专用互连概览

专用互连可在您的本地网络和 Google 网络之间提供直接物理连接。通过专用互连,您可以在网络之间传输大量数据,这比在公共互联网上购买额外带宽更加经济实惠。

使用专用互连之前

确保您满足以下要求:

  • 熟悉基本网络互连,以便订购和配置回路。
  • 熟悉 Cloud Interconnect 术语
  • 您的网络必须在主机托管服务提供商处与 Google 网络建立物理连接。您必须提供自己的路由设备。
  • 在主机托管服务提供商处,您的本地网络设备必须支持以下技术要求:

    • 10-Gbps 线路、单模光纤,10GBASE-LR (1310 nm);或 100-Gbps 线路、单模光纤、100GBASE-LR4

    • IPv4 链路本地寻址

    • LACP,即便使用单线路

    • 具有多个跃点的 EBGP-4

    • 802.1Q VLAN

专用互连的工作原理是什么?

对于专用互连,您在位于相同位置的 Google 网络和您自己的路由器之间提供专用互连连接。以下示例图显示了 Virtual Private Cloud (VPC) 网络和本地网络之间的单一专用互连连接。

专用互连连接(点击可放大)。
专用互连连接(点击可放大)

对于此基本设置,在位于相同对接网点的 Google 网络和本地路由器之间预配专用互连连接。

创建 VLAN 连接时,可将其与 Cloud Router 关联。此 Cloud Router 会为该 VLAN 连接及其相应的本地对等路由器创建 BGP 会话。Cloud Router 收到本地路由器通告的路由。这些路由会作为自定义动态路由添加到您的 VPC 网络中。Cloud Router 还会将 Google Cloud 资源的路由通告给本地对等路由器。

正在预配

如需创建和配置专用互连连接,您需要先订购互连连接,以便 Google 可以分配必要的资源并向您发送授权书和连接设施分配文件 (LOA-CFA)。您收到 LOA-CFA 后,需要将其提交给您的供应商,这样他们便可以在 Google 网络和您的网络之间预配互连连接。

然后,您需要先配置和测试与 Google 的连接,然后才能使用它们。准备就绪后,您就可以创建 VLAN 连接以便在连接上分配 VLAN。

如需了解预配专用互连连接的详细步骤,请参阅预配概览

冗余和 SLA

根据您的可用性需求,您可以配置专用互连以支持可容许一些停机时间的任务关键型服务或应用。为实现特定的可靠性水平,Google 提供了两种规定性配置:

为了获得最高级别的可用性,我们建议将 99.99% 可用性的配置用作基础配置,如下图所示。本地网络中的客户端可通过至少一个冗余路径访问 us-central1 区域中虚拟机实例的 IP 地址。如果一条路径不可用,其他路径可以继续处理流量。

可实现 99.99% 可用性的冗余互连连接(点击可放大)
可实现 99.99% 可用性的冗余互连连接(点击可放大)

对于停机时间容许度低的生产级应用,我们建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用,并且可以承受一些停机时间,您可以使用 99.9% 可用性配置。

服务等级协议 (SLA) 需要由 99.99% 和 99.9% 配置定义的正确配置的拓扑。这些配置可确保可用性,并提供 SLA。

使用冗余互连连接平衡出站流量

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。如果 Cloud Router 路由器以相同费用(相同的 CIDR 范围和相同的 MED 值)接收相同的通告,则 Google Cloud 使用 ECMP 在连接之间平衡出站流量。

创建具有足够容量的冗余互连连接

最佳做法文档介绍如何创建在故障转移场景中有足够的容量的冗余互连连接。遵循这些做法有助于确保计划维护或硬件故障等事件不会导致连接中断。

专用互连可用性

如果您可以在特定 Google Cloud 区域内的虚拟机和本地网络中正确配置的机器之间收发数据包 (ICMP ping),则可以认为专用互连连接可用。您应该能够通过至少一个冗余互连收发数据包。

限制专用互连用量

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量

后续步骤