合作伙伴互连概览

合作伙伴互连即由支持的服务提供商提供在本地网络与 VPC 网络之间的连接。如果您的数据中心所在的实际位置无法接入专用互连对接网点,或者如果您的数据不需要用尽 10 Gbps 的连接,则合作伙伴互连连接会非常实用。

使用合作伙伴互连之前的准备工作

  • 您必须熟悉主要术语中描述的 Cloud Interconnect 术语。
  • 您必须与受支持的服务提供商合作,在他们的网络和您的本地网络之间建立连接。

合作伙伴互连的工作原理是什么?

服务提供商已与 Google 网络建立物理连接,可供其客户使用。

与服务提供商建立连接后,您可以向服务提供商请求合作伙伴互连连接。服务提供商预配连接后,您可以使用服务提供商的网络开始在您的网络之间传输流量。

下图显示了客户通过服务提供商连接到 Google 的简要结构:

基本合作伙伴互连拓扑(点击可放大)
基本合作伙伴互连拓扑(点击可放大)

第 2 层与第 3 层连接

受支持的服务提供商提供第 2 层连接和/或第 3 层连接。请咨询您的服务提供商,了解他们的产品/服务及要求。如需了解详情,请参阅受支持的服务提供商列表。

对于第 2 层连接,您必须在 Cloud Router 路由器和本地路由器之间为您创建的每个 VLAN 连接配置并建立一个 BGP 会话。在您的服务提供商对 VLAN 连接进行配置后,BGP 配置信息通过此 VLAN 连接提供。

对于第 3 层连接,您的服务提供商会在您的 Cloud Router 路由器和他们的边缘路由器之间为每个 VLAN 连接建立 BGP 会话。您无需在本地路由器上配置 BGP。Google 和您的服务提供商会自动设置正确配置。

由于第 3 层连接的 BGP 配置完全自动化,因此您可以预先激活您的连接(VLAN 连接)。如果启用了预先激活,在服务提供商对 VLAN 连接进行配置后,此连接立即处于活动状态。如需详细了解预先激活,请参阅预先激活

基本拓扑图

以下拓扑图显示第 2 层和第 3 层的合作伙伴互连连接示例。

对于第 2 层连接,流量传输到服务提供商的网络以覆盖 VPC 或本地网络。如下图所示,BGP 在本地路由器和 VPC 网络中的 Cloud Router 路由器之间配置:

第 2 层拓扑(点击可放大)
第 2 层拓扑(点击可放大)

对于第 3 层连接,流量传输到服务提供商的网络,然后他们的网络将流量路由至正确的目的地,即本地网络或 VPC 网络。本地网络和服务提供商网络之间的连接取决于服务提供商。例如,您可能需要与服务提供商建立 BGP 会话,或配置到其网络的静态默认路由。

第 3 层拓扑(点击可放大)
第 3 层拓扑(点击可放大)

合作伙伴互连的元素

合作伙伴互连包含多个组成部分,其定义请参见下方列表:

VLAN 连接(也称为 InterconnectAttachment)

VLAN 连接是本地网络与 VPC 网络中单个区域之间的虚拟点到点隧道。

要向服务提供商请求合作伙伴互连连接,您需要在 GCP 项目中创建 VLAN 连接。VLAN 连接会生成唯一配对密钥,您与服务提供商共用该密钥。服务提供商使用该配对密钥以及您请求的连接位置和容量来完成 VLAN 连接的配置。

在您的服务提供商配置了连接后,他们会为您的连接分配特定的 802.1q VLAN。

合作伙伴互连位置

合作伙伴互连位置是指服务提供商与 Google 网络连接的城市。当您请求与某个服务提供商连接时,您需要选择一个位置,您的流量将从该位置进入 Google 网络。

每个位置支持部分 Google Cloud Platform (GCP) 区域。在这些受支持的区域,您可以连接到您的 Cloud Router 路由器及关联的 VLAN 连接。例如,如果您选择 Ashburn 位置,则可以连接到所有北美区域,如 us-east1us-west1。要查看服务提供商支持的所有位置,请参阅受支持的服务提供商列表。

Cloud Router 路由器

Cloud Router 路由器用于在 VPC 网络和本地网络之间通过 BGP 动态交换路由。您必须在想要连接的 VPC 网络和区域创建或已有 Cloud Router 路由器,然后才可以创建 VLAN 连接。

Cloud Router 路由器在其 VPC 网络中通告子网,并将学到的路由传播至这些子网。如需详细了解 Cloud Router 路由器,请参阅 Cloud Router 文档中的概览

Cloud Router 路由器 BGP 配置取决于您使用的是第 2 层还是第 3 层连接。对于第 2 层,您要在自己的 Cloud Router 路由器和本地路由器之间建立 BGP 会话。对于第 3 层,您的服务提供商在您的 Cloud Router 路由器和他们的边缘路由器之间建立 BGP。如需了解详情,请参阅第 2 层与第 3 层连接

预配概览

首先将您的本地网络连接到受支持的服务提供商。与服务提供商合作以建立连接。

接下来,在您的 GCP 项目中为合作伙伴互连创建 VLAN 连接。此操作将生成一个唯一的配对密钥,您将使用该配对密钥向您的服务提供商请求连接。您还将需要提供其他信息,如连接位置和容量。

服务提供商配置了您的连接后,请激活以开始使用。如需详细了解配置过程,请参阅合作伙伴互连方法指南中的配置概览

预先激活

在您创建 VLAN 连接并且您的服务提供商对其进行配置后,此连接在您激活后才能传输流量。通过激活,您可以检查您是否连接到预期的服务提供商。

如果您不需要验证连接并且使用的是第 3 层连接,则您可以选择预先激活连接。如果您预先激活连接,在服务提供商对其进行配置后,您可以立即传输流量。如果您使用的是第 3 层并且希望连接激活而无需另行获得批准,可考虑预先激活。第 3 层提供商会自动配置与 Cloud Router 路由器的 BGP 会话,以立即启动 BGP。在服务提供商配置了连接后,您不需要返回 Google。如果您想要验证连接到哪个提供商,则不要预先激活您的连接。

对于第 2 层连接,预先激活 VLAN 连接没有任何好处。

冗余和服务等级协议 (SLA)

根据您的可用性需求,您可以配置合作伙伴互连以支持任务关键型服务或者可承受一些停机时间的或应用。为实现特定的可靠性水平,Google 提供了两种规定性配置:一种可实现 99.99% 的可用性,另一种可实现 99.9% 的可用性

对于停机时间容许度低的生产级应用,Google 建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用,并且可以承受一些停机时间,您可以使用 99.9% 可用性配置。

对于 99.99% 和 99.9% 可用性配置,Google 提供的 SLA 仅适用于您的 VPC 网络与服务提供商网络之间的连接。SLA 不包括您的网络与服务提供商网络之间的连接。如果您的服务提供商确实提供了 SLA,您可以根据 Google 定义的拓扑获得端到端 SLA。如需了解详情,请咨询您的服务提供商。

为了获得最高级别的可用性,Google 建议采用 99.99% 可用性配置。本地网络中的客户端可通过至少一个冗余路径到达所选区域中虚拟机实例的 IP 地址,反之亦然。如果一条路径不可用,其他路径可以继续处理流量。

99.99% 可用性要求两个都市圈中有至少四个 VLAN 连接(每个边缘可用性网域一个)。您还需要四个 Cloud Router 路由器(VPC 网络中每个 GCP 区域两个)。将一个 Cloud Router 路由器与一个 VLAN 连接相关联。您还必须为 VPC 网络启用全局路由

对于第 2 层连接,需要四个虚拟线路,划分为两个都市圈。第 2 层还要求您将四个 BGP 会话添加到本地路由器,每个 Cloud Router 路由器一个,如下方示例所示:

使用第 2 层实现 99.9% 的可用性的冗余互连图(点击可放大)
可实现 99.99% 可用性的冗余互连(点击可放大)

对于第 3 层连接,Google 和您的服务提供商之间需要四个连接。创建四个 VLAN 连接,然后您的服务提供商与每个 Cloud Routers 路由器建立一个 BGP 会话。VLAN 连接必须划分为两个都市圈,如下方示例所示:

使用第 3 层实现 99.9% 的可用性的冗余互连图(点击可放大)
可实现 99.99% 可用性的冗余互连(点击可放大)

多个服务提供商

您可以使用多个服务提供商来构建高可用性拓扑。您必须为每个都市圈的每个服务提供商构建冗余连接。例如,您可以使用靠近您的数据中心的服务提供商来配置两个主要本地连接。对于备份连接,您可以使用长距离服务提供商在其他都市圈构建两个连接。您必须确保此拓扑满足所有可用性要求。

请勿通过两个不同的服务提供商构建互为冗余的连接。如果您与每个服务提供商构建单个连接,则 Google SLA 不适用,在定期维护时,您可能会失去连接。

平衡出站流量与冗余 VLAN 连接

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。对于同一地区中的 Cloud Router 路由器,如果它们以相同开销(相同的 CIDR 范围和相同的 MED 值)接收相同的通知,则 GCP 使用 ECMP 在连接之间平衡出站流量。

常见问题解答

如需 Cloud Interconnect 架构和功能的常见问题解答,请参阅 Cloud Interconnect 常见问题解答

后续步骤

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Interconnect