Partner Interconnect stellt über einen unterstützten Dienstanbieter eine Verbindung zwischen Ihrem lokalen und dem VPC-Netzwerk (Virtual Private Cloud) her. Eine Partner Interconnect-Verbindung ist nützlich, wenn sich Ihr Rechenzentrum an einem Standort befindet, von dem aus keine Colocations-Einrichtung für Dedicated Interconnect erreichbar ist, oder wenn Sie für Ihr Datenvolumen keine vollständige 10-Gbit/s-Verbindung benötigen.
Voraussetzungen für die Verwendung von Partner Interconnect
Folgende Anforderungen müssen erfüllt sein:
- Machen Sie sich mit der Cloud Interconnect-Terminologie vertraut.
- Arbeiten Sie mit einem unterstützten Dienstanbieter zusammen, um eine Verbindung zwischen dessen Netzwerk und Ihrem lokalen Netzwerk herzustellen. Unterstützte Dienstanbieter bieten Ebene-2-Verbindungen, Ebene-3-Verbindungen oder beides an. Informieren Sie sich bei Ihrem Dienstanbieter über seine Angebote und Anforderungen.
Wie funktioniert Partner Interconnect?
Es gibt Dienstanbieter mit physischen Verbindungen zum Google-Netzwerk, die sie ihren Kunden zur Verfügung stellen. Nachdem Sie eine Verbindung mit einem Dienstanbieter hergestellt haben, können Sie bei diesem eine Partner Interconnect-Verbindung anfordern. Wenn der Dienstanbieter Ihre Verbindung bereitgestellt hat, sind Sie in der Lage, Traffic zwischen Ihren Netzwerken über das Netzwerk des Dienstanbieters weiterzuleiten.
MTU-Optionen für VLAN-Anhänge
Wir empfehlen, für alle VLAN-Anhänge, die mit demselben VPC-Netzwerk verbunden sind, dieselbe MTU zu verwenden und für die MTU der VPC-Netzwerke denselben Wert festzulegen. Weitere Informationen zu Cloud Interconnect-MTUs finden Sie unter Cloud Interconnect-MTU.
Wird bereitgestellt
Zur Bereitstellung einer Partner Interconnect-Verbindung mit einem Dienstanbieter wählen Sie zuerst einen Partner aus und legen fest, ob MACsec für Cloud Interconnect verwendet werden soll. Danach verbinden Sie Ihr lokales Netzwerk mit einem unterstützten Dienstanbieter. Arbeiten Sie mit dem Dienstanbieter zur Verbindungsherstellung zusammen.
Als Nächstes erstellen Sie in Ihrem Google Cloud-Projekt einen VLAN-Anhang für eine Partner Interconnect-Verbindung. Damit wird ein eindeutiger Kopplungsschlüssel generiert, mit dem Sie eine Verbindung bei Ihrem Dienstanbieter anfordern. Sie müssen außerdem weitere Informationen wie den Verbindungsstandort, den IP-Stack-Typ und die Kapazität angeben.
Nachdem der Dienstanbieter Ihren VLAN-Anhang konfiguriert hat, aktivieren Sie Ihre Verbindung, um ihn zu verwenden. Je nach Verbindung wird entweder von Ihnen oder von Ihrem Dienstanbieter eine BGP-Sitzung (Border Gateway Protocol) eingerichtet.
Eine ausführliche Anleitung für das Bereitstellen einer Partner Interconnect-Verbindung finden Sie in der Bereitstellungsübersicht.
Ebene-2- und Ebene-3-Verbindungen – Vergleich
Für Ebene-2-Verbindungen müssen Sie für jeden von Ihnen erstellten VLAN-Anhang eine BGP-Sitzung zwischen Ihren Cloud Routern und lokalen Routern konfigurieren und einrichten. Die BGP-Konfigurationsinformationen liefert der VLAN-Anhang, nachdem Ihr Dienstanbieter ihn konfiguriert hat.
Für Ebene-3-Verbindungen richtet Ihr Dienstanbieter eine BGP-Sitzung zwischen Ihren Cloud Routern und seinen lokalen Routern für jeden VLAN-Anhang ein. Sie müssen BGP auf Ihrem Cloud Router nicht konfigurieren. Google und Ihr Dienstanbieter legen automatisch die korrekten BGP-Einstellungen fest.
Da die BGP-Konfiguration für Ebene-3-Verbindungen vollständig automatisiert ist, können Sie Ihre Verbindungen (VLAN-Anhänge) vorab aktivieren. Bei Verwendung der Vorabaktivierung sind die VLAN-Anhänge aktiv, sobald sie vom Dienstanbieter konfiguriert wurden.
Vorabaktivierung
Nachdem Sie einen VLAN-Anhang erstellt haben und Ihr Dienstanbieter ihn konfiguriert hat, müssen Sie den Anhang aktivieren, damit er Traffic weiterleiten kann. Mit der Aktivierung können Sie prüfen, ob die Verbindung zum gewünschten Dienstanbieter hergestellt wird.
Wenn Sie die Verbindung nicht überprüfen müssen und eine Ebene-3-Verbindung verwenden, können Sie den Anhang auch vorab aktivieren. Wenn Sie den Anhang vorab aktivieren, kann er sofort Traffic weiterleiten, nachdem Ihr Dienstanbieter ihn konfiguriert hat.
Wenn Sie überprüfen möchten, zu wem Sie eine Verbindung herstellen, aktivieren Sie Ihre Anhänge nicht vorab.
Ziehen Sie eine Vorabaktivierung in Betracht, wenn Sie Ebene 3 verwenden und Ihre Verbindung ohne zusätzliche Genehmigung aktivieren möchten. Ebene-3-Dienstanbieter konfigurieren automatisch BGP-Sitzungen mit Ihren Cloud Routern, sodass BGP sofort gestartet wird. Sie müssen nicht mehr auf Google zurückgreifen, nachdem der Dienstanbieter Ihre Anhänge konfiguriert hat.
Bei Ebene-2-Verbindungen ergibt sich kein Vorteil durch die Vorabaktivierung von VLAN-Anhängen.
Grundlegende Topologie
Die folgenden Topologiediagramme zeigen Partner Interconnect-Beispielverbindungen für Ebene 2 und Ebene 3.
Bei Ebene-2-Verbindungen wird der Traffic über das Netzwerk des Dienstanbieters zum VPC-Netzwerk oder lokalen Netzwerk geleitet. BGP wird zwischen dem lokalen Router und einem Cloud Router im VPC-Netzwerk konfiguriert. Die folgende Abbildung veranschaulicht dies:
Bei Ebene-3-Verbindungen wird der Traffic an das Netzwerk des Dienstanbieters weitergeleitet. Deren Netzwerk leitet den Traffic dann an das richtige Ziel weiter, entweder an das lokale oder das VPC-Netzwerk. Die Konnektivität zwischen dem lokalen Netzwerk und dem Netzwerk des Dienstanbieters hängt vom Dienstanbieter ab. Der Dienstanbieter kann beispielsweise verlangen, dass Sie eine BGP-Sitzung mit ihm einrichten oder eine statische Standardroute zu seinem Netzwerk konfigurieren.
Redundanz und SLA
In Abhängigkeit von Ihren Verfügbarkeitsanforderungen können Sie Partner Interconnect für geschäftskritische Dienste oder Anwendungen, die eine gewisse Ausfallzeit tolerieren können, entsprechend konfigurieren. Google bietet zwei präskriptive Konfigurationen, um ein bestimmtes Maß an Zuverlässigkeit zu erreichen:
- 99,99 % Verfügbarkeit für Partner Interconnect einrichten (empfohlen)
- 99,9 % Verfügbarkeit für Partner Interconnect einrichten
Wir empfehlen die Konfiguration für eine Verfügbarkeit von 99,99 % für Anwendungen auf Produktionsebene mit einer geringen Ausfalltoleranz. Wenn Ihre Anwendungen nicht geschäftskritisch sind und eine gewisse Ausfallzeit tolerieren, können Sie die Konfiguration für eine Verfügbarkeit von 99,9 % verwenden.
Für die Konfigurationen einer Verfügbarkeit von 99,99 % und 99,9 % bietet Google ein SLA an, das nur für die Verbindung zwischen Ihrem VPC-Netzwerk und dem Netzwerk des Dienstanbieters gilt. Das SLA deckt die Verbindung zwischen Ihrem Netzwerk und dem Netzwerk des Dienstanbieters nicht ab. Wenn Ihr Dienstanbieter ein SLA anbietet, erhalten Sie unter Umständen ein End-to-End-SLA auf Basis der von Google definierten Topologien. Weitere Informationen erhalten Sie von Ihrem Dienstanbieter.
Topologie für eine Verfügbarkeit von 99,99 %
Als höchste Verfügbarkeit empfehlen wir die Konfiguration einer Verfügbarkeit von 99, 99 %. Clients im lokalen Netzwerk können die IP-Adressen von VM-Instanzen in der ausgewählten Region über mindestens einen der redundanten Pfade erreichen. Wenn ein Pfad nicht verfügbar ist, kann der Traffic über die anderen Pfade weitergeleitet werden.
Eine Verfügbarkeit von 99,99 % erfordert mindestens vier VLAN-Anhänge innerhalb von zwei Metropolregionen, eine in jeder Edge-Verfügbarkeitsdomain (Metro-Verfügbarkeitszone). Sie benötigen außerdem zwei Cloud Router-Instanzen (eine in jeder Google Cloud-Region eines VPC-Netzwerks). Ordnen Sie jedem Paar von VLAN-Anhängen eine Cloud Router-Instanz zu. Darüber hinaus müssen Sie globales Routing für das VPC-Netzwerk aktivieren.
Für Ebene-2-Verbindungen werden vier virtuelle Netzwerkverbindungen benötigt, die auf zwei Metropolregionen verteilt sind. Bei Ebene 2 müssen Sie außerdem dem lokalen Router vier BGP-Sitzungen hinzufügen – zwei für jeden Cloud Router, wie im folgenden Diagramm dargestellt.
Für Ebene-3-Verbindungen sind vier Verbindungen zwischen Google und Ihrem Dienstanbieter erforderlich. Erstellen Sie vier VLAN-Anhänge. Ihr Dienstanbieter richtet dann zwei BGP-Sitzungen ein, eine für jeden Cloud Router. Die VLAN-Anhänge müssen auf zwei Metropolregionen verteilt sein, wie im folgenden Diagramm dargestellt.
Mehrere Dienstanbieter
Sie können mehrere Dienstanbieter verwenden, um eine hochverfügbare Topologie zu erstellen. Dafür müssen Sie redundante Verbindungen für jeden Dienstanbieter in jeder Metropolregion herstellen.
Sie könnten beispielsweise zwei primäre Verbindungen über einen lokalen Dienstanbieter bereitstellen, der sich in der Nähe Ihres Rechenzentrums befindet. Für die Sicherungsverbindung käme dann ein Long-Haul-Dienstanbieter infrage, mit dem Sie zwei Verbindungen in einer anderen Metropolregion herstellen. Prüfen Sie, ob diese Topologie alle Anforderungen für die Verfügbarkeit erfüllt.
Ausgehenden Traffic mit redundanten VLAN-Anhängen ausgleichen
Wenn Sie eine redundante Topologie ähnlich einer Konfiguration von 99,99 % haben, gibt es mehrere Pfade, über die Traffic vom VPC-Netzwerk an Ihr lokales Netzwerk weitergeleitet werden kann.
Google Cloud verwendet ECMP, um den ausgehenden Traffic zwischen den Verbindungen zu verteilen. Zur Verwendung von ECMP müssen die von den VLAN-Anhängen verwendeten Cloud Router dieselbe Ankündigung zu gleichen Kosten (d. h. denselben CIDR-Bereich und dieselben MED-Werte) erhalten.
Dedicated Interconnect führt Folgendes aus, um Traffic gleichmäßig auf die Verbindungen zu verteilen:
Alle VLAN-Anhänge arbeiten mit Dataplane v1. Der Traffic wird ungefähr gemäß der konfigurierten Kapazität ausgeglichen. Das Traffic-Balancing funktioniert möglicherweise nicht optimal, wenn die Kapazität des VLAN-Anhangs unterschiedlich ist.
Alle VLAN-Anhänge funktionieren auf Dataplane v2. Google Cloud verteilt den Traffic zwischen den VLAN-Anhängen anhand der konfigurierten Kapazität jedes VLAN-Anhangs.
VLAN-Anhänge funktionieren auf einer Mischung aus Dataplane v1 und v2. Der ausgehende Traffic ist möglicherweise zwischen den VLAN-Anhängen falsch verteilt. Falscher Traffic ist für Anhänge mit weniger als 1 Gbit/s konfigurierter Kapazität am besten erkennbar.
Google migriert alle vorhandenen VLAN-Anhänge, um Dataplane v2 verwenden zu können, ohne dass Sie etwas unternehmen müssen. Wenn Sie zu Dataplane v2 migrieren müssen, um falsch skalierte VLAN-Anhänge aufzulösen, wenden Sie sich an den Google Cloud-Support.
Redundante Verbindungen mit ausreichender Kapazität erstellen
Im Dokument Best Practices finden Sie Best Practices zum Erstellen redundanter Verbindungen, die ausreichende Kapazitäten in einem Failover-Szenario haben. Mit diesen Verfahren können Sie dafür sorgen, dass Ereignisse wie eine fehlgeschlagene geplante Wartung oder Hardwarefehler nicht zum Verlust der Konnektivität führen.
IPv6-Unterstützung
Partner Interconnect unterstützt IPv6-Traffic sowohl für Ebene-2- als auch für Ebene-3-Verbindungen. Sie haben die Möglichkeit, einen IPv4- und IPv6-VLAN-Anhang (Dual-Stack) zu erstellen.
Dual-Stack-Partner Interconnect-VLAN-Anhänge müssen separate IPv4- und IPv6-BGP-Sitzungen verwenden. Multiprotokoll-BGP (MP-BGP) – IPv4- und IPv6-Routenaustausch – in einer einzelnen BGP-Sitzung wird nicht unterstützt.
Zur Unterstützung von IPv6-Traffic in einer Partner Interconnect-Verbindung müssen Ihre IPv6-fähigen Netzwerke folgende Voraussetzungen erfüllen:
Schließen Sie Dual-Stack-Subnetze in IPv6-fähigen Virtual Private Cloud-Netzwerken ein.
Weisen Sie den Subnetzen interne IPv6-Bereiche zu. Weitere Informationen finden Sie unter IPv6-Subnetzbereiche.
Konfigurieren Sie IPv6-Adressen für VMs und Instanzvorlagen im Subnetz.
Weitere Informationen zum Konfigurieren von IPv6 in einem Subnetz finden Sie hier:
Informationen zum Erstellen eines VPC-Netzwerks im benutzerdefinierten Modus mit internen IPv6-Adressen finden Sie unter VPC-Netzwerk im benutzerdefinierten Modus mit einem Dual-Stack-Subnetz erstellen.
Informationen zum Erstellen eines Subnetzes mit aktiviertem IPv6 finden Sie unter Dual-Stack-Subnetz hinzufügen.
Informationen zum Aktivieren von IPv6 in einem vorhandenen Subnetz finden Sie unter Stack-Typ eines Subnetzes in Dual-Stack ändern.
Informationen zum Erstellen oder Aktivieren von VMs mit IPv6 finden Sie unter IPv6 für Instanzen und Instanzvorlagen konfigurieren.
Informationen zur Verwendung interner IPv6-Bereiche in Ihrem VPC-Netzwerk und -Subnetzen finden Sie unter Interne IPv6-Spezifikationen.
Nachdem Sie IPv6 in Ihrem VPC-Netzwerk, in Subnetzen und VMs konfiguriert haben, können Sie Dual-Stack-VLAN-Anhänge konfigurieren.
Partner Interconnect-Nutzung einschränken
Standardmäßig kann jedes VPC-Netzwerk Cloud Interconnect nutzen. Über eine Organisationsrichtlinie können Sie bestimmen, welche VPC-Netzwerke Cloud Interconnect verwenden können. Weitere Informationen finden Sie unter Nutzung von Cloud Interconnect einschränken.Beschränkungen
Sie können keine MED-Werte über eine Ebene-3-Partner Interconnect-Verbindung senden und abrufen.
Wenn Sie eine Partner Interconnect-Verbindung verwenden, bei der sich ein Ebene-3-Dienstanbieter um das BGP kümmert, kann Cloud Router weder MED-Werte von Ihrem lokalen Router abrufen noch an diesen senden. Dies liegt daran, dass MED-Werte keine autonomen Systeme durchlaufen können. Sie können bei dieser Verbindungsart keine Routenprioritäten für Routen festlegen, die von Cloud Router für Ihren lokalen Router beworben werden. Darüber hinaus können Sie keine Routenprioritäten für Routen festlegen, die vom lokalen Router für Ihr VPC-Netzwerk beworben werden.
Nächste Schritte
- Antworten auf häufig gestellte Fragen zur Architektur und zu den Features von Cloud Interconnect finden Sie in den FAQ zu Cloud Interconnect.
- Weitere Informationen zu Cloud Interconnect finden Sie unter Cloud Interconnect – Übersicht.
- Informationen zu Best Practices beim Planen und Konfigurieren von Cloud Interconnect finden Sie unter Best Practices.
- Google Cloud-Ressourcennamen finden Sie in den Cloud Interconnect APIs.