With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Automatiser Google Cloud Partner Interconnect avec Equinix Network Edge

By Marius PalimariuJun 23, 20224 min read

Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.

Voici comment exploiter Partner Interconnect et Equinix Network Edge pour déployer une connectivité privée entre des réseaux Google Cloud Virtual Private Cloud (VPC) et des serveurs Equinix Metal, et monter un environnement de POC.

google-cloud-interconnect

Monter rapidement et simplement un environnement de test pour Google Cloud Interconnect

Ce tutoriel vous montre comment exploiter Partner Interconnect et Equinix Network Edge pour déployer une connectivité privée entre des réseaux Google Cloud Virtual Private Cloud (VPC) et des serveurs Equinix Metal, et monter ainsi un environnement de POC ou de test.

Dans le cadre de ce tutoriel, nous nous appuyons sur Equinix Network Edge pour déployer une connectivité privée et hybride entre Google Cloud et un serveur Equinix Bare Metal, mais le même schéma s'applique pour établir une connectivité dédiée entre AWS et GCP, par exemple (ou tout autre fournisseur cloud disponible sur Equinix Fabric).

Architecture

Le schéma ci-dessous illustre l'architecture que vous allez déployer dans ce tutoriel.

gcp-cloud-interconnect

Prérequis :

  • Compte Equinix Fabric :
    • Vous pouvez créer un compte d'essai de 45 jours en suivant ce guide.
    • Droits nécessaires pour créer des équipements Connection et Network Edge
    • Génération d'un Client ID et d'une Client Secret key depuis : https://developer.equinix.com/
  • Compte Equinix Metal :
    • Une clé API de niveau utilisateur pour l'API Equinix Metal
  • Compte GCP :
    • Droits nécessaires pour créer un projet ou en sélectionner un existant
    • Activer la facturation.
    • Activer les API : Compute Engine API et Cloud Deployment Manager API.

TL;DR

À l'issue de ce tutoriel, vous pourrez communiquer depuis une machine virtuelle GCP (instance GCE) vers un serveur bare metal Equinix (plateforme BMaaS) en adressage privé.

  1. Lancer l'automatisation Terraform pour créer le Virtual Device Equinix Network Edge et configurer GCP Interconnect.
  2. Lancer l'automatisation Terraform pour créer le serveur Equinix Bare Metal et le VLAN.
  3. Demander et configurer une Shared Port Connection pour la connectivité L2 entre Equinix Metal et Equinix Fabric NE.
  4. Se connecter au Cisco CSR NE pour la configuration de la couche 2 et de BGP.
  5. Enfin, vérifier que la connectivité est opérationnelle et que le ping passe dans les deux sens.

Étape par étape :

Étape 1 : Configuration du Virtual Device Equinix Network Edge et de GCP Interconnect

I. Cloner le projet du tutoriel.

mkdir -p $HOME/Workspace/demo-gcp-interconnect; cd $HOME/Workspace/demo-gcp-interconnect
git clone https://github.com/palimarium/terraform-equinix-gcp-interconnect.git

II. Dans votre éditeur de texte, renseignez les paramètres requis. Seuls ceux dépourvus de valeur par défaut sont obligatoires ; les autres peuvent rester en l'état.

cd terraform-equinix-gcp-interconnect
vim terraform.tfvars

III. Créer le Service Account GCP terraform-runner.

./tf-service-acccount-chain-setup.sh

IV. Appliquer l'automatisation Terraform.

google-interconnect

Étape 2 : Configuration d'Equinix Metal

I. Appliquer l'automatisation Terraform.

gcp-partner-interconnect

Étape 3 : Mise en place d'une Shared Port Connection entre Equinix Metal et Equinix Fabric NE

La mise en place d'un shared port comporte deux volets :

I. Soumettre la demande dans la console Equinix Metal

Pour demander une connexion sur le portail Equinix Metal, ouvrez la page Connections depuis l'onglet IPs & Networks.

cloud-interconnect

II. Configurer la connexion dans Equinix Fabric

Les connexions vers les shared ports d'Equinix Metal passent par Equinix Fabric : connectez-vous donc au portail Equinix Fabric et suivez les étapes de la documentation.

Relier le VLAN Metal au Shared Port

Une fois la connexion L2 établie entre Equinix Metal et Equinix Fabric, vous pouvez suivre ces étapes pour relier le Primary Port au VLAN Metal créé par Terraform à l'étape 2 précédente.

Étape 4 : Equinix Metal vers Equinix Fabric — configuration Layer2 et BGP

I. Connectez-vous au Cisco CSR NE avec Putty à l'aide du nom d'utilisateur et du mot de passe SSH générés par Terraform.

gcp-dedicated-interconnect

II. Cette étape consiste à configurer une connexion Layer 2 basique entre Network Edge et Equinix Metal. La sous-interface du serveur Metal portant l'adresse IP 172.16.0.100 a déjà été créée par Terraform. Il ne reste qu'à réaliser la Network Edge Configuration en suivant les étapes décrites ici.

III. Cette étape consiste à configurer BGP sur l'équipement Cisco CSR NE pour annoncer le réseau 172.16.0.0/24.

gcp-dedicated-interconnect

Étape 5 : Vérifier que la connectivité est opérationnelle et que le ping passe dans les deux sens

dedicated-interconnect

Code du tutoriel

Le code Terraform et les instructions détaillées de ce tutoriel sont disponibles ici :

https://github.com/palimarium/terraform-equinix-gcp-interconnect

Pour conclure

Félicitations, vous avez terminé ce tutoriel ! Grâce à l'automatisation Terraform et à quelques étapes manuelles complémentaires, vous disposez désormais d'une connexion privée opérationnelle entre votre projet GCP et votre serveur Equinix Bare Metal.