono utilizzati i seguenti nomi di risorse, regioni e località di connessione Interconnect. Mentre segui il tutorial, sostituisci questi valori con i tuoi.

Regione Nome router Nome collegamento VLAN Località connessione Dominio di disponibilità perimetrale
us-central1 router-central attach-central-a Dallas 1
us-central1 router-central attach-central-b Dallas 2

Il seguente diagramma mostra due connessioni di livello 2 in due diversi domini di disponibilità perimetrale in un'unica area metropolitana: Dallas - domain 1 e Dallas - domain 2.

Il router Cloud si trova nella rete vpc1 nell'area geografica us-central1. Per il livello 2, gli utenti configurano le sessioni BGP (Border Gateway Protocol) sui propri router on-premise su router Cloud.

Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 2 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 2 (fai clic per ingrandire)

Analogamente alla topologia di livello 2, la seguente topologia di livello 3 mostra due connessioni di interconnessione in due diversi domini di disponibilità perimetrale in un'unica metropolitana. Il router Cloud si trova nella rete vpc1 nell'area geografica us-central1. Per il livello 3, il provider di servizi configura le sessioni BGP.

Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 3 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,9% utilizzando il livello 3 (fai clic per ingrandire)

Creare una topologia del 99,9%

Nelle sezioni seguenti sono descritti i passaggi necessari per creare questa topologia. Per creare una topologia su misura per te, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome di rete vpc1 con il nome di rete Virtual Private Cloud (VPC).

Crea la rete VPC

Per la rete vpc1, crea una rete con subnet personalizzate e imposta la sua modalità di routing dinamico su Globale. Per ulteriori informazioni, consulta la sezione Creazione di una rete in modalità personalizzata nella documentazione relativa al VPC.

Console

  1. In Google Cloud Console, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. In Nome, inserisci vpc1.

  4. In Modalità di creazione subnet, seleziona Personalizzata.

  5. Specifica i dettagli della subnet:

    1. Nome: inserisci subnet-uscentral1.
    2. Area geografica: seleziona us-central1.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.1.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.
  6. Fai clic su Aggiungi subnet.

  7. Specifica i dettagli della seconda subnet:

    1. Nome: inserisci subnet-useast4.
    2. Area geografica: seleziona us-east4.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.2.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.
  8. Nella sezione Modalità di routing dinamico, seleziona Globale.

  9. Fai clic su Create (Crea).

gcloud

  1. Crea una subnet personalizzata:

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
  2. Specifica i prefissi della subnet per le regioni us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24

Crea un router Cloud

Creare un router Cloud. Per Partner Partner, tutti i router Cloud devono avere un ASN locale pari a 16550.

Console

  1. In Google Cloud Console, vai alla pagina Crea un router Cloud.

    Vai a Creare un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci router-central per il nome del router Cloud.
    • Rete: seleziona vpc1, ovvero il nome della rete a cui si estende la rete on-premise.
    • Area geografica: seleziona us-central1, ovvero l'area geografica in cui è configurato il router Cloud, come mostrato nell'esempio di topologia.
    • Google ASN: inserisci 16550, obbligatorio per Partner Interconnect.
  3. In Route, seleziona Pubblicizza tutte le subnet visibili al router Cloud (impostazione predefinita), quindi fai clic su Crea.

gcloud

  • Crea un router Cloud nella rete vpc1 nell'area geografica us-central1; utilizza l'ASN 16550:

    gcloud compute routers create router-central \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    

Crea collegamenti VLAN

Crea due collegamenti VLAN e accoppiali con il router Cloud:

  • attach-central-a
  • attach-central-b

Console

  1. In Google Cloud Console, vai alla pagina Connettività ibrida Interconnessione.

    Vai alla connettività ibrida Interconnect

  2. Fai clic su Inizia.

  3. Seleziona Partner Interconnect e fai clic su Continua.

  4. Seleziona Ho già un fornitore di servizi.

  5. Seleziona Crea una coppia ridondante di collegamenti VLAN (opzione consigliata).

  6. Per i campi Rete e Area geografica, seleziona la rete vpc1 e la regione us-central1, che specifica la rete VPC e la regione a cui connettersi.

  7. Specifica i dettagli del primo collegamento VLAN (VLAN A):

    • Router Cloud: seleziona router-central.
    • Nome collegamento VLAN: inserisci attach-central-a. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato.
  8. Specifica i dettagli del secondo collegamento VLAN (VLAN B):

    • Router Cloud: seleziona router-central.
    • Nome collegamento VLAN: inserisci attach-central-b.
  9. Fai clic su Crea per creare gli allegati. Il completamento dell'operazione richiede alcuni istanti.

  10. Fai clic su OK per visualizzare un elenco dei tuoi collegamenti VLAN.

gcloud

  • Crea due allegati:

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central \
       --region us-central1 \
       --edge-availability-domain availability-domain-2

Recuperare le chiavi di accoppiamento

Dopo aver creato i collegamenti VLAN, Google Cloud genera chiavi di accoppiamento per ognuno. Le chiavi di accoppiamento consentono ai provider di servizi di identificare il collegamento VLAN senza dover condividere informazioni sui nomi dei progetti o delle risorse.

Console

  1. In Google Cloud Console, vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Trova il collegamento VLAN attach-central-a, quindi fai clic su Visualizza istruzioni.

    Nella console di Google Cloud è mostrata la chiave di accoppiamento dell'allegato. Copiare e registrare la chiave; condividerai queste chiavi con il tuo fornitore di servizi quando richiedi una connessione con loro.

  3. Fai clic su OK per tornare all'elenco dei collegamenti VLAN.

  4. Recupera le chiavi di accoppiamento per il collegamento VLAN attach-central-b.

gcloud

  1. Recupera le chiavi di accoppiamento del collegamento VLAN descrivendole singolarmente; utilizza queste chiavi per richiedere le connessioni con il provider di servizi:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1

    Il comando precedente restituisce le seguenti informazioni:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registra il valore di pairingKey per ogni collegamento VLAN.

Richiedere connessioni al tuo fornitore di servizi

Contatta il tuo fornitore di servizi e richiedi due connessioni, una per ogni collegamento VLAN. Il fornitore di servizi richiede la chiave, la capacità e la posizione di accoppiamento per ogni collegamento.

La posizione di ciascun allegato deve essere in un'unica posizione (città). In questo esempio, attach-central-a e attach-central-b sono collegati a Dallas.

Una volta completata la configurazione della connessione, riceverai una notifica via email che indica che puoi attivare gli allegati.

Attiva collegamenti VLAN

Dopo che il provider di servizi ha configurato i collegamenti VLAN, devi attivarli prima che possano iniziare a trasmettere il traffico. Se hai preattivato gli allegati, puoi saltare questo passaggio.

Console

  1. In Google Cloud Console, vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzarne la pagina dei dettagli.

  3. Se lo stato del collegamento è Waiting for service provider, attendi che il provider di servizi completi la configurazione VLAN.

  4. Rivedi le informazioni di Interconnect per verificare che il provider di servizi previsto abbia configurato il collegamento VLAN.

  5. Fai clic su Attiva per attivare l'allegato.

  6. Torna alla scheda Allegati VLAN e attiva l'altro collegamento.

gcloud

  1. Descrivi ogni collegamento VLAN per verificare se il provider di servizi ha completato la configurazione:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --router router-central \
       --format '(name,state,partnerMetadata)'

    Dopo aver configurato i collegamenti VLAN, lo stato dei collegamenti cambia da PENDING_PARTNER a PENDING_CUSTOMER. Se lo stato è ancora PENDING_PARTNER, attendi che il provider di servizi completi la configurazione VLAN.

  2. Controlla il campo partnerMetadata per verificare che il provider di servizi corretto abbia configurato i collegamenti VLAN.

    Se una terza parte imprevista ha configurato il collegamento VLAN, elimina il collegamento e creane uno nuovo, in modo da generare una nuova chiave di accoppiamento. Usa la nuova chiave di accoppiamento per richiedere un'altra connessione con il tuo fornitore di servizi.

  3. Se il fornitore di servizi corretto ha configurato i collegamenti VLAN, attivali utilizzando il flag --adminEnabled:

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    

Configura i router

Google aggiunge automaticamente un peer BGP sul router Cloud. Per le connessioni di livello 2, devi aggiungere l'ASN on-premise a ciascun peer BGP. Per le connessioni di livello 3, non devi fare nulla; Google configura automaticamente il router Cloud con l'ASN del tuo fornitore di servizi.

Console

  1. In Google Cloud Console, vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzarne la pagina dei dettagli.

  3. Fai clic su Configura BGP per configurare il router Cloud che è associato a questo collegamento VLAN.

  4. Nel campo Peer ASN, aggiungi l'ASN del router on-premise.

  5. Fai clic su Salva e continua.

gcloud

  1. Descrivi il router Cloud associato al collegamento VLAN attach-central-a. Nell'output, individua il nome del peer BGP creato automaticamente associato al collegamento VLAN. I valori di ipAddress e peerIpAddress del peer BGP devono corrispondere ai valori di cloudRouterIpAddress e customerRouterIpAddress del tuo allegato.

    gcloud compute routers describe router-central \
       --region us-central1
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
  2. Aggiorna il peer BGP con l'ASN del tuo router on-premise:

    gcloud compute routers update-bgp-peer router-central \
       --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
       --peer-asn ON_PREM_ASN \
       --region us-central1

Dopo aver stabilito le sessioni BGP, puoi passare dalla rete VPC alla rete on-premise tramite la rete del provider di servizi.

Passaggi successivi