跨網站互連網路總覽

跨地點互連網路可讓您使用 Google 的全球網路,在內部部署網路站點之間建立可靠的高頻寬第 2 層連線。

您可以使用跨地點互連網路,在全球擴展連線能力,或為網路新增備援或容量。



使用跨地點互連網路的事前準備

請確認符合下列規定:

  • 熟悉 Cloud Interconnect 術語
  • 您的網路必須在主機代管服務供應商處與 Google 網路建立實體連線,因此您必須提供自己的轉送設備。您的內部部署路由器通常位於共置設施。不過,您也可以將連線擴展至主機代管設施外部的路由器。

  • 在主機代管服務供應商處,您的網路裝置必須支援以下技術要求:

    • 10 Gbps 連線、單模光纖、10GBASE-LR (1310 nm),或 100 Gbps 連線、單模光纖、100GBASE-LR4

    • 802.1Q VLAN,適用於在 VLAN 模式下包含線路群組的跨站台網路

跨地點互連網路如何運作?

如果是跨地點互連網路,您要在 Google 網路和每個內部部署網路之間佈建跨地點互連網路連線。

下圖顯示 Google 網路與兩個地端部署網路之間的兩個跨網站互連連線範例。

Cross-Site Interconnect 連線。
跨地點互連網路連線 (按一下可放大)。

如圖所示的基本設定中,您必須在共用的主機代管服務供應商機房中,於 Google 網路和內部部署路由器之間,在每個網站佈建跨地點互連網路連線。如果您的內部部署路由器與跨網站互連網路連線不在同一個共置設施中,設定方式可能有所不同。

您可以使用這些連線,在網站之間建立跨網站網路。這張圖表顯示跨地點網路,以及單線類型的線路群組。

詳情請參閱線路群組拓撲網路拓撲的範例設定。

元件

跨網站互連網路會使用下列元件,將地端網路彼此連線:

元件 說明
跨地點互連網路連線

Google 與地端部署網路站點之間的實體連線。連線存在於內部部署網路和 Google 網路相連的主機代管服務供應商機房。

您為每個內部部署網路網站建立個別的跨網站互連網路連線。
電線 個別線路會在跨網站互連網路連線之間傳輸第 2 層流量。線路屬於線路群組。
電線群組

定義連接跨地點互連網路連線的電線設定。線路群組屬於跨地點網路。

線路群組具有下列主要屬性:

  • 線路群組模式:線路群組使用的流量模式,可以是通訊埠或 VLAN。詳情請參閱「流量模式」。
  • 線路群組類型:線路群組使用的拓撲,可以是單線、備援或四點交叉互連。詳情請參閱「線組拓撲」。
  • 頻寬:群組中每條線路的頻寬。詳情請參閱「有線頻寬」。
跨網站網路

此容器可將相關的線路群組邏輯分組。

代表透過跨地點互連網路連線,將地端部署網路站點彼此連線的網路。

交通方式

下表說明 Cross-Site Interconnect 支援的流量模式。流量模式是線路群組的設定。

交通方式 說明 支援的線路群組拓撲
通訊埠模式

啟用通訊埠模式之後,即可將所有流量傳送到相同目的地,不論是否有任何 VLAN 標記。您可以輕鬆完成設定,不過每個連線只能有一條線路。

連接埠模式也支援故障偵測。 啟用故障偵測功能後, Google Cloud 系統會持續監控每條線路,並停用連線中斷的線路,讓您容錯移轉至替代路徑,例如群組中其他運作正常的線路。
  • 單線
  • 備援
VLAN 模式

啟用 VLAN 模式之後,即可在單一連線建立多個虛擬網路 (VLAN)。您可以利用 VLAN 標記區隔不同類型的流量並排定優先順序,進而提高安全性和靈活性。

線路兩端的 VLAN 標記必須相同。
  • 單線
  • 備援
  • 四點交叉互連

有線頻寬

建立線路群組時,您可以使用「非計量付費頻寬」設定,以 Gbps 為單位設定線路頻寬。

設定免計量頻寬時,請注意下列事項:

屬性 說明
每條線路的頻寬分配

建立線路群組時設定的非計量付費頻寬,會套用至群組中的每條線路。

舉例來說,假設您有一個頻寬設定為 10 Gbps 的備援線路群組:

  • 群組中的兩條線路都支援 10 Gbps 的頻寬。
  • 線路群組需要在 Cloud Interconnect 都會區之間,提供 20 Gbps (2 個 10 Gbps) 的總頻寬。

請確認頻寬用量未超過單一線路的容量。在上述範例中,維持低於 10 Gbps 的頻寬用量,有助於確保容錯移轉情境中的容量充足,進而避免封包遺失。
配額與限制

以下配額和限制適用於線路頻寬:

  • 每個 Cloud Interconnect 都會有一組都會區配對,配對中線路群組的非計量付費頻寬配額
  • 每條線路的最大頻寬限制
  • 單一線路中各個流量的頻寬上限

    • 詳情請參閱配額與限制

    開始佈建跨網站互連網路前,請務必先檢查這些配額和限制,詳情請參閱「檢查頻寬配額和限制」。
    連線容量 您必須確保使用相同跨網站互連連線的所有線路,其未計量頻寬總和小於或等於連線容量。 Google Cloud 不會在連線過度佈建時傳回錯誤。
    各方向的頻寬 系統會分別測量每個流量方向的頻寬。 舉例來說,假設單一線路拓撲的非計量付費頻寬為 10 Gbps。從都會區 A 到都會區 B 的流量頻寬為 10 Gbps,從都會區 B 到都會區 A 的流量頻寬則為另外 10 Gbps。

    MTU

    跨地點互連網路的 MTU 為 9000 個位元組。這個值無法設定。

    加密選項

    視電線組類型而定,可用的加密選項如下:

    • 對於 VLAN 模式的線路群組,您可以使用 Cloud Interconnect 的 MACsec,協助保護跨網站互連網路連線上的流量,特別是地端部署路由器與 Google 邊緣路由器之間的流量。詳情請參閱「Cloud Interconnect 適用的 MACsec 總覽」。

      所有跨地點互連網路連線都支援 MACsec。

    • 如果是連接埠模式下的線路群組,您可以選擇使用任何通訊協定,在內部部署路由器之間實作端對端加密。不過,這項設定可能會產生無法進行負載平衡的大型流程。請注意,流量會受到單一線路中各個流量的頻寬上限限制。詳情請參閱「限制」一節。

    無論選擇哪個選項,您仍可使用其他較高層級的網路安全通訊協定,例如網際網路通訊協定安全 (IPsec) 和傳輸層安全標準 (TLS)。

    連線容量

    Cross-Site Interconnect 支援 10 Gbps 或 100 Gbps 實體連線。

    佈建中

    如要佈建 Cross-Site Interconnect,請先決定要建立 Cross-Site Interconnect 連線的位置,並確認您有必要的配額。接著,為要連線的每個網站訂購跨網站互連網路連線,以便 Google 分配必要資源,並傳送授權書與連線設施指派文件 (LOA-CFA)。收到 LOA-CFA 後,您必須將其提交給廠商,以便他們可以在 Google 網路和您的網路之間佈建連線。

    接著,您必須先設定並測試與 Google 之間的連線,才能使用這些連線。連線準備就緒後,您就可以透過連線建立跨網站網路。

    如需佈建跨地點互連網路的詳細步驟,請參閱跨地點互連網路佈建總覽

    定價

    如需價格資訊,請參閱 Cloud Interconnect 定價

    線路群組拓撲

    本節說明您可為跨網站網路中的線路群組設定的拓撲。

    你可以使用下列拓撲建立線組。如要查看各拓撲的設定範例,請參閱對應章節。

    • 單一線路拓撲:適合非重要用途,容許一些停機時間。
    • 備援拓撲:建議用於連接埠模式的線路群組。可提高可靠性,並盡量縮短停機時間。
    • 方格和十字拓撲:建議用於 VLAN 模式中的線組。確保重要應用程式可維持最長運作時間。

    單線拓撲

    單線拓撲包含下列資源和設定:

    • 兩條跨網站互連網路連線,一條連線位於一個都會區 (都會區),另一條連線位於另一個都會區。
    • 連線之間有一條電線。

    範例設定

    以下設定範例顯示兩個不同都會區中的兩個跨網站互連網路連線:ord-zone1-7iad-zone1-1,且都會區之間只有一條線路。

    單線拓撲。
    單線拓撲 (按一下可放大)。

    備援拓撲

    備援拓撲包含下列資源和設定:

    • 四個跨網站互連網路連線;兩個連線位於一個都會區,另外兩個連線位於另一個都會區。位於同一個都會區的連線必須位於不同邊緣可用性網域 (都會供應區域)。

      如果連線不符合上述需求,嘗試透過連線建立備援線路群組時, Google Cloud會傳回錯誤。

    • 連線之間有兩條線,其中一條線連接每個都會區中一對對應的可用區,另一條線則連接另一對對應的可用區。

    範例設定

    以下設定範例顯示位於兩個不同都會區和不同邊緣可用性網域的四個跨地點互連網路連線:ord-zone1-7ord-zone2-7iad-zone1-1iad-zone2-1ord-zone1-7iad-zone1-1 之間有一條電線,ord-zone2-7iad-zone2-1 之間則有另一條電線。

    備援線路群組拓撲。
    備援線路群組拓撲 (按一下即可放大)。

    四點交叉互連拓撲

    方塊和十字拓撲包含下列資源和設定:

    • 四個跨網站互連網路連線;兩個連線位於一個都會區,另外兩個連線位於另一個都會區。位於同一個都會區的連線必須位於不同邊緣可用性網域 (都會供應區域)。

      如果連線不符合上述需求,嘗試透過連線建立方塊和交叉線路群組時, Google Cloud會傳回錯誤。

    • 連線之間有四條電線,每條連線都有一條電線連到對向都會區的兩條連線。

    範例設定

    以下設定範例顯示位於兩個不同都會區和不同邊緣可用性網域的四個跨地點互連網路連線:ord-zone1-7ord-zone2-7iad-zone1-1iad-zone2-1。共有四條電線:

    • ord-zone1-7iad-zone1-1 之間的一條電線
    • ord-zone2-7iad-zone2-1 之間的一條電線
    • ord-zone1-7iad-zone2-1 之間的一條電線
    • ord-zone2-7iad-zone1-1 之間的一條電線
    四點交叉互連線路群組拓撲。
    方塊和交叉線組拓撲 (按一下可放大)。

    網路拓撲

    雖然單一線路群組只能連結兩個地點,但您可以新增多個線路群組,建立連結超過兩個地點的跨地點網路。本節說明連結三個網站 (網站 A網站 B網站 C) 的設定範例。

    如果您在 VLAN 模式下設定線路群組,可以使用相同的跨站互連網路連線建立多個線路群組。

    中樞和輪輻拓撲

    以下範例設定顯示包含三個網站的基本軸輻式拓撲。在這個拓撲中,B 站是中樞,A 站和 C 站則是分支。 這個設定範例包含下列項目:

    • 網站 A 和網站 B 之間有一個備援線路群組
    • B 網站和 C 網站之間有一個備援線路群組

    如要在這個拓撲中新增更多輪輻,請在 B 網站和要連線的每個額外網站之間新增線路群組。

    連結三個網站的軸輻式拓撲。
    連結三個網站的星狀拓撲 (按一下可放大)。

    環狀拓撲

    以下設定範例顯示環狀拓撲,可直接連線至三個網站。這個設定範例包含下列項目:

    • 網站 A 和網站 B 之間有一個備援線路群組
    • B 網站和 C 網站之間有一個備援線路群組
    • 站點 A 和站點 C 之間有一個備援線路群組
    連接三個站點的環狀拓撲。
    連接三個站點的環狀拓撲 (按一下即可放大)。

    後續步驟