Establecer un 99,99 % de disponibilidad en la interconexión dedicada

La siguiente configuración usa la interconexión dedicada para conseguir una disponibilidad del 99,99 %. Google recomienda esta configuración para aplicaciones a nivel de producción, como las operaciones críticas que tienen una baja tolerancia a los tiempos de inactividad.

Para consultar la terminología de Cloud Interconnect que se usa en esta página, consulta los términos clave.

Para obtener información sobre cómo crear conexiones de interconexión dedicada redundantes que tengan capacidad suficiente en caso de fallo, consulta las prácticas recomendadas.

Requisitos

Para conseguir una disponibilidad del 99,99 %, se necesitan los siguientes recursos y ajustes:

  • Al menos cuatro conexiones de interconexión dedicada: dos conexiones en un área metropolitana y dos conexiones en otra. Las conexiones que estén en la misma área metropolitana deben colocarse en diferentes dominios de disponibilidad de edge (zonas de disponibilidad del área metropolitana) para alcanzar una disponibilidad del 99,99 %. Es importante colocar las conexiones de interconexión dedicada en dos dominios de disponibilidad de edge independientes dentro de la misma área metropolitana, ya que las ventanas de mantenimiento se coordinan entre los dominios de disponibilidad de edge de un área metropolitana, pero no entre las áreas metropolitanas.

  • Al menos dos routers de Cloud Router colocados en al menos dos Google Cloud regiones distintas. Aunque todas tus instancias de máquina virtual (VM) residan en una sola región, debes colocar routers de Cloud en al menos dos regiones. Si se produce un problema en toda la región, Google Cloud puede redirigir el tráfico a través de la otra región a tus VMs. Cada Cloud Router debe estar vinculado a un par de conexiones de interconexión dedicada en una zona metropolitana (dos vinculaciones de VLAN por cada Cloud Router).

    Cuando Cloud Router se conecta a vinculaciones de VLAN en diferentes dominios de disponibilidad de edge, Google Cloud usa dos tareas de software para la redundancia. Aunque solo se necesitan dos routers de Cloud Router, las topologías con cuatro routers de Cloud Router (uno por cada vinculación de VLAN) también cumplen el requisito del SLA.

  • El modo de enrutamiento dinámico de la red de nube privada virtual (VPC) debe ser global. Con el enrutamiento dinámico global, Cloud Router puede anunciar todas las subredes y propagar las rutas aprendidas a todas las subredes, independientemente de la región de la subred.

  • En función de tus requisitos de disponibilidad, puedes tener dos routers en tu red local, cada uno de ellos conectado a una de lasGoogle Cloud regiones.

Topología de ejemplo

En la siguiente topología de ejemplo se muestran cuatro conexiones de interconexión dedicada en dos áreas metropolitanas diferentes y en dominios de disponibilidad de borde distintos: lga-zone1-16, lga-zone2-1422, iad-zone1-1 y iad-zone2-1. Los routers de Cloud Router (uno por región) están en la red vpc1 de las regiones us-central1 y us-east1. Cada router tiene su propia sesión del protocolo de pasarela fronteriza (BGP).

Conexiones redundantes para una disponibilidad del 99,99 % (haz clic para ampliar).
Conexiones redundantes para una disponibilidad del 99,99 % (haz clic para ampliar)

Configurar la ruta preferida

Con el enrutamiento dinámico global, Cloud Router anuncia rutas a todas las subredes de la red de VPC. Cloud Router anuncia rutas a subredes remotas (subredes que están fuera de la región de Cloud Router) con una prioridad inferior a la de las subredes locales (subredes que están en la región de Cloud Router). Para obtener más información, consulta el artículo sobre el modo de enrutamiento dinámico en la documentación de Cloud Router.

En la topología de ejemplo, el tráfico de entrada a la red VPC prefiere pasar por la región us-central1 porque esas rutas tienen una prioridad más alta que las rutas de la región us-east1. El tráfico pasa por us-east1 solo si fallan las conexiones de us-central1.

Puedes cambiar las prioridades de las rutas al configurar una sesión BGP de Cloud Router. La sesión de BGP tiene una opción para la prioridad de ruta anunciada (un valor MED). Cuanto menor sea el valor, mayor será la prioridad. Por ejemplo, puedes configurar las sesiones de BGP en us-east1 con una prioridad más alta para que esa región sea la ruta preferida. Para obtener más información, consulta la sección Prefijos y prioridades anunciados de la documentación de Cloud Router.

Crear una topología con una disponibilidad del 99,99 %

En las siguientes secciones se explican los pasos para crear esta topología. Para crear una topología adaptada a tus necesidades, sustituye los valores de entrada de ejemplo por los tuyos. Por ejemplo, sustituye el nombre de la red vpc1 por el nombre de tu red de VPC.

Cambiar el modo de enrutamiento dinámico de una red VPC

En la red vpc1, cambia el modo de enrutamiento dinámico a global.

Consola

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Selecciona la red vpc1 y, a continuación, haz clic en Editar.

  3. En Modo de enrutamiento dinámico, selecciona Global.

  4. Haz clic en Guardar.

gcloud

gcloud compute networks update vpc1\
   --bgp-routing-mode global

Solicitar conexiones de interconexión dedicada

Ordena conexiones duplicadas mediante la Google Cloud consola o la interfaz de línea de comandos de Google Cloud.

Consola

  1. En la Google Cloud consola, ve a la página Conectividad híbrida de Interconnect.

    Ir a Interconexión de conectividad híbrida

  2. Haz clic en Empezar.

  3. Selecciona Interconexión dedicada y, a continuación, haz clic en Continuar.

  4. Selecciona Pedir una nueva interconexión dedicada y, a continuación, haz clic en Continuar.

  5. Especifica los detalles de la conexión:

    • Nombre: escribe int-lga1.
    • Descripción: introduce Example connection in LGA ZONE1.
    • Ubicación: elige Digital Realty | Telx New York (111 8th Ave), que es el nombre de PeeringDB de la ubicación lga-zone1-16.
    • Capacidad: usa la capacidad predeterminada (10 Gb/s).

  6. Haz clic en Siguiente.

  7. Especifica los detalles de la conexión redundante:

    • Nombre: escribe int-lga2.
    • Descripción: introduce Example connection in LGA ZONE2.
    • Ubicación: elige zColo New York - 60 Hudson St, que es el nombre de PeeringDB de la ubicación lga-zone2-1422.
    • Capacidad: usa la capacidad predeterminada (10 Gb/s).

  8. Haz clic en Siguiente.

  9. Especifica tu información de contacto:

    • Nombre de la empresa: introduce The Customer. Este nombre se usa en la LOA-CFA como la parte autorizada para solicitar una conexión de Cloud Interconnect.
    • Contacto técnico: introduce customer@customer.com. No es necesario que introduzcas tu dirección, ya que se te incluye en todas las notificaciones.

  10. Haz clic en Siguiente.

  11. Revisa tu pedido. Comprueba que los detalles y la información de contacto de tus conexiones sean correctos. Si todo es correcto, haz clic en Hacer pedido. Si no es así, vuelve y edita los detalles de la conexión.

  12. En la página de confirmación del pedido, consulta los pasos siguientes y haz clic en Hecho.

  13. Solicita dos conexiones más (int-iad1 y int-iad2) en la ubicación Equinix Ashburn (DC1-DC11), que es el nombre de PeeringDB de las ubicaciones iad-zone1-1 y iad-zone2-1. Como la instalación de Ashburn tiene dos zonas, la consola Google Cloud selecciona automáticamente la misma instalación, pero una zona diferente para la conexión redundante.

gcloud

  • Solicita cuatro conexiones de interconexión dedicada con los nombres int-lga1, int-lga2, int-iad1 y int-iad2:

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

Después de pedir conexiones Interconnect dedicadas, Google te envía un correo de confirmación y te asigna puertos. Cuando se complete la asignación, Google generará cartas de autorización y asignación de instalación de cliente (LOA-CFAs) para tus conexiones y te las enviará por correo electrónico. Todos los correos automatizados se envían al contacto del NOC y a la persona que ha pedido las conexiones.

Solo podrás usar las conexiones una vez que se hayan aprovisionado y probado. Para obtener más información sobre el proceso de aprovisionamiento, consulta la descripción general del aprovisionamiento.

Crear routers de Cloud Router

Crea dos routers de Cloud Router, uno para cada región.

Consola

  1. En la Google Cloud consola, ve a la página Crear un Cloud Router.

    Ir a Crear un router de Cloud Router

  2. Especifica los detalles de Cloud Router:

    • Nombre: introduce rtr-cent1 como nombre del primer Cloud Router.
    • Red: selecciona vpc1, que es el nombre de la red a la que se extiende la red local.
    • Región: selecciona us-central1, que es la región en la que se configura Cloud Router, tal como se muestra en la topología de ejemplo.
    • ASN de Google: introduce 64513, que es el ASN del router de Cloud de ejemplo.

  3. En Rutas, selecciona Anunciar todas las subredes que pueda ver el router de Cloud Router (opción predeterminada) y, a continuación, haz clic en Crear.

  4. Crea otro router de Cloud Router con los mismos atributos en la región us-east1 con el nombre rtr-east1.

gcloud

  1. Crea un router de Cloud Router en la red vpc1 de la región us-central1 y usa el ASN 64513:

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. Crea un router de Cloud Router en la red vpc1 de la región us-east1 y usa el ASN 64513:

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

Crear vinculaciones de VLAN

Una vez que las conexiones estén listas para usarse (en el estado ACTIVE), crea vinculaciones de VLAN para conectar las conexiones con los Cloud Routers. Crea cuatro vinculaciones, una por cada conexión de Cloud Interconnect, y usa los routers tal como se describe en la siguiente lista:

  • rtr-cent1 está conectado a int-lga1 y int-lga2

  • rtr-east1 está conectado a int-iad1 y int-iad2

Consola

  1. En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Haz clic en Añadir vinculación de VLAN.

  3. Selecciona Interconexión dedicada y, a continuación, haz clic en Continuar.

  4. Selecciona En este proyecto.

  5. Selecciona la conexión int-lga1 y haz clic en Continuar.

  6. Selecciona Añadir vinculación de VLAN:

    • Nombre: escribe attachment-lga1-central1.
    • Router: selecciona rtr-cent1 Cloud Router.

  7. Haz clic en Crear. El archivo adjunto tardará unos instantes en crearse.

  8. Para añadir una sesión de BGP a la vinculación rtr-cent1, haz clic en Configurar. La vinculación de VLAN ya ha rellenado las direcciones IP de BGP de Google y del peer.

  9. Anota las direcciones IP, los ASNs y la etiqueta VLAN de cada vinculación. Esta información es necesaria para configurar el router on-premise.

  10. Para añadir la sesión de BGP, haz clic en Guardar configuración. Las sesiones de BGP están inactivas hasta que configures BGP en tu router on-premise.

  11. Crea tres archivos adjuntos más para las otras conexiones:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    Registra la información de cada archivo adjunto.

gcloud

  1. Crea cuatro archivos adjuntos:

    gcloud compute interconnects attachments create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. Describe la attachment-lga1-central1 vinculación para obtener los recursos que ha asignado, como el ID de VLAN y las direcciones de emparejamiento de BGP. Usa estos valores para configurar Cloud Router y el router on-premise:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    El comando anterior genera la siguiente información:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. Anota los siguientes valores:

    • tag8021q: especifica el ID de VLAN, que es 1000. El ID de VLAN identifica el tráfico que atraviesa esta vinculación. Usa este valor para configurar una subinterfaz VLAN etiquetada en el router local.
    • cloudRouterIpAddress la dirección IP de Cloud Router, que es 169.254.58.49/29. Asigna esta dirección a una interfaz de Cloud Router y especifícala como vecino BGP en el router local.
    • customerRouterIpAddress la dirección IP del router del cliente, que es 169.254.58.50/29. En Cloud Router, especifica esta dirección como la dirección de par de BGP en la interfaz que tiene asignada la dirección IP de Cloud Router. Asigna esta dirección a la subinterfaz de VLAN del router on-premise.

  4. En rtr-cent1 Cloud Router, añade una interfaz para el attachment-lga1-central1 adjunto:

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. Añade un peer de BGP a la interfaz. En este ejemplo, el ASN local es 12345:

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. Describe las demás vinculaciones y, a continuación, configura de forma similar una nueva sesión de BGP en el router de Cloud adecuado.

Configurar los routers on‑premise

Para configurar los routers on-premise, usa la información de los adjuntos de VLAN. El siguiente ejemplo es un fragmento de la configuración de un router Juniper. Usa el ejemplo como punto de partida para configurar tus propios enrutadores. Para obtener más información, consulta el artículo sobre cómo configurar routers locales.

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

Siguientes pasos