預計完成時間:5 分鐘
可操作元件擁有者:INV/PNET
上行連結設定是互連連線,用於將 Google Distributed Cloud (GDC) 氣隙執行個體外部連線至其他服務,例如客戶網路、本地和遠端營運中心,以及其他 Distributed Cloud 執行個體。這些外部服務可能因部署作業而異,具體取決於客戶選取的需求和功能集。這些上行連結設定和 Distributed Cloud 執行個體的接線非常重要,可確保與外部網路的連線正常運作。Distributed Cloud 可連線至四種外部網路:
- 客戶
- 多可用區
- 當地營運中心
- 遠端營運中心
6.1. 客戶上傳連結
客戶上行鏈路代表用於將部署作業直接連線至客戶網路的對等互連設定。這些上行鏈路設定通常只包含從部署作業的邊界 Leaf 交換器直接連線至客戶外部網路的設定。
6.2. 多區域上行連結
多區域上行鏈路代表對等互連設定,用於透過服務供應商提供的連線,連結兩個或多個遠端加入的 Distributed Cloud 部署作業/區域。服務供應商連線可以是下列任一類型:
第 2 層 (L2) 點對點(P2P):在此連線中,服務供應商會提供點對點 VLAN 感知電路,以連線各區域的邊界 Leaf 交換器。
第 3 層 (L3) 電信業者:在此連線中,每個區域的邊界 Leaf 交換器都與服務供應商路由器有第 3 層連線
6.3. 本地 OC 上行連結
本機營運中心 (OC) 上行鏈路代表對等互連設定,用於將部署作業連線至與 Distributed Cloud 部署作業位於同一資料中心的營運中心機架。請勿連線至虛擬結構的交換器。
6.4. 遠端 OC 上行連結
遠端營運中心 (OC) 上行鏈路代表對等互連設定,用於將部署作業連線至營運中心機架,這些機架位於透過服務供應商 Fabric 連線的遠端位置。遠端 OC 上行鏈路會連線至用於多區域上行鏈路的相同服務供應商硬體 (如有)。
6.5. 上行鏈路接線資訊
在產生 Cell 設定期間,上行鏈路設定可自動分配資源,因此如有需要,可以根據 Distributed Cloud 產生的設定,設定外部和客戶服務。assets CLI 程序可插補及衍生必要資訊,因此只需要提供已知資訊做為輸入內容。
產生的上行連結設定會以以下格式顯示在指令的摘要輸出中,可用於驗證及修正外部連接埠的實體纜線連接,以及外部網路裝置的網路設定:
(Type) FromDevice:FromPort (LocalIP, ASN:LocalAS) <-> ToDevice:ToPort (PeerIP, ASN:PeerAS) [Subnet VLAN:VLAN]
下表說明輸出摘要:
| 屬性 | 說明 |
|---|---|
| Type |
上行鏈路連線的類型。 可能類型: - Customer:上行連線會直接透過客戶網路中的裝置設定對等互連網路。- Local OC:上行連結會設定對等互連網路,並在與目前部署作業相同的實體位置,與營運中心機架建立連線。- Remote OC:上行鏈路連線會設定對等互連網路與服務供應商路由器,並連線至遠端營運中心。- Multizone:上行連線會設定與服務供應商路由器之間的對等互連網路,並連線至其他 Distributed Cloud 部署作業。如要瞭解如何以全網狀模型將部署機架與服務供應商路由器接線,請參閱「 上行鏈路連線至服務供應商路由器」。
|
| FromDevice | 含有外部連線的交換器裝置名稱,格式與 DEID 相同。 |
| FromPort |
交換器的實體連接埠編號,代表外部連線,格式為 Eth<slotID>/<portID>。
|
| LocalIP | 交換器上設定的對等互連子網路 IP 位址部分。 |
| LocalAS | 用於與對等互連執行個體交換路徑資訊的邊界閘道通訊協定 (BGP) 自治系統編號 (ASN)。 |
| ToDevice | 連接外部裝置的配線架裝置名稱。 |
| ToPort | 連接外部裝置的配線架實體連接埠編號。 |
| PeerIP |
對等互連子網路的 IP 位址部分,會或應在對等互連交換器上設定。 對等互連交換器類型: - Customer:客戶網路中的交換器。- Local or Remote OC:OC 機架中的邊界葉片交換器。- Multizone:其他區域的邊界 Leaf 交換器。 |
| PeerAS | BGP ASN,已設定或應設定在用於與目前執行個體交換轉送資訊的對等裝置上。 |
| Subnet | 對等互連子網路,用於在外部環境和 Distributed Cloud 部署作業之間建立連線。 |
| VLAN | 在對等互連連線的任一端設定或應設定的虛擬區域網路 (VLAN) 封裝,用於傳輸相關聯機構的流量。 |
6.5.1. 連線至客戶路由器
根據 assets 指令的輸出內容,修補程式面板端的 Customer 連接埠必須直接連線至客戶路由器,並使用相關聯的對等互連設定。
6.5.2. 連線至作業中心路由器
根據 assets 指令的輸出內容,修補程式面板端的 LocalOC 連接埠必須直接連線至 OCIT 路由器,並使用相關聯的對等互連設定。
如果 Operations Center IT (OCIT) 機架是在部署目前的 Distributed Cloud 執行個體前設定,請將 assets CLI 的輸出內容傳達給 OCIT 部署團隊,以便更新 OCIT 機架的上行連結設定。如果 OCIT 機架是在 Distributed Cloud 執行個體部署後設定,則可將 assets CLI 的輸出內容提供給 OCIT 部署團隊,以便在 OCIT 機架中設定上行連結。
6.5.3. 上行連線至服務供應商路由器
根據 assets 指令的輸出內容,配線架端的 Multizone 和 RemoteOC 連接埠必須連線至服務供應商的架構路由器。每種遠端上行鏈路至服務供應商的專屬連線埠,都應符合全網格連線模型,也就是每個交換器都會連線至每個服務供應商路由器。
為確保資產生成期間的資源分配一致,並避免匯總交換器設定發生錯誤,應在所有部署作業中,依字母和數字順序將交換器指派給每個服務供應商路由器。
在下列範例中,assets 指令的輸出內容會轉換為 L1 纜線,將部署作業連線至服務供應商路由器時必須使用這些纜線:
...
(Multizone) aa-aa-blsw01:Eth1/7 (xx) <-> aa-aa-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-aa-blsw01:Eth1/8 (xx) <-> aa-aa-ppl01:c3-smf-port2 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/7 (xx) <-> aa-ab-ppl01:c3-smf-port1 (xx) [xx]
(Multizone) aa-ab-blsw01:Eth1/8 (xx) <-> aa-ab-ppl01:c3-smf-port2 (xx) [xx]
...
上述輸出內容必須與下列纜線一致:
(aa-aa-blsw01:Eth1/7) <-> aa-aa-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/1
(aa-aa-blsw01:Eth1/8) <-> aa-aa-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/1
(aa-ab-blsw01:Eth1/7) <-> aa-ab-ppl01:c3-smf-port1 <-> aa-service-provider01:Eth1/2
(aa-ab-blsw01:Eth1/8) <-> aa-ab-ppl01:c3-smf-port2 <-> aa-service-provider02:Eth1/2