With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Automatizzare Google Cloud Partner Interconnect ed Equinix Network Edge

By Marius PalimariuJun 23, 20224 min read

Questa pagina è disponibile anche in English, Deutsch, Español, Français, 日本語 e Português.

Vediamo come utilizzare Partner Interconnect ed Equinix Network Edge per attivare la connettività privata tra reti Virtual Private Cloud (VPC) di Google Cloud e server Equinix Metal, e realizzare un ambiente POC.

google-cloud-interconnect

Come creare in modo rapido e semplice un ambiente di test per Google Cloud Interconnect

Questo tutorial illustra come utilizzare Partner Interconnect ed Equinix Network Edge per attivare la connettività privata tra reti Google Cloud Virtual Private Cloud (VPC) e server Equinix Metal, e per realizzare un ambiente POC o di test.

Ai fini di questo tutorial utilizziamo Equinix Network Edge per attivare una connettività privata e ibrida tra Google Cloud e un server Equinix Bare Metal, ma lo stesso schema può essere applicato per stabilire una connettività dedicata, ad esempio tra AWS e GCP (e qualsiasi altro provider cloud presente su Equinix Fabric).

Architettura

Il diagramma seguente mostra l'architettura che realizzerà nel corso di questo tutorial.

gcp-cloud-interconnect

Prerequisiti:

  • Account Equinix Fabric:
    • È possibile creare un account di prova di 45 giorni seguendo questa guida.
    • Permessi per creare dispositivi Connection e Network Edge
    • Generare Client ID e Client Secret key da: https://developer.equinix.com/
  • Account Equinix Metal:
    • Una API key a livello utente per l'API di Equinix Metal
  • Account GCP:
    • Permessi per creare un progetto o selezionarne uno esistente
    • Abilitare la fatturazione.
    • Abilitare le API: Compute Engine API e Cloud Deployment Manager API.

TL;DR

Al termine di questo tutorial sarà in grado di comunicare da una macchina virtuale in GCP (istanza GCE) a un server bare metal in Equinix (piattaforma BMaaS) tramite indirizzi privati.

  1. Eseguire l'automazione terraform per creare l'Equinix Network Edge Virtual Device e configurare GCP Interconnect.
  2. Eseguire l'automazione terraform per creare il server Equinix Bare Metal e la VLAN.
  3. Richiedere e configurare una Shared Port Connection per la connettività L2 tra Equinix Metal ed Equinix Fabric NE.
  4. Connettersi al Cisco CSR NE per la configurazione di layer 2 e BGP.
  5. Infine, verificare che la connettività sia attiva e che il ping funzioni da entrambi i lati.

Procedura passo passo:

Passo 1: configurare l'Equinix Network Edge Virtual Device e GCP Interconnect

I. Clonare il progetto del tutorial.

mkdir -p $HOME/Workspace/demo-gcp-interconnect; cd $HOME/Workspace/demo-gcp-interconnect
git clone https://github.com/palimarium/terraform-equinix-gcp-interconnect.git

II. Aprire il proprio editor di testo e impostare i parametri richiesti. Sono necessari soltanto quelli privi di valore predefinito; gli altri possono restare invariati.

cd terraform-equinix-gcp-interconnect
vim terraform.tfvars

III. Creare il Service Account GCP terraform-runner.

./tf-service-acccount-chain-setup.sh

IV. Applicare l'automazione terraform.

google-interconnect

Passo 2: configurare Equinix Metal

I. Applicare l'automazione terraform.

gcp-partner-interconnect

Passo 3: configurare una Shared Port Connection tra Equinix Metal ed Equinix Fabric NE

La configurazione di una shared port prevede due componenti:

I. Completare la richiesta nella console di Equinix Metal

Per richiedere una connessione nel portale Equinix Metal, aprire la pagina Connections dalla scheda IPs & Networks.

cloud-interconnect

II. Configurare la connessione in Equinix Fabric

Le connessioni alle shared port di Equinix Metal sono gestite tramite Equinix Fabric: accedere quindi al portale Equinix Fabric e seguire i passaggi della documentazione.

Collegamento della VLAN Metal alla Shared Port

Una volta pronta la connessione L2 tra Equinix Metal ed Equinix Fabric, è possibile seguire questi passaggi per collegare la Primary Port alla VLAN Metal creata con terraform nel passo 2 precedente.

Passo 4: da Equinix Metal a Equinix Fabric, configurazione Layer2 e BGP

I. Connettersi al Cisco CSR NE con Putty, utilizzando username e password ssh generati con terraform.

gcp-dedicated-interconnect

II. In questo passo configureremo una connessione Layer 2 di base tra Network Edge ed Equinix Metal. La sotto-interfaccia sul server Metal con indirizzo IP 172.16.0.100 è già stata creata con terraform. Basta quindi procedere con la Network Edge Configuration seguendo i passaggi indicati qui.

III. In questo passo configureremo BGP sul dispositivo Cisco CSR NE per annunciare la rete 172.16.0.0/24.

gcp-dedicated-interconnect

Passo 5: verificare che la connettività sia attiva e che il ping funzioni da entrambi i lati

dedicated-interconnect

Codice del tutorial

Il codice tf e le istruzioni dettagliate passo passo di questo tutorial sono disponibili qui:

https://github.com/palimarium/terraform-equinix-gcp-interconnect

Per concludere

Complimenti per aver completato questo tutorial! Grazie all'automazione terraform e ad alcuni passaggi manuali aggiuntivi, dispone ora di una connessione privata operativa tra il suo progetto GCP e il server Equinix Bare Metal.