Dedicated Interconnect stellt direkte physische Verbindungen zwischen Ihrem lokalen Netzwerk und dem Google-Netzwerk bereit. Dedicated Interconnect ermöglicht die Übertragung großer Datenmengen zwischen Netzwerken, was kostengünstiger als der Erwerb zusätzlicher Bandbreite über das öffentliche Internet sein kann.
Voraussetzungen für die Verwendung einer Dedicated Interconnect-Verbindung
Folgende Anforderungen müssen erfüllt sein:
- Machen Sie sich mit den Grundlagen zu Interconnect-Verbindungen des Netzwerks vertraut, damit Sie Netzwerkverbindungen bestellen und konfigurieren können.
- Machen Sie sich mit der Cloud Interconnect-Terminologie vertraut.
- Ihr Netzwerk muss physisch mit dem von Google in einer Colocations-Einrichtung zusammentreffen. Sie müssen Ihre eigene Routingausrüstung bereitstellen. Ihr lokaler Router befindet sich normalerweise in der Colocations-Einrichtung. Sie können Ihre Verbindung jedoch auch zu einem Router außerhalb der Colocations-Einrichtung erweitern.
In der Colocations-Einrichtung müssen Ihre Netzwerkgeräte folgende technische Voraussetzungen erfüllen:
10 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 10GBASE-LR (1310 nm) oder 100 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 100GBASE-LR4
Lokale IPv4-Link-Adressierung
LACP, auch wenn Sie nur eine einzige Netzwerkverbindung verwenden
EBGP-4 mit Multi-Hop
802.1q-VLANs
Wie funktioniert Dedicated Interconnect?
Für Dedicated Interconnect stellen Sie eine Dedicated Interconnect-Verbindung zwischen dem Google-Netzwerk und Ihrem eigenen Netzwerk bereit.
Das folgende Beispiel zeigt eine einzelne Dedicated Interconnect-Verbindung zwischen einem VPC-Netzwerk (Virtual Private Cloud) und Ihrem lokalen Netzwerk.
Für die grundlegende Einrichtung, die im Diagramm gezeigt wird, wird zwischen dem Google-Netzwerk und dem lokalen Router in einer gemeinsamen Colocations-Einrichtung eine Dedicated Interconnect-Verbindung hergestellt. Die Einrichtung kann anders aussehen, wenn sich Ihr lokaler Router nicht in derselben Colocations-Einrichtung wie Ihr Dedicated Interconnect-Abschlusspunkt befindet.
Wenn Sie einen VLAN-Anhang erstellen, verknüpfen Sie ihn mit einem Cloud Router. Dieser Cloud Router erstellt eine BGP-Sitzung für den VLAN-Anhang und den zugehörigen lokalen Peer-Router. Der Cloud Router empfängt die Routen, die Ihr lokaler Router bewirbt. Diese Routen werden als benutzerdefinierte dynamische Routen in Ihrem VPC-Netzwerk hinzugefügt. Der Cloud Router bewirbt außerdem Routen für Google Cloud Ressourcen für den lokalen Peer-Router.
MTU-Optionen für VLAN-Anhang
VLAN-Anhänge können eine maximale Übertragungseinheit (Maximum Transmission Unit, MTU) von 1.440, 1.460, 1.500 oder 8.896 Byte haben.
Es gelten folgende Einschränkungen:
VLAN-Anhänge mit einer MTU von 8896 (auch als Jumbo Frames bezeichnet) werden nur für unverschlüsselte IPv4- und IPv6-VLAN-Anhänge unterstützt.
Anfragen an Google API-Clientbibliotheken verwenden automatisch 1.440 MTU-Pakete, auch wenn Ihr VLAN-Anhang auf einen höheren MTU-Wert eingestellt ist, einschließlich Jumbo Frames.
Wir empfehlen, für alle VLAN-Anhänge, die mit demselben VPC-Netzwerk verbunden sind, dieselbe MTU zu verwenden und für die MTU der VPC-Netzwerke denselben Wert festzulegen. Weitere Informationen zu Cloud Interconnect-MTUs finden Sie unter Cloud Interconnect MTU werden.
Wird bereitgestellt
Um eine Dedicated Interconnect-Verbindung zu erstellen und zu konfigurieren, müssen Sie zuerst entscheiden, wo Sie die Dedicated Interconnect-Verbindung einsetzen möchten und ob Sie MACsec für Cloud Interconnect verwenden möchten. Dann bestellen Sie eine Dedicated Interconnect-Verbindung, damit Google die erforderlichen Ressourcen zuordnen und Ihnen eine Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) senden kann. Nachdem Sie den LOA-CFA erhalten haben, müssen Sie ihn an Ihren Anbieter senden, damit dieser die Verbindungen zwischen dem Google-Netzwerk und Ihrem Netzwerk bereitstellen kann.
Anschließend müssen Sie die Verbindungen mit Google konfigurieren und testen, bevor Sie sie verwenden können. Wenn sie bereit sind, können Sie dann VLAN-Anhänge erstellen, um der Verbindung ein VLAN zuzuweisen.
Eine ausführliche Anleitung für das Bereitstellen einer Dedicated Interconnect-Verbindung finden Sie in der Bereitstellungsübersicht.
Festpreise
Bei Dedicated Interconnect gelten feste Portpreise für ausgehende Datenübertragungen für VLAN-Anhänge. Sie können für jede Dedicated Interconnect-Verbindung einen Festpreis auswählen und festlegen, für welche Arten von Verbindungen der Festpreis gelten soll. So erhalten Sie eine feste monatliche Rechnung für ausgehende Datenübertragungen.
Bei der Preisgestaltung für feste Ports werden die folgenden Arten von Verbindungen berücksichtigt:
Lokale Verbindung: Der VLAN-Anhang befindet sich in derselben Metropolregion wie die Ziel Google Cloud Region.
Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Los Angeles, Kalifornien, erhalten und die Ziel Google Cloud region
us-west2
ist, sind der Standort und die Ziel Google Cloudregion des VLAN-Anhangs identisch. Dies gilt als lokale Verbindung.Remote-Verbindung: Der VLAN-Anhang befindet sich an einem anderen Standort in der Metropolregion, in der sich die Zielregion Google Cloud befindet.
Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Los Angeles, Kalifornien, erstellen und die Zielregion Google Cloud
us-east4
ist, unterscheiden sich der Standort und die Zielregion Google Clouddes VLAN-Anhangs. Dies gilt als Remote-Verbindung.Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Portland, Oregon erhalten, ist innerhalb dieses Metropolstandorts keine lokale Google Cloud -Region verfügbar. Da Sie keine Verbindung zu einer lokalenGoogle Cloud -Region herstellen können, wird dies als Remote-Verbindung betrachtet.
In den folgenden Google Cloud Regionen werden nur feste Preise für Remote-Verbindungen über Dedicated Interconnect unterstützt:
- us-west1
- us-east1
- europe-west4
- europe-north1
- asia-east1
Wenn Sie eine Dedicated Interconnect-Verbindung mit fester Portpreisgestaltung anfordern möchten, wenden Sie sich an Ihr Kontoteam.
Redundanz und SLA
Sie können Dedicated Interconnect für unterschiedliche Verfügbarkeitsanforderungen konfigurieren – für geschäftskritische Dienste oder für Anwendungen, die eine gewisse Ausfallzeit tolerieren können. Google bietet zwei präskriptive Konfigurationen, um ein bestimmtes Maß an Zuverlässigkeit zu erreichen:
- 99,99 % Verfügbarkeit für Dedicated Interconnect einrichten (empfohlen)
- 99,9 % Verfügbarkeit für Dedicated Interconnect einrichten
Um höchste Verfügbarkeit zu ermöglichen, empfehlen wir die Konfiguration für eine Verfügbarkeit von 99,99 % als Basiskonfiguration, wie im folgenden Diagramm dargestellt.
Clients im lokalen Netzwerk können die IP-Adressen von VM-Instanzen in der Region us-central1
über mindestens einen der redundanten Pfade erreichen. Wenn ein Pfad nicht verfügbar ist, kann der Traffic über die anderen Pfade weitergeleitet werden.
Wir empfehlen die Konfiguration für eine Verfügbarkeit von 99,99 % für Anwendungen auf Produktionsebene mit einer geringen Ausfalltoleranz. Wenn Ihre Anwendungen nicht geschäftskritisch sind und eine gewisse Ausfallzeit tolerieren, können Sie die Konfiguration für eine Verfügbarkeit von 99,9 % verwenden.
Das SLA setzt ordnungsgemäß konfigurierte Topologien voraus, die durch die Konfigurationen für eine Verfügbarkeit von 99,99 % und 99,9 % definiert sind. Diese Konfigurationen garantieren Verfügbarkeit und bieten ein SLA.
Load-Balancing für ausgehenden Traffic mit redundanten Verbindungen ausführen
Wenn Sie eine redundante Topologie ähnlich einer Konfiguration von 99,99 % haben, gibt es mehrere Pfade, über die Traffic vom VPC-Netzwerk an Ihr lokales Netzwerk weitergeleitet werden kann.
Google Cloud verwendet ECMP, um den ausgehenden Traffic über Verbindungen auszugleichen. Zur Verwendung von ECMP müssen die von den VLAN-Anhängen verwendeten Cloud Router dieselbe Ankündigung zu gleichen Kosten (d. h. denselben CIDR-Bereich und dieselben MED-Werte) erhalten.
Google Cloud Der Traffic wird basierend auf der konfigurierten Kapazität der einzelnen VLAN-Anhänge zwischen den VLAN-Anhängen verteilt.
Redundante Verbindungen mit ausreichender Kapazität erstellen
Im Dokument Best Practices finden Sie Best Practices zum Erstellen redundanter Cloud Interconnect-Verbindungen, die ausreichende Kapazitäten in einem Failover-Szenario haben. Mit diesen Verfahren können Sie dafür sorgen, dass Ereignisse wie eine geplante Wartung oder Hardwarefehler nicht zum Verlust der Konnektivität führen.
Verfügbarkeit von Dedicated Interconnect-Verbindungen
Eine Dedicated Interconnect-Verbindung gilt als verfügbar, wenn Sie Pakete (ICMP ping
) zwischen einer VM in einer bestimmtenGoogle Cloud -Region und einer korrekt konfigurierten Maschine in Ihrem lokalen Netzwerk senden und empfangen können. Sie sollten in der Lage sein, Pakete über mindestens eine Ihrer redundanten Verbindungen zu senden und zu empfangen.
IPv6-Unterstützung
Dedicated Interconnect unterstützt IPv6-Traffic.
So unterstützen Sie IPv6-Traffic in einer Dedicated Interconnect-Verbindung:
Konfigurieren Sie Ihre VPC-Netzwerke so, dass sie entweder IPv4- und IPv6-Adressen (Dual-Stack) oder nur IPv6-Subnetze verwenden.
Weisen Sie Subnetze innerhalb von internen IPv6-Bereichen zu.
IPv6-Adressen für VMs und Instanz-Vorlagen im Subnetz konfigurieren.
Weitere Informationen zum Konfigurieren von IPv6 in einem Subnetz finden Sie hier:
Informationen zum Erstellen eines VPC-Netzwerks im benutzerdefinierten Modus mit internen IPv6-Adressen finden Sie unter VPC-Netzwerk im benutzerdefinierten Modus mit einem Dual-Stack-Subnetz erstellen.
Informationen zum Erstellen eines Dual-Stack-Subnetzes finden Sie unter Dual-Stack-Subnetz hinzufügen.
Informationen zum Aktivieren von IPv6 in einem vorhandenen reinen IPv4-Subnetz finden Sie unter Nur-IPv4-Subnetz in Dual-Stack-Subnetz ändern.
Informationen zum Hinzufügen eines reinen IPv6-Subnetzes finden Sie unter Nur-IPv6-Subnetz hinzufügen.
Informationen zum Erstellen oder Aktivieren von VMs mit IPv6 finden Sie unter IPv6 für Instanzen und Instanzvorlagen konfigurieren.
Informationen zur Verwendung interner IPv6-Bereiche in Ihrem VPC-Netzwerk und -Subnetzen finden Sie unter Interne IPv6-Spezifikationen.
Nachdem Sie IPv6 in Ihrem VPC-Netzwerk, Ihren Subnetzen und Ihren VMs konfiguriert haben, konfigurieren Sie Ihre VLAN-Anhänge.
Stacktypen und BGP-Sitzungen
Bei Dedicated Interconnect können Sie zwischen zwei verschiedenen Stacktypen für Ihren VLAN-Anhang wählen.
- Single-Stack (nur IPv4)
- Dual-Stack (IPv4 und IPv6)
Der Stacktyp, den Sie für Ihren VLAN-Anhang auswählen, bestimmt, welche Version des IP-Traffics von Ihrer Dedicated Interconnect-Verbindung unterstützt wird.
Wenn Sie die BGP-Sitzungen für einen Dual-Stack-VLAN-Anhang erstellen, haben Sie folgende Möglichkeiten für den IPv6-Routenaustausch:
- Sie können eine IPv6-BGP-Sitzung erstellen.
- Sie können eine IPv4-BGP-Sitzung erstellen, die IPv6-Routen mithilfe von Multiprotokoll-BGP (MP-BGP) austauscht.
In der folgenden Tabelle sind die für jeden VLAN-Anhang des dedikierten Interconnects zulässigen Typen von BGP-Sitzungen zusammengefasst.
Stacktyp | Unterstützte BGP-Sitzungen |
---|---|
Nur IPv4 | IPv4-BGP |
IPv4 und IPv6 |
|
Weitere Informationen zu BGP-Sitzungen finden Sie in der Cloud Router-Dokumentation unter BGP-Sitzungen erstellen.
Einzel-Stack-nur-IPv4-VLAN-Anhänge
Standardmäßig wird einem Dedicated Interconnect VLAN-Anhang der nur-IPv4-Stack-Typ zugewiesen.
Ein reiner IPv4-VLAN-Anhang unterstützt nur IPv4-Traffic.
Mit den folgenden Schritten erstellen Sie einen Nur-IPv4-Dedicated Interconnect-VLAN-Anhang und eine IPv4-BGP-Sitzung.
Dual-Stack-IPv4- und IPv6-VLAN-Anhänge
Ein Dedicated Interconnect-VLAN-Anhang, der mit dem Dual-Stack-Stacktyp (IPv4 und IPv6) konfiguriert ist, kann sowohl IPv4- als auch IPv6-Traffic unterstützen.
Bei einem Dual-Stack-VLAN-Anhang können Sie Ihren Cloud Router mit einer IPv4-BGP-Sitzung, einer IPv6-BGP-Sitzung oder beidem konfigurieren. Wenn Sie nur eine BGP-Sitzung konfigurieren, können Sie MP-BGP aktivieren, damit diese Sitzung sowohl IPv4- als auch IPv6-Routen austauschen kann. Wenn Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung erstellen, können Sie MP-BGP in keiner der Sitzungen aktivieren.
Mit dem folgenden Verfahren erstellen Sie einen Dual-Stack-Dedicated Interconnect-VLAN-Anhang und alle unterstützten BGP-Sitzungen.
Sie können den Stacktyp Ihres VLAN-Anhang auch nach der Erstellung ändern. Weitere Informationen finden Sie unter VLAN-Anhang ändern.
Dedicated Interconnect-Nutzung einschränken
Standardmäßig kann jedes VPC-Netzwerk Cloud Interconnect nutzen. Über eine Organisationsrichtlinie können Sie bestimmen, welche VPC-Netzwerke Cloud Interconnect verwenden können. Weitere Informationen finden Sie unter Nutzung von Cloud Interconnect einschränken.Nächste Schritte
- Antworten auf häufig gestellte Fragen zur Architektur und zu den Features von Cloud Interconnect finden Sie in den FAQ zu Cloud Interconnect.
- Weitere Informationen zu Cloud Interconnect finden Sie unter Cloud Interconnect – Übersicht.
- Informationen zu Best Practices beim Planen und Konfigurieren von Cloud Interconnect finden Sie unter Best Practices.
- Informationen zu Google Cloud Ressourcennamen finden Sie in den Cloud Interconnect APIs.