Stabilire una disponibilità del 99,99% per Partner Interconnect

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

In questo tutorial, utilizzerai Partner Interconnect per creare e configurare risorse per ottenere una disponibilità del 99,99%. Google consiglia questa configurazione per le applicazioni a livello di produzione, ad esempio le operazioni critiche per le operazioni e con una bassa tolleranza di inattività.

Per la terminologia di Cloud Interconnect utilizzata in questa pagina, consulta i Termini chiave.

Per informazioni sulla creazione di connessioni Interconnect ridondanti che hanno una capacità sufficiente in uno scenario di failover, consulta le best practice.

Requisiti

Per ottenere una disponibilità del 99,99%, sono necessarie le seguenti risorse e impostazioni:

  • Almeno quattro collegamenti VLAN, due per l'area geografica di Google Cloud. Anche se hai istanze di macchine virtuali (VM) solo in una singola regione, devi utilizzare due regioni. Se si verifica un problema a livello di area geografica, Google Cloud può reindirizzare il traffico attraverso l'altra area geografica alle tue VM. Ogni coppia di collegamenti VLAN deve avere il proprio router Cloud (due router Cloud diversi).

  • I collegamenti VLAN in una regione devono connettersi a una connessione di interconnessione in un'area metropolitana (metro) e i collegamenti nell'altra regione devono connettersi a una connessione in un'altra metropolitana.

    Per ulteriori informazioni sulla scelta della località di connessione Interconnect, consulta la sezione Richiedere connessioni.

  • La modalità di routing dinamico per la rete Virtual Private Cloud (VPC) deve essere globale. Con il routing dinamico globale, il router Cloud può pubblicizzare tutte le subnet e propagare le route apprese a tutte le subnet indipendentemente dall'area geografica della subnet.

  • A seconda dei requisiti di hardware e disponibilità, potresti avere uno o più router nella tua rete on-premise.

Esempio di topologia

In questa topologia di esempio vengono utilizzati i seguenti nomi di risorse, regioni e località di connessione Interconnect. Mentre segui il tutorial, sostituisci questi valori con i tuoi.

Regione Nome router Nome collegamento VLAN Località connessione Dominio di disponibilità perimetrale
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a (Ashburn) 1
us-east4 router-east4 attach-east-b (Ashburn) 2

Il seguente diagramma mostra quattro connessioni di livello 2 in due diverse aree metropolitane. All'interno di ogni area metropolitana, ogni connessione si trova in un dominio di disponibilità perimetrale diverso: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 e Ashburn - domain 2.

I router Cloud (uno per area geografica) si trovano nella rete vpc1 nelle aree geografiche us-central1 e us-east4. Per le connessioni di livello 2, gli utenti configurano le sessioni BGP (Border Gateway Protocol) sui propri router on-premise su ciascuno dei router Cloud.

Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 2 (fai clic per ingrandire)

Analogamente alla topologia di livello 2, la seguente topologia di livello 3 mostra quattro connessioni di interconnessione in due diverse aree metropolitana e in domini di disponibilità perimetrale diversi. I router Cloud (uno per ogni area geografica) si trovano nella rete vpc1 nelle regioni us-central1 e us-east4. Per le connessioni di livello 3, il provider di servizi configura le sessioni BGP.

Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire).
Connessioni ridondanti per una disponibilità del 99,99% utilizzando il livello 3 (fai clic per ingrandire)

Configura il percorso preferito

Per una disponibilità del 99,99%, devi impostare la modalità di routing dinamico delle reti VPC su globale. Con il routing dinamico globale, il router Cloud pubblicizza le route su tutte le subnet nella rete VPC. Il router Cloud pubblicizza le route per subnet remote (subnet all'esterno della regione del router Cloud) con una priorità inferiore rispetto alle subnet locali (subnet che si trovano nella regione del router Cloud). Per ulteriori informazioni, consulta la sezione relativa alla modalità di routing dinamico nella documentazione del router Cloud.

Nella topologia di esempio, il traffico in entrata verso la rete VPC preferisce passare attraverso l'area geografica us-central1 perché tali route hanno una priorità maggiore rispetto alle route dell'area geografica us-east4. Il traffico attraversa us-east4 solo se le connessioni in us-central1 non vanno a buon fine.

Puoi modificare le priorità di route quando configuri la sessione BGP di un router Cloud. La sessione BGP ha un'opzione per una priorità di route annunciata (un valore MED). Un valore più basso indica una priorità più elevata. Puoi, ad esempio, configurare le sessioni BGP in us-east4 con una priorità più alta, rendendo così la tua regione il percorso preferito. Per saperne di più, consulta Prefissi e priorità annunciati nella documentazione del router Cloud.

Creare una topologia del 99,99%

Nelle sezioni seguenti sono descritti i passaggi necessari per creare questa topologia. Per creare una topologia su misura per te, sostituisci i valori di input di esempio con i tuoi. Ad esempio, sostituisci il nome della rete vpc1 con il nome della tua rete VPC.

Crea la rete VPC

Per la rete vpc1, crea una rete con subnet personalizzate e imposta la sua modalità di routing dinamico su Globale. Per ulteriori informazioni, consulta la sezione Creazione di una rete in modalità personalizzata nella documentazione relativa al VPC.

Console

  1. In Google Cloud Console, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. In Nome, inserisci vpc1.

  4. In Modalità di creazione subnet, seleziona Personalizzata.

  5. Specifica i dettagli della subnet:

    1. Nome: inserisci subnet-uscentral1.
    2. Area geografica: seleziona us-central1.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.1.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.
  6. Fai clic su Aggiungi subnet.

  7. Specifica i dettagli della seconda subnet:

    1. Nome: inserisci subnet-useast4.
    2. Area geografica: seleziona us-east4.
    3. Intervallo di indirizzi IP: specifica un intervallo IP, ad esempio 192.168.2.0/24. Utilizza un intervallo che non si sovrapponga alla tua rete on-premise.
  8. Nella sezione Modalità di routing dinamico, seleziona Globale.

  9. Fai clic su Create (Crea).

gcloud

  1. Crea una subnet personalizzata:

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
    
  2. Specifica i prefissi della subnet per le regioni us-central1 e us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24
    

Creazione di router Cloud

Crea due router Cloud, uno per area geografica. Per Partner Interconnect, tutti i router Cloud devono avere un ASN locale pari a 16550.

Console

  1. In Google Cloud Console, vai alla pagina Crea un router Cloud.

    Vai a Creare un router Cloud

  2. Specifica i dettagli del router Cloud:

    • Nome: inserisci router-central1 per il nome del primo router Cloud.
    • Rete: seleziona vpc1, ovvero il nome della rete a cui si estende la rete on-premise.
    • Area geografica: seleziona us-central1, ovvero l'area geografica in cui è configurato il router Cloud, come mostrato nell'esempio di topologia.
    • Google ASN: inserisci 16550, obbligatorio per Partner Interconnect.
  3. In Route, seleziona Pubblicizza tutte le subnet visibili al router Cloud (impostazione predefinita), quindi fai clic su Crea.

  4. Crea un altro router Cloud con gli stessi attributi nella regione us-east4 con il nome router-east4.

gcloud

  1. Crea un router Cloud nella rete vpc1 nell'area geografica us-central1; utilizza l'ASN 16550:

    gcloud compute routers create router-central1 \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
  2. Crea un router Cloud nella rete vpc1 nell'area geografica us-east4. Utilizza l'ASN 16550:

    gcloud compute routers create router-east4 \
      --asn 16550 \
      --network vpc1 \
      --region us-east4
    

Crea collegamenti VLAN

Crea quattro collegamenti VLAN e abbinali ai router Cloud, come mostrato nel seguente elenco:

  • router-central1 è associato a attach-central-a e attach-central-b
  • router-east4 è associato a attach-east-a e attach-east-b

Console

  1. In Google Cloud Console, vai alla pagina Connettività ibrida Interconnessione.

    Vai alla connettività ibrida Interconnect

  2. Fai clic su Inizia.

  3. Seleziona Partner Interconnect e fai clic su Continua.

  4. Seleziona Ho già un fornitore di servizi.

  5. Seleziona Crea una coppia ridondante di collegamenti VLAN (opzione consigliata).

  6. Per i campi Rete e Area geografica, seleziona la rete vpc1 e la regione us-central1, che specifica la rete VPC e la regione a cui connettersi.

  7. Specifica i dettagli del primo collegamento VLAN (VLAN A):

    • Router Cloud: seleziona router-central1.
    • Nome collegamento VLAN: inserisci attach-central-a. Questo nome viene visualizzato nella console Google Cloud e viene utilizzato da Google Cloud CLI per fare riferimento all'allegato.
  8. Specifica i dettagli del secondo collegamento VLAN (VLAN B):

    • Router Cloud: seleziona router-central1.
    • Nome collegamento VLAN: inserisci attach-central-b.
  9. Fai clic su Crea per creare gli allegati. Il completamento dell'operazione richiede alcuni istanti.

  10. Fai clic su OK per visualizzare un elenco dei tuoi collegamenti VLAN.

  11. Ripeti questi passaggi per creare un'altra coppia di allegati ridondante per l'area geografica us-east4.

gcloud

  • Crea quattro allegati:

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-2
    

Recuperare le chiavi di accoppiamento

Dopo aver creato i collegamenti VLAN, Google Cloud genera chiavi di accoppiamento per ognuno. Le chiavi di accoppiamento consentono ai provider di servizi di identificare il collegamento VLAN senza dover condividere informazioni sui nomi dei progetti o delle risorse.

Console

  1. In Google Cloud Console, vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Trova il collegamento VLAN attach-central-a, quindi fai clic su Visualizza istruzioni.

    Nella console di Google Cloud è mostrata la chiave di accoppiamento dell'allegato. Copiare e registrare la chiave; condividerai queste chiavi con il tuo fornitore di servizi quando richiedi una connessione con loro.

  3. Fai clic su OK per tornare all'elenco dei collegamenti VLAN.

  4. Recupera le chiavi di accoppiamento per i collegamenti VLAN attach-central-b, attach-east-a e attach-east-b.

gcloud

  1. Recupera le chiavi di accoppiamento del collegamento VLAN descrivendole singolarmente; utilizza queste chiavi per richiedere le connessioni con il provider di servizi:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1
    

    Il comando precedente restituisce le seguenti informazioni:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registra il valore di pairingKey per ogni collegamento VLAN.

Richiedere connessioni al tuo fornitore di servizi

Contatta il tuo fornitore di servizi e richiedi quattro connessioni, una per ogni collegamento VLAN. Il fornitore di servizi richiede la chiave, la capacità e la posizione di accoppiamento per ogni collegamento.

Gli allegati da una regione Google Cloud devono connettersi a una singola località (città). In questo esempio, attach-central-a e attach-central-b sono collegati a Dallas, mentre attach-east-a e attach-east-b sono collegati ad Ashburn.

Una volta completata la configurazione della connessione, riceverai una notifica via email che indica che puoi attivare gli allegati.

Attiva collegamenti VLAN

Dopo che il provider di servizi ha configurato i collegamenti VLAN, devi attivarli prima che possano iniziare a trasmettere il traffico. Se hai preattivato gli allegati, puoi saltare questo passaggio.

Console

  1. In Google Cloud Console, vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzarne la pagina dei dettagli.

  3. Se lo stato del collegamento è Waiting for service provider, attendi che il provider di servizi completi la configurazione VLAN.

  4. Rivedi le informazioni di Interconnect per verificare che il provider di servizi previsto abbia configurato il collegamento VLAN.

  5. Fai clic su Attiva per attivare l'allegato.

  6. Torna alla scheda Allegati VLAN e attiva gli altri allegati.

gcloud

  1. Descrivi ogni collegamento VLAN per verificare se il provider di servizi ha completato la configurazione:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
       --region us-east4 \
       --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
        --region us-east4 \
        --format '(name,state,partnerMetadata)'
    

    Dopo aver configurato i collegamenti VLAN, lo stato dei collegamenti cambia da PENDING_PARTNER a PENDING_CUSTOMER. Se lo stato è ancora PENDING_PARTNER, attendi che il provider di servizi completi la configurazione VLAN.

  2. Controlla il campo partnerMetadata per verificare che il fornitore di servizi corretto abbia configurato ogni collegamento VLAN.

    Se una terza parte imprevista ha configurato il collegamento VLAN, elimina il collegamento e creane uno nuovo, in modo da generare una nuova chiave di accoppiamento. Usa la nuova chiave di accoppiamento per richiedere un'altra connessione con il tuo fornitore di servizi.

  3. Se il fornitore di servizi corretto ha configurato i collegamenti VLAN, attivali utilizzando il flag --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
       --region us-east4 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
       --region us-east4 \
       --admin-enabled
    

Configura i router

Google aggiunge automaticamente un peer BGP su ogni router Cloud. Per le connessioni di livello 2, devi aggiungere l'ASN on-premise a ciascun peer BGP. Per le connessioni di livello 3, non devi fare nulla; Google configura automaticamente i router Cloud con l'ASN del tuo fornitore di servizi.

Console

  1. In Google Cloud Console, vai alla scheda Allegati VLAN.

    Vai ai collegamenti VLAN

  2. Seleziona il collegamento VLAN attach-central-a per visualizzarne la pagina dei dettagli.

  3. Fai clic su Configura BGP per configurare il router Cloud che è associato a questo collegamento VLAN.

  4. Nel campo Peer ASN, aggiungi l'ASN del router on-premise.

  5. Fai clic su Salva e continua.

  6. Torna alla scheda Allegati VLAN e aggiungi l'ASN on-premise all'altro router Cloud.

gcloud

  1. Descrivi il router Cloud associato al collegamento VLAN attach-central-a. Nell'output, individua il nome del peer BGP creato automaticamente associato al collegamento VLAN. I valori di ipAddress e peerIpAddress del peer BGP devono corrispondere ai valori di cloudRouterIpAddress e customerRouterIpAddress del tuo allegato.

      gcloud compute routers describe router-central1 \
         --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    
  2. Aggiorna il peer BGP con l'ASN del tuo router on-premise:

      gcloud compute routers update-bgp-peer router-central1 \
         --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
         --peer-asn ON_PREM_ASN \
         --region us-central1
    

Dopo aver stabilito le sessioni BGP, puoi passare dalla rete VPC alla rete on-premise tramite la rete del provider di servizi.

Passaggi successivi