為專屬互連網路建立 99.99% 的可用性

使用專屬互連網路時,以下設定可達到 99.99% 的可用性。Google 建議將此設定用於產品等級應用程式,例如對停機時間容忍度較低的關鍵作業。

需要下列資源和設定才能達到 99.99% 的可用性:

  • 四個互連網路,兩個互連網路在一個都會區 (城市) 中,另外兩個互連網路則在另一個都會區中。位於同一個都會區的互連網路必須位於不同的都會供應區域。
  • 四個雲端路由器,每個 GCP 地區兩個。即使您只在一個地區有 VM 執行個體,也必須使用兩個地區。如此一來,如果一個地區發生問題,GCP 還可以透過其他地區將流量重新轉送至您的 VM 執行個體。此外,每個雲端路由器都必須連結至不同的互連網路 (四個不同的 VLAN 連結)。
  • 虛擬私人雲端網路的動態轉送模式必須是全域的。利用全域動態轉送功能,雲端路由器可以公告所有子網路,並將路由器發現的路徑傳播至所有子網路,不論子網路的地區為何。
  • 視可用性需求而定,您的內部部署網路中可以有兩個路由器,每個路由器連線至其中一個 GCP 地區。

以下拓撲範例顯示位於兩個不同的都會區和不同的都會供應區域的四個互連網路:lga-zone1-16lga-zone2-1422iad-zone1-1iad-zone2-1。雲端路由器 (每個互連網路一個) 位於 us-central1us-east1 地區的 vpc1 網路中。每個路由器都有自己的 BGP 工作階段。

具備 99.99% 可用性的備援互連網路圖表 (按一下可放大)
具備 99.99% 可用性的備援互連網路 (按一下可放大)

偏好的路徑

利用全球動態轉送功能,雲端路由器可以將路徑公告至虛擬私人雲端網路中的所有子網路。雲端路由器會將路徑公告至優先順序比本機子網路 (位於雲端路由器的地區中的子網路) 低的遠端子網路 (雲端路由器的地區之外的子網路)。

在拓撲範例中,進入虛擬私人雲端網路的輸入流量偏好通過 us-central1,因為那些路徑的優先順序比來自 us-east1 地區的路徑高。只有當 us-central1 中的連線失敗時,流量才會周遊通過 us-east1

您可以在設定雲端路由器的 BGP 工作階段時變更路徑優先順序。BGP 工作階段具有公告路徑優先順序 (MED 值) 的選項。值越低代表優先順序越高。例如,您可以將 us-east1 中的 BGP 工作階段設定為具有較高的優先順序,使該地區成為偏好的路徑。

程序

以下各節將逐一介紹建立上述拓撲的步驟。如要建立個人化的拓撲,請使用您自己的值取代範例輸入值。例如,使用您的虛擬私人雲端網路名稱取代 vpc1 網路名稱。

變更虛擬私人雲端網路的動態轉送模式

針對 vpc1 網路,將其動態轉送模式變更為全球。

主控台

  1. 前往 Google Cloud Platform 主控台的「VPC networks」(虛擬私人雲端網路) 頁面。
    前往「虛擬私人雲端網路」頁面
  2. 選取 vpc1 網路。
  3. 按一下 [編輯] 以修改其動態轉送模式。
  4. 在「動態轉送模式」區段中,選取 [全球]
  5. 按一下 [儲存]

gcloud

gcloud compute networks update vpc1\
    --bgp-routing-mode global

訂購互連網路

您可以使用 Google Cloud Platform 主控台或 gcloud 指令列工具訂購備援互連網路。

主控台

  1. 前往 Google Cloud Platform 主控台的 Cloud Interconnect「實體連線」分頁。
    前往實體連線分頁
  2. 選取 [設定連線]
  3. 選取 [專屬互連網路],然後選取 [繼續]
  4. 選取 [訂購新的專屬互連網路],然後選取 [繼續]
  5. 指定互連網路的詳細資料,然後選取 [下一步]
    • 在「Name」(名稱) 指定 int-lga1
    • 在「Description」(說明) 指定 Example interconnect in LGA ZONE1
    • 在「Location」(位置) 選擇 Digital Realty | Telx New York (111 8th Ave) 做為位置,這是 lga-zone1-16 位置的 PeeringDB 名稱。
    • 在「容量」使用預設容量 (10 Gbps)。
  6. 指定備援互連網路的詳細資料,然後選取 [下一步]
    • 在「Name」(名稱) 指定 int-lga2
    • 在「Description」(說明) 指定 Example interconnect in LGA ZONE2,以表示該互連網路用於這個範例拓撲。
    • 在「Location」(位置) 選擇 zColo New York - 60 Hudson St 做為位置,這是 lga-zone2-1422 位置的 PeeringDB 名稱。
    • 在「容量」使用預設容量 (10 Gbps)。
  7. 指定您的聯絡資訊。
    • 本範例的「Company name」(公司名稱) 使用 The Customer 值。這個名稱將會用在 LOA-CFA 中做為獲授權要求交叉連結網路的一方。
    • 本範例的「Technical contact」(技術聯絡人員) 使用 customer@customer.com 值。您不需要輸入自己的地址,系統會將您列入所有通知的聯絡人名單。
  8. 檢查您的訂單內容。檢查您的互連網路詳細資料和聯絡資訊是否正確。如果一切都正確,請選取 [訂購]。否則,請返回並編輯互連網路詳細資料。
  9. 在訂單確認頁面上,查看後續步驟,然後選取 [完成]
  10. 在位置 Equinix Ashbun (DC1-DC11) 另外訂購兩個互連網路 (int-iad1int-iad2),這是 iad-zone1-1iad-zone2-1 位置的 PeeringDB 名稱。由於阿什本服務供應商擁有兩個區域,因此主控台會自動為備援互連網路選取同一個服務供應商但不同的區域。

gcloud

  1. 訂購四個互連網路,名稱分別為 int-lga1int-lga2int-iad1int-iad2

    gcloud compute interconnects create int-lga1 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone1-16 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-lga2 \
    --customer-name "The Customer" \
    --description "Example interconnect in LGA ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location lga-zone2-1422 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad1 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE1" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone1-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com
    gcloud compute interconnects create int-iad2 \
    --customer-name "The Customer" \
    --description "Example interconnect in IAD ZONE2" \
    --interconnect-type DEDICATED \
    --link-type ETHERNET_10G_LR \
    --location iad-zone2-1 \
    --requested-link-count 1 \
    --noc-contact-email customer@customer.com

訂購互連網路後,Google 會傳送確認電子郵件給您並為您分配通訊埠。分配完成後,Google 會為您的交叉連結網路產生 LOA-CFA,並以電子郵件將它們傳送給您。系統也會將所有自動化電子郵件傳送給 NOC 聯絡人和互連網路的訂購者。

只有在佈建並測試交叉連結網路後,您才能使用互連網路。如要進一步瞭解佈建程序,請參閱佈建總覽

建立雲端路由器

建立四個雲端路由器,每個互連網路一個。

主控台

  1. 前往 Google Cloud Platform 主控台的「建立 Cloud Router」頁面。
    前往「路由器」頁面
  2. 指定雲端路由器的詳細資料。
    • 在「Name」(名稱) 指定 rtr-cent1 做為第一個雲端路由器的名稱。
    • 在「VPC network」(虛擬私人雲端網路) 指定 vpc1,這是內部部署網路延伸的目的地網路名稱。
    • 在「Region」(地區) 指定 us-central1,這是雲端路由器的設定地區,如同範例拓撲所示。
    • 在「Google ASN」指定 64513,這是範例雲端路由器的 ASN。
  3. 複製第一個雲端路由器,但將名稱變更為 rtr-cent2
  4. 使用名稱 rtr-east1rtr-east2us-east1 地區中另外建立兩個具有相同屬性的雲端路由器。

gcloud

  1. us-central1 地區的 vpc1 網路中建立兩個雲端路由器。兩個雲端路由器都設為使用 ASN 64513

     gcloud compute routers create rtr-cent1 
    --asn 64513
    --network vpc1
    --region us-central1

     gcloud compute routers create rtr-cent2 
    --asn 64513
    --network vpc1
    --region us-central1

  2. us-east1 地區的 vpc1 網路中建立兩個雲端路由器。兩個雲端路由器都設為使用 ASN 64513

     gcloud compute routers create rtr-east1 
    --asn 64513
    --network vpc1
    --region us-east1

     gcloud compute routers create rtr-east2 
    --asn 64513
    --network vpc1
    --region us-east1

建立 VLAN 連結

可以開始使用您的互連網路 (處於 ACTIVE 狀態) 後,請建立 VLAN 連結,以將雲端路由器與互連網路連接在一起。建立四個連結,每個互連網路和雲端路由器配對一個。 那些連線的說明請見以下清單:

  • rtr-cent1 會連線至 int-lga1
  • rtr-cent2 會連線至 int-lga2
  • rtr-east1 會連線至 int-iad1
  • rtr-east2 會連線至 int-iad2

主控台

  1. 前往 Google Cloud Platform 主控台的 Cloud Interconnect「VLAN attachments」(VLAN 連結) 分頁。
    前往「VLAN attachments」(VLAN 連結) 分頁
  2. 選取 [Add VLAN attachment] (新增 VLAN 連結)
  3. 選取 [專屬互連網路] 以建立專屬 VLAN 連結,然後選取 [繼續]
  4. 選取 [在這個專案中],以為您專案中的專屬互連網路建立連結。
  5. 選取 int-lga1 互連網路,然後選取 [Continue] (繼續)。
  6. 選取 [新增 VLAN 連結] 以將新的 VLAN 連結至您的互連網路。
    • 在「Name」(名稱) 指定 attachment-lga1-central1 做為連結的名稱。
    • 在「Router」(路由器) 選取 rtr-cent1 雲端路由器。
  7. 選取 [建立]。連結的建立作業需要一些時間才能完成。
  8. 針對這個連結,選取 [Configure] (設定) 以將 BGP 工作階段新增至 rtr-cent1。VLAN 連結已填入 Google 和對等 BGP IP 位址。
  9. 記錄每個連結的 IP 位址、ASN 和 VLAN 標記。這些是設定內部部署路由器的必要資訊。
  10. 選取 [儲存設定] 以新增 BGP 工作階段。在內部部署路由器上設定 BGP 之前,BGP 工作階段會一直保持停用狀態。
  11. 為其他三個互連網路和雲端路由器配對建立另外三個連結。記錄每個連結的資訊。

gcloud

  1. 建立四個連結。

    gcloud compute interconnects attachments create attachment-lga1-central1 \
      --interconnect int-lga1 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-lga2-central1 \
      --interconnect int-lga2 \
      --router rtr-cent1 \
      --region us-central1
    gcloud compute interconnects attachments create attachment-iad1-east1 \
      --interconnect int-iad1 \
      --router rtr-east1 \
      --region us-east1
    gcloud compute interconnects attachments create attachment-iad2-east2 \
      --interconnect int-iad2 \
      --router rtr-east2 \
      --region us-east1
  2. 描述 attachment-lga1-central1 連結以擷取其分配的資源,例如 VLAN ID 和 BGP 對等互連位址。使用這些值設定雲端路由器和內部部署路由器。

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
      --region us-central1

    先前的指令會輸出以下資訊:

    cloudRouterIpAddress: 169.254.58.49/29
    creationTimestamp: '2017-08-15T08:34:11.137-07:00'
    customerRouterIpAddress: 169.254.58.50/29
    id: '5630382895290821276'
    interconnect:
    https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
    kind: compute#interconnectAttachment
    name: attachment-lga1-central1
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
    selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1
      
  3. 記錄下列值:

    • 「tag8021q」指定 VLAN ID,即 1000。VLAN ID 可用於識別將通過這個連結的流量。使用這個值可在內部部署路由器上設定具有標記的 VLAN 子介面。
    • 「cloudRouterIpAddress」為雲端路由器 IP 位址,即 169.254.58.49/29。將這個位址指派給雲端路由器介面,並將這個位址指定為內部部署路由器上的相鄰 BGP。
    • 「customerRouterIpAddress」為客戶路由器 IP 位址,即 169.254.180.82/29。在雲端路由器上,將這個位址指定為獲指派雲端路由器 IP 位址的介面上的 BGP 對等位址,並將這個位址指派給內部部署路由器上的 VLAN 子介面。
  4. rtr-cent1 雲端路由器上,為 attachment-lga1-central1 連結新增一個介面。

    gcloud compute routers add-interface rtr-cent1 \
      --interface-name rtr-cent1-1 \
      --interconnect-attachment attachment-lga1-central1 \
      --ip-address 169.254.58.49 \
      --mask-length 29 \
      --region us-central1
  5. 將 BGP 對等點新增至該介面。在這個範例中,內部部署 ASN 為 12345

    gcloud compute routers add-bgp-peer rtr-cent1 \
      --interface rtr-cent1-1 \
      --peer-name central1 \
      --peer-ip-address 169.254.58.50 \
      --peer-asn 12345 \
      --advertised-route-priority 100 \
      --region us-central1
  6. 描述其他連結,然後在每個雲端路由器上以類似的方式設定新的 BGP 工作階段。

設定內部部署路由器

使用 VLAN 連結中的資訊設定內部部署路由器。以下範例是 Juniper 路由器設定中的節錄內容。您可以使用此範例做為設定自己的路由器的起點。詳情請參閱設定內部部署路由器

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1001 {
    vlan-id 1001;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.59.49 {
      ...
    }
  }
}

相關資源

  • 如要進一步瞭解這些步驟,請參閱相關的專屬互連網路教學指南
  • 如需排解常見問題的說明,請參閱疑難排解指南。
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
互連網路