A Interconexão dedicada fornece conexões físicas diretas entre a rede local e a do Google. Interconexão dedicada, você transfere grandes quantidades de dados entre redes, o que pode ser mais econômico do que adquirir mais largura de banda na Internet pública.
Antes de usar a Interconexão dedicada
Verifique se você atende aos seguintes requisitos:
- Familiarize-se com as interconexões básicas de rede para solicitar e configurar circuitos.
- Familiarize-se com a terminologia do Cloud Interconnect.
- Sua rede precisa se conectar fisicamente à do Google em uma instalação de colocation. Você precisa ter os próprios equipamentos de roteamento. O roteador local geralmente fica na instalação de colocation. No entanto, também é possível estender a conexão para um roteador fora da instalação de colocation.
Na instalação de colocation, os dispositivos de rede precisam atender aos seguintes requisitos técnicos:
Circuitos de 10 Gbps, fibra de modo único, circuitos de 10 GBASE-LR (1310 nm) ou de 100 Gbps, fibra de modo único, 100GBASE-LR4
Endereço link-local IPv4
LACP, mesmo se você estiver usando um único circuito
EBGP-4 com vários saltos
VLANs 802.1Q
Como a Interconexão dedicada funciona?
Na Interconexão dedicada, você provisiona uma conexão de Interconexão dedicada entre a Rede do Google e a sua própria rede.
Em uma configuração básica, uma conexão da Interconexão dedicada é provisionada entre a rede do parceiro e o roteador local em uma instalação de colocation comum. A configuração pode ser diferente se o roteador local não estiver na mesma instalação de colocation da sua demarcação da Interconexão dedicada.
Ao criar um anexo da VLAN, você o associa a um Cloud Router. Esse Cloud Router cria uma sessão do BGP para o anexo da VLAN e o roteador de peering local correspondente. O Cloud Router recebe as rotas que seu roteador local divulga. Essas rotas são adicionadas como rotas dinâmicas personalizadas na sua rede VPC. O Cloud Router também divulga rotas para recursos do Trusted Cloud ao roteador local de mesmo nível.
Opções de MTU do anexo da VLAN
Os anexos da VLAN podem ter uma unidade de transmissão máxima (MTU, na sigla em inglês) de 1.440, 1.460, 1.500 ou 8.896 bytes.
Considere as seguintes limitações:
Anexos da VLAN com uma MTU de 8.896 (também conhecidos como frames jumbo) são compatíveis apenas com anexos da VLAN IPv4 e IPv6 não criptografados.
As solicitações para as bibliotecas de cliente das APIs do Google usam automaticamente pacotes de 1.440 MTU, mesmo que o anexo da VLAN esteja definido com um valor de MTU mais alto, incluindo frames jumbo.
Recomendamos usar a mesma MTU para todos os anexos da VLAN conectados à mesma rede VPC e definir a MTU da rede VPC com o mesmo valor. Para mais informações sobre MTUs do Cloud Interconnect, consulte MTU do Cloud Interconnect.
Provisionamento
Para criar e configurar uma conexão de Interconexão dedicada, comece decidindo onde quer uma conexão de Interconexão dedicada e se quer o MACsec para o Cloud Interconnect. Em seguida, solicite uma conexão de Interconexão dedicada para que o Google possa alocar os recursos necessários e enviar uma procuração e atribuição de instalação de conexão (LOA-CFA, na sigla em inglês). Depois de receber a LOA-CFA, envie-a ao fornecedor para que ele provisione as conexões entre a rede do Google e sua rede.
Em seguida, é preciso configurar e testar as conexões com o Google antes de usá-las. Quando elas estiverem prontas, será possível criar anexos da VLAN para alocar uma VLAN na conexão.
Para ver detalhes sobre o provisionamento de uma conexão da Interconexão dedicada, consulte a Visão geral do provisionamento.
Grupos do Cloud Interconnect
É possível usar grupos de conexão para comunicar o nível de confiabilidade pretendido e receber feedback sobre como os recursos do Cloud Interconnect atendem a esse nível. Há dois tipos de grupos de recursos do Cloud Interconnect:
- Grupos de interconexões. Use-os para agrupar suas conexões do Cloud Interconnect.
- Grupos de anexos. Use-os para agrupar os anexos da VLAN.
Ao agrupar suas conexões do Cloud Interconnect e anexos da VLAN, você recebe informações sobre a estrutura do grupo, requisitos de roteamento global, status operacional, qualificação e bloqueadores do SLA. Use esses grupos para estabelecer que sua implantação atende aos requisitos do nível de confiabilidade escolhido. É possível usar grupos de conexões do Cloud Interconnect sem configurar grupos de anexos da VLAN e vice-versa.
Os grupos de conexão são apenas uma ferramenta informativa e organizacional. Os grupos de conexão nunca mudam o comportamento das suas conexões do Cloud Interconnect ou dos seus anexos da VLAN. Isso torna os grupos de conexão seguros para uso nos seus recursos de produção.
É possível adicionar uma conexão do Cloud Interconnect a mais de um grupo de conexões do Cloud Interconnect. O grupo de conexão precisa estar no mesmo projeto que os recursos do grupo.
Não é possível adicionar um anexo da VLAN a mais de um grupo de anexos da VLAN. Além disso, todos os anexos de VLAN em um grupo de anexos precisam ser configurados para a mesma rede VPC.
Para configurar grupos do Cloud Interconnect, consulte Criar um grupo de conexões da Interconexão dedicada.
Equilibrar o tráfego de saída com conexões redundantes
Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local.
OTrusted Cloud usa ECMP para equilibrar o tráfego de saída entre as conexões. Para usar o ECMP, os Cloud Routers usados pelos anexos da VLAN precisam receber o mesmo anúncio com o mesmo custo (o mesmo intervalo CIDR e os mesmos valores de MED).
OTrusted Cloud equilibra o tráfego entre os anexos da VLAN com base na capacidade configurada de cada anexo da VLAN.
Criar conexões redundantes com capacidade suficiente
No documento "Práticas recomendadas", descrevemos as práticas recomendadas para criar conexões redundantes do Cloud Interconnect com capacidade suficiente em um cenário de failover. Ao seguir essas práticas, eventos como manutenção planejada ou falhas de hardware têm menos probabilidade de causar perda de conectividade.
Disponibilidade da Interconexão dedicada
Uma conexão da Interconexão dedicada estará disponível se você puder enviar e receber pacotes ICMP (ping) entre uma VM em uma região específica doTrusted Cloud e uma máquina configurada corretamente na rede local. Você poderá enviar e receber pacotes por meio de pelo menos uma das conexões redundantes.
Suporte ao IPv6
A Interconexão dedicada é compatível com tráfego IPv6.
Para oferecer suporte ao tráfego IPv6 em uma Interconexão dedicada, faça o seguinte:
Configure suas redes VPC para usar sub-redes IPv4 e IPv6 (pilha dupla) ou somente IPv6 .
Atribua sub-redes em intervalos IPv6 internos.
Configure endereços IPv6 para VMs e modelos de instâncias na sub-rede.
Para mais informações sobre como configurar o IPv6 em uma sub-rede, consulte estes links:
Para criar uma rede VPC de modo personalizado com endereços IPv6 internos, consulte Criar uma rede VPC de modo personalizado com uma sub-rede de pilha dupla.
Para criar uma sub-rede de pilha dupla, consulte Adicionar uma sub-rede de pilha dupla.
Para ativar o IPv6 em uma sub-rede somente IPv4, consulte Mudar uma sub-rede somente IPv4 para pilha dupla.
Para adicionar uma sub-rede somente IPv6, consulte Adicionar uma sub-rede somente IPv6.
Para criar ou ativar VMs com IPv6, consulte Configurar IPv6 para instâncias e modelos de instância.
Para mais informações sobre como usar intervalos IPv6 internos na rede e nas sub-redes VPC, consulte Especificações do IPv6 interno.
Depois de configurar o IPv6 na rede VPC, nas sub-redes e nas VMs, configure os anexos da VLAN.
Tipos de pilha e sessões do BGP
Com a Interconexão dedicada, é possível escolher entre dois tipos de pilha diferentes para o anexo da VLAN.
- Pilha única (somente IPv4)
- Pilha dupla (IPv4 e IPv6)
O tipo de pilha selecionado para o anexo da VLAN determina qual versão do tráfego IP é compatível com a conexão da Interconexão dedicada.
Ao criar as sessões do BGP para um anexo da VLAN de pilha dupla, você tem as seguintes opções para a troca de rotas IPv6.
- É possível criar uma sessão IPv6 do BGP
- É possível criar uma sessão IPv4 do BGP que troca rotas IPv6 usando o BGP multiprotocolo (MP-BGP).
A tabela a seguir resume os tipos de sessões do BGP permitidas para cada anexo da VLAN da Interconexão dedicada.
| Tipo de pilha | Sessões do BGP compatíveis |
|---|---|
| Somente IPv4 | IPv4 do BGP |
| IPv4 e IPv6 |
|
Para mais informações sobre sessões do BGP, consulte Estabelecer sessões do BGP na documentação do Cloud Router.
Anexos da VLAN de pilha única somente IPv4
Por padrão, um anexo da VLAN da Interconexão dedicada recebe o tipo de pilha somente IPv4.
Um anexo da VLAN somente IPv4 é compatível apenas com tráfego IPv4.
Use o procedimento a seguir para criar um anexo da VLAN da Interconexão dedicada somente IPv4 e uma sessão IPv4 do BGP.
Anexos da VLAN de pilha dupla IPv4 e IPv6
Um anexo da VLAN da Interconexão dedicada configurado com o tipo de pilha dupla (IPv4 e IPv6) é compatível com tráfego IPv4 e IPv6.
Em um anexo da VLAN de pilha dupla, é possível configurar o Cloud Router com uma sessão IPv4 do BGP, uma sessão IPv6 do BGP ou ambas. Se você configurar apenas uma sessão do BGP, será possível ativar o MP-BGP para permitir que essa sessão troque rotas IPv4 e IPv6. Se você criar uma sessão IPv4 do BGP e uma sessão IPv6 do BGP, não será possível ativar o MP-BGP em nenhuma das sessões.
Use o procedimento a seguir para criar um anexo da VLAN da Interconexão dedicada de pilha dupla e todas as sessões do BGP compatíveis.
Também é possível alterar o tipo de pilha do anexo da VLAN depois de criá-lo. Para mais informações, consulte Modificar o anexo da VLAN.
Intervalos de endereços IP personalizados
Ao criar um anexo da VLAN para a Interconexão dedicada, é possível configurar intervalos de endereços IP personalizados para o Cloud Router e as extremidades do anexo do roteador do cliente. Para informações sobre como ele funciona, incluindo limitações e práticas recomendadas, consulte a seção Intervalos de endereços IP personalizados na visão geral do Cloud Interconnect.
Ao configurar intervalos de endereços IP personalizados para anexos da VLAN que você usa
com a Interconexão dedicada, forneça os intervalos de endereços IP
personalizados durante a criação da VLAN. No entanto, é possível adicionar intervalos de endereços IP personalizados IPv6 ao fazer upgrade do tipo de pilha de IPV4_ONLY para IPV4_IPV6. Para
configurar intervalos de endereços IP personalizados com a Interconexão dedicada,
consulte
Configurar intervalos de endereços IP personalizados.
Restringir uso da Interconexão dedicada
Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.A seguir
- Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.
- Para saber mais sobre o Cloud Interconnect, consulte a visão geral do Cloud Interconnect.
- Para saber mais sobre as práticas recomendadas ao planejar e configurar o Cloud Interconnect, consulte Práticas recomendadas.
- Para encontrar nomes de recursos Trusted Cloud by S3NS , consulte as APIs do Cloud Interconnect.