ya que proporciona conexiones físicas directas entre tu red on-premise y la red de Google. Dedicated Interconnect te permite transferir grandes cantidades de datos entre redes, lo que puede ser más rentable que comprar ancho de banda adicional a través de Internet público.
Antes de usar Interconexión dedicada
Asegúrate de que cumples los siguientes requisitos:
- Familiarízate con las interconexiones básicas de la red para poder pedir y configurar circuitos.
- Familiarízate con la terminología de Cloud Interconnect.
- Tu red debe conectarse físicamente con la red de Google en una instalación de colocación. Debes proporcionar tu propio equipo de enrutamiento. Tu router local suele estar ubicado en las instalaciones de coubicación. Sin embargo, también puedes ampliar tu conexión a un router que no esté en las instalaciones de coubicación.
En el centro de colocación, tus dispositivos de red deben cumplir los siguientes requisitos técnicos:
Circuitos de 10 Gb/s, fibra monomodo, 10GBASE-LR (1310 nm) o circuitos de 100 Gb/s, fibra monomodo, 100GBASE-LR4
Direccionamiento local de enlace IPv4
LACP, aunque utilices un solo circuito
EBGP-4 con varios saltos
VLANs 802.1Q
¿Cómo funciona Interconexión dedicada?
En el caso de la interconexión dedicada, debes aprovisionar una conexión de interconexión dedicada entre la red de Google y tu red.
En una configuración básica, se aprovisiona una conexión de interconexión dedicada entre la red del partner y el router on-premise en una instalación de colocación común. La configuración puede ser diferente si tu router local no está en la misma instalación de coubicación que la demarcación de tu interconexión dedicada.
Cuando creas una vinculación de VLAN, la asocias a un Cloud Router. Este Cloud Router crea una sesión de BGP para la vinculación de VLAN y su router de par on-premise correspondiente. Cloud Router recibe las rutas que anuncia tu router local. Estas rutas se añaden como rutas dinámicas personalizadas en tu red de VPC. Cloud Router también anuncia rutas de recursos Trusted Cloud al router peer on‐premise.
Opciones de MTU de vinculación de VLAN
Las vinculaciones de VLAN pueden tener una unidad máxima de transmisión (MTU) de 1440, 1460, 1500 u 8896 bytes.
Se aplican las siguientes limitaciones:
Las vinculaciones de VLAN con una MTU de 8896 (también conocidas como tramas jumbo) solo se admiten en vinculaciones de VLAN IPv4 e IPv6 sin cifrar.
Las solicitudes a las bibliotecas de cliente de las APIs de Google usan automáticamente paquetes de MTU de 1440, aunque tu vinculación de VLAN esté configurada con un valor de MTU superior, incluidos los marcos jumbo.
Le recomendamos que utilice el mismo MTU para todas las vinculaciones de VLAN que estén conectadas a la misma red de VPC y que defina el MTU de las redes de VPC con el mismo valor. Para obtener más información sobre las MTUs de Cloud Interconnect, consulta MTU de Cloud Interconnect.
Aprovisionando
Para crear y configurar una conexión de interconexión dedicada, primero debes decidir dónde quieres que se cree y si quieres usar MACsec para Cloud Interconnect. A continuación, solicita una conexión de Interconnect dedicada para que Google pueda asignar los recursos necesarios y enviarte una carta de autorización y asignación de instalación de conexión (LOA-CFA). Una vez que hayas recibido la LOA-CFA, debes enviársela a tu proveedor para que pueda aprovisionar las conexiones entre la red de Google y tu red.
Después, debes configurar y probar las conexiones con Google para poder usarlas. Cuando estén listos, puedes crear vinculaciones de VLAN para asignar una VLAN a la conexión.
Para obtener instrucciones detalladas sobre cómo aprovisionar una conexión de Interconnect dedicada, consulta la descripción general del aprovisionamiento.
Grupos de Cloud Interconnect
Puedes usar grupos de conexiones para comunicar el nivel de fiabilidad que quieres conseguir y recibir comentarios sobre cómo cumplen tus recursos de Cloud Interconnect ese nivel. Hay dos tipos de grupos de recursos de Cloud Interconnect:
- Grupos de interconexiones. Úsalas para agrupar tus conexiones de Cloud Interconnect.
- Grupos de archivos adjuntos. Úsalos para agrupar tus vinculaciones de VLAN.
Cuando agrupas tus conexiones de Cloud Interconnect y tus adjuntos de VLAN, recibes información sobre la estructura del grupo, los requisitos de enrutamiento global, el estado operativo, los requisitos y los bloqueos del SLA. Usa estos grupos para confirmar que tu implementación cumple los requisitos del nivel de fiabilidad que has elegido. Puedes usar grupos de conexiones de Cloud Interconnect sin configurar grupos de vinculaciones de VLAN, y puedes usar grupos de vinculaciones de VLAN sin configurar grupos de conexiones de Cloud Interconnect.
Los grupos de conexiones son solo una herramienta informativa y organizativa. Los grupos de conexiones nunca cambian el comportamiento de tus conexiones de Cloud Interconnect ni de tus vinculaciones de VLAN. De esta forma, los grupos de conexiones se pueden usar de forma segura en los recursos de producción.
Puedes añadir una conexión de Cloud Interconnect a más de un grupo de conexiones de Cloud Interconnect. El grupo de conexiones debe estar en el mismo proyecto que los recursos del grupo.
No puedes añadir una vinculación de VLAN a más de un grupo de vinculaciones de VLAN. Además, todas las vinculaciones de VLAN de un grupo de vinculaciones deben configurarse para la misma red de VPC.
Para configurar grupos de Cloud Interconnect, consulta Crear un grupo de conexiones de interconexión dedicada.
Equilibrar el tráfico de salida con conexiones redundantes
Si tienes una topología redundante similar a la configuración del 99,99 %, hay varias rutas para que el tráfico vaya de la red VPC a tu red local.
Trusted Cloud usa ECMP para equilibrar el tráfico de salida entre conexiones. Para usar ECMP, los Cloud Routers que usen los adjuntos de VLAN deben recibir el mismo anuncio con el mismo coste (el mismo intervalo de CIDR y los mismos valores de MED).
Trusted Cloud equilibra el tráfico entre las vinculaciones de VLAN en función de la capacidad configurada de cada vinculación de VLAN.
Crea conexiones redundantes con capacidad suficiente
En el documento Prácticas recomendadas se describen las prácticas recomendadas para crear conexiones redundantes de Cloud Interconnect que tengan capacidad suficiente en caso de conmutación por error. Si sigues estas prácticas, es menos probable que se pierda la conectividad en caso de que se produzcan eventos como tareas de mantenimiento programadas o fallos de hardware.
Disponibilidad de la interconexión dedicada
Una conexión de Interconexión dedicada se considera disponible si puedes enviar y recibir paquetes ICMP (ping) entre una máquina virtual de una regiónTrusted Cloud específica y una máquina correctamente configurada de tu red on-premise. Deberías poder enviar y recibir paquetes a través de al menos una de tus conexiones redundantes.
Compatibilidad con IPv6
La interconexión dedicada admite tráfico IPv6.
Para admitir el tráfico IPv6 en una interconexión dedicada, haz lo siguiente:
Configura tus redes de VPC para que usen IPv4 e IPv6 (pila dual) o subredes solo IPv6.
Asigna subredes dentro de los intervalos IPv6 internos.
Configura direcciones IPv6 para las VMs y las plantillas de instancia de la subred.
Para obtener más información sobre cómo configurar IPv6 en una subred, consulta lo siguiente:
Para crear una red de VPC en modo personalizado con direcciones IPv6 internas, consulta Crear una red de VPC en modo personalizado con una subred de doble pila.
Para crear una subred de doble pila, consulta Añadir una subred de doble pila.
Para habilitar IPv6 en una subred que solo tenga IPv4, consulta Cambiar una subred que solo tenga IPv4 a doble pila.
Para añadir una subred solo IPv6, consulta Añadir una subred solo IPv6.
Para crear o habilitar máquinas virtuales con IPv6, consulta Configurar IPv6 para instancias y plantillas de instancias.
Para obtener información sobre cómo usar intervalos IPv6 internos en tu red y subredes de VPC, consulta las especificaciones de IPv6 interno.
Después de configurar IPv6 en tu red de VPC, subredes y VMs, configura tus vinculaciones de VLAN.
Tipos de pila y sesiones de BGP
Con Interconexión dedicada, puedes elegir entre dos tipos de pila diferentes para tu vinculación de VLAN.
- Pila única (solo IPv4)
- Doble pila (IPv4 e IPv6)
El tipo de pila que selecciones para tu vinculación de VLAN determinará qué versión del tráfico IP es compatible con tu conexión de interconexión dedicada.
Cuando creas las sesiones de BGP de una vinculación de VLAN de doble pila, tienes las siguientes opciones para el intercambio de rutas IPv6:
- Puedes crear una sesión de BGP IPv6
- Puedes crear una sesión de BGP IPv4 que intercambie rutas IPv6 mediante BGP multiprotocolo (MP-BGP).
En la siguiente tabla se resumen los tipos de sesiones de BGP permitidos para cada vinculación de VLAN de Interconnect dedicado.
| Tipo de pila | Sesiones de BGP admitidas |
|---|---|
| Solo IPv4 | BGP IPv4 |
| IPv4 e IPv6 |
|
Para obtener más información sobre las sesiones BGP, consulta el artículo Establecer sesiones BGP en la documentación de Cloud Router.
Vinculaciones de VLAN de pila única solo IPv4
De forma predeterminada, a una vinculación de VLAN de interconexión dedicada se le asigna el tipo de pila solo IPv4.
Una vinculación de VLAN solo IPv4 solo puede admitir tráfico IPv4.
Sigue este procedimiento para crear una vinculación de VLAN de Interconexión dedicada solo IPv4 y una sesión de BGP IPv4.
Vinculaciones de VLAN de pila dual IPv4 e IPv6
Una vinculación de VLAN de Interconexión dedicada configurada con el tipo de pila de doble pila (IPv4 e IPv6) puede admitir tráfico IPv4 e IPv6.
En el caso de una vinculación de VLAN de doble pila, puedes configurar tu Cloud Router con una sesión de BGP IPv4, una sesión de BGP IPv6 o ambas. Si solo configuras una sesión de BGP, puedes habilitar MP-BGP para que esa sesión intercambie rutas IPv4 e IPv6. Si creas una sesión de BGP IPv4 y otra de BGP IPv6, no podrás habilitar MP-BGP en ninguna de ellas.
Sigue este procedimiento para crear una vinculación de VLAN de Interconnect dedicada de doble pila y todas las sesiones de BGP admitidas.
También puedes cambiar el tipo de pila de tu vinculación de VLAN después de crearla. Para obtener más información, consulta Modificar una vinculación de VLAN.
Intervalos de direcciones IP personalizadas
Cuando creas una vinculación de VLAN para una interconexión dedicada, puedes configurar intervalos de direcciones IP personalizados para los extremos de la vinculación del router de Cloud y del router del cliente. Para obtener información sobre cómo funciona, incluidas las limitaciones y las prácticas recomendadas, consulta la sección Intervalos de direcciones IP personalizadas de la página de información general de Cloud Interconnect.
Cuando configures intervalos de direcciones IP personalizadas para las vinculaciones de VLAN que utilices con Interconexión dedicada, debes proporcionar los intervalos de direcciones IP personalizadas durante la creación de la VLAN. Sin embargo, puedes añadir intervalos de direcciones IP personalizadas IPv6 cuando actualices tu tipo de pila de IPV4_ONLY a IPV4_IPV6. Para configurar intervalos de direcciones IP personalizadas con Interconnect dedicado, consulte Configurar intervalos de direcciones IP personalizadas.
Restricción del uso de la interconexión dedicada
De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Para controlar qué redes de VPC pueden usar Cloud Interconnect, puedes definir una política de organización. Para obtener más información, consulta Restringir el uso de Cloud Interconnect.Siguientes pasos
- Para encontrar respuestas a preguntas habituales sobre la arquitectura y las funciones de Cloud Interconnect, consulta las preguntas frecuentes de Cloud Interconnect.
- Para obtener más información sobre Cloud Interconnect, consulta la información general sobre Cloud Interconnect.
- Para obtener información sobre las prácticas recomendadas a la hora de planificar y configurar Cloud Interconnect, consulta el artículo Prácticas recomendadas.
- Para encontrar los Trusted Cloud by S3NS nombres de recursos, consulta las APIs de Cloud Interconnect.