Облачное взаимосоединение для общедоступного облака GCP

Это руководство объясняет, как подключить Google Cloud Platform (GCP) к облаку Cato с помощью Облачного взаимосоединения.

Для получения дополнительной информации о площадках Облачного взаимосоединения см. в статье Начало работы с площадками Облачного взаимосоединения.

Обзор Облачного взаимосоединения для GCP

Cato поддерживает только пассивную-активную модель для площадки Облачного взаимосоединения с 2 цепями. BGP используется для обмена маршрутной информацией между PoP Cato и пограничными маршрутизаторами GCP, а также для определения активной работающей цепи для площадки.

Лучшие практики: Cato рекомендует подключить два цепи в GCP для сценариев устойчивости и избыточности. Также поддерживаются конфигурации с одной цепью.

Подготовка к созданию площадки Облачного взаимосоединения

Когда вы создаете площадку Облачного взаимосоединения GCP, необходимо сконфигурировать настройки для вашего арендатора GCP и Приложения Управления Cato.

Перед началом развертывания площадки Облачного взаимосоединения важно убедиться, что ваш случай использования для Основного и Вторичного соединения поддерживается расположением PoP Cato, облачными провайдерами и поставщиками инфраструктуры. Для получения дополнительной информации о подготовке площадок Облачного взаимосоединения см. в статье Начало работы с площадками Облачного взаимосоединения.

Примечание

Примечание: Для развертывания площадки Облачного взаимосоединения Cato предоставляет бесшовную конфигурацию с использованием некоторых основных учетных данных для создания соединения с поставщиком инфраструктуры (например, Equinix). Если ваш случай использования не поддерживается через автоматизированную конфигурацию, свяжитесь с вашим представителем аккаунта (PS/SE/CSM) для ручной настройки соединения.

Для проблем, с которыми вы столкнулись после развертывания вашей площадки Облачного взаимосоединения, свяжитесь с Поддержкой.

Подробный обзор или настройка площадки Облачного взаимосоединения

image2.png

Это подробный обзор процесса настройки для Облачного взаимосоединения для площадки Cato GCP:

  1. Убедитесь, что ваш случай использования поддерживается расположением PoP Cato, облачным провайдером и поставщиком инфраструктуры.

    1. Для доступных немедленно расположений PoP, продолжайте к шагу 2.

    2. Для расположений PoP, доступных в будущем, дождитесь завершения Cato's ручных настроек бэкенда перед настройкой площадки Облачного взаимосоединения.

  2. Создайте два VLAN цепи присоединения в GCP.

  3. В Приложении Управления Cato создайте новый сайт и выберите тип сайта как Облачное взаимосоединение.

    1. Настройте /30 IP подсети для основной и дополнительной цепи площадки.

    2. Настройте пропускную способность для каждой цепи.

  4. Настройте BGP между Cato и GCP:

    1. В GCP - как только цепь Direct Connect предоставлена, Примите соединение и настройте такие же IP подсети, как добавлено в Приложение Управления Cato.

    2. В Приложении Управления Cato - настройте параметры пирингов для основной и дополнительной цепи. (Cato автоматически предпочитает метрики основного пира)

  5. Подключите ваш облачный маршрутизатор GCP к основной и дополнительной цепи.

  6. Тестируйте связь с вашим новым сайтом.

Ниже приведен пример низкоуровневой топологии среды облака Google, подключенной к Cato через Облачное взаимосоединение.

XconnectGCP_Overview.png

Настройка параметров в аккаунте GCP

Этот раздел описывает, как настроить параметры для дата-центра GCP, чтобы он мог подключиться к площадке Облачного взаимосоединения в вашем аккаунте Cato.

Схема ниже показывает конфигурацию GCP для площадки Облачного взаимосоединения.

XconnectGCP_GoogleTopology.png

Чтобы настроить параметры арендатора GCP для Облачное взаимосоединение сайта:

  1. В GCP создайте новую цепь подключения VLAN в Сетевое оборудование > Гибридное подключение > Взаимосоединение > Добавить подключение VLAN.

    GCP_step1.png

  2. Выберите Подключение партнера по взаимосоединению и нажмите Продолжить

    Cato использует поддерживаемых поставщиков GCP для подключения.

    GCP_step2.png

  3. Определите настройки подключения VLAN:

    1. Выберите У меня уже есть поставщик услуг.

    2. В разделе Избыточность выберите между Создать пару избыточных подключений VLAN и Создать одно подключение VLAN. (Предпочтительно выбрать первый вариант. Рекомендуем создавать одно подключение VLAN только для тестирования).

    3. Выберите Сеть и Регион для Облачное взаимосоединение. Это изменение невозможно произвести впоследствии и применяется к обоим подключениям VLAN.

    4. Каждое подключение VLAN требует Имя, значение MTU и Маршрутизатор облака для подключения.

      Маршрутизатор облака отвечает за подключение вашего VPC GCP к сайту Облачное взаимосоединение. В среде с избыточной парой оба подключения VLAN используют один и тот же Маршрутизатор облака. Если у вас еще нет предустановленного Маршрутизатора облака для вашего подключения, ознакомьтесь с этой официальной документацией Google.

      GCP_step3.png

    5. Нажмите Создать.

  4. Как только цепи подключения VLAN успешно развернуты, автоматически генерируется Ключ сопряжения для каждого VLAN. Отправьте Сервисный ключ вашему представителю Cato.

    В настоящее время невозможно настроить соединение цепей до их полного обеспечения Поставщиком услуг. (например, Megaport).

    Для завершения процесса предоставления провайдер центра данных для Облачное взаимосоединение требует уникальный Ключ сопряжения, сгенерированный GCP для каждой цепи.

    GCP_step4.png

    Примечание: процесс предоставления с поставщиком услуг может занять до 24 часов, чтобы отразиться в портале GCP.

  5. После предоставления конфигурация цепи становится редактируемой, и рядом с цепью появится кнопка Активировать. Нажмите, чтобы активировать.

    GCP_step5.png

    Поля описаны ниже.

    • Настроить BGP - Настройте ASN пиринга, чтобы отразить ASN, который будет использоваться для представления стороны Cato в конфигурации GCP. Вы можете использовать любой частный ASN для стороны Cato.

      Дополнительно, вы можете настроить метод аутентификации MD5.

    • Пропускная способность – Это пропускная способность, определенная Поставщиком услуг. Только Поставщик услуг может изменить Пропускную способность. Если необходимо изменить Пропускную способность, пожалуйста, свяжитесь с вашим представителем Cato.

    • ID VLAN – ID VLAN создается GCP и представляет только трафик Google Cloud. Этот ID VLAN отделен от любого трафика в Cato Cloud.

    • IP Маршрутизатора облака – Этот IP представляет GCP в BGP пиринге.

    • IP маршрутизатора на объекте – Этот IP представляет Cato в BGP-пиринге.

    • Межсоединение – Это поле представляет поставщика услуг и местонахождение дата-центра.

Ниже приведен пример двух активированных вложений VLAN:

GCP_example.png

Создание Облачного Взаимосоединения сайта

В Приложении Управления Cato, создайте новый сайт для провайдера Облачное Взаимосоединение.

Данная статья предполагает, что вы создаете HA Активно-Пассивный сайт Облачное Взаимосоединение. Если вы создаете объект Облачное Взаимосоединение с одной цепью, создайте только одну основную цепь Прямого Подключения. (Рекомендуется только для тестовых целей)

Для сайта Облачное Взаимосоединение мы рекомендуем создать сайт одновременно с отправкой первоначального запроса на предоставление. Это позволяет быстрее настроить конфигурацию Cato для этого сайта.

Чтобы создать сайт Облачное Взаимосоединение:

  1. В CMA, в разделе Сеть > Сайты, нажмите Добавить для создания нового сайта.

  2. Выберите Тип соединения как  Облачное Взаимосоединение и задайте настройки для сайта.

    image8.png

  3. Нажмите Применить.

  4. Выберите новый сайт и перейдите в Конфигурация Сайта > Облачное Взаимосоединение и нажмите Новое Соединение.

    gcp-cross-connect.png

    1. В разделе Тип соединения выберите Соединение с Облачным Сервисом.

    2. В разделе Облачный Провайдер, выберите Google Interconnect.

    3. В разделе Расположение PoP Cato, выберите точку присутствия, ближайшую к региону GCP, в котором находится ваш арендатор.

    4. В разделе Конфигурация Google Interconnect введите ваш ключ сопряжения.

    5. Нажмите Проверить. Облачный регион заполняется автоматически.

    6. В разделе Пропускная Способность введите значение, соответствующее вашей лицензии Cato.

    7. В разделе Настройте Сетевые Настройки, настройте подсеть и приватные IP-адреса для пиров.

    8. Нажмите Применить.

      После установления соединения, перейдите к настройке BGP.

Определение Настроек BGP для Сайта

Этот раздел объясняет, как определить сеанс BGP поверх существующего приватного пиринга.

Сайт перекрестного соединения отображается в состоянии Подключено, когда хотя бы одно пиринговое BGP-подключение доступно, независимо от статуса предоставления у вашего облачного провайдера.

Установление BGP является единственным показателем соединения сайта. BGP также позволяет определить обмен маршрутами и переключение туннеля.

Чтобы настроить параметры BGP для сайта Облачное Взаимосоединение:

  1. Настройте те же параметры во вкладке BGP, что и в конфигурации сайта Облачное Взаимосоединение. Для каждого контура перейдите в Настройки Сайта > BGP и нажмите Добавить.

  2. В разделе Настройки ASN настройте Cato ASN как значение на ваш выбор (убедитесь, что оно совпадает с Peer ASN, ранее настроенным на странице конфигурации вложения GCP VLAN)

  3. Настройте Peer ASN как 16550. Это зарезервированное обозначение ASN, используемое GCP для контуров вложения VLAN.

  4. В разделе Настройки IP настройте IP Пира. Это тот же IP, что и настроенный в Облачное взаимосоединение настройках как Сайт. (Этот IP представляет собой IP-адрес пирингового облачного провайдера.)

    IP Кейто выбирается автоматически на основе настроек Облачного взаимосоединения.

    image10.png

  5. Определите политику маршрутизации BGP - возможно манипулировать политикой объявления маршрутов для каждого пиара.

    Рекомендуем, чтобы политики были одинаковыми для обоих пиров на Сайте Облачного взаимосоединения, чтобы избежать расхождений маршрутизации.

  6. Определите, должен ли BGP объявлять Кейто как Маршрут по умолчанию, объявлять Все маршруты из Облака Кейто вашему облачному провайдеру и должен ли BGP принимать Динамические маршруты, полученные от пира.

    image11.png

  7. Настройте Дополнительные настройки для маршрутов BGP:

    1. MD5 – дополнительный уровень безопасности. Это поле обязательно для Облачного взаимосоединения.

    2. Метрика – приоритет пира может быть изменен.

      Ожидаемый профиль конфигурации - установить лучшую метрику для основного пира, чем для вторичного.

    3. Время удержания и Интервал поддержания связи значения.

    4. Отслеживание > Уведомление по электронной почте – опциональные оповещения о изменениях в подключении BGP.

    image12.png

  8. Нажмите Применить.

    Сайт Облачного взаимосоединения настроен. Убедитесь, что сайт работает корректно, см. ниже Мониторинг и тестирование соединения для Сайта Облачного взаимосоединения.

Пример политики маршрутизации BGP для Сайта Облачного взаимосоединения

См. следующий пример двух пиаров в поддерживаемой Активно-Пассивной конфигурации с Кейто. (Метрика основного пира - 90, метрика вторичного пира - 100)

image13.png

Мониторинг и тестирование соединения для Сайта Облачного взаимосоединения

Теперь, когда настройка сайта завершена, давайте рассмотрим, как соединение можно протестировать и мониторить.

Кейто предоставляет несколько инструментов, чтобы помочь вам контролировать ваш Сайт Облачного взаимосоединения и устранять любые возможные проблемы, включая:

Инструмент тестирования связи

Вы можете проверить достижимость IP-адресов точка к точке Облачного взаимодействия для каждого канала, используя инструмент Тестирование связи.

Инструмент Тестирование связи в Настройки Сайта > Облачное совместимость отправляет ICMP-запросы с IP Cato PoP на удаленный IP сайта основной или вторичной связи.

Это результаты ICMP-запросов:

  • Успех - Тест выполнен успешно

  • Ошибка - Тест не был выполнен. (Тест был прерван по времени на Cato PoP или не удалось выполнить)

  • Не удалось - Тест выполнен успешно, но не получен ответ от удаленного IP пиринга

Мониторинг локальной сети

Вы можете использовать функцию Мониторинг локальной сети для:

  • Выполнять непрерывное отправление ICMP-запросов с Cato PoP до удаленного IP главного канала.

    Примечание: Мониторинг локальной сети отслеживает только основной канал для Облачного взаимодействия сайта.

  • Изменения состояния активности хостов для инстансов внутри сети Облачного провайдера.

Возможно установить собственные пороговые значения и интервалы ICMP, а также определить уведомления по электронной почте на список рассылки при достижении этих значений.

image16.png

Это пример уведомления по электронной почте для Мониторинга локальной сети:

image.png

Статус BGP

В Конфигурации сайта > BGP, Показать статус BGP подтверждает подключение каждого контура.

Статус выводит подробную информацию о подсетях, изученных, объявляемых, и дополнительные данные о пире BGP.

Пример статуса вывода BGP:

image15.png

Настройки email-уведомлений

Для каждого пира рекомендуется настроить уведомления об изменении статуса соседа BGP. Уведомления по электронной почте отправляются напрямую на список рассылки администратора при изменении состояния соединения с пиром BGP.

Настройте уведомления по электронной почте в Конфигурации сайта > BGP > Пиры BGP > Дополнительные настройки > Отслеживание.

Выберите Периодичность оповещений и Список рассылки.

Cato позволяет следующую настройку Периодичности:

  • Немедленно - электронная почта отправляется получателям при каждом появлении.

  • Ежечасно - электронная почта отправляется получателям с первым появлением, а если есть дополнительные случаи, то следующее электронное письмо отправляется через 1 час.

  • Ежедневно - электронная почта отправляется получателям с первым появлением, а следующее электронное письмо отправляется через 24 часа (включая все дополнительные случаи).

  • Еженедельно - электронная почта отправляется получателям с первым появлением, а если есть дополнительные случаи, то следующее электронное письмо отправляется через 1 неделю.

Пример уведомления по электронной почте BGP:

BGPemail.png

Таблица маршрутизации

Экран Мониторинг > Таблица маршрутизации показывает все маршруты вашего аккаунта, включая динамические маршруты.

Таблица маршрутизации может быть использована для определения, какой туннель, основной или вторичный, отвечает за объявление этих маршрутов на основе Следующего перехода, PoP и Метрики туннеля.

Маршруты, исходящие из BGP, отображаются как тип маршрутизации Динамический. Маршруты от пира пассивной цепи отображаются как затемнённые. Точечные подсети обоих контуров отображаются в таблице маршрутизации как тип маршрутизации Статический.

Например, следующий динамический маршрут 172.29.0.0/24 объявляется из PoP Нью-Йорк и имеет метрику 5 (наивысшая), что является основным и в данный момент активным туннелем.

Тот же маршрут также объявляется вторичным туннелем на Ashburn PoP с более низкой метрикой 10.

В случае, если вторичный туннель на Ashburn PoP станет активным туннелем, таблица маршрутизации будет соответствующим образом настроена для этого маршрута.

image18.png

Пиры BGP являются Статическими и имеют свои собственные записи в таблице маршрутизации. Эти пиры служат как Следующий переход для Динамических маршрутов BGP, объявляемых за ними. Аналогично другим маршрутам, информация о метрике может быть рассмотрена для понимания, какой пир в данный момент активный с более высокой метрикой и через какое местоположение PoP Cato.

image.png

События

На экране Мониторинг Сайта > События, Cato собирает все зарегистрированные события, относящиеся к сайту.

Ключевые события могут быть использованы для анализа хронологии событий, таких как. Вы можете фильтровать соответствующие События, используя следующие подтипы событий:

  • Сессия BGP – Уведомляет об установке или отключении сессии BGP. Обнаруженная причина отключения может быть исследована в расширенном журнале событий. (Под значком ‘+’)

  • Маршрутизация BGP – Изменения маршрутов BGP, такие как добавление или удаление новых маршрутов от пира BGP.

  • Мониторинг локальной сети – Эти события записываются как часть настройки Мониторинга локальной сети, которую вы настроили. Если Мониторинг локальной сети не установлен, эти события не будут записаны.

BGPevent.png

Сетевая аналитика сайта

Аналитика сайта позволяет вам мониторить трафик и пропускную способность сайта и включает в себя следующие панели мониторинга:

  • Сетевая аналитика – Анализ изменений состояния соединения, количество Потоки, Хосты и Пропускная способность.

    Важно помнить, что соединение площадки Облачное взаимосоединение основано на партнёрах BGP. Если оба пиры BGP недоступны, сайт считается Отключено.

    xconn-mbps.png

  • События - Канал событий сайта.

  • Аналитика Приложений - Эта панель управления анализирует использование пропускной способности хостов и приложений. It is possible to add filters such as IP/host, Application, Category, etc...

    AppAnalytics.png

  • Анализатор Приоритетов - Эта панель позволяет анализировать распределение QoS со временем. (читать подробнее о Анализатор Приоритетов)

  • Известные Хосты – Панель управления в реальном времени для хостов за сайтом. IP, Тип операционной системы и Активность хоста среди доступных точек данных на каждый хост.

    knownHosts.png

  • В реальном времени - Эта панель управления позволяет мониторинг активных хостов, пропускной способности, топ приложений, активного QoS и многого другого.

    RealTime.png

 Облачное взаимосоединение Ограничения с GCP

The following is a highlight list of limitations to consider before setting up a GCP Cloud Interconnect site:

  • GCP автоматически назначает IP-адреса маршрутизации пиров для маршрутизатора GCP и пира Cato. Это нельзя изменить.

  • Пропускная способность назначается от поставщика услуг (например, Megaport) и не может быть изменена в консоли GCP. Если требуется изменение пропускной способности, пожалуйста, свяжитесь с командой продаж Cato для обновления и отражения нового значения пропускной способности.

  • Сеть VPC привязывается к новому взаимосоединению при создании и не может быть изменена. Чтобы изменить сеть, необходимо воссоздание взаимосоединение.

  • Обмен маршрутами IPv6 не поддерживается взаимосоединением.

    Вы можете прочитать больше в официальной документации GCP по взаимосоединению.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев