Dedicated Interconnect の概要

Dedicated Interconnect は、お客様のオンプレミス ネットワークと Google ネットワークの間を直接物理的に接続します。Dedicated Interconnect を使用すると、大量のデータをネットワーク間で転送できます。この方法は、公共のインターネット上での帯域幅を追加購入するよりもコスト効率面で優れています。

Dedicated Interconnect を使用する前に

  • 基本的なネットワークの相互接続に精通している必要があります。回線の注文と構成はお客様側の負担となります。
  • 主な用語で説明している Cloud Interconnect の用語を理解している必要があります。
  • ネットワークをコロケーション施設内の Google のネットワークに物理的に接続する必要があります。独自のルーティング機器を用意する必要があります。
  • コロケーション施設では、お客様のオンプレミス ネットワーク デバイスは次の技術要件をサポートしている必要があります。
    • 10G 回線、シングルモード ファイバー、10GBASE-LR(1310 nm)、または 100G 回線、シングルモード ファイバー、100GBASE-LR4
    • IPv4 リンクのローカル アドレス指定
    • LACP(単一回線を使用している場合も必要)
    • EBGP-4 マルチホップ
    • 802.1Q VLAN

Dedicated Interconnect の仕組み

Dedicated Interconnect では、Google ネットワークと使用ルーターとの間の相互接続を共通のロケーションでプロビジョニングします。次の例は、Virtual Private Cloud(VPC)ネットワークとオンプレミス ネットワーク間の単一の Dedicated Interconnect 接続を示しています。

Dedicated Interconnect の図(クリックで拡大)
Dedicated Interconnect(クリックで拡大)

この基本設定では、共通のコロケーション施設で Google ネットワークとオンプレミス ルーターとの間の相互接続をプロビジョニングします。この相互接続は、Dedicated Interconnect 接続です。

相互接続のアタッチメント(VLAN)を作成する場合は、Cloud Router に関連付けます。この Cloud Router は、相互接続のアタッチメント(VLAN)とそれに対応するオンプレミス ピアルーターの BGP セッションを作成します。オンプレミス ルーターがアドバタイズするルートは、この Cloud Router によって受信され、VPC ネットワーク内のカスタム動的ルートとして追加されます。Cloud Router は、Google Cloud リソースのルートもオンプレミス ピアルーターにアドバタイズします。

Dedicated Interconnect の要素

次の定義では、基本設定で導入されているさまざまな要素について説明します。

相互接続

Cloud Interconnect 接続は、Google とオンプレミス ネットワーク間の特定の物理接続を表します。この接続は、オンプレミス ネットワークと Google のネットワークが接続するコロケーション施設にあります。

1 つの接続では、1 つの 10G リンク、1 つの 100G リンク、またはリンクバンドルで 1 つの Cloud Router に接続できます。Google への接続が複数ある場合(異なるロケーションへの接続または異なる機器への接続)は、個別の Cloud Interconnect 接続を作成する必要があります。

相互接続のアタッチメント(VLAN)

相互接続のアタッチメント(VLAN アタッチメント)は、自社施設と VPC ネットワーク間の論理レイヤ 2 接続です。アタッチメントは、特定の 802.1Q VLAN を Cloud Interconnect 接続に割り当て、指定した VPC ネットワークにその VLAN を接続します。Cloud Router は、VLAN を介してオンプレミス ルーターへのポイントツーポイント BGP セッションを確立します。

1 つの Cloud Interconnect 接続に複数のアタッチメント(VLAN)を作成できます。各アタッチメントは、VPC ネットワークと Google Cloud リージョンに関連付けられています。

  • Dedicated Interconnect のアタッチメントを VPC ネットワークに関連付ける場合、このネットワークは、Cloud Interconnect 接続を含むプロジェクトが所属する組織と同じ組織内のプロジェクトである必要があります。
  • アタッチメントが有効なリージョンのセットは、Cloud Interconnect 接続で使用されるコロケーション施設によって異なります。

各アタッチメントの容量を設定できます。容量のリストについては、料金設定ページをご覧ください。デフォルトのアタッチメントの容量は 10 Gbps です。

容量を設定すると、アタッチメントが使用できる最大帯域幅が制限されます。1 つの Cloud Interconnect 接続に複数のアタッチメントがある場合、接続でのネットワークの輻輳を防ぎたいときに容量制限が役立ちます。最大帯域幅は概算値であるため、選択した容量よりも多くの帯域幅をアタッチメントで使用できる可能性があります。

容量設定では、Google Cloud から Cloud Interconnect 接続用のコロケーション設備に向けた下り(外向き)の帯域幅のみが制限されているため、接続のルーターで下り(外向き)のレート制限機能を構成することをおすすめします。この制限機能を構成すると、その接続を使用するトラフィックの VPC ネットワークへの上り(内向き)の最大帯域幅を制限できます。

相互接続のロケーション

相互接続のロケーションは、Cloud Interconnect 接続がプロビジョニングされるコロケーション施設です。これは、オンプレミス ルーティング機器が Google のピアリング エッジに接続される場所です。

各相互接続のロケーションは、Google Cloud のリージョンのサブセットをサポートしています。たとえば、lga-zone1-16 ロケーションは、northamerica-northeast1us-east1us-west1us-west2us-east4us-central1 リージョンの相互接続のアタッチメントをサポートしています。

100 Gbps 回線は、一部の Cloud Interconnect ロケーションで使用できません。ロケーションがサポートされているかどうかを確認するには、営業担当者にお問い合わせください。

すべてのロケーションとサポートされるリージョンのリストについては、コロケーション施設のロケーションをご覧ください。

クラウド ルーター

Cloud Router は、VPC ネットワークとオンプレミス ネットワークの間で BGP を介してルートを動的に交換します。相互接続のアタッチメント(VLAN)を作成する場合は、Cloud Router に関連付けます。Cloud Router は、オンプレミス(ピア)ルーターに接続する BGP セッションを作成します。

カスタム ルート アドバタイズを構成しない限り、Cloud Router は次のルートをアドバタイズします。

  • VPC ネットワークがリージョン動的ルーティング モードを使用する場合、Cloud Router と同じリージョンのサブネット ルート
  • VPC ネットワークがグローバル動的ルーティング モードを使用する場合、すべてのリージョンのサブネット ルート。

また、Cloud Router は、オンプレミス ピアルーターから学習した宛先用のカスタム動的ルートを、VPC ネットワーク内に作成します。VPC ネットワークの動的ルーティング モード(リージョンまたはグローバル)に応じて、Cloud Router は Cloud Router のリージョンのみ、またはすべてのリージョンにこれらのルートを使用できるようにします。Cloud Router の詳細については、Cloud Router の概要をご覧ください。

VLAN アタッチメント

相互接続のアタッチメントをご覧ください。

プロビジョニングの概要

まず Cloud Interconnect 接続を注文します。すると、Google によって必要なリソースが割り当てられて、LOA-CFA が送られてきます。LOA-CFA を受け取ったら、それをベンダーに提出します。すると、ベンダーによって Google のネットワークとお客様のネットワークの間に相互接続がプロビジョニングされます。

Google との接続を構成してテストすると、使用できるようになります。 準備が整ったら、VLAN アタッチメントを作成して、Cloud Interconnect 接続で VLAN を割り当てることができます。

Dedicated Interconnect のプロビジョニングに必要なすべての手順については、Dedicated Interconnect 入門ガイドのプロビジョニングの概要をご覧ください。

冗長性

可用性のニーズに応じて、Dedicated Interconnect を構成して、多少のダウンタイムを許容できるミッションクリティカルなサービスやアプリケーションをサポートできます。特定のレベルの信頼性を達成するために、Google では 99.99% の可用性99.9% の可用性の 2 つの模範的な構成を用意しています。

ダウンタイムに対する耐性の低い本番環境レベルのアプリケーションには 99.99% の構成を使用することをおすすめします。アプリケーションがミッションクリティカルでなく、多少のダウンタイムを許容できる場合は、99.9% の構成を使用できます。

SLA には、99.99% の構成と 99.9% の構成により定義された、適切な構成のトポロジが必要です。これらの構成により可用性が確保され、SLA が提供されます。

基本構成

最高レベルの可用性を得るには、次の図に示すように 99.99% の可用性を構成することをおすすめします。オンプレミス ネットワーク内のクライアントは、冗長パスの少なくとも 1 つを介して us-central1 リージョン内の VM インスタンスの IP アドレスに到達することができます。また、その逆も可能です。1 つのパスを使用できない場合でも、他のパスではトラフィックを引き続き処理できます。

99.9% の可用性のための冗長相互接続の図(クリックで拡大)
99.99% の可用性のための冗長相互接続(クリックで拡大)

チュートリアル

冗長 Cloud Interconnect 接続を使用した下り(外向き)トラフィックのバランシング

99.99% の構成に似た冗長トポロジがある場合は、トラフィックが VPC ネットワークからオンプレミス ネットワークに移動するためのパスが複数あります。Cloud Router が受信するアナウンスメントが同じでコストが等しい(同じ CIDR 範囲と同じ MED 値)場合、Google Cloud が ECMP を使用して接続間で下りトラフィックのバランスをとります。

Dedicated Interconnect の可用性

特定の Google Cloud リージョン内の VM インスタンスとオンプレミス ネットワーク内の正しく構成されたマシンの間でパケット(ICMP Ping)を送受信できる場合、Dedicated Interconnect 接続が使用可能であると見なされます。少なくとも 1 つの冗長接続を介してパケットを送受信できる必要があります。

よくある質問

Cloud Interconnect のアーキテクチャと機能に関する一般的な質問とその回答については、Cloud Interconnect に関するよくある質問をご覧ください。

次のステップ