Interconexão em Nuvem para GCP Nuvem Pública

Este guia explica como conectar o Google Cloud Platform (GCP) ao Cato Cloud via Interconexão em Nuvem.

Para mais informações sobre Sites de Interconexão em Nuvem, consulte Introdução aos Sites de Interconexão em Nuvem.

Visão Geral da Interconexão em Nuvem para GCP

Cato suporta apenas o modelo Ativo-Passivo para site de Interconexão em Nuvem com 2 circuitos. BGP é usado para trocar as informações de roteamento entre os PoPs Cato e os roteadores de borda GCP e também para determinar o circuito atuante ativo para o site.

Melhores práticas: Cato recomenda conectar dois circuitos na GCP para cenários de resiliência e redundância. Configurações de circuito único também são suportadas.

Preparando-se para Criar um Site de Interconexão em Nuvem

Ao criar um site GCP de Interconexão em Nuvem, é necessário configurar as configurações para seu locatário GCP e para o Aplicativo de Gerenciamento Cato.

Antes de começar a implantar um site de Interconexão em Nuvem, é importante verificar se o caso de uso para a conexão Principal e Secundário é suportado pelas Localizações de PoP Cato, os provedores de nuvem e os provedores de infraestrutura. Para mais informações sobre a preparação para sites de Interconexão em Nuvem, consulte Introdução aos Sites de Interconexão em Nuvem.

Nota

Nota: Para implantar o site de Interconexão em Nuvem, Cato fornece uma configuração perfeita usando algumas credenciais básicas, para criar a conexão com o provedor de infraestrutura (por exemplo, Equinix). Se o seu caso de uso não for suportado pela configuração automatizada, entre em contato com o seu representante de conta (PS/SE/CSM) para implantar a conexão manualmente.

Para problemas que você encontrar após implantar seu site de Interconexão em Nuvem, contate Suporte.

Visão Geral de Alto Nível ou Configuração de um Site de Interconexão em Nuvem

image2.png

Este é um resumo de alto nível do processo para configurar Interconexão em Nuvem para um site Cato GCP:

  1. Verifique se o caso de uso é suportado pela Localização do PoP Cato, o provedor de nuvem e o provedor de infraestrutura.

    1. Para Localizações de PoP que estão disponíveis imediatamente, continue com a etapa 2.

    2. Para Localizações de PoP que estarão disponíveis em uma data futura, aguarde Cato concluir as configurações manuais de back-end antes de configurar o site de Interconexão em Nuvem.

  2. Crie dois circuitos de Anexo VLAN no GCP.

  3. No Aplicativo de Gerenciamento Cato, crie um novo site e escolha o tipo de site como Interconexão em Nuvem.

    1. Configure sub-redes IP /30 para os circuitos principal e secundário do site.

    2. Configure a Largura de Banda por circuito.

  4. Configure BGP entre Cato e GCP:

    1. Na GCP - Após provisionado, aceite o emparelhamento de circuito Direct Connect e configure as mesmas sub-redes IP adicionadas ao Aplicativo de Gerenciamento Cato.

    2. No Aplicativo de Gerenciamento Cato - Configure as configurações de par BGP para os circuitos principal e secundário. (Cato prefere automaticamente as métricas do par principal)

  5. Conecte seu Roteador de Nuvem GCP aos circuitos principal e secundário.

  6. Teste a conectividade com seu novo site.

Abaixo está um exemplo de topologia de baixo nível de um ambiente de nuvem Google conectado a Cato via Interconexão em Nuvem.

XconnectGCP_Overview.png

Configurando as Configurações na Conta GCP

Esta seção descreve como configurar as configurações para um Centro de Dados GCP para que ele possa se conectar ao site de Interconexão em Nuvem na sua conta Cato.

O diagrama abaixo mostra a configuração GCP para um site de Interconexão em Nuvem.

XconnectGCP_GoogleTopology.png

Para configurar as configurações do locatário GCP para o site de Interconexão em Nuvem:

  1. No GCP, crie um novo circuito de Anexo VLAN em Rede > Conectividade Híbrida > Interconectar > Adicionar Anexo VLAN.

    GCP_step1.png

  2. Selecione Conexão de Interconexão de Parceiro e clique em Continuar

    Cato usa provedores suportados pelo GCP para conectividade.

    GCP_step2.png

  3. Defina as configurações de Anexo VLAN:

    1. Selecione Já tenho um provedor de serviços.

    2. Em Redundância, selecione entre Criar um par redundante de Anexos VLAN para Criar uma única VLAN. (Recomenda-se fortemente o primeiro. Recomendamos criar um único Anexo VLAN somente para fins de teste).

    3. Selecione a Rede e a Região para Interconexão de Nuvem. Isso não pode ser alterado depois e é aplicado a ambos os Anexos VLAN.

    4. Cada Anexo VLAN requer um Nome, um valor MTU e um Roteador na Nuvem para conectar-se.

      O Roteador de Nuvem é responsável por conectar sua VPC do GCP ao site de Interconexão de Nuvem. Em um ambiente de par redundante, ambos os Anexos VLAN usam o mesmo Roteador na Nuvem. Se você ainda não tiver um Roteador na Nuvem pré-existente para sua conexão, leia mais aqui na documentação oficial do Google.

      GCP_step3.png

    5. Clique em Criar.

  4. Assim que os circuitos de Anexo VLAN forem implantados com sucesso, uma Chave de Emparelhamento para cada VLAN será gerada automaticamente. Envie a Chave de Serviço para seu representante Cato.

    Atualmente, não é possível configurar o emparelhamento dos circuitos até que sejam completamente provisionados pelo Provedor de Serviço. (ex. Megaport).

    Para completar o processo de provisionamento, o provedor de data center de Interconexão de Nuvem requer a Chave de Emparelhamento única gerada pelo GCP para cada circuito.

    GCP_step4.png

    Nota: O processo de provisionamento com o provedor de serviço pode levar até 24 horas para ser refletido no portal GCP.

  5. Após ser provisionado, a configuração do circuito torna-se editável e um botão Ativar aparecerá ao lado do circuito. Clique para ativar.

    GCP_step5.png

    Os campos estão descritos abaixo.

    • Configurar BGP - Configure o ASN do Par para refletir o ASN que será usado para representar o lado da Cato na configuração do GCP. Você pode usar qualquer ASN privado para o lado da Cato.

      Opcionalmente, você pode configurar o método de autenticação MD5.

    • Largura de Banda – Esta é a largura de banda definida pelo Provedor de Serviço. Somente o Provedor de Serviço pode alterar a Largura de Banda. Se uma alteração na Largura de Banda for necessária, por favor entre em contato com seu representante da Cato.

    • ID de VLAN – O ID de VLAN é gerado pelo GCP e representa apenas o tráfego do Google Cloud. Este ID de VLAN está desacoplado de qualquer tráfego na Nuvem Cato.

    • IP do Roteador na Nuvem – Este IP representa o GCP no emparelhamento BGP.

    • IP do Roteador On-Premises – Este IP representa a Cato no emparelhamento BGP.

    • Interconexão – Este campo representa o fornecedor do serviço e a localização do centro de dados.

Abaixo está um exemplo de dois Anexos VLAN ativados:

GCP_example.png

Criando o Site de Interconexão de Nuvem

No Aplicativo de Gerenciamento Cato, crie um novo site para o Interconexão de Nuvem provedor.

Este artigo assume que você está criando um site de Interconexão de Nuvem HA Ativo-Passivo. Se você estiver criando um site de Interconexão de Nuvem de circuito único, por favor, crie apenas um Circuito Direct Connect principal. (Recomendado apenas para fins de teste)

Para o site de Interconexão de Nuvem, recomendamos que você crie o site ao mesmo tempo em que envia a solicitação inicial de provisionamento. Isso permite que você configure a configuração da Cato para este site de forma mais rápida.

Para criar o site de Interconexão de Nuvem:

  1. No CMA, em Rede > Locais, clique em Novo para criar um novo site.

  2. Selecione o Tipo de Conexão como Interconexão de Nuvem e defina as configurações para o site.

    image8.png

  3. Clique em Aplicar.

  4. Selecione o novo site e vá para Configurações do Site > Interconexão de Nuvem e clique em Nova Conexão.

    gcp-cross-connect.png

    1. Em Tipo de Conexão, selecione Conexão com Nuvem Pública.

    2. Em Provedor de Nuvem, e selecione Google Interconnect.

    3. Em Localização do PoP Cato, selecione o PoP mais próximo da região da GCP onde seu inquilino reside.

    4. Em Configuração do Google Interconnect, digite sua chave de emparelhamento.

    5. Clique em Validar. A região da nuvem é preenchida automaticamente.

    6. Em Largura de Banda, insira o valor que alinha com sua licença Cato.

    7. Em Configure as Configurações de Rede, configure a sub-rede e os IPs privados de emparelhamento.

    8. Clique em Aplicar.

      Após a conexão ser estabelecida, prossiga para configurar o BGP.

Definindo as Configurações de BGP para o Site

Esta seção explica como definir a sessão BGP sobre a conexão de emparelhamento privado existente.

O site de conexão cruzada é exibido no estado Conectado quando pelo menos um par BGP é alcançável, independentemente do status de provisionamento com seu provedor de nuvem.

O estabelecimento do BGP é o único indicador da conectividade do site. BGP também permite determinar a troca de roteamento e o failover de túnel.

Para configurar as configurações de BGP para o site Interconexão de Nuvem:

  1. Configure as mesmas configurações na guia BGP que na configuração do site Interconexão de Nuvem. Para cada circuito, vá para Configurações do Site > BGP e clique em Novo.

  2. Em Configurações de ASN, configure o ASN da Cato como o valor de sua escolha (certifique-se de que corresponda ao ASN de Par previamente configurado na página de configuração do Anexo VLAN do GCP)

  3. Configure o ASN de Par como 16550. Esta é uma notação ASN reservada usada pelo GCP para circuitos de Anexo VLAN.

  4. Em configurações de IP configure o IP do Par. Este é o mesmo IP configurado nas configurações da Interconexão de Nuvem como Site. (Este IP representa o IP do par do provedor de nuvem.)

    O IP da Cato é selecionado automaticamente com base nas configurações de Interconexão de Nuvem.

    image10.png

  5. Defina a política de roteamento BGP - É possível manipular a política de anúncio de rotas para cada par.

    Recomendamos que existam políticas iguais para ambos os pares em um site Interconexão de Nuvem para evitar discrepâncias de roteamento.

    1. As opções de Anunciar permitem configurar como o site anuncia as rotas BGP para este vizinho.

      • Rota padrão - O site anuncia uma rota padrão (0/0) para vizinhos BGP. Os vizinhos podem enviar todo o tráfego para essa rota padrão, mesmo que não esteja na Tabela de Roteamento. Você pode adicionar tags de comunidade BGP à rota padrão. Para mais detalhes sobre comunidades BGP, consulte Working with BGP Filtering.

      • Todas as rotas - O site anuncia a tabela de roteamento interna para toda a Conta para o vizinho BGP. Essas rotas incluem intervalos estáticos e faixas flutuantes, além de rotas aprendidas de outros pares neste site e em toda a sua Rede. Essa opção é frequentemente ativada para enviar o Tráfego WAN para o vizinho BGP.

        Nota: Todo o intervalo de Usuários SDP é anunciado para o par BGP como uma única rota.

      • Resumo de rotas - O site anuncia um resumo de rota em vez de múltiplas rotas únicas, os pares BGP podem simplificar suas decisões de encaminhamento e minimizar os recursos computacionais necessários para a consulta de rotas. Consulte, Working with BGP Summary Routes.

    2. Na seção Aceitar, selecione se o site aceita ou descarta os endereços IP dinâmicos que são publicados por este vizinho. Quando você seleciona uma opção de Descartar, está limitando a propagação dinâmica deste vizinho BGP. Para mais detalhes sobre listas de rotas BGP, consulte Working with BGP Filtering.

      Por exemplo, em implantações que usam AWS Direct Connect, BGP é obrigatório, mas você não quer aceitar os endereços dinâmicos da AWS. Nessas implantações, recomendamos que você selecione Descartar Todos.

    3. Na seção NAT, selecione Realizar NAT para IPs públicos para que o site realize SNAT para todos os IPs e o Tráfego seja traduzido para o Endereço IP LAN.

      BGP_Policy_options.png

  6. Configure as Configurações Adicionais para as rotas BGP:

    1. MD5 – Uma camada adicional de segurança. Este campo é obrigatório para Interconexão de Nuvem.

    2. Métrica – A prioridade do par pode ser alterada.

      O perfil de configuração esperado é definir uma métrica melhor para o par principal do que para o par secundário.

    3. Tempo de espera e valores de Intervalo de Keepalive.

    4. Rastreamento > Notificação por Email – Alertas opcionais para alterações de conectividade BGP.

    image12.png

  7. Clique em Aplicar.

    O site Interconexão de Nuvem está configurado. Verifique se o site está funcionando corretamente, veja abaixo Monitoramento e Teste de Conectividade para o Site Interconexão de Nuvem.

Exemplo de Política de Roteamento BGP para o Site Interconexão de Nuvem

Veja o exemplo a seguir de dois pares na configuração Ativo-Passivo suportada com a Cato. (A métrica do par principal é 90, a métrica do par secundário é 100)

image13.png

Monitoramento e Teste de Conectividade para o Site Interconexão de Nuvem

Agora que a configuração do site está completa, vamos revisar como a conexão pode ser testada e monitorada.

A Cato fornece várias ferramentas para ajudar você a monitorar o seu site Interconexão de Nuvem e resolver quaisquer problemas potenciais, incluindo:

Ferramenta de Testar Conectividade

Você pode testar a alcançabilidade IP ponto a ponto de cada circuito usando a ferramenta Testar Conectividade de Interconexão de Nuvem.

A ferramenta Testar Conectividade em Configurações do Site > Interconexão de Nuvem envia sondas ICMP do IP PoP Cato para o IP remoto do site da conexão principal ou secundária.

Estes são os resultados das sondas ICMP:

  • Sucesso - Teste executado com sucesso

  • Erro - Teste não foi executado. (O teste excedeu o tempo no Cato PoP ou não pôde ser executado)

  • Falhou - Teste realizado com sucesso, mas sem resposta do IP do par remoto

Monitoramento LAN

Você pode usar o recurso de Monitoramento LAN para:

  • Realizar sondagens ICMP contínuas do PoP Cato para o IP remoto do circuito principal.

    Nota: O Monitoramento LAN monitora apenas o circuito principal para o site de Interconexão de Nuvem.

  • O estado de vivacidade dos hosts muda para instâncias dentro da rede do Provedor de Nuvem.

É possível definir limites personalizados e intervalos de ICMP e definir notificações por e-mail para uma lista de e-mails ao atingir esses limites.

image16.png

Este é um exemplo de notificação por e-mail para Monitoramento LAN:

image.png

Status do BGP

Em Configurações do Site > BGP, o Mostrar Status do BGP confirma a conectividade de cada circuito.

O status fornece informações detalhadas sobre as sub-redes aprendidas, anunciadas e dados adicionais sobre os pares BGP.

Exemplo de saída de status BGP:

image15.png

Notificações por E-mail do BGP

Para cada par, recomendamos configurar notificações de alteração de status de vizinhança BGP. Notificações por E-mail são enviadas diretamente para uma lista de correio do administrador ao ocorrer uma alteração no estado de conexão do par BGP.

Configure notificações por e-mail em Configurações do Site > BGP > Vizinho BGP > Configurações Adicionais > Rastreamento.

Selecione a Frequência de alerta e Lista de Correio.

Cato permite a seguinte configuração de Frequência:

  • Imediato - Notificação enviada aos Destinatários para cada Ocorrência.

  • Horária - Enviar Notificação com a Primeira Ocorrência. Não enviar emails adicionais se houver mais Ocorrências dentro de uma Hora.

  • Diariamente - Enviar Notificação com a Primeira Ocorrência. Não enviar adicionais se houver mais Ocorrências dentro de um Dia.

  • Semanalmente - Enviar Notificação com a Primeira Ocorrência. Não enviar adicionais se houver mais Ocorrências dentro de uma Semana.

Exemplo de notificação por e-mail do BGP:

BGPemail.png

Tabela de Roteamento

A tela de Monitoramento > Tabela de Roteamento mostra todas as rotas da sua conta, incluindo rotas dinâmicas.

A tabela de roteamento pode ser usada para determinar qual túnel, principal ou secundário, é responsável por anunciar essas rotas com base no Próximo Salto, PoP e Métrica do Túnel.

Rotas originadas do BGP aparecem como um tipo de roteamento Dinâmico. Rotas do par do circuito Passivo aparecem como desativadas. As sub-redes ponto a ponto de ambos os circuitos aparecem como um tipo de roteamento Estático na tabela de roteamento.

Por exemplo, a seguinte rota dinâmica 172.29.0.0/24 é anunciada do PoP de Nova York e tem uma métrica de 5 (mais alta), que é o túnel principal e atualmente ativo.

A mesma rota é anunciada pelo túnel secundário no PoP de Ashburn também, com uma métrica mais baixa de 10.

Caso o túnel secundário no PoP de Ashburn se torne o túnel ativo, a tabela de roteamento se ajustará adequadamente para essa rota.

image18.png

Os pares BGP são Estáticos e têm sua própria entrada na tabela de roteamento. Este par serve como o Próximo Salto para as rotas BGP Dinâmicas anunciadas atrás dele. Da mesma forma que outras rotas, as informações métricas podem ser discernidas para entender qual par está atualmente ativo com uma métrica maior e por meio de qual Localização do PoP Cato.

image.png

Eventos

Na tela Monitoramento do Site > Eventos, Cato agrega todos os eventos registrados relacionados ao site.

Os eventos principais podem ser usados para analisar uma linha do tempo de eventos, como. Você pode filtrar os Eventos relevantes usando os seguintes subtipos de eventos:

  • Sessão BGP – Notificar sobre o estabelecimento ou desconexão da sessão BGP. Um motivo identificado para a desconexão pode ser inspecionado no log de eventos expandido. (Sob o ícone ‘+’)

  • Roteamento BGP – Mudanças nas rotas BGP, como adição ou remoção de novas rotas do par BGP.

  • Monitoramento LAN – Esses eventos são registrados como parte da configuração de Monitoramento LAN que você configurou. Se o Monitoramento LAN não estiver configurado, esses eventos não serão registrados.

BGPevent.png

Análise de Rede do Site

A análise do site permite monitorar o tráfego e a vazão do site e inclui estes painéis:

  • Análise de Rede – Analisar mudanças de estado de conectividade, número de Fluxos, Hosts e Vazão.

    É importante lembrar que a conectividade do site Interconexão de Nuvem é baseada nos pares BGP. Se ambos os pares BGP estiverem inacessíveis, o site é considerado Desconectado.

    xconn-mbps.png

  • Eventos - Feed de eventos do site.

  • Análise de Aplicações - Este painel disseca a vazão dos hosts e o uso de aplicações. É possível adicionar filtros como IP/host, Aplicação, Categoria, etc...

    AppAnalytics.png

  • Analisador de Prioridade - Este painel permite analisar a distribuição de QoS ao longo do tempo. (leia mais sobre Analisador de Prioridade)

  • Hosts Conhecidos – Um painel de controle em tempo real para hosts por trás do site. IP, Tipo de SO e Atividade do Host estão entre os pontos de dados disponíveis por host.

    knownHosts.png

  • Tempo Real - Este painel permite o monitoramento em tempo real de hosts ativos, vazão, principais aplicações, QoS ativo e mais.

    RealTime.png

 Interconexão de Nuvem Limitações com GCP

The following is a highlight list of limitations to consider before setting up an GCP Cloud Interconnect site:

  • GCP atribui os IPs de roteamento de peering para o roteador GCP e o par Cato automaticamente. Isso não pode ser modificado.

  • A Capacidade de Largura de Banda é atribuída de Provedor de Serviço (ex. Megaport) e não pode ser Modificado no console GCP. Se uma alteração de largura de banda for necessária, por favor, entre em contato com a equipe de vendas da Cato para atualizar e refletir o novo valor de largura de banda.

  • Uma rede VPC é conectada a uma nova Interconexão ao criar e não pode ser modificada. Para alterar a rede, a Interconexão deve ser recriada.

  • Troca de rotas IPv6 não é suportada pela Interconexão.

    Você pode ler mais na documentação oficial de Interconexão do GCP.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário