Cross-Site Interconnect vous permet d'établir une connectivité de couche 2 fiable et à haut débit entre vos sites réseau sur site à l'aide du réseau mondial de Google.
Vous pouvez utiliser Cross-Site Interconnect pour étendre votre connectivité à l'échelle mondiale, ou ajouter de la redondance ou de la capacité à votre réseau.
Avant d'utiliser l'interconnexion intersites
Assurez-vous de remplir les conditions suivantes :
- Familiarisez-vous avec la terminologie Cloud Interconnect.
- Vous devez relier les deux réseaux dans une installation hébergée en colocation et fournir votre équipement de routage. Votre routeur sur site est généralement situé dans l'installation hébergée en colocation. Toutefois, vous pouvez également étendre votre connexion à un routeur en dehors de l'installation hébergée en colocation.
Dans l'installation hébergée en colocation, vos périphériques réseau doivent respecter les exigences techniques suivantes :
Circuits 10 Gb/s, fibre monomode, 10GBASE-LR (1 310 nm) ou circuits 100 Gb/s, fibre monomode, 100GBASE-LR4
VLAN 802.1Q, pour les réseaux intersites contenant des groupes de câbles en mode VLAN
Comment fonctionne l'interconnexion intersites ?
Pour Cross-Site Interconnect, vous provisionnez des connexions Cross-Site Interconnect entre le réseau de Google et chacun de vos réseaux sur site.
Le schéma suivant montre un exemple de deux connexions Cross-Site Interconnect entre le réseau de Google et deux réseaux sur site.
Pour la configuration de base présentée dans le diagramme, une connexion Cross-Site Interconnect est provisionnée à chaque site entre le réseau de Google et le routeur sur site dans une installation hébergée en colocation commune. Votre configuration peut être différente si votre routeur sur site ne se trouve pas dans la même installation hébergée en colocation que votre connexion Cross-Site Interconnect.
Vous pouvez utiliser ces connexions pour créer des réseaux intersites entre vos sites. Le diagramme montre un réseau intersites avec un groupe de câbles de type "un seul câble".
Pour en savoir plus, consultez les exemples de configurations pour les topologies de groupes de fils et les topologies de réseau.
Composants
Cross-Site Interconnect utilise les composants suivants pour connecter vos réseaux sur site les uns aux autres:
| Composant | Description |
|---|---|
| Connexions Cross-Site Interconnect | Les connexions physiques entre Google et vos sites réseau sur site. Une connexion est établie dans une installation hébergée en colocation où le réseau sur site et le réseau de Google sont reliés. Vous créez des connexions Cross-Site Interconnect distinctes pour chaque site réseau sur site. |
| Câbles | Des fils individuels transportent le trafic de couche 2 entre les connexions Cross-Site Interconnect. Les fils appartiennent à un groupe de fils. |
| Groupe de câbles | Définit la configuration des fils qui connectent les connexions par interconnexion intersites. Les groupes de câbles appartiennent à un réseau intersites. Un groupe de câbles présente les propriétés clés suivantes:
|
| Réseau intersites | Conteneur permettant de regrouper de manière logique des groupes de fils associés. Représente le réseau qui connecte vos sites réseau sur site les uns aux autres via des connexions Cross-Site Interconnect. |
Modes de trafic
Le tableau suivant décrit les modes de trafic compatibles avec l'interconnexion entre sites. Le mode de trafic est un paramètre d'un groupe de câbles.
| Mode Trafic | Description | Topologies de groupe de câbles compatibles |
|---|---|---|
| Mode Port |
Le mode Port vous permet d'envoyer tout le trafic vers la même destination, quels que soient les tags VLAN présents. Cela simplifie la configuration, mais vous limite à un seul fil par connexion. Le mode port est également compatible avec les fonctionnalités suivantes:
|
|
| Mode VLAN | Le mode VLAN vous permet de créer plusieurs réseaux virtuels (VLAN) sur une même connexion. Vous pouvez utiliser des tags VLAN pour isoler et hiérarchiser le trafic afin d'améliorer la sécurité et la flexibilité. Les tags VLAN doivent être identiques pour les deux points de terminaison d'un câble. |
|
Bande passante du fil
Vous configurez la bande passante du câble, en Gbit/s, à l'aide du paramètre bande passante illimitée lorsque vous créez un groupe de câbles.
Tenez compte des points suivants lorsque vous définissez la bande passante illimitée:
| Propriété | Description |
|---|---|
| Allocation de bande passante par câble | La bande passante illimitée que vous configurez lorsque vous créez un groupe de câbles s'applique à chaque câble du groupe. Imaginons un exemple dans lequel vous disposez d'un groupe de fils redondants avec un paramètre de bande passante de 10 Gbit/s:
Assurez-vous que votre utilisation de la bande passante ne dépasse pas la capacité d'un fil individuel. Dans l'exemple précédent, le maintien d'une utilisation de la bande passante inférieure à 10 Gbit/s permet d'éviter la perte de paquets en assurant une capacité suffisante en cas de basculement. |
| Quotas et limites |
Les quotas et limites suivants s'appliquent à la bande passante filaire: Pour en savoir plus, consultez la section Quotas et limites. Vous devez vérifier ces quotas et limites avant de commencer à provisionner l'interconnexion entre sites, comme décrit dans la section Vérifier les quotas et limites de bande passante. |
| Capacité de connexion | Vous devez vous assurer que la somme de la bande passante illimitée sur tous les fils qui utilisent la même connexion Cross-Site Interconnect est inférieure ou égale à la capacité de la connexion. Google Cloud ne renvoie pas d'erreur si la connexion est surprovisionnée. |
| Bande passante par sens | La bande passante est mesurée séparément pour chaque sens de circulation. Prenons l'exemple d'une topologie à un seul fil avec une bande passante illimitée de 10 Gbit/s. Le trafic entre les métros A et B a une bande passante de 10 Gbit/s, et le trafic entre les métros B et A a une bande passante de 10 Gbit/s distincte. |
MTU
La MTU de l'interconnexion intersites est de 9 000 octets. Cette valeur n'est pas configurable.
Options de chiffrement
Les options de chiffrement suivantes sont disponibles pour les groupes de fils en mode port:
Vous pouvez utiliser MACsec pour Cloud Interconnect afin de sécuriser le trafic sur les connexions Cross-Site Interconnect, en particulier entre votre routeur sur site et les routeurs périphériques de Google. Pour en savoir plus, consultez la page Présentation de MACsec pour Cloud Interconnect.
Toutes les connexions par interconnexion intersites sont compatibles avec MACsec.
Vous pouvez implémenter le chiffrement de bout en bout entre vos routeurs sur site à l'aide d'un protocole de votre choix. Toutefois, cette configuration peut entraîner un flux important qui ne peut pas être équilibré en charge. N'oubliez pas que votre trafic est soumis à la limite de la bande passante maximale par flux de trafic sur un fil. Pour en savoir plus, consultez la section Limites.
Quelle que soit l'option choisie, vous pouvez toujours utiliser d'autres protocoles de sécurité réseau de niveau supérieur, tels que IPsec (Internet Protocol Security) et TLS (Transport Layer Security).
Capacité de connexion
Pour Cross-Site Interconnect, les connexions physiques sont disponibles en deux tailles: 10 Gbit/s ou 100 Gbit/s.
Provisionnement
Pour provisionner Cross-Site Interconnect, commencez par déterminer où vous souhaitez que les connexions Cross-Site Interconnect soient établies et vérifiez que vous disposez du quota nécessaire. Ensuite, commandez des connexions Cross-Site Interconnect pour chaque site que vous souhaitez connecter afin que Google puisse allouer les ressources nécessaires et vous envoyer une lettre d'autorisation (LOA-CFA). Une fois que vous avez reçu la lettre de mandat LOA-CFA, vous devez l'envoyer à votre fournisseur pour qu'il puisse provisionner les connexions entre le réseau de Google et votre réseau.
Vous devez ensuite configurer et tester les connexions avec Google avant de pouvoir les utiliser. Une fois les connexions prêtes, vous pouvez créer un réseau intersites sur les connexions.
Pour connaître les étapes détaillées permettant de provisionner Cross-Site Interconnect, consultez la section Présentation du provisionnement de Cross-Site Interconnect.
Tarifs
Pour en savoir plus sur les tarifs, consultez la page Tarifs de Cloud Interconnect.
Topologies de groupes de câbles
Cette section décrit les topologies que vous pouvez configurer pour les groupes de fils dans les réseaux intersites.
Vous pouvez créer des groupes de fils avec les topologies suivantes. Pour consulter des exemples de configurations pour chaque topologie, consultez la section correspondante.
- Topologie à un seul fil: convient le mieux aux utilisations non critiques pouvant tolérer un certain temps d'arrêt.
- Topologie redondante: recommandée pour les groupes de fils en mode port. Offre une fiabilité accrue et aide à réduire les temps d'arrêt.
- Topologie en croix: recommandée pour les groupes de fils en mode VLAN. Aide à garantir un temps d'activité maximal pour les applications critiques.
Topologie à un seul fil
La topologie à un seul fil comprend les ressources et paramètres suivants:
- Deux connexions Cross-Site Interconnect, une dans une zone métropolitaine (agglomération) et une dans une autre.
- Un fil entre les connexions.
Exemple de configuration
L'exemple de configuration suivant montre deux connexions Cross-Site Interconnect dans deux agglomérations différentes: ord-zone1-7 et iad-zone1-1, avec un seul fil entre les agglomérations.
Topologie redondante
La topologie redondante comprend les ressources et les paramètres suivants:
Quatre connexions Cross-Site Interconnect, deux dans une zone métropolitaine (agglomération) et deux dans une autre. Les connexions situées dans la même agglomération doivent être placées dans des différents domaines de disponibilité de périphérie (zones de disponibilité métropolitaines).
Si les connexions ne répondent pas aux exigences précédentes, Google Cloudrenvoie une erreur lorsque vous essayez de créer un groupe de fils redondant sur les connexions.
Deux fils entre les connexions, l'un reliant une paire de zones de disponibilité correspondantes dans chaque zone métropolitaine et l'autre reliant l'autre paire de zones de disponibilité correspondantes.
Exemple de configuration
L'exemple de configuration suivant montre quatre connexions Cross-Site Interconnect dans deux zones métropolitaines différentes et des domaines de disponibilité de périphérie différents : ord-zone1-7, ord-zone2-7, iad-zone1-1 et iad-zone2-1. Il existe un fil entre ord-zone1-7 et iad-zone1-1, et un autre entre ord-zone2-7 et iad-zone2-1.
Topologie en croix
La topologie en croix et en boîte comprend les ressources et paramètres suivants:
Quatre connexions Cross-Site Interconnect, deux dans une zone métropolitaine (agglomération) et deux dans une autre. Les connexions situées dans la même agglomération doivent être placées dans des différents domaines de disponibilité de périphérie (zones de disponibilité métropolitaines).
Si les connexions ne répondent pas aux exigences précédentes, Google Cloudrenvoie une erreur lorsque vous essayez de créer un groupe de fils en croix sur les connexions.
Quatre fils entre les connexions, avec un fil de chaque connexion aux deux connexions de l'agglomération opposée.
Exemple de configuration
L'exemple de configuration suivant montre quatre connexions Cross-Site Interconnect dans deux zones métropolitaines différentes et des domaines de disponibilité de périphérie différents : ord-zone1-7, ord-zone2-7, iad-zone1-1 et iad-zone2-1. Il y a quatre fils:
- Un seul fil entre
ord-zone1-7etiad-zone1-1 - Un seul fil entre
ord-zone2-7etiad-zone2-1 - Un seul fil entre
ord-zone1-7etiad-zone2-1 - Un seul fil entre
ord-zone2-7etiad-zone1-1
Topologies de réseaux
Un groupe de câbles donné ne peut connecter que deux sites, mais vous pouvez créer un réseau intersites qui connecte plusieurs sites en ajoutant plusieurs groupes de câbles. Cette section décrit des exemples de configurations pour connecter trois sites: le site A, le site B et le site C.
Si vous configurez des groupes de fils en mode VLAN, vous pouvez utiliser les mêmes connexions Cross-Site Interconnect pour créer plusieurs groupes de fils.
Topologie en étoile
L'exemple de configuration suivant illustre une topologie hub and spoke de base qui comprend trois sites. Dans cette topologie, le site B est le hub et les sites A et C sont des spokes. Cet exemple de configuration comprend les éléments suivants:
- Un groupe de câbles redondant entre le site A et le site B
- Un groupe de câbles redondant entre le site B et le site C
Vous pouvez ajouter d'autres spokes à cette topologie en ajoutant un groupe de fils entre le site B et chaque site supplémentaire que vous souhaitez connecter.
Topologie en anneau
L'exemple de configuration suivant montre une topologie en anneau qui connecte directement trois sites. Cet exemple de configuration inclut les éléments suivants:
- Un groupe de câbles redondant entre le site A et le site B
- Un groupe de câbles redondant entre le site B et le site C
- Un groupe de câbles redondant entre le site A et le site C
Étape suivante
- Consulter les installations hébergées en colocation pour Cross-Site Interconnect
- Présentation du provisionnement de Cross-Site Interconnect