Definizione di una disponibilità del 99,99% per Partner Interconnect

In questo tutorial utilizzi Partner Interconnect per creare e configurare le risorse in modo da ottenere una disponibilità del 99, 99%. Google consiglia questa configurazione per le applicazioni di livello di produzione, ad esempio le operazioni mission-critical con una bassa tolleranza al tempo di riposo.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta Termini chiave.

Per informazioni sulle connessioni Partner Interconnect ridondanti con capacità sufficiente in uno scenario di failover, consulta le best practice.

Requisiti

Per raggiungere una disponibilità del 99,99% sono necessarie le seguenti risorse e impostazioni:

  • Almeno quattro collegamenti VLAN, due per regione Google Cloud. Anche se hai solo istanze di macchine virtuali (VM) in un'unica regione, devi utilizzare due regioni. Se si verifica un problema a livello di regione, Google Cloud può reindirizzare il traffico tramite l'altra regione alle tue VM. Ogni coppia di collegamenti VLAN deve avere il proprio router Cloud (due router Cloud diversi).

    Quando il router Cloud è collegato a collegamenti VLAN in diversi domini di disponibilità di edge, Google Cloud utilizza due attività di software per la ridondanza. Anche se sono necessari solo due router Cloud, anche le topologie con quattro router Cloud, uno per ogni collegamento VLAN, soddisfano il requisito dello SLA.

  • I collegamenti VLAN in una regione devono connettersi a una connessione Partner Interconnect in un'area metropolitana e i collegamenti nell'altra regione devono connettersi a una connessione in un'altra area metropolitana.

    La console Google Cloud assegna automaticamente a ogni collegamento una connessione Partner Interconnect e un dominio di disponibilità edge (zona di disponibilità area metropolitana) diverso quando configuri una coppia di collegamenti ridondanti.

    Per ulteriori informazioni sulla scelta di una località di connessione Partner Interconnect, consulta Richiesta di connessioni.

  • La modalità di routing dinamico per la rete Virtual Private Cloud (VPC) deve essere globale. Con il routing dinamico globale, router Cloud può pubblicizzare tutte le subnet e propagare le route apprese a tutte le subnet, indipendentemente dalla regione della subnet.

  • A seconda dei requisiti di hardware e disponibilità, potresti avere uno o più router nella tua rete on-premise.

Topologia di esempio

Questa topologia di esempio utilizza i seguenti nomi di risorse, regioni e località di connessione. Man mano che segui il tutorial, sostituisci questi valori con i tuoi.

Regione Nome router Nome collegamento VLAN Località connessione Dominio di disponibilità perimetrale
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a (Ashburn) 1
us-east4 router-east4 attach-east-b (Ashburn) 2

Il seguente diagramma mostra quattro connessioni di livello 2 in due diversi metri. All'interno di ogni area metropolitana, ogni collegamento si trova in un dominio di disponibilità dell'edge diverso: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 e Ashburn - domain 2.

I router Cloud (uno per ogni regione) si trovano nella rete vpc1 nelle regioni us-central1 e us-east4. Per le connessioni di livello 2, gli utenti configurano sessioni BGP (Border Gateway Protocol) sui propri router on-premise per ciascuno dei propri router Cloud.

Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire)

Analogamente alla topologia di livello 2, la seguente topologia di livello 3 mostra quattro connessioni Partner Interconnect in due aree metropolitane diverse e in domini di disponibilità perimetrale diversi. I router Cloud (uno per ogni regione) si trovano nella rete vpc1 nelle regioni us-central1 e us-east4. Per le connessioni di livello 3, il provider di servizi configura le sessioni BGP.

Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire)

Configura il percorso preferito

Per una disponibilità del 99,99%, devi impostare la modalità di routing dinamico delle reti VPC su globale. Con il routing dinamico globale, router Cloud pubblicizza le route per tutte le subnet della rete VPC. Cloud Router annuncia le route alle subnet remote (subnet al di fuori della regione del router Cloud) con una priorità inferiore rispetto alle subnet locali (subnet nella regione del router Cloud). Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico nella documentazione del router Cloud.

Nella topologia di esempio, il traffico in entrata nella rete VPC preferisce passare per la regione us-central1 perché queste route hanno una priorità più elevata rispetto alle route della regione us-east4. Il traffico passa per us-east4 solo se le connessioni in us-central1 non riescono.

Puoi modificare le priorità delle route quando configuri la sessione BGP di un router Cloud. La sessione BGP ha un'opzione per una priorità route annunciata (un valore MED). Un valore più basso indica una priorità più elevata. Ad esempio, puoi configurare le sessioni BGP in us-east4 con una priorità più elevata, impostando quella regione come percorso preferito. Per ulteriori informazioni, consulta Prefi e priorità pubblicizzati nella documentazione del router Cloud.

Crea una topologia con un'affidabilità del 99,99%

Le sezioni seguenti illustrano la procedura per creare questa topologia. Per creare una topologia personalizzata, sostituisci i valori di input di esempio con quelli personalizzati. Ad esempio, sostituisci il nome della rete vpc1 con il nome della rete VPC.

crea la rete VPC

Per la rete vpc1, crea una rete con subnet personalizzate e imposta la modalità di routing dinamico su globale. Per ulteriori informazioni, consulta la sezione Creare una rete in modalità personalizzata nella documentazione VPC.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. In Nome, inserisci vpc1.

  4. In Modalità di creazione subnet, seleziona Personalizzata.

  5. Specifica i dettagli della subnet:

    1. Nome: inserisci subnet-uscentral1.
    2. Regione: seleziona us-central1.
    3. Intervallo di indirizzi IP: specifica un intervallo di indirizzi IP, ad esempio192.168.1.0/24. Utilizza un intervallo che non si sovrapponga alla rete on-premise.
  6. Fai clic su Aggiungi subnet.

  7. Specifica i dettagli della seconda subnet:

    1. Nome: inserisci subnet-useast4.
    2. Regione: seleziona us-east4.
    3. Intervallo di indirizzi IP: specifica un intervallo di indirizzi IP, ad esempio192.168.2.0/24. Utilizza un intervallo che non si sovrapponga alla rete on-premise.
  8. Nella sezione Modalità di routing dinamico, seleziona Globale.

  9. Fai clic su Crea.

gcloud

  1. Crea una subnet personalizzata:

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
    
  2. Specifica i prefissi delle subnet per le regioni us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24
    

Creazione di router Cloud

Crea due router Cloud, uno in ogni regione. Per Partner Interconnect, tutti i router Cloud devono avere un ASN locale di 16550.

Console

  1. Nella console Google Cloud, vai alla pagina Crea un router Cloud.

    Vai a Crea un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci router-central1 come nome del primo router cloud.
    • Rete: seleziona vpc1, il nome della rete a cui si estende la rete on-premise.
    • Regione: seleziona us-central1, ovvero la regione in cui è configurato il router Cloud, come mostrato nella topologia di esempio.
    • ASN di Google: inserisci 16550, obbligatorio per Partner Interconnect.
  3. In Route, seleziona Annunci tutte le subnet visibili al router Cloud (valore predefinito) e poi fai clic su Crea.

  4. Crea un altro router Cloud con gli stessi attributi nella regione us-east4 con il nome router-east4.

gcloud

  1. Crea un router Cloud nella rete vpc1 nella regione us-central1; utilizza l'ASN 16550:

    gcloud compute routers create router-central1 \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
  2. Crea un router Cloud nella rete vpc1 nella regione us-east4; utilizza l'ASN 16550:

    gcloud compute routers create router-east4 \
      --asn 16550 \
      --network vpc1 \
      --region us-east4
    

Crea collegamenti VLAN

Crea quattro collegamenti VLAN e accoppiali con i router cloud, come mostrato nel seguente elenco:

  • router-central1 è associato a attach-central-a e attach-central-b
  • router-east4 è associato a attach-east-a e attach-east-b

Console

  1. Nella console Google Cloud, vai alla pagina Interconnect Hybrid Connectivity.

    Vai a Connettività ibrida dell'interconnessione

  2. Fai clic su Inizia.

  3. Seleziona Interconnessione partner e poi fai clic su Continua.

  4. Seleziona Ho già un fornitore di servizi.

  5. Seleziona Crea una coppia ridondante di collegamenti VLAN (consigliato).

  6. Per i campi Rete e Regione, seleziona la rete vpc1 e la regione us-central1, che specificano la rete VPC e la regione a cui connetterti.

  7. Specifica i dettagli del primo collegamento VLAN (VLAN A):

    • Router Cloud: seleziona router-central1.
    • Nome collegamento VLAN: inserisci attach-central-a. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato.
  8. Specifica i dettagli del secondo collegamento VLAN (VLAN B):

    • Router Cloud: seleziona router-central1.
    • Nome collegamento VLAN: inserisci attach-central-b.
  9. Fai clic su Crea per creare gli allegati. L'operazione richiede alcuni istanti.

  10. Fai clic su OK per visualizzare un elenco dei tuoi collegamenti VLAN.

  11. Ripeti questi passaggi per creare un'altra coppia di allegati ridondanti per la regione us-east4.

gcloud

  • Crea quattro allegati:

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-2
    

Recuperare le chiavi di accoppiamento

Dopo aver creato i collegamenti VLAN, Google Cloud genera le chiavi di accoppiamento per ciascuno. Le chiavi di accoppiamento consentono ai provider di servizi di identificare il collegamento VLAN senza che tu debba condividere informazioni sul progetto o sui nomi delle risorse.

Console

  1. Nella console Google Cloud, vai alla scheda Allegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Individua il collegamento VLAN attach-central-a e fai clic su Visualizza istruzioni.

    La console Google Cloud mostra la chiave di accoppiamento per il collegamento. Copia e registra la chiave. La condividerai con il tuo fornitore di servizi quando richiedi una connessione.

  3. Fai clic su OK per tornare all'elenco dei collegamenti VLAN.

  4. Recupera le chiavi di accoppiamento per i collegamenti VLAN attach-central-b, attach-east-a e attach-east-b.

gcloud

  1. Recupera le chiavi di accoppiamento del collegamento VLAN descrivendole singolarmente. Utilizza queste chiavi per richiedere connessioni con il tuo fornitore di servizi:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1
    

    Il comando precedente restituisce le seguenti informazioni:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registra il valore di pairingKey per ogni collegamento VLAN.

Richiedere connessioni dal tuo fornitore di servizi

Contatta il tuo provider di servizi e richiedi quattro connessioni, una per ogni collegamento VLAN. Il fornitore di servizi richiede la chiave di accoppiamento, la capacità e la località di ogni collegamento.

Gli allegati di una regione Google Cloud devono connettersi a una singola località (città). In questo esempio, attach-central-a e attach-central-b sono collegati a Dallas, mentre attach-east-a e attach-east-b sono collegati ad Ashburn.

Al termine della configurazione del collegamento, riceverai una notifica via email che ti informa che puoi attivare i componenti aggiuntivi.

Attiva i collegamenti VLAN

Dopo che il provider di servizi ha configurato i collegamenti VLAN, devi attivarli prima che possano iniziare a gestire il traffico. Se hai preattivato gli attacchi, puoi saltare questo passaggio.

Console

  1. Nella console Google Cloud, vai alla scheda Allegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzarne la pagina dei dettagli.

  3. Se lo stato del collegamento è Waiting for service provider, attendi fino a quando il provider di servizi non avrà completato la configurazione della VLAN.

  4. Esamina le informazioni su Interconnect per verificare che il fornitore di servizi previsto abbia configurato il collegamento VLAN.

  5. Fai clic su Attiva per attivare il componente aggiuntivo.

  6. Torna alla scheda Collegamenti VLAN e attiva gli altri collegamenti.

gcloud

  1. Descrivi ogni collegamento VLAN per verificare se il tuo fornitore di servizi ha completato la loro configurazione:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
       --region us-east4 \
       --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
        --region us-east4 \
        --format '(name,state,partnerMetadata)'
    

    Dopo che il provider di servizi ha configurato i collegamenti VLAN, lo stato di questi ultimi passa da PENDING_PARTNER a PENDING_CUSTOMER. Se lo stato è ancora PENDING_PARTNER, attendi che il provider di servizi abbia completato la configurazione della VLAN.

  2. Controlla il campo partnerMetadata per verificare che il fornitore di servizi corretto abbia configurato ogni collegamento VLAN.

    Se una terza parte imprevista ha configurato il collegamento VLAN, eliminalo e creane uno nuovo, che genera una nuova chiave di accoppiamento. Utilizza la nuova chiave di accoppiamento per richiedere un'altra connessione con il tuo fornitore di servizi.

  3. Se il provider di servizi corretto ha configurato i tuoi collegamenti VLAN, attivali utilizzando il flag --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
       --region us-east4 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
       --region us-east4 \
       --admin-enabled
    

Configura i router

Google aggiunge automaticamente un peer BGP su ogni router Cloud. Per le connessioni di livello 2, devi aggiungere il tuo ASN on-premise a ogni peer BGP. Per le connessioni di livello 3, non devi fare nulla; Google configura automaticamente i router cloud con l'ASN del tuo fornitore di servizi.

Console

  1. Nella console Google Cloud, vai alla scheda Allegamenti VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzarne la pagina dei dettagli.

  3. Fai clic su Configura BGP per configurare il router Cloud associato a questo collegamento VLAN.

  4. Nel campo ASN peer, aggiungi l'ASN del router on-premise.

  5. Fai clic su Salva e continua.

  6. Torna alla scheda Collegamenti VLAN e aggiungi il tuo ASN on-premise all'altro router Cloud.

gcloud

  1. Descrivi il router Cloud associato al collegamento VLANattach-central-a. Nell'output, trova il nome del peer BGP creato automaticamente associato al collegamento VLAN. I valori di ipAddress e peerIpAddress del peer BGP devono corrispondere ai valori di cloudRouterIpAddress e customerRouterIpAddress dell'allegato.

      gcloud compute routers describe router-central1 \
         --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    
  2. Aggiorna il peer BGP con l'ASN del router on-premise:

      gcloud compute routers update-bgp-peer router-central1 \
         --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
         --peer-asn ON_PREM_ASN \
         --region us-central1
    

Dopo aver stabilito le sessioni BGP, puoi passare dalla rete VPC alla rete on-premise tramite la rete del fornitore di servizi.

Passaggi successivi