Menetapkan ketersediaan 99,99% untuk Partner Interconnect

Dalam tutorial ini, Anda menggunakan Partner Interconnect untuk membuat dan mengonfigurasi resource guna mencapai ketersediaan 99,99%.. Google merekomendasikan konfigurasi ini untuk aplikasi tingkat produksi, seperti operasi misi penting yang memiliki toleransi rendah terhadap periode nonaktif.

Untuk terminologi Cloud Interconnect yang digunakan di halaman ini, lihat Istilah-istilah penting.

Untuk mengetahui informasi tentang koneksi Partner Interconnect redundan yang memiliki kapasitas memadai dalam skenario failover, lihat Praktik terbaik.

Persyaratan

Resource dan setelan berikut diperlukan untuk mencapai ketersediaan 99,99%:

  • Minimal empat lampiran VLAN, dua per region Google Cloud. Meskipun hanya memiliki instance mesin virtual (VM) di satu region, Anda harus menggunakan dua region. Jika terjadi masalah di seluruh region, Google Cloud dapat mengalihkan traffic melalui region lain ke VM Anda. Setiap pasangan lampiran VLAN harus memiliki Cloud Router (dua Cloud Router yang berbeda).

  • Lampiran VLAN di satu region harus terhubung ke koneksi Partner Interconnect di satu area metropolitan (metro), dan lampiran di region lain juga harus terhubung ke koneksi metro lain.

    Konsol Google Cloud secara otomatis menetapkan koneksi Partner Interconnect dan domain ketersediaan edge yang berbeda (zona ketersediaan metro) ke setiap lampiran saat Anda mengonfigurasi pasangan lampiran yang redundan.

    Untuk mengetahui informasi selengkapnya tentang cara memilih lokasi koneksi Partner Interconnect, lihat Meminta koneksi.

  • Mode perutean dinamis untuk Virtual Private Cloud jaringan (VPC) harus bersifat global. Dengan perutean dinamis global, Cloud Router dapat memberitahukan dan menyebarkan rute yang dipelajari ke semua subnet, terlepas dari region subnet.

  • Bergantung pada persyaratan hardware dan ketersediaan, Anda mungkin memiliki satu atau beberapa router di jaringan lokal.

Contoh topologi

Contoh topologi ini menggunakan nama resource, region, dan lokasi koneksi berikut. Saat mengikuti tutorial, ganti nilai ini dengan nilai Anda sendiri.

Region Nama router Nama lampiran VLAN Lokasi koneksi Domain ketersediaan Edge
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a Ashburn 1
us-east4 router-east4 attach-east-b Ashburn 2

Diagram berikut menunjukkan empat koneksi lapisan 2 dalam dua metro yang berbeda. Dalam setiap metro, setiap koneksi berada dalam domain ketersediaan edge yang berbeda: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1, dan Ashburn - domain 2.

Router Cloud (satu untuk setiap region) berada di jaringan vpc1 di region us-central1 dan us-east4. Untuk koneksi lapisan 2, pengguna mengonfigurasi sesi Border Gateway Protocol (BGP) di router lokal ke setiap Cloud Router.

Koneksi redundan untuk ketersediaan 99,99% menggunakan lapisan 2 (klik untuk memperbesar).
Koneksi redundan untuk ketersediaan 99,99% menggunakan lapisan 2 (klik untuk memperbesar)

Serupa dengan topologi lapisan 2, topologi lapisan 3 berikut menunjukkan empat koneksi Partner Interconnect di dua metro yang berbeda dan di domain ketersediaan edge yang berbeda. Router Cloud (satu untuk setiap region) berada di jaringan vpc1 di region us-central1 dan us-east4. Untuk koneksi lapisan 3, penyedia layanan mengonfigurasi sesi BGP.

Koneksi redundan untuk ketersediaan 99,99% menggunakan lapisan 3 (klik untuk memperbesar).
Koneksi redundan untuk ketersediaan 99,99% menggunakan lapisan 3 (klik untuk memperbesar)

Mengonfigurasi jalur yang dipilih

Untuk ketersediaan 99,99%, Anda harus menetapkan mode perutean dinamis jaringan VPC ke global. Dengan perutean dinamis global, Cloud Router memberitahukan rute ke semua subnet di jaringan VPC. Cloud Router memberitahukan rute ke subnet jarak jauh (subnet di luar region Cloud Router) dengan prioritas yang lebih rendah dibandingkan dengan subnet lokal (subnet yang ada dalam Region Cloud Router). Untuk mengetahui informasi selengkapnya, lihat Mode perutean dinamis dalam dokumentasi Cloud Router.

Dalam contoh topologi, traffic masuk ke jaringan VPC lebih memilih melalui region us-central1 karena rute tersebut memiliki prioritas lebih tinggi dibandingkan dengan rute dari region us-east4. Traffic melintasi us-east4 hanya jika koneksi di us-central1 gagal.

Anda dapat mengubah prioritas rute saat mengonfigurasi sesi BGP Cloud Router. Sesi BGP memiliki opsi untuk prioritas rute yang diberitahukan (nilai MED). Nilai yang lebih rendah berarti prioritas yang lebih tinggi. Anda dapat, misalnya, mengonfigurasi sesi BGP di us-east4 dengan prioritas lebih tinggi, sehingga region tersebut menjadi jalur pilihan. Untuk mengetahui informasi selengkapnya, lihat Awalan dan prioritas yang diberitahukan dalam dokumentasi Cloud Router.

Membuat 99,99% topologi

Bagian berikut akan memandu langkah-langkah pembuatan topologi ini. Untuk membuat topologi yang disesuaikan, ganti nilai input sampel dengan nilai Anda sendiri. Misalnya, ganti nama jaringan vpc1 dengan nama jaringan VPC Anda.

Membuat Jaringan VPC

Untuk jaringan vpc1 buat jaringan dengan subnet kustom dan tetapkan mode perutean dinamisnya ke global. Untuk mengetahui informasi selengkapnya, baca Membuat jaringan mode kustom dalam dokumentasi VPC.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Untuk Name, masukkan vpc1.

  4. Untuk Mode pembuatan subnet, klik Kustom.

  5. Tetapkan detail subnet Anda:

    1. Nama: Masukkan subnet-uscentral1.
    2. Region: Pilih us-central1.
    3. Rentang alamat IP: Tetapkan rentang IP, misalnya 192.168.1.0/24. Gunakan rentang yang tidak tumpang-tindih dengan jaringan lokal Anda.

  6. Klik Tambahkan subnet.

  7. Tetapkan detail subnet kedua:

    1. Nama: Masukkan subnet-useast4.
    2. Region: Pilih us-east4.
    3. Rentang alamat IP: Tetapkan rentang IP, misalnya 192.168.2.0/24. Gunakan rentang yang tidak tumpang-tindih dengan jaringan lokal Anda.

  8. Di bagian Mode perutean dinamis, pilih Global.

  9. Klik Create.

gcloud

  1. Buat subnet kustom:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Tetapkan awalan subnet untuk region us-central1 dan us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Membuat Cloud Router

Membuat dua Cloud Router, satu di setiap region. Untuk Partner Interconnect, semua Cloud Router harus memiliki ASN lokal 16550.

Konsol

  1. Di Konsol Google Cloud, buka halaman membuat Cloud Router.

    Buka Create a Cloud Router

  2. Tetapkan detail Cloud Router:

    • Nama: Masukkan router-central1 untuk nama Cloud Router pertama.
    • Jaringan: Pilih vpc1, yang merupakan nama jaringan tempat jaringan lokal diperluas.
    • Region: Pilih us-central1, yang merupakan region tempat Cloud Router dikonfigurasi, seperti yang ditunjukkan pada contoh topologi.
    • Google ASN: Masukkan 16550, yang diperlukan untuk Partner Interconnect.

  3. Di bagian Rute, pilih Beritahukan semua subnet yang terlihat oleh Cloud Router (default), lalu klik Create.

  4. Buat Cloud Router lain dengan atribut yang sama di region us-east4 dengan nama router-east4.

gcloud

  1. Buat Cloud Router di jaringan vpc1 di region us-central1; gunakan ASN 16550:

    gcloud compute routers create router-central1 \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

  2. Buat Cloud Router di jaringan vpc1 di region us-east4 gunakan ASN 16550:

    gcloud compute routers create router-east4 \
  --asn 16550 \
  --network vpc1 \
  --region us-east4

Buat lampiran VLAN

Buat empat lampiran VLAN dan sambungkan dengan Cloud Router, seperti yang ditunjukkan dalam daftar berikut:

  • router-central1 dikaitkan dengan attach-central-a dan attach-central-b
  • router-east4 dikaitkan dengan attach-east-a dan attach-east-b

Konsol

  1. Di Konsol Google Cloud, buka halaman Konektivitas Hybrid Interconnect.

    Buka Konektivitas Hybrid Interconnect

  2. Klik Get started.

  3. Pilih Partner Interconnect, lalu klik Lanjutkan.

  4. Pilih Saya sudah memiliki penyedia layanan

  5. Pilih Buat penyambungan lampiran VLAN yang redundan (direkomendasikan).

  6. Untuk kolom Jaringan dan Region pilih jaringan vpc1 dan region us-central1 yang menentukan jaringan VPC dan region untuk disambungkan.

  7. Tetapkan detail lampiran VLAN pertama (VLAN A):

    • Cloud Router: Pilih router-central1.
    • Nama lampiran VLAN: Masukkan attach-central-a. Nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran.

  8. Tetapkan detail lampiran VLAN kedua (VLAN B):

    • Cloud Router: Pilih router-central1.
    • Nama lampiran VLAN: Masukkan attach-central-b.

  9. Klik Buat untuk membuat lampiran, yang membutuhkan waktu beberapa saat untuk selesai.

  10. Klik OK untuk melihat daftar lampiran VLAN Anda.

  11. Ulangi langkah-langkah ini untuk membuat pasangan lampiran redundan lainnya untuk region us-east4.

gcloud

  • Membuat empat lampiran:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

    gcloud compute interconnects attachments partner create attach-east-a \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-east-b \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-2

Mengambil kunci penyambungan

Setelah membuat lampiran VLAN, Google Cloud akan membuat kunci penyambungan untuk setiap lampiran. Kunci penyambungan layanan diaktifkan sebagai penyedia untuk mengidentifikasi lampiran VLAN tanpa harus membagikan informasi tentang nama project atau resource Anda.

Konsol

  1. Di konsol Google Cloud, buka tab Lampiran VLAN.

    Buka lampiran VLAN

  2. Temukan lampiran VLAN attach-central-a, lalu klik Lihat petunjuk.

    Konsol Google Cloud menampilkan kunci penyambungan untuk lampiran. Salin dan catat kunci; Anda akan membagikan kunci ini dengan penyedia layanan saat Anda meminta koneksi dengan mereka.

  3. Klik OK untuk menampilkan daftar lampiran VLAN.

  4. Ambil kunci penyambungan untuk lampiran VLAN attach-central-b, attach-east-a, dan attach-east-b.

gcloud

  1. Ambil kunci penyambungan lampiran VLAN dengan menjelaskan masing-masing kunci tersebut; gunakan kunci ini untuk meminta koneksi dengan penyedia layanan Anda:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    Berikut informasi output perintah sebelumnya:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Catat nilai pairingKey untuk setiap lampiran VLAN.

Meminta koneksi dari penyedia layanan Anda.

Hubungi penyedia layanan Anda dan minta empat koneksi, satu untuk setiap lampiran VLAN. Penyedia layanan memerlukan kunci penyambungan, kapasitas, dan lokasi untuk setiap lampiran.

Lampiran dari satu region Google Cloud harus terhubung ke satu region (kota). Dalam contoh ini, attach-central-a danattach-central-b terhubung ke Dallas, sedangkan attach-east-a dan attach-east-b terhubung ke Ashburn.

Setelah konfigurasi koneksi selesai, Anda akan menerima notifikasi email yang menyatakan bahwa Anda dapat mengaktifkan lampiran.

Aktifkan lampiran VLAN

Setelah penyedia layanan mengonfigurasi lampiran VLAN, Anda harus mengaktifkannya sebelum mulai meneruskan traffic. Jika sudah mengaktifkan lampiran, Anda dapat melewati langkah ini.

Konsol

  1. Di konsol Google Cloud, buka tab Lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN attach-central-a untuk melihat halaman detailnya.

  3. Jika status lampiran Anda adalah Waiting for service provider, tunggu hingga penyedia layanan menyelesaikan konfigurasi VLAN.

  4. Tinjau informasi Interconnect untuk memeriksa apakah penyedia layanan yang diharapkan telah mengonfigurasi lampiran VLAN.

  5. Klik Aktifkan untuk mengaktifkan lampiran.

  6. Kembali ke tab Lampiran VLAN dan aktifkan lampiran lainnya.

gcloud

  1. Jelaskan setiap lampiran VLAN untuk memverifikasi apakah penyedia layanan Anda telah selesai mengonfigurasinya:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-east-a \
   --region us-east4 \
   --format '(name,state,partnerMetadata)'

     gcloud compute interconnects attachments describe attach-east-b \
    --region us-east4 \
    --format '(name,state,partnerMetadata)'

    Setelah penyedia layanan mengonfigurasi lampiran VLAN Anda, status lampiran Anda akan berubah dari PENDING_PARTNER menjadi PENDING_CUSTOMER. Jika statusnya masih PENDING_PARTNER, tunggu hingga penyedia layanan Anda menyelesaikan konfigurasi VLAN.

  2. Periksa kolom partnerMetadata untuk memverifikasi bahwa penyedia layanan yang benar telah mengonfigurasi setiap lampiran VLAN.

    Jika ada pihak ketiga yang tidak terduga mengonfigurasi lampiran VLAN Anda, hapus lampiran tersebut, lalu buat lampiran baru yang akan menghasilkan kunci penyambungan baru. Gunakan kunci penyambungan baru untuk meminta koneksi lain dengan penyedia layanan Anda.

  3. Jika penyedia layanan yang benar telah mengonfigurasi lampiran VLAN Anda, aktifkan lampiran tersebut menggunakan tanda --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-a \
   --region us-east4 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-b \
   --region us-east4 \
   --admin-enabled

Mengonfigurasi router

Google otomatis menambahkan peer BGP di setiap Cloud Router. Untuk koneksi lapisan 2, Anda harus menambahkan ASN lokal ke setiap peer BGP. Untuk koneksi lapisan 3, Anda tidak perlu melakukan apa pun; Google secara otomatis mengonfigurasi Cloud Router dengan ASN penyedia layanan Anda.

Konsol

  1. Di konsol Google Cloud, buka tab Lampiran VLAN.

    Buka lampiran VLAN

  2. Pilih lampiran VLAN attach-central-a untuk melihat halaman detailnya.

  3. Klik Konfigurasikan BGP untuk mengonfigurasi Cloud Router yang terkait dengan lampiran VLAN ini.

  4. Di kolom Peer ASN, tambahkan ASN router lokal Anda.

  5. Klik Simpan dan lanjutkan.

  6. Kembali ke tab Lampiran VLAN dan tambahkan ASN lokal Anda ke Cloud Router lainnya.

gcloud

  1. Menjelaskan Cloud Router yang terkait dengan lampiran VLAN attach-central-a. Di output, temukan nama peer BGP yang dibuat secara otomatis terkait dengan lampiran VLAN Anda. Nilai ipAddress dan peerIpAddress peer BGP harus cocok dengan nilai cloudRouterIpAddress dan customerRouterIpAddress lampiran Anda.

      gcloud compute routers describe router-central1 \
     --region us-central1

    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1

  2. Update peer BGP dengan ASN router lokal Anda:

      gcloud compute routers update-bgp-peer router-central1 \
     --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
     --peer-asn ON_PREM_ASN \
     --region us-central1

Setelah sesi BGP dibuat, Anda dapat meneruskan antara jaringan VPC dan jaringan lokal melalui jaringan penyedia layanan Anda.

Langkah selanjutnya