Dedicated Interconnect fornisce connessioni fisiche dirette tra la tua rete on-premise e la rete Google. Dedicated Interconnect ti consente di trasferire grandi quantità di dati tra le reti, in modo potenzialmente più conveniente rispetto ad acquistare larghezza di banda aggiuntiva sulla rete internet pubblica.
Prima di utilizzare Dedicated Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Acquisisci familiarità con le interconnessioni di base della rete in modo da poter ordinare e configurare i circuiti.
- Acquisire familiarità con la terminologia di Cloud Interconnect.
- La tua rete deve incontrare fisicamente la rete Google in una struttura di colocation. Devi fornire la tua apparecchiatura di routing. Il router on-premise si trova in genere nella struttura di colocation. Tuttavia, puoi anche estendere la connessione a un router esterno alla struttura di colocation.
Nella struttura di colocation, i tuoi dispositivi di rete devono supportare i seguenti requisiti tecnici:
Circuiti da 10 Gbps, fibra monomodale, 10GBASE-LR (1310 nm) o circuiti da 100 Gbps, fibra monomodale, 100GBASE-LR4
Indirizzamento locale rispetto al collegamento IPv4
LACP, anche se utilizzi un solo circuito
EBGP-4 con multi-hop
VLAN 802.1Q
Come funziona Dedicated Interconnect?
Per Dedicated Interconnect, esegui il provisioning di una connessione Dedicated Interconnect tra la rete Google e la tua rete.
Per una configurazione di base, viene eseguito il provisioning di una connessione Dedicated Interconnect tra la rete partner e il router on-premise in una struttura di colocation comune. La configurazione potrebbe essere diversa se il router on-premise non si trova nella stessa struttura di colocation della demarcazione di Dedicated Interconnect.
Quando crei un collegamento VLAN, lo associ a un router Cloud. Questo router Cloudr crea una sessione BGP per il collegamento VLAN e il router peer on-premise corrispondente. Il router Cloud riceve le route che il tuo router on-premise annuncia. Queste route vengono aggiunte come route dinamiche personalizzate nella tua rete VPC. Il router Cloud annuncia anche le route per le risorse Trusted Cloud al router peer on-premise.
Opzioni MTU del collegamento VLAN
I collegamenti VLAN possono avere un'unità massima di trasmissione (MTU) di 1440, 1460, 1500 o 8896 byte.
Si applicano le seguenti limitazioni:
I collegamenti VLAN con un'unità MTU di 8896 (noti anche come frame jumbo) sono supportati solo sui collegamenti VLAN IPv4 e IPv6 non criptati.
Le richieste alle librerie client delle API di Google utilizzano automaticamente pacchetti MTU di 1440, anche se il collegamento VLAN è impostato su un valore MTU più alto, inclusi i frame jumbo.
Ti consigliamo di utilizzare la stessa MTU per tutti i collegamenti VLAN connessi alla stessa rete VPC e di impostare la MTU delle reti VPC sullo stesso valore. Per ulteriori informazioni sulle MTU di Cloud Interconnect, consulta MTU di Cloud Interconnect.
Provisioning
Per creare e configurare una connessione Dedicated Interconnect, devi iniziare decidendo dove vuoi una connessione Dedicated Interconnect e se vuoi MACsec per Cloud Interconnect. Poi, ordini una connessione Dedicated Interconnect in modo che Google possa allocare le risorse necessarie e inviarti una Letter of Authorization and Connecting Facility Assignment (LOA-CFA). Dopo aver ricevuto la LOA-CFA, devi inviarla al tuo fornitore in modo che possa eseguire il provisioning delle connessioni tra la rete di Google e la tua rete.
Dopodiché, devi configurare e testare le connessioni con Google prima di poterle utilizzare. Una volta pronti, puoi creare collegamenti VLAN per allocare una VLAN sulla connessione.
Per i passaggi dettagliati per il provisioning di una connessione Dedicated Interconnect, consulta la panoramica del provisioning.
Gruppi Cloud Interconnect
Puoi utilizzare i gruppi di connessioni per comunicare il livello di affidabilità previsto e per ricevere feedback su come le tue risorse Cloud Interconnect soddisfano questo livello di affidabilità previsto. Esistono due tipi di gruppi di risorse Cloud Interconnect:
- Gruppi di interconnessioni. Utilizzali per raggruppare le connessioni Cloud Interconnect.
- Gruppi di allegati. Utilizzali per raggruppare i collegamenti VLAN.
Quando raggruppi le connessioni Cloud Interconnect e i collegamenti VLAN, ricevi informazioni sulla struttura del gruppo, sui requisiti di routing globale, sullo stato operativo, sull'idoneità e sui blocchi SLA. Utilizza questi gruppi per dimostrare che il tuo deployment soddisfa i requisiti per il livello di affidabilità scelto. Puoi utilizzare i gruppi di connessioni Cloud Interconnect senza configurare i gruppi di collegamenti VLAN e puoi utilizzare i gruppi di collegamento VLAN senza configurare i gruppi di connessioni Cloud Interconnect.
I gruppi di connessioni sono solo uno strumento informativo e organizzativo. I gruppi di connessioni non modificano mai il comportamento delle tue connessioni Cloud Interconnect o dei tuoi collegamenti VLAN. In questo modo, i gruppi di connessioni possono essere utilizzati in sicurezza per le risorse di produzione.
Puoi aggiungere una connessione Cloud Interconnect a più di un gruppo di connessioni Cloud Interconnect. Il gruppo di connessioni deve trovarsi nello stesso progetto delle risorse del gruppo.
Non puoi aggiungere un collegamento VLAN a più di un gruppo di collegamenti VLAN. Inoltre, tutti i collegamenti VLAN in un gruppo di collegamenti devono essere configurati per la stessa rete VPC.
Per configurare i gruppi Cloud Interconnect, consulta Creare un gruppo di connessioni Dedicated Interconnect.
Bilancia il traffico in uscita con connessioni ridondanti
Quando hai una topologia ridondante simile alla configurazione del 99,99%, esistono più percorsi per il traffico dalla rete VPC alla rete on-premise.
Trusted Cloud utilizza ECMP per bilanciare il traffico in uscita tra le connessioni. Per utilizzare ECMP, i Cloud Router utilizzati dai collegamenti VLAN devono ricevere lo stesso annuncio con lo stesso costo (lo stesso intervallo CIDR e gli stessi valori MED).
Trusted Cloud bilancia il traffico tra i collegamenti VLAN in base alla capacità configurata di ciascun collegamento VLAN.
Crea connessioni ridondanti con capacità sufficiente
Il documento Best practice descrive le best practice per creare connessioni Cloud Interconnect ridondanti con capacità sufficiente in uno scenario di failover. Se segui queste pratiche, eventi come la manutenzione pianificata o i guasti hardware hanno meno probabilità di causare una perdita di connettività.
Disponibilità di Dedicated Interconnect
Una connessione Dedicated Interconnect è considerata disponibile se puoi inviare e ricevere pacchetti ICMP (ping) tra una VM in una regioneTrusted Cloud specifica e una macchina configurata correttamente nella tua rete on-premise. Dovresti essere in grado di inviare e ricevere pacchetti tramite almeno una delle tue connessioni ridondanti.
Supporto IPv6
Dedicated Interconnect supporta il traffico IPv6.
Per supportare il traffico IPv6 in un'Dedicated Interconnect, segui questi passaggi:
Configura le reti VPC in modo che utilizzino subnet IPv4 e IPv6 (a doppio stack) o solo IPv6.
Assegna subnet all'interno di intervalli IPv6 interni.
Configura gli indirizzi IPv6 per le VM e i modelli di istanza all'interno della subnet.
Per ulteriori informazioni sulla configurazione di IPv6 all'interno di una subnet, consulta quanto segue:
Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con una subnet a doppio stack.
Per creare una subnet a doppio stack, vedi Aggiungere una subnet a doppio stack.
Per abilitare IPv6 in una subnet solo IPv4 esistente, vedi Modificare una subnet solo IPv4 in dual-stack.
Per aggiungere una subnet solo IPv6, vedi Aggiungere una subnet solo IPv6.
Per creare o abilitare VM con IPv6, consulta Configura IPv6 per le istanze e i modelli di istanze.
Per informazioni sull'utilizzo degli intervalli IPv6 interni nella rete VPC e nelle subnet, consulta Specifiche IPv6 interne.
Dopo aver configurato IPv6 nella rete VPC, nelle subnet e nelle VM, configura i collegamenti VLAN.
Tipi di stack e sessioni BGP
Con Dedicated Interconnect, puoi scegliere tra due diversi tipi di stack per il collegamento VLAN.
- Stack singolo (solo IPv4)
- Doppio stack (IPv4 e IPv6)
Il tipo di stack selezionato per il collegamento VLAN determina la versione del traffico IP supportata dalla connessione Dedicated Interconnect.
Quando crei le sessioni BGP per un collegamento VLAN dual-stack, hai le seguenti opzioni per lo scambio di route IPv6:
- Puoi creare una sessione BGP IPv6
- Puoi creare una sessione BGP IPv4 che scambia route IPv6 utilizzando BGP multiprotocollo (MP-BGP).
La tabella seguente riepiloga i tipi di sessioni BGP consentiti per ogni collegamento VLAN Dedicated Interconnect.
| Tipo di stack | Sessioni BGP supportate |
|---|---|
| Solo IPv4 | BGP IPv4 |
| IPv4 e IPv6 |
|
Per saperne di più sulle sessioni BGP, consulta Stabilire sessioni BGP nella documentazione del router Cloud.
Collegamenti VLAN solo IPv4 con stack singolo
Per impostazione predefinita, a un collegamento VLAN Dedicated Interconnect viene assegnato il tipo di stack solo IPv4.
Un collegamento VLAN solo IPv4 può supportare solo il traffico IPv4.
Utilizza la seguente procedura per creare un collegamento VLAN Dedicated Interconnect solo IPv4 e una sessione BGP IPv4.
Collegamenti VLAN IPv4 e IPv6 a doppio stack
Un collegamento VLAN Dedicated Interconnect configurato con il tipo di stack dual-stack (IPv4 e IPv6) può supportare il traffico IPv4 e IPv6.
Per un collegamento VLAN dual-stack, puoi configurare router Cloud con una sessione BGP IPv4, una sessione BGP IPv6 o entrambe. Se configuri una sola sessione BGP, puoi abilitare MP-BGP per consentire a questa sessione di scambiare route IPv4 e IPv6. Se crei una sessione BGP IPv4 e una sessione BGP IPv6, non puoi abilitare MP-BGP in nessuna delle due sessioni.
Utilizza la seguente procedura per creare un collegamento VLAN Dedicated Interconnect dual stack e tutte le sessioni BGP supportate.
Puoi anche modificare il tipo di stack del collegamento VLAN dopo averlo creato. Per ulteriori informazioni, vedi Modificare il collegamento VLAN.
Intervalli di indirizzi IP personalizzati
Quando crei un collegamento VLAN per Dedicated Interconnect, puoi configurare intervalli di indirizzi IP personalizzati per le estremità del collegamento router Cloud e del router del cliente. Per informazioni sul funzionamento, incluse limitazioni e best practice, consulta la sezione Intervalli di indirizzi IP personalizzati nella panoramica di Cloud Interconnect.
Quando configuri intervalli di indirizzi IP personalizzati per i collegamenti VLAN che utilizzi
con Dedicated Interconnect, devi fornire gli intervalli di indirizzi IP personalizzati durante la creazione della VLAN. Tuttavia, puoi aggiungere intervalli di indirizzi IP personalizzati IPv6 quando esegui l'upgrade del tipo di stack da IPV4_ONLY a IPV4_IPV6. Per
configurare intervalli di indirizzi IP personalizzati con Dedicated Interconnect,
consulta
Configura intervalli di indirizzi IP personalizzati.
Limita utilizzo dell'interconnessione dedicata
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.Passaggi successivi
- Per trovare le risposte alle domande più comuni sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le Domande frequenti su Cloud Interconnect.
- Per scoprire di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
- Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.
- Per trovare i nomi delle risorse Trusted Cloud by S3NS , consulta le API Cloud Interconnect.