יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת זמינות של 99.9% ל-Partner Interconnect

במדריך הזה משתמשים ב-Partner Interconnect כדי ליצור ולהגדיר משאבים שיאפשרו זמינות של 99.9%. הטופולוגיה הזו מתאימה לאפליקציות לא קריטיות שיכולות לעמוד בהשבתה מסוימת. לדוגמה, הארגון שלכם עשוי לבצע העלאות באצווה, שבהן התזמון של הפעולה לא קריטי. אם אין חיבור זמין, הפעולה תימשך כשהחיבור ישוחזר.

המונחים שמופיעים בדף הזה מוסברים בקטע מונחים מרכזיים.

במאמר שיטות מומלצות מוסבר איך ליצור חיבורי Cloud Interconnect מיותרים עם קיבולת מספקת במקרה של מעבר לגיבוי.

דרישות

כדי להשיג זמינות של 99.9%, צריך את המשאבים וההגדרות הבאים:

לפחות שני קבצים מצורפים של VLAN באותו Cloud de Confiance by S3NS אזור, בתחומים שונים של זמינות קצה (תחומי זמינות במטרו).

הערה: כשמגדירים זוג מצורפים עם יתירות, Cloud de Confiance מסוף הניהול מקצה באופן אוטומטי לכל מצורף דומיין של זמינות קצה. עם זאת, אם משתמשים ב-API, צריך להקצות כל קובץ מצורף באופן ידני לדומיין זמינות שונה של קצה הרשת.
החיבורים צריכים להיות באותו אזור מטרופוליני. למידע נוסף על בחירת מיקום לחיבור Cloud Interconnect, אפשר לעיין במאמר בקשת חיבורים.
לפחות Cloud Router אחד שמחובר לשני צירופים ל-VLAN.

הערה: כש-Cloud Router מחובר ל-VLAN attachments בדומיינים שונים של זמינות קצה, Google Cloud משתמש בשני משימות תוכנה לצורך יתירות. למרות שנדרש רק Cloud Router אחד, טופולוגיות עם שני Cloud Routers, אחד לכל צירוף ל-VLAN, עומדות גם הן בדרישה של הסכם רמת השירות.
מוודאים ש-Cloud Router מפרסם את אותם קידומות בכל הקישורים, יכול להיות עם עדיפויות שונות.
בהתאם לדרישות החומרה והזמינות, יכול להיות שיהיה לכם נתב אחד או יותר ברשת המקומית.

טופולוגיה לדוגמה

בדוגמה הזו של טופולוגיה נעשה שימוש בשמות המשאבים, באזורים ובמיקומי החיבור הבאים של Cloud Interconnect. במהלך ההדרכה, צריך להחליף את הערכים האלה בערכים שלכם.

אזור	שם הנתב	שם הצירוף ל-VLAN	מיקום החיבור	דומיין הזמינות של Edge
`us-central1`	`router-central`	`attach-central-a`	דאלאס	1
`us-central1`	`router-central`	`attach-central-b`	דאלאס	2

בתרשים הבא מוצגים שני חיבורים ברמה 2 בשני אזורי זמינות שונים של קצה הרשת במטרופולין יחיד: Dallas - domain 1 ו-Dallas - domain 2.

‫Cloud Router נמצא ברשת vpc1 באזור us-central1. בשכבה 2, המשתמשים מגדירים סשנים של פרוטוקול Border Gateway (BGP) בנתבים המקומיים שלהם ל-Cloud Router.

חיבורים מיותרים לזמינות של 99.9% באמצעות שכבה 2 (לחצו להגדלה). — חיבורים מיותרים לזמינות של 99.9% באמצעות שכבה 2 (לחצו כדי להגדיל)

בדומה לטופולוגיה של שכבה 2, הטופולוגיה הבאה של שכבה 3 מציגה שני חיבורי Cloud Interconnect בשני תחומים שונים של זמינות קצה במטרו אחד. ‫Cloud Router נמצא ברשת vpc1 באזור us-central1. בשכבה 3, ספק השירות מגדיר את סשני ה-BGP.

חיבורים מיותרים לזמינות של 99.9% באמצעות שכבה 3 (לחצו להגדלה). — חיבורים מיותרים לזמינות של 99.9% באמצעות שכבה 3 (לחצו כדי להגדיל)

יצירת טופולוגיה של 99.9%

בקטעים הבאים מפורטים השלבים ליצירת הטופולוגיה הזו. כדי ליצור טופולוגיה שמותאמת לכם, מחליפים את ערכי הקלט לדוגמה בערכים משלכם. לדוגמה, מחליפים את שם הרשת vpc1 בשם הרשת של הענן הווירטואלי הפרטי (VPC).

יצירת רשת VPC

עבור הרשת vpc1, יוצרים רשת עם רשתות משנה בהתאמה אישית ומגדירים את מצב הניתוב הדינמי שלה לגלובלי. מידע נוסף זמין במאמר בנושא יצירת רשת במצב מותאם אישית במסמכי התיעוד של VPC.

המסוף

נכנסים לדף VPC networks במסוף Cloud de Confiance .

מעבר לרשתות VPC
לוחצים על יצירת רשת VPC.
בשדה Name (שם), מזינים vpc1.
בקטע Subnet creation mode (מצב יצירת רשת משנה), בוחרים באפשרות Custom (בהתאמה אישית).
מציינים את פרטי רשת המשנה:
1. שם: מזינים subnet-uscentral1.
2. אזור: בוחרים באפשרות us-central1.
3. טווח כתובות IP: מציינים טווח כתובות IP, כמו 192.168.1.0/24. להשתמש בטווח שלא חופף לרשת המקומית.
לוחצים על הוספת רשת משנה.
מציינים את הפרטים של רשת המשנה השנייה:
1. שם: מזינים subnet-useast4.
2. אזור: בוחרים באפשרות us-east4.
3. טווח כתובות IP: מציינים טווח כתובות IP, כמו 192.168.2.0/24. להשתמש בטווח שלא חופף לרשת המקומית.
בקטע Dynamic routing mode (מצב ניתוב דינמי), בוחרים באפשרות Global (גלובלי).
לוחצים על יצירה.

gcloud

יוצרים רשת משנה בהתאמה אישית:

gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

מציינים את קידומות רשת המשנה לאזורים us-central1 ו-us-east4:

gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

יצירת Cloud Router

יוצרים Cloud Router. ב-Partner Interconnect, לכל נתבי Cloud Router צריך להיות מספר ASN מקומי של 16550.

המסוף

נכנסים לדף Create a Cloud Router במסוף Cloud de Confiance .

איך יוצרים Cloud Router
מציינים את הפרטים של Cloud Router:
- שם: מזינים router-central לשם של Cloud Router.
- רשת: בוחרים באפשרות vpc1, שזה השם של הרשת שאליה הרשת המקומית מתרחבת.
- אזור: בוחרים באפשרות us-central1, שזה האזור שבו מוגדר Cloud Router, כמו שמוצג בטופולוגיה לדוגמה.
- Google ASN: מזינים את הערך 16550, שנדרש ל-Partner Interconnect.
בקטע Routes (נתיבים), בוחרים באפשרות Advertise all subnets visible to the Cloud Router (default) (פרסום כל רשתות המשנה שגלויות לנתב Cloud (ברירת מחדל)), ואז לוחצים על Create (יצירה).

gcloud

יוצרים Cloud Router ברשת vpc1 באזור us-central1, ומשתמשים במספר מערכת אוטונומית (ASN) 16550:
```
gcloud compute routers create router-central \
  --asn 16550 \
  --network vpc1 \
  --region us-central1
```

יצירת צירופים ל-VLAN

יוצרים שני צירופים ל-VLAN ומקשרים אותם ל-Cloud Router:

attach-central-a
attach-central-b

המסוף

נכנסים לדף Interconnect Hybrid Connectivity במסוף Cloud de Confiance .

כניסה אל Interconnect Hybrid Connectivity
לוחצים על שנתחיל?
בוחרים באפשרות Partner Interconnect ולוחצים על המשך.
בוחרים באפשרות כבר יש לי ספק שירות.
בוחרים באפשרות Create a redundant pair of VLAN attachments (מומלץ) (יצירת זוג מצורפים ל-VLAN עם יתירות).
בשדות Network ו-Region, בוחרים את הרשת vpc1 ואת האזור us-central1, שמציינים את רשת ה-VPC והאזור שאליהם רוצים להתחבר.
מציינים את הפרטים של הצירוף הראשון ל-VLAN‏ (VLAN A):
- ‫Cloud Router: בוחרים באפשרות router-central.
- שם הצירוף ל-VLAN: מזינים attach-central-a. השם הזה מוצג במסוף Cloud de Confiance ומשמש את Google Cloud CLI כדי להפנות לקובץ המצורף.
מציינים את הפרטים של הצירוף השני ל-VLAN‏ (VLAN B):
- ‫Cloud Router: בוחרים באפשרות router-central.
- שם הצירוף ל-VLAN: מזינים attach-central-b.
לוחצים על יצירה כדי ליצור את הקבצים המצורפים. התהליך יימשך כמה רגעים.
לוחצים על OK (אישור) כדי לראות רשימה של צירופים ל-VLAN.

gcloud

יוצרים שני קבצים מצורפים:

gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

אחזור מפתחות התאמה

אחרי שיוצרים את קובצי ה-VLAN, Cloud de Confiance נוצרים מפתחות צימוד לכל אחד מהם. מפתחות שיוך מאפשרים לספקי שירות לזהות את חיבור ה-VLAN שלכם בלי שתצטרכו לשתף מידע על הפרויקט או על שמות המשאבים.

המסוף

במסוף Cloud de Confiance , עוברים לכרטיסייה VLAN attachments.

מעבר אל 'צירופים ל-VLAN'
מחפשים את attach-central-a הצירוף ל-VLAN ולוחצים על הצגת ההוראות.

במסוף Cloud de Confiance מוצג מפתח הקישור של הקובץ המצורף. מעתיקים את המפתח ורושמים אותו. תצטרכו לשתף את המפתחות האלה עם ספק השירות כשתיצרו איתו קשר.
לוחצים על OK כדי לחזור לרשימת הצירופים ל-VLAN.
מאחזרים את מפתחות ההתאמה של הצירוף ל-VLAN‏ attach-central-b.

gcloud

מאחזרים את מפתחות ההתאמה של הצירוף ל-VLAN על ידי תיאור כל אחד מהם, ומשתמשים במפתחות האלה כדי לבקש חיבורים מספק השירות:

gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

הפקודה הקודמת מחזירה את המידע הבא:

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

תיעוד הערך של pairingKey לכל צירוף ל-VLAN.

שליחת בקשות לקישור מספק השירות

פונים לספק השירות ומבקשים שתי יחידות חיבור, אחת לכל צירוף ל-VLAN. ספק השירות דורש את מפתח הצימוד, הקיבולת והמיקום של כל קובץ מצורף.

כל קובץ מצורף צריך להיות במיקום אחד (עיר). בדוגמה הזו, attach-central-a ו-attach-central-b מחוברים לדאלאס.

אחרי שתסיימו להגדיר את החיבור, תקבלו התראה באימייל שתוכלו להפעיל את הקבצים המצורפים.

הפעלת צירופים ל-VLAN

אחרי שספק השירות מגדיר את חיבורי ה-VLAN, צריך להפעיל אותם כדי שהתנועה תתחיל לעבור דרכם. אם הפעלתם מראש את ההרשאות לגישה לקבצים המצורפים, אתם יכולים לדלג על השלב הזה.

המסוף

במסוף Cloud de Confiance , עוברים לכרטיסייה VLAN attachments.

מעבר אל 'צירופים ל-VLAN'
בוחרים את attach-central-a ה-VLAN attachment כדי לראות את דף הפרטים שלו.
אם הסטטוס של הקובץ המצורף הוא Waiting for service provider, צריך לחכות עד שספק השירות ישלים את הגדרת ה-VLAN.
בודקים את פרטי הקישוריות כדי לוודא שספק השירות הצפוי הגדיר את חיבור ה-VLAN.
לוחצים על הפעלה כדי להפעיל את הקובץ המצורף.
חוזרים לכרטיסייה VLAN attachments (צירופים ל-VLAN) ומפעילים את הצירוף השני.

gcloud

מתארים כל צירוף ל-VLAN כדי לוודא שספק השירות השלים את ההגדרה שלהם:
```
gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
```
gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
אחרי שספק השירות מגדיר את חיבורי ה-VLAN, המצב של החיבורים משתנה מ-PENDING_PARTNER ל-PENDING_CUSTOMER. אם המצב עדיין PENDING_PARTNER, צריך לחכות עד שספק השירות ישלים את הגדרת ה-VLAN.
בודקים את השדה partnerMetadata כדי לוודא שספק השירות הנכון הגדיר את חיבורי ה-VLAN.

אם צד שלישי לא צפוי הגדיר את קובץ ה-VLAN המצורף, צריך למחוק את הקובץ המצורף ואז ליצור קובץ חדש, שיפיק מפתח צימוד חדש. משתמשים במפתח ההתאמה החדש כדי לבקש חיבור נוסף מספק השירות.

אם ספק השירות הנכון הגדיר את חיבורי ה-VLAN, צריך להפעיל אותם באמצעות הדגל --adminEnabled:

gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

הגדרת נתבים

‫Google מוסיפה באופן אוטומטי עמית BGP ב-Cloud Router. בחיבורים בשכבה 2, צריך להוסיף את מספר ה-ASN המקומי לכל עמית BGP. בחיבורים בשכבה 3, לא צריך לעשות כלום. Google מגדירה אוטומטית את Cloud Router עם מספר ה-ASN של ספק השירות.

המסוף

במסוף Cloud de Confiance , עוברים לכרטיסייה VLAN attachments.

מעבר אל 'צירופים ל-VLAN'
בוחרים את attach-central-a ה-VLAN attachment כדי לראות את דף הפרטים שלו.
לוחצים על Configure BGP (הגדרת BGP) כדי להגדיר את Cloud Router שמשויך לחיבור ה-VLAN הזה.
בשדה Peer ASN, מוסיפים את מספר ה-ASN של הנתב המקומי.
לוחצים על שמירה והמשך.

gcloud

תאר את Cloud Router שמשויך ל-attach-central-a צירוף ל-VLAN. בפלט, מחפשים את השם של עמית ה-BGP שנוצר אוטומטית ומשויך ל-VLAN attachment. הערכים של ipAddress ושל peerIpAddress של עמית BGP צריכים להיות זהים לערכים של cloudRouterIpAddress ושל customerRouterIpAddress של ה-VIF.

gcloud compute routers describe router-central \
   --region us-central1

bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central

מעדכנים את עמית ה-BGP עם מספר ה-ASN של הנתב המקומי:

gcloud compute routers update-bgp-peer router-central \
   --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
   --peer-asn ON_PREM_ASN \
   --region us-central1

אחרי שמוקמים סשנים של BGP, אפשר לעבור בין רשת ה-VPC לרשת המקומית דרך הרשת של ספק השירות.

המאמרים הבאים

מידע נוסף על כל אחד מהשלבים האלה זמין במאמר סקירה כללית על הקצאת משאבים לחיבור Partner Interconnect.
כדי לעזור לכם לפתור בעיות נפוצות שאתם עלולים להיתקל בהן כשאתם משתמשים ב-Cloud Interconnect, תוכלו לעיין במאמר בנושא פתרון בעיות.