专用互连概览

专用互连可在您的本地网络和 Google 网络之间提供直接物理连接。通过专用互连,您可以在网络之间传输大量数据,这比在公共互联网上购买额外带宽更加经济实惠。

使用专用互连之前的准备工作

确保您满足以下要求:

  • 熟悉基本网络互连,以便订购和配置回路。
  • 熟悉 Cloud Interconnect 术语
  • 您的网络必须在主机托管服务提供商处与 Google 网络建立物理连接。您必须提供自己的路由设备。 您的本地路由器通常位于对接网点。但是,您也可以将连接扩展到对接网点外部的路由器。
  • 在对接网点处,您的网络设备必须支持以下技术要求:

    • 10-Gbps 线路、单模光纤,10GBASE-LR (1310 nm);或 100-Gbps 线路、单模光纤、100GBASE-LR4

    • IPv4 链路本地寻址

    • LACP,即便使用单线路

    • 具有多个跃点的 EBGP-4

    • 802.1Q VLAN

专用互连的工作原理是什么?

对于专用互连,您在 Google 网络和您自己的网络之间预配专用互连连接。

以下示例图展示了 Virtual Private Cloud (VPC) 网络和本地网络之间的单一专用互连连接。

专用互连连接(点击可放大)。
专用互连连接(点击可放大)

对于图中显示的基本设置,在位于共用对接网点的 Google 网络和本地路由器之间预配专用互连连接。如果本地路由器与专用互连分界点不在同一对接网点,您的设置可能会有所不同。

创建 VLAN 连接时,可将其与 Cloud Router 关联。此 Cloud Router 会为该 VLAN 连接及其相应的本地对等路由器创建 BGP 会话。Cloud Router 收到本地路由器通告的路由。这些路由会作为自定义动态路由添加到您的 VPC 网络中。Cloud Router 还会将 Google Cloud 资源的路由通告给本地对等路由器。

VLAN 连接 MTU 选项

VLAN 连接的最大传输单元 (MTU) 可以为 1440、1460、1500 或 8896 字节。

存在以下限制:

  • 只有未加密的 IPv4 和 IPv6 Dataplane V2 VLAN 连接支持 MTU 为 8896 的 VLAN 连接(也称为巨型帧)。

  • Dataplane V1 VLAN 连接或通过 Cloud Interconnect 实现的高可用性 VPN 不支持巨型帧。

  • 即使 VLAN 连接设置为更高的 MTU 值(包括巨型帧),对 Google API 客户端库的请求也会自动使用 1440 MTU 数据包。

我们建议您对连接到同一 VPC 网络的所有 VLAN 连接使用相同的 MTU,并将 VPC 网络的 MTU 设置为相同的值。如需详细了解 Cloud Interconnect MTU,请参阅 Cloud Interconnect MTU

正在预配

如需创建和配置专用互连连接,请先确定需要专用互连连接的位置以及您是否需要 MACsec for Cloud Interconnect。然后,您需要订购专用互连连接,以便 Google 可以分配必要的资源并向您发送授权书和连接网点分配文件 (LOA-CFA)。您收到 LOA-CFA 后,需要将其提交给您的供应商,这样他们便可以在 Google 网络和您的网络之间预配连接。

然后,您需要先配置和测试与 Google 的连接,然后才能使用它们。准备就绪后,您就可以创建 VLAN 连接以便在连接上分配 VLAN。

如需了解预配专用互连连接的详细步骤,请参阅预配概览

冗余和 SLA

根据您的可用性需求,您可以配置专用互连以支持可容许一些停机时间的任务关键型服务或应用。为实现特定的可靠性水平,Google 提供了两种规定性配置:

为了获得最高级别的可用性,我们建议将 99.99% 可用性的配置用作基础配置,如下图所示。本地网络中的客户端可通过至少一个冗余路径访问 us-central1 区域中虚拟机 (VM) 实例的 IP 地址。如果一条路径不可用,其他路径可以继续处理流量。

可实现 99.99% 可用性的冗余连接(点击可放大)。
可实现 99.99% 可用性的冗余连接(点击可放大)

对于停机时间容许度低的生产级应用,我们建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用,并且可以承受一些停机时间,您可以使用 99.9% 可用性配置。

服务等级协议 (SLA) 需要由 99.99% 和 99.9% 配置定义的正确配置的拓扑。这些配置可确保可用性,并提供 SLA。

使用冗余连接均衡出站流量

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。

Google Cloud 使用 ECMP 在连接之间均衡出站流量。如需使用 ECMP,VLAN 连接使用的 Cloud Router 路由器必须以相同的开销(相同的 CIDR 范围和相同的 MED 值)接收相同的公告。

专用互连会执行以下操作以在连接之间均衡流量:

  • 所有 VLAN 连接都在 Dataplane v1 上运行。根据配置的容量,大致均衡流量。当 VLAN 连接容量不同时,流量均衡可能无法达到最佳效果。

  • 所有 VLAN 连接都在 Dataplane v2 上运行。Google Cloud 会根据每个 VLAN 连接的配置容量在 VLAN 连接之间均衡流量。

  • VLAN 连接同时在 Dataplane v1 和 v2 上运行。可能无法在 VLAN 连接之间均衡出站流量。对于配置容量低于 1 Gbps 的连接,流量不均衡最明显。

    Google 正在迁移所有现有 VLAN 连接以使用 Dataplane v2,您无需执行任何操作。如果您需要迁移到 Dataplane v2 以解决 VLAN 连接不均衡的问题,请与 Google Cloud 支持团队联系。

创建具有足够容量的冗余连接

最佳实践文档介绍了在故障切换场景中创建具有足够容量的冗余 Cloud Interconnect 连接的最佳实践。遵循这些做法有助于确保计划维护或硬件故障等事件不会导致连接丢失。

专用互连可用性

如果您可以在特定 Google Cloud 区域内的虚拟机和在本地网络中正确配置的机器之间收发 ICMP 数据包 (ping),则可以认为专用互连连接可用。您应该能够通过至少一个冗余互连收发数据包。

IPv6 支持

专用互连支持 IPv6 流量。

为了在专用互连连接中支持 IPv6 流量,启用 IPv6 的 VPC 网络必须包含双栈子网。此外,您还必须为子网分配内部 IPv6 范围

您还必须在子网中的虚拟机上配置 IPv6 地址。

如需了解如何在 VPC 网络和子网中使用内部 IPv6 范围,请参阅内部 IPv6 规范

在 VPC 网络、子网和虚拟机中配置 IPv6 后,您可以配置双栈 VLAN 连接。

堆栈类型和 BGP 会话

使用专用互连时,您可以为 VLAN 连接选择两种不同的栈类型。

  • 单栈(仅 IPv4)
  • 双栈(IPv4 和 IPv6)

您为 VLAN 连接选择的堆栈类型决定了您的专用互连连接支持的 IP 流量版本。

为双栈 VLAN 连接创建 BGP 会话时,您可以通过两种方式进行 IPv6 路由交换。

您可以创建 IPv6 BGP 会话(预览版),也可以创建使用多协议 BGP (MP-BGP) 交换 IPv6 路由的 IPv4 BGP 会话。

下表总结了每个专用互连 VLAN 连接允许的 BGP 会话类型。

堆栈类型 支持的 BGP 会话
仅限 IPv4 IPv4 BGP
IPv4 和 IPv6
  • IPv4 BGP,无论是否使用 MP-BGP
  • IPv6 BGP,无论是否使用 MP-BGP(预览版
  • IPv4 BGP 和 IPv6 BGP,不使用 MP-BGP(预览版

如需详细了解 BGP 会话,请参阅 Cloud Router 文档中的建立 BGP 会话

单栈仅 IPv4 的 VLAN 连接

默认情况下,系统会为专用互连 VLAN 连接分配 IPv4 专用堆栈类型。

仅 IPv4 的 VLAN 连接仅支持 IPv4 流量。

使用以下过程创建仅 IPv4 的专用互连 VLAN 连接和 IPv4 BGP 会话。

双栈 IPv4 和 IPv6 VLAN 连接

使用双栈(IPv4 和 IPv6)堆栈类型配置的专用互连 VLAN 连接可以同时支持 IPv4 和 IPv6 流量。

对于双栈 VLAN 连接,您可以使用 IPv4 BGP 会话和/或 IPv6 BGP 会话来配置 Cloud Router。如果您只配置一个 BGP 会话,则可以启用 MP-BGP 以允许该会话交换 IPv4 和 IPv6 路由。如果您既创建了 IPv4 BGP 会话,又创建了 IPv6 BGP 会话,则无法在任一会话上启用 MP-BGP。

使用以下过程创建双栈专用互连 VLAN 连接和所有受支持的 BGP 会话。

您也可以在创建 VLAN 连接后更改其堆栈类型。如需了解详情,请参阅修改 VLAN 连接

限制专用互连用量

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量

后续步骤