Establece el 99.99% de disponibilidad para la interconexión de socio

En este instructivo, usarás la interconexión de socio para crear y configurar recursos a fin de lograr una disponibilidad del 99.99%. Google recomienda esta configuración para las aplicaciones de nivel de producción, como las operaciones esenciales que tienen una tolerancia baja al tiempo de inactividad.

Para ver la terminología de Cloud Interconnect que se usa en esta página, consulta Términos clave.

Para obtener información sobre las conexiones de interconexión de socio redundantes que tienen capacidad suficiente en una situación de conmutación por error, consulta Prácticas recomendadas.

Requisitos

Se requieren los siguientes recursos y configuraciones para obtener una disponibilidad del 99.99%:

  • Al menos cuatro adjuntos de VLAN, dos por región de Google Cloud. Incluso si solo tienes instancias de máquina virtual (VM) en una sola región, debes usar dos regiones. Si se produce un problema en toda la región, Google Cloud puede redireccionar el tráfico a través de la otra región hacia tus VMs. Cada par de adjuntos de VLAN debe tener su propio Cloud Router (dos Cloud Routers diferentes).

  • Los adjuntos de VLAN de una región deben conectarse a una conexión de interconexión de socio en un área metropolitana y los adjuntos de la otra región deben conectarse a una conexión en otra área metropolitana.

    La consola de Google Cloud asigna automáticamente una conexión de interconexión de socio y un dominio de disponibilidad perimetral diferente (zona de disponibilidad metropolitana) a cada adjunto cuando configuras un par redundante de adjuntos.

    Para obtener más información sobre cómo elegir una ubicación de conexión de interconexión de socio, consulta Solicita conexiones.

  • El modo de enrutamiento dinámico para la red de nube privada virtual (VPC) debe ser global. Con el enrutamiento dinámico global, Cloud Router puede anunciar todas las subredes y propagar las rutas aprendidas a todas las subredes, independientemente de la región de la subred.

  • Según tus requisitos de hardware y disponibilidad, puedes tener uno o más routers en tu red local

Topología de ejemplo.

En esta topología de ejemplo, se usan los siguientes nombres de recursos, regiones y ubicaciones de conexión. A medida que realizas el instructivo, debes reemplazar estos valores por los tuyos.

Región Nombre del router Nombre del adjunto de VLAN Ubicación de la conexión Dominio de disponibilidad perimetral
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a Ashburn 1
us-east4 router-east4 attach-east-b Ashburn 2

En el siguiente diagrama, se muestran cuatro conexiones de capa 2 en dos áreas metropolitanas diferentes. Dentro de cada área metropolitana, todas las conexiones están en un dominio de disponibilidad perimetral diferente: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 y Ashburn - domain 2.

Los Cloud Routers (uno para cada región) están en la red vpc1 en las regiones us-central1 y us-east4. En el caso de la capa 2, los usuarios configuran sesiones de protocolo de puerta de enlace fronteriza (BGP) en sus routers locales para cada uno de sus Cloud Routers.


  
    
  
  Conexiones redundantes para obtener una disponibilidad del 99.99% mediante la capa 3 (haz clic para ampliar la imagen)
Conexiones redundantes para obtener una disponibilidad del 99.9% mediante la capa 3 (haz clic para ampliar la imagen)

Al igual que en la topología de capa 2, en la topología de capa 3 siguiente, se muestran cuatro conexiones de interconexión de socio en dos áreas metropolitanas diferentes y en dominios de disponibilidad perimetral distintos. Los Cloud Routers (uno para cada región) están en la red vpc1 en las regiones us-central1 y us-east4. Para las conexiones de capa 3, el proveedor de servicios configura las sesiones de BGP.


  
    
  
  Conexiones redundantes para obtener una disponibilidad del 99.99% mediante la capa 3 (haz clic para ampliar la imagen)
Conexiones redundantes para obtener una disponibilidad del 99.99% mediante la capa 3 (haz clic para ampliar la imagen)

Configura la ruta de acceso preferida

Para obtener una disponibilidad del 99,99%, debes establecer el modo de enrutamiento dinámico de tus redes de VPC a global. Con el enrutamiento dinámico global, Cloud Router anuncia rutas a todas las subredes que se encuentran en la red de VPC. Cloud Router anuncia rutas a subredes remotas (ubicadas fuera de la región de Cloud Router) con una prioridad más baja en comparación con las subredes locales (ubicadas en la región de Cloud Router). Para obtener más información, consulta Modo de enrutamiento dinámico en la documentación de Cloud Router.

En la topología de ejemplo, el tráfico de entrada a la red de VPC prefiere pasar por la región us-central1, porque esas rutas tienen una prioridad más alta en comparación con las rutas de la región us-east4. El tráfico atraviesa us-east4 solo si las conexiones en us-central1 fallan.

Puedes cambiar las prioridades de ruta si configuras una sesión de BGP de Cloud Router. La sesión BGP tiene una opción para una prioridad de ruta anunciada (un valor MED). Un valor más bajo implica una prioridad más alta. Por ejemplo, puedes configurar las sesiones de BGP en us-east4 con una prioridad más alta, lo que hace que esa región sea la ruta preferida. Para obtener más información, consulta Prioridades y prefijos anunciados en la documentación de Cloud Router.

Crea una topología del 99.99%

En las siguientes secciones, se explican los pasos para crear esta topología. Para crear una topología personalizada, reemplaza los valores de entrada de muestra por los tuyos. Por ejemplo, reemplaza el nombre de red de vpc1 por tu nombre de red de VPC.

Crea la red de VPC

Para la red vpc1, crea una red con subredes personalizadas y establece el modo de enrutamiento dinámico en global. Para obtener más información, consulta Crea una red de modo personalizado en la documentación de VPC.

Console

  1. En la consola de Google Cloud, ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en Crear red de VPC.

  3. En Nombre, ingresa vpc1.

  4. En Modo de creación de subred, selecciona Personalizado.

  5. Especifica estos detalles de tu subred:

    1. Nombre: Ingresa subnet-uscentral1.
    2. Región: Selecciona us-central1.
    3. Rango de direcciones IP: Especifica un rango de IP, como 192.168.1.0/24. Usa un rango que no se superponga con tu red local.
  6. Haz clic en Agregar subred.

  7. Especifica estos detalles de tu segunda subred:

    1. Nombre: Ingresa subnet-useast4.
    2. Región: Selecciona us-east4.
    3. Rango de direcciones IP: Especifica un rango de IP, como 192.168.2.0/24. Usa un rango que no se superponga con tu red local.
  8. En la sección Modo de enrutamiento dinámico, selecciona Global.

  9. Haz clic en Crear.

gcloud

  1. Crea una subred personalizada:

    gcloud compute networks create vpc1 \
       --subnet-mode custom \
       --bgp-routing-mode global
    
  2. Especifica los prefijos de subred para las regiones us-central1 y us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
       --network vpc1 \
       --region us-central1 \
       --range 192.168.1.0/24
    
    gcloud compute networks subnets create subnet-useast4 \
       --network vpc1 \
       --region us-east4 \
       --range 192.168.2.0/24
    

Crea Cloud Routers

Crea dos Cloud Routers, uno en cada región. Para la interconexión de socios, todos los Cloud Routers deben tener un ASN local de 16550.

Console

  1. En la consola de Google Cloud, ve a la página Crea un Cloud Router.

    Ir a Crea un Cloud Router

  2. Especifica los detalles del Cloud Router:

    • Nombre: ingresa router-central1 para el nombre del primer Cloud Router.
    • Red: Selecciona vpc1, que es el nombre de la red a la que se extiende la red local.
    • Región: Selecciona us-central1, que es la región en la que está configurado el Cloud Router, como se muestra en la topología de ejemplo.
    • ASN de Google: Especifica 16550, que es necesario para la interconexión de socio.
  3. En Rutas, selecciona Anunciar todas las subredes visibles para Cloud Router (predeterminado) y, luego, haz clic en Crear.

  4. Crea otro Cloud Router con los mismos atributos en la región us-east4 y con el nombre router-east4.

gcloud

  1. Crea un Cloud Router en la red vpc1 en la región us-central1; usa el ASN 16550:

    gcloud compute routers create router-central1 \
      --asn 16550 \
      --network vpc1 \
      --region us-central1
    
  2. Crea un Cloud Router en la red vpc1 en la región us-east4; usa el ASN 16550:

    gcloud compute routers create router-east4 \
      --asn 16550 \
      --network vpc1 \
      --region us-east4
    

Crea adjuntos de VLAN

Crea cuatro adjuntos de VLAN y sincronízalos con Cloud Routers, como se muestra en la siguiente lista:

  • router-central1 se asocia con attach-central-a y attach-central-b.
  • router-east4 se asocia con attach-east-a y attach-east-b.

Console

  1. En la consola de Google Cloud, ve a la página Conectividad híbrida de Interconnect.

    Ir a Conectividad híbrida de Interconnect

  2. Haz clic en Comenzar.

  3. Selecciona Interconexión de socio y, luego, haz clic en Continuar.

  4. Selecciona Ya tengo un proveedor de servicios.

  5. Selecciona Crear un par redundante de adjuntos de VLAN (recomendado)

  6. En los campos Red y Región, selecciona la red vpc1 y la región us-central1, que especifican la red de VPC y la región a la que se debe conectar.

  7. Especifica los detalles del primer adjunto de VLAN (VLAN A):

    • Cloud Router: Selecciona router-central1.
    • Nombre del adjunto de VLAN: Ingresa attach-central-a. Este nombre se muestra en la consola de Google Cloud y Google Cloud CLI lo usa para hacer referencia al adjunto.
  8. Especifica los detalles del segundo adjunto de VLAN (VLAN B):

    • Cloud Router: Selecciona router-central1.
    • Nombre del adjunto de VLAN: Ingresa attach-central-b.
  9. Haz clic en Crear para crear los adjuntos, acción que tarda algunos momentos en completarse.

  10. Haz clic en Aceptar para ver una lista de tus adjuntos de VLAN.

  11. Repite estos pasos a fin de crear otro par redundante de adjuntos para la región us-east4.

gcloud

  • Crea cuatro adjuntos, como se muestra a continuación.

    gcloud compute interconnects attachments partner create attach-central-a \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-central-b \
       --router router-central1 \
       --region us-central1 \
       --edge-availability-domain availability-domain-2
    
    gcloud compute interconnects attachments partner create attach-east-a \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-1
    
    gcloud compute interconnects attachments partner create attach-east-b \
       --router router-east4 \
       --region us-east4 \
       --edge-availability-domain availability-domain-2
    

Recupera claves de sincronización

Después de crear los adjuntos de VLAN, Google Cloud genera claves de vinculación para cada uno. Las claves de sincronización permiten que los proveedores de servicios identifiquen tu adjunto de VLAN sin que tengas que compartir información sobre el proyecto o los nombres de recursos.

Console

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Busca el adjunto de VLAN attach-central-a y, luego, selecciona Ver instrucciones.

    En la consola de Google Cloud, se muestra la clave de sincronización para el adjunto. Copia y registra la clave. Cuando solicites una conexión con tu proveedor de servicios, compartirás estas claves con tu proveedor de servicios.

  3. Selecciona Aceptar para volver a la lista de adjuntos de VLAN.

  4. Recupera las claves de sincronización de los adjuntos de VLAN attach-central-b, attach-east-a y attach-east-b.

gcloud

  1. Recupera las claves de sincronización de los adjuntos de VLAN mediante la descripción de cada una, usa estas claves para solicitar conexiones con tu proveedor de servicios:

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1
    

    El comando anterior da como resultado la siguiente información:

    adminEnabled: false
    edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
    creationTimestamp: '2017-12-01T08:29:09.886-08:00'
    id: '7976913826166357434'
    kind: compute#interconnectAttachment
    labelFingerprint: 42WmSpB8rSM=
    name: attach-central-a
    pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
    state: PENDING_PARTNER
    type: PARTNER
    
  2. Registra el valor de pairingKey para cada adjunto de VLAN.

Solicita conexiones de tu proveedor de servicios.

Comunícate con tu proveedor de servicios y solicita cuatro conexiones, una para cada adjunto de VLAN. El proveedor de servicios requiere la clave de sincronización, la capacidad y la ubicación de cada adjunto.

Los adjuntos de una región de Google Cloud deben conectarse a una sola ubicación (ciudad). En este ejemplo, attach-central-a y attach-central-b están conectados a Dallas, y attach-east-a y attach-east-b se conectan a Ashburn.

Una vez que se complete la configuración de la conexión, recibirás una notificación por correo electrónico que te indicará que puedes activar tus adjuntos.

Activa adjuntos de VLAN

Después de que tu proveedor de servicios configure los adjuntos de VLAN, debes activarlos para que puedan comenzar a pasar el tráfico. Si activaste previamente tus adjuntos, puedes omitir este paso.

Console

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.

  3. Si el estado de tu adjunto es Waiting for service provider, espera hasta que tu proveedor de servicios haya completado la configuración de VLAN.

  4. Revisa la información sobre la interconexión para controlar que el proveedor de servicios esperado haya configurado el adjunto de VLAN.

  5. Haz clic en Activar para activar el adjunto.

  6. Vuelve a la página de adjuntos de VLAN y activa los otros adjuntos.

gcloud

  1. Describe cada adjunto de VLAN para verificar si tu proveedor de servicios completó la configuración.

    gcloud compute interconnects attachments describe attach-central-a \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-central-b \
       --region us-central1 \
       --format '(name,state,partnerMetadata)'
    
    gcloud compute interconnects attachments describe attach-east-a \
       --region us-east4 \
       --format '(name,state,partnerMetadata)'
    
     gcloud compute interconnects attachments describe attach-east-b \
        --region us-east4 \
        --format '(name,state,partnerMetadata)'
    

    Después de que tu proveedor de servicios configure los adjuntos de VLAN, el estado de los adjuntos cambia de PENDING_PARTNER a PENDING_CUSTOMER. Si el estado permanece como PENDING_PARTNER, espera hasta que tu proveedor de servicios complete la configuración de VLAN.

  2. Revisa el campo partnerMetadata para verificar que el proveedor de servicios correcto haya configurado cada adjunto de VLAN.

    Si un tercero inesperado configuró tu adjunto de VLAN, bórralo y, luego, crea uno nuevo que genere una clave de sincronización nueva. Usa esta clave para solicitar otra conexión con tu proveedor de servicios.

  3. Si el proveedor de servicios correcto configuró tus adjuntos de VLAN, actívalos con la marca --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-central-b \
       --region us-central1 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-a \
       --region us-east4 \
       --admin-enabled
    
    gcloud compute interconnects attachments partner update attach-east-b \
       --region us-east4 \
       --admin-enabled
    

Configura routers

Google agrega de forma automática un par de BGP en cada Cloud Router. Para las conexiones de la capa 2, debes agregar tu ASN local a cada par de BGP. Para las conexiones de la capa 3, no debes hacer nada; Google configura tus Cloud Routers de forma automática con el ASN de tu proveedor de servicios.

Console

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el adjunto de VLAN attach-central-a para ver su página de detalles.

  3. Haz clic en Configurar BGP para configurar el Cloud Router asociado a este adjunto de VLAN.

  4. En el campo ASN de par, agrega el ASN de tu router local.

  5. Haga clic en Guardar y continuar.

  6. Vuelve a la pestaña Adjuntos de VLAN y agrega tu ASN local al otro Cloud Router.

gcloud

  1. Describe el Cloud Router asociado al adjunto de VLAN attach-central-a. En el resultado, busca el nombre del par de BGP creado de forma automática que está asociado a tu adjunto de VLAN. Los valores de ipAddress y peerIpAddress del par de BGP deben coincidir con los valores de cloudRouterIpAddress y customerRouterIpAddress de tu adjunto.

      gcloud compute routers describe router-central1 \
         --region us-central1
    
    bgp:
      advertiseMode: DEFAULT
      asn: 16550
    bgpPeers:
    — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
      ipAddress: 169.254.67.201
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
      peerIpAddress: 169.254.67.202
    creationTimestamp: '2018-01-25T07:14:43.068-08:00'
    description: 'test'
    id: '4370996577373014668'
    interfaces:
    — ipRange: 169.254.67.201/29
      linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
      managementType: MANAGED_BY_ATTACHMENT
      name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
    kind: compute#router
    name: partner
    network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
    
  2. Actualiza el par de BGP con el ASN de tu router local:

      gcloud compute routers update-bgp-peer router-central1 \
         --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
         --peer-asn ON_PREM_ASN \
         --region us-central1
    

Después de que se establezcan las sesiones de BGP, puedes pasar entre tu red de VPC y la red local a través de la red de tu proveedor de servicios.

Próximos pasos