A Interconexão entre sites permite estabelecer uma conectividade de camada 2 confiável e de alta largura de banda entre os sites de rede local usando a rede global do Google.
É possível usar a Interconexão entre sites para expandir a conectividade globalmente ou adicionar redundância ou capacidade à rede.
Antes de usar a interconexão entre sites
Verifique se você atende aos seguintes requisitos:
- Familiarize-se com a terminologia do Cloud Interconnect.
- Sua rede precisa se conectar fisicamente à do Google em uma instalação de colocation. Você precisa ter os próprios equipamentos de roteamento. O roteador local geralmente fica na instalação de colocation. No entanto, também é possível estender a conexão para um roteador fora da instalação de colocation.
Na instalação de colocation, os dispositivos de rede precisam atender aos seguintes requisitos técnicos:
Circuitos de 10 Gbps, fibra de modo único, circuitos de 10 GBASE-LR (1310 nm) ou de 100 Gbps, fibra de modo único, 100GBASE-LR4
VLANs 802.1Q, para redes entre sites que contêm grupos de fios no modo VLAN
Como funciona a interconexão entre sites?
Na Interconexão entre sites, você provisiona conexões entre a rede do Google e cada uma das suas redes locais.
O diagrama a seguir mostra um exemplo de duas conexões de Interconexão entre sites entre a rede do Google e duas redes locais.
Para a configuração básica mostrada no diagrama, uma conexão de Interconexão entre sites é provisionada em cada site entre a rede do Google e o roteador local em uma instalação de colocation comum. A configuração pode ser diferente se o roteador local não estiver na mesma instalação de colocation que a conexão de interconexão entre sites.
Você pode usar essas conexões para criar redes entre sites. O diagrama mostra uma rede entre sites com um grupo de redes do tipo single-wire.
Para mais informações, consulte os exemplos de configurações de topologias de grupo de fios e topologias de rede.
Componentes
A interconexão entre sites usa os seguintes componentes para conectar as redes locais entre si:
| Componente | Descrição |
|---|---|
| Conexões de interconexão entre sites | As conexões físicas entre o Google e os sites da sua rede local. Uma conexão existe em uma instalação de colocation em que sua rede local e a do Google se conectam. Você cria conexões de interconexão entre sites separadas para cada site de rede local. |
| Fios | Os fios individuais transportam o tráfego da camada 2 entre as conexões de interconexão entre sites. Os fios pertencem a um grupo de fios. |
| Grupo com fio | Define a configuração dos fios que conectam as conexões de interconexão entre sites. Os grupos de redes pertencem a uma rede entre sites. Um grupo de fios tem as seguintes propriedades principais:
|
| Rede entre sites | Um contêiner para agrupar logicamente grupos de fios relacionados. Representa a rede que conecta os sites da rede local uns aos outros por conexões de interconexão entre sites. |
Modos de tráfego
A tabela a seguir descreve os modos de tráfego compatíveis com a Interconexão entre sites. O modo de tráfego é uma configuração de um grupo de redes.
| Modo de trânsito | Descrição | Topologias de grupo de redes com suporte |
|---|---|---|
| Modo de porta |
No modo de porta, todo o tráfego é enviado para o mesmo destino, independentemente das tags VLAN presentes. Isso simplifica a configuração, mas limita você a um cabo por conexão. O modo de porta também oferece suporte aos seguintes recursos:
|
|
| Modo VLAN | No modo VLAN, é possível criar várias redes virtuais (VLANs) em uma única conexão. É possível usar tags VLAN para isolar e priorizar o tráfego e melhorar a segurança e a flexibilidade. As tags VLAN precisam ser iguais para os dois endpoints de um cabo. |
|
Largura de banda do fio
Você configura a largura de banda da rede, em Gbps, usando a configuração largura de banda ilimitada ao criar um grupo de fios.
Considere o seguinte ao definir a largura de banda sem medição:
| Propriedade | Descrição |
|---|---|
| Alocação de largura de banda por fio | A largura de banda ilimitada que você configura ao criar um grupo de fios é aplicada a cada fio do grupo. Considere um exemplo em que você tem um grupo de fios redundante com uma configuração de largura de banda de 10 Gbps:
Verifique se o uso da largura de banda não excede a capacidade de um cabo individual. No exemplo anterior, manter um uso de largura de banda de menos de 10 Gbps ajuda a evitar a perda de pacotes, garantindo capacidade suficiente em um cenário de failover. |
| Cotas e limites |
As cotas e os limites a seguir se aplicam à largura de banda de cabo: Para mais informações, consulte Cotas e limites. Verifique essas cotas e limites antes de começar a provisionar a interconexão entre sites, conforme descrito em Verificar cotas e limites de largura de banda. |
| Capacidade de conexão | É necessário garantir que a soma da largura de banda não medida em todos os fios que usam a mesma conexão de interconexão entre sites seja menor ou igual à capacidade da conexão. Google Cloud não retorna um erro se a conexão estiver provisionada em excesso. |
| Largura de banda por direção | A largura de banda é medida separadamente para cada direção do tráfego. Por exemplo, considere uma topologia de único fio com 10 Gbps de largura de banda não medida. O tráfego do metrô A para o metrô B tem 10 Gbps de largura de banda, e o tráfego do metrô B para o metrô A tem 10 Gbps de largura de banda separada. |
MTU
A MTU da interconexão entre sites é de 9.000 bytes. Esse valor não é configurável.
Opções de criptografia
As seguintes opções de criptografia estão disponíveis para grupos de fios no modo de porta:
É possível usar o MACsec para Cloud Interconnect a fim de proteger o tráfego nas conexões de Interconexão entre sites, especificamente entre o roteador local e os roteadores de borda do Google. Para mais informações, consulte Informações gerais do MACsec para o Cloud Interconnect.
Todas as conexões de interconexão entre sites são compatíveis com MACsec.
É possível implementar a criptografia de ponta a ponta entre os roteadores no local usando um protocolo de sua escolha. No entanto, essa configuração pode introduzir um fluxo grande que não pode ser balanceado de carga. Seu tráfego está sujeito ao limite de largura de banda máxima por fluxo de tráfego em um cabo. Para mais informações, consulte Limites.
Independentemente da opção escolhida, ainda é possível usar outros protocolos de segurança de rede de nível mais alto, como o Internet Protocol Security (IPsec) e o Transport Layer Security (TLS).
Capacidade de conexão
Para a Interconexão entre sites, as conexões físicas estão disponíveis em dois tamanhos: 10 Gbps ou 100 Gbps.
Provisionamento
Para provisionar a interconexão entre sites, comece decidindo onde você quer as conexões de interconexão entre sites e verifique se você tem a cota necessária. Em seguida, solicite conexões de interconexão entre sites para cada site que você quer conectar. Assim, o Google pode alocar os recursos necessários e enviar uma carta de autorização e atribuição de instalação de conexão (LOA-CFA, na sigla em inglês). Depois de receber a LOA-CFA, envie-a ao fornecedor para que ele provisione as conexões entre a rede do Google e sua rede.
Em seguida, é preciso configurar e testar as conexões com o Google antes de usá-las. Depois que as conexões estiverem prontas, será possível criar uma rede entre sites sobre elas.
Para conferir as etapas detalhadas de provisionamento da Interconexão entre locais, consulte a Visão geral do provisionamento da Interconexão entre locais.
Preços
Para mais informações sobre preços, consulte Preços do Cloud Interconnect.
Topologias de grupos de redes
Esta seção descreve as topologias que podem ser configuradas para grupos de fios em redes entre sites.
É possível criar grupos de fios com as seguintes topologias. Para conferir exemplos de configurações de cada topologia, consulte a seção correspondente.
- Topologia de um único fio: ideal para usos não críticos que toleram alguns períodos de inatividade.
- Topologia redundante: recomendada para grupos de fios no modo de porta. Oferece mais confiabilidade e ajuda a minimizar o tempo de inatividade.
- Topologia de caixa e cruz: recomendada para grupos de fios no modo VLAN. Ajuda a garantir o tempo de atividade máximo para aplicativos essenciais.
Topologia de rede única
A topologia de um único fio inclui os seguintes recursos e configurações:
- Duas conexões de interconexão entre sites, uma em uma área metropolitana (metro) e outra em outra área metropolitana.
- Um fio entre as conexões.
Exemplo de configuração
O exemplo de configuração a seguir mostra duas conexões de interconexão entre sites
em duas áreas metropolitanas diferentes: ord-zone1-7 e iad-zone1-1, com
um único fio entre as áreas.
Topologia redundante
A topologia redundante inclui os seguintes recursos e configurações:
Quatro conexões de interconexão entre sites, duas conexões em uma área metropolitana (metro) e duas em outra. As conexões que estão na mesma área metropolitana precisam ser colocadas em diferentes domínios de disponibilidade de borda (zonas de disponibilidade metropolitana).
Se as conexões não atenderem aos requisitos anteriores,o Google Cloud vai retornar um erro quando você tentar criar um grupo de fios redundante sobre as conexões.
Dois fios entre as conexões, com um fio conectando um par de zonas de disponibilidade correspondentes em cada área metropolitana e outro fio conectando o outro par de zonas de disponibilidade correspondentes.
Exemplo de configuração
O exemplo de configuração a seguir mostra quatro conexões de Interconexão entre sites
em duas áreas metropolitanas e domínios de disponibilidade de borda diferentes:
ord-zone1-7, ord-zone2-7, iad-zone1-1 e iad-zone2-1. Há
um fio entre ord-zone1-7 e iad-zone1-1 e outro entre
ord-zone2-7 e iad-zone2-1.
Topologia de caixa e cruz
A topologia de caixa e cruz inclui os seguintes recursos e configurações:
Quatro conexões de interconexão entre sites, duas conexões em uma área metropolitana (metro) e duas em outra. As conexões que estão na mesma área metropolitana precisam ser colocadas em diferentes domínios de disponibilidade de borda (zonas de disponibilidade metropolitana).
Se as conexões não atenderem aos requisitos anteriores, Google Cloud vai retornar um erro quando você tentar criar um grupo de fios de caixa e cruzamento sobre as conexões.
Quatro fios entre as conexões, em que há um fio de cada conexão para as duas conexões na área metropolitana oposta.
Exemplo de configuração
O exemplo de configuração a seguir mostra quatro conexões de Interconexão entre sites
em duas áreas metropolitanas e domínios de disponibilidade de borda diferentes:
ord-zone1-7, ord-zone2-7, iad-zone1-1 e iad-zone2-1. Há
quatro fios:
- Um fio entre
ord-zone1-7eiad-zone1-1 - Um fio entre
ord-zone2-7eiad-zone2-1 - Um fio entre
ord-zone1-7eiad-zone2-1 - Um fio entre
ord-zone2-7eiad-zone1-1
Topologias de rede
Embora um determinado grupo de fios só possa conectar dois sites, é possível criar uma rede entre sites que conecte mais de dois sites adicionando vários grupos de fios. Esta seção descreve exemplos de configurações para conectar três sites: Site A, Site B e Site C.
Se você configurar grupos de fios no modo VLAN, poderá usar as mesmas conexões de interconexão entre sites para criar vários grupos de fios.
Topologia hub e spoke
O exemplo de configuração a seguir mostra uma topologia hub and spoke básica que inclui três sites. Nesta topologia, o Site B é o hub, e os Sites A e C são spokes. Este exemplo de configuração inclui o seguinte:
- Um grupo de fios redundante entre o Site A e o Site B
- Um grupo de fios redundante entre o Site B e o Site C
É possível adicionar mais spokes a essa topologia adicionando um grupo de fios entre o Site B e cada site adicional que você quer conectar.
Topologia em anel
O exemplo de configuração a seguir mostra uma topologia em anel que conecta três sites diretamente. Este exemplo de configuração inclui o seguinte:
- Um grupo de fios redundante entre o Site A e o Site B
- Um grupo de fios redundante entre o Site B e o Site C
- Um grupo de fios redundante entre o Site A e o Site C
A seguir
- Consultar instalações de colocation para a interconexão entre locais
- Conheça o provisionamento da interconexão entre sites