Dans ce tutoriel, vous allez créer et configurer des ressources pour atteindre une disponibilité de 99,99 % à l'aide d'une interconnexion partenaire. Google recommande cette configuration pour les applications en production, telles que les opérations critiques ayant une faible tolérance aux temps d'arrêt.
Pour connaître la terminologie de Cloud Interconnect utilisée sur cette page, consultez la section Termes clés.
Pour en savoir plus sur les connexions Partner Interconnect redondantes disposant d'une capacité suffisante dans un scénario de basculement, consultez la section Bonnes pratiques.
Conditions requises
Les ressources et paramètres suivants sont requis pour établir une disponibilité de 99,99 % :
Au moins quatre rattachements de VLAN, deux par région Google Cloud. Même si vos instances de machines virtuelles (VM) se situent dans une seule région, vous devez utiliser deux régions. De cette manière, si un problème se produit dans l'une, Google Cloud pourra rediriger le trafic vers les VM en passant par l'autre. Chaque paire de rattachements de VLAN doit posséder son propre routeur Cloud Router (deux routeurs Cloud Router différents).
Les rattachements de VLAN d'une région doivent se connecter à une connexion Partner Interconnect dans une agglomération (et les rattachements de l'autre région doivent se connecter à une connexion d'une autre agglomération).
La console Google Cloud attribue automatiquement une connexion Partner Interconnect et un domaine de disponibilité de périphérie différent (zone de disponibilité d'agglomération) à chaque rattachement lorsque vous configurez une paire de rattachements redondants.
Pour en savoir plus sur le choix d'un emplacement de connexion Partner Interconnect, consultez la page Demander des connexions.
Le mode de routage dynamique pour le réseau de cloud privé virtuel (VPC, Virtual Private Cloud) doit être mondial. Grâce au routage dynamique mondial, Cloud Router peut diffuser tous les sous-réseaux et propager les routes apprises vers ceux-ci, quelle que soit leur région.
Selon vos exigences en termes de matériel et de disponibilité, vous pouvez avoir un ou plusieurs routeurs dans votre réseau sur site.
Exemple de topologie
Cet exemple de topologie utilise les noms de ressources, les régions et les emplacements de connexion suivants : En le parcourant, remplacez ces valeurs par les vôtres.
Région | Nom du routeur | Nom du rattachement de VLAN | Emplacement de connexion | Domaine de disponibilité de périphérie |
---|---|---|---|---|
us-central1 |
router-central1 |
attach-central-a |
Dallas | 1 |
us-central1 |
router-central1 |
attach-central-b |
Dallas | 2 |
us-east4 |
router-east4 |
attach-east-a |
Ashburn | 1 |
us-east4 |
router-east4 |
attach-east-b |
Ashburn | 2 |
Le schéma suivant montre quatre connexions de couche 2 dans deux agglomérations différentes. Dans chaque agglomération, chaque connexion dépend d'un domaine de disponibilité de périphérie différent : Dallas - domain 1
, Dallas - domain 2
, Ashburn - domain 1
et Ashburn - domain 2
.
Les routeurs Cloud Router (un pour chaque région) se trouvent sur le réseau vpc1
dans les régions us-central1
et us-east4
. Pour les connexions de couche 2, les utilisateurs configurent des sessions BGP sur leurs routeurs sur site pour chacun de leurs routeurs Cloud Router.
Semblable à la topologie de couche 2, la topologie de couche 3 suivante montre quatre connexions Partner Interconnect dans deux agglomérations différentes et des domaines de disponibilité de périphérie distincts. Les routeurs Cloud Router (un pour chaque région) se trouvent sur le réseau vpc1
dans les régions us-central1
et us-east4
.
Pour les connexions de couche 3, le fournisseur de services configure les sessions BGP.
Configurer le chemin privilégié
Pour obtenir une disponibilité de 99,99 %, le mode de routage dynamique de vos réseaux VPC doit être mondial. Le routage dynamique mondial permet au Cloud Router de diffuser des routages vers l'ensemble des sous-réseaux du réseau VPC. Cependant, le Cloud Router diffuse les routages vers des sous-réseaux distants (sous-réseaux situés en dehors de la région du Cloud Router) avec une priorité inférieure à celle des sous-réseaux locaux (sous-réseaux situés dans la région du Cloud Router). Pour en savoir plus, consultez Mode de routage dynamique dans la documentation de Cloud Router.
Dans l'exemple de topologie, le trafic entrant sur le réseau VPC préfère passer par us-central1
, car ces routes ont une priorité plus élevée que celle de la région us-east4
. Le trafic n'utilisera us-east4
que si les connexions à us-central1
échouent.
Vous pouvez modifier les priorités de routage lorsque vous configurez la session BGP d'un routeur cloud. La session BGP a une option de priorité de routage diffusée (une valeur MED). Une valeur inférieure signifie une priorité plus élevée. Par exemple, vous pouvez configurer les sessions BGP dans us-east4
avec une priorité plus élevée et faire de cette région le chemin privilégié. Pour en savoir plus, consultez la section Priorités et préfixes annoncés dans la documentation de Cloud Router.
Créer une topologie de 99,99 %
Les sections suivantes présentent les étapes de création de cette topologie. Pour créer une topologie adaptée à vos besoins, remplacez les exemples de valeurs d'entrée par les vôtres. Par exemple, remplacez le nom de réseau vpc1
par le nom de votre réseau VPC.
Créer le réseau VPC
Pour le réseau vpc1
, créez un réseau avec des sous-réseaux personnalisés et définissez son mode de routage dynamique sur mondial. Pour plus d'informations, consultez la section Créer un réseau en mode personnalisé dans la documentation VPC.
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur Créer un réseau VPC.
Dans le champ Nom, saisissez
vpc1
.Dans le champ Mode de création de sous-réseau, sélectionnez Personnalisé.
Spécifiez les détails de votre sous-réseau :
- Nom : saisissez
subnet-uscentral1
. - Région : sélectionnez
us-central1
. - Plage d'adresses IP : spécifiez une plage d'adresses IP, telle que
192.168.1.0/24
. Utilisez une plage qui ne chevauche pas votre réseau sur site.
- Nom : saisissez
Cliquez sur Ajouter un sous-réseau.
Spécifiez les détails de votre deuxième sous-réseau :
- Nom : saisissez
subnet-useast4
. - Région : sélectionnez
us-east4
. - Plage d'adresses IP : spécifiez une plage d'adresses IP, telle que
192.168.2.0/24
. Utilisez une plage qui ne chevauche pas votre réseau sur site.
- Nom : saisissez
Dans la section Mode de routage dynamique, sélectionnez Mondial.
Cliquez sur Créer.
gcloud
Créez un sous-réseau personnalisé :
gcloud compute networks create vpc1 \ --subnet-mode custom \ --bgp-routing-mode global
Spécifiez les préfixes de sous-réseau pour les régions
us-central1
etus-east4
.gcloud compute networks subnets create subnet-uscentral1 \ --network vpc1 \ --region us-central1 \ --range 192.168.1.0/24
gcloud compute networks subnets create subnet-useast4 \ --network vpc1 \ --region us-east4 \ --range 192.168.2.0/24
Créer des routeurs cloud
Créez deux routeurs Cloud Router, un dans chaque région. Pour Partner Interconnect, tous les routeurs Cloud Router doivent avoir un numéro ASN local de 16550
.
Console
Dans la console Google Cloud, accédez à la page Créer un routeur Cloud Router.
Spécifiez les détails du Cloud Router :
- Nom : spécifiez
router-central1
comme nom du premier Cloud Router. - Réseau : sélectionnez
vpc1
, qui correspond au nom du réseau auquel le réseau sur site s'étend. - Région : spécifiez
us-central1
, qui correspond à la région où le Cloud Router est configuré, comme indiqué dans la topologie de l'exemple. - Numéro ASN Google : spécifiez
16550
, requis pour Partner Interconnect.
- Nom : spécifiez
Sous Routes, sélectionnez Diffuser tous les sous-réseaux visibles par le Cloud Router (par défaut), puis cliquez sur Créer.
Créez un autre routeur Cloud Router avec les mêmes attributs dans la région
us-east4
et nommez-lerouter-east4
.
gcloud
Créez un routeur Cloud Router dans le réseau
vpc1
de la régionus-central1
en utilisant le numéro ASN16550
:gcloud compute routers create router-central1 \ --asn 16550 \ --network vpc1 \ --region us-central1
Créez un routeur Cloud Router dans le réseau
vpc1
de la régionus-east4
en utilisant le numéro ASN16550
:gcloud compute routers create router-east4 \ --asn 16550 \ --network vpc1 \ --region us-east4
Créer des rattachements de VLAN
Créez quatre rattachements de VLAN et associez-les à des routeurs Cloud Router comme présenté dans cette liste :
router-central1
est associé àattach-central-a
etattach-central-b
.router-east4
est associé àattach-east-a
etattach-east-b
.
Console
Dans Google Cloud Console, accédez à la page Connectivité hybride d'interconnexion.
Cliquez sur Get started (Commencer).
Sélectionnez Interconnexion partenaire, puis cliquez sur Continuer.
Sélectionnez J'ai déjà un fournisseur de services.
Sélectionnez Créer une paire de rattachements de VLAN redondants (recommandé).
Pour les champs Réseau et Région, sélectionnez respectivement
vpc1
etus-central1
, qui spécifient le réseau VPC et la région auxquels se connecter.Spécifiez les détails du premier rattachement de VLAN (VLAN A) :
- Cloud Router : sélectionnez
router-central1
. - Nom du rattachement de VLAN : saisissez
attach-central-a
. Ce nom est affiché dans la console Google Cloud et utilisé par Google Cloud CLI pour référencer le rattachement.
- Cloud Router : sélectionnez
Spécifiez les détails du deuxième rattachement de VLAN (VLAN B) :
- Cloud Router : sélectionnez
router-central1
. - Nom du rattachement de VLAN : saisissez
attach-central-b
.
- Cloud Router : sélectionnez
Cliquez sur Créer pour générer les rattachements. Cette opération peut prendre quelques instants.
Cliquez sur OK pour afficher la liste de vos rattachements de VLAN.
Répétez ces étapes pour créer une autre paire de rattachements redondants pour la région
us-east4
.
gcloud
Créez quatre rattachements :
gcloud compute interconnects attachments partner create attach-central-a \ --router router-central1 \ --region us-central1 \ --edge-availability-domain availability-domain-1
gcloud compute interconnects attachments partner create attach-central-b \ --router router-central1 \ --region us-central1 \ --edge-availability-domain availability-domain-2
gcloud compute interconnects attachments partner create attach-east-a \ --router router-east4 \ --region us-east4 \ --edge-availability-domain availability-domain-1
gcloud compute interconnects attachments partner create attach-east-b \ --router router-east4 \ --region us-east4 \ --edge-availability-domain availability-domain-2
Récupérer les clés d'association
Une fois que vous avez créé vos rattachements de VLAN, Google Cloud génère des clés d'association pour chacun. Les clés d'association permettent aux fournisseurs de services d'identifier votre rattachement de VLAN sans que vous ayez à partager des informations sur le nom du projet ou de la ressource.
Console
Dans Google Cloud Console, accédez à l'onglet Rattachements de VLAN.
Recherchez le rattachement de VLAN
attach-central-a
, puis sélectionnez Afficher les instructions.La console Google Cloud affiche la clé d'association du rattachement. Copiez et enregistrez la clé. Vous la partagerez avec votre fournisseur de services lorsque vous demanderez une connexion.
Sélectionnez OK pour revenir à la liste des rattachements de VLAN.
Récupérez les clés d'association des rattachements de VLAN
attach-central-b
,attach-east-a
etattach-east-b
.
gcloud
Récupérez les clés d'association des rattachements de VLAN en ajoutant une description pour chacune. Demandez des connexions à votre fournisseur de services à l'aide de ces clés :
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1
La commande précédente affiche les informations suivantes :
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: attach-central-a pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a state: PENDING_PARTNER type: PARTNER
Enregistrez la valeur
pairingKey
pour chaque rattachement de VLAN.
Demander des connexions à votre fournisseur de services
Contactez votre fournisseur de services et demandez-lui quatre connexions (une pour chaque rattachement de VLAN). Le fournisseur de services a besoin de la clé d'association, de la capacité et de l'emplacement de chaque rattachement.
Les rattachements d'une région Google Cloud doivent être connectés à un seul emplacement (ville). Dans cet exemple, attach-central-a
et attach-central-b
sont connectés à Dallas, et attach-east-a
et attach-east-b
sont connectés à Ashburn.
Une fois la configuration de la connexion terminée, vous recevez une notification par e-mail vous informant que vos rattachements peuvent être activés.
Activer les rattachements de VLAN
Une fois les rattachements de VLAN configurés par votre fournisseur de services, vous devez les activer pour pouvoir transmettre le trafic. Si vous avez pré-activé vos rattachements, vous pouvez ignorer cette étape.
Console
Dans Google Cloud Console, accédez à l'onglet Rattachements de VLAN.
Sélectionnez le rattachement de VLAN
attach-central-a
pour afficher ses informations.Si votre rattachement possède l'état
Waiting for service provider
, attendez que votre fournisseur de services effectue la configuration du VLAN.Consultez les informations d'interconnexion afin de vous assurer que le rattachement de VLAN a été configuré par le bon fournisseur de services.
Cliquez sur Activer pour activer le rattachement.
Revenez dans l'onglet Rattachements de VLAN, puis activez les autres rattachements.
gcloud
Décrivez chaque rattachement de VLAN afin de vérifier qu'il a été configuré par votre fournisseur de services.
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1 \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-central-b \ --region us-central1 \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-east-a \ --region us-east4 \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-east-b \ --region us-east4 \ --format '(name,state,partnerMetadata)'
Une fois vos rattachements de VLAN configurés par votre fournisseur de services, leur état passe de
PENDING_PARTNER
àPENDING_CUSTOMER
. Si l'état est toujoursPENDING_PARTNER
, attendez que votre fournisseur de services termine la configuration du VLAN.Vérifiez le champ
partnerMetadata
afin de vous assurer que le rattachement de VLAN a été configuré par le bon fournisseur de services.Si un rattachement de VLAN n'a pas été configuré par le bon tiers, supprimez-le, puis recréez-le. Vous obtenez alors une nouvelle clé d'association que vous pouvez utiliser pour demander une autre connexion à votre fournisseur de services.
Si vos rattachements de VLAN ont été configurés par le bon fournisseur, activez-les à l'aide de l'option
--admin-enabled
:gcloud compute interconnects attachments partner update attach-central-a \ --region us-central1 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-central-b \ --region us-central1 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-east-a \ --region us-east4 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-east-b \ --region us-east4 \ --admin-enabled
Configurer les routeurs
Google ajoute automatiquement un pair BGP sur chaque routeur cloud. Pour les connexions de couche 2, vous devez ajouter votre numéro ASN sur site à chaque pair BGP. Pour les connexions de couche 3, vous n'avez rien à faire. Google configure automatiquement vos routeurs cloud avec le numéro ASN de votre fournisseur de services.
Console
Dans Google Cloud Console, accédez à l'onglet Rattachements de VLAN.
Sélectionnez le rattachement de VLAN
attach-central-a
pour afficher ses informations.Cliquez sur Configurer la session BGP pour configurer le Cloud Router associé à ce rattachement de VLAN.
Dans le champ Numéro ASN du pair, ajoutez le numéro ASN de votre routeur sur site.
Cliquez sur Enregistrer et continuer.
Revenez à la page Rattachements de VLAN, puis ajoutez votre numéro ASN sur site aux autres routeurs Cloud Router.
gcloud
Décrivez le Cloud Router associé au rattachement de VLAN
attach-central-a
. Dans les résultats, cherchez le nom du pair BGP créé automatiquement et associé à votre rattachement de VLAN. Les valeursipAddress
etpeerIpAddress
du pair BGP doivent correspondre aux valeurscloudRouterIpAddress
etcustomerRouterIpAddress
du rattachement.gcloud compute routers describe router-central1 \ --region us-central1
bgp: advertiseMode: DEFAULT asn: 16550 bgpPeers: — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e ipAddress: 169.254.67.201 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e peerIpAddress: 169.254.67.202 creationTimestamp: '2018-01-25T07:14:43.068-08:00' description: 'test' id: '4370996577373014668' interfaces: — ipRange: 169.254.67.201/29 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e kind: compute#router name: partner network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
Mettez à jour le pair BGP avec le numéro ASN de votre routeur sur site.
gcloud compute routers update-bgp-peer router-central1 \ --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \ --peer-asn ON_PREM_ASN \ --region us-central1
Une fois les sessions BGP établies, vous pouvez basculer entre votre réseau VPC et vos réseaux sur site via le réseau de votre fournisseur de services.
Étape suivante
Pour en savoir plus sur chacune de ces étapes, consultez la section Présentation du provisionnement de l'interconnexion partenaire.
Pour obtenir des informations sur les applications non critiques, consultez la page Établir une disponibilité de 99,9 % pour l'interconnexion partenaire.
Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud Interconnect, consultez la page Dépannage.