Dedicated Interconnect – Übersicht

Dedicated Interconnect stellt direkte physische Verbindungen zwischen Ihrem lokalen Netzwerk und dem Google-Netzwerk bereit. Dedicated Interconnect ermöglicht die Übertragung großer Datenmengen zwischen Netzwerken, was kostengünstiger als der Erwerb zusätzlicher Bandbreite über das öffentliche Internet sein kann.

Folgende Anforderungen müssen erfüllt sein:

  • Machen Sie sich mit den Grundlagen zu Interconnect-Verbindungen des Netzwerks vertraut, damit Sie Netzwerkverbindungen bestellen und konfigurieren können.
  • Machen Sie sich mit der Cloud Interconnect-Terminologie vertraut.
  • Ihr Netzwerk muss physisch mit dem von Google in einer Colocations-Einrichtung zusammentreffen. Sie müssen Ihre eigene Routingausrüstung bereitstellen. Ihr lokaler Router befindet sich normalerweise in der Colocations-Einrichtung. Sie können Ihre Verbindung jedoch auch zu einem Router außerhalb der Colocations-Einrichtung erweitern.
  • In der Colocations-Einrichtung müssen Ihre Netzwerkgeräte folgende technische Voraussetzungen erfüllen:

    • 10 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 10GBASE-LR (1310 nm) oder 100 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 100GBASE-LR4

    • Lokale IPv4-Link-Adressierung

    • LACP, auch wenn Sie nur eine einzige Netzwerkverbindung verwenden

    • EBGP-4 mit Multi-Hop

    • 802.1q-VLANs

Wie funktioniert Dedicated Interconnect?

Für Dedicated Interconnect stellen Sie eine Dedicated Interconnect-Verbindung zwischen dem Google-Netzwerk und Ihrem eigenen Netzwerk bereit.

Das folgende Beispiel zeigt eine einzelne Dedicated Interconnect-Verbindung zwischen einem VPC-Netzwerk (Virtual Private Cloud) und Ihrem lokalen Netzwerk.

Eine Dedicated Interconnect-Verbindung (zum Vergrößern klicken)
Dedicated Interconnect-Verbindung (zum Vergrößern klicken)

Für die grundlegende Einrichtung, die im Diagramm gezeigt wird, wird zwischen dem Google-Netzwerk und dem lokalen Router in einer gemeinsamen Colocations-Einrichtung eine Dedicated Interconnect-Verbindung hergestellt. Die Einrichtung kann anders aussehen, wenn sich Ihr lokaler Router nicht in derselben Colocations-Einrichtung wie Ihr Dedicated Interconnect-Abschlusspunkt befindet.

Wenn Sie einen VLAN-Anhang erstellen, verknüpfen Sie ihn mit einem Cloud Router. Dieser Cloud Router erstellt eine BGP-Sitzung für den VLAN-Anhang und den zugehörigen lokalen Peer-Router. Der Cloud Router empfängt die Routen, die Ihr lokaler Router bewirbt. Diese Routen werden als benutzerdefinierte dynamische Routen in Ihrem VPC-Netzwerk hinzugefügt. Der Cloud Router bewirbt außerdem Routen für Google Cloud Ressourcen für den lokalen Peer-Router.

MTU-Optionen für VLAN-Anhang

VLAN-Anhänge können eine maximale Übertragungseinheit (Maximum Transmission Unit, MTU) von 1.440, 1.460, 1.500 oder 8.896 Byte haben.

Es gelten folgende Einschränkungen:

  • VLAN-Anhänge mit einer MTU von 8896 (auch als Jumbo Frames bezeichnet) werden nur für unverschlüsselte IPv4- und IPv6-VLAN-Anhänge unterstützt.

  • Anfragen an Google API-Clientbibliotheken verwenden automatisch 1.440 MTU-Pakete, auch wenn Ihr VLAN-Anhang auf einen höheren MTU-Wert eingestellt ist, einschließlich Jumbo Frames.

Wir empfehlen, für alle VLAN-Anhänge, die mit demselben VPC-Netzwerk verbunden sind, dieselbe MTU zu verwenden und für die MTU der VPC-Netzwerke denselben Wert festzulegen. Weitere Informationen zu Cloud Interconnect-MTUs finden Sie unter Cloud Interconnect MTU werden.

Wird bereitgestellt

Um eine Dedicated Interconnect-Verbindung zu erstellen und zu konfigurieren, müssen Sie zuerst entscheiden, wo Sie die Dedicated Interconnect-Verbindung einsetzen möchten und ob Sie MACsec für Cloud Interconnect verwenden möchten. Dann bestellen Sie eine Dedicated Interconnect-Verbindung, damit Google die erforderlichen Ressourcen zuordnen und Ihnen eine Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) senden kann. Nachdem Sie den LOA-CFA erhalten haben, müssen Sie ihn an Ihren Anbieter senden, damit dieser die Verbindungen zwischen dem Google-Netzwerk und Ihrem Netzwerk bereitstellen kann.

Anschließend müssen Sie die Verbindungen mit Google konfigurieren und testen, bevor Sie sie verwenden können. Wenn sie bereit sind, können Sie dann VLAN-Anhänge erstellen, um der Verbindung ein VLAN zuzuweisen.

Eine ausführliche Anleitung für das Bereitstellen einer Dedicated Interconnect-Verbindung finden Sie in der Bereitstellungsübersicht.

Festpreise

Bei Dedicated Interconnect gelten feste Portpreise für ausgehende Datenübertragungen für VLAN-Anhänge. Sie können für jede Dedicated Interconnect-Verbindung einen Festpreis auswählen und festlegen, für welche Arten von Verbindungen der Festpreis gelten soll. So erhalten Sie eine feste monatliche Rechnung für ausgehende Datenübertragungen.

Bei der Preisgestaltung für feste Ports werden die folgenden Arten von Verbindungen berücksichtigt:

  • Lokale Verbindung: Der VLAN-Anhang befindet sich in derselben Metropolregion wie die Ziel Google Cloud Region.

    Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Los Angeles, Kalifornien, erhalten und die Ziel Google Cloud region us-west2 ist, sind der Standort und die Ziel Google Cloudregion des VLAN-Anhangs identisch. Dies gilt als lokale Verbindung.

  • Remote-Verbindung: Der VLAN-Anhang befindet sich an einem anderen Standort in der Metropolregion, in der sich die Zielregion Google Cloud befindet.

    Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Los Angeles, Kalifornien, erstellen und die Zielregion Google Cloud us-east4 ist, unterscheiden sich der Standort und die Zielregion Google Clouddes VLAN-Anhangs. Dies gilt als Remote-Verbindung.

    Wenn Sie beispielsweise einen VLAN-Anhang am Metropolstandort Portland, Oregon erhalten, ist innerhalb dieses Metropolstandorts keine lokale Google Cloud -Region verfügbar. Da Sie keine Verbindung zu einer lokalenGoogle Cloud -Region herstellen können, wird dies als Remote-Verbindung betrachtet.

In den folgenden Google Cloud Regionen werden nur feste Preise für Remote-Verbindungen über Dedicated Interconnect unterstützt:

  • us-west1
  • us-east1
  • europe-west4
  • europe-north1
  • asia-east1

Wenn Sie eine Dedicated Interconnect-Verbindung mit fester Portpreisgestaltung anfordern möchten, wenden Sie sich an Ihr Kontoteam.

Redundanz und SLA

Sie können Dedicated Interconnect für unterschiedliche Verfügbarkeitsanforderungen konfigurieren – für geschäftskritische Dienste oder für Anwendungen, die eine gewisse Ausfallzeit tolerieren können. Google bietet zwei präskriptive Konfigurationen, um ein bestimmtes Maß an Zuverlässigkeit zu erreichen:

Um höchste Verfügbarkeit zu ermöglichen, empfehlen wir die Konfiguration für eine Verfügbarkeit von 99,99 % als Basiskonfiguration, wie im folgenden Diagramm dargestellt. Clients im lokalen Netzwerk können die IP-Adressen von VM-Instanzen in der Region us-central1 über mindestens einen der redundanten Pfade erreichen. Wenn ein Pfad nicht verfügbar ist, kann der Traffic über die anderen Pfade weitergeleitet werden.

Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)
Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)

Wir empfehlen die Konfiguration für eine Verfügbarkeit von 99,99 % für Anwendungen auf Produktionsebene mit einer geringen Ausfalltoleranz. Wenn Ihre Anwendungen nicht geschäftskritisch sind und eine gewisse Ausfallzeit tolerieren, können Sie die Konfiguration für eine Verfügbarkeit von 99,9 % verwenden.

Das SLA setzt ordnungsgemäß konfigurierte Topologien voraus, die durch die Konfigurationen für eine Verfügbarkeit von 99,99 % und 99,9 % definiert sind. Diese Konfigurationen garantieren Verfügbarkeit und bieten ein SLA.

Load-Balancing für ausgehenden Traffic mit redundanten Verbindungen ausführen

Wenn Sie eine redundante Topologie ähnlich einer Konfiguration von 99,99 % haben, gibt es mehrere Pfade, über die Traffic vom VPC-Netzwerk an Ihr lokales Netzwerk weitergeleitet werden kann.

Google Cloud verwendet ECMP, um den ausgehenden Traffic über Verbindungen auszugleichen. Zur Verwendung von ECMP müssen die von den VLAN-Anhängen verwendeten Cloud Router dieselbe Ankündigung zu gleichen Kosten (d. h. denselben CIDR-Bereich und dieselben MED-Werte) erhalten.

Google Cloud Der Traffic wird basierend auf der konfigurierten Kapazität der einzelnen VLAN-Anhänge zwischen den VLAN-Anhängen verteilt.

Redundante Verbindungen mit ausreichender Kapazität erstellen

Im Dokument Best Practices finden Sie Best Practices zum Erstellen redundanter Cloud Interconnect-Verbindungen, die ausreichende Kapazitäten in einem Failover-Szenario haben. Mit diesen Verfahren können Sie dafür sorgen, dass Ereignisse wie eine geplante Wartung oder Hardwarefehler nicht zum Verlust der Konnektivität führen.

Verfügbarkeit von Dedicated Interconnect-Verbindungen

Eine Dedicated Interconnect-Verbindung gilt als verfügbar, wenn Sie Pakete (ICMP ping) zwischen einer VM in einer bestimmtenGoogle Cloud -Region und einer korrekt konfigurierten Maschine in Ihrem lokalen Netzwerk senden und empfangen können. Sie sollten in der Lage sein, Pakete über mindestens eine Ihrer redundanten Verbindungen zu senden und zu empfangen.

IPv6-Unterstützung

Dedicated Interconnect unterstützt IPv6-Traffic.

So unterstützen Sie IPv6-Traffic in einer Dedicated Interconnect-Verbindung:

Weitere Informationen zum Konfigurieren von IPv6 in einem Subnetz finden Sie hier:

Informationen zur Verwendung interner IPv6-Bereiche in Ihrem VPC-Netzwerk und -Subnetzen finden Sie unter Interne IPv6-Spezifikationen.

Nachdem Sie IPv6 in Ihrem VPC-Netzwerk, Ihren Subnetzen und Ihren VMs konfiguriert haben, konfigurieren Sie Ihre VLAN-Anhänge.

Stacktypen und BGP-Sitzungen

Bei Dedicated Interconnect können Sie zwischen zwei verschiedenen Stacktypen für Ihren VLAN-Anhang wählen.

  • Single-Stack (nur IPv4)
  • Dual-Stack (IPv4 und IPv6)

Der Stacktyp, den Sie für Ihren VLAN-Anhang auswählen, bestimmt, welche Version des IP-Traffics von Ihrer Dedicated Interconnect-Verbindung unterstützt wird.

Wenn Sie die BGP-Sitzungen für einen Dual-Stack-VLAN-Anhang erstellen, haben Sie folgende Möglichkeiten für den IPv6-Routenaustausch:

In der folgenden Tabelle sind die für jeden VLAN-Anhang des dedikierten Interconnects zulässigen Typen von BGP-Sitzungen zusammengefasst.

Stacktyp Unterstützte BGP-Sitzungen
Nur IPv4 IPv4-BGP
IPv4 und IPv6
  • IPv4-BGP mit oder ohne MP-BGP
  • IPv6-BGP mit oder ohne MP-BGP
  • Sowohl IPv4- als auch IPv6-BGP, ohne MP-BGP

Weitere Informationen zu BGP-Sitzungen finden Sie in der Cloud Router-Dokumentation unter BGP-Sitzungen erstellen.

Einzel-Stack-nur-IPv4-VLAN-Anhänge

Standardmäßig wird einem Dedicated Interconnect VLAN-Anhang der nur-IPv4-Stack-Typ zugewiesen.

Ein reiner IPv4-VLAN-Anhang unterstützt nur IPv4-Traffic.

Mit den folgenden Schritten erstellen Sie einen Nur-IPv4-Dedicated Interconnect-VLAN-Anhang und eine IPv4-BGP-Sitzung.

Dual-Stack-IPv4- und IPv6-VLAN-Anhänge

Ein Dedicated Interconnect-VLAN-Anhang, der mit dem Dual-Stack-Stacktyp (IPv4 und IPv6) konfiguriert ist, kann sowohl IPv4- als auch IPv6-Traffic unterstützen.

Bei einem Dual-Stack-VLAN-Anhang können Sie Ihren Cloud Router mit einer IPv4-BGP-Sitzung, einer IPv6-BGP-Sitzung oder beidem konfigurieren. Wenn Sie nur eine BGP-Sitzung konfigurieren, können Sie MP-BGP aktivieren, damit diese Sitzung sowohl IPv4- als auch IPv6-Routen austauschen kann. Wenn Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung erstellen, können Sie MP-BGP in keiner der Sitzungen aktivieren.

Mit dem folgenden Verfahren erstellen Sie einen Dual-Stack-Dedicated Interconnect-VLAN-Anhang und alle unterstützten BGP-Sitzungen.

Sie können den Stacktyp Ihres VLAN-Anhang auch nach der Erstellung ändern. Weitere Informationen finden Sie unter VLAN-Anhang ändern.

Dedicated Interconnect-Nutzung einschränken

Standardmäßig kann jedes VPC-Netzwerk Cloud Interconnect nutzen. Über eine Organisationsrichtlinie können Sie bestimmen, welche VPC-Netzwerke Cloud Interconnect verwenden können. Weitere Informationen finden Sie unter Nutzung von Cloud Interconnect einschränken.

Nächste Schritte