推定所要時間: 5 分
操作可能なコンポーネントのオーナー: INV/PNET
アップリンク構成は、Google Distributed Cloud(GDC)のエアギャップ インスタンスを外部で顧客ネットワーク、ローカル オペレーション センター、リモート オペレーション センター、他の Distributed Cloud インスタンスなどの他のサービスに接続するために使用されるピアリング接続です。これらの外部サービスは、お客様が選択した要件と機能セットに基づいて、デプロイごとに異なる場合があります。Distributed Cloud インスタンスからのアップリンク構成と配線は、外部ネットワークとの適切な接続を確保するために重要です。Distributed Cloud は、次の 4 種類の外部ネットワークに接続できます。
- 顧客
- マルチゾーン
- ローカル オペレーション センター
- リモート オペレーション センター
6.1. 顧客アップリンク
顧客アップリンクは、デプロイを顧客ネットワークに直接接続するために使用されるピアリング構成を表します。通常、これらのアップリンク構成には、デプロイのボーダー リーフ スイッチからお客様の外部ネットワークへの直接接続構成のみが含まれます。
6.2. マルチゾーン アップリンク
マルチゾーン アップリンクは、サービス プロバイダが提供する接続を介してリモートで結合された 2 つ以上の Distributed Cloud デプロイ/ゾーンを接続するために使用されるピアリング構成を表します。サービス プロバイダ接続は、次のいずれかのタイプにできます。
レイヤ 2(L2)ポイントツーポイント(P2P): この接続では、サービス プロバイダがポイントツーポイントの VLAN 対応回線を提供し、各ゾーンの Border Leaf スイッチを接続します。
レイヤ 3(L3)キャリア : この接続では、各ゾーンのボーダー リーフ スイッチにサービス プロバイダ ルーターへのレイヤ 3 接続があります。
6.3. ローカル OC アップリンク
ローカル オペレーション センター(OC)アップリンクは、Distributed Cloud デプロイと同じデータセンターにあるオペレーション センター ラックにデプロイを接続するために使用されるピアリング構成を表します。仮想ファブリックであるスイッチに接続しないでください。
6.4. リモート OC アップリンク
リモート オペレーション センター(OC)アップリンクは、サービス プロバイダのファブリックを介して接続されたリモート ロケーションにあるオペレーション センター ラックにデプロイを接続するために使用されるピアリング構成を表します。リモート OC アップリンクは、マルチゾーン アップリンクに使用される同じサービス プロバイダ ハードウェアに接続します(存在する場合)。
6.5. アップリンクの配線情報
セル構成の生成時のアップリンク構成では、リソースの自動割り当てが可能です。これにより、必要に応じて、Distributed Cloud によって生成された構成に応じて外部サービスと顧客サービスを構成できます。assets CLI プロセスには、必要な情報を補間して導出する機能があるため、既知の情報のみを入力として提供する必要があります。
生成されたアップリンク構成は、コマンドの概要出力で次の形式で示されます。これを使用して、外部ポートの物理ケーブル接続と外部ネットワーク デバイスのネットワーク構成を確認して修正できます。
(Type) FromDevice:FromPort (LocalIP, ASN:LocalAS) <-> ToDevice:ToPort (PeerIP, ASN:PeerAS) [Subnet VLAN:VLAN]
次の表に、出力の概要を示します。
| 属性 | 説明 |
|---|---|
| Type |
アップリンク接続のタイプ。 可能なタイプ: - Customer: アップリンク接続は、ピアリング ネットワークを顧客ネットワーク内のデバイスで直接構成します。- Local OC: アップリンク接続は、現在のデプロイと同じ場所に物理的に配置されているオペレーション センター ラックを使用して、ピアリング ネットワークを構成します。- Remote OC: アップリンク接続は、サービス プロバイダ ルーターを使用してピアリング ネットワークを構成し、リモート オペレーション センターに接続します。- Multizone: アップリンク接続は、サービス プロバイダ ルーターを使用してピアリング ネットワークを構成し、追加の Distributed Cloud デプロイに接続します。フルメッシュ モデルでのサービス プロバイダ ルーターとデプロイ ラックの配線については、 サービス プロバイダ ルーターへのアップリンク接続をご覧ください。 |
| FromDevice | DEID の形式に一致する外部接続を含むスイッチ デバイスの名前。 |
| FromPort |
外部接続を表すスイッチの物理ポート番号(Eth<slotID>/<portID> 形式)。 |
| LocalIP | スイッチで構成されたピアリング サブネットの IP アドレス部分。 |
| LocalAS | ピアとのルーティング情報の交換に使用されるインスタンスの Border Gateway Protocol(BGP)自律システム番号(ASN)。 |
| ToDevice | 外部デバイスに接続するパッチパネル デバイスの名前。 |
| ToPort | 外部デバイスに接続するパッチパネルの物理ポート番号。 |
| PeerIP |
ピアリング スイッチで構成されている、または構成されるピアリング サブネットの IP アドレス部分。 ピアリング スイッチのタイプ: - Customer: お客様のネットワーク内のスイッチ。- Local or Remote OC:OC ラックの Border Leaf スイッチ。- Multizone: 他のゾーンの Border Leaf スイッチ。 |
| PeerAS | 現在のインスタンスとのルーティング情報の交換に使用されるピア デバイスで構成されている、または構成される予定の BGP ASN。 |
| Subnet | 外部環境と Distributed Cloud デプロイ間の接続を形成するために使用されるピアリング サブネット。 |
| VLAN | ピアリング接続の両端で構成されている(または構成されるべき)仮想ローカル エリア ネットワーク(VLAN)カプセル化。関連付けられた組織のトラフィックを伝送します。 |
6.5.1. お客様のルーターへのアップリンク接続
assets コマンドの出力に基づいて、パッチパネル側の Customer ポートは、関連するピアリング構成を使用してお客様のルーターに直接接続する必要があります。
6.5.2. オペレーション センターのルーターへのアップリンク接続
assets コマンドの出力に基づいて、パッチパネル側の LocalOC ポートは、関連付けられたピアリング構成を使用して OCIT ルーターに直接接続する必要があります。
現在の Distributed Cloud インスタンスをデプロイする前に Operations Center IT(OCIT)ラックが構成されている場合は、OCIT ラックのアップリンク構成を更新できるように、assets CLI の出力を OCIT デプロイ チームに伝える必要があります。Distributed Cloud インスタンスのデプロイ後に OCIT ラックが構成されている場合、assets CLI の出力を OCIT デプロイ チームに提供して、OCIT ラックでアップリンクを構成できます。
6.5.3. サービス プロバイダのルーターへのアップリンク接続
assets コマンドの出力に基づいて、パッチパネル側の Multizone ポートと RemoteOC ポートをサービス プロバイダ ファブリック ルーターに接続する必要があります。サービス プロバイダへのリモート アップリンクの各タイプに対応するこれらの専用接続ポートは、各スイッチがサービス プロバイダの各ルーターに接続するフルメッシュ接続モデルに準拠する必要があります。
アセット生成時のリソースの割り当ての一貫性を保ち、アグリゲーション スイッチの構成エラーを防ぐため、すべてのデプロイで、サービス プロバイダ ルーターごとにスイッチをアルファベット順と数値順で割り当てる必要があります。
次の例では、assets コマンドの出力が、デプロイをサービス プロバイダのルーターに接続するときに行う必要のある L1 ケーブル配線に変換されています。
...
(Multizone) aa-aa-blsw01:Eth1/7 (xx) <-> aa-aa-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-aa-blsw01:Eth1/8 (xx) <-> aa-aa-ppl01:c3-smf-port2 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/7 (xx) <-> aa-ab-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/8 (xx) <-> aa-ab-ppl01:c3-smf-port2 (xx) [xx]
...
上記の出力は、次のケーブル接続と一致している必要があります。
(aa-aa-blsw01:Eth1/7) <-> aa-aa-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/1
(aa-aa-blsw01:Eth1/8) <-> aa-aa-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/1
(aa-ab-blsw01:Eth1/7) <-> aa-ab-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/2
(aa-ab-blsw01:Eth1/8) <-> aa-ab-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/2