跨地點互連網路可讓您使用 Google 的全球網路,在內部部署網路站點之間建立可靠的高頻寬第 2 層連線。
您可以使用跨地點互連網路,在全球擴展連線能力,或為網路新增備援或容量。
使用 Cross-Site Interconnect 前的注意事項
請確認符合下列規定:
- 熟悉 Cloud Interconnect 術語。
- 您的網路必須在主機代管服務供應商處與 Google 網路建立實體連線,因此您必須提供自己的轉送設備。您的內部部署路由器通常位於共置設施。不過,您也可以將連線擴展至共置設施外部的路由器。
在主機代管服務供應商處,您的網路裝置必須支援以下技術要求:
10 Gbps 連線、單模光纖、10GBASE-LR (1310 nm),或 100 Gbps 連線、單模光纖、100GBASE-LR4
802.1Q VLAN,適用於包含 VLAN 模式線路群組的跨網站網路
此外,請注意,跨網站互連網路每條線路的最大流量大小上限為 10 Gbps。請避免產生超過 10 Gbps 的流量。如要進一步瞭解流量大小上限,請參閱 Cloud Interconnect 限制。
跨地點互連網路的運作方式
如果是跨地點互連網路,您要在 Google 網路和每個內部部署網路之間佈建跨地點互連網路連線。
下圖顯示 Google 網路與兩個地端部署網路之間的兩個跨網站互連連線範例。
如圖所示的基本設定中,您必須在共用的主機代管服務供應商機房中,於 Google 網路和內部部署路由器之間,在每個網站佈建跨地點互連網路連線。如果您的內部部署路由器與跨地點互連網路連線不在同一個共置設施中,設定方式可能會有所不同。
您可以使用這些連線,在網站之間建立跨網站網路。
元件
跨地點互連網路會使用下列元件,將地端網路彼此連線:
| 元件 | 說明 |
|---|---|
| Cross-Site Interconnect 連線 | Google 與地端部署網路站點之間的實體連線。連線存在於內部部署網路和 Google 網路相連的主機代管服務供應商機房。 您為每個內部部署網路網站建立個別的跨地點互連網路連線。 |
| 電線 | 個別線路會在 Cross-Site Interconnect 連線之間傳輸第 2 層流量。線路屬於線路群組。 |
| 電線群組 | 定義連接跨地點互連網路連線的電線設定。線路群組屬於跨地點網路。 線路群組具有下列主要屬性: |
| 跨網站網路 | 此元素可做為容器,將相關的線路群組邏輯分組。 代表透過跨地點互連網路連線,將地端部署網路站點彼此連線的網路。 |
交通方式
下表說明 Cross-Site Interconnect 支援的流量模式。流量模式是線路群組的設定。
| 流量模式 | 說明 |
|---|---|
| 通訊埠模式 |
啟用通訊埠模式之後,即可將所有流量傳送到相同目的地,不必理會任何 VLAN 標記。您可以輕鬆完成設定,不過每個連線只能有一條線路。 連接埠模式也支援偵測故障。 啟用故障偵測功能後, Google Cloud 系統會持續監控每條線路,並停用連線中斷的線路,讓您容錯移轉至替代路徑,例如群組中其他運作正常的線路。 |
| VLAN 模式 | 啟用 VLAN 模式之後,即可在單一連線建立多個虛擬網路 (VLAN)。您可以利用 VLAN 標記區隔不同類型的流量並排定優先順序,進而提高安全性和靈活性。 線路兩端的 VLAN 標記必須相同。 |
有線頻寬
建立線路群組時,您可以使用「非計量付費頻寬」設定,以 Gbps 為單位設定線路頻寬。
設定免計量頻寬時,請注意下列事項:
| 屬性 | 說明 |
|---|---|
| 每條線路的頻寬分配 | 建立線路群組時設定的非計量付費頻寬,會套用至群組中的每條線路。 舉例來說,假設您有一個線路群組,頻寬設定為 10 Gbps,且群組中的兩條線路都支援 10 Gbps 的頻寬。 確認頻寬用量未超過單一線路的容量。在上述範例中,維持低於 10 Gbps 的頻寬用量,有助於確保容錯移轉情境中的容量充足,進而避免封包遺失。 |
| 配額與限制 |
以下配額和限制適用於線路頻寬: 詳情請參閱配額與限制。 開始佈建跨網站互連網路前,請務必先檢查這些配額和限制,詳情請參閱「檢查頻寬配額和限制」。 |
| 連線容量 | 您必須確保使用相同跨網站互連連線的所有線路,其未計量頻寬總和不大於或等於連線容量。 Google Cloud 不會在連線過度佈建時傳回錯誤。 |
| 各方向的頻寬 | 系統會分別測量每個流量方向的頻寬。 舉例來說,假設線路群組的非計量付費頻寬為 10 Gbps。從都會區 A 到都會區 B 的流量頻寬為 10 Gbps,從都會區 B 到都會區 A 的流量頻寬則為另外 10 Gbps。 |
MTU
跨地點互連網路的 MTU 為 9000 個位元組。這個值無法設定。
加密選項
視線組模式而定,可用的加密選項如下:
對於 VLAN 模式的線路群組,您可以使用 Cloud Interconnect 的 MACsec,協助保護跨網站互連網路連線上的流量,特別是地端部署路由器與 Google 邊緣路由器之間的流量。詳情請參閱「Cloud Interconnect 適用的 MACsec 總覽」。
所有跨地點互連網路連線都支援 MACsec。
如果是連接埠模式下的線路群組,您可以選擇使用任何通訊協定,在內部部署路由器之間實作端對端加密。不過,這項設定可能會產生無法進行負載平衡的大型流程。請注意,流量會受到單一線路中各個流量的頻寬上限限制。詳情請參閱「限制」一節。
無論選擇哪個選項,您仍可使用其他較高層級的網路安全通訊協定,例如網際網路通訊協定安全 (IPsec) 和傳輸層安全標準 (TLS)。
連線容量
Cross-Site Interconnect 支援 10 Gbps 或 100 Gbps 實體連線。
佈建中
如要佈建 Cross-Site Interconnect,請先決定要建立 Cross-Site Interconnect 連線的位置,並確認您有必要的配額。接著,為要連線的每個網站訂購跨網站互連網路連線,以便 Google 分配必要資源,並傳送授權書與連線設施指派文件 (LOA-CFA)。收到 LOA-CFA 後,您必須將其提交給廠商,以便他們可以在 Google 網路和您的網路之間佈建連線。
接著,您必須先設定並測試與 Google 之間的連線,才能使用這些連線。連線準備就緒後,您就可以透過連線建立跨網站網路。
如需佈建跨地點互連網路的詳細步驟,請參閱跨地點互連網路佈建總覽。
定價
如需價格資訊,請參閱 Cloud Interconnect 定價。
線組的運作方式
本節說明跨網站網路中的線路群組運作方式。
服務水準協議取決於您連線的地理位置。如要查看各都會區配對的服務水準協議詳細資料,請參閱跨地點互連網路服務水準協議可用性。
線路群組包含下列資源和設定:
四個 Cross-Site Interconnect 連線;兩個連線在一個都會區中,另外兩個連線在另一個都會區中。位於同一個都會區的連線必須位於不同的邊緣可用性網域 (都會供應區域)。
如果連線不符合上述需求,嘗試透過連線建立線路群組時, Google Cloud會傳回錯誤。
連線之間有兩條線,其中一條線連接每個都會區中一對對應的可用區,另一條線則連接另一對對應的可用區。
範例設定
以下設定範例顯示位於兩個不同都會區和不同邊緣可用性網域的四個跨地點互連網路連線:ord-zone1-7、ord-zone2-7、iad-zone1-1 和 iad-zone2-1。ord-zone1-7 和 iad-zone1-1 之間有一條電線,ord-zone2-7 和 iad-zone2-1 之間則有另一條電線。
網路拓撲
雖然單一線路群組只能連結兩個地點,但您可以新增多個線路群組,建立連結超過兩個地點的跨地點網路。本節說明連結三個網站 (網站 A、網站 B 和網站 C) 的設定範例。
如果您在 VLAN 模式下設定線路群組,可以使用相同的跨站互連網路連線建立多個線路群組。
中樞和輪輻拓撲
以下範例設定顯示包含三個網站的基本軸輻式拓撲。在這個拓撲中,B 站是中樞,A 站和 C 站則是分支。 這個設定範例包含下列項目:
- 網站 A 和網站 B 之間的一個線路群組
- B 站和 C 站之間有一個線路群組
如要在這個拓撲中新增更多輪輻,請在 B 網站和要連線的每個額外網站之間新增線路群組。
環狀拓撲
以下設定範例顯示環狀拓撲,可直接連線至三個網站。這個設定範例包含下列項目:
- 網站 A 和網站 B 之間的一個線路群組
- B 站和 C 站之間有一個線路群組
- Site A 和 Site C 之間有一個線路群組
