Bonnes pratiques pour Cloud Interconnect

Tenez compte des bonnes pratiques suivantes lorsque vous planifiez et configurez Cloud Interconnect.

Utiliser des projets Google Cloud

Si votre architecture réseau le permet, configurez vos projets Cloud Interconnect comme recommandé dans cette section.

Provisionner les connexions physiques Cloud Interconnect dans un projet distinct

Provisionnez les connexions physiques (ports) pour Cloud Interconnect dans un projet, mais provisionnez les rattachements de VLAN dans d'autres projets. Les autres projets doivent se trouver dans la même organisation Google Cloud que le projet contenant les connexions physiques.

Les rattachements de VLAN qui associent une connexion physique à une région via un routeur cloud ne doivent pas nécessairement se trouver dans le même projet que la connexion physique. Pour en savoir plus, consultez la page Utiliser des connexions dans d'autres projets.

Cette pratique facilite les étapes de configuration suivantes :

  • Vous pouvez associer un compte de facturation interne distinct au projet qui contient les interconnexions physiques.
  • Vous pouvez configurer des rôles et des autorisations IAM (Identity and Access Management) dans le projet contenant les connexions physiques.
  • Si vous souhaitez supprimer ou mettre à jour une ressource qui n'est pas une connexion physique, vous pouvez le faire sans affecter les connexions physiques.

Configurer les rattachements de VLAN dans le projet hôte de VPC partagé

Dans un réseau VPC partagé, configurez tous les rattachements de VLAN, et non les connexions Cloud Interconnect physiques (ports) dans le projet hôte. Pour en savoir plus sur la connexion de rattachements à des réseaux VPC partagés, consultez la page Options de connexion à plusieurs réseaux VPC.

Créer des connexions Cloud Interconnect redondantes avec une capacité suffisante

Cette section décrit les bonnes pratiques pour créer des connexions Cloud Interconnect redondantes disposant d'une capacité suffisante dans un scénario de basculement. Le respect de ces pratiques garantit que des événements tels que des opérations de maintenance planifiées ou des défaillances matérielles n'entraînent pas de temps d'arrêt.

Les connexions Cloud Interconnect protègent jusqu'à 50% du trafic réseau sur la capacité globale lorsque la capacité est répartie uniformément entre les domaines de disponibilité de bord. Cela garantit une capacité suffisante en cas de défaillance ou de maintenance planifiée. Utiliser plus de 50% de la capacité de Cloud Interconnect peut entraîner le débit de la connexion lors de périodes de congestion du réseau. Par exemple, si vous souhaitez envoyer 100 Gbit/s de trafic protégé entre votre réseau sur site et Google Cloud, assurez-vous de provisionner des connexions Cloud Interconnect redondantes d'une capacité d'au moins 200 Gbit/s.

Vous pouvez créer des connexions Cloud Interconnect selon l'une des topologies recommandées suivantes :

Lorsque vous créez des connexions Cloud Interconnect selon ces topologies, vous créez des paires de connexions dans une ou plusieurs zones métropolitaines. Dans une seule zone métropolitaine, vous placez des connexions Cloud Interconnect dans différents domaines de disponibilité de périphérie.

Assurer une capacité suffisante dans chaque domaine de disponibilité de périphérie

En cas de temps d'arrêt ou de maintenance dans l'un des domaines de disponibilité de périphérie d'une zone métropolitaine, le trafic bascule vers l'autre domaine de disponibilité de périphérie.

Pour éviter de perdre des paquets en cas de défaillance d'un domaine de disponibilité de périphérie, suivez ces conseils :

Type de capacité Conseils
Capacité de connexion Cloud Interconnect Assurez-vous que chaque domaine de disponibilité de périphérie dispose d'une capacité de connexion suffisante pour acheminer tout votre trafic de production.
Capacité du rattachement de VLAN

Assurez-vous que chaque domaine de disponibilité de périphérie dispose d'une capacité de rattachement de VLAN suffisante pour acheminer tout le trafic de production pour le réseau VPC cible.

Le trafic VPC sur les connexions Cloud Interconnect est acheminé via des rattachements de VLAN, qui relient la connexion aux réseaux VPC. Même si chaque domaine de disponibilité de périphérie dispose d'une capacité de connexion suffisante, il doit également disposer d'une capacité de rattachement de VLAN suffisante.

Capacité de rattachement de VLAN et plusieurs réseaux VPC

Si vous utilisez vos connexions Cloud Interconnect pour accéder à plus d'un réseau VPC (cloud privé virtuel), créez des rattachements de VLAN de chaque réseau VPC vers chaque connexion Cloud Interconnect. Pour chaque réseau VPC, assurez-vous que la capacité de rattachement de VLAN est suffisante pour acheminer tout le trafic de production pour ce réseau VPC en cas de basculement.

Imaginons un exemple dans lequel vous disposez des réseaux VPC et charges de travail suivants :

  • vpc-1 reçoit 2 Gbit/s de trafic total provenant de votre réseau sur site.
  • vpc-2 reçoit également 2 Gbit/s de trafic total provenant de votre réseau sur site.

Le tableau suivant décrit la capacité de rattachement minimale requise dans chaque domaine de disponibilité de périphérie pour chaque réseau VPC :

Domaine de disponibilité de périphérie Capacité de connexion Capacité du rattachement
EDGE_DOMAIN_1 1 x 10 Gbit/s 2 x 1 Gbit/s vers vpc-1
2 x 1 Gbit/s vers vpc-2
EDGE_DOMAIN_2 1 x 10 Gbit/s 2 x 1 Gbit/s vers vpc-1
2 x 1 Gbit/s vers vpc-2

Lorsque vous ajoutez des rattachements de VLAN via une connexion Cloud Interconnect, votre capacité de rattachement configurée peut dépasser la capacité totale de la connexion. Bien que cette configuration soit valide, votre trafic réel ne peut pas dépasser la capacité totale de la connexion. Assurez-vous que votre charge de travail ne génère pas plus de trafic que la capacité de la connexion.

Utiliser des rattachements de VLAN en mode actif/actif

Il existe deux façons de configurer des rattachements de VLAN redondants :

  • Une configuration en mode actif/actif qui répartit le trafic entre les rattachements de VLAN.
  • Une configuration en mode actif/passif qui n'utilise qu'un seul rattachement de VLAN à la fois.

Nous vous recommandons d'utiliser une configuration en mode actif/actif, car elle permet de déterminer facilement si tous les rattachements de VLAN fonctionnent correctement en situation normale. Lorsque vous utilisez une configuration en mode actif/actif, surveillez vos modèles d'utilisation pour vous assurer de disposer d'une capacité suffisante en cas de défaillance.

Dans une configuration en mode actif/passif, les rattachements de VLAN peuvent être configurés de manière incorrecte sans vous en rendre compte. Si vous utilisez cette configuration, veillez à tester le basculement avant d'ajouter du trafic de production.

Comprendre le basculement entre les régions

Le trafic réseau quittant une région préfère utiliser le chemin d'accès avec la métrique la plus basse, comme décrit dans la section Effets du mode de routage dynamique dans la présentation de Cloud Router. En utilisation courante, cela signifie que le trafic de sortie passe par la région Google Cloud la plus proche disposant de rattachements de VLAN actifs, la région locale étant la plus proche.

Imaginons un exemple dans lequel vous créez la topologie pour les applications en production et que vous disposez d'un réseau VPC avec les éléments suivants :

  • Rattachements de VLAN dans deux régions
  • Routage dynamique global activé

Le trafic préfère sortir des rattachements de VLAN dans la région locale, même si les rattachements de cette région sont surchargés. Le trafic n'est acheminé vers l'autre région que si tous les rattachements de VLAN de la région locale sont indisponibles. Cela signifie que chacune des quatre connexions Cloud Interconnect de la topologie doit disposer d'une capacité de rattachement de VLAN suffisante pour acheminer l'ensemble du trafic de production.

Exemple

Cette section décrit les scénarios dans lesquels vous configurez les ressources Cloud Interconnect. Elle décrit également la façon dont chaque configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement. Chaque scénario comprend une recommandation liée aux bonnes pratiques en matière de redondance et de capacité.

Scénario 1 : capacité suffisante

Dans ce scénario, vous provisionnez des connexions Dedicated Interconnect dans deux domaines de disponibilité de périphérie différents, comme indiqué dans le tableau suivant :

Domaine de disponibilité de périphérie Capacité de connexion Capacité du rattachement Région du rattachement
EDGE_DOMAIN_1 1 x 10 Gbit/s 1 x 10 Gbit/s ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 10 Gbit/s 1 x 10 Gbit/s ATTACHMENT_REGION_1

Le tableau suivant décrit la manière dont cette configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement :

Ressource Description
Taille de votre charge de travail 10 Gbit/s de trafic total entre ATTACHMENT_REGION_1 et votre réseau sur site.
Capacité en fonctionnement normal

Capacité suffisante

20 Gbit/s de capacité depuis ATTACHMENT_REGION_1 vers votre réseau sur site. Votre charge de travail de 10 Gbit/s s'exécute correctement.

Capacité pendant le basculement

Capacité suffisante si l'une des connexions Cloud Interconnect est interrompue.

Par exemple, en cas d'échec de la connexion dans EDGE_DOMAIN_1, votre capacité disponible est la connexion dans EDGE_DOMAIN_2. Cette connexion Cloud Interconnect unique dispose de 10 Gbit/s de capacité. Les 10 Gbit/s de capacité de rattachement que vous avez créée sur cette connexion sont suffisantes pour accueillir la charge de travail de production.

Si votre charge de travail atteint plus de 10 Gbit/s de trafic, elle dépasse la capacité de votre rattachement, ce qui peut entraîner une perte de paquets.

Recommandation Provisionnez votre connexion Cloud Interconnect et la capacité de votre rattachement de VLAN de sorte que chaque domaine de disponibilité de périphérie dispose de la capacité nécessaire pour l'ensemble de votre charge de travail de production.

Scénario 2 : capacité insuffisante lors du basculement

Dans ce scénario, vous provisionnez des connexions Dedicated Interconnect dans deux domaines de disponibilité de périphérie différents, comme indiqué dans le tableau suivant :

Domaine de disponibilité de périphérie Capacité de connexion Capacité du rattachement Région du rattachement
EDGE_DOMAIN_1 1 x 100 Gbit/s 100 Gbit/s (2 x 50 Gbit/s) ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbit/s 100 Gbit/s (2 x 50 Gbit/s) ATTACHMENT_REGION_1

Le tableau suivant décrit la manière dont cette configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement :

Ressource Description
Taille de votre charge de travail 150 Gbit/s de trafic total entre ATTACHMENT_REGION_1 et votre réseau sur site.
Capacité en fonctionnement normal

Capacité suffisante

200 Gbit/s de capacité depuis ATTACHMENT_REGION_1 vers votre réseau sur site. Votre charge de travail de 150 Gbit/s s'exécute correctement.

Capacité pendant le basculement

Capacité insuffisante si l'une des connexions Cloud Interconnect est interrompue.

Si l'une de vos connexions Cloud Interconnect est interrompue pour cause de maintenance, l'intégralité de votre charge de travail de 150 Gbit/s tente de basculer sur une seule connexion de 100 Gbit/s. Ce nombre est supérieur à la capacité de la connexion, ce qui entraîne une congestion et une perte de paquets.

Recommandation Pour garantir la disponibilité complète lors d'un événement de défaillance, assurez-vous que le trafic combiné sur chaque connexion ne dépasse pas la capacité totale d'un seul domaine de disponibilité de périphérie. Dans ce scénario, vous avez besoin d'au moins 200 Gbit/s de capacité de connexion et de 3 x 50 Gbit/s de capacité de rattachement dans chaque domaine de disponibilité de périphérie pour disposer d'une capacité suffisante lors du basculement.

Scénario 3 : rattachements de VLAN déséquilibrés

Dans ce scénario, vous provisionnez des connexions Dedicated Interconnect dans deux domaines de disponibilité de périphérie différents, comme indiqué dans le tableau suivant. Vous provisionnez initialement 1 x 10 Gbit/s de capacité de rattachement dans EDGE_DOMAIN_1. Vous réalisez ensuite que votre charge de travail a atteint 20 Gbit/s. Vous ne mettez donc à jour que la capacité de rattachement dans EDGE_DOMAIN_1 à 2 x 10 Gbit/s.

Domaine de disponibilité de périphérie Capacité de connexion Capacité du rattachement Région du rattachement
EDGE_DOMAIN_1 1 x 100 Gbit/s 1 x 10 Gbit/s (provisionné initialement)
2 x 10 Gbit/s (mis à jour ultérieurement)
ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbit/s 1 x 10 Gbit/s ATTACHMENT_REGION_1

Le tableau suivant décrit la manière dont cette configuration gère votre charge de travail lors d'un fonctionnement normal et lors d'un basculement :

Ressource Description
Taille de la charge de travail 20 Gbit/s de trafic total entre ATTACHMENT_REGION_1 et votre réseau sur site.
Capacité en fonctionnement normal

Capacité suffisante

30 Gbit/s de capacité depuis ATTACHMENT_REGION_1 vers votre réseau sur site. Votre charge de travail de 20 Gbit/s s'exécute correctement.

Capacité pendant le basculement

Capacité suffisante si la connexion Cloud Interconnect dans EDGE_DOMAIN_2 est interrompue.
Capacité insuffisante si la connexion Cloud Interconnect dans EDGE_DOMAIN_1 est interrompue.

Si votre connexion Cloud Interconnect dans EDGE_DOMAIN_2 est interrompue, il reste toujours 20 Gbit/s de capacité de rattachement pour les connexions restantes, et votre charge de travail s'exécute correctement.

Toutefois, si votre connexion Cloud Interconnect dans EDGE_DOMAIN_1 est interrompue, la capacité du rattachement n'est que de 10 Gbit/s pour les connexions restantes, et vous rencontrez des problèmes de congestion et de perte de paquets.

Recommandation Assurez-vous d'avoir une capacité égale aux deux domaines de disponibilité de périphérie dans une zone métropolitaine. Cela s'applique à la fois aux connexions Cloud Interconnect et aux rattachements de VLAN. Dans ce scénario, vous avez besoin d'au moins 2 x 10 Gbit/s de capacité de rattachement dans chaque domaine de disponibilité de périphérie afin de garantir une capacité suffisante si l'une des connexions Cloud Interconnect est interrompue.

Étapes suivantes