Interconexión en la Nube para GCP en la Nube Pública

Esta guía explica cómo conectar Google Cloud Platform (GCP) a Cato Cloud a través de Cloud Interconnect.

Para más información sobre los sitios Cloud Interconnect, consulte Getting Started with Cloud Interconnect Sites.

Descripción general de Cloud Interconnect para GCP

Cato solo admite el modelo Activo-Pasivo para el sitio Cloud Interconnect con 2 circuitos. Se utiliza BGP para intercambiar la información de enrutamiento entre los puntos de presencia de Cato y los routers de borde de GCP, y también para determinar el circuito activo del sitio.

Práctica Recomendada: Cato recomienda conectar dos circuitos en GCP para escenarios de resiliencia y redundancia. También se admiten configuraciones de un solo circuito.

Preparándose para crear un sitio Cloud Interconnect

Cuando crea un sitio Cloud Interconnect en GCP, es necesario configurar los ajustes para su inquilino de GCP y la Aplicación de Gestión de Cato.

Antes de comenzar a desplegar un sitio Cloud Interconnect, es importante verificar que el caso de uso para la conexión Primaria y Secundaria sea admitido por las ubicaciones PoP de Cato, los proveedores de nube y los proveedores de infraestructura. Para más información sobre la preparación para los sitios Cloud Interconnect, consulte Getting Started with Cloud Interconnect Sites.

Nota

Nota: Para desplegar el sitio Cloud Interconnect, Cato proporciona una configuración sin interrupciones usando algunas credenciales básicas para crear la conexión con el proveedor de infraestructura (por ejemplo, Equinix). Si su caso de uso no es compatible con la configuración automática, contacte a su representante de cuenta (PS/SE/CSM) para desplegar la conexión manualmente.

Para problemas que encuentre después de desplegar su sitio Cloud Interconnect, contacte Soporte.

Descripción general de alto nivel de la configuración de un sitio Cloud Interconnect

Este es un resumen de alto nivel del proceso para configurar Cloud Interconnect para un sitio de Cato GCP:

Verifique que el caso de uso esté respaldado por la ubicación PoP de Cato, el proveedor de nube y el proveedor de infraestructura.
1. Para ubicaciones PoP que están disponibles de inmediato, continúe con el paso 2.
2. Para ubicaciones PoP que estarán disponibles en una fecha futura, espere a que Cato complete las configuraciones manuales de backend antes de configurar el sitio Cloud Interconnect.
Cree dos circuitos de adjuntos VLAN en GCP.
En la Aplicación de Gestión de Cato, cree un nuevo sitio y elija el tipo de sitio como Cloud Interconnect.
1. Configure subredes IP /30 para los circuitos primarios y secundarios del sitio.
2. Configure el Ancho de Banda por circuito.
Configure BGP entre Cato y GCP:
1. En GCP - una vez aprovisionado, acepte el emparejamiento del circuito Direct Connect y configure las mismas subredes IP agregadas a la Aplicación de Gestión de Cato.
2. En la Aplicación de Gestión de Cato - configure la configuración del peer BGP para los circuitos primarios y secundarios. (Cato automáticamente prefiere las métricas del peer primario)
Conecte su router en la nube de GCP a los circuitos primarios y secundarios.
Pruebe la conectividad con su nuevo sitio.

A continuación, se muestra un ejemplo de topología de bajo nivel de un entorno de nube de Google conectado a Cato mediante Cloud Interconnect.

Configuración de los Ajustes en la Cuenta GCP

Esta sección describe cómo configurar los ajustes para un centro de datos GCP para que pueda conectarse al sitio Cloud Interconnect en su cuenta de Cato.

El diagrama a continuación muestra la configuración de GCP para un sitio Cloud Interconnect.

Para configurar los ajustes del inquilino GCP para el sitio Cloud Interconnect:

En GCP, cree un nuevo circuito de adjunto VLAN en Red > Conectividad híbrida > Interconectar > Agregar adjunto VLAN.
Seleccione Conexión de Interconexión de Socio y haga clic en Continuar.

Cato utiliza los proveedores admitidos por GCP para la conectividad.
Defina los ajustes del adjunto VLAN:
1. Seleccione Ya tengo un proveedor de servicios.
2. Bajo Redundancia, seleccione entre Crear un par redundante de adjuntos VLAN para Crear un solo VLAN. (Se recomienda encarecidamente el primero. Recomendamos crear un solo adjunto VLAN solo para propósitos de prueba).
3. Seleccione la Red y la Región para Cloud Interconnect. Esto no se puede cambiar posteriormente y se aplica a ambos adjuntos VLAN.
4. Cada adjunto VLAN requiere un Nombre, un valor de MTU y un Router en la Nube para conectarse.
  
  El Router en la Nube es responsable de conectar su VPC de GCP al sitio Cloud Interconnect. En un entorno de par redundante, ambos adjuntos VLAN utilizan el mismo Router en la Nube. Si aún no tiene un Router en la Nube preexistente para su conexión, lea más aquí en la documentación oficial de Google.
5. Haga clic en Crear.
Una vez que los circuitos de adjuntos VLAN se hayan desplegado con éxito, se generará automáticamente una Clave de Emparejamiento para cada VLAN. Envíe la Clave de Servicio a su representante de Cato.

Actualmente, no es posible configurar el emparejamiento de los circuitos hasta que sean completamente aprovisionados por el Proveedor de Servicios. (p. ej. Megaport).

Para completar el proceso de aprovisionamiento, el proveedor del centro de datos Cloud Interconnect necesita la Clave de Emparejamiento única generada por GCP para cada circuito.

Nota: El proceso de aprovisionamiento con el proveedor de servicios puede tardar hasta 24 horas en reflejarse en el portal de GCP.
Una vez aprovisionado, la configuración del circuito se vuelve editable y aparecerá un botón Activar junto al circuito. Haga clic para activar.

Los campos se describen a continuación.
- Configurar BGP - Configure el ASN del par para reflejar el ASN que se utilizará para representar el lado de Cato en la configuración de GCP. Puede usar cualquier ASN privado para el lado de Cato.
  
  Opcionalmente, puede configurar el método de autenticación MD5.
- Ancho de Banda - Este es el ancho de banda definido por el Proveedor de Servicios. Solo el Proveedor de Servicios puede alterar el Ancho de Banda. Si se requiere un cambio en el Ancho de Banda, por favor contacte a su representante de Cato.
- ID de VLAN - El ID de VLAN es generado por GCP y representa solo el tráfico de Google Cloud. Este ID de VLAN está desacoplado de cualquier tráfico en Cato Cloud.
- IP del Router en la Nube - Esta IP representa a GCP en el emparejamiento BGP.
- IP del Router On-Premises - Esta IP representa a Cato en el emparejamiento BGP.
- Interconexión - Este campo representa al proveedor del servicio y la ubicación del centro de datos.

A continuación, se muestra un ejemplo de dos adjuntos VLAN activados:

Creando el sitio Cloud Interconnect

En la Aplicación de Gestión de Cato, cree un nuevo sitio para el proveedor Cloud Interconnect.

Este artículo asume que usted está creando un sitio Cloud Interconnect HA Activo-Pasivo. Si está creando un sitio Cloud Interconnect de un solo circuito, por favor cree solo un circuito Direct Connect primario. (Solo recomendado para propósitos de prueba)

Para el sitio Cloud Interconnect, recomendamos que cree el sitio al mismo tiempo que envía la solicitud inicial de aprovisionamiento. Esto le permite configurar la configuración de Cato para este sitio más rápidamente.

Para crear el sitio Cloud Interconnect:

En el CMA, bajo Red > Sitios, haga clic en Nuevo para crear un nuevo sitio.
Seleccione el Tipo de Conexión como Cloud Interconnect y defina los ajustes para el sitio.
Haga clic en Aplicar.
Seleccione el nuevo sitio y vaya a Configuración del Sitio > Cloud Interconnect y haga clic en Nueva Conexión.
1. Bajo Tipo de Conexión, seleccione Conexión en la Nube Pública.
2. Bajo Proveedor de Nube, y seleccione Google Interconnect.
3. Bajo Ubicación PoP de Cato, seleccione el PoP más cercano a la región de GCP en la que reside su inquilino.
4. Bajo Configuración de Google Interconnect, introduzca su clave de emparejamiento.
5. Haga clic en Validar. La región de la nube se rellena automáticamente.
6. Bajo Ancho de Banda, introduzca el valor que se alinea con su licencia de Cato.
7. Bajo Configurar Ajustes de la Red, configure las subredes y las IP privadas de emparejamiento.
8. Haga clic en Aplicar.
  
  Después de que se establezca la conexión, continúe configurando BGP.

Definición de los Ajustes BGP para el Sitio

Esta sección explica cómo definir la sesión BGP sobre la conexión de emparejamiento privada existente.

El sitio de conexión cruzada se muestra en el estado Connected cuando al menos un peer BGP es alcanzable, independientemente del estado de aprovisionamiento con su proveedor de nube.

El establecimiento de BGP es el único indicador de la conectividad del sitio. BGP también permite determinar el intercambio de rutas y el cambio de túnel.

Para configurar los ajustes BGP para el sitio de Cloud Interconnect :

Configure los mismos ajustes en la pestaña BGP que en la configuración del sitio Cloud Interconnect. Para cada circuito, vaya a Site Configuration > BGP y haga clic en New.
En los ASN Settings, configure el Cato ASN como el valor que elija (asegúrese de que coincida con el Peer ASN previamente configurado en la página de configuración del GCP VLAN Attachment)
Configure el Peer ASN como 16550. Esta es una notación ASN reservada utilizada por GCP para circuitos de VLAN Attachment.
En los ajustes de IP configure la IP del Peer. Esta es la misma IP configurada en los ajustes del Cloud Interconnect como Site. (Esta IP representa la IP del peer del proveedor de nube.)

La IP de Cato se selecciona automáticamente basada en los ajustes de Cloud Interconnect.
Defina la política de rutas BGP - Es posible manipular la política de anuncios de rutas para cada peer.

Recomendamos que haya políticas iguales para ambos peers en un sitio Cloud Interconnect para evitar discrepancias en el enrutamiento.
1. Las opciones de Anunciar le permiten configurar cómo el sitio anuncia las rutas BGP para este vecino.
  - Ruta predeterminada - El sitio anuncia una ruta predeterminada (0/0) a los vecinos BGP. Los vecinos pueden enviar todo el tráfico a esta ruta predeterminada, incluso si no está en la tabla de enrutamiento. Puede agregar etiquetas de comunidad BGP a la ruta predeterminada. Para más sobre comunidades BGP, consulte Trabajando con Filtrado BGP.
  - Todas las rutas - El sitio anuncia la tabla de enrutamiento interna para toda la cuenta al vecino BGP. Estas rutas incluyen rangos estáticos y flotantes, además de rutas que se aprenden de otros pares en este sitio y en toda su red. Esta opción a menudo se habilita para enviar el tráfico WAN al vecino BGP.
    
    Nota: Todo el rango de usuarios SDP se anuncia al par BGP como una sola ruta.
  - Resumen de rutas - El sitio anuncia una ruta de resumen en lugar de múltiples rutas únicas, los pares BGP pueden simplificar sus decisiones de reenvío y minimizar los recursos computacionales requeridos para la búsqueda de rutas. Consulte, Trabajando con Resumen de Rutas BGP.
2. En la sección de Aceptar, seleccione si el sitio acepta o descarta las direcciones IP dinámicas que son publicadas por este vecino. Cuando selecciona una opción de Descartar, está limitando la propagación dinámica de este vecino BGP. Para más información sobre listas de rutas BGP, consulte Trabajando con Filtrado BGP.
  
  Por ejemplo, en implementaciones que usan AWS Direct Connect, BGP es requerido pero no desea aceptar las direcciones dinámicas de AWS. En estas implementaciones, recomendamos que seleccione Descartar todo.
3. En la sección de NAT, seleccione Realizar NAT a IPs públicas para que el sitio realice SNAT a todas las IPs y el tráfico se traduzca a la dirección IP LAN.
Configure los Additional Settings para las rutas BGP:
1. MD5 – Una capa adicional de seguridad. Este campo es obligatorio para Cloud Interconnect.
2. Metric – La prioridad del peer puede ser cambiada.
  
  El perfil de configuración esperado es establecer una mejor métrica para el peer primario que para el peer secundario.
3. Hold time y valores de Keepalive interval.
4. Track > Email Notification – Alertas opcionales para cambios en la conectividad BGP.
Haga clic en Apply.

El sitio de Cloud Interconnect está configurado. Verifique que el site funcione correctamente, vea a continuación Monitoring and Testing Connectivity for the Cloud Interconnect Site.

Ejemplo de política BGP para el sitio Cloud Interconnect

Vea el siguiente ejemplo de dos peers en la configuración activa-pasiva soportada con Cato. (La métrica del peer primario es 90, la métrica del peer secundario es 100)

Monitorización y pruebas de conectividad para el Interconexión en la nube Sitio

Ahora que la configuración del site está completa, revisemos cómo se puede probar y monitorear la conexión.

Cato proporciona múltiples herramientas para ayudarle a monitorizar su Cloud Interconnect site y resolver cualquier problema potencial, incluyendo:

Herramienta de prueba de conectividad

Puede probar la accesibilidad IP punto a punto del Cloud Interconnect de cada circuito utilizando la herramienta Test Connectivity.

La herramienta Test Connectivity en Site Configuration > Cloud Interconnect envía sondas ICMP desde la Cato PoP IP a la IP remota del sitio de cualquiera de la conexión primaria o secundaria.

Estos son los resultados de las sondas ICMP:

Éxito - Prueba ejecutada con éxito
Error - La prueba no se ejecutó. (Tiempo de espera superado por la Cato PoP o incapaz de ser ejecutado)
Fallido - Prueba ejecutada con éxito pero sin respuesta de la IP del peer remoto

Monitoreo LAN

Puede utilizar la característica de Monitoreo LAN para:

Realizar sondeos ICMP continuos desde la Cato PoP a la IP remota del circuito primario.

Nota: El Monitoreo LAN solo monitoriza el circuito primario para el Cloud Interconnect site.
Cambios de estado de vitalidad de hosts para instancias dentro de la red del proveedor de nube.

Es posible establecer umbrales personalizados e intervalos ICMP y definir notificaciones por correo electrónico a una lista de correo al cumplir con estos umbrales.

Este es un ejemplo de una notificación por correo electrónico para el Monitoreo LAN:

Estado BGP

En Site Configuration > BGP, el Show BGP Status confirma la conectividad de cada circuito.

El estado proporciona información detallada sobre las subredes aprendidas, anunciadas y datos adicionales sobre los peers BGP.

Ejemplo de salida de estado BGP:

Notificaciones por correo BGP

Para cada peer, recomendamos configurar notificaciones de cambio de estado del vecino BGP. Las notificaciones por correo electrónico se envían directamente a una lista de correo de administrador al producirse un cambio en el estado de conexión del peer BGP.

Configure notificaciones por correo electrónico en Site Configuration > BGP > BGP Neighbor > Additional Settings > Track.

Seleccione la Frequency de alertas y Mailing List.

Cato permite la siguiente configuración de Frequency:

Inmediata - Notificación enviada a los destinatarios por cada ocurrencia.
Cada hora - Enviar notificación con la primera ocurrencia. No enviar correos electrónicos adicionales si hay más ocurrencias dentro de una hora.
Diario - Enviar notificación con la primera ocurrencia. No enviar adicionales si hay más ocurrencias dentro de un día.
Semanal - Enviar notificación con la primera ocurrencia. No enviar adicionales si hay más ocurrencias dentro de una semana.

Ejemplo de notificación por correo electrónico BGP:

Tabla de enrutamiento

La pantalla Monitoring > Routing Table muestra todas las rutas de su cuenta incluyendo rutas dinámicas.

La tabla de enrutamiento se puede utilizar para determinar qué túnel, primario o secundario, es responsable de anunciar estas rutas basadas en el ' Next Hop, PoP y Tunnel Metric.

Las rutas originadas por BGP aparecen como un tipo de enrutamiento Dynamic. Las rutas desde el peer del circuito pasivo aparecen como atenuadas. Las subredes punto a punto de ambos circuitos aparecen como un tipo de enrutamiento Static en la tabla de enrutamiento.

Por ejemplo, la siguiente ruta dinámica 172.29.0.0/24 es anunciada desde el New York PoP y tiene una métrica de 5 (la más alta) que es el túnel primario y actualmente activo.

La misma ruta también es anunciada por el túnel secundario en Ashburn PoP con una métrica más baja de 10.

En caso de que el túnel secundario en Ashburn PoP se convierta en el túnel activo, la tabla de enrutamiento se ajustaría en consecuencia para esta ruta.

Los peers BGP son Static y tienen su propia entrada en la tabla de enrutamiento. Este peer sirve como el Next Hop para las rutas BGP Dynamic anunciadas detrás de él. De manera similar a otras rutas, se puede discernir la información de métricas para entender cuál peer está actualmente activo con una métrica más alta y a través de qué ubicación Cato PoP.

Eventos

En la pantalla Site Monitoring > Events, Cato agrega todos los eventos registrados relacionados con el sitio.

Los eventos clave pueden ser usados para analizar una cronología de eventos tales como. Puede filtrar los eventos relevantes usando los siguientes subtipos de eventos:

BGP Session – Notificar sobre el establecimiento o desconexión de la sesión BGP. Se puede inspeccionar una razón identificada para la desconexión en el registro de eventos ampliado. (Bajo el icono ‘+’)
BGP Routing – Cambios en rutas BGP como la adición o eliminación de nuevas rutas del peer BGP.
LAN Monitoring – Estos eventos son registrados como parte de la configuración de Monitoreo LAN que configuró. Si el Monitoreo LAN no está configurado, estos eventos no se registrarían.

Análisis de red del sitio

El análisis del sitio le permite monitorear el tráfico y rendimiento del sitio e incluye estos dashboards:

Network Analytics – Analice los cambios de estado de conectividad, número de Flows, Hosts y Throughput.

Es importante recordar que la conectividad del sitio Cloud Interconnect se basa en los peers BGP. Si ambos peers BGP son inaccesibles, el site se considera Disconnected.
Events - Feed de eventos del sitio.
Application Analytics - Este dashboard disecciona el rendimiento de hosts y el uso de aplicaciones. Es posible añadir filtros como IP/host, Aplicación, Categoría, etc...
Priority Analyzer - Este dashboard permite analizar la distribución de QoS a lo largo del tiempo. (lea más sobre Priority Analyzer)
Known Hosts – Un dashboard en tiempo real para hosts detrás del sitio. IP, tipo de OS y actividad del host son parte de los datos disponibles por host.
Tiempo Real - Este dashboard permite el monitoreo en tiempo real de hosts activos, rendimiento, principales aplicaciones, QOS activo y más.

Limitaciones de Cloud Interconnect con GCP

La siguiente es una lista destacada de limitaciones a considerar antes de configurar un sitio de GCP Cloud Interconnect:

GCP asigna las IPs de enrutamiento de peering para el enrutador GCP y el par Cato automáticamente. Esto no se puede modificar.
La capacidad de ancho de banda está asignada de el proveedor de servicios (p. ej. Megaport) y no se puede modificado en la consola GCP. Si se requiere un cambio de ancho de banda, por favor contacte al equipo de ventas de Cato para actualizar y reflejar el nuevo valor de ancho de banda.
Una red VPC se adjunta a un nuevo Interconnect al momento de la creación y no se puede modificar. Para cambiar la red, el Interconnect debe ser recreado.
Interconnect no soporta el intercambio de rutas IPv6.

Puede leer más en la documentación oficial de Interconnect de GCP.