Dedicated Interconnect – Übersicht

Dedicated Interconnect stellt direkte physische Verbindungen zwischen Ihrem lokalen Netzwerk und dem Google-Netzwerk bereit. Dedicated Interconnect ermöglicht die Übertragung großer Datenmengen zwischen Netzwerken, was kostengünstiger als der Erwerb zusätzlicher Bandbreite über das öffentliche Internet sein kann.

Voraussetzungen für die Verwendung einer Dedicated Interconnect-Verbindung

Folgende Anforderungen müssen erfüllt sein:

  • Machen Sie sich mit den Grundlagen zu Interconnect-Verbindungen des Netzwerks vertraut, damit Sie Netzwerkverbindungen bestellen und konfigurieren können.
  • Machen Sie sich mit der Cloud Interconnect-Terminologie vertraut.
  • Ihr Netzwerk muss in einer Colocations-Einrichtung mit dem von Google verbunden sein. Sie müssen Ihre eigene Routingausrüstung bereitstellen. Ihr lokaler Router befindet sich normalerweise in der Colocations-Einrichtung. Sie können Ihre Verbindung jedoch auch zu einem Router außerhalb der Colocations-Einrichtung erweitern.

  • In der Colocations-Einrichtung müssen Ihre Netzwerkgeräte folgende technische Voraussetzungen erfüllen:

    • 10 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 10GBASE-LR (1310 nm) oder 100 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 100GBASE-LR4

    • Lokale IPv4-Link-Adressierung

    • LACP, auch wenn Sie nur eine einzige Netzwerkverbindung verwenden

    • EBGP-4 mit Multi-Hop

    • 802.1q-VLANs

Wie funktioniert Dedicated Interconnect?

Für Dedicated Interconnect stellen Sie eine Dedicated Interconnect-Verbindung zwischen dem Google-Netzwerk und Ihrem eigenen Netzwerk bereit.

Das folgende Beispiel zeigt eine einzelne Dedicated Interconnect-Verbindung zwischen einem VPC-Netzwerk (Virtual Private Cloud) und Ihrem lokalen Netzwerk.

Eine Dedicated Interconnect-Verbindung (zum Vergrößern klicken)
Dedicated Interconnect-Verbindung (zum Vergrößern klicken)

Für die grundlegende Einrichtung, die im Diagramm gezeigt wird, wird zwischen dem Google-Netzwerk und dem lokalen Router in einer gemeinsamen Colocations-Einrichtung eine Dedicated Interconnect-Verbindung hergestellt. Die Einrichtung kann anders aussehen, wenn sich Ihr lokaler Router nicht in derselben Colocations-Einrichtung wie Ihr Dedicated Interconnect-Abschlusspunkt befindet.

Wenn Sie einen VLAN-Anhang erstellen, verknüpfen Sie ihn mit einem Cloud Router. Dieser Cloud Router erstellt eine BGP-Sitzung für den VLAN-Anhang und den zugehörigen lokalen Peer-Router. Der Cloud Router empfängt die Routen, die Ihr lokaler Router bewirbt. Diese Routen werden als benutzerdefinierte dynamische Routen in Ihrem VPC-Netzwerk hinzugefügt. Der Cloud Router bewirbt außerdem Routen für Google Cloud-Ressourcen für den lokalen Peer-Router.

MTU-Optionen für VLAN-Anhänge

VLAN-Anhänge können eine maximale Übertragungseinheit (Maximum Transmission Unit, MTU) von 1.440, 1.460, 1.500 oder 8.896 Byte haben.

Es gelten folgende Einschränkungen:

  • VLAN-Anhänge mit einer MTU von 8896 (auch als Jumbo Frames bezeichnet) werden nur für unverschlüsselte IPv4- und IPv6 Dataplane V2-VLAN-Anhänge unterstützt.

  • Jumbo Frames werden von Dataplane V1-VLAN-Anhängen oder HA VPN über Cloud Interconnect nicht unterstützt.

  • Anfragen an Google API-Clientbibliotheken verwenden automatisch 1.440 MTU-Pakete, auch wenn Ihr VLAN-Anhang auf einen höheren MTU-Wert eingestellt ist, einschließlich Jumbo Frames.

Wir empfehlen, für alle VLAN-Anhänge, die mit demselben VPC-Netzwerk verbunden sind, dieselbe MTU zu verwenden und für die MTU der VPC-Netzwerke denselben Wert festzulegen. Weitere Informationen zu Cloud Interconnect-MTUs finden Sie unter Cloud Interconnect-MTU.

Wird bereitgestellt

Um eine Dedicated Interconnect-Verbindung zu erstellen und zu konfigurieren, müssen Sie zuerst entscheiden, wo Sie die Dedicated Interconnect-Verbindung einsetzen möchten und ob Sie MACsec für Cloud Interconnect verwenden möchten. Dann bestellen Sie eine Dedicated Interconnect-Verbindung, damit Google die erforderlichen Ressourcen zuordnen und Ihnen eine Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) senden kann. Nachdem Sie den LOA-CFA erhalten haben, müssen Sie ihn an Ihren Anbieter senden, damit dieser die Verbindungen zwischen dem Google-Netzwerk und Ihrem Netzwerk bereitstellen kann.

Anschließend müssen Sie die Verbindungen mit Google konfigurieren und testen, bevor Sie sie verwenden können. Wenn sie bereit sind, können Sie dann VLAN-Anhänge erstellen, um der Verbindung ein VLAN zuzuweisen.

Eine ausführliche Anleitung für das Bereitstellen einer Dedicated Interconnect-Verbindung finden Sie in der Bereitstellungsübersicht.

Redundanz und SLA

Sie können Dedicated Interconnect für unterschiedliche Verfügbarkeitsanforderungen konfigurieren – für geschäftskritische Dienste oder für Anwendungen, die eine gewisse Ausfallzeit tolerieren können. Google bietet zwei präskriptive Konfigurationen, um ein bestimmtes Maß an Zuverlässigkeit zu erreichen:

Um höchste Verfügbarkeit zu ermöglichen, empfehlen wir die Konfiguration für eine Verfügbarkeit von 99,99 % als Basiskonfiguration, wie im folgenden Diagramm dargestellt. Clients im lokalen Netzwerk können die IP-Adressen von VM-Instanzen in der Region us-central1 über mindestens einen der redundanten Pfade erreichen. Wenn ein Pfad nicht verfügbar ist, kann der Traffic über die anderen Pfade weitergeleitet werden.

Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)
Redundante Interconnect-Verbindungen für eine Verfügbarkeit von 99,99 % (zum Vergrößern klicken)

Wir empfehlen die Konfiguration für eine Verfügbarkeit von 99,99 % für Anwendungen auf Produktionsebene mit einer geringen Ausfalltoleranz. Wenn Ihre Anwendungen nicht geschäftskritisch sind und eine gewisse Ausfallzeit tolerieren, können Sie die Konfiguration für eine Verfügbarkeit von 99,9 % verwenden.

Das SLA setzt ordnungsgemäß konfigurierte Topologien voraus, die durch die Konfigurationen für eine Verfügbarkeit von 99,99 % und 99,9 % definiert sind. Diese Konfigurationen garantieren Verfügbarkeit und bieten ein SLA.

Load-Balancing für ausgehenden Traffic mit redundanten Verbindungen ausführen

Wenn Sie eine redundante Topologie ähnlich einer Konfiguration von 99,99 % haben, gibt es mehrere Pfade, über die Traffic vom VPC-Netzwerk an Ihr lokales Netzwerk weitergeleitet werden kann.

Google Cloud verwendet ECMP, um den ausgehenden Traffic zwischen den Verbindungen zu verteilen. Zur Verwendung von ECMP müssen die von den VLAN-Anhängen verwendeten Cloud Router dieselbe Ankündigung zu gleichen Kosten (d. h. denselben CIDR-Bereich und dieselben MED-Werte) erhalten.

Dedicated Interconnect führt Folgendes aus, um Traffic gleichmäßig auf die Verbindungen zu verteilen:

  • Alle VLAN-Anhänge arbeiten mit Dataplane v1. Der Traffic wird ungefähr gemäß der konfigurierten Kapazität ausgeglichen. Das Traffic-Balancing funktioniert möglicherweise nicht optimal, wenn die Kapazität des VLAN-Anhangs unterschiedlich ist.

  • Alle VLAN-Anhänge funktionieren auf Dataplane v2. Google Cloud verteilt den Traffic zwischen den VLAN-Anhängen anhand der konfigurierten Kapazität jedes VLAN-Anhangs.

  • VLAN-Anhänge funktionieren auf einer Mischung aus Dataplane v1 und v2. Der ausgehende Traffic ist möglicherweise zwischen den VLAN-Anhängen falsch verteilt. Falscher Traffic ist für Anhänge mit weniger als 1 Gbit/s konfigurierter Kapazität am besten erkennbar.

    Google migriert alle vorhandenen VLAN-Anhänge, um Dataplane v2 verwenden zu können, ohne dass Sie etwas unternehmen müssen. Wenn Sie zu Dataplane  v2 migrieren müssen, um falsch skalierte VLAN-Anhänge aufzulösen, wenden Sie sich an den Google Cloud-Support.

Redundante Verbindungen mit ausreichender Kapazität erstellen

Im Dokument Best Practices finden Sie Best Practices zum Erstellen redundanter Cloud Interconnect-Verbindungen, die ausreichende Kapazitäten in einem Failover-Szenario haben. Mit diesen Verfahren können Sie dafür sorgen, dass Ereignisse wie eine fehlgeschlagene geplante Wartung oder Hardwarefehler nicht zum Verlust der Konnektivität führen.

Verfügbarkeit von Dedicated Interconnect-Verbindungen

Eine Dedicated Interconnect-Verbindung gilt als verfügbar, wenn Sie Pakete (ICMP ping) zwischen einer VM in einer bestimmten Google Cloud-Region und einer korrekt konfigurierten Maschine in Ihrem lokalen Netzwerk senden und empfangen können. Sie sollten in der Lage sein, Pakete über mindestens eine Ihrer redundanten Verbindungen zu senden und zu empfangen.

IPv6-Unterstützung

Dedicated Interconnect unterstützt IPv6-Traffic.

Damit IPv6-Traffic in einer Dedicated Interconnect-Verbindung unterstützt wird, müssen Ihre IPv6-fähigen VPC-Netzwerke Dual-Stack-Subnetze enthalten. Darüber hinaus müssen den Subnetzen interne IPv6-Bereiche zugewiesen werden.

Darüber hinaus müssen Sie IPv6-Adressen auf den VMs im Subnetz konfigurieren.

Informationen zur Verwendung interner IPv6-Bereiche in Ihrem VPC-Netzwerk und -Subnetzen finden Sie unter Interne IPv6-Spezifikationen.

Nachdem Sie IPv6 in Ihrem VPC-Netzwerk, in Subnetzen und in VMs konfiguriert haben, können Sie VLAN-Anhänge mit Dual-Stack konfigurieren.

Stacktypen und BGP-Sitzungen

Mit Dedicated Interconnect können Sie zwischen zwei verschiedenen Stacktypen für Ihren VLAN-Anhang auswählen.

  • Einzelner Stack (nur IPv4)
  • Dual Stack (IPv4 und IPv6)

Der Stack-Typ, den Sie für Ihren VLAN-Anhang auswählen, bestimmt, welche Version von IP-Traffic von Ihrer Dedicated Interconnect-Verbindung unterstützt wird.

Wenn Sie die BGP-Sitzungen für einen Dual-Stack-VLAN-Anhang erstellen, haben Sie zwei Möglichkeiten für den IPv6-Routenaustausch.

Sie können entweder eine IPv6-BGP-Sitzung (Vorschau) oder eine IPv4-BGP-Sitzung erstellen, die mithilfe von Multiprotokoll-BGP (MP-) BGP).

In der folgenden Tabelle sind die Arten von BGP-Sitzungen zusammengefasst, die für jeden Dedicated Interconnect-VLAN-Anhang zulässig sind.

Stacktyp Unterstützte BGP-Sitzungen
Nur IPv4 IPv4-BGP
IPv4 und IPv6
  • IPv4-BGP mit oder ohne MP-BGP
  • IPv6-BGP mit oder ohne MP-BGP (Vorschau)
  • Sowohl IPv4- als auch IPv6-BGP, kein MP-BGP (Vorschau)

Weitere Informationen zu BGP-Sitzungen finden Sie in der Cloud Router-Dokumentation unter BGP-Sitzungen erstellen.

Einzel-Stack-nur-IPv4-VLAN-Anhänge

Standardmäßig wird einem Dedicated Interconnect VLAN-Anhang der nur-IPv4-Stack-Typ zugewiesen.

Ein reiner IPv4-VLAN-Anhang kann nur IPv4-Traffic unterstützen.

Verwenden Sie das folgende Verfahren, um einen reinen IPv4-Dedicated Interconnect-VLAN-Anhang und eine IPv4-BGP-Sitzung zu erstellen.

Dual-Stack-IPv4- und IPv6-VLAN-Anhänge

Ein Dedicated Interconnect-VLAN-Anhang, der mit dem Dual-Stack-Stacktyp (IPv4 und IPv6) konfiguriert ist, kann sowohl IPv4- als auch IPv6-Traffic unterstützen.

Bei einem Dual-Stack-VLAN-Anhang können Sie Ihren Cloud Router mit einer IPv4-BGP-Sitzung, einer IPv6-BGP-Sitzung oder beidem konfigurieren. Wenn Sie nur eine BGP-Sitzung konfigurieren, können Sie MP-BGP aktivieren, damit diese Sitzung sowohl IPv4- als auch IPv6-Routen austauschen kann. Wenn Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung erstellen, können Sie MP-BGP in keiner Sitzung aktivieren.

Verwenden Sie das folgende Verfahren, um einen Dual-Stack-Dedicated Interconnect-VLAN-Anhang und alle unterstützten BGP-Sitzungen zu erstellen.

Sie können den Stacktyp Ihres VLAN-Anhangs auch ändern, nachdem Sie den Anhang erstellt haben. Weitere Informationen finden Sie unter VLAN-Anhang ändern.

Dedicated Interconnect-Nutzung einschränken

Standardmäßig kann jedes VPC-Netzwerk Cloud Interconnect nutzen. Über eine Organisationsrichtlinie können Sie bestimmen, welche VPC-Netzwerke Cloud Interconnect verwenden können. Weitere Informationen finden Sie unter Nutzung von Cloud Interconnect einschränken.

Nächste Schritte