99,99 % Verfügbarkeit für Partner Interconnect einrichten

In dieser Anleitung erstellen und konfigurieren Sie mithilfe von Partner Interconnect Ressourcen, um 99,99% Verfügbarkeit zu erzielen. Google empfiehlt diese Konfiguration für Anwendungen auf Produktionsebene, beispielsweise unternehmenskritische Vorgänge mit einer geringen Toleranz für Ausfallzeiten.

Die folgenden Ressourcen und Einstellungen sind für eine Verfügbarkeit von 99,99 % erforderlich:

  • Mindestens vier VLAN-Anhänge, zwei pro Google Cloud-Region. Auch wenn nur VM-Instanzen (virtuelle Maschine) in einer einzigen Region vorhanden sind, müssen zwei Regionen verwendet werden. Wenn ein Problem in der gesamten Region auftritt, kann Google Cloud den Traffic über eine andere Region auf die VMs umleiten. Jeder VLAN-Anhang benötigt einen eigenen Cloud Router (also vier verschiedene Cloud Router).
  • Anhänge in einer Region benötigen eine Interconnect-Verbindung mit einer Metropolregion. Anhänge in der anderen Region benötigen eine Interconnect-Verbindung mit einer anderen Metropolregion. Weitere Informationen zum Auswählen eines Interconnect-Standorts finden Sie unter Verbindungen anfordern.
  • Der dynamische Routingmodus für das VPC-Netzwerk (Virtual Private Cloud) muss global sein. Beim globalen dynamischen Routing können Cloud Router ein Advertising für alle Subnetze ausführen und erkannte Routen an alle Subnetze weitergeben, unabhängig von der jeweiligen Region.
  • Je nach Hardware- und Verfügbarkeitsanforderungen können Sie einen oder mehrere Router im lokalen Netzwerk verwenden.

In dieser Anleitung werden folgende Ressourcennamen, Regionen und Interconnect-Standorte verwendet. Ersetzen Sie diese Werte beim Durcharbeiten der Anleitung durch Ihre eigenen.

Region Name des Routers Name des VLAN-Anhangs Verbindungsstandort Edge-Verfügbarkeitsdomain
us-central1 router-central-a attach-central-a Dallas 1
us-central1 router-central-b attach-central-b Dallas 2
us-east4 router-east-a attach-east-a Ashburn 1
us-east4 router-east-b attach-east-b Ashburn 2

Die folgende Beispieltopologie zeigt vier Ebene-2-Verbindungen in zwei verschiedenen Metropolregionen. Innerhalb jeder Metropolregion befindet sich jede Verbindung in einer anderen Edge-Verfügbarkeitsdomain: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 und Ashburn - domain 2. Die Cloud Router (einer für jeden Interconnect-Anhang) befinden sich im vpc1-Netzwerk in den Regionen us-central1 und us-east4. Für Ebene-2-Verbindungen konfigurieren Nutzer BGP-Sitzungen auf ihren lokalen Routern für jeden ihrer Cloud Router.

Diagramm redundanter Interconnect-Verbindungen für eine Verfügbarkeit von 99,9 % bei Verwendung von Ebene 2 (zum Vergrößern klicken)
Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,9 % (zum Vergrößern klicken)

Ähnlich wie in der Ebene-2-Topologie werden in folgender Ebene-3-Topologie vier Verbindungen in zwei verschiedenen Metropolregionen und in verschiedenen Edge-Verfügbarkeitsdomains verwendet. Die Cloud Router (einer für jeden Interconnect-Anhang) befinden sich im vpc1-Netzwerk in den Regionen us-central1 und us-east4. Für Ebene-3-Verbindungen konfiguriert der Dienstanbieter die BGP-Sitzungen.

Diagramm redundanter Interconnect-Verbindungen für eine Verfügbarkeit von 99,9 % bei Verwendung von Ebene 3 (zum Vergrößern klicken)
Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,9 % (zum Vergrößern klicken)

Bevorzugter Pfad

Für eine Verfügbarkeit von 99,99 % müssen Sie den dynamischen Routingmodus Ihrer VPC-Netzwerke auf "global" festlegen. Der Cloud Router nutzt das globale dynamische Routing, um Routen für alle Subnetze im VPC-Netzwerk anzubieten. Der Cloud Router gibt Routen in Remote-Subnetzen (Subnetze außerhalb der Cloud Router-Region) im Vergleich zu lokalen Subnetzen (Subnetze, die sich in der Cloud Router-Region befinden) mit einer niedrigeren Priorität an. Weitere Informationen finden Sie unter Modus für dynamisches Routing in der Cloud Router-Dokumentation.

In der Beispieltopologie wird im VPC-Netzwerk eingehender Traffic über us-central1 bevorzugt, da diese Routen eine höhere Priorität als die Routen aus der Region us-east4 haben. Der Traffic durchquert us-east4 nur dann, wenn die Verbindungen in us-central1 fehlschlagen.

Routenprioritäten können beim Konfigurieren der BGP-Sitzung eines Cloud Routers geändert werden. Die BGP-Sitzung hat eine Option für eine angebotene Routenpriorität (ein MED-Wert). Je niedriger der Wert, desto höher die Priorität. Sie können zum Beispiel die BGP-Sitzungen in us-east4 mit einer höheren Priorität konfigurieren und diese Region zum bevorzugten Pfad machen. Weitere Informationen finden Sie in der Cloud Router-Dokumentation unter Routenmesswerte.

Vorgehensweise

Die folgenden Abschnitte führen Sie durch die Schritte zum Erstellen der vorherigen Topologie. Um eine auf Sie zugeschnittene Topologie zu erstellen, ersetzen Sie die Beispiel-Eingabewerte durch Ihre eigenen Werte. Ersetzen Sie beispielsweise den Netzwerknamen vpc1 durch den Namen Ihres VPC-Netzwerks.

VPC-Netzwerk erstellen

Erstellen Sie für das Netzwerk vpc1 ein Netzwerk mit benutzerdefinierten Subnetzen und legen Sie dessen dynamischen Routingmodus auf "Global" fest. Weitere Informationen finden Sie in der VPC-Dokumentation unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "VPC-Netzwerke" auf.
    Zur Seite "VPC-Netzwerke"
  2. Klicken Sie auf VPC-Netzwerk erstellen.
  3. Geben Sie im Feld Name vpc1 ein.
  4. Wählen Sie für Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
  5. Geben Sie die Details Ihres Subnetzes an:
    1. Name: Geben Sie subnet-uscentral1 ein.
    2. Region: Wählen Sie us-central1 aus.
    3. IP-Adressbereich: Geben Sie einen IP-Bereich wie 192.168.1.0/24 an. Verwenden Sie einen Bereich, der sich nicht mit Ihrem lokalen Netzwerk überschneidet.
  6. Klicken Sie auf Subnetz hinzufügen.
  7. Geben Sie die Details Ihres zweiten Subnetzes an:
    1. Name: Geben Sie subnet-useast4 ein.
    2. Region: Wählen Sie us-east4 aus.
    3. IP-Adressbereich: Geben Sie einen IP-Bereich wie 192.168.2.0/24 an. Verwenden Sie einen Bereich, der sich nicht mit Ihrem lokalen Netzwerk überschneidet.
  8. Wählen Sie im Abschnitt Modus für dynamisches Routing die Option Global aus.
  9. Klicken Sie auf Erstellen.

gcloud

  1. Erstellen Sie ein benutzerdefiniertes Subnetzwerk.

    gcloud compute networks create vpc1 \
      --subnet-mode custom \
      --bgp-routing-mode global
    
  2. Geben Sie die Subnetzpräfixe für die Regionen us-central1 und us-east4 an.

    gcloud compute networks subnets create subnet-uscentral1 \
      --network vpc1 \
      --region us-central1 \
      --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
      --network vpc1 \
      --region us-east4 \
      --range 192.168.2.0/24
    

Cloud Router erstellen

Erstellen Sie vier Cloud Router, einen für jeden VLAN-Anhang. Für Partner Interconnect müssen alle Cloud Router die lokale ASN 16550 haben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Cloud Router erstellen" auf.
    Zur Seite "Cloud Router"
  2. Geben Sie die Cloudrouter-Details an.
    • Name: Legen Sie router-central-a als Namen für den ersten Cloud Router fest.
    • VPC-Netzwerk: Geben Sie vpc1 an. Dies ist der Name des Netzwerks, auf das das lokale Netzwerk erweitert wird.
    • Region: Geben Sie us-central1 an. Dies ist die Region, in der der Cloud Router konfiguriert ist (siehe Beispieltopologie).
    • Google-ASN: Geben Sie 16550 an. Dies ist für Partner Interconnect erforderlich.
  3. Duplizieren Sie den ersten Cloud Router, ändern Sie den Namen jedoch in router-central-b.
  4. Erstellen Sie in der Region us-east4 zwei weitere Cloud Router mit denselben Attributen und den Namen router-east-a und router-east-b.

gcloud

  1. Erstellen Sie zwei Cloud Router im Netzwerk vpc1 in der Region us-central1. Verwenden Sie für beide Cloud Router die ASN 16550.

    gcloud compute routers create router-central-a \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
    gcloud compute routers create router-central-b \
     --asn 16550 \
     --network vpc1 \
     --region us-central1
    
  2. Erstellen Sie zwei Cloud Router im Netzwerk vpc1 in der Region us-east4. Verwenden Sie für beide Cloud Router die ASN 16550.

    gcloud compute routers create router-east-a \
     --asn 16550 \
     --network vpc1 \
     --region us-east4
    
    gcloud compute routers create router-east-b \
     --asn 16550 \
     --network vpc1 \
     --region us-east4
    

VLAN-Anhänge erstellen

Erstellen Sie vier VLAN-Anhänge und ordnen Sie sie gemäß der folgenden Liste den Cloud Routern zu:

  • router-central-a ist mit attach-central-a verknüpft.
  • router-central-b ist mit attach-central-b verknüpft.
  • router-east-a ist mit attach-east-a verknüpft.
  • router-east-b ist mit attach-east-b verknüpft.

Console

  1. Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab "VLAN-Anhänge" auf.
    Zum Tab "VLAN-Anhänge"
  2. Wählen Sie VLAN-Anhang hinzufügen aus.
  3. Wählen Sie Partner Interconnect, um dedizierte VLAN-Anhänge zu erstellen, und dann Weiter aus.
  4. Wählen Sie Ich habe bereits einen Dienstanbieter aus.
  5. Wählen Sie Redundante VLAN-Anhänge erstellen aus.
  6. Wählen Sie in den Feldern Netzwerk und Region das VPC-Netzwerk vpc1 und die Region us-central1 für die Verbindung aus.
  7. Geben Sie die Details des ersten VLAN-Anhangs an.
    • Cloud Router: Wählen Sie den Cloud Router router-centreal-a aus.
    • Name des VLAN-Anhangs: Geben Sie attach-central-a als Namen für den Anhang an. Dieser Name wird in der Console angezeigt und vom gcloud-Befehlszeilentool als Bezeichnung des Anhangs verwendet.
  8. Geben Sie die Details des zweiten VLAN-Anhangs an.
    • Cloud Router: Wählen Sie den Cloud Router router-centreal-b aus.
    • Name des VLAN-Anhangs: Geben Sie attach-central-b als Namen für den Anhang an.
  9. Wählen Sie Erstellen aus, um die Anhänge zu erstellen. Dies dauert einen Moment.
  10. Wählen Sie OK aus, um zur Liste der VLAN-Anhänge zurückzukehren.
  11. Wählen Sie VLAN-Anhang hinzufügen aus. Erstellen Sie dann ein weiteres redundantes Anhangpaar für die Region us-east4.

gcloud

  1. Erstellen Sie vier Anhänge.

    gcloud compute interconnects attachments partner create attach-central-a \
      --router router-central-a \
      --region us-central1 \
      --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
      --router router-central-b \
      --region us-central1 \
      --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
      --router router-east-a \
      --region us-east4 \
      --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
      --router router-east-b \
      --region us-east4 \
      --edge-availability-domain availability-domain-2
    

Kopplungsschlüssel abrufen

Nachdem Sie Ihre VLAN-Anhänge erstellt haben, generiert die GCP Kopplungsschlüssel für jeden einzelnen. Mithilfe von Kopplungsschlüsseln können Dienstanbieter Ihren VLAN-Anhang kenntlich machen, ohne dass Sie Informationen über Ihr Projekt oder Ihre Ressourcennamen weitergeben müssen.

Console

  1. Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab "VLAN-Anhänge" auf.
    Zum Tab "VLAN-Anhänge"
  2. Suchen Sie nach VLAN-Anhang attach-central-a und wählen Sie dann Anleitungen anzeigen aus.

    In der Console wird der Kopplungsschlüssel für den Anhang angezeigt. Kopieren und speichern Sie den Schlüssel. Sie geben diesen Schlüssel an Ihren Dienstanbieter weiter, wenn Sie eine Verbindung bei ihm anfordern.

  3. Wählen Sie OK aus, damit Sie zur Liste der VLAN-Anhänge zurückkehren können.

  4. Rufen Sie die Kopplungsschlüssel für die VLAN-Anhänge attach-central-b, attach-east-a und attach-east-b ab.

gcloud

  1. Rufen Sie die Kopplungsschlüssel der VLAN-Anhänge ab, indem Sie jeden einzelnen beschreiben. Mit diesen Schlüsseln fordern Sie Verbindungen bei Ihrem Dienstanbieter an.

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1
    

    Der vorherige Befehl gibt die folgenden Informationen aus:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Notieren Sie für jeden VLAN-Anhang den Wert des pairingKey.

Verbindungen beim Dienstanbieter anfordern

Fordern Sie bei Ihrem Dienstanbieter vier Verbindungen an, eine für jeden VLAN-Anhang. Der Dienstanbieter benötigt für jeden Anhang den Kopplungsschlüssel, die Kapazität und den Standort.

Anhänge aus einer GCP-Region müssen mit einem einzelnen Ort (Stadt) verbunden sein. In diesem Beispiel sind attach-central-a und attach-central-b mit Dallas verbunden. Die Anhänge attach-east-a und attach-east-b sind dagegen mit Ashburn verbunden.

Nach Abschluss der Konfiguration werden Sie per E-Mail darüber benachrichtigt, dass Sie Ihre Anhänge aktivieren können.

VLAN-Anhänge aktivieren

Nachdem Ihr Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat, müssen Sie sie aktivieren, damit Traffic weitergeleitet werden kann. Hätten Sie Ihre Anhänge voraktiviert, könnten Sie diesen Abschnitt überspringen.

Console

  1. Rufen Sie in der Google Cloud Platform Console den Tab "VLAN-Anhänge" auf.
    Zum Tab "VLAN-Anhänge"
  2. Wählen Sie den VLAN-Anhang attach-central-a aus, um sich dessen Details anzusehen.
  3. Wenn der Status Ihres Anhangs Waiting for service provider lautet, warten Sie, bis Ihr Dienstanbieter die VLAN-Konfiguration abgeschlossen hat.
  4. Lesen Sie die Interconnect-Informationen, um zu prüfen, ob der gewünschte Dienstanbieter den VLAN-Anhang konfiguriert hat.
  5. Klicken Sie zur Aktivierung des Anhangs auf Aktivieren.
  6. Kehren Sie zur Seite "VLAN-Anhänge" zurück und aktivieren Sie die anderen Anhänge.

gcloud

  1. Beschreiben Sie jeden VLAN-Anhang. Damit können Sie überprüfen, ob Ihr Dienstanbieter die Konfiguration abgeschlossen hat, wie im folgenden Beispiel gezeigt.

    gcloud compute interconnects attachments describe attach-central-a \
      --region us-central1 \
      --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
      --region us-central1 \
      --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
      --region us-east4 \
      --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
      --region us-east4 \
      --format '(name,state,partnerMetadata)'
    

    Nachdem Ihr Dienstanbieter die VLAN-Anhänge konfiguriert hat, ändert sich der Status der Anhänge von PENDING_PARTNER in PENDING_CUSTOMER. Sollte der Status noch immer PENDING_PARTNER lauten, warten Sie, bis Ihr Dienstanbieter die VLAN-Konfiguration abgeschlossen hat.

  2. Überprüfen Sie anhand des Feldes partnerMetadata, ob der richtige Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat.

    Wenn ein unerwarteter Dritter Ihren VLAN-Anhang konfiguriert hat, löschen Sie den Anhang und erstellen Sie einen neuen, um einen neuen Kopplungsschlüssel zu generieren. Fordern Sie mit dem neuen Kopplungsschlüssel eine weitere Verbindung bei Ihrem Dienstanbieter an.

  3. Wenn der richtige Dienstanbieter Ihre VLAN-Anhänge konfiguriert hat, aktivieren Sie sie mithilfe des Flags --admin-enabled, wie im folgenden Beispiel gezeigt:

    gcloud compute interconnects attachments partner update attach-central-a \
    --region us-central1 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
    --region us-central1 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
    --region us-east4 \
    --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
    --region us-east4 \
    --admin-enabled
    

Router konfigurieren

Google fügt jedem Cloud Router automatisch einen BGP-Peer hinzu. Bei Ebene-2-Verbindungen müssen Sie Ihre lokale ASN jedem BGP-Peer hinzufügen. Bei Ebene-3-Verbindungen müssen Sie nichts tun: Google konfiguriert Ihre Cloud Router automatisch mit der ASN Ihres Dienstanbieters.

Console

  1. Rufen Sie in der Google Cloud Platform Console den Tab "VLAN-Anhänge" auf.
    Zum Tab "VLAN-Anhänge"
  2. Wählen Sie den VLAN-Anhang attach-central-a aus, um sich dessen Details anzusehen.
  3. Klicken Sie auf BGP konfigurieren, um den Cloud Router zu konfigurieren, der diesem VLAN-Anhang zugeordnet ist.
  4. Fügen Sie im Feld Peer-ASN die ASN Ihres lokalen Routers hinzu.
  5. Klicken Sie auf Speichern und fortfahren.
  6. Kehren Sie zur Seite "VLAN-Anhänge" zurück und fügen Sie den anderen Cloud Routern Ihre lokale ASN hinzu.

gcloud

  1. Beschreiben Sie den Cloud Router, der dem VLAN-Anhang attach-central-a zugeordnet ist. Suchen Sie in der Ausgabe den Namen des automatisch erstellten BGP-Peers, der Ihrem VLAN-Anhang zugeordnet ist. Die Werte von ipAddress und peerIpAddress des BGP-Peers müssen mit den Werten von cloudRouterIpAddress und customerRouterIpAddress Ihres Anhangs übereinstimmen.

      gcloud compute routers describe router-central-a \
        --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
    
  2. Aktualisieren Sie den BGP-Peer mit der ASN Ihres lokalen Routers.

      gcloud compute routers update-bgp-peer router-central-a \
        --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
        --peer-asn [ON-PREM ASN] \
        --region us-central1
    

Nachdem die BGP-Sitzungen eingerichtet wurden, können Sie Daten zwischen Ihren VPC- und lokalen Netzwerken über das Netzwerk Ihres Dienstanbieters übertragen.

Nächste Schritte