Estabelecer 99,99% de disponibilidade na Interconexão por parceiro

Neste tutorial, você usa a Interconexão por parceiro para criar e configurar recursos para atingir 99,99% de disponibilidade. O Google recomenda essa configuração para aplicativos em nível de produção, como operações críticas com baixa tolerância a tempo de inatividade.

Para ver a terminologia do Cloud Interconnect usada nesta página, consulte Termos importantes.

Para informações sobre conexões redundantes de Interconexão por parceiro que têm capacidade suficiente em um cenário de failover, consulte Práticas recomendadas.

Requisitos

Veja a seguir os recursos e configurações necessários para atingir 99,99% de disponibilidade:

  • No mínimo quatro anexos da VLAN, dois por região do Google Cloud. Mesmo que você tenha apenas instâncias de máquina virtual (VM) em uma única região, é necessário usar duas regiões. Se ocorrer um problema em toda a região, o Google Cloud poderá redirecionar o tráfego pela outra região para as VMs. Cada par de anexos da VLAN precisa ter o próprio Cloud Router (dois Cloud Routers diferentes).

  • Os anexos da VLAN de uma região precisam se conectar a uma conexão de Interconexão por parceiro em uma área metropolitana, e os anexos da outra região precisam se conectar a outra área metropolitana.

    O console do Google Cloud atribui automaticamente uma conexão de Interconexão por parceiro e um domínio de disponibilidade de borda diferente (zona de disponibilidade metropolitana) a cada anexo quando você configura um par de anexos redundantes.

    Para mais informações sobre como escolher um local de conexão da Interconexão por parceiro, consulte Como solicitar conexões.

  • O modo de roteamento dinâmico da rede da nuvem privada virtual (VPC) deve ser global. Com o roteamento dinâmico global, o Cloud Router pode divulgar todas as sub-redes e propagar rotas aprendidas para elas, independentemente da região da sub-rede.

  • Dependendo dos requisitos de hardware e disponibilidade, convém ter um ou mais roteadores na rede local.

Exemplo de topologia

Este exemplo de topologia usa os seguintes nomes de recursos, regiões e locais de conexão. Ao longo deste tutorial, substitua esses valores pelos seus.

Região Nome do roteador Nome do anexo da VLAN Local da conexão Domínio de disponibilidade de borda
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a Ashburn 1
us-east4 router-east4 attach-east-b Ashburn 2

O diagrama a seguir mostra quatro conexões de camada 2 em duas áreas metropolitanas diferentes. Dentro de cada área metropolitana, cada conexão está em um domínio de disponibilidade de borda diferente: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 e Ashburn - domain 2.

Os Cloud Routers, um para cada região, estão na rede vpc1 nas regiões us-central1 e us-east4. Nas conexões de camada 2, os usuários configuram sessões do Border Gateway Protocol (BGP) nos roteadores locais para cada Cloud Router.

Conexões redundantes para disponibilidade de 99,99% usando a camada 2 (clique para ampliar)
Conexões redundantes com disponibilidade de 99,99% usando a camada 2 (clique para ampliar)

Semelhante à topologia da camada 2, a da camada 3 abaixo mostra quatro conexões da Interconexão por parceiro em duas áreas metropolitanas diferentes e domínios de disponibilidade de borda diferentes. Os Cloud Routers, um para cada região, estão na rede vpc1 nas regiões us-central1 e us-east4. Para as conexões da camada 3, o provedor de serviços configura as sessões do BGP.

Conexões redundantes com disponibilidade de 99,99% usando a camada 3 (clique para ampliar)
Conexões redundantes com disponibilidade de 99,99% usando a camada 3 (clique para ampliar)

Configurar o caminho preferido

Para obter 99,99% de disponibilidade, configure o modo de roteamento dinâmico das redes VPC como "global". Com o roteamento dinâmico global, o Cloud Router anuncia rotas para todas as sub-redes na rede VPC. O Cloud Router divulga rotas para sub-redes remotas (sub-redes fora da região do Cloud Router) com prioridade mais baixa em comparação com as sub-redes locais (sub-redes que estão na região do Cloud Router). Para mais informações, consulte Modo de roteamento dinâmico na documentação do Cloud Router.

Na topologia do exemplo, o tráfego de entrada para a rede VPC prefere passar pela região us-central1 porque essas rotas têm uma prioridade mais alta se comparadas às rotas da região us-east4. O tráfego somente passará por us-east4 se as conexões em us-central1 falharem.

Você pode alterar as prioridades da rota ao configurar a sessão de BGP do Cloud Router. A sessão do BGP tem uma opção para uma prioridade de rota anunciada, um valor MED. Um valor menor significa maior prioridade. É possível, por exemplo, configurar as sessões do BGP na região us-east4 com uma prioridade mais alta, fazendo dela o caminho preferencial. Para mais informações, consulte Prefixos e prioridades anunciados na documentação do Cloud Router.

Criar uma topologia 99,99%

As seções a seguir mostram as etapas para criar essa topologia. Para criar uma personalizada para você, substitua os valores do exemplo pelos seus. Por exemplo, substitua o nome de rede vpc1 pelo nome da rede VPC.

Criar a rede VPC

Para a rede vpc1, crie uma rede com sub-redes personalizadas e defina o modo de roteamento dinâmico como "global". Para mais informações, consulte Como criar uma rede de modo personalizado na documentação da VPC.

Console

  1. No Console do Google Cloud, acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique em Criar rede VPC.

  3. Em Nome, insira vpc1.

  4. Em Modo de criação da sub-rede, selecione Personalizado.

  5. Especifique os detalhes da sub-rede:

    1. Nome: insira subnet-uscentral1.
    2. Região: selecione us-central1.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.1.0/24. Use um intervalo que não se sobreponha à rede local.

  6. Clique em Adicionar sub-rede.

  7. Especifique os detalhes da segunda sub-rede:

    1. Nome: insira subnet-useast4.
    2. Região: selecione us-east4.
    3. Intervalo de endereços IP: especifique um intervalo de IPs, como 192.168.2.0/24. Use um intervalo que não se sobreponha à rede local.

  8. Na seção Modo de roteamento dinâmico, selecione Global.

  9. Clique em Criar.

gcloud

  1. Crie uma sub-rede personalizada:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Especifique os prefixos de sub-rede para as regiões us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Criar Cloud Routers

Crie dois Cloud Routers, um em cada região. Na Interconexão por parceiro, todos os Cloud Routers precisam ter um ASN local de 16550.

Console

  1. No console do Google Cloud, acesse a página Criar um Cloud Router.

    Acessar "Criar um Cloud Router"

  2. Especifique os detalhes do Cloud Router:

    • Nome: insira router-central1 como o nome do primeiro Cloud Router.
    • Rede: selecione vpc1, que é o nome da rede para a qual a rede local será ampliada.
    • Região: selecione us-central1, que é a região em que o Cloud Router está configurado, como mostrado no exemplo de topologia.
    • ASN do Google: insira 16550, que é obrigatório na Interconexão por parceiro.

  3. Em Rotas, selecione Anunciar todas as sub-redes visíveis para o Cloud Router (padrão) e clique em Criar.

  4. Crie outro Cloud Router com os mesmos atributos na região us-east4 com o nome router-east4.

gcloud

  1. Crie um Cloud Router na rede vpc1, região us-central1; use o ASN 16550:

    gcloud compute routers create router-central1 \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

  2. Crie um Cloud Router na rede vpc1, região us-east4. use o ASN 16550:

    gcloud compute routers create router-east4 \
  --asn 16550 \
  --network vpc1 \
  --region us-east4

Criar anexos da VLAN

Crie quatro anexos da VLAN e os emparelhe com os Cloud Routers, conforme mostrado na lista abaixo:

  • router-central1 está associado a attach-central-a e attach-central-b
  • router-east4 está associado a attach-east-a e attach-east-b

Console

  1. No console do Google Cloud, acesse a página Conectividade híbrida de interconexão.

    Acessar a conectividade híbrida do Interconnect

  2. Clique em Primeiros passos.

  3. Selecione Interconexão por parceiro e clique em Continuar.

  4. Selecione Já tenho um provedor de serviços.

  5. Selecione Criar um par redundante de anexos da VLAN (recomendado).

  6. Nos campos Rede e Região, selecione a rede vpc1 e a região us-central1, que especifica a rede VPC e a região de conexão.

  7. Especifique os detalhes do primeiro anexo da VLAN (VLAN A):

    • Cloud Router: selecione router-central1.
    • Nome do anexo da VLAN: insira attach-central-a. Esse nome é exibido no Console do Google Cloud e é usado pela Google Cloud CLI para fazer referência ao anexo.

  8. Especifique os detalhes do segundo anexo da VLAN (VLAN B):

    • Cloud Router: selecione router-central1.
    • Nome do anexo da VLAN: insira attach-central-b.

  9. Clique em Criar para criar os anexos. Isso leva alguns minutos para ser concluído.

  10. Clique em OK para visualizar uma lista dos anexos da VLAN.

  11. Repita essas etapas para criar outro par redundante de anexos na região us-east4.

gcloud

  • Crie quatro anexos:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

    gcloud compute interconnects attachments partner create attach-east-a \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-east-b \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-2

Recuperar chaves de pareamento

Depois da criação dos anexos da VLAN, o Google Cloud gera chaves de pareamento para cada um deles. Com essas chaves, os provedores de serviços identificam o anexo da VLAN sem a necessidade de compartilhar informações sobre nomes de projetos ou recursos.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN.

    Acessar anexos da VLAN

  2. Localize o anexo da VLAN attach-central-a e, em seguida, clique em Ver instruções.

    O console do Google Cloud mostrará a chave de pareamento do anexo. Copie e grave a chave. Você compartilhará essas chaves com o provedor de serviços quando solicitar uma conexão com ele.

  3. Clique em OK para retornar à lista de anexos da VLAN.

  4. Recupere as chaves de pareamento dos anexos da VLAN attach-central-b, attach-east-a e attach-east-b.

gcloud

  1. Recupere as chaves de pareamento dos anexos da VLAN descrevendo cada uma delas. Use-as para solicitar conexões com o provedor de serviços:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    O comando anterior gera as seguintes informações:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Registre o valor de pairingKey para cada anexo da VLAN.

Solicitar conexões do provedor de serviços.

Entre em contato com o provedor de serviços e solicite quatro conexões, uma para cada anexo da VLAN. O provedor de serviços solicitará a chave de pareamento, a capacidade e o local de cada anexo.

Os anexos de uma região do Google Cloud precisam se conectar a um único local (cidade). Neste exemplo, attach-central-a e attach-central-b estão conectados a Dallas, e attach-east-a e attach-east-b estão conectados a Ashburn.

Após concluir a configuração de conexão, você receberá uma notificação por e-mail indicando que já é possível ativar os anexos.

Ativar anexos da VLAN

Após a configuração dos anexos da VLAN pelo provedor de serviços, eles precisarão ser ativados antes que seja iniciada a transmissão de tráfego. Se você tiver pré-ativado os anexos, pule esta etapa.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN attach-central-a para ver a respectiva página de detalhes.

  3. Se o status do anexo for Waiting for service provider, aguarde o provedor de serviços concluir a configuração da VLAN.

  4. Revise as informações da interconexão para verificar se o provedor de serviços esperado configurou o anexo da VLAN.

  5. Para ativar o anexo, clique em Ativar.

  6. Volte para a guia "Anexos da VLAN" e ative os outros anexos.

gcloud

  1. Descreva cada anexo da VLAN para verificar se o provedor de serviços concluiu a configuração:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-east-a \
   --region us-east4 \
   --format '(name,state,partnerMetadata)'

     gcloud compute interconnects attachments describe attach-east-b \
    --region us-east4 \
    --format '(name,state,partnerMetadata)'

    Após o provedor de serviços configurar os anexos da VLAN, o estado deles será alterado de PENDING_PARTNER para PENDING_CUSTOMER. Caso o estado ainda seja PENDING_PARTNER, aguarde até que a configuração da VLAN seja concluída.

  2. Verifique se o provedor de serviços correto configurou cada anexo da VLAN no campo partnerMetadata.

    Se um terceiro inesperado tiver configurado o anexo da VLAN, exclua-o e crie outro. Com isso, será gerada uma nova chave de pareamento. Use a nova chave de pareamento para solicitar outra conexão com o provedor de serviços.

  3. Se o provedor de serviços correto tiver configurado os anexos da VLAN, ative-os usando a sinalização --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-a \
   --region us-east4 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-b \
   --region us-east4 \
   --admin-enabled

Configurar roteadores

O Google adiciona automaticamente um peer BGP em cada Cloud Router. Nas conexões da camada 2, você precisa adicionar o ASN local a cada peer BGP. Para as conexões da camada 3, nenhuma ação é necessária: o Google configura automaticamente os Cloud Routers com o ASN do provedor de serviços.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN.

    Acessar anexos da VLAN

  2. Selecione o anexo da VLAN attach-central-a para ver a respectiva página de detalhes.

  3. Clique em Configurar BGP para configurar o Cloud Router associado ao anexo da VLAN.

  4. No campo Par ASN, adicione o ASN do roteador local.

  5. Clique em Salvar e continuar.

  6. Retorne à página "Anexos da VLAN" e adicione o ASN local aos outros Cloud Routers.

gcloud

  1. Descreva o Cloud Router que está associado ao anexo da VLAN attach-central-a. Na saída, localize o nome do par BGP criado automaticamente que está associado ao anexo da VLAN. Os valores de ipAddress e peerIpAddress do par BGP precisam corresponder aos valores de cloudRouterIpAddress e customerRouterIpAddress do seu anexo.

      gcloud compute routers describe router-central1 \
     --region us-central1

    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1

  2. Atualize o par BGP com o ASN do roteador local:

      gcloud compute routers update-bgp-peer router-central1 \
     --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
     --peer-asn ON_PREM_ASN \
     --region us-central1

Depois que as sessões do BGP forem estabelecidas, transmita o tráfego entre a rede VPC e a rede local por meio da rede do provedor de serviços.

A seguir