专用互连概览

专用互连可在您的本地网络和 Google 网络之间提供直接物理连接。通过专用互连,您可以在网络之间传输大量数据,这比在公共互联网上购买额外带宽更加经济实惠。

使用专用互连之前的准备工作

请确保您符合以下要求:

  • 熟悉基本网络互连,以便订购和配置线路。
  • 熟悉 Cloud Interconnect 术语
  • 您的网络必须在对接网点与 Google 网络建立物理连接。您必须提供自己的路由设备。您的本地路由器通常位于对接网点。但是,您也可以将连接扩展到对接网点外部的路由器。

  • 在对接网点中,您的网络设备必须支持以下技术要求:

    • 10-Gbps 线路、单模光纤,10GBASE-LR (1310 nm);或 100-Gbps 线路、单模光纤、100GBASE-LR4

    • IPv4 链路本地寻址

    • LACP,即便使用单线路

    • 具有多个跃点的 EBGP-4

    • 802.1Q VLAN

专用互连的工作原理是什么?

对于专用互连,您在 Google 网络和您自己的网络之间预配专用互连连接。

以下示例图展示了 Virtual Private Cloud (VPC) 网络和本地网络之间的单一专用互连连接。

专用互连连接(点击可放大)。
专用互连连接(点击可放大)

对于图中显示的基本设置,在位于共用对接网点的 Google 网络和本地路由器之间预配专用互连连接。如果本地路由器与专用互连分界点不在同一对接网点,您的设置可能会有所不同。

创建 VLAN 连接时,可将其与 Cloud Router 关联。此 Cloud Router 会为该 VLAN 连接及其相应的本地对等路由器创建 BGP 会话。Cloud Router 收到本地路由器通告的路由。这些路由会作为自定义动态路由添加到您的 VPC 网络中。Cloud Router 还会将 Google Cloud 资源的路由通告给本地对等路由器。

VLAN 连接 MTU 选项

VLAN 连接的最大传输单元 (MTU) 可以为 1440、1460、1500 或 8896 字节。

存在以下限制:

  • 只有未加密的 IPv4 和 IPv6 VLAN 连接支持 MTU 为 8896(也称为“巨型帧”)的 VLAN 连接。

  • 即使 VLAN 连接设置为更高的 MTU 值(包括巨型帧),对 Google API 客户端库的请求也会自动使用 1440 MTU 数据包。

我们建议您对连接到同一 VPC 网络的所有 VLAN 连接使用相同的 MTU,并将 VPC 网络的 MTU 设置为相同的值。如需详细了解 Cloud Interconnect MTU,请参阅 Cloud Interconnect MTU

正在预配

如需创建和配置专用互连连接,请先确定需要专用互连连接的位置以及您是否需要 MACsec for Cloud Interconnect。然后,您需要订购专用互连连接,以便 Google 可以分配必要的资源并向您发送授权书和连接网点分配文件 (LOA-CFA)。您收到 LOA-CFA 后,需要将其提交给您的供应商,这样他们便可以在 Google 网络和您的网络之间预配连接。

然后,您需要先配置和测试与 Google 的连接,然后才能使用它们。准备就绪后,您就可以创建 VLAN 连接以便在连接上分配 VLAN。

如需了解预配专用互连连接的详细步骤,请参阅预配概览

固定价格

专用互连针对 VLAN 连接的出站数据传输提供固定端口价格。您可以为每个专用互连连接选择固定价格,并选择要将固定价格应用于哪些类型的连接。这样,您就可以针对出站数据传输获得固定的月度账单。

固定端口价格考虑了以下类型的连接:

  • 本地连接:VLAN 连接位于目标 Google Cloud区域所在的都市圈位置。

    例如,如果您在加利福尼亚州洛杉矶都市圈位置获得 VLAN 连接,并且目标 Google Cloud 区域为 us-west2,则 VLAN 连接的位置和目标 Google Cloud区域相同。这被视为本地连接。

  • 远程连接:VLAN 连接所在的都市圈位置与目标 Google Cloud 区域所在的都市圈位置不同。

    例如,如果您在加利福尼亚州洛杉矶都市圈位置创建 VLAN 连接,并且目标 Google Cloud 区域为 us-east4,则 VLAN 连接的位置和目标 Google Cloud区域不同。这被视为远程连接。

    同样,如果您在俄勒冈州波特兰都市圈位置获得 VLAN 连接,则该都市圈位置没有可用的本地 Google Cloud 区域。由于您无法连接到本地Google Cloud 区域,因此这会被视为远程连接。

以下 Google Cloud 区域仅对专用互连上的远程连接提供固定价格支持:

  • us-west1
  • us-east1
  • europe-west4
  • europe-north1
  • asia-east1

如需请求具有固定端口价格的专用互连连接,请与您的客户支持团队联系。

Cloud Interconnect 群组

您可以使用连接群组来表明预期的可靠性级别,并接收有关 Cloud Interconnect 资源如何达到该预期可靠性级别的反馈。Cloud Interconnect 资源群组有两种类型:

  • 互连群组。使用这些群组可对 Cloud Interconnect 连接进行分组。
  • 连接群组。使用这些群组可对 VLAN 连接进行分组。

对 Cloud Interconnect 连接和 VLAN 连接进行分组后,您会收到有关群组的结构、全局路由要求、运行状态、SLA 资格条件和阻碍因素的信息。您可以使用这些群组来确定部署是否满足所选可靠性级别的要求。您可以在不配置 VLAN 连接群组的情况下使用 Cloud Interconnect 连接群组,并且可以在不配置 Cloud Interconnect 连接群组的情况下使用 VLAN 连接群组。

连接群组仅是一种信息和组织工具。连接群组绝不会改变 Cloud Interconnect 连接或 VLAN 连接的行为。这样一来,连接群组便可安全地用于生产资源。

您可以将一个 Cloud Interconnect 连接添加到多个 Cloud Interconnect 连接群组。连接群组必须与群组中的资源位于同一项目中。

您无法将一个 VLAN 连接添加到多个 VLAN 连接群组。此外,连接群组中的所有 VLAN 连接都必须配置为使用同一 VPC 网络。

如需配置 Cloud Interconnect 群组,请参阅创建专用互连连接群组

冗余和 SLA

配置 Cloud Interconnect 连接时,您可以在特定可靠性级别执行此操作。您可以从以下可靠性选项中进行选择:

  • 关键生产。对于需要最大弹性的关键生产工作负载,请选择此选项。此选项提供 99.99% 的正常运行时间 SLA。
  • 非关键生产。对于非关键生产工作负载和开发工作负载,请选择此选项。此选项提供 99.9% 的正常运行时间 SLA。
  • 无 SLA。您可以配置连接群组,而无需指定预期的可靠性级别。我们建议您避免对不希望出现长时间停机情况的资源使用此选项。此选项不提供正常运行时间 SLA。

如需详细了解 Cloud Interconnect SLA,请参阅专用互连和合作伙伴互连 SLA

为了获得最高级别的可用性,我们建议将 99.99% 可用性的配置用作基础配置,如下图所示。本地网络中的客户端可通过至少一个冗余路径访问 us-central1 区域中虚拟机 (VM) 实例的 IP 地址。如果一条路径不可用,其他路径可以继续处理流量。

可实现 99.99% 可用性的冗余连接(点击可放大)。
可实现 99.99% 可用性的冗余连接(点击可放大)

对于停机时间容许度低的生产级应用,我们建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用,并且可以承受一些停机时间,您可以使用 99.9% 可用性配置。

服务等级协议 (SLA) 需要由 99.99% 和 99.9% 配置定义的正确配置的拓扑。这些配置支持可用性,并提供 SLA。

每个可靠性级别都有一组不同的都市区域(都市圈)和边缘可用性网域(都市圈可用区)要求:

  • 关键生产至少四个专用互连连接,其中两个连接在一个都市区域(都市圈)中,另外两个连接在另一个都市圈中。同一都市圈中的连接必须位于不同的边缘可用性网域(都市圈可用区),才能实现 99.99% 的可用性。将专用互连连接置于同一个都市圈内的两个单独的边缘可用性网域中非常重要,因为维护窗口可跨都市圈内的边缘可用性网域进行协调,但维护窗口不会跨都市圈进行协调。
  • 非关键生产至少两个 Cloud Interconnect 连接。连接必须位于同一个都市区域(都市圈),但位于不同的边缘可用性网域(都市圈可用区)。连接位于同一网点还是不同网点无关紧要,只要它们位于两个不同的边缘可用性网域即可。

使用冗余连接均衡出站流量

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。

Google Cloud 使用 ECMP 在连接之间均衡出站流量。如需使用 ECMP,VLAN 连接使用的 Cloud Router 路由器必须以相同的开销(相同的 CIDR 范围和相同的 MED 值)接收相同的公告。

Google Cloud 会根据每个 VLAN 连接的配置容量均衡 VLAN 连接之间的流量。

创建具有足够容量的冗余连接

最佳实践文档介绍了在故障切换场景中创建具有足够容量的冗余 Cloud Interconnect 连接的最佳实践。如果遵循这些实践,那么计划内维护或硬件故障等事件不太可能会导致连接丢失。

专用互连可用性

如果您可以在特定Google Cloud 区域内的虚拟机和在本地网络中正确配置的机器之间收发 ICMP 数据包 (ping),则可以认为专用互连连接可用。您应该能够通过至少一个冗余互连收发数据包。

IPv6 支持

专用互连支持 IPv6 流量。

如需在专用互连中支持 IPv6 流量,请执行以下操作:

如需详细了解如何在子网中配置 IPv6,请参阅以下内容:

如需了解如何在 VPC 网络和子网中使用内部 IPv6 范围,请参阅内部 IPv6 规范

在 VPC 网络、子网和虚拟机中配置 IPv6 后,请配置 VLAN 连接。

栈类型和 BGP 会话

使用专用互连时,您可以为 VLAN 连接选择两种不同的栈类型。

  • 单栈(仅 IPv4)
  • 双栈(IPv4 和 IPv6)

您为 VLAN 连接选择的堆栈类型决定了您的专用互连连接支持的 IP 流量版本。

为双栈 VLAN 连接创建 BGP 会话时,您可以通过以下方式进行 IPv6 路由交换:

下表总结了每个专用互连 VLAN 连接允许的 BGP 会话类型。

堆栈类型 支持的 BGP 会话
仅限 IPv4 IPv4 BGP
IPv4 和 IPv6
  • IPv4 BGP,无论是否使用 MP-BGP
  • IPv6 BGP,无论是否使用 MP-BGP
  • IPv4 BGP 和 IPv6 BGP,不使用 MP-BGP

如需详细了解 BGP 会话,请参阅 Cloud Router 路由器文档中的建立 BGP 会话

单栈仅 IPv4 的 VLAN 连接

默认情况下,系统会为专用互连 VLAN 连接分配 IPv4 专用堆栈类型。

仅 IPv4 的 VLAN 连接仅支持 IPv4 流量。

使用以下过程创建仅 IPv4 的专用互连 VLAN 连接和 IPv4 BGP 会话。

双栈 IPv4 和 IPv6 VLAN 连接

配置了双栈(IPv4 和 IPv6)栈类型的专用互连 VLAN 连接可以同时支持 IPv4 和 IPv6 流量。

对于双栈 VLAN 连接,您可以使用 IPv4 BGP 会话和/或 IPv6 BGP 会话来配置 Cloud Router。如果您只配置一个 BGP 会话,则可以启用 MP-BGP 以允许该会话交换 IPv4 和 IPv6 路由。如果您既创建了 IPv4 BGP 会话,又创建了 IPv6 BGP 会话,则无法在任一会话上启用 MP-BGP。

使用以下过程创建双栈专用互连 VLAN 连接和所有受支持的 BGP 会话。

您也可以在创建 VLAN 连接后更改其堆栈类型。如需了解详情,请参阅修改 VLAN 连接

自定义 IP 地址范围

为专用互连创建 VLAN 连接时,您可以为连接的 Cloud Router 端和客户路由器端配置自定义 IP 地址范围。如需了解其运作方式(包括限制和最佳实践),请参阅 Cloud Interconnect 概览中的自定义 IP 地址范围部分。

为与专用互连搭配使用的 VLAN 连接配置自定义 IP 地址范围时,您必须在创建 VLAN 期间提供自定义 IP 地址范围。不过,您可以在将栈类型从 IPV4_ONLY 升级到 IPV4_IPV6 时添加 IPv6 自定义 IP 地址范围。如需使用专用互连配置自定义 IP 地址范围,请参阅配置自定义 IP 地址范围

限制专用互连用量

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量

后续步骤