Dedicated Interconnect fornisce connessioni fisiche dirette tra la tua rete on-premise e la rete Google. Dedicated Interconnect ti consente di trasferire grandi quantità di dati tra le reti, in modo potenzialmente più conveniente rispetto ad acquistare larghezza di banda aggiuntiva sulla rete internet pubblica.
Prima di utilizzare Dedicated Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Acquisisci familiarità con le interconnessioni di base della rete in modo da poter ordinare e configurare i circuiti.
- Acquisire familiarità con la terminologia di Cloud Interconnect.
- La tua rete deve incontrare fisicamente la rete Google in una struttura di colocation. Devi fornire la tua apparecchiatura di routing. Il router on-premise si trova in genere nella struttura di colocation. Tuttavia, puoi anche estendere la connessione a un router esterno alla struttura di colocation.
Nella struttura di colocation, i tuoi dispositivi di rete devono supportare i seguenti requisiti tecnici:
Circuiti da 10 Gbps, fibra monomodale, 10GBASE-LR (1310 nm) o circuiti da 100 Gbps, fibra monomodale, 100GBASE-LR4
Indirizzamento locale rispetto al collegamento IPv4
LACP, anche se utilizzi un solo circuito
EBGP-4 con multi-hop
VLAN 802.1Q
Come funziona Dedicated Interconnect?
Per Dedicated Interconnect, esegui il provisioning di una connessione Dedicated Interconnect tra la rete Google e la tua rete.
Il seguente diagramma di esempio mostra una singola connessione Dedicated Interconnect tra una rete Virtual Private Cloud (VPC) e la tua rete on-premise.
Per la configurazione di base mostrata nel diagramma, viene eseguito il provisioning di una connessione Dedicated Interconnect tra la rete Google e il router on-premise in una struttura di colocation comune. La configurazione potrebbe essere diversa se il router on-premise non si trova nella stessa struttura di colocation della demarcazione di Dedicated Interconnect.
Quando crei un collegamento VLAN, lo associ a un router Cloud. Questo router Cloudr crea una sessione BGP per il collegamento VLAN e il router peer on-premise corrispondente. Il router Cloud riceve le route che il tuo router on-premise annuncia. Queste route vengono aggiunte come route dinamiche personalizzate nella tua rete VPC. Il router Cloud annuncia anche le route per le risorse Google Cloud al router peer on-premise.
Opzioni MTU del collegamento VLAN
I collegamenti VLAN possono avere un'unità massima di trasmissione (MTU) di 1440, 1460, 1500 o 8896 byte.
Si applicano le seguenti limitazioni:
I collegamenti VLAN con un MTU di 8896 (noti anche come frame jumbo) sono supportati solo sui collegamenti VLAN IPv4 e IPv6 non criptati.
Le richieste alle librerie client delle API di Google utilizzano automaticamente pacchetti MTU di 1440, anche se il collegamento VLAN è impostato su un valore MTU più alto, inclusi i frame jumbo.
Ti consigliamo di utilizzare lo stesso MTU per tutti i collegamenti VLAN connessi alla stessa rete VPC e di impostare l'MTU delle reti VPC sullo stesso valore. Per ulteriori informazioni sulle MTU di Cloud Interconnect, consulta MTU di Cloud Interconnect.
In fase di provisioning
Per creare e configurare una connessione Dedicated Interconnect, devi iniziare decidendo dove vuoi una connessione Dedicated Interconnect e se vuoi MACsec per Cloud Interconnect. Poi, ordini una connessione Dedicated Interconnect in modo che Google possa allocare le risorse necessarie e inviarti una Letter of Authorization and Connecting Facility Assignment (LOA-CFA). Dopo aver ricevuto la LOA-CFA, devi inviarla al tuo fornitore in modo che possa eseguire il provisioning delle connessioni tra la rete di Google e la tua rete.
Prima di poterle utilizzare, devi configurare e testare le connessioni con Google. Una volta pronti, puoi creare collegamenti VLAN per allocare una VLAN sulla connessione.
Per i passaggi dettagliati per il provisioning di una connessione Dedicated Interconnect, consulta la panoramica del provisioning.
Prezzi fissi
Dedicated Interconnect offre prezzi fissi per porta per i trasferimenti di dati in uscita per i collegamenti VLAN. Puoi scegliere un prezzo fisso per ogni connessione Dedicated Interconnect e scegliere a quali tipi di connessioni vuoi che si applichi il prezzo fisso. In questo modo, riceverai una fattura mensile fissa per i trasferimenti di dati in uscita.
I prezzi delle porte fisse prendono in considerazione i seguenti tipi di connessioni:
Connessione locale: il collegamento VLAN si trova nella stessa posizione metropolitana in cui si trova la Google Cloud regione di destinazione.
Ad esempio, se ottieni un collegamento VLAN nella posizione metro di Los Angeles, California e la regione di destinazione Google Cloud è
us-west2, la posizione e la regione di destinazione Google Clouddel collegamento VLAN sono le stesse. Questa è considerata una connessione locale.Connessione remota: il collegamento VLAN si trova in una posizione metro diversa da quella in cui si trova la regione di destinazione Google Cloud .
Ad esempio, se crei un collegamento VLAN nella posizione metropolitana di Los Angeles, California e la regione di destinazione Google Cloud è
us-east4, la posizione e la regione di destinazione Google Clouddel collegamento VLAN sono diverse. Questa è considerata una connessione remota.Allo stesso modo, se ottieni un collegamento VLAN nella posizione metropolitana di Portland, Oregon, non è disponibile una regione locale Google Cloud all'interno di questa posizione metropolitana. Poiché non puoi connetterti a una regione Google Cloud locale, questa viene considerata una connessione remota.
Le seguenti Google Cloud regioni offrono solo il supporto per i prezzi fissi per le connessioni remote su Dedicated Interconnect:
- us-west1
- us-east1
- europe-west4
- europe-north1
- asia-east1
Per richiedere una connessione Dedicated Interconnect con prezzi fissi per porta, contatta il team dedicato al tuo account.
Gruppi Cloud Interconnect
Puoi utilizzare i gruppi di connessioni per comunicare il livello di affidabilità previsto e per ricevere feedback su come le tue risorse Cloud Interconnect soddisfano questo livello di affidabilità previsto. Esistono due tipi di gruppi di risorse Cloud Interconnect:
- Gruppi di interconnessioni. Utilizzali per raggruppare le connessioni Cloud Interconnect.
- Gruppi di allegati. Utilizzali per raggruppare i collegamenti VLAN.
Quando raggruppi le connessioni Cloud Interconnect e i collegamenti VLAN, ricevi informazioni sulla struttura del gruppo, sui requisiti di routing globale, sullo stato operativo, sull'idoneità e sui blocchi SLA. Utilizza questi gruppi per dimostrare che il tuo deployment soddisfa i requisiti per il livello di affidabilità scelto. Puoi utilizzare i gruppi di connessioni Cloud Interconnect senza configurare i gruppi di collegamenti VLAN e puoi utilizzare i gruppi di collegamento VLAN senza configurare i gruppi di connessioni Cloud Interconnect.
I gruppi di connessioni sono solo uno strumento informativo e organizzativo. I gruppi di connessioni non modificano mai il comportamento delle tue connessioni Cloud Interconnect o dei tuoi collegamenti VLAN. In questo modo, i gruppi di connessioni possono essere utilizzati in sicurezza per le risorse di produzione.
Puoi aggiungere una connessione Cloud Interconnect a più di un gruppo di connessioni Cloud Interconnect. Il gruppo di connessioni deve trovarsi nello stesso progetto delle risorse del gruppo.
Non puoi aggiungere un collegamento VLAN a più di un gruppo di collegamenti VLAN. Inoltre, tutti i collegamenti VLAN in un gruppo di collegamenti devono essere configurati per la stessa rete VPC.
Per configurare i gruppi Cloud Interconnect, consulta Creare un gruppo di connessioni Dedicated Interconnect.
Ridondanza e SLA
Quando configuri una connessione Cloud Interconnect, puoi farlo a un livello di affidabilità specifico. Puoi scegliere tra le seguenti opzioni di affidabilità:
- Produzione critica. Scegli questa opzione per i workload di produzione critici che richiedono la massima resilienza. Questa opzione fornisce uno SLA con uptime del 99,99%.
- Produzione non critica. Scegli questa opzione per i workload di sviluppo e di produzione non critici. Questa opzione fornisce uno SLA con tempo di attività del 99,9%.
- Nessuno SLA. Puoi configurare il gruppo di connessioni senza specificare un livello di affidabilità previsto. Ti consigliamo di evitare di utilizzare questa opzione per le risorse in cui tempi di inattività prolungati non sono auspicabili. Questa opzione non fornisce un SLA di uptime.
Per ulteriori informazioni sugli SLA di Cloud Interconnect, consulta SLA di Dedicated Interconnect e Partner Interconnect.
Per la massima disponibilità, ti consigliamo la configurazione per la disponibilità del 99,99%
come configurazione di base, come mostrato nel seguente diagramma.
I client nella rete on-premise possono raggiungere gli indirizzi IP delle istanze di macchine virtuali (VM) nella regione us-central1 tramite almeno uno dei percorsi ridondanti. Se un percorso non è disponibile, gli altri percorsi possono continuare a gestire
il traffico.
Ti consigliamo di utilizzare la configurazione di disponibilità del 99,99% per le applicazioni a livello di produzione con una bassa tolleranza ai tempi di inattività. Se le tue applicazioni non sono mission-critical e possono tollerare alcuni tempi di inattività, puoi utilizzare la configurazione con disponibilità del 99,9%.
Lo SLA richiede topologie configurate correttamente, definite dalle configurazioni del 99,99% e del 99,9%. Queste configurazioni garantiscono la disponibilità e forniscono un SLA.
Ogni livello di affidabilità ha un insieme diverso di requisiti per l'area metropolitana (metro) e il dominio di disponibilità edge (zona di disponibilità metro):
- Produzione critica. Almeno quattro connessioni Dedicated Interconnect, due connessioni in un'area metropolitana e due connessioni in un'altra area metropolitana. Le connessioni che si trovano nella stessa area metropolitana devono essere inserite in domini di disponibilità edge (zone di disponibilità area metropolitana) diversi per ottenere una disponibilità del 99,99%. Il posizionamento delle connessioni Dedicated Interconnect in due domini di disponibilità edge separati all'interno della stessa area metropolitana è importante perché le finestre di manutenzione sono coordinate tra i domini di disponibilità edge all'interno di un'area metropolitana, mentre le finestre di manutenzione non sono coordinate tra le aree metropolitane.
- Produzione non critica. Almeno due connessioni Cloud Interconnect. Le connessioni devono trovarsi nella stessa area metropolitana (metro), ma in domini di disponibilità edge diversi (zone di disponibilità metropolitana). Non importa se le connessioni si trovano nella stessa struttura o in strutture diverse, purché si trovino in due domini di disponibilità perimetrale diversi.
Bilancia il traffico in uscita con connessioni ridondanti
Quando hai una topologia ridondante simile alla configurazione del 99,99%, esistono più percorsi per il traffico dalla rete VPC alla rete on-premise.
Google Cloud utilizza ECMP per bilanciare il traffico in uscita tra le connessioni. Per utilizzare ECMP, i Cloud Router utilizzati dai collegamenti VLAN devono ricevere lo stesso annuncio con lo stesso costo (lo stesso intervallo CIDR e gli stessi valori MED).
Google Cloud bilancia il traffico tra i collegamenti VLAN in base alla capacità configurata di ciascun collegamento VLAN.
Crea connessioni ridondanti con capacità sufficiente
Il documento Best practice descrive le best practice per creare connessioni Cloud Interconnect ridondanti con capacità sufficiente in uno scenario di failover. Se segui queste pratiche, puoi assicurarti che eventi come la manutenzione pianificata o i guasti hardware non causino la perdita di connettività.
Disponibilità di Dedicated Interconnect
Una connessione Dedicated Interconnect è considerata disponibile se puoi inviare e ricevere pacchetti ICMP (ping) tra una VM in una regioneGoogle Cloud specifica e una macchina configurata correttamente nella tua rete on-premise. Dovresti essere in grado di inviare e ricevere pacchetti tramite almeno una delle tue connessioni ridondanti.
Supporto IPv6
Dedicated Interconnect supporta il traffico IPv6.
Per supportare il traffico IPv6 in un'Dedicated Interconnect, segui questi passaggi:
Configura le tue reti VPC in modo che utilizzino subnet IPv4 e IPv6 (doppio stack) o solo IPv6.
Assegna subnet all'interno degli intervalli IPv6 interni.
Configura gli indirizzi IPv6 per le VM e i modelli di istanze all'interno della subnet.
Per saperne di più sulla configurazione di IPv6 all'interno di una subnet, consulta quanto segue:
Per creare una rete VPC in modalità personalizzata con indirizzi IPv6 interni, consulta Creare una rete VPC in modalità personalizzata con una subnet a doppio stack.
Per creare una subnet a doppio stack, vedi Aggiungere una subnet a doppio stack.
Per abilitare IPv6 in una subnet solo IPv4 esistente, vedi Modificare una subnet solo IPv4 in dual-stack.
Per aggiungere una subnet solo IPv6, vedi Aggiungere una subnet solo IPv6.
Per creare o abilitare VM con IPv6, consulta Configura IPv6 per le istanze e i modelli di istanze.
Per informazioni sull'utilizzo degli intervalli IPv6 interni nella rete VPC e nelle subnet, consulta Specifiche IPv6 interne.
Dopo aver configurato IPv6 nella rete VPC, nelle subnet e nelle VM, configura i collegamenti VLAN.
Tipi di stack e sessioni BGP
Con Dedicated Interconnect, puoi scegliere tra due diversi tipi di stack per il collegamento VLAN.
- Stack singolo (solo IPv4)
- Stack doppio (IPv4 e IPv6)
Il tipo di stack selezionato per il collegamento VLAN determina la versione del traffico IP supportata dalla connessione Dedicated Interconnect.
Quando crei le sessioni BGP per un collegamento VLAN dual-stack, hai le seguenti opzioni per lo scambio di route IPv6:
- Puoi creare una sessione BGP IPv6
- Puoi creare una sessione BGP IPv4 che scambia route IPv6 utilizzando BGP multiprotocollo (MP-BGP).
La tabella seguente riepiloga i tipi di sessioni BGP consentiti per ogni collegamento VLAN Dedicated Interconnect.
| Tipo di stack | Sessioni BGP supportate |
|---|---|
| Solo IPv4 | BGP IPv4 |
| IPv4 e IPv6 |
|
Per saperne di più sulle sessioni BGP, consulta Stabilire sessioni BGP nella documentazione del router Cloud.
Collegamenti VLAN solo IPv4 con stack singolo
Per impostazione predefinita, a un collegamento VLAN Dedicated Interconnect viene assegnato il tipo di stack solo IPv4.
Un collegamento VLAN solo IPv4 può supportare solo il traffico IPv4.
Utilizza la seguente procedura per creare un collegamento VLAN Dedicated Interconnect solo IPv4 e una sessione BGP IPv4.
Collegamenti VLAN IPv4 e IPv6 a doppio stack
Un collegamento VLAN Dedicated Interconnect configurato con il tipo di stack dual-stack (IPv4 e IPv6) può supportare il traffico IPv4 e IPv6.
Per un collegamento VLAN dual-stack, puoi configurare router Cloud con una sessione BGP IPv4, una sessione BGP IPv6 o entrambe. Se configuri una sola sessione BGP, puoi abilitare MP-BGP per consentire a questa sessione di scambiare route IPv4 e IPv6. Se crei una sessione BGP IPv4 e una sessione BGP IPv6, non puoi abilitare MP-BGP in nessuna delle due sessioni.
Utilizza la seguente procedura per creare un collegamento VLAN Dedicated Interconnect dual stack e tutte le sessioni BGP supportate.
Puoi anche modificare il tipo di stack del collegamento VLAN dopo averlo creato. Per saperne di più, vedi Modificare il collegamento VLAN.
Limita utilizzo dell'interconnessione dedicata
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.Passaggi successivi
- Per trovare le risposte alle domande più comuni sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le Domande frequenti su Cloud Interconnect.
- Per scoprire di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
- Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.
- Per trovare i nomi delle risorse Google Cloud , consulta le API Cloud Interconnect.