Partner Interconnect fornisce connettività tra la tua rete on-premise e la tua rete Virtual Private Cloud (VPC) tramite un provider di servizi supportato. Una connessione Partner Interconnect è utile se il tuo data center si trova in una località fisica che non può raggiungere una struttura di colocation di Dedicated Interconnect o se le tue esigenze di dati non garantiscono un'intera connessione a 10 Gbps.
Prima di utilizzare Partner Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Acquisire familiarità con la terminologia di Cloud Interconnect.
- Collabora con un provider di servizi supportato per stabilire la connettività tra la sua rete e la tua rete on-premise. I provider di servizi supportati offrono connettività di livello 2, connettività di livello 3 o entrambe. Collabora con il tuo fornitore di servizi per comprendere le sue offerte e i suoi requisiti.
Come funziona Partner Interconnect?
I fornitori di servizi hanno connessioni fisiche esistenti alla rete Google che mettono a disposizione dei loro clienti. Dopo aver stabilito la connettività con un fornitore di servizi, puoi richiedere una connessione Partner Interconnect al tuo fornitore di servizi. Dopo che il fornitore di servizi ha eseguito il provisioning della connessione, puoi iniziare a trasferire il traffico tra le tue reti utilizzando la rete del fornitore di servizi.
Opzioni MTU del collegamento VLAN
Ti consigliamo di utilizzare la stessa MTU per tutti i collegamenti VLAN connessi alla stessa rete VPC e di impostare la MTU delle reti VPC sullo stesso valore. Per ulteriori informazioni sulle MTU di Cloud Interconnect, consulta MTU di Cloud Interconnect.
Provisioning
Per eseguire il provisioning di una connessione Partner Interconnect con un service provider, inizia selezionando un partner e se vuoi MACsec per Cloud Interconnect, quindi connetti la tua rete on-premise a un service provider supportato. Collabora con il fornitore di servizi per stabilire la connettività.
Successivamente, crei un collegamento VLAN per una connessione Partner Interconnect nel tuo progetto Trusted Cloud , che genera una chiave di accoppiamento univoca che utilizzi per richiedere una connessione al tuo fornitore di servizi. Devi anche fornire altre informazioni, come la posizione della connessione, il tipo di stack IP e la capacità.
Dopo che il service provider ha configurato il collegamento VLAN, attiva la connessione per iniziare a utilizzarla. A seconda della connessione, tu o il tuo service provider stabilite una sessione BGP (Border Gateway Protocol).
Per la procedura dettagliata per il provisioning di una connessione Partner Interconnect, consulta la Panoramica del provisioning.
Connettività di livello 2 e 3
Per le connessioni di livello 2, devi configurare e stabilire una sessione BGP tra i tuoi router Cloud e i router on-premise per ogni collegamento VLAN che crei. Le informazioni di configurazione BGP vengono fornite dal collegamento VLAN dopo che il tuo service provider lo ha configurato.
Per le connessioni di livello 3, il tuo service provider stabilisce una sessione BGP tra i tuoi router Cloud e i suoi router on-premise per ogni collegamento VLAN. Non è necessario configurare BGP sul router locale. Google e il tuo fornitore di servizi impostano automaticamente le configurazioni BGP corrette.
Poiché la configurazione BGP per le connessioni di livello 3 è completamente automatizzata, puoi preattivare le connessioni (collegamenti VLAN). Quando attivi la preattivazione, i collegamenti VLAN sono attivi non appena il service provider li configura.
Preattivazione
Dopo aver creato un collegamento VLAN e che il tuo fornitore di servizi lo abbia configurato, il collegamento non può gestire il traffico finché non lo attivi. L'attivazione ti consente di verificare di connetterti a un fornitore di servizi previsto.
Se non devi verificare la connessione e utilizzi una connessione di livello 3, puoi scegliere di preattivare l'allegato. Se preattivi l'allegato, può trasmettere immediatamente il traffico dopo che il tuo fornitore di servizi lo ha configurato.
Se vuoi verificare con chi ti connetti, non preattivare gli allegati.
Valuta la preattivazione se utilizzi il livello 3 e vuoi che la connessione si attivi senza approvazione aggiuntiva. I fornitori di servizi di livello 3 configurano automaticamente le sessioni BGP con i router Cloud in modo che BGP inizi immediatamente. Non devi tornare su Google dopo che il provider di servizi configura i tuoi allegati.
Per le connessioni di livello 2, la preattivazione dei collegamenti VLAN non offre alcun vantaggio.
Topologia di base
I seguenti diagrammi di topologia mostrano esempi di connessioni Partner Interconnect per il livello 2 e il livello 3.
Per le connessioni di livello 2, il traffico passa attraverso la rete del service provider per raggiungere la rete VPC o la rete on-premise. BGP è configurato tra il router on-premise e un router Cloud nella rete VPC, come mostrato nel seguente diagramma.
Per le connessioni di livello 3, il traffico viene trasmesso alla rete del fornitore di servizi. La rete instrada quindi il traffico verso la destinazione corretta, ovvero la rete on-premise o la rete VPC. La connettività tra la rete on-premise e la rete del service provider dipende dal service provider. Ad esempio, il service provider potrebbe richiedere di stabilire una sessione BGP con lui o configurare una route predefinita statica alla sua rete.
Ridondanza e SLA
A seconda delle esigenze di disponibilità, puoi configurare Partner Interconnect per supportare servizi o applicazioni Mission Critical in grado di tollerare alcuni tempi di inattività. Per raggiungere un livello specifico di affidabilità, Google ha due configurazioni prescrittive:
- Stabilisci una disponibilità del 99,99% per Partner Interconnect (consigliato)
- Stabilisci una disponibilità del 99,9% per Partner Interconnect
Ti consigliamo di utilizzare la configurazione di disponibilità del 99,99% per le applicazioni a livello di produzione con una bassa tolleranza ai tempi di inattività. Se le tue applicazioni non sono mission critical e possono tollerare alcuni tempi di inattività, puoi utilizzare la configurazione con disponibilità del 99,9%.
Per le configurazioni con disponibilità del 99,99% e del 99,9%, Google offre uno SLA che si applica solo alla connettività tra la tua rete VPC e la rete del service provider. Lo SLA non include la connettività tra la tua rete e quella del service provider. Se il tuo fornitore di servizi offre uno SLA, puoi ottenere uno SLA end-to-end basato sulle topologie definite da Google. Per ulteriori informazioni, rivolgiti al tuo fornitore di servizi.
Topologia con disponibilità del 99,99%
Per la massima disponibilità, consigliamo la configurazione con disponibilità del 99,99%. I client nella rete on-premise possono raggiungere gli indirizzi IP delle istanze di macchine virtuali (VM) nella regioneTrusted Cloudselezionata tramite almeno uno dei percorsi ridondanti. Se un percorso non è disponibile, gli altri percorsi possono continuare a gestire il traffico.
La disponibilità del 99,99% richiede almeno quattro collegamenti VLAN in due aree metropolitane, uno in ogni dominio di disponibilità edge (zona di disponibilità metropolitana). Hai anche bisogno di due router Cloud (uno in ogni Trusted Cloud regione di una rete VPC). Associa un router Cloud a ogni coppia di collegamenti VLAN. Devi anche abilitare il routing globale per la rete VPC.
Per le connessioni di livello 2 sono necessari quattro circuiti virtuali, suddivisi tra due metropoli. Il livello 2 richiede anche l'aggiunta di quattro sessioni BGP al router on-premise, due per ogni router Cloud, come mostrato nel seguente diagramma.
Per le connessioni di livello 3, sono necessarie quattro connessioni tra Google e il tuo service provider. Crea quattro collegamenti VLAN, poi il tuo service provider stabilisce due sessioni BGP con ciascuno dei tuoi router Cloud. I collegamenti VLAN devono essere suddivisi tra due città, come mostrato nel seguente diagramma.
Più fornitori di servizi
Per creare una topologia a disponibilità elevata, puoi utilizzare più service provider. Devi creare connessioni ridondanti per ogni fornitore di servizi in ogni area metropolitana.
Ad esempio, puoi eseguire il provisioning di due connessioni principali utilizzando un fornitore di servizi locale vicino al tuo data center. Per la connessione di backup, potresti utilizzare un provider di servizi a lungo raggio per creare due connessioni in una metropoli diversa. Assicurati che questa topologia soddisfi tutti i tuoi requisiti di disponibilità.
Bilanciamento del traffico in uscita con collegamenti VLAN ridondanti
Quando hai una topologia ridondante simile alla configurazione del 99,99%, esistono più percorsi per il traffico dalla rete VPC alla rete on-premise.
Trusted Cloud utilizza ECMP per bilanciare il traffico in uscita tra le connessioni. Per utilizzare ECMP, i Cloud Router utilizzati dai collegamenti VLAN devono ricevere lo stesso annuncio con lo stesso costo (lo stesso intervallo CIDR e gli stessi valori MED).
Dedicated Interconnect esegue le seguenti operazioni per bilanciare il traffico tra le connessioni:
Trusted Cloud bilancia il traffico tra i collegamenti VLAN in base alla capacità configurata di ciascun collegamento VLAN.
Crea connessioni ridondanti con capacità sufficiente
Il documento Best practice descrive le best practice per la creazione di connessioni ridondanti con capacità sufficiente in uno scenario di failover. Se segui queste pratiche, puoi assicurarti che eventi come la manutenzione pianificata o i guasti hardware non causino la perdita di connettività.
Supporto IPv6
Partner Interconnect supporta il traffico IPv6 per la connettività di livello 2 e di livello 3. Hai la possibilità di creare un collegamento VLAN IPv4 e IPv6 (dual stack).
I collegamenti VLAN Partner Interconnect a doppio stack devono utilizzare sessioni BGP IPv4 e IPv6 separate. BGP multiprotocollo (MP-BGP) - scambio di route IPv4 + IPv6 - in una singola sessione BGP non è supportato.
Per supportare il traffico IPv6 in una connessione Partner Interconnect, segui questi passaggi:
Configura le reti VPC in modo che utilizzino subnet IPv4 e IPv6 (a doppio stack) o solo IPv6.
Assegna subnet all'interno di intervalli IPv6 interni.
Configura gli indirizzi IPv6 per le VM e i modelli di istanza all'interno della subnet.
Per ulteriori informazioni sulla configurazione di IPv6 all'interno di una subnet, consulta quanto segue:
Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con una subnet a doppio stack.
Per creare una subnet con IPv6 abilitato, vedi Aggiungere una subnet a doppio stack.
Per abilitare IPv6 in una subnet esistente, vedi Modificare il tipo di stack di una subnet in dual stack.
Per creare o abilitare VM con IPv6, consulta Configura IPv6 per le istanze e i modelli di istanze.
Per informazioni sull'utilizzo degli intervalli IPv6 interni nella rete VPC e nelle subnet, consulta Specifiche IPv6 interne.
Dopo aver configurato IPv6 nella rete VPC, nelle subnet e nelle VM, configura i collegamenti VLAN.
Intervalli di indirizzi IP personalizzati
Quando crei un collegamento VLAN per Partner Interconnect, puoi configurare intervalli di indirizzi IP personalizzati per le estremità del collegamento router Cloud e del router del cliente. Per informazioni sul funzionamento, incluse limitazioni e best practice, consulta la sezione Intervalli di indirizzi IP personalizzati nella panoramica di Cloud Interconnect.
La procedura per creare i collegamenti VLAN varia a seconda che tu richieda una connessione di livello 3 o di livello 2 al tuo service provider:
- Livello 2: quando configuri intervalli di indirizzi IP personalizzati per i collegamenti VLAN che utilizzi con Partner Interconnect, devi fornire gli intervalli di indirizzi IP personalizzati durante la creazione della VLAN. Puoi anche aggiungere intervalli di indirizzi IP personalizzati IPv6 quando esegui l'upgrade del tipo di stack da
IPV4_ONLYaIPV4_IPV6. Per configurare intervalli di indirizzi IP personalizzati per le connessioni di livello 2, consulta Utilizzare intervalli di indirizzi IP personalizzati con le connessioni di livello 2. - Livello 3: dopo aver creato un collegamento VLAN e averlo condiviso con il tuo service
provider, quest'ultimo configura l'indirizzo IP personalizzato. Ciò significa che non
configuri manualmente intervalli di indirizzi IP personalizzati quando configuri l'allegato
VLAN. Il tuo fornitore di servizi può anche configurare indirizzi IP personalizzati quando
esegui l'upgrade del tipo di stack di un collegamento da
IPV4_ONLYaIPV4_IPV6.
Limita utilizzo dell'interconnessione partner
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.Limitazioni
Non puoi inviare e apprendere valori MED tramite una connessione Partner Interconnect di livello 3.
Se utilizzi una connessione Partner Interconnect in cui un fornitore di servizi di livello 3 gestisce BGP per te, router Cloud non può apprendere i valori MED dal router on-premise né inviarli a questo router. Questo perché i valori MED non possono passare attraverso i sistemi autonomi. Su questo tipo di connessione, non puoi impostare le priorità delle route per le route annunciate dal router Cloud al tuo router on-premise. Inoltre, non puoi impostare le priorità delle route per le route annunciate dal router on-premise alla tua rete VPC.
Passaggi successivi
- Per trovare le risposte alle domande più comuni sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le Domande frequenti su Cloud Interconnect.
- Per scoprire di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
- Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.
- Per trovare i nomi delle risorse Trusted Cloud by S3NS , consulta le API Cloud Interconnect.