专用互连概览

专用互连可在您的本地网络和 Google 网络之间提供直接物理连接。通过专用互连，您可以在网络之间传输大量数据，这比在公共互联网上购买额外带宽更加经济实惠。

使用专用互连之前的准备工作

确保您满足以下要求：

熟悉基本网络互连，以便订购和配置线路。
熟悉 Cloud Interconnect 术语。
您的网络必须在对接网点与 Google 网络建立物理连接。您必须提供自己的路由设备。您的本地路由器通常位于对接网点。但是，您也可以将连接扩展到对接网点外部的路由器。
在对接网点中，您的网络设备必须支持以下技术要求：
- 10-Gbps 线路、单模光纤，10GBASE-LR (1310 nm)；或 100-Gbps 线路、单模光纤、100GBASE-LR4
  注意：10GBASE-LR 或 100GBASE-LR4 光纤支持的光纤长度上限为 10 公里。如果您的本地路由器与 Google 分界点（线）之间的距离超过 10 公里，您必须使用光波长 DWDM 或其他托管线路才能完成连接。
- IPv4 链路本地寻址
- LACP，即便使用单线路
- 具有多个跃点的 EBGP-4
- 802.1Q VLAN

专用互连的工作原理是什么？

对于专用互连，您在 Google 网络和您自己的网络之间预配专用互连连接。

以下示例图展示了 Virtual Private Cloud (VPC) 网络和本地网络之间的单一专用互连连接。

对于图中显示的基本设置，在位于共用对接网点的 Google 网络和本地路由器之间预配专用互连连接。如果本地路由器与专用互连分界点不在同一对接网点，您的设置可能会有所不同。

创建 VLAN 连接时，可将其与 Cloud Router 关联。此 Cloud Router 会为该 VLAN 连接及其相应的本地对等路由器创建 BGP 会话。Cloud Router 收到本地路由器通告的路由。这些路由会作为自定义动态路由添加到您的 VPC 网络中。Cloud Router 还会将 Google Cloud 资源的路由通告给本地对等路由器。

VLAN 连接 MTU 选项

VLAN 连接的最大传输单元 (MTU) 可以为 1440、1460、1500 或 8896 字节。

存在以下限制：

只有未加密的 IPv4 和 IPv6 Dataplane V2 VLAN 连接支持 MTU 为 8896（也称为“巨型帧”）的 VLAN 连接。
Dataplane V1 VLAN 连接或通过 Cloud Interconnect 实现的高可用性 VPN 不支持巨型帧。
即使 VLAN 连接设置为更高的 MTU 值（包括巨型帧），对 Google API 客户端库的请求也会自动使用 1440 MTU 数据包。

我们建议您对连接到同一 VPC 网络的所有 VLAN 连接使用相同的 MTU，并将 VPC 网络的 MTU 设置为相同的值。如需详细了解 Cloud Interconnect MTU，请参阅 Cloud Interconnect MTU。

正在预配

如需创建和配置专用互连连接，请先确定需要专用互连连接的位置以及您是否需要 MACsec for Cloud Interconnect。然后，您需要订购专用互连连接，以便 Google 可以分配必要的资源并向您发送授权书和连接网点分配文件 (LOA-CFA)。您收到 LOA-CFA 后，需要将其提交给您的供应商，这样他们便可以在 Google 网络和您的网络之间预配连接。

然后，您需要先配置和测试与 Google 的连接，然后才能使用它们。准备就绪后，您就可以创建 VLAN 连接以便在连接上分配 VLAN。

如需了解预配专用互连连接的详细步骤，请参阅预配概览。

固定价格

专用互连针对 VLAN 连接的出站数据传输提供固定端口价格。这样，您就可以针对以下专用互连连接获得出站数据传输的固定月度账单：

与 VLAN 连接的连接，位于 VLAN 连接所在的 Google Cloud 区域本地。
与 VLAN 连接的连接，位于 VLAN 连接所在的 Google Cloud 区域本地或远程位置。
具有位于某个地理位置（例如美国）的 VLAN 连接的所有连接，位于 VLAN 连接所连接的 Google Cloud 区域的本地或远程位置。

本地连接是位于大都市位置的 VLAN 连接，其目的地 Google Cloud 区域与您的 VLAN 连接位于同一都市圈位置。例如，如果您在加利福尼亚州洛杉矶都市圈位置获得 VLAN 连接，则本地 Google Cloud 区域为 us-west2。

远程连接是指位于某个都市圈位置的 VLAN 连接，其目的地 Google Cloud 区域与 VLAN 连接所在的都市圈位置不同。例如，如果您在俄勒冈州波特兰的都市圈位置获得 VLAN 连接，则该都市圈位置没有可用的本地 Google Cloud 区域。

同样，如果您在加利福尼亚州洛杉矶都市圈位置创建 VLAN 连接，则来自 us-east4 Google Cloud 区域的出站数据传输被视为远程连接，因为它们位于不同的位置都市圈位置。

在以下 Google Cloud 区域，专用互连上的远程 VLAN 连接仅提供固定价格：

us-west1
us-east1
europe-west4
europe-north1
asia-east1

如需请求具有固定端口价格的专用互连连接，请与您的客户支持团队联系。

冗余和 SLA

根据您的可用性需求，您可以配置专用互连以支持可容许一些停机时间的任务关键型服务或应用。为实现特定的可靠性水平，Google 提供了两种规定性配置：

为了获得最高级别的可用性，我们建议将 99.99% 可用性的配置用作基础配置，如下图所示。本地网络中的客户端可通过至少一个冗余路径访问 us-central1 区域中虚拟机 (VM) 实例的 IP 地址。如果一条路径不可用，其他路径可以继续处理流量。

可实现 99.99% 可用性的冗余连接（点击可放大）。 — 可实现 99.99% 可用性的冗余连接（点击可放大）

对于停机时间容许度低的生产级应用，我们建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用，并且可以承受一些停机时间，您可以使用 99.9% 可用性配置。

服务等级协议 (SLA) 需要由 99.99% 和 99.9% 配置定义的正确配置的拓扑。这些配置可确保可用性，并提供 SLA。

使用冗余连接均衡出站流量

当您具备与 99.99% 配置类似的冗余拓扑时，有多条路径可使流量从 VPC 网络遍历到您的本地网络。

Google Cloud 使用 ECMP 在连接之间均衡出站流量。如需使用 ECMP，VLAN 连接使用的 Cloud Router 路由器必须以相同的开销（相同的 CIDR 范围和相同的 MED 值）接收相同的公告。

专用互连会执行以下操作以在连接之间均衡流量：

所有 VLAN 连接都在 Dataplane v1 上运行。根据配置的容量，大致均衡流量。当 VLAN 连接容量不同时，流量均衡可能无法达到最佳效果。
所有 VLAN 连接都在 Dataplane v2 上运行。Google Cloud 会根据每个 VLAN 连接的配置容量在 VLAN 连接之间均衡流量。
VLAN 连接同时在 Dataplane v1 和 v2 上运行。可能无法在 VLAN 连接之间均衡出站流量。对于配置容量低于 1 Gbps 的连接，流量不均衡最明显。

Google 正在迁移所有现有 VLAN 连接以使用 Dataplane v2，您无需执行任何操作。如果您需要迁移到 Dataplane v2 以解决 VLAN 连接不均衡的问题，请与 Google Cloud 支持团队联系。

创建具有足够容量的冗余连接

最佳实践文档介绍了在故障切换场景中创建具有足够容量的冗余 Cloud Interconnect 连接的最佳实践。遵循这些做法有助于确保计划维护或硬件故障等事件不会导致连接丢失。

专用互连可用性

如果您可以在特定 Google Cloud 区域内的虚拟机和在本地网络中正确配置的机器之间收发 ICMP 数据包 (ping)，则可以认为专用互连连接可用。您应该能够通过至少一个冗余互连收发数据包。

IPv6 支持

专用互连支持 IPv6 流量。

为了在专用互连连接中支持 IPv6 流量，启用 IPv6 的 VPC 网络必须包含双栈子网。此外，您还必须为子网分配内部 IPv6 范围。

您还必须在子网中的虚拟机上配置 IPv6 地址。

如需创建具有内部 IPv6 地址的自定义模式 VPC 网络，请参阅创建具有双栈子网的自定义模式 VPC 网络。
如需创建启用 IPv6 的子网，请参阅添加双栈子网。
如需在现有子网中启用 IPv6，请参阅将子网的堆栈类型更改为双栈。
如需创建或启用使用 IPv6 的虚拟机，请参阅为实例和实例模板配置 IPv6。

如需了解如何在 VPC 网络和子网中使用内部 IPv6 范围，请参阅内部 IPv6 规范。

在 VPC 网络、子网和虚拟机中配置 IPv6 后，您可以配置双栈 VLAN 连接。

堆栈类型和 BGP 会话

使用专用互连时，您可以为 VLAN 连接选择两种不同的栈类型。

单栈（仅 IPv4）
双栈（IPv4 和 IPv6）

您为 VLAN 连接选择的堆栈类型决定了您的专用互连连接支持的 IP 流量版本。

为双栈 VLAN 连接创建 BGP 会话时，您可以通过以下方式进行 IPv6 路由交换：

您可以创建 IPv6 BGP 会话
您可以创建 IPv4 BGP 会话，以使用多协议 BGP (MP-BGP) 交换 IPv6 路由。

下表总结了每个专用互连 VLAN 连接允许的 BGP 会话类型。

堆栈类型	支持的 BGP 会话
仅限 IPv4	IPv4 BGP
IPv4 和 IPv6	IPv4 BGP，无论是否使用 MP-BGP IPv6 BGP，无论是否使用 MP-BGP IPv4 BGP 和 IPv6 BGP，不使用 MP-BGP

如需详细了解 BGP 会话，请参阅 Cloud Router 路由器文档中的建立 BGP 会话。

单栈仅 IPv4 的 VLAN 连接

默认情况下，系统会为专用互连 VLAN 连接分配 IPv4 专用堆栈类型。

仅 IPv4 的 VLAN 连接仅支持 IPv4 流量。

使用以下过程创建仅 IPv4 的专用互连 VLAN 连接和 IPv4 BGP 会话。

创建 VLAN 连接

双栈 IPv4 和 IPv6 VLAN 连接

配置了双栈（IPv4 和 IPv6）栈类型的专用互连 VLAN 连接可以同时支持 IPv4 和 IPv6 流量。

对于双栈 VLAN 连接，您可以使用 IPv4 BGP 会话和/或 IPv6 BGP 会话来配置 Cloud Router。如果您只配置一个 BGP 会话，则可以启用 MP-BGP 以允许该会话交换 IPv4 和 IPv6 路由。如果您既创建了 IPv4 BGP 会话，又创建了 IPv6 BGP 会话，则无法在任一会话上启用 MP-BGP。

使用以下过程创建双栈专用互连 VLAN 连接和所有受支持的 BGP 会话。

创建 VLAN 连接

您也可以在创建 VLAN 连接后更改其堆栈类型。如需了解详情，请参阅修改 VLAN 连接。

限制专用互连用量

默认情况下，任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect，您可以设置组织政策。如需了解详情，请参阅限制 Cloud Interconnect 用量。

后续步骤

如需获取有关 Cloud Interconnect 架构和功能的常见问题解答，请参阅 Cloud Interconnect 常见问题解答。
如需详细了解 Cloud Interconnect，请参阅 Cloud Interconnect 概览。
如需了解规划和配置 Cloud Interconnect 的最佳实践，请参阅最佳实践。
如需查找 Google Cloud 资源名称，请参阅 Cloud Interconnect API。