With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Automação do Google Cloud Partner Interconnect e Equinix Network Edge

By Marius PalimariuJun 23, 20224 min read

Esta página também está disponível em English, Deutsch, Español, Français, Italiano e 日本語.

Veja como usar Partner Interconnect e Equinix Network Edge para criar conectividade privada entre redes Virtual Private Cloud (VPC) do Google Cloud e servidores Equinix Metal, montando um ambiente de POC.

google-cloud-interconnect

Um jeito rápido e fácil de criar um ambiente de testes para o Google Cloud Interconnect

Este tutorial mostra como usar o Partner Interconnect e o Equinix Network Edge para criar conectividade privada entre redes Virtual Private Cloud (VPC) do Google Cloud e servidores Equinix Metal, montando um POC ou ambiente de testes.

Neste tutorial, usamos o Equinix Network Edge para implantar conectividade híbrida e privada entre o Google Cloud e um servidor bare metal da Equinix, mas dá para aplicar o mesmo padrão para estabelecer conectividade dedicada entre AWS e GCP, por exemplo (e qualquer outro provedor de nuvem disponível no Equinix Fabric).

Arquitetura

O diagrama abaixo mostra a arquitetura que você vai criar neste tutorial.

gcp-cloud-interconnect

Pré-requisitos:

  • Conta no Equinix Fabric:
    • Você pode criar uma conta de teste de 45 dias seguindo este guia.
    • Permissão para criar dispositivos Connection e Network Edge
    • Gerar Client ID e Client Secret key em: https://developer.equinix.com/
  • Conta no Equinix Metal:
    • Uma chave de API em nível de usuário para a API do Equinix Metal
  • Conta no GCP:
    • Permissão para criar um projeto ou selecionar um já existente
    • Habilitar o faturamento.
    • Habilitar as APIs: Compute Engine API e Cloud Deployment Manager API.

TL;DR

Ao concluir este tutorial, você conseguirá se comunicar de uma máquina virtual no GCP (instância GCE) com um servidor bare metal na Equinix (Plataforma BMaaS) usando endereçamento privado.

  1. Rodar a automação Terraform para criar o Virtual Device do Equinix Network Edge e configurar o GCP Interconnect.
  2. Rodar a automação Terraform para criar o servidor Equinix Bare Metal e a VLAN.
  3. Solicitar e configurar uma Shared Port Connection para conectividade L2 entre o Equinix Metal e o Equinix Fabric NE.
  4. Conectar-se ao Cisco CSR NE para configurar o Layer 2 e o BGP.
  5. Por fim, conferir se a conectividade está no ar e se dá para pingar dos dois lados.

Passo a passo:

Passo 1: configurar o Virtual Device do Equinix Network Edge e o GCP Interconnect

I. Clone o projeto do tutorial.

mkdir -p $HOME/Workspace/demo-gcp-interconnect; cd $HOME/Workspace/demo-gcp-interconnect
git clone https://github.com/palimarium/terraform-equinix-gcp-interconnect.git

II. No seu editor de texto, defina os parâmetros necessários. Só os que não têm valor padrão são obrigatórios; os demais podem ficar como estão.

cd terraform-equinix-gcp-interconnect
vim terraform.tfvars

III. Crie a Service Account terraform-runner no GCP.

./tf-service-acccount-chain-setup.sh

IV. Aplique a automação Terraform.

google-interconnect

Passo 2: configurar o Equinix Metal

I. Aplique a automação Terraform.

gcp-partner-interconnect

Passo 3: configurar uma Shared Port Connection entre o Equinix Metal e o Equinix Fabric NE

A configuração de uma shared port tem duas etapas:

I. Concluir a solicitação no console do Equinix Metal

Para solicitar uma conexão no portal do Equinix Metal, abra a página Connections pela aba IPs & Networks.

cloud-interconnect

II. Configurar a conexão no Equinix Fabric

As conexões com shared ports do Equinix Metal passam pelo Equinix Fabric, então faça login no portal do Equinix Fabric e siga os passos da documentação.

Conectando a VLAN do Metal à Shared Port

Com a conexão L2 entre o Equinix Metal e o Equinix Fabric pronta, você pode seguir estes passos para conectar a Primary Port à VLAN do Metal criada pelo Terraform no passo 2.

Passo 4: Equinix Metal para Equinix Fabric, configuração de Layer2 e BGP

I. Conecte-se ao Cisco CSR NE pelo Putty com o usuário e a senha SSH gerados pelo Terraform.

gcp-dedicated-interconnect

II. Neste passo, vamos configurar uma conexão Layer 2 básica entre o Network Edge e o Equinix Metal. A sub-interface no servidor Metal com o IP 172.16.0.100 já foi criada pelo Terraform. Basta seguir com a Configuração do Network Edge conforme os passos descritos aqui.

III. Agora vamos configurar o BGP no Cisco CSR NE para anunciar a rede 172.16.0.0/24.

gcp-dedicated-interconnect

Passo 5: conferir se a conectividade está no ar e se dá para pingar dos dois lados

dedicated-interconnect

Código do tutorial

O código tf e o passo a passo detalhado deste tutorial estão disponíveis aqui:

https://github.com/palimarium/terraform-equinix-gcp-interconnect

Para finalizar

Parabéns por concluir este tutorial! Com a automação Terraform e alguns passos manuais, você agora tem uma conexão privada funcionando entre o seu projeto no GCP e o servidor Equinix Bare Metal.