Dedicated Interconnect fornisce delle connessioni tra la rete on-premise e la rete Google. Dedicated Interconnect ti consente di trasferire quantità di dati tra le reti, il che può essere più conveniente rispetto acquistando larghezza di banda aggiuntiva sulla rete internet pubblica.
Prima di utilizzare Dedicated Interconnect
Assicurati di soddisfare i seguenti requisiti:
- Acquisire familiarità con le reti di base interconnessioni per poter ordinare e configurare i circuiti.
- Conosci Cloud Interconnect terminologia.
- La tua rete deve incontrare fisicamente la rete Google in una colocation . Devi fornire la propria attrezzatura per i percorsi. Il router on-premise in genere è nella struttura di colocation. Tuttavia, puoi anche estendere connessione a un router all'esterno della struttura di colocation.
Nella struttura di colocation, i dispositivi di rete devono supportare quanto segue requisiti tecnici:
Circuiti da 10 Gbps, fibra monomodale, 10GBASE-LR (1310 nm) o 100 Gbps circuiti integrati, fibra monomodale, 100GBASE-LR4
Indirizzamento locale dei link IPv4
LACP, anche se si utilizza un singolo circuito
EBGP-4 con multi-hop
VLAN 802.1Q
Come funziona Dedicated Interconnect?
Per Dedicated Interconnect, esegui il provisioning Connessione Dedicated Interconnect tra la rete Google e la tua rete.
Il seguente diagramma di esempio mostra una singola Connessione Dedicated Interconnect tra un la rete Virtual Private Cloud (VPC) e la rete on-premise.
Per la configurazione di base mostrata nel diagramma, Viene eseguito il provisioning della connessione Dedicated Interconnect tra La rete Google e il router on-premise in una struttura di colocation comune. Il tuo la configurazione potrebbe essere diversa se il router on-premise non si trova di colocation come demarcazione di Dedicated Interconnect.
Quando crei un collegamento VLAN, devi associarlo a un router Cloud. Questo Il router Cloud crea una sessione BGP per il collegamento VLAN e i relativi il router peer on-premise corrispondente. Il router Cloud riceve route annunciate dal router on-premise. Questi percorsi vengono aggiunti come route dinamiche personalizzate nella tua rete VPC. La Il router Cloud pubblicizza anche route per risorse Google Cloud al router peer on-premise.
Opzioni MTU del collegamento VLAN
I collegamenti VLAN possono avere un'unità massima di trasmissione (MTU) di 1440, 1460, 1500 o 8896 byte.
Si applicano le seguenti limitazioni:
I collegamenti VLAN con una MTU di 8896 (noti anche come jumbo frame) vengono supportato solo su collegamenti VLAN IPv4 e IPv6 Dataplane V2 non criptati.
I Jumbo frame non sono supportati dai collegamenti VLAN Dataplane V1 o VPN ad alta disponibilità su Cloud Interconnect.
Le richieste alle librerie client delle API di Google usano automaticamente 1440 MTU di pacchetti, se il collegamento VLAN è impostato su un valore di MTU più elevato, incluso Jumbo i frame.
Ti consigliamo di utilizzare la stessa MTU per tutti i collegamenti VLAN connesso alla stessa rete VPC e di impostare la MTU le reti VPC allo stesso valore. Per ulteriori informazioni MTU di Cloud Interconnect, consulta Cloud Interconnect MTU.
Provisioning
Per creare e configurare una connessione Dedicated Interconnect, inizia decidendo dove vuoi una connessione Dedicated Interconnect connessione e se vuoi MACsec per Cloud Interconnect. Quindi, ordinare una connessione Dedicated Interconnect in modo che Google possa allocare le risorse necessarie e inviarti una lettera di autorizzazione Assegnazione delle strutture di connessione (LOA-CFA). Dopo aver ricevuto la LOA-CFA, devi inviarlo al tuo fornitore in modo che possa eseguire il provisioning delle connessioni tra la rete Google e la tua rete.
Poi devi configurare e testare le connessioni con Google prima di poter per utilizzarli. Quando sono pronti, puoi creare collegamenti VLAN per allocare VLAN sulla connessione.
Per la procedura dettagliata per il provisioning di una Dedicated Interconnect connessione, consulta la Panoramica del provisioning.
Ridondanza e SLA (accordo sul livello del servizio)
A seconda delle tue esigenze di disponibilità, puoi configurare Dedicated Interconnect per supportare servizi mission-critical o e applicazioni in grado di tollerare alcuni tempi di inattività. Per raggiungere un livello specifico l'affidabilità, Google prevede due configurazioni prescrittive:
- Stabilisci una disponibilità del 99,99% per Dedicated Interconnect (consigliato)
- Stabilisci una disponibilità del 99,9% per Dedicated Interconnect
Per la massima disponibilità di livello, consigliamo la configurazione per il 99,99%
la disponibilità come configurazione di base, come illustrato nel diagramma seguente.
I client nella rete on-premise possono raggiungere gli indirizzi IP della macchina virtuale
(VM) nella regione us-central1 tramite almeno una delle istanze
percorsi di addestramento. Se un percorso non è disponibile, gli altri possono continuare a essere pubblicati.
per via del traffico.
Ti consigliamo di utilizzare la configurazione con disponibilità del 99,99% per le applicazioni a livello di produzione con una bassa tolleranza ai tempi di inattività. Se le tue applicazioni non sono mission critical e possono tollerare alcuni tempi di inattività, usano la configurazione con disponibilità del 99,9%.
Lo SLA richiede topologie configurate correttamente che siano definite dal 99,99% e del 99,9%. Queste configurazioni assicurano la disponibilità e forniscono di Google, senza uno SLA.
Bilancia il traffico in uscita con connessioni ridondanti
Quando si ha una topologia ridondante simile alla configurazione al 99,99%, sono più percorsi per il traffico che attraversa la rete VPC alla rete on-premise.
Google Cloud utilizza ECMP per bilanciare il traffico in uscita e altre connessioni. Per utilizzare la ECMP, i router Cloud utilizzati dalla VLAN gli allegati devono ricevere lo stesso annuncio a parità di costo (lo stesso CIDR e gli stessi valori MED).
Dedicated Interconnect esegue le seguenti operazioni per bilanciare il traffico attraverso connessioni:
Tutti i collegamenti VLAN funzionano su Dataplane v1. Il traffico è bilanciato approssimativamente, in base alla capacità configurata. Il bilanciamento del traffico potrebbe non funzionano in modo ottimale quando le capacità collegamento VLAN sono diverse.
Tutti i collegamenti VLAN funzionano su Dataplane v2, Google Cloud bilancia il traffico tra i collegamenti VLAN in base in base alla capacità configurata di ciascun collegamento VLAN.
I collegamenti VLAN funzionano su una combinazione di Dataplane v1 e v2. Traffico in uscita potrebbero non essere bilanciati correttamente tra i collegamenti VLAN. Il traffico disbilanciato è più evidente per gli allegati con meno di 1 Gpbs di velocità e la capacità di archiviazione.
Google eseguirà la migrazione di tutti i collegamenti VLAN esistenti per utilizzare Dataplane v2 senza richiedere alcun intervento da parte tua. Se devi eseguire la migrazione a Dataplane v2 per risolvere i collegamenti VLAN non bilanciati, contatta Google Cloud assistenza.
Crea connessioni ridondanti con capacità sufficiente
Il documento sulle best practice descrive le best practice per creando connessioni Cloud Interconnect ridondanti con sufficienti in uno scenario di failover. Seguendo queste pratiche è possibile garantire che eventi come la manutenzione pianificata o guasti hardware non causano la perdita di connettività.
Disponibilità di Dedicated Interconnect
Una connessione Dedicated Interconnect è considerata disponibile se
puoi inviare e ricevere pacchetti ICMP (ping) tra una VM in un ambiente
regione Google Cloud e a una macchina configurata correttamente
on-premise. Dovresti essere in grado di inviare e ricevere pacchetti su
almeno una delle connessioni ridondanti.
Supporto IPv6
Dedicated Interconnect supporta il traffico IPv6.
Per supportare il traffico IPv6 in una connessione Dedicated Interconnect, le reti VPC abilitate per IPv6 devono includere subnet a doppio stack. Inoltre, alle subnet devono essere assegnati intervalli IPv6 interni.
Devi anche configurare gli indirizzi IPv6 sulle VM nella subnet.
- Per creare una rete VPC in modalità personalizzata con IPv6 interno di rete, consulta Creare una rete VPC in modalità personalizzata una subnet a doppio stack.
- Per creare una subnet con IPv6 abilitato, consulta Aggiungere uno stack doppio subnet.
- Per abilitare IPv6 in una subnet esistente, consulta Cambiare il tipo di stack di una subnet in doppio stack.
- Per creare o abilitare VM con IPv6, consulta Configurare IPv6 per istanze modelli di istanza.
Per informazioni sull'utilizzo di intervalli IPv6 interni nel VPC rete e subnet, consulta IPv6 interno specifiche.
Dopo aver configurato IPv6 nella rete, nelle subnet e nelle VM VPC, puoi configurare collegamenti VLAN a doppio stack.
Tipi di stack e sessioni BGP
Con Dedicated Interconnect, puoi scegliere tra due diverse i tipi di stack per il collegamento VLAN.
- Stack singolo (solo IPv4)
- Dual stack (IPv4 e IPv6)
Il tipo di stack selezionato per il collegamento VLAN determina la versione del traffico IP è supportato dalla tua Dedicated Interconnect connessione.
Quando crei le sessioni BGP per un collegamento VLAN a doppio stack, sono disponibili le seguenti opzioni per lo scambio di route IPv6:
- Puoi creare una sessione BGP IPv6
- Puoi creare una sessione BGP IPv4 che scambia route IPv6 utilizzando BGP multiprotocollo (MP-BGP).
La tabella seguente riassume i tipi di sessioni BGP consentite per ciascuno Collegamento VLAN Dedicated Interconnect.
| Tipo di stack | Sessioni BGP supportate |
|---|---|
| Solo IPv4 | BGP IPv4 |
| IPv4 e IPv6 |
|
Per saperne di più sulle sessioni BGP, consulta Stabilisci sessioni BGP nella documentazione del router Cloud.
Collegamenti VLAN solo IPv4 a stack singolo
Per impostazione predefinita, viene assegnato un collegamento VLAN Dedicated Interconnect il tipo di stack solo IPv4.
Un collegamento VLAN solo IPv4 può supportare solo il traffico IPv4.
Utilizza la seguente procedura per creare un'istanza Collegamento VLAN di Dedicated Interconnect e una sessione BGP IPv4.
Collegamenti VLAN IPv4 e IPv6 a doppio stack
Un collegamento VLAN Dedicated Interconnect configurato con il tipo di stack a doppio stack (IPv4 e IPv6) può supportare sia IPv4 che IPv6 per via del traffico.
Per un collegamento VLAN a doppio stack, puoi configurare il tuo router Cloud con una sessione BGP IPv4, una sessione BGP IPv6 o entrambe. Se configuri solo sessione BGP, puoi abilitare MP-BGP per consentire lo scambio Route IPv4 e IPv6. Se crei una sessione BGP IPv4 e una sessione BGP IPv6, non puoi abilitare MP-BGP in nessuna delle due sessioni.
Utilizza la seguente procedura per creare un dual stack Collegamento VLAN di Dedicated Interconnect e tutte le BGP supportate sessioni.
Puoi anche modificare il tipo di stack del collegamento VLAN dopo crei l'allegato. Per ulteriori informazioni, consulta Modificare il collegamento VLAN.
Limita utilizzo dell'interconnessione dedicata
Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per ulteriori informazioni, vedi Limita l'utilizzo di Cloud Interconnect.Passaggi successivi
- Per trovare le risposte alle domande più comuni su Cloud Interconnect dell'architettura e delle funzionalità, Domande frequenti su Cloud Interconnect.
- Per saperne di più su Cloud Interconnect, consulta Panoramica di Cloud Interconnect.
- Per conoscere le best practice per la pianificazione e la configurazione Cloud Interconnect, consulta Best practice.
- Per trovare i nomi delle risorse Google Cloud, consulta API Cloud Interconnect.