99,99 % Verfügbarkeit für Partner Interconnect einrichten

In dieser Anleitung verwenden Sie Partner Interconnect, um Ressourcen für eine Verfügbarkeit von 99,99 % zu erstellen und zu konfigurieren. Google empfiehlt diese Konfiguration für Anwendungen auf Produktionsebene, beispielsweise unternehmenskritische Vorgänge mit einer geringen Toleranz für Ausfallzeiten.

Informationen zur auf dieser Seite verwendeten Cloud Interconnect-Terminologie finden Sie unter Wichtige Begriffe.

Informationen zu redundanten Partner Interconnect-Verbindungen, die über ausreichende Kapazität in einem Failover-Szenario verfügen, finden Sie unter Best Practices.

Voraussetzungen

Die folgenden Ressourcen und Einstellungen sind für eine Verfügbarkeit von 99,99 % erforderlich:

  • Mindestens vier VLAN-Anhänge, zwei pro Google Cloud-Region. Auch wenn nur VM-Instanzen (virtuelle Maschine) in einer einzigen Region vorhanden sind, müssen zwei Regionen verwendet werden. Wenn ein Problem in der gesamten Region auftritt, kann Google Cloud den Traffic über eine andere Region auf die VMs umleiten. Jedes Paar von VLAN-Anhängen muss einen eigene Cloud Router-Instanz haben (zwei verschiedene Cloud Router-Instanzen).

    Wenn Cloud Router in verschiedenen Edge-Verfügbarkeitsdomains mit VLAN-Anhängen verbunden ist, verwendet Google Cloud zwei Softwareaufgaben zum Herstellen von Redundanz. Auch wenn nur zwei Cloud Router-Instanzen erforderlich sind, erfüllen auch Topologien mit vier Cloud Router-Instanzen, eine für jeden VLAN-Anhang, die SLA-Anforderung.

  • Die VLAN-Anhänge in einer Region benötigen eine Partner Interconnect-Verbindung zu einer Metropolregion (Metro). Anhänge in der anderen Region benötigen eine Interconnect-Verbindung zu einer anderen Metropolregion.

    Die Google Cloud Console weist jedem Anhang automatisch eine Partner Interconnect-Verbindung und eine andere Edge-Verfügbarkeitsdomain (Metro-Verfügbarkeitszone) zu, wenn Sie ein redundantes Paar von Anhängen konfigurieren.

    Weitere Informationen zum Auswählen eines Standorts für die Partner Interconnect-Verbindung finden Sie unter Verbindungen anfordern.

  • Der dynamische Routingmodus für das VPC-Netzwerk (Virtual Private Cloud) muss global sein. Beim globalen dynamischen Routing können Cloud Router ein Advertising für alle Subnetze ausführen und erkannte Routen an alle Subnetze weitergeben, unabhängig von der jeweiligen Region.

  • Je nach Hardware- und Verfügbarkeitsanforderungen können Sie einen oder mehrere Router im lokalen Netzwerk verwenden.

Beispieltopologie

Diese Beispieltopologie verwendet die folgenden Ressourcennamen, Regionen und Verbindungsstandorte. Ersetzen Sie diese Werte beim Durcharbeiten der Anleitung durch Ihre eigenen.

Region Name des Routers Name des VLAN-Anhangs Verbindungsstandort Edge-Verfügbarkeitsdomain
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a Ashburn 1
us-east4 router-east4 attach-east-b Ashburn 2

Das folgende Diagramm zeigt vier Ebene-2-Verbindungen in zwei verschiedenen Metropolregionen. Innerhalb jeder Metropolregion befindet sich jede Verbindung in einer anderen Edge-Verfügbarkeitsdomain: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 und Ashburn - domain 2.

Die Cloud Router-Instanzen (eine für jede Verbindung) befinden sich im vpc1-Netzwerk in den Regionen us-central1 und us-east4. Für Ebene-2-Verbindungen konfigurieren Nutzer BGP-Sitzungen (Border Gateway Protocol) auf ihren lokalen Routern für jeden ihrer Cloud Router.

Redundante Verbindungen für eine Verfügbarkeit von 99,99 % bei Verwendung von Ebene 2 (zum Vergrößern klicken).
Redundante Verbindungen für eine Verfügbarkeit von 99,99% bei Verwendung von Ebene 2 (zum Vergrößern klicken)

Ähnlich wie in der Ebene-2-Topologie werden in der folgenden Ebene-3-Topologie vier Partner Interconnect-Verbindungen in zwei verschiedenen Metropolregionen und in verschiedenen Edge-Verfügbarkeitsdomains verwendet. Die Cloud Router-Instanzen (eine für jede Region) befinden sich im vpc1-Netzwerk in den Regionen us-central1 und us-east4. Für Ebene-3-Verbindungen konfiguriert der Dienstanbieter die BGP-Sitzungen.

Redundante Verbindungen für eine Verfügbarkeit von 99,99 % bei Verwendung von Ebene 3 (zum Vergrößern klicken).
Redundante Verbindungen für eine Verfügbarkeit von 99,99% bei Verwendung von Ebene 3 (zum Vergrößern klicken)

Bevorzugten Pfad konfigurieren

Für eine Verfügbarkeit von 99,99 % müssen Sie den dynamischen Routingmodus Ihrer VPC-Netzwerke auf „global“ festlegen. Cloud Router nutzen das globale dynamische Routing, um Routen für alle Subnetze im VPC-Netzwerk zu bewerben. Cloud Router bewerben Routen in Remote-Subnetzen (Subnetze außerhalb der Cloud Router-Region) im Vergleich zu lokalen Subnetzen (Subnetze, die sich in der Cloud Router-Region befinden) mit einer niedrigeren Priorität. Weitere Informationen finden Sie unter Dynamischer Routingmodus in der Cloud Router-Dokumentation.

In der Beispieltopologie wird im VPC-Netzwerk eingehender Traffic über die Region us-central1 bevorzugt, da diese Routen eine höhere Priorität als die Routen aus der Region us-east4 haben. Der Traffic durchquert us-east4 nur dann, wenn die Verbindungen in us-central1 fehlschlagen.

Routenprioritäten können beim Konfigurieren der BGP-Sitzung eines Cloud Routers geändert werden. Die BGP-Sitzung hat eine Option für eine beworbene Routenpriorität (einen MED-Wert). Je niedriger der Wert, desto höher die Priorität. Sie können zum Beispiel die BGP-Sitzungen in us-east4 mit einer höheren Priorität konfigurieren und diese Region zum bevorzugten Pfad machen. Weitere Informationen finden Sie in der Cloud Router-Dokumentation im Abschnitt zu Angebotene Präfixe und Prioritäten.

Eine 99,99% Topologie erstellen

Die folgenden Abschnitte führen Sie durch die Schritte zum Erstellen dieser Topologie. Ersetzen Sie die Beispiel-Eingabewerte durch Ihre eigenen Werte, um eine auf Sie zugeschnittene Topologie zu erstellen. Ersetzen Sie beispielsweise den Netzwerknamen vpc1 durch den Namen Ihres VPC-Netzwerks.

VPC-Netzwerk erstellen

Erstellen Sie für das Netzwerk vpc1 ein Netzwerk mit benutzerdefinierten Subnetzen und legen Sie dessen dynamischen Routingmodus auf "Global" fest. Weitere Informationen finden Sie unter Netzwerk im benutzerdefinierten Modus erstellen in der VPC-Dokumentation.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf VPC-Netzwerk erstellen.

  3. Geben Sie für Name vpc1 ein.

  4. Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.

  5. Geben Sie die Details Ihres Subnetzes an:

    1. Name: Geben Sie subnet-uscentral1 ein.
    2. Region: Wählen Sie us-central1 aus.
    3. IP-Adressbereich: Geben Sie einen IP-Bereich wie 192.168.1.0/24 an. Verwenden Sie einen Bereich, der sich nicht mit Ihrem lokalen Netzwerk überschneidet.
  6. Klicken Sie auf Subnetz hinzufügen.

  7. Geben Sie die Details Ihres zweiten Subnetzes an:

    1. Name: Geben Sie subnet-useast4 ein.
    2. Region: Wählen Sie us-east4 aus.
    3. IP-Adressbereich: Geben Sie einen IP-Bereich wie 192.168.2.0/24 an. Verwenden Sie einen Bereich, der sich nicht mit Ihrem lokalen Netzwerk überschneidet.
  8. Wählen Sie im Abschnitt Modus für dynamisches Routing die Option Global aus.

  9. Klicken Sie auf Erstellen.

gcloud

  1. Erstellen Sie ein benutzerdefiniertes Subnetz:

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
    
  2. Geben Sie die Subnetzpräfixe für die Regionen us-central1 und us-east4 an.

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24
    

Cloud Router erstellen

Erstellen Sie zwei Cloud Router-Instanzen, eine für jede Region. Für Partner Interconnect müssen alle Cloud Router die lokale ASN 16550 haben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Router erstellen auf.

    Zur Seite „Cloud Router erstellen“

  2. Geben Sie die Angaben zum Cloud Router ein:

    • Name: Geben Sie router-central1 als Namen für den ersten Cloud Router ein.
    • Netzwerk: Wählen Sie vpc1 aus. Dies ist der Name des Netzwerks, auf das das lokale Netzwerk erweitert wird.
    • Region: Wählen Sie us-central1 aus. Dies ist die Region, in der der Cloud Router konfiguriert ist (siehe Beispieltopologie).
    • Google ASN: Geben Sie 16550 an. Dies ist für Partner Interconnect erforderlich.
  3. Wählen Sie unter Routen die Option Alle für den Cloud Router sichtbaren Subnetze anbieten (Standard) aus und klicken Sie dann auf Erstellen.

  4. Erstellen Sie eine weitere Cloud Router-Instanz mit den gleichen Attributen in der Region us-east4 mit dem Namen router-east4.

gcloud

  1. Erstellen Sie eine Cloud Router-Instanz im Netzwerk vpc1 in der Region us-central1. Verwenden Sie dazu die ASN 16550:

    gcloud compute routers create router-central1 \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
  2. Erstellen Sie eine Cloud Router-Instanz im Netzwerk vpc1 in der Region us-east4. Verwenden Sie dazu die ASN 16550:

    gcloud compute routers create router-east4 \
      --asn 16550 \
      --network vpc1 \
      --region us-east4
    

VLAN-Anhänge erstellen

Erstellen Sie vier VLAN-Anhänge und ordnen Sie sie gemäß der folgenden Liste den Cloud Routern zu:

  • router-central1 ist mit attach-central-a und attach-central-b verknüpft.
  • router-east4 ist mit attach-east-a und attach-east-b verknüpft.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interconnect Hybrid Connectivity auf.

    Zur Seite „Interconnect Hybrid Connectivity“

  2. Klicken Sie auf Jetzt starten.

  3. Wählen Sie Partner Interconnect und dann Weiter aus.

  4. Wählen Sie Ich habe bereits einen Dienstanbieter aus.

  5. Wählen Sie Ein Paar redundanter VLAN-Anhänge erstellen (empfohlen) aus.

  6. Wählen Sie in den Feldern Netzwerk und Region das Netzwerk vpc1 und die Region us-central1 aus, die das VPC-Netzwerk und die Region angeben, mit denen eine Verbindung hergestellt werden soll.

  7. Geben Sie die Details des ersten VLAN-Anhangs (VLAN A) an:

    • Cloud Router: Wählen Sie router-central1 aus.
    • Name des VLAN-Anhangs: Geben Sie attach-central-a ein. Dieser Name wird in der Google Cloud Console angezeigt und von der Google Cloud CLI verwendet, um auf den Anhang zu verweisen.
  8. Geben Sie die Details des zweiten VLAN-Anhangs (VLAN B) an:

    • Cloud Router: Wählen Sie router-central1 aus.
    • Name des VLAN-Anhangs: Geben Sie attach-central-b ein.
  9. Klicken Sie auf Erstellen, um die Anhänge zu erstellen. Dies kann einen Moment dauern.

  10. Klicken Sie auf OK, um sich eine Liste Ihrer VLAN-Anhänge aufzurufen.

  11. Wiederholen Sie diese Schritte, um ein weiteres redundantes Paar Anhänge für die Region us-east4 zu erstellen.

gcloud

  • Erstellen Sie vier Anhänge:

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-2
    

Kopplungsschlüssel abrufen

Nachdem Sie Ihre VLAN-Anhänge erstellt haben, erstellt Google Cloud Kopplungsschlüssel für jeden einzelnen Anhang. Mithilfe von Kopplungsschlüsseln können Dienstanbieter Ihren VLAN-Anhang kenntlich machen, ohne dass Sie Informationen über Ihr Projekt oder Ihre Ressourcennamen weitergeben müssen.

Console

  1. Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

    Zu „VLAN-Anhänge“

  2. Suchen Sie nach VLAN-Anhang attach-central-a und wählen Sie dann Anleitungen anzeigen aus.

    In der Google Cloud Console wird der Kopplungsschlüssel für den Anhang angezeigt. Kopieren und speichern Sie den Schlüssel. Sie geben diesen Schlüssel an Ihren Dienstanbieter weiter, wenn Sie eine Verbindung bei ihm anfordern.

  3. Wählen Sie OK aus, damit Sie zur Liste der VLAN-Anhänge zurückkehren können.

  4. Rufen Sie die Kopplungsschlüssel für die VLAN-Anhänge attach-central-b, attach-east-a und attach-east-b ab.

gcloud

  1. Rufen Sie die Kopplungsschlüssel der VLAN-Anhänge ab, indem Sie jeden einzelnen beschreiben. Verwenden Sie diese Schlüssel, um Verbindungen bei Ihrem Dienstanbieter anzufordern:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1
    

    Der vorherige Befehl gibt die folgenden Informationen aus:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Notieren Sie für jeden VLAN-Anhang den Wert des pairingKey.

Verbindungen von Ihrem Dienstanbieter anfordern

Fordern Sie bei Ihrem Dienstanbieter vier Verbindungen an, eine für jeden VLAN-Anhang. Der Dienstanbieter benötigt für jeden Anhang den Kopplungsschlüssel, die Kapazität und den Standort.

Anhänge aus einer Google Cloud-Region müssen mit einem einzelnen Ort (Stadt) verbunden sein. In diesem Beispiel sind attach-central-a und attach-central-b mit Dallas verbunden und attach-east-a und attach-east-b sind mit Ashburn verbunden.

Wenn die Verbindung konfiguriert ist, erhalten Sie eine E-Mail-Benachrichtigung, in der Sie darüber informiert werden, dass Sie Ihre Anhänge aktivieren können.

VLAN-Anhänge aktivieren

Nachdem Ihr Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat, müssen Sie sie aktivieren, damit Traffic weitergeleitet werden kann. Wenn Sie die Anhänge vorab aktiviert haben, können Sie diesen Schritt überspringen.

Console

  1. Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

    Zu „VLAN-Anhänge“

  2. Wählen Sie den VLAN-Anhang attach-central-a aus, um sich dessen Details anzusehen.

  3. Wenn der Status Ihres Anhangs Waiting for service provider lautet, warten Sie, bis Ihr Dienstanbieter die VLAN-Konfiguration abgeschlossen hat.

  4. Lesen Sie die Interconnect-Informationen, um zu prüfen, ob der gewünschte Dienstanbieter den VLAN-Anhang konfiguriert hat.

  5. Klicken Sie auf Aktivieren, um den Anhang zu aktivieren.

  6. Kehren Sie zur Seite VLAN-Anhänge zurück und aktivieren Sie die anderen Anhänge.

gcloud

  1. Beschreiben Sie jeden VLAN-Anhang, um zu prüfen, ob Ihr Dienstanbieter die Konfiguration abgeschlossen hat.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
       --region us-east4 \
       --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
        --region us-east4 \
        --format '(name,state,partnerMetadata)'
    

    Nachdem Ihr Dienstanbieter die VLAN-Anhänge konfiguriert hat, ändert sich der Status der Anhänge von PENDING_PARTNER in PENDING_CUSTOMER. Sollte der Status noch immer PENDING_PARTNER lauten, warten Sie, bis Ihr Dienstanbieter die VLAN-Konfiguration abgeschlossen hat.

  2. Prüfen Sie anhand des Feldes partnerMetadata, ob der richtige Dienstanbieter jeden VLAN-Anhang konfiguriert hat.

    Wenn ein unerwarteter Dritter Ihren VLAN-Anhang konfiguriert hat, löschen Sie den Anhang und erstellen Sie einen neuen, um einen neuen Kopplungsschlüssel zu generieren. Fordern Sie mit dem neuen Kopplungsschlüssel eine weitere Verbindung bei Ihrem Dienstanbieter an.

  3. Wenn der richtige Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat, aktivieren Sie sie mithilfe des Flags --admin-enabled.

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
       --region us-east4 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
       --region us-east4 \
       --admin-enabled
    

Router konfigurieren

Google fügt jedem Cloud Router automatisch einen BGP-Peer hinzu. Bei Ebene-2-Verbindungen müssen Sie Ihre lokale ASN jedem BGP-Peer hinzufügen. Bei Ebene-3-Verbindungen müssen Sie nichts tun: Google konfiguriert Ihre Cloud Router automatisch mit der ASN Ihres Dienstanbieters.

Console

  1. Wechseln Sie in der Google Cloud Console zum Tab VLAN-Anhänge.

    Zu „VLAN-Anhänge“

  2. Wählen Sie den VLAN-Anhang attach-central-a aus, um sich dessen Details anzusehen.

  3. Klicken Sie auf BGP konfigurieren, um den Cloud Router zu konfigurieren, der diesem VLAN-Anhang zugeordnet ist.

  4. Fügen Sie im Feld Peer-ASN die ASN Ihres lokalen Routers hinzu.

  5. Klicken Sie auf Speichern und fortfahren.

  6. Kehren Sie zum Tab VLAN-Anhänge zurück und fügen Sie der anderen Cloud Router-Instanz Ihre lokale ASN hinzu.

gcloud

  1. Beschreiben Sie den Cloud Router, der dem VLAN-Anhang attach-central-a zugeordnet ist. Suchen Sie in der Ausgabe den Namen des automatisch erstellten BGP-Peers, der Ihrem VLAN-Anhang zugeordnet ist. Die Werte von ipAddress und peerIpAddress des BGP-Peers müssen mit den Werten von cloudRouterIpAddress und customerRouterIpAddress Ihres Anhangs übereinstimmen.

      gcloud compute routers describe router-central1 \
         --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    
  2. Aktualisieren Sie den BGP-Peer mit der ASN Ihres lokalen Routers:

      gcloud compute routers update-bgp-peer router-central1 \
         --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
         --peer-asn ON_PREM_ASN \
         --region us-central1
    

Nachdem die BGP-Sitzungen eingerichtet wurden, können Sie Daten zwischen Ihrem VPC-Netzwerk und dem lokalen Netzwerk über das Netzwerk Ihres Dienstanbieters übertragen.

Nächste Schritte