L'interconnexion partenaire fournit une connectivit� entre votre r�seau sur site et votre r�seau cloud priv� virtuel (VPC) via un fournisseur de services agr��. Une interconnexion partenaire est utile si votre centre de donn�es se situe � un emplacement physique qui ne peut pas b�n�ficier d'une interconnexion d�di�e depuis une installation h�berg�e en colocation ou lorsqu'une connexion int�grale de 10�Gbit/s n'est pas justifi�e par rapport � vos besoins.
Avant d'utiliser l'interconnexion partenaire
Assurez-vous de remplir les conditions suivantes�:
- Familiarisez-vous avec la terminologie Cloud�Interconnect.
- Collaborez avec un fournisseur de services agr�� pour �tablir la connectivit� entre son r�seau et votre r�seau sur site. Les fournisseurs de services accept�s proposent une connectivit� de couche�2, une connectivit� de couche�3 ou les deux. Rapprochez-vous de votre fournisseur de services pour examiner leurs offres et conditions.
Comment fonctionne l'interconnexion partenaire�?
Les liaisons physiques existantes des fournisseurs de services avec le r�seau de Google sont mises � la disposition de leurs clients. Apr�s avoir �tabli la connectivit� avec le fournisseur de services, vous pouvez lui demander une connexion d'interconnexion partenaire. Une fois que le fournisseur de services a configur� votre connexion, vous pouvez commencer � transmettre du trafic entre vos r�seaux via son propre r�seau.
Options de MTU des rattachements de VLAN
Nous recommandons d'utiliser la m�me MTU pour tous les rattachements de VLAN connect�s au m�me r�seau�VPC et de d�finir la MTU des r�seaux�VPC sur la m�me valeur. Pour en savoir plus sur les MTU Cloud�Interconnect, consultez la section MTU Cloud�Interconnect.
Provisionnement
Pour provisionner une connexion d'interconnexion partenaire avec un fournisseur de services, commencez par s�lectionner un partenaire et indiquer si vous souhaitez utiliser MACsec pour Cloud�Interconnect avant de connecter votre r�seau sur site � un fournisseur de services agr��. Rapprochez-vous du fournisseur de services pour �tablir la connectivit�.
Ensuite, cr�ez un rattachement de VLAN pour �tablir une connexion d'interconnexion partenaire dans votre projet Google�Cloud, qui g�n�re une cl� d'association unique que vous utiliserez pour demander une connexion � votre fournisseur de services. Vous devez �galement fournir d'autres informations telles que l'emplacement de la connexion, le type de pile IP et la capacit�.
Une fois le rattachement de VLAN configur� par le fournisseur de services, il vous suffit d'activer votre connexion pour commencer � l'utiliser. En fonction de votre connexion, vous ou votre fournisseur de services �tablissez une session BGP (Border Gateway Protocol).
Pour conna�tre les �tapes d�taill�es permettant de provisionner une connexion d'interconnexion partenaire, consultez la page Pr�sentation du provisionnement.
Connectivit� de couche�2 vs couche�3
Pour les connexions de couche�2, vous devez configurer et �tablir une session BGP entre vos routeurs cloud et les routeurs sur site pour chaque rattachement de VLAN que vous cr�ez. Les informations de configuration BGP sont fournies par le rattachement de VLAN une fois celui-ci configur� par votre fournisseur de services.
Pour les connexions de couche�3, votre fournisseur de services �tablit une session BGP entre vos routeurs Cloud et ses routeurs sur site pour chaque rattachement de VLAN. La configuration BGP sur votre routeur local est inutile. Les configurations BGP ad�quates sont automatiquement d�finies par Google et votre fournisseur de services.
La configuration BGP pour les connexions de couche�3 �tant enti�rement automatis�e, vous pouvez pr�-activer vos connexions (rattachements de VLAN). Lors de la pr�-activation, les rattachements de VLAN sont actifs d�s qu'ils ont �t� configur�s par le fournisseur de services.
Pr�-activation
Une fois le rattachement de VLAN cr�� puis configur� par votre fournisseur de services, vous devez l'activer pour pouvoir transmettre le trafic. L'activation vous permet de v�rifier que vous �tes bien connect� au fournisseur de services pr�vu.
Si vous n'avez pas besoin de v�rifier la connexion et que vous utilisez une connexion de couche�3, vous pouvez pr�-activer le rattachement. Dans ce cas, une fois configur� par votre fournisseur de services, le rattachement peut commencer � transmettre le trafic.
Si vous souhaitez v�rifier � qui vous vous connectez, ne pr�-activez pas vos rattachements.
Pensez � la pr�-activation si vous utilisez la couche�3 et souhaitez que votre connexion soit activ�e sans approbation suppl�mentaire. Les fournisseurs de services de couche�3 configurent automatiquement les sessions BGP avec vos routeurs Cloud�Router, de sorte que la session BGP d�marre imm�diatement. Vous n'avez pas besoin de retourner sur Google une fois que votre fournisseur de services a configur� vos rattachements.
Pour les connexions de couche�2, la pr�-activation des rattachements de VLAN ne pr�sente aucun avantage.
Topologie de base
Les sch�mas de topologie ci-dessous montrent des exemples de connexions par interconnexion partenaire pour les couches�2 et�3.
Pour les connexions de couche�2, le trafic transite par le r�seau du fournisseur de services pour atteindre le r�seau VPC ou le r�seau sur site. La session BGP est configur�e entre le routeur sur site et un Cloud�Router dans le r�seau VPC, comme illustr� par ce sch�ma.
Pour les connexions de couche�3, le trafic est transmis au r�seau du fournisseur de services. Son r�seau achemine ensuite le trafic vers la destination appropri�e, soit vers le r�seau sur site, soit vers le r�seau VPC. La connectivit� entre le r�seau sur site et le r�seau du fournisseur de services d�pend de ce dernier. Par exemple, le fournisseur de services peut vous demander d'�tablir une session BGP avec lui ou de configurer une route statique par d�faut vers son r�seau.
Redondance et contrat de niveau de service
Selon vos besoins en mati�re de disponibilit�, vous pouvez configurer l'interconnexion partenaire de fa�on � l'adapter aux services ou applications critiques pouvant tol�rer des temps d'arr�t. Afin de vous permettre d'atteindre un niveau de fiabilit� d�termin�, Google propose deux configurations�:
- �tablir une disponibilit� de 99,99�% pour l'interconnexion partenaire (recommand�)
- �tablir une disponibilit� de 99,9 % avec une interconnexion partenaire
Nous vous recommandons d'utiliser la configuration de disponibilit� de 99,99�% pour les applications en production ayant une faible tol�rance aux temps d'arr�t. Si vos applications ne sont pas critiques et peuvent tol�rer des temps d'arr�t, vous pouvez utiliser la configuration de disponibilit� de 99,9�%.
Pour les configurations de disponibilit� de 99,99�% et 99,9�%, Google propose un contrat de niveau de service (SLA) qui s'applique uniquement � la connectivit� entre votre r�seau VPC et le r�seau du fournisseur de services. La connectivit� entre votre r�seau et le r�seau du fournisseur de services n'est pas comprise dans le SLA. Si votre fournisseur de services propose un contrat de niveau de service, vous pouvez alors obtenir un SLA de bout en bout, sur la base des topologies d�finies par Google. Pour en savoir plus, contactez votre fournisseur de services.
Topologie � disponibilit� de 99,99�%
Pour une disponibilit� maximale, nous recommandons la configuration de disponibilit� de 99,99�%. Les clients du r�seau sur site peuvent acc�der aux adresses IP des instances de machine virtuelle (VM) dans la r�gion s�lectionn�e via l'un des chemins redondants. Si un chemin n'est pas disponible, les autres chemins peuvent continuer � acheminer le trafic.
Une disponibilit� de 99,99�% n�cessite au moins quatre rattachements de VLAN dans deux agglom�rations, soit une dans chaque domaine de disponibilit� de p�riph�rie (zone de disponibilit� de l'agglom�ration). Il vous faut �galement deux�routeurs Cloud�Router (un dans chaque r�gion Google�Cloud d'un r�seau�VPC). Associez un routeur Cloud�Router � chaque paire de rattachements de VLAN. Vous devez �galement activer le routage global pour le r�seau�VPC.
Pour les connexions de couche�2, quatre�circuits virtuels sont n�cessaires, r�partis entre deux zones m�tropolitaines. La couche�2 n�cessite �galement l'ajout de quatre sessions BGP au routeur sur site, deux pour chaque Cloud�Router, comme illustr� par le sch�ma suivant.
Pour les connexions de couche�3, quatre�connexions entre Google et votre fournisseur de services sont n�cessaires. Cr�ez quatre rattachements de VLAN. Votre fournisseur de services �tablit ensuite quatre sessions BGP sur chacun de vos routeurs Cloud�Router. Les rattachements de VLAN doivent �tre r�partis entre deux agglom�rations, comme illustr� par le sch�ma suivant.
Multiples fournisseurs de services
Pour cr�er une topologie � disponibilit� �lev�e, vous pouvez faire appel � plusieurs fournisseurs de services. Vous devez cr�er des connexions redondantes pour chaque fournisseur de services, dans chaque zone m�tropolitaine.
Par exemple, vous disposez de deux connexions principales provisionn�es par un fournisseur de services local proche de votre centre de donn�es. Pour la connexion de sauvegarde, vous cr�ez deux connexions dans une autre zone m�tropolitaine avec un fournisseur de services longue distance. Assurez-vous que cette topologie r�pond � toutes vos exigences en mati�re de disponibilit�.
�quilibrer le trafic de sortie avec des rattachements de VLAN redondants
Lorsque vous utilisez une topologie redondante semblable � la configuration � 99,99�%, le trafic doit suivre plusieurs chemins pour transiter du r�seau�VPC � votre r�seau sur site.
Google�Cloud utilise le protocole ECMP pour �quilibrer le trafic de sortie entre les connexions. Pour utiliser ECMP, les routeurs Cloud�Router utilis�s par les rattachements de VLAN doivent recevoir la m�me annonce avec le m�me co�t (la m�me plage CIDR et les m�mes valeurs MED).
L'interconnexion d�di�e effectue les op�rations suivantes pour �quilibrer le trafic entre les connexions�:
Tous les rattachements de VLAN fonctionnent sur Dataplane�v1. Le trafic est �quilibr� de mani�re approximative en fonction de la capacit� configur�e. L'�quilibrage de trafic peut ne pas fonctionner de mani�re optimale lorsque les capacit�s des rattachements de VLAN sont diff�rentes.
Tous les rattachements de VLAN fonctionnent sur Dataplane�v2. Google�Cloud �quilibre le trafic entre les rattachements de VLAN en fonction de la capacit� configur�e de chaque rattachement de VLAN.
Les rattachements de VLAN fonctionnent sur une combinaison de Dataplane�v1 et v2. Le trafic de sortie peut �tre d�s�quilibr� entre les rattachements de VLAN. Le trafic d�s�quilibr� est plus perceptible pour les rattachements dont la capacit� est inf�rieure � 1�Gbit/s.
Google migre tous les rattachements de VLAN existants pour utiliser Dataplane�v2 sans aucune action de votre part. Si vous devez migrer vers Dataplane�v2 pour r�soudre des rattachements de VLAN d�s�quilibr�s, contactez l'assistance Google�Cloud.
Cr�er des connexions redondantes avec une capacit� suffisante
Le document Bonnes pratiques d�crit les bonnes pratiques � suivre pour cr�er des connexions redondantes disposant d'une capacit� suffisante dans un sc�nario de basculement. Le respect de ces pratiques permet de garantir que les �v�nements tels que les op�rations de maintenance planifi�es ou les pannes mat�rielles n'entra�nent pas de perte de la connectivit�.
Compatibilit� IPv6
L'interconnexion partenaire accepte le trafic�IPv6 pour la connectivit� de couche�2 et de couche�3. Vous avez la possibilit� de cr�er un rattachement de VLAN IPv4 et IPv6 (double pile).
Les rattachements de VLAN d'interconnexion partenaire � double pile doivent utiliser des sessions BGP distinctes pour IPv4 et IPv6. Il n'est pas possible de d�finir un BGP multiprotocole (MP-BGP, �change de routes IPv4 + IPv6) sur une session BGP unique.
Pour accepter le trafic�IPv6 dans une connexion d'interconnexion partenaire, vos r�seaux compatibles IPv6 doivent pr�senter les caract�ristiques suivantes�:
Inclure des sous-r�seaux � double pile dans les r�seaux de cloud priv� virtuel compatibles avec�IPv6.
Attribuer aux sous-r�seaux des plages�IPv6 internes. Pour en savoir plus, consultez la section sur les plages de sous-r�seaux�IPv6.
Configurer des adresses�IPv6 pour les VM et les mod�les d'instance au sein du sous-r�seau.
Pour plus d'informations sur la configuration d'adresses�IPv6 au sein d'un sous-r�seau, consultez les ressources suivantes�:
Pour cr�er un r�seau�VPC en mode personnalis� avec des adresses�IPv6 internes, consultez la section Cr�er un r�seau�VPC en mode personnalis� avec un sous-r�seau � double pile.
Pour cr�er un sous-r�seau avec IPv6 activ�, consultez la section Ajouter un sous-r�seau � double pile.
Pour activer IPv6 dans un sous-r�seau existant, consultez la section Remplacer le type de pile d'un sous-r�seau par une double pile.
Pour cr�er ou activer des VM avec IPv6, consultez la section Configurer IPv6 pour les instances et les mod�les d'instance.
Pour en savoir plus sur l'utilisation de plages�IPv6 internes dans votre r�seau�VPC et vos sous-r�seaux, consultez la section Sp�cifications�IPv6 internes.
Apr�s avoir configur� IPv6 dans votre r�seau VPC, vos sous-r�seaux et vos VM, vous pouvez configurer des rattachements de VLAN � double pile.
Restreindre l'utilisation des interconnexions partenaires
Par d�faut, tous les r�seaux VPC peuvent utiliser Cloud�Interconnect. Pour contr�ler les r�seaux VPC qui peuvent utiliser Cloud�Interconnect, vous pouvez d�finir une r�gle d'administration. Pour en savoir plus, consultez la page Restreindre l'utilisation de Cloud�Interconnect.Limites
Vous ne pouvez pas envoyer ni apprendre les valeurs MED via une connexion d'interconnexion partenaire de couche�3
Si vous utilisez une connexion d'interconnexion partenaire dans laquelle un fournisseur de services de couche�3 g�re les sessions BGP, Cloud�Router ne peut pas apprendre les valeurs MED � partir de votre routeur sur site ni envoyer de valeurs MED � ce routeur. En effet, les valeurs MED ne peuvent pas transiter par des syst�mes autonomes. Via ce type de connexion, vous ne pouvez pas d�finir de priorit�s de routage pour les routes annonc�es par Cloud�Router sur votre routeur sur site. En outre, vous ne pouvez pas d�finir de priorit�s de routage pour les routes annonc�es par votre routeur sur site sur votre r�seau�VPC.
�tape suivante
- Pour conna�tre les r�ponses aux questions fr�quentes relatives � l'architecture et aux fonctionnalit�s de Cloud�Interconnect, consultez l'article Questions fr�quentes relatives � Cloud�Interconnect.
- Pour en savoir plus sur Cloud�Interconnect, consultez l'article Pr�sentation de Cloud�Interconnect.
- Pour conna�tre les bonnes pratiques de planification et de configuration de Cloud�Interconnect, consultez la page Bonnes pratiques.
- Pour conna�tre les noms des ressources Google�Cloud, consultez la documentation sur les API Cloud�Interconnect.