预计完成时间:5 分钟
可操作组件的所有者:INV/PNET
上行链路配置是用于将 Google Distributed Cloud (GDC) 气隙实例外部连接到其他服务(例如客户网络、本地和远程运营中心以及其他 Distributed Cloud 实例)的对等互连。这些外部服务可能因部署而异,具体取决于客户选择的要求和功能集。这些来自分布式云实例的上行链路配置和布线对于确保与外部网络的正确连接至关重要。Distributed Cloud 可以连接到四种类型的外部网络:
- 客户
- 多可用区
- 本地运营中心
- 远程运营中心
6.1. 客户上行链路
客户上行链路表示用于将部署直接连接到客户网络的对等互连配置。这些上行链路配置通常仅包括从部署的边界 Leaf 交换机直接连接到客户外部网络的连接配置。
6.2. 多区域上行链路
多区域上行链路表示用于连接两个或更多个分布式云部署/区域的对等互连配置,这些部署/区域通过服务提供商提供的连接远程联接。服务提供商连接可以是以下任何一种类型:
第 2 层 (L2) 点对点(P2P):在此连接中,服务提供商提供一个点对点 VLAN 感知电路来连接每个可用区的边界 Leaf 交换机。
第 3 层 (L3) 运营商:在此连接中,每个区域中的边界 Leaf 交换机都具有与服务提供商路由器的第 3 层连接
6.3. 本地 OC 上行链路
本地运营中心 (OC) 上行链路表示用于将部署连接到与 Distributed Cloud 部署位于同一数据中心的运营中心机架的对等互连配置。不应连接到作为虚拟光纤网的交换机。
6.4. 远程 OC 上行链路
远程运营中心 (OC) 上行链路表示用于将部署连接到位于远程位置并通过服务提供商 Fabric 连接的运营中心机架的对等互连配置。远程 OC 上行链路连接到用于多区域上行链路的同一服务提供商硬件(如果存在)。
6.5. 上行链路布线信息
在生成单元配置期间,上行链路配置能够自动分配资源,以便在必要时,可以根据分布式云生成的配置来配置外部服务和客户服务。assets CLI 进程能够插值和推导必要的信息,因此只需提供已知信息作为输入。
生成的上行链路配置以以下格式显示在命令的摘要输出中,可用于验证和修正外部端口上的物理布线连接以及外部网络设备上的网络配置:
(Type) FromDevice:FromPort (LocalIP, ASN:LocalAS) <-> ToDevice:ToPort (PeerIP, ASN:PeerAS) [Subnet VLAN:VLAN]
下表介绍了输出摘要:
| 属性 | 说明 |
|---|---|
| Type |
上行连接的类型。 可能类型: - Customer:上行链路连接直接与客户网络中的设备配置对等互连网络。- Local OC:上行链路连接将对等互连网络配置为与当前部署位于同一物理位置的操作中心机架。- Remote OC:上行链路连接通过服务提供商路由器配置对等互连网络,以连接到远程运营中心。- Multizone:上行链路连接用于配置与服务提供商路由器的对等互连网络,以连接到其他 Distributed Cloud 部署。 与服务提供商路由器的上行链路连接中介绍了全网状模型中部署机架与服务提供商路由器的布线。
|
| FromDevice | 包含与 DEID 中格式匹配的外部连接的开关设备的名称。 |
| FromPort |
交换机的物理端口号,表示外部连接,格式为 Eth<slotID>/<portID>。
|
| LocalIP | 在交换机上配置的对等互连子网的 IP 地址部分。 |
| LocalAS | 用于与其对等方交换路由信息的实例的边界网关协议 (BGP) 自治系统编号 (ASN)。 |
| ToDevice | 连接到外部设备的配线架设备的名称。 |
| ToPort | 连接到外部设备的配线架的物理端口号。 |
| PeerIP |
对等互连子网的 IP 地址部分,该部分已在或应在对等互连交换机上配置。 对等互连交换机类型: - Customer:客户网络中的交换机。- Local or Remote OC:OC 机架中的边界 Leaf 交换机。- Multizone:其他可用区中的边界 Leaf 交换机。 |
| PeerAS | 用于与当前实例交换路由信息的对等设备上已配置或应配置的 BGP ASN。 |
| Subnet | 用于在外部环境与 Distributed Cloud 部署之间建立连接的对等互连子网。 |
| VLAN | 在对等互连连接的任一端配置的或应配置的虚拟局域网 (VLAN) 封装,用于传输关联组织的流量。 |
6.5.1. 与客户路由器的上行链路连接
根据 assets 命令的输出,配线架侧的 Customer 端口必须直接连接到具有关联对等互连配置的客户路由器。
6.5.2. 与运营中心路由器的上行链路连接
根据 assets 命令的输出,配线架侧的 LocalOC 端口必须直接连接到具有关联对等互连配置的 OCIT 路由器。
如果在部署当前 Distributed Cloud 实例之前配置了运营中心 IT (OCIT) 机架,则应将 assets CLI 的输出传达给 OCIT 部署团队,以便更新 OCIT 机架上的上行链路配置。如果 OCIT 机架是在部署 Distributed Cloud 实例后配置的,则可以将 assets CLI 的输出提供给 OCIT 部署团队,以便在 OCIT 机架中配置上行链路。
6.5.3. 与服务提供商路由器的上行链路连接
根据 assets 命令的输出,配线架侧的 Multizone 和 RemoteOC 端口必须连接到服务提供商网络结构路由器。每种远程上行链路到服务提供商的专用连接端口都应符合全网状连接模型,其中每个交换机都连接到每个服务提供商路由器。
为了在资产生成期间保持资源分配的一致性,并防止在配置聚合交换机时出现错误,应在所有部署中按字母顺序和数字顺序将交换机分配给每个服务提供商路由器。
在以下示例中,assets 命令的输出转换为将部署连接到服务提供商路由器时必须进行的 L1 布线:
...
(Multizone) aa-aa-blsw01:Eth1/7 (xx) <-> aa-aa-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-aa-blsw01:Eth1/8 (xx) <-> aa-aa-ppl01:c3-smf-port2 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/7 (xx) <-> aa-ab-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/8 (xx) <-> aa-ab-ppl01:c3-smf-port2 (xx) [xx]
...
上述输出必须与以下布线保持一致:
(aa-aa-blsw01:Eth1/7) <-> aa-aa-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/1
(aa-aa-blsw01:Eth1/8) <-> aa-aa-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/1
(aa-ab-blsw01:Eth1/7) <-> aa-ab-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/2
(aa-ab-blsw01:Eth1/8) <-> aa-ab-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/2