L'interconnexion partenaire fournit une connectivité entre votre réseau sur site et votre réseau cloud privé virtuel (VPC) via un fournisseur de services agréé. Une interconnexion partenaire est utile si votre centre de données se situe à un emplacement physique qui ne peut pas bénéficier d'une interconnexion dédiée depuis une installation hébergée en colocation ou lorsqu'une connexion intégrale de 10 Gbit/s n'est pas justifiée par rapport à vos besoins.
Avant d'utiliser l'interconnexion partenaire
Assurez-vous de remplir les conditions suivantes :
- Familiarisez-vous avec la terminologie Cloud Interconnect.
- Collaborez avec un fournisseur de services agréé pour établir la connectivité entre son réseau et votre réseau sur site. Les fournisseurs de services acceptés proposent une connectivité de couche 2, une connectivité de couche 3 ou les deux. Rapprochez-vous de votre fournisseur de services pour examiner leurs offres et conditions.
Comment fonctionne l'interconnexion partenaire ?
Les liaisons physiques existantes des fournisseurs de services avec le réseau de Google sont mises à la disposition de leurs clients. Après avoir établi la connectivité avec le fournisseur de services, vous pouvez lui demander une connexion d'interconnexion partenaire. Une fois que le fournisseur de services a configuré votre connexion, vous pouvez commencer à transmettre du trafic entre vos réseaux via son propre réseau.
Options de MTU des rattachements de VLAN
Nous recommandons d'utiliser la même MTU pour tous les rattachements de VLAN connectés au même réseau VPC et de définir la MTU des réseaux VPC sur la même valeur. Pour en savoir plus sur les MTU Cloud Interconnect, consultez la section MTU Cloud Interconnect.
Provisionnement
Pour provisionner une connexion d'interconnexion partenaire avec un fournisseur de services, commencez par sélectionner un partenaire et indiquer si vous souhaitez utiliser MACsec pour Cloud Interconnect avant de connecter votre réseau sur site à un fournisseur de services agréé. Rapprochez-vous du fournisseur de services pour établir la connectivité.
Ensuite, créez un rattachement de VLAN pour établir une connexion d'interconnexion partenaire dans votre projet Google Cloud, qui génère une clé d'association unique que vous utiliserez pour demander une connexion à votre fournisseur de services. Vous devez également fournir d'autres informations telles que l'emplacement de la connexion, le type de pile IP et la capacité.
Une fois le rattachement de VLAN configuré par le fournisseur de services, il vous suffit d'activer votre connexion pour commencer à l'utiliser. En fonction de votre connexion, vous ou votre fournisseur de services établissez une session BGP (Border Gateway Protocol).
Pour connaître les étapes détaillées permettant de provisionner une connexion d'interconnexion partenaire, consultez la page Présentation du provisionnement.
Connectivité de couche 2 vs couche 3
Pour les connexions de couche 2, vous devez configurer et établir une session BGP entre vos routeurs cloud et les routeurs sur site pour chaque rattachement de VLAN que vous créez. Les informations de configuration BGP sont fournies par le rattachement de VLAN une fois celui-ci configuré par votre fournisseur de services.
Pour les connexions de couche 3, votre fournisseur de services établit une session BGP entre vos routeurs Cloud et ses routeurs sur site pour chaque rattachement de VLAN. La configuration BGP sur votre routeur local est inutile. Les configurations BGP adéquates sont automatiquement définies par Google et votre fournisseur de services.
La configuration BGP pour les connexions de couche 3 étant entièrement automatisée, vous pouvez pré-activer vos connexions (rattachements de VLAN). Lors de la pré-activation, les rattachements de VLAN sont actifs dès qu'ils ont été configurés par le fournisseur de services.
Pré-activation
Une fois le rattachement de VLAN créé puis configuré par votre fournisseur de services, vous devez l'activer pour pouvoir transmettre le trafic. L'activation vous permet de vérifier que vous êtes bien connecté au fournisseur de services prévu.
Si vous n'avez pas besoin de vérifier la connexion et que vous utilisez une connexion de couche 3, vous pouvez pré-activer le rattachement. Dans ce cas, une fois configuré par votre fournisseur de services, le rattachement peut commencer à transmettre le trafic.
Si vous souhaitez vérifier à qui vous vous connectez, ne pré-activez pas vos rattachements.
Pensez à la pré-activation si vous utilisez la couche 3 et souhaitez que votre connexion soit activée sans approbation supplémentaire. Les fournisseurs de services de couche 3 configurent automatiquement les sessions BGP avec vos routeurs Cloud Router, de sorte que la session BGP démarre immédiatement. Vous n'avez pas besoin de retourner sur Google une fois que votre fournisseur de services a configuré vos rattachements.
Pour les connexions de couche 2, la pré-activation des rattachements de VLAN ne présente aucun avantage.
Topologie de base
Les schémas de topologie ci-dessous montrent des exemples de connexions par interconnexion partenaire pour les couches 2 et 3.
Pour les connexions de couche 2, le trafic transite par le réseau du fournisseur de services pour atteindre le réseau VPC ou le réseau sur site. La session BGP est configurée entre le routeur sur site et un Cloud Router dans le réseau VPC, comme illustré par ce schéma.
Pour les connexions de couche 3, le trafic est transmis au réseau du fournisseur de services. Son réseau achemine ensuite le trafic vers la destination appropriée, soit vers le réseau sur site, soit vers le réseau VPC. La connectivité entre le réseau sur site et le réseau du fournisseur de services dépend de ce dernier. Par exemple, le fournisseur de services peut vous demander d'établir une session BGP avec lui ou de configurer une route statique par défaut vers son réseau.
Redondance et contrat de niveau de service
Selon vos besoins en matière de disponibilité, vous pouvez configurer l'interconnexion partenaire de façon à l'adapter aux services ou applications critiques pouvant tolérer des temps d'arrêt. Afin de vous permettre d'atteindre un niveau de fiabilité déterminé, Google propose deux configurations :
- Établir une disponibilité de 99,99 % pour l'interconnexion partenaire (recommandé)
- Établir une disponibilité de 99,9 % avec une interconnexion partenaire
Nous vous recommandons d'utiliser la configuration de disponibilité de 99,99 % pour les applications en production ayant une faible tolérance aux temps d'arrêt. Si vos applications ne sont pas critiques et peuvent tolérer des temps d'arrêt, vous pouvez utiliser la configuration de disponibilité de 99,9 %.
Pour les configurations de disponibilité de 99,99 % et 99,9 %, Google propose un contrat de niveau de service (SLA) qui s'applique uniquement à la connectivité entre votre réseau VPC et le réseau du fournisseur de services. La connectivité entre votre réseau et le réseau du fournisseur de services n'est pas comprise dans le SLA. Si votre fournisseur de services propose un contrat de niveau de service, vous pouvez alors obtenir un SLA de bout en bout, sur la base des topologies définies par Google. Pour en savoir plus, contactez votre fournisseur de services.
Topologie à disponibilité de 99,99 %
Pour une disponibilité maximale, nous recommandons la configuration de disponibilité de 99,99 %. Les clients du réseau sur site peuvent accéder aux adresses IP des instances de machine virtuelle (VM) dans la région sélectionnée via l'un des chemins redondants. Si un chemin n'est pas disponible, les autres chemins peuvent continuer à acheminer le trafic.
Une disponibilité de 99,99 % nécessite au moins quatre rattachements de VLAN dans deux agglomérations, soit une dans chaque domaine de disponibilité de périphérie (zone de disponibilité de l'agglomération). Il vous faut également deux routeurs Cloud Router (un dans chaque région Google Cloud d'un réseau VPC). Associez un routeur Cloud Router à chaque paire de rattachements de VLAN. Vous devez également activer le routage global pour le réseau VPC.
Pour les connexions de couche 2, quatre circuits virtuels sont nécessaires, répartis entre deux zones métropolitaines. La couche 2 nécessite également l'ajout de quatre sessions BGP au routeur sur site, deux pour chaque Cloud Router, comme illustré par le schéma suivant.
Pour les connexions de couche 3, quatre connexions entre Google et votre fournisseur de services sont nécessaires. Créez quatre rattachements de VLAN. Votre fournisseur de services établit ensuite quatre sessions BGP sur chacun de vos routeurs Cloud Router. Les rattachements de VLAN doivent être répartis entre deux agglomérations, comme illustré par le schéma suivant.
Multiples fournisseurs de services
Pour créer une topologie à disponibilité élevée, vous pouvez faire appel à plusieurs fournisseurs de services. Vous devez créer des connexions redondantes pour chaque fournisseur de services, dans chaque zone métropolitaine.
Par exemple, vous disposez de deux connexions principales provisionnées par un fournisseur de services local proche de votre centre de données. Pour la connexion de sauvegarde, vous créez deux connexions dans une autre zone métropolitaine avec un fournisseur de services longue distance. Assurez-vous que cette topologie répond à toutes vos exigences en matière de disponibilité.
Équilibrer le trafic de sortie avec des rattachements de VLAN redondants
Lorsque vous utilisez une topologie redondante semblable à la configuration à 99,99 %, le trafic doit suivre plusieurs chemins pour transiter du réseau VPC à votre réseau sur site.
Google Cloud utilise le protocole ECMP pour équilibrer le trafic de sortie entre les connexions. Pour utiliser ECMP, les routeurs Cloud Router utilisés par les rattachements de VLAN doivent recevoir la même annonce avec le même coût (même plage CIDR et mêmes valeurs MED).
L'interconnexion dédiée effectue les opérations suivantes pour équilibrer le trafic entre les connexions :
Tous les rattachements de VLAN fonctionnent sur Dataplane v1. Le trafic est équilibré de manière approximative en fonction de la capacité configurée. L'équilibrage de trafic peut ne pas fonctionner de manière optimale lorsque les capacités des rattachements de VLAN sont différentes.
Tous les rattachements de VLAN fonctionnent sur Dataplane v2. Google Cloud équilibre le trafic entre les rattachements de VLAN en fonction de la capacité configurée de chaque rattachement de VLAN.
Les rattachements de VLAN fonctionnent sur une combinaison de Dataplane v1 et v2. Le trafic de sortie peut être déséquilibré entre les rattachements de VLAN. Le trafic déséquilibré est plus perceptible pour les rattachements dont la capacité est inférieure à 1 Gbit/s.
Google migre tous les rattachements de VLAN existants pour utiliser Dataplane v2 sans aucune action de votre part. Si vous devez migrer vers Dataplane v2 pour résoudre des rattachements de VLAN déséquilibrés, contactez l'assistance Google Cloud.
Créer des connexions redondantes avec une capacité suffisante
Le document Bonnes pratiques décrit les bonnes pratiques à suivre pour créer des connexions redondantes disposant d'une capacité suffisante dans un scénario de basculement. Le respect de ces pratiques permet de garantir que les événements tels que les opérations de maintenance planifiées ou les pannes matérielles n'entraînent pas de perte de la connectivité.
Compatibilité IPv6
L'interconnexion partenaire accepte le trafic IPv6 pour la connectivité de couche 2 et de couche 3. Vous avez la possibilité de créer un rattachement de VLAN IPv4 et IPv6 (double pile).
Les rattachements de VLAN d'interconnexion partenaire à double pile doivent utiliser des sessions BGP distinctes pour IPv4 et IPv6. Il n'est pas possible de définir un BGP multiprotocole (MP-BGP, échange de routes IPv4 + IPv6) sur une session BGP unique.
Pour accepter le trafic IPv6 dans une connexion d'interconnexion partenaire, vos réseaux compatibles IPv6 doivent présenter les caractéristiques suivantes :
Inclure des sous-réseaux à double pile dans les réseaux de cloud privé virtuel compatibles avec IPv6.
Attribuer aux sous-réseaux des plages IPv6 internes. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv6.
Configurer des adresses IPv6 pour les VM et les modèles d'instance au sein du sous-réseau.
Pour plus d'informations sur la configuration d'adresses IPv6 au sein d'un sous-réseau, consultez les ressources suivantes :
Pour créer un réseau VPC en mode personnalisé avec des adresses IPv6 internes, consultez la section Créer un réseau VPC en mode personnalisé avec un sous-réseau à double pile.
Pour créer un sous-réseau avec IPv6 activé, consultez la section Ajouter un sous-réseau à double pile.
Pour activer IPv6 dans un sous-réseau existant, consultez la section Remplacer le type de pile d'un sous-réseau par une double pile.
Pour créer ou activer des VM avec IPv6, consultez la section Configurer IPv6 pour les instances et les modèles d'instance.
Pour en savoir plus sur l'utilisation de plages IPv6 internes dans votre réseau VPC et vos sous-réseaux, consultez la section Spécifications IPv6 internes.
Après avoir configuré IPv6 dans votre réseau VPC, vos sous-réseaux et vos VM, vous pouvez configurer des rattachements de VLAN à double pile.
Restreindre l'utilisation des interconnexions partenaires
Par défaut, tous les réseaux VPC peuvent utiliser Cloud Interconnect. Pour contrôler les réseaux VPC qui peuvent utiliser Cloud Interconnect, vous pouvez définir une règle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud Interconnect.Limites
Vous ne pouvez pas envoyer ni apprendre les valeurs MED via une connexion d'interconnexion partenaire de couche 3
Si vous utilisez une connexion d'interconnexion partenaire dans laquelle un fournisseur de services de couche 3 gère les sessions BGP, Cloud Router ne peut pas apprendre les valeurs MED à partir de votre routeur sur site ni envoyer de valeurs MED à ce routeur. En effet, les valeurs MED ne peuvent pas transiter par des systèmes autonomes. Via ce type de connexion, vous ne pouvez pas définir de priorités de routage pour les routes annoncées par Cloud Router sur votre routeur sur site. En outre, vous ne pouvez pas définir de priorités de routage pour les routes annoncées par votre routeur sur site sur votre réseau VPC.
Étape suivante
- Pour connaître les réponses aux questions fréquentes relatives à l'architecture et aux fonctionnalités de Cloud Interconnect, consultez l'article Questions fréquentes relatives à Cloud Interconnect.
- Pour en savoir plus sur Cloud Interconnect, consultez l'article Présentation de Cloud Interconnect.
- Pour connaître les bonnes pratiques de planification et de configuration de Cloud Interconnect, consultez la page Bonnes pratiques.
- Pour connaître les noms des ressources Google Cloud, consultez la documentation sur les API Cloud Interconnect.