Partner Interconnect の概要

Google Cloud Interconnect - Partner(Partner Interconnect)は、お客様のオンプレミス ネットワークと VPC ネットワークの間の接続を、サポートされているサービス プロバイダを通じて提供します。Partner Interconnect による接続は、Dedicated Interconnect コロケーション施設から地理的に離れた場所にデータセンターを設置しているお客様や、常時 10 Gbps の専用回線を必要としないお客様に便利にお使いいただけます。

Partner Interconnect を使用する前に

  • 主な用語で説明している Cloud Interconnect の用語を理解している必要があります。
  • お客様は、サポートされているサービス プロバイダと協力して、プロバイダのネットワークとお客様のオンプレミス ネットワークの間の接続を確立する必要があります。

Partner Interconnect の仕組み

サービス プロバイダは、Google のネットワークとの物理的な接続を有していて、これを顧客が利用できるようにします。

サービス プロバイダとの接続を確立したら、Partner Interconnect 接続をサービス プロバイダにリクエストできます。サービス プロバイダがお客様の接続をプロビジョニングした後で、サービス プロバイダのネットワークを介してお客様のネットワーク間のトラフィック転送を開始できます。

次の図に、サービス プロバイダを使用して Google に接続する場合の概要を示します。

基本的な Partner Interconnect のトポロジ(クリックして拡大)
基本的な Partner Interconnect のトポロジ(クリックして拡大)

レイヤ 2 とレイヤ 3 の接続

サポートされるサービス プロバイダは、レイヤ 2 接続、レイヤ 3 接続、あるいはその両方を提供します。サービス プロバイダに問い合わせて、サービスの内容と要件を確認してください。詳細については、サポートされているサービス プロバイダの一覧をご覧ください。

レイヤ 2 接続の場合は、作成する VLAN アタッチメントごとに、Cloud Router とオンプレミス ルーターの間の BGP セッションを構成して確立する必要があります。BGP 構成情報は、サービス プロバイダが構成した後で VLAN アタッチメントにより提供されます。

レイヤ 3 接続の場合は、VLAN アタッチメントごとに、サービス プロバイダがお客様の Cloud Router とプロバイダのエッジルーターの間の BGP セッションを確立します。オンプレミス ルーターで BGP を構成する必要はありません。Google とお客様のサービス プロバイダが正しい構成を自動的に設定します。

レイヤ 3 接続の BGP 構成は完全自動化されているため、お客様の接続(VLAN アタッチメント)を事前に有効にできます。事前有効化を使用すると、VLAN アタッチメントは、サービス プロバイダが構成するとすぐに有効になります。事前有効化の詳細については、事前有効化をご覧ください。

基本的なトポロジの図

以下のトポロジ図は、レイヤ 2 とレイヤ 3 の Partner Interconnect の接続例を示しています。

レイヤ 2 接続では、トラフィックはサービス プロバイダのネットワークを通過して VPC またはオンプレミス ネットワークに到達します。下の図で示すように、BGP はオンプレミス ルーターと VPC ネットワーク内の Cloud Router の間で構成されます。

レイヤ 2 のトポロジ(クリックして拡大)
レイヤ 2 のトポロジ(クリックして拡大)

レイヤ 3 接続では、トラフィックがサービス プロバイダのネットワークに渡され、このネットワークがトラフィックを正しい送信先(オンプレミス ネットワークまたは VPC ネットワーク)にルーティングします。オンプレミス ネットワークとサービス プロバイダのネットワークの間の接続は、サービス プロバイダによって異なります。たとえば、プロバイダとの BGP セッションを確立するよう求められる場合や、プロバイダ ネットワークとの静的デフォルト ルートを構成するよう求められる場合があります。

レイヤ 3 のトポロジ(クリックして拡大)
レイヤ 3 のトポロジ(クリックして拡大)

Partner Interconnect の要素

Partner Interconnect は、以下に示す複数の要素で構成されます。

VLAN アタッチメント(InterconnectAttachment とも呼ばれる)

VLAN アタッチメントとは、オンプレミス ネットワークと VPC ネットワーク内のあるリージョンとの間の仮想ポイントツーポイント トンネルです。

Partner Interconnect 接続をサービス プロバイダにリクエストするには、VLAN アタッチメントを GCP プロジェクト内で作成します。これにより、サービス プロバイダと共有する一意のペアリングキーが生成されます。サービス プロバイダはこのペアリングキーおよびお客様が指定した接続ロケーションと容量を使用して、VLAN アタッチメントの構成を完成します。

サービス プロバイダはアタッチメントを構成した後で、特定の 802.1q VLAN をお客様の接続に割り当てます。

Partner Interconnect のロケーション

Partner Interconnect のロケーションは、サービス プロバイダが Google のネットワークに接続する都市です。サービス プロバイダとの接続をリクエストするときは、お客様のトラフィックが Google のネットワークに入るロケーションを選択する必要があります。

各ロケーションは、Google Cloud Platform(GCP)のリージョンのサブセットをサポートしています。これらのサポートされているリージョンで、Cloud Router および関連付けられている VLAN アタッチメントに接続できます。たとえば、ロケーションとして Ashburn を選択すると、us-east1us-west1 などすべての北米リージョンにアクセスできます。サービス プロバイダがサポートしているすべてのロケーションについては、サポートされているサービス プロバイダの一覧をご覧ください。

Cloud Router

Cloud Router は、VPC ネットワークとオンプレミス ネットワーク間の BGP を介したルートを動的に交換するために使用します。VLAN アタッチメントを作成する前に、接続したい VPC ネットワークおよびリージョンに Cloud Router を作成するか、Cloud Router が存在している必要があります。

Cloud Router はサブネットを VPC ネットワーク内でアドバタイズし、学習したルートをこれらのサブネットに伝播します。Cloud Router の詳細については、Cloud Router のドキュメントの概要をご覧ください。

Cloud Router BGP 構成は、使用している接続がレイヤ 2 なのかレイヤ 3 なのかによって異なります。レイヤ 2 の場合、お客様にて、Cloud Router とオンプレミス ルーターの間に BGP セッションを確立していただきます。レイヤ 3 の場合は、サービス プロバイダが Cloud Router とエッジルーターの間に BGP を確立します。詳細については、レイヤ 2 とレイヤ 3 の接続をご覧ください。

プロビジョニングの概要

最初に、お客様のオンプレミス ネットワークを、サポートされているサービス プロバイダに接続します。サービス プロバイダと協力して接続を確立してください。

次に、Partner Interconnect 用の VLAN アタッチメントを、GCP プロジェクト内に作成します。これにより生成される一意のペアリングキーを使用して、サービス プロバイダからの接続をリクエストします。接続ロケーションや容量などの情報を指定する必要もあります。

サービス プロバイダがアタッチメントを構成した後で、お客様がこれを有効化すると使用できます。プロビジョニング プロセスの詳細については、Partner Interconnect 入門ガイドのプロビジョニングの概要をご覧ください。

事前有効化

VLAN アタッチメントを作成してサービス プロバイダが構成した後、アタッチメントを有効にするまではトラフィックを通過させることができません。有効化により、所定のサービス プロバイダに接続していることを確認できます。

レイヤ 3 接続を使用している場合、接続を確認する必要がなければ、アタッチメントを事前に有効化することもできます。アタッチメントを事前に有効化すると、サービス プロバイダによって構成された後ですぐにトラフィックを通過させることができます。レイヤ 3 を使用していて、追加の承認なしに接続を有効にしたいのであれば、事前有効化を検討してください。レイヤ 3 のプロバイダは自動的に BGP セッションを Cloud Router で構成するので、BGP がすぐに開始されます。サービス プロバイダによるアタッチメントの構成後、お客様は Google に戻る必要がありません。どのサービス プロバイダに接続しているかを確認したい場合は、アタッチメントを事前有効化しないでください。

レイヤ 2 接続では、VLAN アタッチメントを事前有効化することのメリットはありません。

冗長性と SLA

可用性のニーズによっては、多少のダウンタイムを許容できるミッションクリティカルなサービスやアプリケーションをサポートするよう Partner Interconnect を構成できます。特定のレベルの信頼性を達成するために、Google では 99.99% の可用性99.9% の可用性の 2 つの模範的な構成を用意しています。

ダウンタイムに対する耐性が低い本番環境レベルのアプリケーションでは、99.99% の可用性構成を使用することをおすすめします。アプリケーションがミッションクリティカルでなく、多少のダウンタイムを許容できる場合は、99.9% の可用性構成を使用できます。

99.99% と 99.9% の可用性構成では、お客様の VPC ネットワークとサービス プロバイダのネットワークの間の接続だけに適用される SLA を用意しています。 この SLA には、お客様のネットワークとサービス プロバイダのネットワークの間の接続は含まれません。サービス プロバイダは、Google 定義のトポロジに基づいて、エンドツーエンドの SLA を提供する場合があります。詳細はサービス プロバイダにお尋ねください。

最高レベルの可用性を得るには、99.99% の可用性構成をおすすめします。オンプレミス ネットワーク内のクライアントから、選択されたリージョン内の VM インスタンスの IP アドレスへ、1 つ以上の冗長パスを介してアクセスしたり、あるいはその逆方向でアクセスしたりできます。1 つのパスを使用できない場合でも、他のパスではトラフィックを引き続き処理できます。

99.99% の可用性の場合、2 つのメトロ間で少なくとも 4 つの VLAN アタッチメントが必要です(エッジ アベイラビリティ ドメインごとに 1 つ)。また、Cloud Router も 4 つ必要です(VPC ネットワークの各 GCP リージョンに 2 つ)。各 VLAN アタッチメントに 1 つの Cloud Router を関連付けてください。また、VPC ネットワークでグローバル ルーティングを有効にする必要もあります。

レイヤ 2 接続の場合、2 つのメトロ間で分割された 4 つの仮想回線が必要です。レイヤ 2 では、次の例で示すように、オンプレミス ルーターに 4 つの BGP セッションを追加する必要があります(Cloud Router ごとに 1 つずつ)。

レイヤ 2 を使用して 99.9% の可用性を実現する冗長インターコネクトの図(クリックして拡大)
99.99% の可用性のための冗長相互接続(クリックして拡大)

レイヤ 3 接続の場合は、Google とお客様のサービス プロバイダの間に 4 つの接続が必要です。4 つの VLAN アタッチメントを作成してください。サービス プロバイダが、お客様の Cloud Router のそれぞれと 4 つの BGP セッションを確立します。次の例で示すように、VLAN アタッチメントを 2 つのメトロ間で分割する必要があります。

レイヤ 3 を使用して 99.9% の可用性を実現する冗長インターコネクトの図(クリックして拡大)
99.99% の可用性のための冗長相互接続(クリックして拡大)

複数のサービス プロバイダ

複数のサービス プロバイダを使用すると、可用性の高いトポロジを構築できます。各メトロ内のサービス プロバイダごとに冗長接続を構築する必要があります。たとえば、お客様のデータセンターの近くにあるローカル サービス プロバイダを使用することで、2 つのプライマリ接続をプロビジョニングできます。バックアップ接続では、長距離サービス プロバイダを使用して、別のメトロ内に 2 つの接続を構築できます。このトポロジが、可用性に関するお客様の要件をすべて満たしていることを確認してください。

冗長接続を 2 つの異なるサービス プロバイダ間で分割しないでください。各サービス プロバイダとの間に単一の接続を構築すると、Google SLA の適用外となり、定期メンテナンス時に接続が失われる可能性があります。

冗長 VLAN アタッチメントを使用した下りトラフィックのバランシング

99.99% の構成に似た冗長トポロジがある場合は、トラフィックが VPC ネットワークからオンプレミス ネットワークに移動するためのパスが複数あります。同じリージョン内の Cloud Router は、受信したアナウンスメントが同じでコストが等しい(同じ CIDR 範囲と同じ MED 値)場合、GCP が ECMP を使用して接続全体で下りトラフィックのバランスをとります。

よくある質問

Cloud Interconnect のアーキテクチャと機能に関する一般的な質問とその回答については、Cloud Interconnect に関するよくある質問をご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...