Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menetapkan ketersediaan 99,9% untuk Partner Interconnect

Dalam tutorial ini, Anda menggunakan Partner Interconnect untuk membuat dan mengonfigurasi resource untuk mencapai ketersediaan 99,9%. Topologi ini cocok untuk aplikasi non-kritis yang dapat menoleransi beberapa periode nonaktif. Misalnya, organisasi Anda mungkin banyak melakukan upload yang tidak menentukan waktu operasi. Jika koneksi tidak tersedia, operasi akan dilanjutkan setelah konektivitas pulih.

Untuk terminologi Cloud Interconnect yang digunakan di halaman ini, lihat Istilah-istilah penting.

Untuk mengetahui informasi tentang cara membuat koneksi Cloud Interconnect redundan yang memiliki kapasitas memadai dalam skenario failover, lihat Praktik terbaik.

Persyaratan

Resource dan setelan berikut diperlukan untuk mencapai ketersediaan 99,9%:

Minimal dua lampiran VLAN dalam satu regionCloud de Confiance by S3NS , di domain ketersediaan edge terpisah (zona ketersediaan metro).

Catatan: Konsol Cloud de Confiance secara otomatis menetapkan domain ketersediaan edge ke setiap lampiran saat Anda mengonfigurasi pasangan lampiran yang redundan. Namun, jika menggunakan API, Anda harus menetapkan setiap lampiran secara manual ke domain ketersediaan edge yang berbeda.
Lampiran harus terhubung di satu area metropolitan (metro). Untuk mengetahui informasi selengkapnya tentang cara memilih lokasi koneksi Cloud Interconnect, lihat Meminta koneksi.
Minimal satu Cloud Router, terhubung ke kedua lampiran VLAN.

Catatan: Saat Cloud Router terhubung ke lampiran VLAN di domain ketersediaan edge yang berbeda, Google Cloud menggunakan dua tugas software untuk redundansi. Meskipun hanya satu Cloud Router yang diperlukan, topologi dengan dua Cloud Router, satu untuk setiap lampiran VLAN, juga memenuhi persyaratan SLA.
Bergantung pada persyaratan hardware dan ketersediaan, Anda mungkin memiliki satu atau beberapa router di jaringan lokal.

Contoh topologi

Contoh topologi ini menggunakan nama resource, region, dan lokasi koneksi Cloud Interconnect berikut. Saat mengikuti tutorial, ganti nilai ini dengan nilai Anda sendiri.

Region	Nama router	Nama lampiran VLAN	Lokasi koneksi	Domain ketersediaan Edge
`us-central1`	`router-central`	`attach-central-a`	Dallas	1
`us-central1`	`router-central`	`attach-central-b`	Dallas	2

Diagram berikut menunjukkan dua koneksi lapisan 2 dalam dua domain ketersediaan edge yang berbeda dalam satu metro: Dallas - domain 1 dan Dallas - domain 2.

Cloud Router berada di jaringan vpc1 di region us-central1. Untuk lapisan 2, pengguna mengonfigurasi sesi Border Gateway Protocol (BGP) pada router lokal mereka ke Cloud Router.

Koneksi redundan untuk ketersediaan 99,9% menggunakan lapisan 2 (klik untuk memperbesar). — Koneksi redundan untuk ketersediaan 99,9% menggunakan lapisan 2 (klik untuk memperbesar)

Serupa dengan topologi lapisan 2, topologi lapisan 3 berikut menunjukkan dua koneksi Cloud Interconnect dalam dua domain ketersediaan edge yang berbeda dalam satu metro. Cloud Router berada dalam jaringan vpc1 di region us-central1. Untuk lapisan 3, penyedia layanan mengonfigurasi sesi BGP.

Koneksi redundan untuk ketersediaan 99,9% menggunakan lapisan 3 (klik untuk memperbesar). — Koneksi redundan untuk ketersediaan 99,9% menggunakan lapisan 3 (klik untuk memperbesar)

Membuat topologi 99.9%

Bagian berikut akan memandu langkah-langkah pembuatan topologi ini. Untuk membuat topologi yang disesuaikan, ganti nilai input sampel dengan nilai Anda sendiri. Misalnya, ganti nama jaringan vpc1 dengan nama jaringan Virtual Private Cloud (VPC) Anda.

Membuat Jaringan VPC

Untuk jaringan vpc1 buat jaringan dengan subnet kustom dan tetapkan mode perutean dinamisnya ke global. Untuk mengetahui informasi selengkapnya, baca Membuat jaringan mode kustom dalam dokumentasi VPC.

Konsol

Di Cloud de Confiance konsol, buka halaman VPC networks.

Buka jaringan VPC
Klik Create VPC network.
Untuk Name, masukkan vpc1.
Untuk Mode pembuatan subnet, klik Kustom.
Tetapkan detail subnet Anda:
1. Nama: Masukkan subnet-uscentral1.
2. Region: Pilih us-central1.
3. Rentang alamat IP: Tetapkan rentang IP, misalnya 192.168.1.0/24. Gunakan rentang yang tidak tumpang-tindih dengan jaringan lokal Anda.
Klik Tambahkan subnet.
Tetapkan detail subnet kedua:
1. Nama: Masukkan subnet-useast4.
2. Region: Pilih us-east4.
3. Rentang alamat IP: Tetapkan rentang IP, misalnya 192.168.2.0/24. Gunakan rentang yang tidak tumpang-tindih dengan jaringan lokal Anda.
Di bagian Mode perutean dinamis, pilih Global.
Klik Create.

gcloud

Buat subnet kustom:

gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

Tetapkan awalan subnet untuk region us-central1 dan us-east4:

gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Membuat Cloud Router

Membuat Cloud Router Untuk Partner Interconnect, semua Cloud Router harus memiliki ASN lokal 16550.

Konsol

Di konsol Cloud de Confiance , buka halaman Buat Cloud Router.

Buka Create a Cloud Router
Tetapkan detail Cloud Router:
- Nama: Masukkan router-central untuk nama Cloud Router.
- Jaringan: Pilih vpc1, yang merupakan nama jaringan tempat jaringan lokal diperluas.
- Region: Pilih us-central1, yang merupakan region tempat Cloud Router dikonfigurasi, seperti yang ditunjukkan pada contoh topologi.
- Google ASN: Masukkan 16550, yang diperlukan untuk Partner Interconnect.
Di bagian Rute, pilih Beritahukan semua subnet yang terlihat oleh Cloud Router (default), lalu klik Create.

gcloud

Buat Cloud Router di jaringan vpc1 di region us-central1; menggunakan ASN 16550:

gcloud compute routers create router-central \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

Buat lampiran VLAN

Buat dua lampiran VLAN dan sambungkan dengan Cloud Router:

attach-central-a
attach-central-b

Konsol

Di Cloud de Confiance console, buka halaman Konektivitas Hybrid Interconnect.

Buka Konektivitas Hybrid Interconnect
Klik Get started.
Pilih Partner Interconnect, lalu klik Lanjutkan.
Pilih Saya sudah memiliki penyedia layanan
Pilih Buat penyambungan lampiran VLAN yang redundan (direkomendasikan).
Untuk kolom Jaringan dan Region pilih jaringan vpc1 dan region us-central1 yang menentukan jaringan VPC dan region untuk disambungkan.
Tetapkan detail lampiran VLAN pertama (VLAN A):
- Cloud Router: Pilih router-central.
- Nama lampiran VLAN: Masukkan attach-central-a. Nama ini ditampilkan di konsol Cloud de Confiance dan digunakan oleh Google Cloud CLI untuk mereferensikan lampiran.
Tetapkan detail lampiran VLAN kedua (VLAN B):
- Cloud Router: Pilih router-central.
- Nama lampiran VLAN: Masukkan attach-central-b.
Klik Buat untuk membuat lampiran, yang membutuhkan waktu beberapa saat untuk selesai.
Klik OK untuk melihat daftar lampiran VLAN Anda.

gcloud

Buat dua lampiran

gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

Mengambil kunci penyambungan

Setelah Anda membuat lampiran VLAN, Cloud de Confiance akan membuat kunci penyambungan untuk setiap lampiran. Kunci penyambungan layanan diaktifkan sebagai penyedia untuk mengidentifikasi lampiran VLAN tanpa harus membagikan informasi tentang nama project atau resource Anda.

Konsol

Di konsol Cloud de Confiance , buka tab Lampiran VLAN.

Buka lampiran VLAN
Temukan lampiran VLAN attach-central-a, lalu klik Lihat petunjuk.

Konsol Cloud de Confiance menampilkan kunci penyambungan untuk lampiran. Salin dan catat kunci; Anda akan membagikan kunci ini dengan penyedia layanan saat Anda meminta koneksi dengan mereka.
Klik OK untuk menampilkan daftar lampiran VLAN.
Ambil kunci penyambungan untuk lampiran VLAN attach-central-b.

gcloud

Ambil kunci penyambungan lampiran VLAN dengan menjelaskan masing-masing kunci tersebut; gunakan kunci ini untuk meminta koneksi dengan penyedia layanan Anda:

gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

Berikut informasi output perintah sebelumnya:

adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

Catat nilai pairingKey untuk setiap lampiran VLAN.

Meminta koneksi dari penyedia layanan Anda.

Hubungi penyedia layanan Anda dan minta dua koneksi, satu untuk setiap lampiran VLAN. Penyedia layanan memerlukan kunci penyambungan, kapasitas, dan lokasi untuk setiap lampiran.

Lokasi setiap lampiran harus berada di satu lokasi (kota). Dalam contoh ini, attach-central-a dan attach-central-b terhubung ke Dallas.

Setelah konfigurasi koneksi selesai, Anda akan menerima notifikasi email yang menyatakan bahwa Anda dapat mengaktifkan lampiran.

Aktifkan lampiran VLAN

Setelah penyedia layanan mengonfigurasi lampiran VLAN, Anda harus mengaktifkannya sebelum mulai meneruskan traffic. Jika sudah mengaktifkan lampiran, Anda dapat melewati langkah ini.

Konsol

Di konsol Cloud de Confiance , buka tab Lampiran VLAN.

Buka lampiran VLAN
Pilih lampiran VLAN attach-central-a untuk melihat halaman detailnya.
Jika status lampiran Anda adalah Waiting for service provider, tunggu hingga penyedia layanan menyelesaikan konfigurasi VLAN.
Tinjau informasi Interconnect untuk memeriksa apakah penyedia layanan yang diharapkan telah mengonfigurasi lampiran VLAN.
Klik Aktifkan untuk mengaktifkan lampiran.
Kembali ke tab Lampiran VLAN dan aktifkan lampiran lainnya.

gcloud

Jelaskan setiap lampiran VLAN untuk memverifikasi apakah penyedia layanan Anda telah selesai mengonfigurasinya:
```
gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
```
gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --router router-central \
   --format '(name,state,partnerMetadata)'
```
Setelah penyedia layanan mengonfigurasi lampiran VLAN Anda, status lampiran Anda akan berubah dari PENDING_PARTNER menjadi PENDING_CUSTOMER. Jika statusnya masih PENDING_PARTNER, tunggu hingga penyedia layanan Anda menyelesaikan konfigurasi VLAN.
Periksa kolom partnerMetadata untuk memverifikasi bahwa penyedia layanan yang benar telah mengonfigurasi lampiran VLAN Anda.

Jika ada pihak ketiga yang tidak terduga mengonfigurasi lampiran VLAN Anda, hapus lampiran tersebut, lalu buat lampiran baru yang akan menghasilkan kunci penyambungan baru. Gunakan kunci penyambungan baru untuk meminta koneksi lain dengan penyedia layanan Anda.

Jika penyedia layanan yang benar telah mengonfigurasi lampiran VLAN Anda, aktifkan lampiran tersebut menggunakan tanda --adminEnabled:

gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

Mengonfigurasi router

Google otomatis menambahkan peer BGP di Cloud Router. Untuk koneksi lapisan 2, Anda harus menambahkan ASN lokal ke setiap peer BGP. Untuk koneksi lapisan 3, Anda tidak perlu melakukan apa pun; Google secara otomatis mengonfigurasi Cloud Router dengan ASN penyedia layanan Anda.

Konsol

Di konsol Cloud de Confiance , buka tab Lampiran VLAN.

Buka lampiran VLAN
Pilih lampiran VLAN attach-central-a untuk melihat halaman detailnya.
Klik Konfigurasikan BGP untuk mengonfigurasi Cloud Router yang terkait dengan lampiran VLAN ini.
Di kolom Peer ASN, tambahkan ASN router lokal Anda.
Klik Simpan dan lanjutkan.

gcloud

Menjelaskan Cloud Router yang terkait dengan lampiran VLAN attach-central-a. Di output, temukan nama peer BGP yang dibuat secara otomatis terkait dengan lampiran VLAN Anda. Nilai ipAddress dan peerIpAddress peer BGP harus cocok dengan nilai cloudRouterIpAddress dan customerRouterIpAddress lampiran Anda.

gcloud compute routers describe router-central \
   --region us-central1

bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central

Update peer BGP dengan ASN router lokal Anda:

gcloud compute routers update-bgp-peer router-central \
   --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \
   --peer-asn ON_PREM_ASN \
   --region us-central1

Setelah sesi BGP dibuat, Anda dapat meneruskan antara jaringan VPC dan jaringan lokal melalui jaringan penyedia layanan Anda.

Langkah selanjutnya

Untuk mempelajari setiap langkah ini lebih lanjut, lihat Ringkasan penyediaan Partner Interconnect.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud Interconnect, lihat Pemecahan masalah.