Istilah utama

Halaman ini menyediakan terminologi utama yang berlaku untuk produk Network Connectivity. Tinjau persyaratan ini untuk lebih memahami cara kerja setiap produk.

Persyaratan Google Cloud

Terminologi berikut berlaku untuk Google Cloud dan fiturnya.

Google Cloud
Google Cloud adalah rangkaian layanan cloud computing publik yang ditawarkan oleh Google. Untuk informasi selengkapnya, lihat Produk Google Cloud.
project ID
: ID project Google Cloud Anda. Project berisi resource jaringan seperti jaringan, subnet, dan gateway Cloud VPN yang akan dijelaskan dalam Ringkasan jaringan VPC. Untuk deskripsi perbedaan antara nama project, project ID, and nomor project, lihat Mengidentifikasi project. Anda dapat melihat project ID di Konsol Google Cloud.

Persyaratan Cloud VPN

Persyaratan berikut berlaku untuk gateway Cloud VPN dan tunnel serta gateway pada jaringan peer Anda.

Gateway Cloud VPN
Gateway VPN virtual yang berjalan di Google Cloud yang dikelola oleh Google, menggunakan konfigurasi yang ditentukan di project, dan hanya digunakan oleh Anda. Setiap gateway Cloud VPN adalah resource regional yang menggunakan satu atau beberapa alamat IP eksternal regional. Gateway Cloud VPN dapat terhubung ke gateway VPN peer.
VPN Klasik
Pendahulu VPN dengan ketersediaan tinggi (HA). Untuk mengetahui informasi selengkapnya, lihat Jenis Cloud VPN: VPN Klasik.
VPN dengan ketersediaan tinggi (HA)
Mengganti VPN Klasik dengan gateway yang menyediakan SLA dengan ketersediaan 99,99%. Untuk mengetahui informasi selengkapnya, lihat Jenis Cloud VPN: VPN dengan ketersediaan tinggi (HA).
Gateway VPN eksternal
Resource gateway yang Anda konfigurasikan pada Google Cloud untuk VPN dengan ketersediaan tinggi (HA) yang menyediakan informasi ke Google Cloud terkait gateway VPN peer atau gateway. Tergantung pada rekomendasi ketersediaan tinggi dari vendor gateway VPN peer, Anda dapat membuat gateway resource VPN eksternal untuk jenis gateway VPN peer yang berbeda yang dijelaskan dalam Topologi Cloud VPN.
Gateway VPN peer
Gateway yang terhubung ke gateway Cloud VPN. Gateway VPN peer dapat berupa salah satu dari hal berikut:
  • Gateway Cloud VPN lainnya
  • Gateway VPN yang dihosting oleh penyedia cloud lain seperti AWS atau Microsoft Azure
  • Perangkat VPN lokal atau layanan VPN
Alamat IP peer jarak jauh

Untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway VPN eksternal, alamat IP peer jarak jauh adalah alamat IP dari antarmuka pada gateway VPN eksternal yang digunakan untuk tunnel.

Untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, alamat IP peer jarak jauh adalah alamat IP dari antarmuka gateway VPN dengan ketersediaan tinggi (HA) lain yang digunakan untuk tunnel.

Untuk VPN Klasik, alamat IP peer jarak jauh adalah alamat IP eksternal gateway VPN peer.

Tunnel VPN
Tunnel VPN menghubungkan dua gateway VPN dan berfungsi sebagai medium virtual tempat traffic yang terenkripsi diteruskan. Dua tunnel VPN harus dibuat untuk membuat koneksi antara dua gateway VPN: setiap tunnel menentukan koneksi dari perspektif gateway-nya, dan traffic hanya dapat diteruskan setelah sepasang tunnel dibuat. Tunnel Cloud VPN selalu dikaitkan dengan resource gateway Cloud VPN tertentu.
antarmanusia
Seperti yang didefinisikan untuk Google Cloud, koneksi merupakan link logis antara Cloud VPN dan lokasi VPN peer seperti yang diidentifikasi oleh sumber vpnGateway di satu sisi, dan externalVpnGateway atau resource VpnGateway Google Cloud lainnya di sisi peer. Koneksi juga mencakup semua resource vpnTunnel dan sesi BGP antara resource gateway.
Internet Key Exchange (IKE)
IKE adalah protokol yang digunakan untuk autentikasi dan negosiasi kunci sesi untuk mengenkripsi traffic.
MTU gateway Cloud VPN
Ukuran paket IP terbesar dalam byte—termasuk header, data, dan overhead IPsec—didukung oleh tunnel Cloud VPN.
MTU payload Cloud VPN
Ukuran paket IP terbesar dalam byte termasuk header dan data—yang dapat berhasil dienkripsi dan dikirim dalam tunnel Cloud VPN tanpa fragmentasi. Dengan kata lain, ukuran paket asli tidak termasuk overhead IPsec.
VPN dengan ketersediaan tinggi (HA) melalui MTU gateway Cloud Interconnect
Ukuran paket IP terbesar dalam byte—termasuk header, data, dan overhead IPsec—didukung oleh VPN dengan ketersediaan tinggi (HA) melalui tunnel Cloud Interconnect.
VPN dengan ketersediaan tinggi (HA) melalui MTU payload Cloud Interconnect
Ukuran paket IP terbesar dalam byte—termasuk header dan data—yang dapat berhasil dienkripsi dan dikirim dalam VPN dengan ketersediaan tinggi (HA) melalui tunnel Cloud Interconnect tanpa fragmentasi. Dengan kata ukuran paket asli tidak termasuk overhead Cloud Interconnect dan IPsec.

Persyaratan Cloud Interconnect

Terminologi utama berikut menjelaskan konsep di mana Cloud Interconnect dibangun. Setiap bagian menunjukkan apakah suatu istilah berlaku untuk Dedicated Interconnect, Partner Interconnect, Cross-Cloud Interconnect, atau kombinasinya.

Elemen Cloud Interconnect

Koneksi Interconnect

Berlaku untuk Dedicated Interconnect dan Cross-Cloud Interconnect.

Untuk Dedicated Interconnect

Koneksi fisik tertentu antara Google dan jaringan lokal Anda. Koneksi ini berada di fasilitas kolokasi tempat jaringan lokal Anda dan jaringan Google bertemu.

Koneksi tunggal dapat berupa link tunggal 10 Gbps, 100 Gbps, atau paket link. Jika Anda memiliki beberapa koneksi ke Google di lokasi atau perangkat yang berbeda, Anda harus membuat koneksi Interconnect terpisah.

Untuk Cross-Cloud Interconnect

Koneksi fisik tertentu antara Google dan jaringan penyedia layanan cloud lainnya (penyedia layanan cloud jarak jauh). Koneksi ini berada dalam satu fasilitas kolokasi atau fasilitas yang bersebelahan, yang merupakan tempat di mana jaringan Google dan penyedia layanan cloud jarak jauh bertemu.

Koneksi tunggal dapat berupa link tunggal 10 Gbps, 100 Gbps, atau, bergantung pada apa yang didukung oleh penyedia cloud jarak jauh, paket link.

Jenis koneksi
Jenis koneksi Cloud Interconnect termasuk dalam salah satu dari tiga kategori:
  • Dedicated Interconnect
  • Partner Interconnect
  • Cross-Cloud Interconnect
Lampiran VLAN

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Lampiran VLAN (virtual local area network) adalah koneksi logis antara jaringan eksternal dan satu region di jaringan Virtual Private Cloud (VPC) Anda. Di Compute Engine API, lampiran VLAN dikenal sebagai resource interconnectAttachment.

Saat membuat lampiran VLAN, kaitkan dengan project, region, Cloud Router, yang sudah ada atau yang baru, dan koneksi Cloud Interconnect yang sudah ada. Kemudian, konfigurasikan sesi Border Gateway Protocol (BGP) antara Cloud Router dan router eksternal Anda.

  • Untuk Dedicated Interconnect, lampiran VLAN menggunakan koneksi khusus yang Anda buat untuk menjangkau router lokal.
  • Untuk Partner Interconnect, lampiran menggunakan koneksi yang disiapkan dan dikelola oleh partner pilihan Anda.
  • Untuk Cross-Cloud Interconnect, lampiran menggunakan koneksi yang dibuat oleh Google atas nama Anda antara jaringan Google Cloud dan penyedia layanan cloud jarak jauh.

Lampiran VLAN tidak terkait secara langsung dengan jaringan VPC. Namun, router ini terikat secara tidak langsung dengan satu jaringan VPC karena Cloud Router hanya dapat dikaitkan dengan satu jaringan. Oleh karena itu, lampiran VLAN akan terikat dengan jaringan tempat Cloud Router berada.

Untuk menggunakan bandwidth koneksi Cloud Interconnect tertentu sepenuhnya, Anda mungkin perlu membuat beberapa lampiran VLAN. Membuat lampiran VLAN dengan bandwidth gabungan yang lebih besar dari koneksi Cloud Interconnect tidak akan memberi Anda lebih dari bandwidth koneksi yang dinyatakan. Misalnya, pertimbangkan hal berikut:

  • Untuk menggunakan bandwidth koneksi Cloud Interconnect 2 x 10 Gbps sepenuhnya, Anda memerlukan lampiran VLAN 20 Gbps.
  • Untuk menggunakan bandwidth koneksi Cloud Interconnect 5 x 10 Gbps sepenuhnya, Anda memerlukan lampiran VLAN 50 Gbps.

Untuk Dedicated Interconnect

Lampiran VLAN untuk Dedicated Interconnect mengalokasikan satu VLAN 802.1Q pada koneksi Dedicated Interconnect Anda dan menghubungkannya ke jaringan VPC tertentu. Karena setiap koneksi untuk Dedicated Interconnect mendukung beberapa lampiran VLAN, Anda dapat mengakses beberapa jaringan VPC tanpa membuat beberapa koneksi.

Setiap lampiran yang Anda buat akan dikaitkan dengan jaringan VPC dan region Google Cloud:

  • Saat Anda mengaitkan lampiran untuk Dedicated Interconnect dengan jaringan VPC, jaringan ini harus berada dalam project dalam organisasi yang sama dengan project yang berisi koneksi Dedicated Interconnect.
  • Kumpulan region yang valid untuk lampiran bergantung pada fasilitas kolokasi yang digunakan oleh Cloud Interconnect.

Anda dapat menyetel kapasitas setiap lampiran. Untuk mengetahui daftar kapasitas, lihat halaman Harga. Kapasitas lampiran default adalah 10 Gbps.

Setelan kapasitas membatasi bandwidth maksimum yang dapat digunakan lampiran. Jika Anda memiliki beberapa lampiran pada satu koneksi Interkoneksi Khusus, pembatasan kapasitas mungkin dapat membantu Anda saat ingin mencegah koneksi jaringan tersendat pada koneksi Anda. Bandwidth maksimum bersifat perkiraan, sehingga lampiran mungkin menggunakan lebih banyak bandwidth daripada kapasitas yang dipilih.

Karena setelan kapasitas hanya membatasi bandwidth transfer data dari Google Cloud ke fasilitas kolokasi untuk koneksi Interconnect, sebaiknya konfigurasikan pembatas kecepatan transfer data di router untuk koneksi Anda. Dengan mengonfigurasi pembatas ini, Anda dapat membatasi bandwidth transfer data masuk maksimum ke jaringan VPC untuk traffic yang menggunakan koneksi tersebut.

Untuk Partner Interconnect

Untuk meminta konektivitas Partner Interconnect dari penyedia layanan, Anda membuat lampiran VLAN di project Google Cloud. Lampiran VLAN menghasilkan kunci penyambungan unik yang Anda bagikan kepada penyedia layanan. Penyedia layanan menggunakan kunci penyambungan, beserta lokasi dan kapasitas koneksi yang Anda minta, untuk menyelesaikan konfigurasi lampiran VLAN Anda.

Setelah penyedia layanan mengonfigurasi lampiran, mereka mengalokasikan VLAN 802.1q tertentu pada koneksi lokal Anda.

Untuk Cross-Cloud Interconnect

Lampiran VLAN untuk Cross-Cloud Interconnect mengalokasikan satu VLAN 802.1Q pada koneksi Cross-Cloud Interconnect Anda. Lampiran VLAN dan Cloud Router terkait akan menghubungkan koneksi Anda ke jaringan VPC tertentu. Karena setiap koneksi Cross-Cloud Interconnect dapat mendukung beberapa lampiran VLAN, Anda dapat mengakses beberapa jaringan VPC tanpa membuat beberapa koneksi.

Persyaratan berikut berlaku:

  • Saat mengaitkan Cloud Router dengan lampiran VLAN, Anda akan mengaitkan lampiran tersebut dengan jaringan VPC. Jaringan tersebut harus berada dalam project yang sama dengan koneksi Cross-Cloud Interconnect.
  • Kumpulan region yang valid untuk lampiran bergantung pada lokasi yang didukung oleh Google Cloud dan oleh penyedia layanan cloud jarak jauh Anda.

Anda dapat memilih kapasitas untuk setiap lampiran. Untuk daftar kapasitas, lihat halaman Harga. Kapasitas defaultnya adalah 10 Gbps. Setelan ini memengaruhi bandwidth maksimum yang dapat digunakan lampiran. Jika Anda memiliki beberapa lampiran VLAN, sebaiknya tetapkan kapasitas untuk setiap lampiran tersebut. Tindakan ini dapat mencegah lampiran tunggal menggunakan seluruh bandwidth koneksi, yang dapat menyebabkan paket dihapus. Bandwidth maksimum bersifat perkiraan, sehingga lampiran mungkin menggunakan lebih banyak bandwidth daripada kapasitas yang dipilih.

Setelan kapasitas hanya membatasi bandwidth transfer data keluar dari Google Cloud ke fasilitas kolokasi untuk koneksi Cross-Cloud Interconnect. Oleh karena itu, sebaiknya konfigurasikan pembatas kecepatan transfer data keluar di router virtual di cloud jarak jauh Anda. Dengan mengonfigurasi pembatas ini, Anda dapat membatasi bandwidth transfer data masuk maksimum ke jaringan VPC untuk traffic yang menggunakan koneksi tersebut.

Cloud Router

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Cloud Router menggunakan Border Gateway Protocol (BGP) untuk menukar rute antara jaringan VPC dan jaringan eksternal secara dinamis. Sebelum membuat lampiran VLAN, Anda harus membuat atau memilih Cloud Router yang ada di jaringan VPC yang ingin dihubungkan. Selanjutnya, gunakan Cloud Router untuk mengonfigurasi sesi BGP dengan router eksternal Anda.

Untuk mengetahui informasi mendetail tentang Cloud Router, lihat Ringkasan Cloud Router.

Konfigurasi BGP pada Cloud Router bergantung pada apakah Anda menggunakan konektivitas Lapisan 2 atau Lapisan 3. Dedicated Interconnect dan Cross-Cloud Interconnect hanya menggunakan konektivitas Lapisan 2. Partner Interconnect dapat menggunakan konektivitas Lapisan 2 atau Lapisan 3.

  • Untuk Lapisan 2, Anda membuat sesi BGP antara Cloud Router dan router eksternal.
  • Untuk Lapisan 3, penyedia layanan Anda membuat sesi BGP antara Cloud Router dan router edge. Untuk informasi selengkapnya, lihat Konektivitas Lapisan 2 versus Lapisan 3.

Cloud Router mengiklankan subnet di jaringan VPC-nya dan menyebarkan rute yang dipelajari ke subnet tersebut. Kecuali Anda mengonfigurasi rute yang diiklankan secara kustom, Cloud Router akan mengiklankan rute berikut:

  • Jika jaringan VPC Anda menggunakan mode perutean dinamis regional, Cloud Router akan mengiklankan rute subnet di region tempatnya berada.
  • Jika jaringan VPC Anda menggunakan mode perutean dinamis global, Cloud Router akan mengiklankan rute subnet di semua region.

Cloud Router juga membuat rute dinamis di jaringan VPC Anda untuk tujuan yang dipelajari dari router eksternal. Jika jaringan VPC Anda menggunakan mode perutean dinamis regional, Cloud Router akan membuat rute tersebut tersedia hanya untuk region tempatnya berada. Jika jaringan Anda menggunakan mode perutean dinamis global, Cloud Router akan membuat rute tersebut tersedia untuk semua region.

Router lokal

Berlaku untuk Dedicated Interconnect dan Partner Interconnect.

Router lokal adalah router eksternal yang menetapkan sesi BGP dengan Cloud Router. Dengan koneksi ini, Anda dapat bertukar data antara jaringan lokal dan jaringan VPC.

Untuk Dedicated Interconnect, Anda mengelola router lokal, yang sering kali secara fisik berada dalam fasilitas kolokasi tempat koneksi Anda disediakan. Namun, perangkat dapat secara fisik berada di fasilitas lain, seperti lokasi kantor tempat Anda mengelola peralatan jaringan. Anda membuat sesi BGP antara router lokal dan Cloud Router.

Untuk Partner Interconnect, router lokal adalah perangkat yang digunakan oleh Anda atau penyedia layanan untuk mengonfigurasi sesi BGP dengan Cloud Router.

  • Dengan koneksi Partner Interconnect Lapisan 2, Anda mengonfigurasi sesi BGP antara router lokal dan Cloud Router.
  • Dengan koneksi Partner Interconnect Lapisan 3, penyedia layanan Anda mengelola sesi BGP antara router lokal dan Cloud Router.

Untuk mengetahui informasi selengkapnya tentang berbagai koneksi Partner Interconnect, lihat Konektivitas Lapisan 2 versus Lapisan 3.

Untuk mengetahui informasi tentang cara mengonfigurasi router lokal, lihat dokumen berikut:

Router eksternal

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Router eksternal adalah perangkat jaringan yang memberikan akses ke jaringan yang ingin Anda peering. Router eksternal dapat berupa salah satu dari hal berikut:

Dataplane v1

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Infrastruktur Cloud Interconnect versi lama. Dataplane v1 digantikan oleh Dataplane v2. Namun, saat migrasi berlangsung, beberapa lampiran VLAN mungkin masih beroperasi di Dataplane v1.

Dataplane v2

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Cloud Interconnect Dataplane v2 adalah implementasi yang ditingkatkan dari infrastruktur Cloud Interconnect. Versi ini dirancang untuk memberikan peningkatan keandalan, performa, dan fungsionalitas.

Fitur jaringan Google Cloud tertentu yang berfungsi dengan Cloud Interconnect, seperti Bidirectional Forwarding Detection (BFD) untuk Cloud Router, mengharuskan lampiran VLAN yang digunakan dengan fitur berjalan di Dataplane v2.

Google memigrasikan semua lampiran VLAN yang ada untuk menggunakan Dataplane v2 tanpa perlu tindakan apa pun dari Anda. Jika Anda ingin menggunakan fitur produk yang memerlukan Dataplane v2 dan perlu mengupdate versi lampiran VLAN yang ada, hubungi Dukungan Google Cloud.

Semua lampiran VLAN baru yang Anda buat di region yang tersedia untuk Cloud Interconnect akan otomatis disediakan di Dataplane v2.

Untuk memeriksa versi Dataplane lampiran VLAN yang ada, lihat salah satu dokumen berikut:

Lokasi Cloud Interconnect

lokasi koneksi atau fasilitas kolokasi

Berlaku untuk Dedicated Interconnect, dengan catatan untuk Partner Interconnect dan Cross-Cloud Interconnect.

Fasilitas kolokasi tempat koneksi Cloud Interconnect fisik disediakan. Di lokasi inilah peralatan perutean lokal Anda memenuhi edge peering Google.

Fasilitas kolokasi adalah tempat Google memiliki titik kehadiran (PoP), yang memungkinkan Anda menghubungkan jaringan lokal dengan jaringan Google. Di fasilitas kolokasi, Anda bekerja sama dengan penyedia fasilitas untuk menyediakan peralatan perutean sebelum menggunakan Dedicated Interconnect.

Setiap lokasi koneksi mendukung subset region Google Cloud. Misalnya, lga-zone1-16 mendukung lampiran VLAN di region northamerica-northeast1, northamerica-northeast2, us-central1, us-east1, us-east4, us-east5, us-south1, us-west1, us-west2, us-west3, dan us-west4.

Saat menggunakan Partner Interconnect, partner telah menyiapkan koneksi ke jaringan Google. Kumpulan lokasi bervariasi, bergantung pada partner yang Anda pilih. Saat menyiapkan lampiran VLAN, Anda dapat memilih dari lokasi partner yang tersedia. Untuk daftar lokasi yang didukung oleh setiap penyedia layanan, lihat halaman penyedia layanan.

Saat menggunakan Cross-Cloud Interconnect, Anda harus memilih lokasi yang didukung oleh penyedia layanan cloud jarak jauh:

Setiap lokasi partner mendukung subset region Google Cloud. Region yang didukung ini adalah tempat Anda dapat terhubung ke Cloud Router dan lampiran VLAN terkait. Misalnya, jika memilih lokasi Ashburn, Anda dapat menjangkau semua wilayah Amerika Utara, seperti us-east1 dan us-west1. Untuk mengetahui daftar region Google Cloud, lihat halaman Region dan zona.

Penyedia layanan

Berlaku untuk Partner Interconnect.

Penyedia layanan jaringan untuk Partner Interconnect. Untuk menggunakan Partner Interconnect, Anda harus terhubung ke penyedia layanan yang didukung. Penyedia layanan menyediakan konektivitas antara jaringan lokal dan jaringan VPC Anda.

area metropolitan (metro)

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Kota tempat fasilitas kolokasi berada.

Metro yang Anda pilih bergantung pada lokasi jaringan lokal dan instance VM Compute Engine (region Google Cloud-nya). Biasanya, Anda dapat memilih metro yang secara geografis dekat dengan jaringan lokal untuk mengurangi latensi. Saat mengonfigurasi koneksi redundan, Anda dapat memilih metro tambahan yang lebih jauh.

Setiap metro mendukung subset region Google Cloud. Anda hanya dapat membuat lampiran VLAN di region yang didukung. Misalnya, jika memilih fasilitas di Ashburn, Anda hanya dapat membuat lampiran VLAN di region Amerika Utara. Dengan asumsi bahwa instance VM Anda juga berada di region ini, Anda dapat membuat lampiran VLAN di region yang sama dengan VM untuk mengurangi latensi dan biaya transfer data keluar. Jika tidak, traffic harus berpindah antar-region untuk mencapai instance VM atau jaringan lokal Anda.

Zona ketersediaan metro

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Istilah lama untuk domain ketersediaan edge.

domain ketersediaan edge

Berlaku untuk Dedicated Interconnect, Partner Interconnect, dan Cross-Cloud Interconnect.

Setiap area metropolitan memiliki dua domain kegagalan independen yang disebut domain ketersediaan edge. Dua domain ketersediaan edge tersebut bernama zone1 dan zone2. Domain ini menyediakan isolasi selama pemeliharaan terjadwal, yang berarti dua domain dalam metro yang sama tidak sedang dalam pemeliharaan pada waktu yang sama. Isolasi ini penting ketika Anda membangun untuk redundansi.

Domain ketersediaan edge mencakup seluruh metro, dan tidak melintasi metro. Untuk mempertahankan ketersediaan dan SLA, Anda harus membuat koneksi Cloud Interconnect duplikat dengan memilih dua lokasi koneksi di kota yang sama yang berada di domain ketersediaan edge yang berbeda. Beberapa metro menawarkan lebih dari dua lokasi, tetapi masih hanya ada dua domain ketersediaan edge di metro. Misalnya, membuat koneksi di lokasi dfw-zone1-4 dan dfw-zone1-505 tidak memberikan redundansi karena kedua lokasi tersebut berada di domain ketersediaan edge zone1. Membuatnya di dfw-zone1-4 dan dfw-zone2-4 akan memberikan redundansi karena lokasi tersebut berada di domain ketersediaan edge yang berbeda.

Masa pemeliharaan tidak dikoordinasikan di seluruh metro. Misalnya, domain ketersediaan edge dfw-zone1-4 dan ord-zone1-7 dapat mengalami peristiwa pemeliharaan yang tumpang tindih. Saat terhubung ke beberapa metro untuk redundansi, penting untuk terhubung ke domain ketersediaan edge yang berbeda di setiap metro tersebut, seperti yang dijelaskan dalam topologi produksi.

Penyediaan dan konfigurasi

Surat Kuasa dan Pemindahan Hak Fasilitas yang Terhubung (LOA-CFA)

Berlaku untuk Dedicated Interconnect.

LOA-CFA mengidentifikasi port koneksi yang telah ditetapkan oleh Google untuk koneksi Dedicated Interconnect Anda, dan memberikan izin kepada vendor di fasilitas kolokasi untuk terhubung ke sana. Dokumen LOA-CFA diperlukan saat Anda memesan koneksi Dedicated Interconnect di fasilitas kolokasi.

Saat Anda memesan koneksi Dedicated Interconnect, Google mengalokasikan resource untuk koneksi Anda, lalu membuat dokumen LOA-CFA untuk setiap koneksi. LOA-CFA mencantumkan titik demarkasi yang dialokasikan Google untuk koneksi Anda. Kirim formulir ini ke vendor fasilitas untuk menyediakan koneksi antara peralatan Google dan peralatan Anda. Setelah status koneksi berubah menjadi PROVISIONED, LOA-CFA tidak lagi valid, diperlukan, atau tersedia di Konsol Google Cloud.

Untuk informasi selengkapnya tentang alur penyediaan, lihat Ringkasan penyediaan Dedicated Interconnect.

Kunci penyambungan

Berlaku untuk Partner Interconnect.

ID unik memungkinkan penyedia layanan mengidentifikasi lampiran VLAN tertentu tanpa ada orang yang berpotensi membagikan informasi sensitif mengenai jaringan VPC atau project Google Cloud mereka. Kunci penyambungan hanya digunakan untuk Partner Interconnect.

Perlakukan kunci penyambungan sebagai informasi sensitif hingga lampiran VLAN Anda dikonfigurasi. Jika ditemukan, ada kemungkinan pihak lain akan menggunakannya untuk terhubung ke jaringan Anda. Kunci ini hanya dapat digunakan satu kali dan tidak dapat diubah. Jika Anda memerlukan kunci penyambungan baru, hapus lampiran VLAN Anda dan buat yang baru.

Kunci penyandingan menggunakan format berikut:
<random>/<vlan-attachment-region>/<edge-availability-domain>.

Misalnya, 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2 adalah kunci penyambungan untuk lampiran VLAN di region us-central1 dan domain ketersediaan edge 2.

penyedia layanan cloud jarak jauh

Berlaku untuk Cross-Cloud Interconnect.

Penyedia layanan cloud lainnya, selain Google Cloud, tempat Anda mungkin memiliki resource jaringan.

Persyaratan Border Gateway Protocol (BGP)

Terminologi berikut berlaku untuk Border Gateway Protocol (BGP), yang digunakan Cloud VPN dan Cloud Interconnect untuk perutean dinamis.

Border Gateway Protocol (BGP)
Protokol perutean eksterior yang distandarkan oleh Internet Engineering Task Force (IETF) dalam RFC 1722. BGP secara otomatis bertukar informasi perutean dan keterjangkauan di antara sistem otonom di internet. Perangkat Anda mendukung BGP jika dapat melakukan perutean BGP, yang berarti Anda dapat mengaktifkan protokol BGP di perangkat tersebut dan menetapkan alamat IP BGP serta nomor sistem otonom. Untuk mengetahui apakah perangkat Anda mendukung BGP, lihat informasi perangkat atau hubungi vendor perangkat Anda.
sistem otonom (AS)
Kumpulan awalan perutean IP yang terhubung di bawah kendali satu entitas atau domain administratif yang menyajikan kebijakan perutean umum ke internet, seperti internet service provider (ISP), sebuah perusahaan besar, atau universitas.
Nomor sistem otonom (ASN)
ID unik yang dialokasikan ke setiap sistem otonom yang menggunakan perutean BGP. Untuk mengetahui informasi selengkapnya, lihat RFC 7300.
Autentikasi MD5
Metode autentikasi peer BGP yang menggunakan algoritma message digest MD5. Saat Anda menggunakan pendekatan ini, peer BGP harus menggunakan kunci autentikasi yang sama, atau koneksi tidak dapat dibuat. Nanti, setiap segmen yang dirutekan antara peer tersebut diverifikasi. Untuk informasi lebih lanjut tentang autentikasi MD5, lihat RFC 2385. Untuk mengetahui apakah perangkat Anda mendukung autentikasi MD5, lihat informasi perangkat atau hubungi vendor. Untuk mendapatkan dukungan dalam menggunakan autentikasi Cloud Router MD5, lihat Dukungan.