En este instructivo, usarás la interconexión de socio para crear y configurar recursos a fin de lograr una disponibilidad del 99.99%. Google recomienda esta configuración para las aplicaciones de nivel de producción, como las operaciones esenciales que tienen una tolerancia baja al tiempo de inactividad.
Para ver la terminología de Cloud Interconnect que se usa en esta página, consulta Términos clave.
Para obtener información sobre las conexiones de interconexión de socio redundantes que tienen capacidad suficiente en una situación de conmutación por error, consulta Prácticas recomendadas.
Requisitos
Se requieren los siguientes recursos y configuraciones para obtener una disponibilidad del 99.99%:
Al menos cuatro adjuntos de VLAN, dos por región de Google Cloud. Incluso si solo tienes instancias de máquina virtual (VM) en una sola región, debes usar dos regiones. Si se produce un problema en toda la región, Google Cloud puede redireccionar el tráfico a través de la otra región hacia tus VMs. Cada par de adjuntos de VLAN debe tener su propio Cloud Router (dos Cloud Routers diferentes).
Los adjuntos de VLAN de una región deben conectarse a una conexión de interconexión de socio en un área metropolitana y los adjuntos de la otra región deben conectarse a una conexión en otra área metropolitana.
La consola de Google Cloud asigna automáticamente una conexión de interconexión de socio y un dominio de disponibilidad perimetral diferente (zona de disponibilidad metropolitana) a cada adjunto cuando configuras un par redundante de adjuntos.
Para obtener más información sobre cómo elegir una ubicación de conexión de interconexión de socio, consulta Solicita conexiones.
El modo de enrutamiento dinámico para la red de nube privada virtual (VPC) debe ser global. Con el enrutamiento dinámico global, Cloud Router puede anunciar todas las subredes y propagar las rutas aprendidas a todas las subredes, independientemente de la región de la subred.
Según tus requisitos de hardware y disponibilidad, puedes tener uno o más routers en tu red local
Topología de ejemplo.
En esta topología de ejemplo, se usan los siguientes nombres de recursos, regiones y ubicaciones de conexión. A medida que realizas el instructivo, debes reemplazar estos valores por los tuyos.
Región | Nombre del router | Nombre del adjunto de VLAN | Ubicación de la conexión | Dominio de disponibilidad perimetral |
---|---|---|---|---|
us-central1 |
router-central1 |
attach-central-a |
Dallas | 1 |
us-central1 |
router-central1 |
attach-central-b |
Dallas | 2 |
us-east4 |
router-east4 |
attach-east-a |
Ashburn | 1 |
us-east4 |
router-east4 |
attach-east-b |
Ashburn | 2 |
En el siguiente diagrama, se muestran cuatro conexiones de capa 2 en dos áreas metropolitanas diferentes. Dentro de cada área metropolitana, todas las conexiones están en un dominio de disponibilidad perimetral diferente: Dallas - domain 1
, Dallas - domain 2
, Ashburn - domain 1
y Ashburn - domain 2
.
Los Cloud Routers (uno para cada región) están en la red vpc1
en las regiones us-central1
y us-east4
. En el caso de la capa 2, los usuarios configuran sesiones de protocolo de puerta de enlace fronteriza (BGP) en sus routers locales para cada uno de sus Cloud Routers.
Al igual que en la topología de capa 2, en la topología de capa 3 siguiente, se muestran cuatro conexiones de interconexión de socio en dos áreas metropolitanas diferentes y en dominios de disponibilidad perimetral distintos. Los Cloud Routers (uno para cada región) están en la red vpc1
en las regiones us-central1
y us-east4
.
Para las conexiones de capa 3, el proveedor de servicios configura las sesiones de BGP.
Configura la ruta de acceso preferida
Para obtener una disponibilidad del 99,99%, debes establecer el modo de enrutamiento dinámico de tus redes de VPC a global. Con el enrutamiento dinámico global, Cloud Router anuncia rutas a todas las subredes que se encuentran en la red de VPC. Cloud Router anuncia rutas a subredes remotas (ubicadas fuera de la región de Cloud Router) con una prioridad más baja en comparación con las subredes locales (ubicadas en la región de Cloud Router). Para obtener más información, consulta Modo de enrutamiento dinámico en la documentación de Cloud Router.
En la topología de ejemplo, el tráfico de entrada a la red de VPC prefiere pasar por la región us-central1
, porque esas rutas tienen una prioridad más alta en comparación con las rutas de la región us-east4
. El tráfico atraviesa us-east4
solo si las conexiones en us-central1
fallan.
Puedes cambiar las prioridades de ruta si configuras una sesión de BGP de Cloud Router. La sesión BGP tiene una opción para una prioridad de ruta anunciada (un valor MED). Un valor más bajo implica una prioridad más alta. Por ejemplo, puedes configurar las sesiones de BGP en us-east4
con una prioridad más alta, lo que hace que esa región sea la ruta preferida. Para obtener más información, consulta Prioridades y prefijos anunciados en la documentación de Cloud Router.
Crea una topología del 99.99%
En las siguientes secciones, se explican los pasos para crear esta topología. Para crear una topología personalizada, reemplaza los valores de entrada de muestra por los tuyos. Por ejemplo, reemplaza el nombre de red de vpc1
por tu nombre de red de VPC.
Crea la red de VPC
Para la red vpc1
, crea una red con subredes personalizadas y establece el modo de enrutamiento dinámico en global. Para obtener más información, consulta Crea una red de modo personalizado en la documentación de VPC.
Console
En la consola de Google Cloud, ve a la página Redes de VPC.
Haz clic en Crear red de VPC.
En Nombre, ingresa
vpc1
.En Modo de creación de subred, selecciona Personalizado.
Especifica estos detalles de tu subred:
- Nombre: Ingresa
subnet-uscentral1
. - Región: Selecciona
us-central1
. - Rango de direcciones IP: Especifica un rango de IP, como
192.168.1.0/24
. Usa un rango que no se superponga con tu red local.
- Nombre: Ingresa
Haz clic en Agregar subred.
Especifica estos detalles de tu segunda subred:
- Nombre: Ingresa
subnet-useast4
. - Región: Selecciona
us-east4
. - Rango de direcciones IP: Especifica un rango de IP, como
192.168.2.0/24
. Usa un rango que no se superponga con tu red local.
- Nombre: Ingresa
En la sección Modo de enrutamiento dinámico, selecciona Global.
Haz clic en Crear.
gcloud
Crea una subred personalizada:
gcloud compute networks create vpc1 \ --subnet-mode custom \ --bgp-routing-mode global
Especifica los prefijos de subred para las regiones
us-central1
yus-east4
:gcloud compute networks subnets create subnet-uscentral1 \ --network vpc1 \ --region us-central1 \ --range 192.168.1.0/24
gcloud compute networks subnets create subnet-useast4 \ --network vpc1 \ --region us-east4 \ --range 192.168.2.0/24
Crea Cloud Routers
Crea dos Cloud Routers, uno en cada región. Para la interconexión de socios, todos los Cloud Routers deben tener un ASN local de 16550
.
Console
En la consola de Google Cloud, ve a la página Crea un Cloud Router.
Especifica los detalles del Cloud Router:
- Nombre: ingresa
router-central1
para el nombre del primer Cloud Router. - Red: Selecciona
vpc1
, que es el nombre de la red a la que se extiende la red local. - Región: Selecciona
us-central1
, que es la región en la que está configurado el Cloud Router, como se muestra en la topología de ejemplo. - ASN de Google: Especifica
16550
, que es necesario para la interconexión de socio.
- Nombre: ingresa
En Rutas, selecciona Anunciar todas las subredes visibles para Cloud Router (predeterminado) y, luego, haz clic en Crear.
Crea otro Cloud Router con los mismos atributos en la región
us-east4
y con el nombrerouter-east4
.
gcloud
Crea un Cloud Router en la red
vpc1
en la regiónus-central1
; usa el ASN16550
:gcloud compute routers create router-central1 \ --asn 16550 \ --network vpc1 \ --region us-central1
Crea un Cloud Router en la red
vpc1
en la regiónus-east4
; usa el ASN16550
:gcloud compute routers create router-east4 \ --asn 16550 \ --network vpc1 \ --region us-east4
Crea adjuntos de VLAN
Crea cuatro adjuntos de VLAN y sincronízalos con Cloud Routers, como se muestra en la siguiente lista:
router-central1
se asocia conattach-central-a
yattach-central-b
.router-east4
se asocia conattach-east-a
yattach-east-b
.
Console
En la consola de Google Cloud, ve a la página Conectividad híbrida de Interconnect.
Haz clic en Comenzar.
Selecciona Interconexión de socio y, luego, haz clic en Continuar.
Selecciona Ya tengo un proveedor de servicios.
Selecciona Crear un par redundante de adjuntos de VLAN (recomendado)
En los campos Red y Región, selecciona la red
vpc1
y la regiónus-central1
, que especifican la red de VPC y la región a la que se debe conectar.Especifica los detalles del primer adjunto de VLAN (VLAN A):
- Cloud Router: Selecciona
router-central1
. - Nombre del adjunto de VLAN: Ingresa
attach-central-a
. Este nombre se muestra en la consola de Google Cloud y Google Cloud CLI lo usa para hacer referencia al adjunto.
- Cloud Router: Selecciona
Especifica los detalles del segundo adjunto de VLAN (VLAN B):
- Cloud Router: Selecciona
router-central1
. - Nombre del adjunto de VLAN: Ingresa
attach-central-b
.
- Cloud Router: Selecciona
Haz clic en Crear para crear los adjuntos, acción que tarda algunos momentos en completarse.
Haz clic en Aceptar para ver una lista de tus adjuntos de VLAN.
Repite estos pasos a fin de crear otro par redundante de adjuntos para la región
us-east4
.
gcloud
Crea cuatro adjuntos, como se muestra a continuación.
gcloud compute interconnects attachments partner create attach-central-a \ --router router-central1 \ --region us-central1 \ --edge-availability-domain availability-domain-1
gcloud compute interconnects attachments partner create attach-central-b \ --router router-central1 \ --region us-central1 \ --edge-availability-domain availability-domain-2
gcloud compute interconnects attachments partner create attach-east-a \ --router router-east4 \ --region us-east4 \ --edge-availability-domain availability-domain-1
gcloud compute interconnects attachments partner create attach-east-b \ --router router-east4 \ --region us-east4 \ --edge-availability-domain availability-domain-2
Recupera claves de sincronización
Después de crear los adjuntos de VLAN, Google Cloud genera claves de vinculación para cada uno. Las claves de sincronización permiten que los proveedores de servicios identifiquen tu adjunto de VLAN sin que tengas que compartir información sobre el proyecto o los nombres de recursos.
Console
En la consola de Google Cloud, ve a la página Adjuntos de VLAN.
Busca el adjunto de VLAN
attach-central-a
y, luego, selecciona Ver instrucciones.En la consola de Google Cloud, se muestra la clave de sincronización para el adjunto. Copia y registra la clave. Cuando solicites una conexión con tu proveedor de servicios, compartirás estas claves con tu proveedor de servicios.
Selecciona Aceptar para volver a la lista de adjuntos de VLAN.
Recupera las claves de sincronización de los adjuntos de VLAN
attach-central-b
,attach-east-a
yattach-east-b
.
gcloud
Recupera las claves de sincronización de los adjuntos de VLAN mediante la descripción de cada una, usa estas claves para solicitar conexiones con tu proveedor de servicios:
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1
El comando anterior da como resultado la siguiente información:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: attach-central-a pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a state: PENDING_PARTNER type: PARTNER
Registra el valor de
pairingKey
para cada adjunto de VLAN.
Solicita conexiones de tu proveedor de servicios.
Comunícate con tu proveedor de servicios y solicita cuatro conexiones, una para cada adjunto de VLAN. El proveedor de servicios requiere la clave de sincronización, la capacidad y la ubicación de cada adjunto.
Los adjuntos de una región de Google Cloud deben conectarse a una sola ubicación (ciudad). En este ejemplo, attach-central-a
y attach-central-b
están conectados a Dallas, y attach-east-a
y attach-east-b
se conectan a Ashburn.
Una vez que se complete la configuración de la conexión, recibirás una notificación por correo electrónico que te indicará que puedes activar tus adjuntos.
Activa adjuntos de VLAN
Después de que tu proveedor de servicios configure los adjuntos de VLAN, debes activarlos para que puedan comenzar a pasar el tráfico. Si activaste previamente tus adjuntos, puedes omitir este paso.
Console
En la consola de Google Cloud, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN
attach-central-a
para ver su página de detalles.Si el estado de tu adjunto es
Waiting for service provider
, espera hasta que tu proveedor de servicios haya completado la configuración de VLAN.Revisa la información sobre la interconexión para controlar que el proveedor de servicios esperado haya configurado el adjunto de VLAN.
Haz clic en Activar para activar el adjunto.
Vuelve a la página de adjuntos de VLAN y activa los otros adjuntos.
gcloud
Describe cada adjunto de VLAN para verificar si tu proveedor de servicios completó la configuración.
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1 \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-central-b \ --region us-central1 \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-east-a \ --region us-east4 \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-east-b \ --region us-east4 \ --format '(name,state,partnerMetadata)'
Después de que tu proveedor de servicios configure los adjuntos de VLAN, el estado de los adjuntos cambia de
PENDING_PARTNER
aPENDING_CUSTOMER
. Si el estado permanece comoPENDING_PARTNER
, espera hasta que tu proveedor de servicios complete la configuración de VLAN.Revisa el campo
partnerMetadata
para verificar que el proveedor de servicios correcto haya configurado cada adjunto de VLAN.Si un tercero inesperado configuró tu adjunto de VLAN, bórralo y, luego, crea uno nuevo que genere una clave de sincronización nueva. Usa esta clave para solicitar otra conexión con tu proveedor de servicios.
Si el proveedor de servicios correcto configuró tus adjuntos de VLAN, actívalos con la marca
--admin-enabled
:gcloud compute interconnects attachments partner update attach-central-a \ --region us-central1 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-central-b \ --region us-central1 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-east-a \ --region us-east4 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-east-b \ --region us-east4 \ --admin-enabled
Configura routers
Google agrega de forma automática un par de BGP en cada Cloud Router. Para las conexiones de la capa 2, debes agregar tu ASN local a cada par de BGP. Para las conexiones de la capa 3, no debes hacer nada; Google configura tus Cloud Routers de forma automática con el ASN de tu proveedor de servicios.
Console
En la consola de Google Cloud, ve a la página Adjuntos de VLAN.
Selecciona el adjunto de VLAN
attach-central-a
para ver su página de detalles.Haz clic en Configurar BGP para configurar el Cloud Router asociado a este adjunto de VLAN.
En el campo ASN de par, agrega el ASN de tu router local.
Haga clic en Guardar y continuar.
Vuelve a la pestaña Adjuntos de VLAN y agrega tu ASN local al otro Cloud Router.
gcloud
Describe el Cloud Router asociado al adjunto de VLAN
attach-central-a
. En el resultado, busca el nombre del par de BGP creado de forma automática que está asociado a tu adjunto de VLAN. Los valores deipAddress
ypeerIpAddress
del par de BGP deben coincidir con los valores decloudRouterIpAddress
ycustomerRouterIpAddress
de tu adjunto.gcloud compute routers describe router-central1 \ --region us-central1
bgp: advertiseMode: DEFAULT asn: 16550 bgpPeers: — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e ipAddress: 169.254.67.201 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e peerIpAddress: 169.254.67.202 creationTimestamp: '2018-01-25T07:14:43.068-08:00' description: 'test' id: '4370996577373014668' interfaces: — ipRange: 169.254.67.201/29 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e kind: compute#router name: partner network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
Actualiza el par de BGP con el ASN de tu router local:
gcloud compute routers update-bgp-peer router-central1 \ --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \ --peer-asn ON_PREM_ASN \ --region us-central1
Después de que se establezcan las sesiones de BGP, puedes pasar entre tu red de VPC y la red local a través de la red de tu proveedor de servicios.
Próximos pasos
Para obtener más información sobre cada uno de estos pasos, consulta la descripción general del aprovisionamiento de la interconexión de socio.
A fin de obtener información sobre aplicaciones no críticas, consulta Establece una disponibilidad del 99.9% para la interconexión de socio.
Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.