关键术语

• 其他 Cloud VPN 网关
• 由 AWS 或 Microsoft Azure 等其他云服务提供商托管的 VPN 网关
• 本地 VPN 设备或 VPN 服务

对于连接到外部 VPN 网关的高可用性 VPN 网关接口，远程对等 IP 地址是用于隧道的外部 VPN 网关接口的 IP 地址。

对于连接到其他高可用性 VPN 网关的高可用性 VPN 网关接口，远程对等 IP 地址是用于隧道的其他高可用性 VPN 网关接口的 IP 地址

对于传统 VPN，远程对等 IP 地址是对等 VPN 网关的外部 IP 地址。

适用于专用互连和 Cross-Cloud Interconnect。

对于专用互连

Google 和您的本地网络之间的特定物理连接。此连接位于对接网点中，您的本地网络和 Google 的网络在这里汇合在一起。

单一连接可以是单一 10 Gbps 链路、单一 100 Gbps 链路或链路捆绑。如果您在不同位置有多个与 Google 的连接或连接至不同的设备，则必须创建单独的互连连接。

对于 Cross-Cloud Interconnect

Google 与其他云服务提供商（远程云服务提供商）网络之间的特定物理连接。此连接位于单个对接网点中或相邻的网点中，这是 Google 的网络和远程云服务提供商相连的地方。

单一连接可以是单一 10 Gbps 链路、单一 100 Gbps 链路，根据远程云服务提供商的支持情况，也可以是链路捆绑。

• 专用互连
• 合作伙伴互连
• 跨云互连

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

VLAN（虚拟局域网）连接是外部网络与 Virtual Private Cloud (VPC) 网络中的单个区域之间的逻辑连接。在 Compute Engine API 中，VLAN 连接称为 interconnectAttachment 资源。

创建 VLAN 连接时，请将其与一个项目、一个区域、一个现有或新的 Cloud Router 路由器 以及一个现有 Cloud Interconnect 连接关联。然后，在 Cloud Router 路由器与外部路由器之间配置边界网关协议 (BGP) 会话。

• 对于专用互连，VLAN 连接使用您创建专用连接来连接本地路由器。
• 对于合作伙伴互连，连接使用您所选的合作伙伴设置和管理的连接。
• 对于 Cross-Cloud Interconnect，VLAN 连接使用 Google 代表您在 Google Cloud 网络与您的远程云服务提供商之间创建的连接。

VLAN 连接不与 VPC 网络直接关联，而是与单个 VPC 网络间接关联，因为一个 Cloud Router 路由器只能与一个网络关联。因此，VLAN 连接与 Cloud Router 路由器所在的网络相关联。

对于专用互连

专用互连的 VLAN 连接会在您的专用互连连接上分配单个 802.1Q VLAN，并将其连接到特定的 VPC 网络。由于专用互连的每个连接都支持多个 VLAN 连接，因此您可以访问多个 VPC 网络而无需创建多个连接。

您创建的每个连接都与 VPC 网络和 Google Cloud 区域相关联：

• 当您将专用互连的连接与 VPC 网络关联时，此网络所在的项目必须与该互连连接属于同一组织。
• 连接的有效区域集取决于 Cloud Interconnect 所使用的对接网点。

您可以设置每个连接的容量。如需查看容量列表，请参阅价格页面。默认连接容量为 10 Gbps。

容量设置限制了连接可以使用的最大带宽。如果单个互连连接上有多个连接，则容量限制可能有助于防止连接出现网络拥塞。最大带宽为近似值，因此连接可能会使用比所选容量更大的带宽。

由于容量设置仅限制从 Google Cloud 到对接网点的互连连接的数据传输带宽，因此建议您在路由器上为您的连接配置数据传输速率限制器。通过配置此限制器，您可以针对使用该连接的流量限制到 VPC 网络的最大入站数据传输带宽。

对于合作伙伴互连

如需向服务提供商请求合作伙伴互连连接，您需要在 Google Cloud 项目中创建 VLAN 连接。VLAN 连接会生成唯一配对密钥，您需要将此密钥告知服务提供商。服务提供商使用该配对密钥以及您请求的连接位置和容量来完成 VLAN 连接的配置。

在您的服务提供商配置了连接后，他们会在您的本地连接上分配特定的 802.1q VLAN。

对于 Cross-Cloud Interconnect

Cross-Cloud Interconnect 的 VLAN 连接会在 Cross-Cloud Interconnect 连接上分配单个 802.1Q VLAN。VLAN 连接及其关联 Cloud Router 路由器会将您的连接与特定 VPC 网络关联。由于每个 Cross-Cloud Interconnect 连接可以支持多个 VLAN 连接，因此您无需创建多个连接即可访问多个 VPC 网络。

需要满足以下要求：

• 将 Cloud Router 路由器与 VLAN 连接关联时，您需要将此连接与 VPC 网络相关联。该网络必须与 Cross-Cloud Interconnect 连接位于同一项目中。
• 连接的有效区域集取决于 Google Cloud 和您的远程云服务提供商支持的位置。

您可以为每个连接选择容量。如需查看容量列表，请参阅价格页面。默认容量为 10 Gbps。此设置会影响连接可以使用的最大带宽。如果您有多个 VLAN 连接，我们建议您为每个连接设置容量。这样做可以防止任何单个 VLAN 连接尝试使用连接的整个带宽，以避免数据包被丢弃。最大带宽为近似值，因此连接可能会使用比所选容量更大的带宽。

容量设置仅限制从 Google Cloud 到对接网点的跨 Cloud Interconnect 连接的出站数据传输带宽。因此，我们建议您在远程云中的虚拟路由器上配置出站数据传输速率限制器。通过配置此限制器，您可以针对使用该连接的流量限制到 VPC 网络的最大入站数据传输带宽。

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

Cloud Router 路由器使用边界网关协议 (BGP) 在 VPC 网络和外部网络之间动态交换路由。如需创建 VLAN 连接，您必须在要连接的 VPC 网络中创建 Cloud Router 路由器或选择现有的 Cloud Router 路由器。然后使用 Cloud Router 路由器配置与外部路由器的 BGP 会话。

如需详细了解 Cloud Router 路由器，请参阅 Cloud Router 路由器概览。

Cloud Router 路由器的 BGP 配置取决于您使用的是第 2 层还是第 3 层连接。专用互连和 Cross-Cloud Interconnect 仅使用第 2 层连接。合作伙伴互连可以使用第 2 层或第 3 层连接。

• 对于第 2 层，您需要在 Cloud Router 路由器与外部路由器之间建立 BGP 会话。
• 对于第 3 层，您的服务提供商在您的 Cloud Router 路由器和他们的边缘路由器之间建立 BGP 会话。如需了解详情，请参阅第 2 层与第 3 层连接。

Cloud Router 路由器在其 VPC 网络中通告子网，并将已知路由传播到这些子网。除非您配置自定义路由通告，否则 Cloud Router 路由器会通告以下路由：

• 如果 VPC 网络使用区域动态路由模式，则 Cloud Router 路由器会在其所在区域通告子网路由。
• 如果您的 VPC 网络使用全球动态路由模式，则 Cloud Router 路由器会在所有区域通告子网路由。

Cloud Router 路由器还会在 VPC 网络中为从外部路由器获知的目的地创建动态路由。如果 VPC 网络使用区域动态路由模式，则 Cloud Router 路由器仅会向其所在的区域提供这些路由。如果网络使用全球动态路由模式，则 Cloud Router 路由器会向所有区域提供这些路由。

适用于专用互连和合作伙伴互连。

本地路由器是一种外部路由器，可与 Cloud Router 路由器建立 BGP 会话。借助此连接，您可以在本地网络与 VPC 网络之间交换数据。

对于专用互连，您可以管理本地路由器，该路由器通常位于预配您的互连连接所在的对接网点。但是，设备可以实际位于另一个网点，例如您管理网络设备的办公地点。您在本地路由器和 Cloud Router 路由器之间建立 BGP 会话。

对于合作伙伴互连，本地路由器是您或服务提供商用于配置与 Cloud Router 的 BGP 会话的设备。

• 使用第 2 层合作伙伴互连连接，您可以在本地路由器和 Cloud Router 路由器之间配置 BGP 会话。
• 使用第 3 层合作伙伴互连连接，您的服务提供商管理其本地路由器与 Cloud Router 路由器之间的 BGP 会话。

如需详细了解不同的合作伙伴连接，请参阅第 2 层与第 3 层连接。

如需了解如何配置本地路由器，请参阅以下文档：

• 配置本地路由器（专用互连）
• 配置本地路由器（合作伙伴互连）

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

外部路由器是一种网络设备，可让您访问要与之建立对等互连的网络。外部路由器可以是以下某种路由器：

• 本地路由器
• 由您的远程云服务提供商托管的虚拟路由器

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

旧版 Cloud Interconnect 基础架构。Dataplane v1 将替换为 Dataplane v2。但是，在迁移期间，某些 VLAN 连接可能仍会在 Dataplane v1 上运行。

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

Cloud Interconnect Dataplane v2 是 Cloud Interconnect 基础架构的新实现。它旨在提供更高的可靠性、性能和功能。

某些适用于 Cloud Interconnect 的 Google Cloud 网络功能（例如 Cloud Router 路由器的双向转发检测 [BFD]）要求与此功能配合使用的 VLAN 连接在 Dataplane v2 上运行。

Google 正在迁移所有现有 VLAN 连接，以使用 Dataplane v2，而无需您执行任何操作。如果您想要使用需要 Dataplane v2 的产品功能，并且需要更新现有 VLAN 连接的版本，请联系 Google Cloud 支持团队。

您在 Cloud Interconnect 可用的区域中创建的所有新 VLAN 连接都会自动在 Dataplane v2 上预配。

如需查看哪些区域可用于 Cloud Interconnect，请参阅专用互连的位置表，或查看合作伙伴互连的服务提供商列表。

如需检查现有 VLAN 连接的 Dataplane 版本，请参阅以下文档之一：

• 查看 VLAN 连接（专用）
• 查看 VLAN 连接（合作伙伴）
• 查看 VLAN 连接 (Cross-Cloud)

适用于专用互连，并包含针对合作伙伴互连和 Cross-Cloud Interconnect 的说明。

对接网点是预配物理 Cloud Interconnect 连接的位置。这是您的本地路由设备与 Google 的对等互连边缘相连的位置。

对接网点是指 Google 设有入网点 (PoP) 的位置，使您能够将本地网络与 Google 网络相连接。在对接网点中，您与网点提供商合作预配您的路由设备，然后才能使用专用互连。

每个连接位置支持部分 Google Cloud 区域。例如，lga-zone1-16 支持在区域 northamerica-northeast1、northamerica-northeast2、us-central1、us-east1、us-east4、us-east5、us-south1、us-west1、us-west2、us-west3、us-west4 使用 VLAN 连接。

如需查看所有位置及其所支持区域的列表，请参阅所有对接网点。

使用合作伙伴互连时，合作伙伴已经建立连到 Google 网络的连接。位置集会有所不同，具体取决于您选择的合作伙伴。设置 VLAN 连接时，您可以从合作伙伴的可用位置中进行选择。如需查看每个服务提供商支持的位置列表，请参阅服务提供商页面。

使用 Cross-Cloud Interconnect 时，您必须选择您的远程云服务提供商支持的位置：

• Amazon Web Services 的位置

• Microsoft Azure 的位置

• Oracle Cloud Infrastructure 的位置
• Alibaba Cloud 的位置

每个合作伙伴位置支持部分 Google Cloud 区域。在这些受支持的区域，您可以连接到您的 Cloud Router 路由器及关联的 VLAN 连接。例如，如果您选择 Ashburn 位置，则可以连接到所有北美区域，如 us-east1 和 us-west1。如需查看 Google Cloud 区域列表，请参阅区域和可用区页面。

适用于合作伙伴互连。

合作伙伴互连的网络服务提供商。如需使用合作伙伴互连，您必须连接到受支持的服务提供商。服务提供商在您的本地网络与 VPC 网络之间提供连接。

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

对接网点所在的城市。

您选择的都市圈取决于本地网络的位置和 Compute Engine 虚拟机实例的位置（其 Google Cloud 区域）。通常，您可能希望选择地理位置靠近您本地网络的都市圈，以缩短延迟时间。配置冗余连接时，您可以额外选择较远的都市圈。

每个都市圈支持部分 Google Cloud 区域。您只能在这些受支持的地区创建 VLAN 连接。例如，如果您选择 Ashburn 的一个网点，则只能在北美地区创建 VLAN 连接。假设您的虚拟机实例也位于这些区域，那么您可以在虚拟机所在的区域中创建 VLAN 连接，以减少延迟时间和出站数据传输费用。否则，流量必须在区域之间传输，才能连接您的虚拟机实例或本地网络。

如需详细了解专用互连，请参阅所有对接网点。

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

边缘可用性网域的旧称。

适用于专用互连、合作伙伴互连和 Cross-Cloud Interconnect。

每个都市区域有两个独立的故障域，称为“边缘可用性网域”。这两个边缘可用性网域名为 zone1 和 zone2。这些网域在计划维护期间提供隔离，这意味着同一个都市圈的两个网域不会同时停机维护。为了实现冗余而构建时，此隔离尤为重要。

边缘可用性网域横跨单个都市圈，但不会跨多个都市圈。为了维持可用性和服务等级协议 (SLA)，您必须选择同一都市圈内的两个连接位置，并且这两个连接位置位于不同的边缘可用性网域，以构建重复的 Cloud Interconnect 连接。某些都市圈提供两个以上的位置，但都市圈中仍然只有两个边缘可用性网域。例如，在位置 dfw-zone1-4 和 dfw-zone1-505 构建连接不会提供冗余，因为两个位置都位于 zone1 边缘可用性网域。在 dfw-zone1-4 和 dfw-zone2-4 中构建连接则可提供冗余，因为这两个位置位于不同的边缘可用性网域。

维护期不可跨都市圈进行协调。例如，边缘可用性网域 dfw-zone1-4 和 ord-zone1-7 可能会出现维护事件重叠的情况。当连接到多个都市圈以实现冗余时，请务必按照生产拓扑中的说明连接每个都市圈中的不同边缘可用性网域。

适用于专用互连。

LOA-CFA 可标识 Google 为您的专用互连连接分配的连接端口，并向对接网点处的供应商授予连接到这些端口的权限。当您在对接网点处订购专用互连连接时，需要 LOA-CFA 文档。

当您订购专用互连连接时，Google 为您的连接分配资源，然后为每个资源生成 LOA-CFA 文档。LOA-CFA 列出了 Google 为您的连接分配的分界点。将此表单提交给网点供应商，以便他们在 Google 的设备与您的设备之间预配连接。连接状态更改为 PROVISIONED 后，LOA-CFA 在 Google Cloud 控制台中将不再有效、不再必要或者不再可用。

如需详细了解预配流程，请参阅专用互连预配概览。

适用于合作伙伴互连。

服务提供商可通过该唯一标识符识别特定的 VLAN 连接，而不需要任何人共享有关其 VPC 网络或 Google Cloud 项目的潜在敏感信息。配对密钥仅用于合作伙伴互连。

在配置您的 VLAN 连接之前，应将配对密钥视为敏感信息。如果其他方发现该密钥，他们可能会使用其连接到您的网络。该密钥为一次性密钥，不能修改。如果您需要新的配对密钥，请删除您的 VLAN 连接，然后创建新连接。

配对密钥使用以下格式：
<random>/<vlan-attachment-region>/<edge-availability-domain>。

例如，7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2 是 us-central1 区域和边缘可用性网域 2 中 VLAN 连接的配对密钥。

适用于 Cross-Cloud Interconnect。

除 Google Cloud 外的其他云服务提供商，您可以在其中拥有网络资源。