La interconexión dedicada proporciona conexiones físicas directas entre tu red local y la de Google. La interconexión dedicada te permite transferir grandes cantidades de datos entre redes, lo que puede ser más rentable que pagar por más ancho de banda en la Internet pública.
Antes de usar la interconexión dedicada
Asegúrate de cumplir con los siguientes requisitos:
- Familiarízate con las interconexiones de red básicas para que puedas ordenar y configurar circuitos.
- Familiarízate con la terminología de Cloud Interconnect.
- Su red debe coincidir físicamente con la red de Google en la instalación de colocación. Debe brindar sus equipos de enrutamiento. Por lo general, tu router local se ubica en la instalación de colocación. Sin embargo, también puedes extender tu conexión a un router fuera de la instalación de colocación.
En la instalación de colocación, tus dispositivos de red deben ser compatibles con los requisitos técnicos siguientes:
Circuitos de 10 Gbps, fibra óptica de modo único y 10GBASE-LR (1,310 nm), o circuitos de 100 Gbps, fibra de modo único, 100GBASE-LR4
Vínculo IPv4 de direccionamiento local
LACP, incluso si usas un solo circuito
EBGP-4 con salto múltiple
VLAN 802.1q
¿Cómo funciona la interconexión dedicada?
Para la interconexión dedicada, debes aprovisionar una conexión de interconexión dedicada entre la red de Google y la tuya.
En el siguiente diagrama de ejemplo, se muestra una conexión de interconexión dedicada única entre una red de nube privada virtual (VPC) y tu red local.
Para la configuración básica que se muestra en el diagrama, se aprovisiona una conexión de interconexión dedicada entre la red de Google y el router local en una instalación de colocación común. Tu configuración puede ser diferente si tu router local no está en la misma instalación de colocación que tu demarcación de interconexión dedicada.
Cuando creas un adjunto de VLAN, lo asocias con un Cloud Router. Este Cloud Router crea una sesión de BGP para el adjunto de VLAN y su router de intercambio local correspondiente. Cloud Router recibe las rutas que anuncia tu router local. Estas rutas se agregan como rutas dinámicas personalizadas en tu red de VPC. Cloud Router también anuncia rutas para los recursos de Google Cloud al router de par local.
Opciones de MTU del adjunto de VLAN
Los adjuntos de VLAN pueden tener una unidad de transmisión máxima (MTU) de 1,440, 1,460, 1,500 o 8,896 bytes.
Se aplica la siguiente limitación:
Los adjuntos de VLAN con una MTU de 8,896 (también conocidos como marcos jumbo) solo son compatibles con adjuntos de VLAN IPv4 e IPv6 sin encriptar.
Las solicitudes a las bibliotecas cliente de la API de Google usan paquetes de MTU de 1,440 de forma automática, incluso si tu adjunto de VLAN está configurado en un valor de MTU más alto, incluidos los marcos jumbo.
Google recomienda que uses la misma MTU para todos los adjuntos de VLAN que están conectados a la misma red de VPC, y que configures la MTU de la red de VPC con el mismo valor. Para obtener más información sobre las MTU de Cloud Interconnect, consulta MTU de Cloud Interconnect.
Aprovisionamiento
Para crear y configurar una conexión de interconexión dedicada, primero debes decidir en qué lugar quieres una conexión de interconexión dedicada y si quieres MACsec para Cloud Interconnect. Luego, pides una conexión de interconexión dedicada para que Google pueda asignar los recursos necesarios y te envíe una carta de autorización y asignación de instalación (LOA-CFA). Después de recibir la LOA-CFA, debes enviarla a tu proveedor para que pueda aprovisionar las conexiones de interconexión entre la red de Google y la tuya.
Luego, debes configurar y probar las conexiones con Google antes de poder usarlas. Cuando estén listas, puedes crear adjuntos de VLAN para asignar una VLAN a la conexión.
Si deseas conocer los pasos detallados para aprovisionar una conexión de interconexión dedicada, consulta la Descripción general del aprovisionamiento.
Precios fijos
La interconexión dedicada ofrece precios fijos de puertos para las transferencias de datos salientes para adjuntos de VLAN. Puedes elegir precios fijos para cada conexión de interconexión dedicada y seleccionar a qué tipos de conexiones quieres que se apliquen los precios fijos. Esto te permite obtener una factura mensual fija para las transferencias de datos salientes.
Los precios de los puertos fijos tienen en cuenta los siguientes tipos de conexiones:
Conexión local: El adjunto de VLAN se encuentra en la misma ubicación metropolitana en la que se encuentra la región de destino. Google Cloud
Por ejemplo, si obtienes un adjunto de VLAN en la ubicación metropolitana de Los Ángeles, California, y la región de destino Google Cloud es
us-west2, la ubicación y la región de destino Google Clouddel adjunto de VLAN son las mismas. Esto se considera una conexión local.Conexión remota: El adjunto de VLAN se encuentra en una ubicación metropolitana diferente a la región de destino Google Cloud .
Por ejemplo, si creas un adjunto de VLAN en la ubicación metropolitana de Los Ángeles, California, y la región de destino Google Cloud es
us-east4, la ubicación y la región de destino Google Clouddel adjunto de VLAN son diferentes. Esto se considera una conexión remota.Del mismo modo, si obtienes un adjunto de VLAN en la ubicación metropolitana de Portland, Oregón, no hay una región local Google Cloud disponible en esa ubicación metropolitana. Como no puedes conectarte a una región deGoogle Cloud local, se considera una conexión remota.
Las siguientes regiones Google Cloud solo ofrecen asistencia para precios fijos para conexiones remotas en la interconexión dedicada:
- us-west1
- us-east1
- europe-west4
- europe-north1
- asia-east1
Para solicitar una conexión de interconexión con precios de puerto fijos, comunícate con tu equipo de cuentas.
Grupos de Cloud Interconnect
Puedes usar grupos de conexión para comunicar el nivel de confiabilidad previsto y recibir comentarios sobre cómo tus recursos de Cloud Interconnect cumplen con ese nivel de confiabilidad previsto. Existen dos tipos de grupos de recursos de Cloud Interconnect:
- Grupos de interconexión Úsalos para agrupar tus conexiones de Cloud Interconnect.
- Grupos de adjuntos. Úsalos para agrupar tus adjuntos de VLAN.
Cuando agrupas tus conexiones de Cloud Interconnect y archivos adjuntos de VLAN, recibes información sobre la estructura del grupo, los requisitos de enrutamiento global, el estado operativo, la elegibilidad para el ANS y los bloqueadores. Usa estos grupos para establecer que tu implementación cumple con los requisitos del nivel de confiabilidad que elegiste. Puedes usar grupos de conexiones de Cloud Interconnect sin configurar grupos de adjuntos de VLAN, y puedes usar grupos de adjunto de VLAN sin configurar grupos de conexiones de Cloud Interconnect.
Los grupos de conexión son solo una herramienta informativa y organizativa. Los grupos de conexión nunca cambian el comportamiento de tus conexiones de Cloud Interconnect ni de tus adjuntos de VLAN. Esto hace que los grupos de conexión sean seguros para usar en tus recursos de producción.
Puedes agregar una conexión de Cloud Interconnect a más de un grupo de conexiones de Cloud Interconnect. El grupo de conexión debe estar en el mismo proyecto que los recursos del grupo.
No puedes agregar un adjunto de VLAN a más de un grupo de adjuntos de VLAN. Además, todos los adjuntos de VLAN en un grupo de adjuntos deben configurarse para la misma red de VPC.
Para configurar grupos de Cloud Interconnect, consulta Crea un grupo de conexiones de interconexión dedicada.
Redundancia y ANS
Cuando configuras una conexión de Cloud Interconnect, puedes hacerlo con un nivel de confiabilidad específico. Puedes elegir entre las siguientes opciones de confiabilidad:
- Producción esencial. Elige esta opción para las cargas de trabajo de producción críticas que requieren la máxima resiliencia. Esta opción proporciona un ANS de tiempo de actividad del 99.99%.
- Producción no esencial. Elige esta opción para cargas de trabajo de producción y desarrollo no críticas. Esta opción proporciona un ANS de tiempo de actividad del 99.9%.
- Sin ANS Puedes configurar tu grupo de conexión sin especificar un nivel de confiabilidad previsto. Te recomendamos que evites usar esta opción para los recursos en los que no se desea un tiempo de inactividad prolongado. Esta opción no proporciona un ANS de tiempo de actividad.
Para obtener más información sobre los ANS de Cloud Interconnect, consulta el ANS de Interconexión dedicada y de Interconexión de socio.
Para la disponibilidad de más alto nivel, recomendamos la configuración de la disponibilidad del 99.99% como la configuración base, como se muestra en el siguiente diagrama.
Los clientes de la red local pueden acceder a las direcciones IP de las instancias de máquina virtual (VM) en la región us-central1 a través de, al menos, una de las rutas de acceso redundantes. Si una ruta de acceso no está disponible, las otras pueden continuar la entrega de tráfico.
Te recomendamos que uses la configuración de disponibilidad del 99.99% para aplicaciones de nivel de producción con baja tolerancia al tiempo de inactividad. Si tus aplicaciones no son esenciales y pueden tolerar cierto tiempo de inactividad, puedes usar la configuración de disponibilidad del 99.9%.
El ANS requiere topologías bien configuradas que se definen mediante las opciones de configuración del 99.99% y el 99.9%. Estas opciones de configuración aseguran la disponibilidad y proporcionan un ANS.
Cada nivel de confiabilidad tiene un conjunto diferente de requisitos de área metropolitana (metro) y dominio de disponibilidad perimetral (zona de disponibilidad metropolitana):
- Producción esencial. Al menos cuatro conexiones de interconexión dedicada, dos conexiones en un área metropolitana y dos conexiones en otra área. Se deben colocar las conexiones que se encuentran en la misma área metropolitana en diferentes dominios de disponibilidad perimetral (zonas de disponibilidad metropolitanas) para lograr una disponibilidad del 99.99%. Colocar conexiones de interconexión dedicada en dos dominios de disponibilidad perimetral separados dentro de la misma área metropolitana es importante porque los períodos de mantenimiento se coordinan en los dominios de disponibilidad perimetral dentro de un área metropolitana, pero los períodos de mantenimiento no se coordinan entre las áreas metropolitanas.
- Producción no esencial. Al menos dos conexiones de Cloud Interconnect. Las conexiones deben estar ubicadas en la misma área metropolitana, pero en diferentes dominios de disponibilidad perimetral (zonas de disponibilidad metropolitanas). No importa si las conexiones se encuentran en la misma instalación o en instalaciones diferentes, siempre que se encuentren en dos dominios de disponibilidad perimetral diferentes.
Balancea el tráfico de salida con conexiones redundantes
Cuando tienes una topología redundante similar a la configuración del 99.99%, existen varias rutas de acceso para que el tráfico vaya de la red de VPC a tu red local.
Google Cloud usa ECMP para balancear el tráfico de salida entre conexiones. Para usar ECMP, los Cloud Routers que usan los adjuntos de VLAN deben recibir el mismo anuncio con el mismo costo (el mismo rango de CIDR y los mismos valores de MED).
Google Cloud balancea el tráfico entre los adjuntos de VLAN según la capacidad configurada de cada adjunto de VLAN.
Crea conexiones redundantes con capacidad suficiente
En el documento Prácticas recomendadas se describen las prácticas recomendadas para crear conexiones de Cloud Interconnect redundantes que tengan suficiente capacidad en una situación de conmutación por error. Seguir estas prácticas ayuda a garantizar que los eventos como el mantenimiento planificado o las fallas de hardware no provoquen pérdida de conectividad.
Disponibilidad de la interconexión dedicada
Una conexión de interconexión dedicada se considera disponible si puedes enviar y recibir paquetes ICMP (ping) entre una VM en unaGoogle Cloud región específica y una máquina bien configurada en tu red local. Deberías poder enviar y recibir paquetes a través de al menos una de tus conexiones redundantes.
Compatibilidad con IPv6
La interconexión dedicada admite el tráfico IPv6.
Para admitir el tráfico IPv6 en una interconexión dedicada, haz lo siguiente:
Configura tus redes de VPC para que usen subredes de pila doble (IPv4 e IPv6) o solo IPv6 subnets.
Asigna subredes dentro de rangos de IPv6 internos.
Configurar direcciones IPv6 para VM y plantillas de instancias dentro de la subred
Para obtener más información sobre la configuración de IPv6 dentro de una subred, consulta lo siguiente:
Para crear una red de VPC de modo personalizado con direcciones IPv6 internas, consulta Crea una red de VPC de modo personalizado con una subred de pila doble.
Para crear una subred de pila doble, consulta Agrega una subred de pila doble.
Para habilitar IPv6 en una subred existente solo para IPv4, consulta Cambia una subred solo para IPv4 a pila doble.
Para agregar una subred solo IPv6, consulta Agrega una subred solo IPv6.
Si quieres crear o habilitar VMs con IPv6, consulta Configura IPv6 para instancias y plantillas de instancias.
Para obtener información sobre el uso de rangos de IPv6 internos en la red y las subredes de VPC, consulta Especificaciones de IPv6 internas.
Después de configurar IPv6 en tu red de VPC, subredes y VMs, configura tus adjuntos de VLAN.
Tipos de pila y sesiones de BGP
Con la interconexión dedicada, puedes elegir entre dos tpos de pila diferentes para tu adjunto de VLAN.
- Pila única (solo IPv4)
- Pila doble (IPv4 e IPv6)
El tipo de pila que seleccionas para tu adjunto de VLAN determina qué versión de tráfico IP es compatible con tu conexión de interconexión dedicada.
Cuando creas las sesiones de BGP para un adjunto de VLAN de pila doble, tienes las siguientes opciones para el intercambio de rutas IPv6.
- Puedes crear una sesión de BGP IPv6
- Puedes crear una sesión de BGP IPv4 que intercambie rutas IPv6 mediante BGP de varios protocolos (MP-BGP).
En la siguiente tabla, se resumen los tipos de sesiones de BGP permitidas para cada adjunto de VLAN de interconexión dedicada.
| Tipo de pila | Sesiones de BGP compatibles |
|---|---|
| Solo IPv4 | BGP IPv4 |
| IPv4 e IPv6 |
|
Para obtener más información sobre las sesiones de BGP, consulta Establece sesiones de BGP en la documentación de Cloud Router.
Adjuntos de VLAN de pila única IPv4
De forma predeterminada, a un adjunto de VLAN de interconexión dedicada se le asigna el tipo de pila solo IPv4.
Un adjunto de VLAN solo IPv4 puede admitir solo tráfico IPv4.
Usa el siguiente procedimiento para crear un adjunto de VLAN de interconexión dedicada solo de IPv4 y una sesión de BGP de IPv4.
Adjuntos de VLAN IPv4 e IPv6 de pila doble
Un adjunto de VLAN de interconexión dedicada que está configurado con el tipo de pila de pila doble (IPv4 e IPv6) puede admitir tráfico IPv4 e IPv6.
Para un adjunto de VLAN de pila doble, puedes configurar tu Cloud Router con una sesión de BGP IPv4, una sesión de BGP IPv6 o ambas. Si configuras solo una sesión de BGP, puedes habilitar MP-BGP para permitir que esa sesión intercambie rutas IPv4 e IPv6. Si creas una sesión de BGP IPv4 y una sesión de BGP IPv6, no puedes habilitar MP-BGP en ninguna sesión.
Usa el siguiente procedimiento para crear un adjunto de VLAN de interconexión dedicada de pila doble y todas las sesiones de BGP compatibles.
También puedes cambiar el tipo de pila del adjunto de VLAN después de crear el adjunto. Para obtener más información, consulta Modifica el adjunto de VLAN.
Restricción del uso de interconexión dedicada
De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Puedes establecer una política de la organización para controlar qué redes de VPC pueden usar Cloud Interconnect. Para obtener más información, consulta Restringe el uso de Cloud Interconnect.Próximos pasos
- Para encontrar respuestas a preguntas comunes sobre la arquitectura y las funciones de Cloud Interconnect, consulta las Preguntas frecuentes de Cloud Interconnect.
- Para obtener más información sobre Cloud Interconnect, consulta la descripción general de Cloud Interconnect.
- Si quieres obtener más información sobre las prácticas recomendadas de planificación y configuración de Cloud Interconnect, consulta Prácticas recomendadas.
- Para encontrar los Google Cloud nombres de recursos, consulta las APIs de Cloud Interconnect.