Cloud Interconnect 的最佳做法

在规划和配置 Cloud Interconnect 时,请遵循以下最佳做法。

使用 Google Cloud 项目

如果您的网络架构提供支持,请按照本部分建议配置您的 Cloud Interconnect 项目。

在单独的项目中预配物理 Cloud Interconnect 连接

在一个项目中为 Cloud Interconnect 预配物理连接(端口),但在其他项目中预配 VLAN 连接。其他项目必须与包含物理连接的项目位于同一 Google Cloud 组织中。

通过 Cloud Router 路由器将物理连接连接到一个区域的 VLAN 连接不必与该物理连接位于同一项目中。如需了解详情,请参阅使用其他项目中的连接

此做法可简化以下配置步骤:

  • 您可以将单独的内部结算账号与包含物理连接的项目相关联。
  • 您可以在包含物理连接的项目中配置 Identity and Access Management (IAM) 角色和权限。
  • 如果您希望删除或更新并非物理连接的资源,则可以在不影响物理连接的情况下执行此操作。

在共享 VPC 宿主项目中配置 VLAN 连接

在共享 VPC 网络中,配置宿主项目中的所有 VLAN 连接,而不是物理 Cloud Interconnect 连接(端口)。如需详细了解如何将连接连接到共享 VPC 网络,请参阅用于连接到多个 VPC 网络的选项

创建具有足够容量的冗余 Cloud Interconnect 连接

本部分介绍了在故障切换场景中创建具有足够容量的冗余 Cloud Interconnect 连接的最佳实践。遵循这些实践可确保计划内维护或硬件故障等事件不会导致停机。

在边缘可用性网域之间均匀分配容量时,Cloud Interconnect 连接可为总容量的高达 50% 的网络流量提供保护。这可确保在发生故障或计划内维护时有足够的容量。使用超过 50% 的 Cloud Interconnect 容量可能会在网络拥塞期间限制连接。例如,如果您打算在本地网络和 Google Cloud 之间发送 100 Gbps 的受保护流量,请确保预配至少具有 200 Gbps 容量的冗余 Cloud Interconnect 连接。

您可以根据以下任一推荐的拓扑来创建 Cloud Interconnect 连接:

根据这些拓扑创建 Cloud Interconnect 连接时,您可以在一个或多个都市地区创建连接对。在一个都市地区内,您需要将 Cloud Interconnect 连接放置在不同的边缘可用性网域中。

确保每个边缘可用性网域有足够的容量

如果都市区中的一个边缘可用性域中有停机或维护,流量将故障切换到另一个边缘可用性域。

为避免在单个边缘可用性网域发生故障时丢失数据包,请遵循以下指南:

容量类型 指导方针
Cloud Interconnect 连接容量 确保每个边缘可用性网域都有足够的连接容量来承载所有生产流量。
VLAN 连接容量

确保每个边缘可用性网域都有足够的 VLAN 连接容量,能够承载目标 VPC 网络的所有生产流量。

Cloud Interconnect 连接上的 VPC 流量通过 VLAN 连接传输,以便将连接连接到 VPC 网络。即使每个边缘可用性网域都具有足够的连接容量,仍必须具有足够的 VLAN 连接容量。

VLAN 连接容量和多个 VPC 网络

如果您使用 Cloud Interconnect 连接访问多个 Virtual Private Cloud (VPC) 网络,请创建每个 VPC 网络到每个 Cloud Interconnect 连接的 VLAN 连接。对于每个 VPC 网络,请确保有充足的 VLAN 连接容量,以便在发生故障切换时能够传输相应 VPC 网络的所有生产流量。

让我们设想一个例子,您在其中具有以下 VPC 网络和工作负载:

  • vpc-1 会接收来自本地网络的 2 Gbps 总流量。
  • vpc-2 还会接收来自本地网络的 2 Gbps 总流量。

表描述了每个 VPC 网络在每个边缘可用性网域中所需的最小连接容量:

边缘可用性网域 连接容量 连接容量
EDGE_DOMAIN_1 1 x 10 Gbps 2 x 1 Gbps 到 vpc-1
2 x 1 Gbps 到 vpc-2
EDGE_DOMAIN_2 1 x 10 Gbps 2 x 1 Gbps 到 vpc-1
2 x 1 Gbps 到 vpc-2

通过 Cloud Interconnect 连接添加 VLAN 连接时,您配置的连接容量可能会超过连接的总容量。虽然此配置有效,但您的实际流量不能超过连接的总容量。确保您的工作负载生成的流量不会超过连接容量。

使用主动/主动 VLAN 连接

可通过两种方式来配置冗余 VLAN 连接:

  • 用于在 VLAN 连接之间拆分流量的主动/主动配置。
  • 一次只能使用一个 VLAN 连接的主动/被动配置。

Google 建议您使用主动/主动配置,因为它可以轻松确定所有 VLAN 连接在正常操作期间是否正常运行。使用主动/主动配置时,请监控您的使用模式,以确保在发生故障时有足够的容量应对。

在主动/被动配置中,VLAN 连接可能未正确配置,而您未能意识到这一点。如果您确定要使用此配置,请务必先测试故障切换能力,然后再添加生产流量。

了解区域之间的故障切换

离开区域的网络流量优先使用指标最低的路径,如 Cloud Router 路由器概览中的动态路由模式的影响所述。在典型使用场景中,这意味着出站流量会从具有任何实时 VLAN 连接的最近 Google Cloud 区域离开,其中本地区域是最近的。

假设这样一个示例,您将为生产级应用构建拓扑且您拥有一个符合以下条件的 VPC 网络:

  • 两个区域中的 VLAN 连接
  • 已启用全球动态路由

流量倾向于通过本地区域的 VLAN 连接流出,即使该区域中的连接过载也是如此。仅当本地区域中的所有 VLAN 连接都关闭时,流量才会流向其他区域。这意味着拓扑中四个 Cloud Interconnect 连接的每个连接都必须具有足够的 VLAN 连接容量,以传输所有生产流量。

场景

本部分介绍了配置 Cloud Interconnect 资源的场景,还介绍了每个配置在正常操作和故障切换期间如何处理工作负载。每个场景都包含与冗余和容量的最佳实践相关的建议。

场景 1:足够的容量

在此场景中,您在两个不同的边缘可用性网域中配置两个专用互连连接,如下表所示:

边缘可用性网域 连接容量 连接容量 连接区域
EDGE_DOMAIN_1 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 10 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

下表介绍了此配置在正常操作和故障切换期间如何处理工作负载:

资源 说明
工作负载的大小 ATTACHMENT_REGION_1 和本地网络之间 10 Gbps 总流量。
正常操作期间的容量

足够的容量

ATTACHMENT_REGION_1 到本地网络的 20 Gbps 容量。您的 10 Gbps 工作负载会成功运行。

故障切换期间的容量

任一 Cloud Interconnect 连接中断时容量足够

例如,如果 EDGE_DOMAIN_1 中的连接失败,则可用容量由 EDGE_DOMAIN_2 中的连接决定。这一 Cloud Interconnect 连接的容量为 10 Gbps。 您在其上创建的 10 Gbps 连接容量足以承载您的生产工作负载。

如果您的工作负载增加到超过 10 Gbps 的流量,则会超过连接容量,并且可能会丢失数据包。

建议 预配 Cloud Interconnect 连接和 VLAN 连接容量,以使每个边缘可用性网域具有足够的容量来处理所有生产工作负载。

场景 2:故障切换期间的容量不足

在此场景中,您在两个不同的边缘可用性网域中配置两个专用互连连接,如下表所示:

边缘可用性网域 连接容量 连接容量 连接区域
EDGE_DOMAIN_1 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 100 Gbps (2 x 50 Gbps) ATTACHMENT_REGION_1

下表介绍了此配置在正常操作和故障切换期间如何处理工作负载:

资源 说明
工作负载的大小 ATTACHMENT_REGION_1 和本地网络之间 150 Gbps 总流量。
正常操作期间的容量

足够的容量

ATTACHMENT_REGION_1 到本地网络的 200 Gbps 容量。您的 150 Gbps 工作负载会成功运行。

故障切换期间的容量

任一 Cloud Interconnect 连接中断时容量不足

如果某个 Cloud Interconnect 连接由于维护的原因而中断,则整个 150 Gbps 工作负载会尝试故障切换到单个 100 Gbps 连接。这超过了连接的容量,因此会出现拥塞和丢包情况。

建议 为保证故障事件期间的全面可用性,请确保通过每个连接的总流量不超过单个边缘可用性网域的总容量。在此场景中,每个边缘可用性网域至少需要 200 Gbps 的连接容量和 3 x 50 Gbps 的连接容量,以确保在故障切换期间有足够的容量应对。

场景 3:VLAN 连接运行状况不佳

在此场景中,您在两个不同的边缘可用性网域中配置两个专用互连连接,如下表所示。您最初需要在 EDGE_DOMAIN_1 中预配 1 x 10 Gbps 的连接容量。之后,您发现工作负载增加到 20 Gbps,因此只需将 EDGE_DOMAIN_1 中的连接容量更新至 2 x 10 Gbps。

边缘可用性网域 连接容量 连接容量 连接区域
EDGE_DOMAIN_1 1 x 100 Gbps 1 x 10 Gbps(初始配置)
2 x 10 Gbps(稍后更新)
ATTACHMENT_REGION_1
EDGE_DOMAIN_2 1 x 100 Gbps 1 x 10 Gbps ATTACHMENT_REGION_1

下表介绍了此配置在正常操作和故障切换期间如何处理工作负载:

资源 说明
工作负载的大小 ATTACHMENT_REGION_1 和本地网络之间 20 Gbps 总流量。
正常操作期间的容量

足够的容量

ATTACHMENT_REGION_1 到本地网络的 30 Gbps 容量。您的 20 Gbps 工作负载会成功运行。

故障切换期间的容量

EDGE_DOMAIN_2 中的 Cloud Interconnect 连接中断时容量足够
EDGE_DOMAIN_1 中的 Cloud Interconnect 连接中断时容量不足

如果 EDGE_DOMAIN_2 中的 Cloud Interconnect 连接中断,则其余连接仍有 20 Gbps 的连接容量,并且工作负载会成功运行。

但是,如果 EDGE_DOMAIN_1 中的 Cloud Interconnect 连接中断,则其余连接只有 10 Gbps 的连接容量,并且会出现遇到拥塞和丢包情况。

建议 确保都市区域中的两个边缘可用性网域的容量相同;这同时适用于 Cloud Interconnect 连接和 VLAN 连接。在此场景中,每个边缘可用性网域中至少需要 2 x 10 Gbps 的连接容量,以确保在任一 Cloud Interconnect 连接中断时有足够的容量应对。

后续步骤