為專屬互連網路建立 99.9% 的可用性

99.9% 可用性的拓撲適用於一般應用程式或可以容忍一些停機時間的應用程式。例如,貴機構可能會進行批次上傳,而其作業的時間點並不重要。如果互連網路無法使用,則可以在連線復原時繼續作業。

99.9% 的可用性需要下列資源:

  • 至少有兩個互連網路在不同的都會供應區域中。互連網路必須位於同一個都會區 (城市),但可以位於不同或同一個主機代管服務供應商機房中。當有兩個互連網路時,如果一個發生故障,另一個可以繼續處理流量。
  • 同一個 Google Cloud 地區中至少有兩個雲端路由器。每個互連網路都必須連結至不同的雲端路由器。這樣,當一個雲端路由器故障時,才不會兩個網路連線都中斷。

以下拓撲範例顯示位於同一個都會區但不同主機代管服務供應商機房的兩個互連網路:lga-zone1-16lga-zone2-1422。雲端路由器 (每個互連網路一個) 位於 us-central1 地區的 vpc1 網路中。每個路由器都有自己的 BGP 工作階段。

具備 99.9% 可用性的備援互連網路圖表 (按一下可放大)
具備 99.9% 可用性的備援互連網路 (按一下可放大)

以下各節將逐一介紹建立上述拓撲的步驟。如要建立個人化的拓撲,請使用您自己的值取代範例輸入值。例如,使用您的虛擬私人雲端網路名稱取代 vpc1 網路名稱。

訂購互連網路

您可以使用 Google Cloud Platform 主控台或 gcloud 指令列工具訂購備援互連網路。

主控台

  1. 前往 Google Cloud Platform 主控台的 Cloud Interconnect「實體連線」分頁。
    前往實體連線分頁
  2. 選取 [設定連線]
  3. 選取 [專屬互連網路],然後選取 [繼續]
  4. 選取 [訂購新的專屬互連網路],然後選取 [繼續]
  5. 指定互連網路的詳細資料,然後選取 [下一步]
    • 在「Name」(名稱) 指定 int-lga1
    • 在「Description」(說明) 指定 Example interconnect in LGA ZONE1,以表示該互連網路用於這個範例拓撲。
    • 在「Location」(位置) 選擇 Digital Realty | Telx New York (111 8th Ave) 做為位置,這是 lga-zone1-16 位置的 PeeringDB 名稱。
    • 在「容量」使用預設容量 (10 Gbps)。
  6. 指定備援互連網路的詳細資料,然後選取 [下一步]
    • 在「Name」(名稱) 指定 int-lga2
    • 在「Description」(說明) 指定 Example interconnect in LGA ZONE2,以表示該互連網路用於這個範例拓撲。
    • 在「Location」(位置) 選擇 zColo New York - 60 Hudson St 做為位置,這是 lga-zone2-1422 位置的 PeeringDB 名稱。
    • 在「容量」使用預設容量 (10 Gbps)。
  7. 指定您的聯絡資訊。
    • 本範例的「Company name」(公司名稱) 使用 The Customer 值。這個名稱將會用在 LOA-CFA 中做為獲授權要求交叉連結網路的一方。
    • 本範例的「Technical contact」(技術聯絡人員) 使用 customer@customer.com 值。您不需要輸入自己的地址,系統會將您列入所有通知的聯絡人名單。
  8. 檢查您的訂單內容。檢查您的互連網路詳細資料和聯絡資訊是否正確。如果一切都正確,請選取 [訂購]。否則,請返回並編輯互連網路詳細資料。
  9. 在訂單確認頁面上,查看後續步驟,然後選取 [完成]

gcloud

  1. 訂購兩個互連網路,名稱分別為 int-lga1int-lga2

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

訂購互連網路後,Google 會傳送確認電子郵件給您並為您分配通訊埠。分配完成後,Google 會為您的交叉連結網路產生 LOA-CFA,並以電子郵件將它們傳送給您。系統也會將所有自動化電子郵件傳送給 NOC 聯絡人和互連網路的訂購者。

只有在佈建並測試交叉連結網路後,您才能使用互連網路。如要進一步瞭解佈建程序,請參閱佈建總覽

建立雲端路由器

建立備援雲端路由器,每個互連網路一個。

主控台

  1. 前往 Google Cloud Platform 主控台的「建立 Cloud Router」頁面。
    前往「路由器」頁面
  2. 指定雲端路由器的詳細資料。
    • 在「名稱」(Name) 指定 router1 做為第一個雲端路由器的名稱。
    • 在「VPC network」(VPC 網路) 指定 vpc1,這是內部部署網路延伸目的地的網路名稱。
    • 在「Region」(地區) 指定 us-central1,這是雲端路由器公告所有子網路的地區,如範例拓撲中所示。
    • 在「Google ASN」指定 64513,這是範例雲端路由器的 ASN。
  3. 複製第一個雲端路由器,但將名稱變更為 router2

gcloud

  1. us-central1 地區的 vpc1 網路中建立兩個雲端路由器。兩個雲端路由器都設為使用 ASN 64513

    gcloud compute routers create router1 \
    --asn 64513 \
    --network vpc1 \
    --region us-central1
    gcloud compute routers create router2 \
    --asn 64513 \
    --network vpc1 \
    --region us-central1

建立 VLAN 連結

可以開始使用您的互連網路 (處於 ACTIVE 狀態) 後,請建立 VLAN 連結,以將互連網路與雲端路由器連接在一起。建立備援連結,每個互連網路和雲端路由器配對一個。在本範例中,int-lga1 連接至 router1int-lga2 則連接至 router2

主控台

  1. 前往 Google Cloud Platform 主控台的 Cloud Interconnect「VLAN attachments」(VLAN 連結) 分頁。
    前往「VLAN attachments」(VLAN 連結) 分頁
  2. 選取 [Add VLAN attachment] (新增 VLAN 連結)
  3. 選取 [專屬互連網路] 以建立專屬 VLAN 連結,然後選取 [繼續]
  4. 選取 [在這個專案中],以為您專案中的專屬互連網路建立連結。
  5. 選取 int-lga1 互連網路,然後選取 [Continue] (繼續)。
  6. 選取 [新增項目] 以將新的 VLAN 連結至您的互連網路。
    • 在「Name」(名稱) 指定 attachment-lga1-central1 做為連結的名稱。
    • 在「Router」(路由器) 選取 router1 雲端路由器。
  7. 選取 [建立]。連結的建立作業需要一些時間才能完成。
  8. 針對該連結,選取 [Configure] (設定) 以將 BGP 工作階段新增至 router1。VLAN 連結已填入 Google 和對等 BGP IP 位址。
  9. 記錄每個連結的 IP 位址、ASN 和 VLAN 標記。這些是設定內部部署路由器的必要資訊。
  10. 選取 [儲存設定] 以新增 BGP 工作階段。在內部部署路由器上設定 BGP 之前,BGP 工作階段會一直保持停用狀態。
  11. int-lga2 互連網路建立另一個名為 attachment-lga2-central1 的連結。使用 router2 雲端路由器做為這個連結的雲端路由器。

gcloud

  1. 建立兩個連結,一個用於 int-lga1 互連網路和 router1 雲端路由器,另一個用於 int-lga2 互連網路和 router2 雲端路由器。

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router router1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router router2
  2. 描述 attachment-lga1-central1 連結以擷取其分配的資源,例如 VLAN ID 和 BGP 對等互連位址。使用這些值設定雲端路由器和內部部署路由器。

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    先前的指令會輸出以下資訊:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. 記錄下列值:

    • 「tag8021q」指定 VLAN ID,即 1000。VLAN ID 可用於識別將通過這個連結的流量。使用這個值可在內部部署路由器上設定具有標記的 VLAN 子介面。
    • 「cloudRouterIpAddress」為雲端路由器 IP 位址,即 169.254.58.49/29。將這個位址指派給雲端路由器介面,並將這個位址指定為內部部署路由器上的相鄰 BGP。
    • 「customerRouterIpAddress」為客戶路由器 IP 位址,即 169.254.180.82/29。在雲端路由器上,將這個位址指定為獲指派雲端路由器 IP 位址的介面上的 BGP 對等位址,並將這個位址指派給內部部署路由器上的 VLAN 子介面。
  4. router1 雲端路由器上,為 attachment-lga1-central1 連結新增一個介面。

    gcloud compute routers add-interface router1 \
      --interface-name router1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. 將 BGP 對等點新增至該介面。在這個範例中,內部部署 ASN 為 12345

    gcloud compute routers add-bgp-peer router1 \
      --interface router1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --region us-central1
  6. 描述 attachment-lga2-central1 連結,然後在 router2 雲端路由器上設定 BGP 工作階段。

設定內部部署路由器

使用 VLAN 連結中的資訊設定內部部署路由器。以下範例是 Juniper 路由器設定中的節錄內容。您可以使用此範例做為設定自己的路由器的起點。詳情請參閱設定內部部署路由器

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1001 {
    vlan-id 1001;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.59.49 {
      ...
    }
  }
}

相關資源

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
互連網路