A Interconexão dedicada fornece conexões físicas diretas entre a rede local e a do Google. O Dedicated Interconnect permite transferir grandes quantidades de dados entre redes, o que pode ser mais econômico do que adquirir mais largura de banda na Internet pública.
Antes de usar a Interconexão dedicada
Verifique se você atende aos seguintes requisitos:
- Familiarize-se com as interconexões básicas de rede para solicitar e configurar circuitos.
- Familiarize-se com a terminologia do Cloud Interconnect.
- Sua rede precisa se conectar fisicamente à do Google em uma instalação de colocation. Você precisa ter os próprios equipamentos de roteamento. O roteador local geralmente fica na instalação de colocation. No entanto, também é possível estender a conexão para um roteador fora da instalação de colocation.
Na instalação de colocation, os dispositivos de rede precisam atender aos seguintes requisitos técnicos:
Circuitos de 10 Gbps, fibra de modo único, circuitos de 10 GBASE-LR (1310 nm) ou de 100 Gbps, fibra de modo único, 100GBASE-LR4
Endereço link-local IPv4
LACP, mesmo se você estiver usando um único circuito
EBGP-4 com vários saltos
VLANs 802.1Q
Como a Interconexão dedicada funciona?
Na Interconexão dedicada, você provisiona uma conexão de Interconexão dedicada entre a Rede do Google e a sua própria rede.
O diagrama a seguir mostra uma conexão de Interconexão dedicada única entre uma rede de nuvem privada virtual (VPC) e a sua rede local.
Para a configuração básica mostrada no diagrama, uma conexão da Interconexão dedicada é provisionada entre a rede do Google e o roteador local em uma instalação de colocation comum. A configuração pode ser diferente se o roteador local não estiver na mesma instalação de colocation da sua demarcação da Interconexão dedicada.
Ao criar um anexo da VLAN, você o associa a um Cloud Router. Esse Cloud Router cria uma sessão do BGP para o anexo da VLAN e o roteador de peering local correspondente. O Cloud Router recebe as rotas que seu roteador local divulga. Essas rotas são adicionadas como rotas dinâmicas personalizadas na sua rede VPC. O Cloud Router também divulga rotas para recursos do Google Cloud ao roteador local de mesmo nível.
Opções de MTU do anexo da VLAN
Os anexos da VLAN podem ter uma unidade de transmissão máxima (MTU, na sigla em inglês) de 1.440, 1.460, 1.500 ou 8.896 bytes.
Considere as seguintes limitações:
Anexos da VLAN com uma MTU de 8.896 (também conhecidos como frames jumbo) são compatíveis apenas com anexos da VLAN IPv4 e IPv6 não criptografados.
As solicitações para as bibliotecas de cliente das APIs do Google usam automaticamente pacotes de 1.440 MTU, mesmo que o anexo da VLAN esteja definido com um valor de MTU mais alto, incluindo frames jumbo.
Recomendamos usar a mesma MTU para todos os anexos da VLAN conectados à mesma rede VPC e definir a MTU da rede VPC com o mesmo valor. Para mais informações sobre MTUs do Cloud Interconnect, consulte MTU do Cloud Interconnect.
Provisionamento
Para criar e configurar uma conexão de Interconexão dedicada, comece decidindo onde quer uma conexão de Interconexão dedicada e se quer o MACsec para o Cloud Interconnect. Em seguida, solicite uma conexão de Interconexão dedicada para que o Google possa alocar os recursos necessários e enviar uma procuração e atribuição de instalação de conexão (LOA-CFA, na sigla em inglês). Depois de receber a LOA-CFA, envie-a ao fornecedor para que ele provisione as conexões entre a rede do Google e sua rede.
Em seguida, é preciso configurar e testar as conexões com o Google antes de usá-las. Quando elas estiverem prontas, será possível criar anexos da VLAN para alocar uma VLAN na conexão.
Para ver detalhes sobre o provisionamento de uma conexão da Interconexão dedicada, consulte a Visão geral do provisionamento.
Preços fixos
A Interconexão dedicada oferece preços de porta fixos para a transferência de dados de saída para anexos da VLAN. Você pode escolher preços fixos para cada conexão da Interconexão dedicada e selecionar os tipos de conexões em que quer aplicar os preços fixos. Assim, você recebe uma fatura mensal fixa para transferências de dados de saída.
O preço de porta fixa considera os seguintes tipos de conexões:
Conexão local: o anexo da VLAN está na mesma localização metropolitana em que a região de destino Google Cloudestá localizada.
Por exemplo, se você receber um anexo da VLAN na área metropolitana de Los Angeles, na Califórnia, e a região de destino Google Cloud for
us-west2, o local do anexo da VLAN e a região de destino Google Cloudserão os mesmos. Isso é considerado uma conexão local.Conexão remota: o anexo da VLAN está em uma localização metropolitana diferente de onde a região de destino Google Cloud está localizada.
Por exemplo, se você criar um anexo da VLAN na área metropolitana de Los Angeles, na Califórnia, e a região de destino Google Cloud for
us-east4, o local do anexo da VLAN e a região de destino Google Cloudserão diferentes. Isso é considerado uma conexão remota.Da mesma forma, se você receber um anexo da VLAN na área metropolitana de Portland, Oregon, não haverá uma região local Google Cloud disponível nessa área metropolitana. Como não é possível se conectar a uma regiãoGoogle Cloud local, isso é considerado uma conexão remota.
As seguintes regiões Google Cloud só oferecem suporte a preços fixos para conexões remotas na Interconexão dedicada:
- us-west1
- us-east1
- europe-west4
- europe-north1
- asia-east1
Para solicitar uma conexão de Interconexão dedicada com preços de porta fixos , entre em contato com sua equipe de conta.
Grupos do Cloud Interconnect
É possível usar grupos de conexão para comunicar o nível de confiabilidade pretendido e receber feedback sobre como os recursos do Cloud Interconnect atendem a esse nível. Há dois tipos de grupos de recursos do Cloud Interconnect:
- Grupos de interconexões. Use-os para agrupar suas conexões do Cloud Interconnect.
- Grupos de anexos. Use-os para agrupar os anexos da VLAN.
Ao agrupar suas conexões do Cloud Interconnect e anexos da VLAN, você recebe informações sobre a estrutura do grupo, requisitos de roteamento global, status operacional, qualificação e bloqueadores do SLA. Use esses grupos para estabelecer que sua implantação atende aos requisitos do nível de confiabilidade escolhido. É possível usar grupos de conexões do Cloud Interconnect sem configurar grupos de anexos da VLAN e vice-versa.
Os grupos de conexão são apenas uma ferramenta informativa e organizacional. Os grupos de conexão nunca mudam o comportamento das suas conexões do Cloud Interconnect ou dos seus anexos da VLAN. Isso torna os grupos de conexão seguros para uso nos seus recursos de produção.
É possível adicionar uma conexão do Cloud Interconnect a mais de um grupo de conexões do Cloud Interconnect. O grupo de conexão precisa estar no mesmo projeto que os recursos do grupo.
Não é possível adicionar um anexo da VLAN a mais de um grupo de anexos da VLAN. Além disso, todos os anexos de VLAN em um grupo de anexos precisam ser configurados para a mesma rede VPC.
Para configurar grupos do Cloud Interconnect, consulte Criar um grupo de conexões da Interconexão dedicada.
Redundância e SLA
Ao configurar uma conexão do Cloud Interconnect, é possível fazer isso em um nível específico de confiabilidade. Você pode escolher entre as seguintes opções de confiabilidade:
- Produção crítica. Escolha essa opção para cargas de trabalho de produção críticas que exigem resiliência máxima. Essa opção oferece um SLA de tempo de atividade de 99,99%.
- Produção não crítica. Escolha essa opção para cargas de trabalho de produção e desenvolvimento não essenciais. Essa opção oferece um SLA de tempo de atividade de 99,9%.
- Sem SLA. É possível configurar seu grupo de conexão sem especificar um nível de confiabilidade pretendido. Recomendamos que você evite usar essa opção para recursos em que um tempo de inatividade prolongado é indesejável. Essa opção não fornece um SLA de tempo de atividade.
Para mais informações sobre os SLAs do Cloud Interconnect, consulte SLA da interconexão dedicada e da interconexão por parceiros.
Para ter o maior nível de disponibilidade, recomendamos a configuração para 99,99% de disponibilidade como a base, conforme mostrado no diagrama a seguir.
Os clientes na rede local podem acessar os endereços IP das instâncias de máquina virtual (VM) na região us-central1 por meio de pelo menos um dos caminhos redundantes. Se um caminho estiver indisponível, os outros poderão
continuar fornecendo o tráfego.
Recomendamos que você use a configuração de 99,99% de disponibilidade nos aplicativos no nível de produção com baixa tolerância à inatividade. Se os aplicativos não forem essenciais e puderem tolerar algum tempo de inatividade, você pode usar a configuração de disponibilidade de 99,9%.
O SLA requer topologias configuradas adequadamente, definidas pelas configurações de 99,99% e 99,9%. Essas configurações garantem a disponibilidade e fornecem um SLA.
Cada nível de confiabilidade tem um conjunto diferente de requisitos de área metropolitana (metrô) e domínio de disponibilidade de borda (zona de disponibilidade metropolitana):
- Produção crítica. No mínimo quatro conexões de interconexão dedicada, duas conexões em uma área metropolitana e duas em outra. As conexões que estão na mesma área metropolitana precisam ser colocadas em diferentes domínios de disponibilidade de borda (zonas de disponibilidade metropolitana) para atingir 99,99% de disponibilidade. É importante colocar conexões da Interconexão dedicada em dois domínios de disponibilidade de borda separados dentro da mesma área metropolitana, porque as janelas de manutenção são coordenadas nos domínios de disponibilidade de borda dentro de uma área metropolitana, enquanto as janelas de manutenção não são coordenadas entre as áreas metropolitanas.
- Produção não crítica. No mínimo duas conexões do Cloud Interconnect. As conexões precisam estar localizadas na mesma área metropolitana (metropolitana), mas em domínios de disponibilidade de borda diferentes (zonas de disponibilidade metropolitana). Não importa se as conexões estão nas mesmas instalações ou em instalações diferentes, desde que estejam localizadas em dois domínios de disponibilidade de borda diferentes.
Equilibrar o tráfego de saída com conexões redundantes
Quando você tem uma topologia redundante parecida com a configuração de 99,99%, há vários caminhos para que o tráfego passe pela rede VPC até sua rede local.
OGoogle Cloud usa ECMP para equilibrar o tráfego de saída entre as conexões. Para usar o ECMP, os Cloud Routers usados pelos anexos da VLAN precisam receber o mesmo anúncio com o mesmo custo (o mesmo intervalo CIDR e os mesmos valores de MED).
OGoogle Cloud equilibra o tráfego entre os anexos da VLAN com base na capacidade configurada de cada anexo da VLAN.
Criar conexões redundantes com capacidade suficiente
No documento "Práticas recomendadas", descrevemos as práticas recomendadas para criar conexões redundantes do Cloud Interconnect com capacidade suficiente em um cenário de failover. Seguir essas práticas ajuda a garantir que eventos como manutenção planejada ou falhas de hardware não causem perda de conectividade.
Disponibilidade da Interconexão dedicada
Uma conexão da Interconexão dedicada estará disponível se você puder enviar e receber pacotes ICMP (ping) entre uma VM em uma região específica doGoogle Cloud e uma máquina configurada corretamente na rede local. Você poderá enviar e receber pacotes por meio de pelo menos uma das conexões redundantes.
Suporte ao IPv6
A Interconexão dedicada é compatível com tráfego IPv6.
Para oferecer suporte ao tráfego IPv6 em uma Interconexão dedicada, faça o seguinte:
Configure suas redes VPC para usar sub-redes IPv4 e IPv6 (pilha dupla) ou somente IPv6 .
Atribua sub-redes em intervalos IPv6 internos.
Configure endereços IPv6 para VMs e modelos de instâncias na sub-rede.
Para mais informações sobre como configurar o IPv6 em uma sub-rede, consulte estes links:
Para criar uma rede VPC de modo personalizado com endereços IPv6 internos, consulte Criar uma rede VPC de modo personalizado com uma sub-rede de pilha dupla.
Para criar uma sub-rede de pilha dupla, consulte Adicionar uma sub-rede de pilha dupla.
Para ativar o IPv6 em uma sub-rede somente IPv4, consulte Mudar uma sub-rede somente IPv4 para pilha dupla.
Para adicionar uma sub-rede somente IPv6, consulte Adicionar uma sub-rede somente IPv6.
Para criar ou ativar VMs com IPv6, consulte Configurar IPv6 para instâncias e modelos de instância.
Para mais informações sobre como usar intervalos IPv6 internos na rede e nas sub-redes VPC, consulte Especificações do IPv6 interno.
Depois de configurar o IPv6 na rede VPC, nas sub-redes e nas VMs, configure os anexos da VLAN.
Tipos de pilha e sessões do BGP
Com a Interconexão dedicada, é possível escolher entre dois tipos de pilha diferentes para o anexo da VLAN.
- Pilha única (somente IPv4)
- Pilha dupla (IPv4 e IPv6)
O tipo de pilha selecionado para o anexo da VLAN determina qual versão do tráfego IP é compatível com a conexão da Interconexão dedicada.
Ao criar as sessões do BGP para um anexo da VLAN de pilha dupla, você tem as seguintes opções para a troca de rotas IPv6.
- É possível criar uma sessão IPv6 do BGP
- É possível criar uma sessão IPv4 do BGP que troca rotas IPv6 usando o BGP multiprotocolo (MP-BGP).
A tabela a seguir resume os tipos de sessões do BGP permitidas para cada anexo da VLAN da Interconexão dedicada.
| Tipo de pilha | Sessões do BGP compatíveis |
|---|---|
| Somente IPv4 | IPv4 do BGP |
| IPv4 e IPv6 |
|
Para mais informações sobre sessões do BGP, consulte Estabelecer sessões do BGP na documentação do Cloud Router.
Anexos da VLAN de pilha única somente IPv4
Por padrão, um anexo da VLAN da Interconexão dedicada recebe o tipo de pilha somente IPv4.
Um anexo da VLAN somente IPv4 é compatível apenas com tráfego IPv4.
Use o procedimento a seguir para criar um anexo da VLAN da Interconexão dedicada somente IPv4 e uma sessão IPv4 do BGP.
Anexos da VLAN de pilha dupla IPv4 e IPv6
Um anexo da VLAN da Interconexão dedicada configurado com o tipo de pilha dupla (IPv4 e IPv6) é compatível com tráfego IPv4 e IPv6.
Em um anexo da VLAN de pilha dupla, é possível configurar o Cloud Router com uma sessão IPv4 do BGP, uma sessão IPv6 do BGP ou ambas. Se você configurar apenas uma sessão do BGP, será possível ativar o MP-BGP para permitir que essa sessão troque rotas IPv4 e IPv6. Se você criar uma sessão IPv4 do BGP e uma sessão IPv6 do BGP, não será possível ativar o MP-BGP em nenhuma das sessões.
Use o procedimento a seguir para criar um anexo da VLAN da Interconexão dedicada de pilha dupla e todas as sessões do BGP compatíveis.
Também é possível alterar o tipo de pilha do anexo da VLAN depois de criá-lo. Para mais informações, consulte Modificar o anexo da VLAN.
Restringir uso da Interconexão dedicada
Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.A seguir
- Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.
- Para saber mais sobre o Cloud Interconnect, consulte a visão geral do Cloud Interconnect.
- Para saber mais sobre as práticas recomendadas ao planejar e configurar o Cloud Interconnect, consulte Práticas recomendadas.
- Para encontrar nomes de recursos Google Cloud , consulte as APIs do Cloud Interconnect.