Dedicated Interconnect – Übersicht

Google Cloud Dedicated Interconnect stellt direkte physische Verbindungen und RFC-1918-Kommunikation zwischen Ihrem lokalen Netzwerk und dem Netzwerk von Google bereit. Dedicated Interconnect ermöglicht die Übertragung großer Datenmengen zwischen Netzwerken, was unter Umständen kostengünstiger als der Erwerb zusätzlicher Bandbreite über das öffentliche Internet oder mithilfe von VPN-Tunneln ist.

Vorteile

  • Traffic zwischen Ihrem lokalen Netzwerk und dem VPN-Netzwerk durchquert nicht das öffentliche Internet. Traffic wird über eine dedizierte Verbindung mit weniger Hops weitergeleitet. Dies bedeutet, dass weniger Points of Failure vorhanden sind, die zu Traffic-Ausfällen oder -Unterbrechungen führen können.
  • Die internen IP-Adressen (RFC 1918) des VPC-Netzwerks sind direkt von Ihrem lokalen Netzwerk aus erreichbar. Sie müssen weder ein NAT-Gerät noch einen VPN-Tunnel verwenden, um interne IP-Adressen zu erreichen. Derzeit können interne Adressen nur über eine dedizierte Verbindung erreicht werden. Um externe IP-Adressen von Google zu erreichen, müssen Sie eine separate Verbindung verwenden.
  • Sie können den Umfang der Verbindung zu Google Ihren Anforderungen entsprechend anpassen. Die Verbindungskapazität wird über eine oder mehrere 10-Gbit/s-Ethernet-Verbindungen mit maximal acht Verbindungen (insgesamt 80 Gbit/s pro Interconnect-Verbindung) bereitgestellt.
  • Die Kosten für den ausgehenden Traffic von Ihrem VPC-Netzwerk zu einem Ihrer lokalen Netzwerke sind reduziert. Eine dedizierte Verbindung ist in der Regel die kostengünstigste Methode, wenn ein hohes Traffic-Volumen zum und vom Google-Netzwerk besteht.

Hinweise

  • Die minimale Bereitstellung pro Standort beträgt 10 Gbit/s. Sollte das Traffic-Aufkommen kein so hohes Kapazitätsvolumen erfordern, ziehen Sie die Verwendung von Cloud VPN in Betracht.
  • Die Verbindung zwischen Ihrem Netzwerk und dem Google-Netzwerk ist nicht verschlüsselt. Wenn Sie zusätzliche Datensicherheit benötigen, verwenden Sie Verschlüsselung auf Anwendungsebene oder Ihr eigenes VPN. Derzeit ist es nicht möglich, Google Cloud VPN für dedizierte Verbindungen zu verwenden. Sie können jedoch Ihre eigene VPN-Lösung verwenden.

Voraussetzungen für die Verwendung einer dedizierten Interconnect-Verbindung

  • Sie müssen mit den grundlegenden Interconnect-Verbindungen des Netzwerks vertraut sein. Sie bestellen und konfigurieren Verbindungen.
  • Ihr Netzwerk muss mit dem Netzwerk von Google in einer Colocations-Einrichtung physisch zusammentreffen. Sie müssen Ihre eigenen Routingausrüstung bereitstellen.
  • In der Colocations-Einrichtung müssen Ihre lokalen Netzwerkgeräte die folgenden technischen Voraussetzungen erfüllen:
    • Einzelmodusfaser, 10GBASE-LR, 1310 nm
    • Lokale IPv4-Link-Adressierung
    • LACP zum Verbinden mehrerer Links
    • EBGP-4 mit Multi-Hop
    • 802.1q-VLANs

Dedicated Interconnect – Übersicht

Das folgende Beispiel zeigt eine einzelne dedizierte Interconnect-Verbindung zwischen einem GCP-VPC-Netzwerk und einem lokalen Netzwerk.

Diagramm einer dedizierten Interconnect-Verbindung (zum Vergrößern klicken)
Dedizierte Interconnect-Verbindung (zum Vergrößern klicken)

In dieser Konfiguration stellen Sie eine netzwerkübergreifende Verbindung (Cross Connect) zwischen dem Google-Netzwerk und dem lokalen Router in einer gemeinsamen Colocations-Einrichtung bereit. Dieses Cross Connect ist eine dedizierte Interconnect-Verbindung.

Um Routen auszutauschen, konfigurieren Sie eine BGP-Sitzung über die Interconnect-Verbindung zwischen dem Cloudrouter und dem lokalen Router. Daraufhin kann Traffic vom lokalen Netzwerk das VPC-Netzwerk erreichen und umgekehrt.

Elemente einer dedizierten Interconnect-Verbindung

Die folgenden Definitionen erklären die verschiedenen Elemente, die in den grundlegenden Einstellungen eingeführt wurden. Eine Zusammenfassung aller Schritte, die zur Bereitstellung einer dedizierten Interconnect-Verbindung erforderlich sind, finden Sie unter Bereitstellung – Übersicht.

Interconnect
Die Interconnect-Verbindung ist eine spezifische physische Verbindung zwischen Google und einem lokalen Netzwerk. Die Verbindung besteht in einer Colocations-Einrichtung, in der das lokale Netzwerk und das Google-Netzwerk physisch zusammentreffen.
Eine einzelne Interconnect-Verbindung kann eine 10-Gbit/s-Verbindung oder ein Bundle aus Verbindungen sein, das mit einem einzelnen Google-Router verbunden ist. Wenn Sie über mehrere Verbindungen zu Google an verschiedenen Standorten oder auf verschiedenen Geräten verfügen, erstellen Sie separate Interconnect-Verbindungen.
VLAN-Anhang (auch bekannt als InterconnectAttachment)
Ein VLAN-Anhang ist ein virtueller Punkt-zu-Punkt-Tunnel zwischen einer Interconnect-Verbindung und einer einzelnen Region in einem VPC-Netzwerk. Der Anhang ordnet ein bestimmtes 802.1q-VLAN im Interconnect-VLAN zu.
Verwenden Sie VLAN-Anhänge, um eine Interconnect-Verbindung mit einem bestimmten VPC-Netzwerk zu verbinden. Genauer gesagt hängt der VLAN-Anhang eine Interconnect-Verbindung mit einem Cloudrouter in einem VPC-Netzwerk an.
Sie können mehrere VLAN-Anhänge für eine einzelne Interconnect-Verbindung erstellen, um eine Verbindung zu mehreren VPC-Netzwerken oder verschiedenen Regionen in einem VPC-Netzwerk herzustellen.
Interconnect-Standort
Der Interconnect-Standort ist die Colocations-Einrichtung, in der die Interconnect-Verbindung bereitgestellt wird. In dieser Einrichtung trifft Ihre lokale Routingausrüstung auf das Peering-Edge von Google.
Jede Interconnect-Verbindung unterstützt eine Teilmenge der Google Cloud Platform (GCP)-Regionen. Der Standort lga-zon1-16 unterstützt beispielsweise us-east1, us-west1, us-east4 und us-central1. Wenn Sie den VLAN-Anhang erstellen, müssen Sie die Interconnect-Verbindung mit einem Cloudrouter in einer dieser Regionen anhängen.
Eine Liste der Standorte und unterstützten Regionen finden Sie unter Standorte von Colocations-Einrichtungen.
Cloudrouter
Cloud Router wird für einen dynamischen Austausch von Routen zwischen dem VPC-Netzwerk und dem lokalen Netzwerk über BGP verwendet. Die BGB-Sitzung wird zwischen dem lokalen Router und Cloud Router konfiguriert. Alle Informationen für die BGP-Sitzung werden vom VLAN-Anhang bereitgestellt, wie z. B. die Peering-IP-Adressen und die VLAN-ID.
Cloud Router wirbt für Subnetze im VPC-Netzwerk und propagiert erlernte Routen zu diesen Subnetzen. Weitere Informationen zu Cloud Router finden Sie in der Übersicht in der Dokumentation zu Cloud Router.

Redundanz

Abhängig von Ihren Verfügbarkeitsanforderungen können Sie Google Cloud Dedicated Interconnect konfigurieren, um missionskritische Dienste oder Anwendungen zu unterstützen, die Ausfallzeiten bis zu einem bestimmten Maß tolerieren. Google bietet zwei präskriptive Konfigurationen: 99,99 % Verfügbarkeit und 99,9 % Verfügbarkeit. Auf diese Weise wird ein bestimmtes Maß an Zuverlässigkeit erreicht.

Google empfiehlt die Konfiguration der Verfügbarkeit von 99,99 %. Verwenden Sie diese Konfiguration für Anwendungen auf Produktionsebene mit geringer Toleranz für Ausfallzeiten. Wenn Ihre Anwendungen nicht unternehmenskritisch sind und geringe Ausfallzeiten tolerieren können, verwenden Sie die Konfiguration für eine Verfügbarkeit von 99,9 %.

Das SLA erfordert ordnungsgemäß konfigurierte Topologien, die von Google definiert werden, wie z. B. Konfigurationen für eine Verfügbarkeit von 99,99 % und 99,9 %. Verwenden Sie diese Konfigurationen, um die Verfügbarkeit sicherzustellen und ein SLA zu erhalten.

Basiskonfiguration

Für die höchste Verfügbarkeit empfiehlt Google die Konfiguration von 99,99 %, wie im folgenden Diagramm gezeigt. Clients im lokalen Netzwerk können die IP-Adressen von VM-Instanzen in der Region us-central1 über mindestens einen der redundanten Pfade erreichen und umgekehrt. Wenn ein Pfad nicht verfügbar ist, können die anderen Pfade weiterhin den Traffic bedienen.

Diagramm redundanter Interconnect-Verbindungen für eine Verfügbarkeit von 99,9 % (zum Vergrößern klicken)
Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)

So konfigurieren Sie dedizierte Interconnect-Verbindungen

Um eine Verfügbarkeit von 99,99 % für dedizierte Interconnect-Verbindungen zu erreichen, lesen Sie den Abschnitt Topologie für Anwendungen auf Produktionsebene erstellen.

Um eine Verfügbarkeit von 99,9 % für dedizierte Verbindungen zu erreichen, lesen Sie den Abschnitt Topologie für nicht kritische Anwendungen erstellen (nicht empfohlen).

Ausgehenden Traffic mit redundanten Interconnect-Verbindungen ausgleichen

Wenn Sie über eine redundante Topologie ähnlich einer Konfiguration von 99,99 % verfügen, gibt es mehrere Pfade, über die Traffic vom VPC-Netzwerk an Ihr lokales Netzwerk weitergeleitet werden kann. Wenn die Cloudrouter die gleiche Ankündigung mit identischen Kosten (gleicher CIDR-Bereich und gleicher MED-Wert) erhalten, verwendet GCP ECMP zum Ausgleichen des ausgehenden Traffics der Verbindungen.

Verfügbarkeit von dedizierten Interconnect-Verbindungen

Eine dedizierte Interconnect-Verbindung gilt als verfügbar, wenn Sie Pakete (ICMP Ping) zwischen einer VM-Instanz in einer bestimmten GCP-Region und einem ordnungsgemäß konfigurierten Computer in Ihrem lokalen Netzwerk senden und empfangen können. Sie sollten in der Lage sein, Pakete über mindestens eine Ihrer redundanten Verbindungen zu senden und zu empfangen.

Terminologie

Bei der Bereitstellung einer dedizierten Interconnect-Verbindung müssen Sie die folgenden Konzepte verstehen:

Colocations-Einrichtung (auch bekannt als Interconnect-Standort)
Eine Colocations-Einrichtung ist eine Anlage, in der Google einen Point of Presence hat, über den Sie Ihr lokales Netzwerk mit dem Netzwerk von Google verbinden können. In der Colocations-Einrichtung arbeiten Sie mit dem Einrichtungsanbieter zusammen, um Ihre Routingausrüstung bereitzustellen, bevor Sie Google Cloud Dedicated Interconnect verwenden.
Eine Liste der Einrichtungen und unterstützten Regionen finden Sie unter Standorte von Colocations-Einrichtungen.
Metropolregion
Colocations-Einrichtungen befinden sich in Metropolregionen (Metropolen). Diese Metropolregionen sind normalerweise Städte, in denen sich die Einrichtungen befinden. Außerdem unterstützt jede Metropole einen bestimmten Satz GCP-Regionen, sodass die von Ihnen ausgewählte Metropole bestimmt, zu welchen Regionen (und folglich Subnetzen) eine Verbindung hergestellt werden kann.
In den meisten Fällen kann Ihr lokales Netzwerk mit dem Netzwerk von Google in einer Colocations-Einrichtung zusammentreffen, die sich geografisch in der Nähe Ihres lokalen Netzwerks befindet.
Städtische Verfügbarkeitszone
Jede Metropole hat mindestens zwei Verfügbarkeitszonen. Diese Zonen sorgen für Isolation durch geplante Wartung. Dies bedeutet, dass zwei Zonen in derselben Metropole nicht gleichzeitig ausfallen, wenn Wartungsarbeiten durchgeführt werden.
Städtische Verfügbarkeitszonen erstrecken sich über eine einzelne Metropole, nicht über mehrere. Für Redundanz und zur Aufrechterhaltung einer SLA müssen Sie doppelte Interconnect-Verbindungen in der gleichen Metropole, jedoch in unterschiedlichen städtischen Verfügbarkeitszonen erstellen. Beispiel: In dfw-zone1-4 und dfw-zone2-4 erstellte Interconnect-Verbindungen schaffen Redundanz, in dfw-zone1-4 und ord-zone2-7 oder in dfw-zone1-4 und dfw-zone1-505 erstellte Interconnect-Verbindungen hingegen nicht, da sich die Einrichtungen in unterschiedlichen Metropolen bzw. in derselben städtischen Verfügbarkeitszone befinden.
LOA-CFA
Mit einer Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) werden die Verbindungsports bestimmt, die Google für Ihre Verbindung zugewiesen hat, und dem Anbieter einer Colocations-Einrichtung die Berechtigung zum Herstellen der Verbindung erteilt. LOA-CFA-Dokumente sind erforderlich, wenn Sie Verbindungen in einer Colocations-Einrichtung bestellen, wie z. B. dedizierte Interconnect-Verbindungen.
Wenn Sie dedizierte Verbindungen bestellen, weist Google Ihren Interconnect-Verbindungen Ressourcen zu und generiert dann für jede einzelne ein LOA-CFA-Dokument. Das LOA-CFA enthält eine Auflistung der Abschlusspunkte, die Google für Ihre Interconnect-Verbindungen zuordnet. Dieses Formular stellen Sie dann dem Anbieter der Einrichtung zur Verfügung, um Cross-Connect-Verbindungen zwischen der Ausrüstung von Google und Ihrer eigenen Ausrüstung herzustellen. Weitere Informationen zum Bereitstellungsfluss finden Sie in der Übersicht zum Herstellen von Verbindungen.

Nächste Schritte

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...