Establecer un 99,99% de disponibilidad en Partner Interconnect

En este tutorial, usarás Partner Interconnect para crear y configurar recursos con el fin de conseguir una disponibilidad del 99,99 %. Google recomienda esta configuración para aplicaciones de nivel de producción, como las operaciones críticas que tienen una baja tolerancia al tiempo de inactividad.

Para consultar la terminología de Cloud Interconnect que se usa en esta página, consulta los términos clave.

Para obtener información sobre las conexiones de Partner Interconnect redundantes que tienen capacidad suficiente en caso de fallo, consulta las prácticas recomendadas.

Requisitos

Para conseguir una disponibilidad del 99,99 %, se necesitan los siguientes recursos y ajustes:

  • Al menos cuatro vinculaciones de VLAN, dos por Google Cloud región. Aunque solo tengas instancias de máquina virtual (VM) en una sola región, debes usar dos regiones. Si se produce un problema en toda una región, Google Cloud puede redirigir el tráfico a tus máquinas virtuales a través de la otra región. Cada par de vinculaciones de VLAN debe tener su propio router de Cloud Router (dos routers de Cloud Router diferentes).

    Cuando Cloud Router se conecta a vinculaciones de VLAN en diferentes dominios de disponibilidad de borde,Google Cloud usa dos tareas de software para la redundancia. Aunque solo se necesitan dos routers de Cloud Router, las topologías con cuatro routers de Cloud Router (uno por cada vinculación de VLAN) también cumplen el requisito del SLA.

  • Las vinculaciones de VLAN de una región deben conectarse a una conexión de Interconexión de socio de un área metropolitana, y las vinculaciones de la otra región deben conectarse a una conexión de otra área metropolitana.

    La consola de Google Cloud asigna automáticamente una conexión de interconexión de partner y un dominio de disponibilidad de borde (zona de disponibilidad del área metropolitana) diferente a cada vinculación cuando configuras un par de vinculaciones redundantes.

    Para obtener más información sobre cómo elegir una ubicación de conexión de Partner Interconnect, consulta Solicitar conexiones.

  • El modo de enrutamiento dinámico de la red de nube privada virtual (VPC) debe ser global. Con el enrutamiento dinámico global, Cloud Router puede anunciar todas las subredes y propagar las rutas aprendidas a todas las subredes, independientemente de la región de la subred.

  • En función de tus requisitos de hardware y disponibilidad, es posible que tengas uno o varios routers en tu red local.

Topología de ejemplo

Esta topología de ejemplo usa los siguientes nombres de recursos, regiones y ubicaciones de conexión. A medida que sigas el tutorial, sustituye estos valores por los tuyos.

Región Nombre del router Nombre de vinculación de VLAN Ubicación de la conexión Dominio de disponibilidad de Edge
us-central1 router-central1 attach-central-a Dallas 1
us-central1 router-central1 attach-central-b Dallas 2
us-east4 router-east4 attach-east-a Ashburn 1
us-east4 router-east4 attach-east-b Ashburn 2

En el siguiente diagrama se muestran cuatro conexiones de capa 2 en dos metros diferentes. En cada área metropolitana, cada conexión se encuentra en un dominio de disponibilidad de borde diferente: Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1 y Ashburn - domain 2.

Los routers de Cloud Router (uno por región) están en la red vpc1 de las regiones us-central1 y us-east4. En el caso de las conexiones de capa 2, los usuarios configuran sesiones de protocolo de pasarela fronteriza (BGP) en sus routers on‐premise para cada uno de sus routers de Cloud.

Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 2 (haz clic para ampliar).
Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 2 (haz clic para ampliar)

Al igual que la topología de capa 2, la siguiente topología de capa 3 muestra cuatro conexiones de interconexión de socio en dos áreas metropolitanas diferentes y en dominios de disponibilidad de borde diferentes. Los routers de Cloud Router (uno por región) están en la red vpc1 de las regiones us-central1 y us-east4. En las conexiones de capa 3, el proveedor de servicios configura las sesiones de BGP.

Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 3 (haz clic para ampliar la imagen).
Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 3 (haz clic para ampliar)

Configurar la ruta preferida

Para conseguir una disponibilidad del 99,99 %, debes definir el modo de enrutamiento dinámico de tus redes de VPC como global. Con el enrutamiento dinámico global, Cloud Router anuncia rutas a todas las subredes de la red de VPC. Cloud Router anuncia rutas a subredes remotas (subredes que no están en la región de Cloud Router) con una prioridad inferior a la de las subredes locales (subredes que están en la región de Cloud Router). Para obtener más información, consulta el modo de enrutamiento dinámico en la documentación de Cloud Router.

En la topología de ejemplo, el tráfico de entrada a la red VPC prefiere pasar por la región us-central1 porque esas rutas tienen una prioridad más alta que las rutas de la región us-east4. El tráfico pasa por us-east4 solo si fallan las conexiones de us-central1.

Puedes cambiar las prioridades de las rutas al configurar una sesión BGP de Cloud Router. La sesión de BGP tiene una opción para la prioridad de ruta anunciada (un valor MED). Cuanto menor sea el valor, mayor será la prioridad. Por ejemplo, puedes configurar las sesiones de BGP en us-east4 con una prioridad más alta para que esa región sea la ruta preferida. Para obtener más información, consulta la sección Prefijos y prioridades anunciados de la documentación de Cloud Router.

Crear una topología con una disponibilidad del 99,99 %

En las siguientes secciones se explican los pasos para crear esta topología. Para crear una topología adaptada a tus necesidades, sustituye los valores de entrada de ejemplo por los tuyos. Por ejemplo, sustituye el nombre de la red vpc1 por el nombre de tu red de VPC.

Crear la red VPC

En la red vpc1, crea una red con subredes personalizadas y define el modo de enrutamiento dinámico como global. Para obtener más información, consulta el artículo Crear una red en modo personalizado de la documentación de VPC.

Consola

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Haz clic en Crear red VPC.

  3. En Nombre, escribe vpc1.

  4. En Modo de creación de subred, selecciona Personalizado.

  5. Especifica los detalles de tu subred:

    1. Nombre: escribe subnet-uscentral1.
    2. Región: selecciona us-central1.
    3. Intervalo de direcciones IP: especifica un intervalo de IPs, como 192.168.1.0/24. Usa un intervalo que no se solape con tu red local.

  6. Haz clic en Añadir subred.

  7. Especifica los detalles de tu segunda subred:

    1. Nombre: escribe subnet-useast4.
    2. Región: selecciona us-east4.
    3. Intervalo de direcciones IP: especifica un intervalo de IPs, como 192.168.2.0/24. Usa un intervalo que no se solape con tu red local.

  8. En la sección Modo de enrutamiento dinámico, selecciona Global.

  9. Haz clic en Crear.

gcloud

  1. Crea una subred personalizada:

    gcloud compute networks create vpc1 \
   --subnet-mode custom \
   --bgp-routing-mode global

  2. Especifica los prefijos de subred de las regiones us-central1 y us-east4:

    gcloud compute networks subnets create subnet-uscentral1 \
   --network vpc1 \
   --region us-central1 \
   --range 192.168.1.0/24

    gcloud compute networks subnets create subnet-useast4 \
   --network vpc1 \
   --region us-east4 \
   --range 192.168.2.0/24

Crear routers de Cloud Router

Crea dos routers de Cloud Router, uno en cada región. En el caso de Partner Interconnect, todos los routers de Cloud deben tener un ASN local de 16550.

Consola

  1. En la Google Cloud consola, ve a la página Crear un Cloud Router.

    Ir a Crear un router de Cloud Router

  2. Especifica los detalles de Cloud Router:

    • Nombre: introduce router-central1 como nombre del primer Cloud Router.
    • Red: selecciona vpc1, que es el nombre de la red a la que se extiende la red local.
    • Región: selecciona us-central1, que es la región en la que se configura Cloud Router, tal como se muestra en la topología de ejemplo.
    • ASN de Google: introduce 16550, que es obligatorio para Partner Interconnect.

  3. En Rutas, selecciona Anunciar todas las subredes que pueda ver el router de Cloud Router (opción predeterminada) y, a continuación, haz clic en Crear.

  4. Crea otro router de Cloud con los mismos atributos en la región us-east4 con el nombre router-east4.

gcloud

  1. Crea un router de Cloud Router en la red vpc1 de la región us-central1 y usa el ASN 16550:

    gcloud compute routers create router-central1 \
  --asn 16550 \
  --network vpc1 \
  --region us-central1

  2. Crea un router de Cloud Router en la red vpc1 de la región us-east4 y usa el ASN 16550:

    gcloud compute routers create router-east4 \
  --asn 16550 \
  --network vpc1 \
  --region us-east4

Crear vinculaciones de VLAN

Crea cuatro vinculaciones de VLAN y empareja cada una con un Cloud Router, tal como se muestra en la siguiente lista:

  • router-central1 está asociado a attach-central-a y attach-central-b
  • router-east4 está asociado a attach-east-a y attach-east-b

Consola

  1. En la Google Cloud consola, ve a la página Conectividad híbrida de Interconnect.

    Ir a Interconexión de conectividad híbrida

  2. Haz clic en Empezar.

  3. Selecciona Partner Interconnect y haz clic en Continuar.

  4. Selecciona Ya tengo un proveedor de servicios.

  5. Selecciona Crear un par redundante de vinculaciones de VLAN (opción recomendada).

  6. En los campos Red y Región, selecciona la red vpc1 y la región us-central1, que especifican la red VPC y la región a las que conectarse.

  7. Especifica los detalles de la primera vinculación de VLAN (VLAN A):

    • Cloud Router: selecciona router-central1.
    • Nombre de vinculación de VLAN: introduce attach-central-a. Este nombre se muestra en la consola y lo usa la CLI de Google Cloud para hacer referencia al archivo adjunto. Google Cloud

  8. Especifica los detalles de la segunda vinculación de VLAN (VLAN B):

    • Cloud Router: selecciona router-central1.
    • Nombre de vinculación de VLAN: introduce attach-central-b.

  9. Haz clic en Crear para crear los archivos adjuntos. Este proceso tarda unos instantes en completarse.

  10. Haz clic en Aceptar para ver una lista de tus vinculaciones de VLAN.

  11. Repite estos pasos para crear otro par redundante de adjuntos para la región us-east4.

gcloud

  • Crea cuatro archivos adjuntos:

    gcloud compute interconnects attachments partner create attach-central-a \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-central-b \
   --router router-central1 \
   --region us-central1 \
   --edge-availability-domain availability-domain-2

    gcloud compute interconnects attachments partner create attach-east-a \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-1

    gcloud compute interconnects attachments partner create attach-east-b \
   --router router-east4 \
   --region us-east4 \
   --edge-availability-domain availability-domain-2

Recuperar claves de emparejamiento

Después de crear las vinculaciones de VLAN, Google Cloud genera claves de emparejamiento para cada una. Las claves de emparejamiento permiten que los proveedores de servicios identifiquen tu vinculación de VLAN sin que tengas que compartir información sobre tu proyecto o nombres de recursos.

Consola

  1. En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Busque la vinculación de VLAN attach-central-a y, a continuación, haga clic en Ver instrucciones.

    La Google Cloud consola muestra la clave de emparejamiento del archivo adjunto. Copia y registra la clave. Compartirás estas claves con tu proveedor de servicios cuando solicites una conexión con él.

  3. Haz clic en Aceptar para volver a la lista de vinculaciones de VLAN.

  4. Recupera las claves de emparejamiento de las vinculaciones de VLAN attach-central-b, attach-east-a y attach-east-b.

gcloud

  1. Para obtener las claves de emparejamiento de las vinculaciones de VLAN, describe cada una de ellas. Usa estas claves para solicitar conexiones con tu proveedor de servicios:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1

    El comando anterior genera la siguiente información:

    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: attach-central-a
pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
state: PENDING_PARTNER
type: PARTNER

  2. Registra el valor de pairingKey de cada vinculación de VLAN.

Solicitar conexiones a tu proveedor de servicios

Ponte en contacto con tu proveedor de servicios y solicita cuatro conexiones, una para cada vinculación de VLAN. El proveedor de servicios requiere la clave de vinculación, la capacidad y la ubicación de cada adjunto.

Los archivos adjuntos de una Google Cloud región deben conectarse a una sola ubicación (ciudad). En este ejemplo, attach-central-a y attach-central-b están conectadas a Dallas, y attach-east-a y attach-east-b están conectadas a Ashburn.

Una vez que se haya completado la configuración de la conexión, recibirás una notificación por correo electrónico en la que se te indicará que puedes activar los archivos adjuntos.

Activar vinculaciones de VLAN

Una vez que tu proveedor de servicios haya configurado tus vinculaciones de VLAN, debes activarlas para que puedan empezar a transferir tráfico. Si has preactivado tus archivos adjuntos, puedes saltarte este paso.

Consola

  1. En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN attach-central-a para ver su página de detalles.

  3. Si el estado de tu vinculación es Waiting for service provider, espera hasta que tu proveedor de servicios haya completado la configuración de la VLAN.

  4. Consulta la información de Interconnect para comprobar que el proveedor de servicios esperado ha configurado la vinculación de VLAN.

  5. Haz clic en Activar para activar el archivo adjunto.

  6. Vuelve a la pestaña Vinculaciones de VLAN y activa las demás vinculaciones.

gcloud

  1. Describe cada vinculación de VLAN para verificar si tu proveedor de servicios ha completado la configuración:

    gcloud compute interconnects attachments describe attach-central-a \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-central-b \
   --region us-central1 \
   --format '(name,state,partnerMetadata)'

    gcloud compute interconnects attachments describe attach-east-a \
   --region us-east4 \
   --format '(name,state,partnerMetadata)'

     gcloud compute interconnects attachments describe attach-east-b \
    --region us-east4 \
    --format '(name,state,partnerMetadata)'

    Cuando tu proveedor de servicios configure tus vinculaciones de VLAN, el estado de las vinculaciones cambiará de PENDING_PARTNER a PENDING_CUSTOMER. Si el estado sigue siendo PENDING_PARTNER, espera a que tu proveedor de servicios complete la configuración de la VLAN.

  2. Comprueba el campo partnerMetadata para verificar que el proveedor de servicios correcto ha configurado cada vinculación de VLAN.

    Si un tercero inesperado ha configurado tu vinculación de VLAN, elimina la vinculación y crea una nueva, lo que generará una nueva clave de emparejamiento. Usa la nueva clave de emparejamiento para solicitar otra conexión con tu proveedor de servicios.

  3. Si el proveedor de servicios correcto ha configurado tus vinculaciones de VLAN, actívalas con la marca --admin-enabled:

    gcloud compute interconnects attachments partner update attach-central-a \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-central-b \
   --region us-central1 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-a \
   --region us-east4 \
   --admin-enabled

    gcloud compute interconnects attachments partner update attach-east-b \
   --region us-east4 \
   --admin-enabled

Configurar routers

Google añade automáticamente un par BGP en cada router de Cloud. En el caso de las conexiones de capa 2, debe añadir su ASN local a cada peer de BGP. En el caso de las conexiones de capa 3, no tienes que hacer nada. Google configura automáticamente tus Cloud Routers con el ASN de tu proveedor de servicios.

Consola

  1. En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

    Ir a vinculaciones de VLAN

  2. Selecciona la vinculación de VLAN attach-central-a para ver su página de detalles.

  3. Haz clic en Configurar BGP para configurar el router de Cloud asociado a esta vinculación de VLAN.

  4. En el campo ASN de peer, añade el ASN de tu router local.

  5. Haz clic en Guardar y continuar.

  6. Vuelve a la pestaña Vinculaciones de VLAN y añade tu ASN local al otro Cloud Router.

gcloud

  1. Describe el Cloud Router asociado a la vinculación de VLAN attach-central-a. En el resultado, busca el nombre del peer de BGP creado automáticamente que esté asociado a tu adjunto de VLAN. Los valores de ipAddress y peerIpAddress del peer de BGP deben coincidir con los valores de cloudRouterIpAddress y customerRouterIpAddress de tu adjunto.

      gcloud compute routers describe router-central1 \
     --region us-central1

    bgp:
  advertiseMode: DEFAULT
  asn: 16550
bgpPeers:
— interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
  ipAddress: 169.254.67.201
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
  peerIpAddress: 169.254.67.202
creationTimestamp: '2018-01-25T07:14:43.068-08:00'
description: 'test'
id: '4370996577373014668'
interfaces:
— ipRange: 169.254.67.201/29
  linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
  managementType: MANAGED_BY_ATTACHMENT
  name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
kind: compute#router
name: partner
network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central1

  2. Actualiza el peer de BGP con el ASN de tu router on-premise:

      gcloud compute routers update-bgp-peer router-central1 \
     --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
     --peer-asn ON_PREM_ASN \
     --region us-central1

Una vez que se hayan establecido las sesiones de BGP, podrás pasar de tu red de VPC a tu red on-premise a través de la red de tu proveedor de servicios.

Siguientes pasos