Dedicated Interconnect stellt direkte physische Verbindungen zwischen Ihrem lokalen Netzwerk und dem Google-Netzwerk bereit. Dedicated Interconnect ermöglicht die Übertragung großer Datenmengen zwischen Netzwerken, was kostengünstiger als der Erwerb zusätzlicher Bandbreite über das öffentliche Internet sein kann.
Voraussetzungen für die Verwendung einer Dedicated Interconnect-Verbindung
Folgende Anforderungen müssen erfüllt sein:
- Machen Sie sich mit den Grundlagen zu Interconnect-Verbindungen des Netzwerks vertraut, damit Sie Netzwerkverbindungen bestellen und konfigurieren können.
- Machen Sie sich mit der Cloud Interconnect-Terminologie vertraut.
- Ihr Netzwerk muss physisch mit dem von Google in einer Colocations-Einrichtung zusammentreffen. Sie müssen Ihre eigene Routingausrüstung bereitstellen. Ihr lokaler Router befindet sich normalerweise in der Colocations-Einrichtung. Sie können Ihre Verbindung jedoch auch zu einem Router außerhalb der Colocations-Einrichtung erweitern.
In der Colocations-Einrichtung müssen Ihre Netzwerkgeräte folgende technische Voraussetzungen erfüllen:
10 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 10GBASE-LR (1310 nm) oder 100 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 100GBASE-LR4
Lokale IPv4-Link-Adressierung
LACP, auch wenn Sie nur eine einzige Netzwerkverbindung verwenden
EBGP-4 mit Multi-Hop
802.1q-VLANs
Wie funktioniert Dedicated Interconnect?
Für Dedicated Interconnect stellen Sie eine Dedicated Interconnect-Verbindung zwischen dem Google-Netzwerk und Ihrem eigenen Netzwerk bereit.
Das folgende Beispiel zeigt eine einzelne Dedicated Interconnect-Verbindung zwischen einem VPC-Netzwerk (Virtual Private Cloud) und Ihrem lokalen Netzwerk.
Für die grundlegende Einrichtung, die im Diagramm gezeigt wird, wird zwischen dem Google-Netzwerk und dem lokalen Router in einer gemeinsamen Colocations-Einrichtung eine Dedicated Interconnect-Verbindung hergestellt. Die Einrichtung kann anders aussehen, wenn sich Ihr lokaler Router nicht in derselben Colocations-Einrichtung wie Ihr Dedicated Interconnect-Abschlusspunkt befindet.
Wenn Sie einen VLAN-Anhang erstellen, verknüpfen Sie ihn mit einem Cloud Router. Dieser Cloud Router erstellt eine BGP-Sitzung für den VLAN-Anhang und den zugehörigen lokalen Peer-Router. Der Cloud Router empfängt die Routen, die Ihr lokaler Router bewirbt. Diese Routen werden als benutzerdefinierte dynamische Routen in Ihrem VPC-Netzwerk hinzugefügt. Der Cloud Router bewirbt außerdem Routen für Google Cloud-Ressourcen für den lokalen Peer-Router.
MTU-Optionen für VLAN-Anhang
VLAN-Anhänge können eine maximale Übertragungseinheit (Maximum Transmission Unit, MTU) von 1.440, 1.460, 1.500 oder 8.896 Byte haben.
Es gelten folgende Einschränkungen:
VLAN-Anhänge mit einer MTU von 8896 (auch als Jumbo Frames bezeichnet) werden nur für unverschlüsselte IPv4- und IPv6 Dataplane V2-VLAN-Anhänge unterstützt.
Jumbo Frames werden von Dataplane V1-VLAN-Anhängen oder HA VPN über Cloud Interconnect nicht unterstützt.
Anfragen an Google API-Clientbibliotheken verwenden automatisch 1.440 MTU-Pakete, auch wenn Ihr VLAN-Anhang auf einen höheren MTU-Wert eingestellt ist, einschließlich Jumbo Frames.
Wir empfehlen, für alle VLAN-Anhänge, die mit demselben VPC-Netzwerk verbunden sind, dieselbe MTU zu verwenden und für die MTU der VPC-Netzwerke denselben Wert festzulegen. Weitere Informationen zu Cloud Interconnect-MTUs finden Sie unter Cloud Interconnect MTU werden.
Wird bereitgestellt
Um eine Dedicated Interconnect-Verbindung zu erstellen und zu konfigurieren, müssen Sie zuerst entscheiden, wo Sie die Dedicated Interconnect-Verbindung einsetzen möchten und ob Sie MACsec für Cloud Interconnect verwenden möchten. Dann bestellen Sie eine Dedicated Interconnect-Verbindung, damit Google die erforderlichen Ressourcen zuordnen und Ihnen eine Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) senden kann. Nachdem Sie den LOA-CFA erhalten haben, müssen Sie ihn an Ihren Anbieter senden, damit dieser die Verbindungen zwischen dem Google-Netzwerk und Ihrem Netzwerk bereitstellen kann.
Anschließend müssen Sie die Verbindungen mit Google konfigurieren und testen, bevor Sie sie verwenden können. Wenn sie bereit sind, können Sie dann VLAN-Anhänge erstellen, um der Verbindung ein VLAN zuzuweisen.
Eine ausführliche Anleitung für das Bereitstellen einer Dedicated Interconnect-Verbindung finden Sie in der Bereitstellungsübersicht.
Festpreise
Bei Dedicated Interconnect gelten feste Portpreise für ausgehende Datenübertragungen für VLAN-Anhänge. Sie können für jede Dedicated Interconnect-Verbindung einen Festpreis auswählen und festlegen, für welche Arten von Verbindungen der Festpreis gelten soll. So erhalten Sie eine feste monatliche Rechnung für ausgehende Datenübertragungen.
Bei der Preisgestaltung für feste Ports werden die folgenden Arten von Verbindungen berücksichtigt:
Lokale Verbindung: Der VLAN-Anhang befindet sich am selben Metropolstandort wie die Ziel-Google Cloud-Region.
Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Los Angeles, Kalifornien, erhalten und die Ziel-Google Cloud-Region
us-west2
ist, sind der Standort des VLAN-Anhangs und die Ziel-Google Cloud-Region identisch. Dies gilt als lokale Verbindung.Remote-Verbindung: Der VLAN-Anhang befindet sich in einer anderen Metropolregion als die Ziel-Google Cloud-Region.
Wenn Sie beispielsweise einen VLAN-Anhang in Los Angeles, Kalifornien, erstellen und die Ziel-Google Cloud-Region
us-east4
ist, unterscheiden sich der Standort des VLAN-Anhangs und die Ziel-Google Cloud-Region. Dies gilt als Remote-Verbindung.Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Portland, Oregon erhalten, ist innerhalb dieses Metropolstandorts keine lokale Google Cloud-Region verfügbar. Da Sie keine Verbindung zu einer lokalen Google Cloud-Region herstellen können, wird dies als Remote-Verbindung betrachtet.
In den folgenden Google Cloud-Regionen werden nur feste Preise für Remote-Verbindungen über Dedicated Interconnect unterstützt:
- us-west1
- us-east1
- europe-west4
- europe-north1
- asia-east1
Wenn Sie eine Dedicated Interconnect-Verbindung mit fester Portpreisgestaltung anfordern möchten, wenden Sie sich an Ihr Kontoteam.
Redundanz und SLA
Sie können Dedicated Interconnect für unterschiedliche Verfügbarkeitsanforderungen konfigurieren – für geschäftskritische Dienste oder für Anwendungen, die eine gewisse Ausfallzeit tolerieren können. Google bietet zwei präskriptive Konfigurationen, um ein bestimmtes Maß an Zuverlässigkeit zu erreichen:
- 99,99 % Verfügbarkeit für Dedicated Interconnect einrichten (empfohlen)
- 99,9 % Verfügbarkeit für Dedicated Interconnect einrichten
Um höchste Verfügbarkeit zu ermöglichen, empfehlen wir die Konfiguration für eine Verfügbarkeit von 99,99 % als Basiskonfiguration, wie im folgenden Diagramm dargestellt.
Clients im lokalen Netzwerk können die IP-Adressen von VM-Instanzen in der Region us-central1
über mindestens einen der redundanten Pfade erreichen. Wenn ein Pfad nicht verfügbar ist, kann der Traffic über die anderen Pfade weitergeleitet werden.
Wir empfehlen die Konfiguration für eine Verfügbarkeit von 99,99 % für Anwendungen auf Produktionsebene mit einer geringen Ausfalltoleranz. Wenn Ihre Anwendungen nicht geschäftskritisch sind und eine gewisse Ausfallzeit tolerieren, können Sie die Konfiguration für eine Verfügbarkeit von 99,9 % verwenden.
Das SLA setzt ordnungsgemäß konfigurierte Topologien voraus, die durch die Konfigurationen für eine Verfügbarkeit von 99,99 % und 99,9 % definiert sind. Diese Konfigurationen garantieren Verfügbarkeit und bieten ein SLA.
Load-Balancing für ausgehenden Traffic mit redundanten Verbindungen ausführen
Wenn Sie eine redundante Topologie ähnlich einer Konfiguration von 99,99 % haben, gibt es mehrere Pfade, über die Traffic vom VPC-Netzwerk an Ihr lokales Netzwerk weitergeleitet werden kann.
Google Cloud verwendet ECMP, um den ausgehenden Traffic auf die Verbindungen zu verteilen. Zur Verwendung von ECMP müssen die von den VLAN-Anhängen verwendeten Cloud Router dieselbe Ankündigung zu gleichen Kosten (d. h. denselben CIDR-Bereich und dieselben MED-Werte) erhalten.
Dedicated Interconnect führt Folgendes aus, um den Traffic über Verbindungen hinweg auszugleichen:
Alle VLAN-Anhänge werden mit Dataplane v1 ausgeführt. Der Traffic wird ungefähr gemäß der konfigurierten Kapazität ausgeglichen. Die Traffic-Balance funktioniert möglicherweise nicht optimal, wenn die Kapazitäten der VLAN-Anhang unterschiedlich sind.
Alle VLAN-Anhänge verwenden Dataplane v2. Google Cloud verteilt den Traffic zwischen den VLAN-Anhängen basierend auf der konfigurierten Kapazität jedes VLAN-Anhang.
VLAN-Anhänge funktionieren mit einer Mischung aus Dataplane v1 und v2. Der ausgehende Traffic ist möglicherweise nicht richtig zwischen den VLAN-Anhängen verteilt. Falscher Traffic ist für Anhänge mit weniger als 1 Gbit/s konfigurierter Kapazität am besten erkennbar.
Google migriert alle vorhandenen VLAN-Anhänge, um Dataplane v2 verwenden zu können, ohne dass Sie etwas unternehmen müssen. Wenn Sie zu Dataplane v2 migrieren müssen, um falsch skalierte VLAN-Anhänge aufzulösen, wenden Sie sich an den Google Cloud-Support.
Redundante Verbindungen mit ausreichender Kapazität erstellen
Im Dokument Best Practices finden Sie Best Practices zum Erstellen redundanter Cloud Interconnect-Verbindungen, die ausreichende Kapazitäten in einem Failover-Szenario haben. Mit diesen Verfahren können Sie dafür sorgen, dass Ereignisse wie eine geplante Wartung oder Hardwarefehler nicht zum Verlust der Konnektivität führen.
Verfügbarkeit von Dedicated Interconnect-Verbindungen
Eine Dedicated Interconnect-Verbindung gilt als verfügbar, wenn Sie Pakete (ICMP ping
) zwischen einer VM in einer bestimmten Google Cloud-Region und einer korrekt konfigurierten Maschine in Ihrem lokalen Netzwerk senden und empfangen können. Sie sollten in der Lage sein, Pakete über mindestens eine Ihrer redundanten Verbindungen zu senden und zu empfangen.
IPv6-Unterstützung
Dedicated Interconnect unterstützt IPv6-Traffic.
Um IPv6-Traffic in einer Dedicated Interconnect-Verbindung zu unterstützen, müssen Ihre IPv6-fähigen VPC-Netzwerke Dual-Stack-Subnetze enthalten. Darüber hinaus müssen den Subnetzen interne IPv6-Bereiche zugewiesen werden.
Darüber hinaus müssen Sie IPv6-Adressen auf den VMs im Subnetz konfigurieren.
- Zum erstellen eines VPC-Netzwerk im benutzerdefinierten Modus mit internen IPv6-Adressen, lesen Sie VPC-Netzwerk im benutzerdefinierten Modus mit einem Dual-Stack-Subnetz erstellen.
- Informationen zum Erstellen eines Subnetzes mit aktiviertem IPv6 finden Sie unter Dual-Stack-Subnetz hinzufügen.
- Informationen zum Aktivieren von IPv6 in einem vorhandenen Subnetz finden Sie unter Stack-Typ eines Subnetzes in Dual-Stack ändern.
- Informationen zum Erstellen oder Aktivieren von VMs mit IPv6 finden Sie unter IPv6 für Instanzen und Instanzvorlagen konfigurieren.
Informationen zur Verwendung interner IPv6-Bereiche in Ihrem VPC-Netzwerk und -Subnetzen finden Sie unter Interne IPv6-Spezifikationen.
Nachdem Sie IPv6 in Ihrem VPC-Netzwerk, Ihren Subnetzen und Ihren VMs konfiguriert haben, können Sie Dual-Stack-VLAN-Anhänge konfigurieren.
Stacktypen und BGP-Sitzungen
Bei Dedicated Interconnect können Sie zwischen zwei verschiedenen Stacktypen für Ihren VLAN-Anhang wählen.
- Single-Stack (nur IPv4)
- Dual-Stack (IPv4 und IPv6)
Der Stacktyp, den Sie für Ihren VLAN-Anhang auswählen, bestimmt, welche Version des IP-Traffics von Ihrer Dedicated Interconnect-Verbindung unterstützt wird.
Wenn Sie die BGP-Sitzungen für einen Dual-Stack-VLAN-Anhang erstellen, haben Sie folgende Möglichkeiten für den IPv6-Routenaustausch:
- Sie können eine IPv6-BGP-Sitzung erstellen.
- Sie können eine IPv4-BGP-Sitzung erstellen, die IPv6-Routen mithilfe von Multiprotokoll-BGP (MP-BGP) austauscht.
In der folgenden Tabelle sind die für jeden VLAN-Anhang eines dedizierten Interconnects zulässigen Typen von BGP-Sitzungen zusammengefasst.
Stacktyp | Unterstützte BGP-Sitzungen |
---|---|
Nur IPv4 | IPv4-BGP |
IPv4 und IPv6 |
|
Weitere Informationen zu BGP-Sitzungen finden Sie in der Cloud Router-Dokumentation unter BGP-Sitzungen erstellen.
Einzel-Stack-nur-IPv4-VLAN-Anhänge
Standardmäßig wird einem Dedicated Interconnect VLAN-Anhang der nur-IPv4-Stack-Typ zugewiesen.
Ein reiner IPv4-VLAN-Anhang unterstützt nur IPv4-Traffic.
Mit den folgenden Schritten erstellen Sie einen Nur-IPv4-Dedicated Interconnect-VLAN-Anhang und eine IPv4-BGP-Sitzung.
Dual-Stack-IPv4- und IPv6-VLAN-Anhänge
Ein Dedicated Interconnect-VLAN-Anhang, der mit dem Dual-Stack-Stacktyp (IPv4 und IPv6) konfiguriert ist, kann sowohl IPv4- als auch IPv6-Traffic unterstützen.
Bei einem Dual-Stack-VLAN-Anhang können Sie Ihren Cloud Router mit einer IPv4-BGP-Sitzung, einer IPv6-BGP-Sitzung oder beidem konfigurieren. Wenn Sie nur eine BGP-Sitzung konfigurieren, können Sie MP-BGP aktivieren, damit diese Sitzung sowohl IPv4- als auch IPv6-Routen austauschen kann. Wenn Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung erstellen, können Sie MP-BGP in keiner der Sitzungen aktivieren.
Mit dem folgenden Verfahren erstellen Sie einen Dual-Stack-Dedicated Interconnect-VLAN-Anhang und alle unterstützten BGP-Sitzungen.
Sie können den Stacktyp Ihres VLAN-Anhang auch nach der Erstellung ändern. Weitere Informationen finden Sie unter VLAN-Anhang ändern.
Dedicated Interconnect-Nutzung einschränken
Standardmäßig kann jedes VPC-Netzwerk Cloud Interconnect nutzen. Über eine Organisationsrichtlinie können Sie bestimmen, welche VPC-Netzwerke Cloud Interconnect verwenden können. Weitere Informationen finden Sie unter Nutzung von Cloud Interconnect einschränken.Nächste Schritte
- Antworten auf häufig gestellte Fragen zur Architektur und zu den Features von Cloud Interconnect finden Sie in den FAQ zu Cloud Interconnect.
- Weitere Informationen zu Cloud Interconnect finden Sie unter Cloud Interconnect – Übersicht.
- Informationen zu Best Practices beim Planen und Konfigurieren von Cloud Interconnect finden Sie unter Best Practices.
- Google Cloud-Ressourcennamen finden Sie in den Cloud Interconnect APIs.