本指南解释了如何通过 云互联 将 Google Cloud Platform (GCP) 连接到 Cato Cloud。
有关 云互联站点的更多信息,请参阅 开始使用 云互联站点。
Cato 仅支持具有 2 个电路的 云互联站点的主动-被动模型。 BGP 用于在 Cato PoP 和 GCP 边缘路由器之间交换路由信息,并确定站点的活动电路。
最佳实践:Cato 建议在 GCP 中连接两个电路以用于弹性和冗余方案。 单电路配置也受到支持。
当您创建 GCP 云互联站点时,必须为您的 GCP 租户和 Cato 管理应用程序配置设置。
在开始部署云互联站点之前,重要的是要验证主要和次要连接的用例是否受到 Cato PoP 位置、云提供商以及架构提供商的支持。 有关准备 云互联 站点的更多信息,请参阅 开始使用 云互联站点。
注意
注意: 为了部署 云互联站点,Cato 提供了一种无缝配置,使用一些基本凭据来与架构提供商(例如 Equinix)建立连接。 如果您的用例不支持自动配置,请联系您的账户代表 (PS/SE/CSM) 手动部署连接。
对于在部署您的云互联站点后遇到的问题,请联系支持。
这是为 GCP Cato 站点配置 云互联 的高级概览:
-
验证用例是否受到 Cato PoP 位置、云提供商和架构提供商的支持。
-
对于即时可用的 PoP 位置,请继续执行步骤 2。
-
对于未来可用的 PoP 位置,在配置云互联站点之前,等待 Cato 完成手动后端设置。
-
-
在 GCP 中创建两个虚拟局域网附件电路。
-
在 Cato 管理应用程序中创建一个新站点,并选择站点类型为 云互联。
-
为站点的主要和次要电路配置/30 IP 子网。
-
为各个电路配置带宽。
-
-
在 Cato 和 GCP 之间配置 BGP:
-
在 GCP 中 - 一旦配置好,接受直接连接电路对等,并配置与 Cato 管理应用程序中添加的相同的 IP 子网。
-
在 Cato 管理应用程序中 - 为主要和次要电路配置 BGP 对等设置。 (Cato 自动偏好主要对等体的指标)
-
-
将您的 GCP 云路由器连接到主要和次要电路。
-
测试与新站点的连通性。
下面是通过 云互联 连接到 Cato 的 Google Cloud 环境的低级别拓扑示例。
本节描述了如何配置 GCP 数据中心的设置,以便它能够连接到您 Cato 账户中的 云互联站点。
下图显示了 云互联 站点的 GCP 配置。
配置 云互联 站点的 GCP 租户设置:
-
在 GCP 中,在网络 > 混合连接 > 互联 > 添加虚拟局域网附件下创建新的虚拟局域网附件电路。
-
选择合作伙伴互联连接并单击继续。
Cato 使用 GCP 支持的提供商进行连接。
-
定义虚拟局域网附件设置:
-
选择 我已有服务提供商。
-
在冗余下,选择在创建单一虚拟局域网和创建一对冗余虚拟局域网附件之间进行选择。 (强烈建议选择前者。 我们建议为测试目的仅创建一个单一虚拟局域网附件)。
-
选择网络和区域以进行 云互联。 以后不能更改,并对两个虚拟局域网附件都强制执行。
-
每个虚拟局域网附件都需要一个名称、一个MTU值和一个要连接的云路由器。
云路由器负责将您的 GCP VPC 连接到 云互联 站点。 在冗余对环境中,两个虚拟局域网附件使用相同的云路由器。 如果您还没有用于连接的预先存在的云路由器,请在 Google 的官方文档中这里阅读更多。
-
点击 创建。
-
-
一旦VLAN附件电路成功部署后,每个VLAN的配对密钥将自动生成。 将 服务密钥 发送给您的Cato代表。
目前,无法配置电路对等,直到它们由 服务提供商 完全配置。 (例如 Megaport。)
要完成配置流程,云互联 数据中心提供商需要 GCP 为每个电路生成的唯一 配对密钥。
注意:服务提供商的配置过程可能需要最多24小时才能在GCP门户中反映。
-
配置完成后,电路配置将可编辑,并且电路旁边将出现一个 激活 按钮。 点击激活。
字段描述如下。
-
配置BGP - 配置对等ASN以反映将在GCP配置中用于表示Cato侧的ASN。 您可以为Cato侧使用任何私有ASN。
可以选择配置 MD5 认证方法。
-
带宽 – 这是服务提供商定义的带宽。 只有服务提供商才能更改带宽。 如果需要更改带宽,请联系您的 Cato代表。
-
VLAN ID – VLAN ID 由 GCP 生成,仅代表 Google Cloud 流量。 此VLAN ID与Cato Cloud的任何流量解耦。
-
云路由器IP – 此IP在BGP对等中代表GCP。
-
本地路由器IP – 此IP在BGP对等中代表Cato。
-
互联 – 此字段代表服务提供商供应商和数据中心位置。
-
以下是两个已激活VLAN附件的示例:
在 Cato 管理应用程序中,为 云互联 提供商创建一个新站点。
本文假设您正在创建一个 HA 主动-被动 云互联 站点。 如果您正在创建单一电路 云互联 站点,请仅创建一个主要 直接连接电路。 (仅推荐用于测试目的)
对于 云互联 站点,我们建议您在发送初始配置请求时同时创建站点。 这使您能够更快速地为该站点设置Cato配置。
要创建 云互联 站点:
-
在CMA中,选择 网络 > 站点,单击 新建 以创建新站点。
-
选择 连接类型 作为 云互联 并定义站点的设置。
-
点击 应用。
-
选择新站点,进入站点配置 > 云互联 然后点击 新连接。
-
在 连接类型 下,选择 公共云连接。
-
在 云提供商 下,选择 Google Interconnect。
-
在 Cato PoP 位置 下,选择距离您的租户所在的GCP区域最近的PoP。
-
在 Google Interconnect 配置 下,输入您的配对密钥。
-
点击 验证。 云区域将自动填写。
-
在 带宽 下,输入符合您Cato许可证的值。
-
在 配置网络设置 下,配置子网和对等私有IP。
-
点击 应用。
连接建立后,继续配置BGP。
-
本节说明如何在现有私有对等连接之上定义BGP会话。
当至少一个BGP对等体可访问时,跨互联站点显示为 已连接 状态,无论您的云提供商的配置状态如何。
BGP的建立是站点连接性的唯一指标。 BGP还允许确定路由交换和隧道故障切换。
要为 云互联 站点配置 BGP 设置:
-
在 BGP 选项卡中配置与 云互联 站点配置相同的设置。 对于每个电路,进入 站点配置 > BGP 然后单击 新建。
-
在 ASN 设置中,将 Cato ASN 配置为您选择的值(确保其与先前在 GCP VLAN 附件配置页面上配置的对等 ASN 匹配)
-
将对等 ASN 配置为 16550。 这是GCP用于VLAN附件电路的保留ASN符号。
-
在 IP 设置下配置 对等 IP。 这与在 云互联 设置中配置的作为 站点 的 IP 相同。 (此 IP 代表云提供商的对等 IP。)
Cato IP 是根据 云互联 设置自动选择的。
-
定义 BGP 路由策略 - 可以操作每个对等的路由发布策略。
我们建议在云互联站点的两个对等之间保持相同的策略,以避免路由差异。
-
宣告 选项允许您配置站点如何为此邻居宣告 BGP 路由。
-
默认路由 - 站点向 BGP 邻居宣告默认路由(0/0)。 邻居可以发送所有流量到此默认路由,即使它不在路由表中。 您可以将 BGP 社区标签添加到默认路由。 有关 BGP 社区的更多信息,请参见处理 BGP 过滤。
-
所有路由 - 站点向 BGP 邻居宣告整个账户的内部路由表。 这些路由包括静态和浮动范围,以及来自此站点和整个网络的其他对等体学习的路由。 通常启用此选项以将 WAN 流量发送至 BGP 邻居。
注意: SDP 用户的整个范围被宣告给 BGP 对等体作为单一路由。
-
摘要路由 - 站点宣传摘要路由,而不是多个唯一路由,BGP 对等体可以简化他们的转发决策并最小化路由查找所需的计算资源。 请参见,处理 BGP 摘要路由。
-
-
在 接受 部分,选择站点是否接受或丢弃由此邻居发布的动态 IP 地址。 当您选择丢弃选项时,会限制来自此 BGP 邻居的动态传播。 有关 BGP 路由列表的更多信息,请查看处理 BGP 过滤。
例如,在使用 AWS Direct Connect 的部署中,BGP 是必需的,但您可能不希望接受 AWS 动态地址。 在这些部署中,我们建议您选择全部丢弃。
-
在NAT部分中,选择对公网IP执行NAT以便站点对所有 IP 执行 SNAT,并将流量转换为局域网 IP 地址。
-
-
配置 BGP 路由的 其他设置:
-
MD5 – 额外的安全层。 此字段对于云互联是必填的。
-
度量 – 可以更改对等优先级。
预期的配置文件是为主要对等设置一个优于次要对等的度量。
-
跟踪 > 电子邮件通知 – BGP 连接性变化的可选警报。
-
-
单击 应用。
云互联站点已配置。 验证站点是否正常工作,请参见下文云互联站点的监控和测试连接性。
现在站点设置已完成,我们来检查如何测试和监控连接。
Cato 提供了多种工具来帮助您监控云互联站点并排除任何可能的问题,包括:
您可以使用 测试连接性 工具测试每个电路的点对点云互联 IP 可达性。
测试连接性 工具在 站点配置 > 云互联 中发送 ICMP 探测从 Cato PoP IP 到站点的远程 IP,主要或次要连接。
这些是 ICMP 探测的结果:
-
成功 - 测试成功执行
-
错误 - 未执行测试。 (测试在 Cato PoP 超时或无法执行)
-
失败 - 测试成功执行但未收到远程对等 IP 的响应
您可以使用LAN 监控功能:
-
执行从 Cato PoP 到主要电路远程 IP 的连续 ICMP 探测。
注意:LAN 监控仅监控云互联站点的主要电路。
-
云提供商网络内的实例的主机活跃状态变化。
可以设置自定义阈值和 ICMP 间隔,并在符合这些阈值时定义发送通知到邮件列表。
这是一个 LAN 监控的电子邮件通知示例:
在站点配置 > BGP 中,显示BGP状态确认每个电路的连接性。
状态输出详细信息,包括学习到的子网、宣告的子网以及 BGP 对等的其他数据。
BGP 状态输出示例:
对于每个对等,我们建议配置 BGP 邻居状态变化通知。 BGP 对等连接状态变化时,电子邮件通知会直接发送到管理员邮件列表。
在 站点配置 > BGP > BGP 邻居 > 附加设置 > 跟踪 中配置电子邮件通知。
选择警报的 频率 和 邮件列表。
Cato 允许进行以下频率配置:
-
立即 - 通知发送给接收者每次事件发生时
-
每小时 - 发送通知与第一次出现。 如果在一个小时内有更多发生次数,则不发送额外的电子邮件。
-
每天 - 发送通知与第一次出现。 如果在一天内有更多发生次数,则不发送额外的。
-
每周 - 发送通知与第一次出现。 如果在一周内有更多发生次数,则不发送额外的。
BGP 电子邮件通知示例:
监控 > 路由表屏幕显示您账户的所有路由,包括动态路由。
路由表可用于确定哪个隧道(主要或次要)负责根据下一跳、PoP和隧道度量宣告这些路由。
来自BGP的路由显示为动态路由类型。 来自被动电路的对等体的路由显示为灰色。 两个电路的点到点子网在路由表中显示为静态路由类型。
例如,以下动态路由172.29.0.0/24从纽约PoP宣告,具有度量为5(最高),这是主要且目前活跃的隧道。
该相同路由也由Ashburn PoP上的次要隧道宣告,具有较低的度量10。
如果Ashburn PoP上的次要隧道成为活跃隧道,路由表会相应调整此路由。
BGP对等体是静态的,并拥有自己的路由表条目。 这些对等体作为动态BGP路由的下一跳。 与其他路由类似,可以分辨度量信息以了解哪个对等体当前活跃且具有更高的度量,并通过哪一个Cato PoP位置。
在站点监控 > 事件屏幕中,Cato汇总了所有与站点相关的记录事件。
关键事件可用于分析事件时间线,例如。 您可以使用以下事件子类型过滤相关事件:
-
BGP 会话 – 通知BGP会话建立或断开连接。 可在扩展的事件日志中检查断开连接的已识别原因。 (在‘+’图标下)
-
BGP 路由 – BGP对等体的新路由添加或删除等BGP路由更改。
-
LAN 监控 – 这些事件作为您配置的LAN监控设置的一部分被记录。 如果LAN监控未设置,这些事件将不被记录。
站点分析让您监控站点的流量和吞吐量,并包括以下仪表板:
-
网络分析 – 分析连接状态更改,流量数量,主机及吞吐量。
重要的是要记住云互联站点连接性基于BGP对等体。 如果两个BGP对等体都无法连接,站点将被认为是已断开连接。
-
事件 - 站点事件源。
-
应用分析 - 该仪表板剖析主机吞吐量和应用程序使用情况。 可以添加如IP/主机、应用程序、类别等过滤器……
-
优先级分析器 - 该仪表板允许分析随着时间的QoS分布。 (阅读更多关于优先级分析器的内容)
-
已知主机 – 站点幕后主机的实时仪表板。 IP、操作系统类型和主机活动是每个主机可用的数据点之一。
-
实时 - 该仪表板允许实时监控活跃主机、吞吐量、顶级应用程序、活跃的QoS以及更多。
以下是设置GCP 云互联 站点之前需考虑的限制列表:
-
GCP自动为GCP路由器和Cato对等体分配对等路由IP。 这不能被修改。
-
带宽容量是从服务提供商 (例如 Megaport) 分配的,无法在 GCP 控制台中修改。 如果需要更改带宽,请联系Cato销售团队以更新并反映新的带宽值。
-
网络VPC在创建时连接到新建云互联,无法修改。 要更改网络,必须重新创建云互联。
-
云互联不支持IPv6路由交换。
您可以在GCP的官方云互联文档中了解更多。
0 条评论
请登录写评论。