专用互连概览

专用互连在您的本地网络和 Google 网络之间提供直接物理连接。通过专用互连,您可以在网络之间传输大量数据,这比在公共互联网上购买额外带宽更加经济实惠。

使用专用互连之前

  • 您必须熟悉基本的网络互连。您将要订购并配置线路。
  • 您必须熟悉主要术语中介绍的 Cloud Interconnect 术语。
  • 您的网络必须在主机托管服务提供商处与 Google 网络建立物理连接。您必须提供自己的路由设备。
  • 在对接网点处,您的本地网络设备必须支持以下技术要求:
    • 10G 线路、单模光纤,10GBASE-LR (1310 nm);或 100G 线路、单模光纤、100GBASE-LR4
    • IPv4 链路本地寻址
    • LACP,即便使用单线路
    • 具有多个跃点的 EBGP-4
    • 802.1Q VLAN

专用互连的工作原理是什么?

对于专用互连,您在位于相同位置的 Google 网络和您自己的路由器之间提供交叉连接。以下示例展示了 Virtual Private Cloud (VPC) 网络和本地网络之间的单一专用互连连接:

专用互连图(点击放大)
专用互连(点击放大)

对于此基本设置,在位于相同对接网点的 Google 网络和本地路由器之间预配交叉连接。此交叉连接是专用互连连接。

创建互连连接 (VLAN) 时,请将其与 Cloud Router 关联。此 Cloud Router 会为互连连接 (VLAN) 及其对应的本地对等路由器创建 BGP 会话。此 Cloud Router 会接收您的本地路由器通告的路由,并将其添加为 VPC 网络中的自定义动态路由。Cloud Router 还会将 Google Cloud 资源的路由通告给本地对等路由器。

专用互连的元素

以下定义解释了基本设置中介绍的不同元素。

互连

Cloud Interconnect 连接代表 Google 和本地网络之间的特定物理连接。此连接存在于本地网络和 Google 网络相连的对接网点处。

单一连接可以是连接到单个 Cloud Router 的单一 10G 链路、单一 100G 链路或链路捆束。如果您在不同位置有多个与 Google 的连接或连接至不同的设备,您必须创建单独的 Cloud Interconnect 连接。

互连连接 (VLAN)

互连连接也称为 VLAN 连接,是您的本地网络与 VPC 网络之间的逻辑第 2 层连接。连接会在您的 Cloud Interconnect 连接上分配特定的 802.1Q VLAN,并将该 VLAN 连接到您指定的 VPC 网络。Cloud Router 通过 VLAN 与您的本地路由器建立点对点 BGP 会话。

您可以在一个 Cloud Interconnect 连接上创建多个连接 (VLAN)。每个连接都与一个 VPC 网络和一个 Google Cloud 区域关联:

您可以设置每个连接的容量。如需查看容量列表,请参阅价格页面。默认连接容量为 10 Gbps。

容量设置限制了连接可以使用的最大带宽。如果您在一个 Cloud Interconnect 连接上有多个连接,则容量限制可能有助于防止连接出现网络拥塞。最大带宽为近似值,因此连接可能会使用比所选容量更多的带宽。

由于容量设置仅限制从 Google Cloud 到对接网点的 Cloud Interconnect 连接的出站流量带宽,因此建议您在路由器上为您的连接配置一个出站流量速率限制器。通过配置此限制器,您可以针对使用该连接的流量限制到 VPC 网络的最大入站流量带宽。

互连位置

互连位置是预配 Cloud Interconnect 连接的对接网点。在该位置,您的本地路由设备与 Google 的对等互连边缘相连。

每个互连位置都支持一部分 Google Cloud 区域。例如,lga-zone1-16 位置支持 northamerica-northeast1us-east1us-west1us-west2us-east4us-central1 区域中的互连连接。

并非所有 Cloud Interconnect 位置都提供 100 Gbps 线路。如需了解某个位置是否受支持,请与销售代表联系。

如需所有位置及其所支持区域的列表,请参阅选择对接网点位置

云端路由器

Cloud Router 通过 BGP 在 VPC 网络和本地网络之间动态交换路由。创建互连连接 (VLAN) 时,请将其与 Cloud Router 关联。Cloud Router 会创建连接到本地(对等)路由器的 BGP 会话。

除非您配置自定义路由通告,否则 Cloud Router 会通告以下路由:

Cloud Router 还会在 VPC 网络中为从本地对等路由器获知的目标创建自定义动态路由。根据 VPC 网络的动态路由模式(区域或全球),Cloud Router 会仅对 Cloud Router 所在区域或所有区域提供这些路由。如需详细了解 Cloud Router,请参阅 Cloud Router 概览

VLAN 连接

请参阅互连连接

预配概览

首先订购 Cloud Interconnect 连接,让 Google 可以分配必要的资源并向您发送 LOA-CFA。收到 LOA-CFA 后,您需要将其提交给您的供应商,这样他们便可以在 Google 网络和您的网络之间预配交叉连接。

您需要先配置并测试与 Google 的连接,然后才能使用它们。 准备就绪后,您可以创建 VLAN 连接,以便在 Cloud Interconnect 连接上分配 VLAN。

有关预配专用互连所需的全部步骤,请参阅创建专用互连方法指南中的预配概览

冗余

根据您的可用性需求,您可以配置专用互连以支持可容许一些停机时间的任务关键型服务或应用。为实现特定的可靠性水平,Google 提供了两种规定性配置:一种可实现 99.99% 的可用性,另一种可实现 99.9% 的可用性

对于停机时间容许度低的生产级应用,Google 建议您使用 99.99% 配置。如果您的应用不是任务关键型应用,并且可以容许一些停机时间,您可以使用 99.9% 配置。

服务等级协议 (SLA) 需要由 99.99% 和 99.9% 配置定义的正确配置的拓扑。这些配置可确保可用性,并提供 SLA。

基本配置

为了获得最高级别的可用性,Google 建议采用可实现 99.99% 可用性的配置,如下图所示。本地网络中的客户端可通过至少一个冗余路径到达 us-central1 区域中虚拟机实例的 IP 地址,反之亦然。如果一条路径不可用,其他路径可以继续处理流量。

可实现 99.9% 可用性的冗余互连图(点击放大)
可实现 99.99% 可用性的冗余互连(点击可放大)

教程

使用冗余 Cloud Interconnect 连接平衡出站流量

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。如果 Cloud Router 路由器以相同费用(相同的 CIDR 范围和相同的 MED 值)接收相同的通知,则 Google Cloud 使用 ECMP 在连接之间平衡出站流量。

专用互连可用性

如果您可以在特定 Google Cloud 区域内的虚拟机实例和您本地网络中正确配置的机器之间收发数据包 (ICMP Ping),则可以认为专用互连连接可用。您应该能够通过至少一个冗余互连收发数据包。

常见问题解答

如需 Cloud Interconnect 架构和功能的常见问题解答,请参阅 Cloud Interconnect 常见问题解答

后续步骤