Cloud Interconnect 提供低延遲、高可用性的連線,可以在網路之間穩定移轉資料。
Cloud Interconnect 提供下列網路擴充選項:
| Cloud Interconnect 類型 | 說明 |
|---|---|
| 專屬互連網路 | 透過地端部署網路與 Google 網路之間的直接實體連線,提供地端部署網路與虛擬私有雲網路之間的連線。 詳情請參閱專屬互連網路總覽。 |
| 合作夥伴互連網路 | 透過支援的服務供應商,在地端部署網路與虛擬私有雲網路之間建立連線。 詳情請參閱合作夥伴互連網路總覽。 |
| 跨雲端互連網路 | 透過 Google 網路與其他雲端服務供應商之間的直接實體連線,在其他雲端的網路與虛擬私有雲網路之間提供連線。 詳情請參閱 Cross-Cloud Interconnect 總覽。 |
| 跨地點互連網路 (預先發布版) | 透過地端部署網路與 Google 網路之間的直接實體連線,在地端部署網路網站之間建立連線。 詳情請參閱跨地點互連網路總覽。 |
如需比較結果以協助您在 Dedicated Interconnect 和 Partner Interconnect 之間進行選擇,請參閱「選擇網路連線產品」中的「Cloud Interconnect」一節。
此外,您也可以混用 Cloud Interconnect 連線選項,以符合您的用途。舉例來說,如果您主要使用 Google Cloud,但部分服務託管在其他雲端服務供應商,則可以同時建立專屬互連網路連線和 Cross-Cloud Interconnect 連線。
如需本頁面所用字詞的定義,請參閱 Cloud Interconnect 重要字詞。
優點
使用 Cloud Interconnect 可享有下列優點:
網路之間的流量不會周遊公開網際網路。流量會透過專屬連線傳輸,或透過具備專屬連線的服務供應商傳輸。藉由繞過公用網際網路減少流量經過的網路躍點,從而減少可能造成流量遺失或中斷的故障點。
您可以根據自身需求來調整連線頻寬。
使用專屬互連網路時,系統會透過一或多個 10 Gbps 或 100 Gbps 乙太網路連線來提供連線頻寬,而每個 Cloud Interconnect 連線支援的頻寬上限如下:
- 8 個 10 Gbps 連線 (共 80 Gbps)
- 2 個 100 Gbps 連線 (共 200 Gbps)
使用合作夥伴互連網路時,每個 VLAN 連結可支援的連線頻寬如下:
- 50 Mbps 到 50 Gbps 的 VLAN 連結。支援的附件大小上限為 50 Gbps,但視所選位置的合作夥伴提供內容而定,可能無法使用所有大小。
其他 Cloud Interconnect 類型提供不同的連線容量選項。詳情請參閱 Cloud Interconnect 類型的說明文件。
您可以在所有主機代管機房中列出的任何位置要求 100 Gbps 的連線。
如要進一步瞭解特定 Cloud Interconnect 類型可用的位置,請參閱對應的說明文件。
下列優點適用於在虛擬私有雲網路和其他網路之間提供連線的 Cloud Interconnect 類型:
從您的內部部署網路可直接存取虛擬私有雲端網路的內部 IP 位址。您不需要使用 NAT 裝置或 VPN 通道即可存取內部 IP 位址。詳情請參閱「IP 位址、IPv6 和動態路徑」。
專屬互連網路、合作夥伴互連網路、直接對等互連和電信業者對等互連都可以協助您最佳化來自虛擬私有雲網路的輸出流量,也可以協助您降低輸出費用。Cloud VPN 本身無法降低輸出費用。
您可以將 Cloud Interconnect 搭配「內部部署主機的私人 Google 存取權」使用,讓內部部署主機可使用內部 IP 位址 (而非外部 IP 位址) 來存取 Google API 和服務。詳情請參閱虛擬私有雲說明文件中的服務的私有存取權選項。
您可以透過採用 Cloud Interconnect 的高可用性 VPN,對 Cloud Interconnect 流量套用 IPsec 加密。
應變能力和服務水準協議選項
設定 Cloud Interconnect 連線時,您可以指定可靠性等級。您可以選擇下列任一可靠性選項:
- 重要正式環境工作負載。如果重要正式環境工作負載需要最高韌性,請選擇這個選項。這個選項提供 99.99% 的運作時間服務水準協議。
- 一般正式環境工作負載。對於非重要正式和開發環境工作負載,請選擇這個選項。這個選項提供 99.9% 的運作時間服務水準協議。
- 無服務水準協議。您可以設定連線群組,不必指定預期可靠性等級。如果資源不適合長時間停機,建議您避免使用這個選項。這個選項不提供運作時間服務水準協議。
如要進一步瞭解 Cloud Interconnect 服務水準協議,請參閱專屬互連和合作夥伴互連服務水準協議。
您可以使用連線群組傳達預期可靠性等級,並接收有關 Cloud Interconnect 資源是否符合該等級的回饋。Cloud Interconnect 資源群組有兩種類型:
- 互連網路群組:您可以使用這些連線將 Cloud Interconnect 連線分組。
- 附件群組。用來將 VLAN 連結分組。
將 Cloud Interconnect 連線和 VLAN 附件分組後,您會收到群組結構、全球路由需求、運作狀態、服務等級協議資格和阻礙因素等相關資訊。使用這些群組,確認部署作業符合所選可靠性等級的要求。您可以不設定 VLAN 連結群組,直接使用 Cloud Interconnect 連線群組;也可以不設定 Cloud Interconnect 連線群組,直接使用 VLAN 連結群組。
連結群組僅為資訊和機構工具。 連線群組絕不會改變 Cloud Interconnect 連線或 VLAN 連結的行為。因此,連線群組可安全用於生產資源。
您可以將 Cloud Interconnect 連線新增至多個 Cloud Interconnect 連線群組。連線群組必須與群組中的資源位於同一專案。
您無法將 VLAN 連結新增至多個 VLAN 連結群組。此外,連結群組中的所有 VLAN 連結都必須設定為相同的虛擬私有雲網路。
注意事項
單獨使用 Cloud VPN
如果您不需要完整的 Cloud Interconnect 連線,可以單獨使用 Cloud VPN,在 VPC 網路和其他網路之間設定 IPsec VPN 通道。IPsec VPN 通道會使用業界標準 IPsec 通訊協定將資料加密。加密流量會周遊公開網際網路。
Cloud VPN 需要您在內部部署網路中設定對等互連 VPN 閘道。
IP 位址、IPv6 和動態路徑
將虛擬私有雲網路連線至內部部署網路,即允許內部部署網路的 IP 位址空間和虛擬私有雲網路中的部分或全部子網路之間進行通訊。可用的虛擬私有雲子網路取決於虛擬私有雲網路的動態轉送模式。虛擬私有雲網路中的子網路 IP 範圍一律為內部 IP 位址。
您可以在啟用 IPv6 的虛擬私有雲網路與地端部署網路之間啟用 IPv6 流量交換。詳情請參閱「專屬互連網路的 IPv6 支援」和「合作夥伴互連網路的 IPv6 支援」。
內部部署網路和虛擬私有雲端網路中的 IP 位址空間不得重疊,否則系統無法正確轉送流量。請從任一網路中移除任何重疊的位址。
內部部署路由器會與虛擬私有雲網路中的 Cloud Router 共用內部部署網路的路徑。這項動作會在虛擬私有雲網路中建立自訂動態路徑,並將每個路徑的下一個躍點都設定為適當的 VLAN 連結。
除非透過自訂通告修改,否則虛擬私人雲端網路中的雲端路由器會根據虛擬私人雲端網路的動態轉送模式,將虛擬私人雲端網路子網路 IP 位址範圍與內部部署路由器共用。
下列設定需要您在 Cloud Router 上建立自訂通告路徑,以透過 Cloud Interconnect 連線,將來自內部部署網路的流量導向特定內部 IP 位址:
將 Cloud Interconnect 設為資料移轉網路
使用 Cloud Interconnect 前,請詳閱《一般服務條款》第 2 節的Google Cloud。
Google Cloud 提供多種選項,可將內部部署網路彼此連線,包括跨地點互連網路、網路連線中心和路由器設備。詳情請參閱使用 Google Cloud連結網站。
加密 Cloud Interconnect 流量
Cloud Interconnect 預設不會加密流量。您可以在支援的 Cloud Interconnect 電路中,使用 Cloud Interconnect 的 MACsec,協助保護內部部署路由器與 Google 邊緣路由器之間的流量。詳情請參閱 Cloud Interconnect 適用的 MACsec 總覽。
如要加密 VLAN 連結傳輸的流量,也可以透過 Cloud Interconnect 部署高可用性 VPN。「採用 Cloud Interconnect 的高可用性 VPN」支援專屬互連網路和合作夥伴互連網路。為符合特定法規或安全規定,您可能需要加密 Cloud Interconnect 流量。詳情請參閱採用 Cloud Interconnect 的高可用性 VPN 總覽。
限制 Cloud Interconnect 用量
根據預設,任何虛擬私有雲網路都可以使用 Cloud Interconnect。 如要控管哪些虛擬私有雲網路可以使用 Cloud Interconnect,您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。Cloud Interconnect MTU
請參閱下列用途的 MTU 資訊:
如果您要將虛擬私有雲網路連線至其他網路,Cloud Interconnect VLAN 連結支援下列四種 MTU 大小:
- 1,440 個位元組
- 1,460 個位元組
- 1,500 個位元組
- 8,896 個位元組
如要瞭解 VLAN 連結的 MTU 最佳做法,請參閱「為所有 VLAN 連結使用相同的 MTU」。
如果您要將內部部署網路彼此連線,跨網站網路支援的 MTU 大小為 9,000 位元組。
支援 GRE 流量
Cloud Interconnect 支援 GRE 流量。支援 GRE 可讓您在 VM 上終止來自網際網路 (外部 IP 位址) 和 Cloud VPN 或 Cloud Interconnect (內部 IP 位址) 的 GRE 流量。解封包後的流量隨後可轉送至可連線的目的地。GRE 可讓您使用安全存取服務邊緣 (SASE) 和 SD-WAN 等服務。您必須建立防火牆規則,才能允許 GRE 流量。
區分網路流量
專屬互連和 Cross-Cloud Interconnect 支援網路流量差異化,方法是透過 Preview 版 Cloud Interconnect 的 Application Awareness 功能。Application Awareness 可將傳出流量對應至不同的流量類別,並設定頻寬百分比政策或嚴格的優先順序政策,確保優先處理重要業務的網路流量,而非優先程度較低的網路流量。
詳情請參閱「設定流量差異化」一文,瞭解如何為專屬互連網路和 Cross-Cloud Interconnect 設定流量差異化。
如要在 Cloud Interconnect 上啟用應用程式感知功能,請與帳戶團隊聯絡。
查看及監控 Cloud Interconnect 連線和 VLAN 連結
網路拓撲是一種視覺化工具,可顯示虛擬私有雲網路的拓撲、與內部部署網路的混合式連線,以及相關指標。您可以在網路拓撲檢視畫面中,將 Cloud Interconnect 連線和 VLAN 連結視為實體。
基礎實體是特定階層的最低層級,代表可透過網路直接與其他資源通訊的資源。網路拓撲會將基本實體匯總為階層式實體,您可以展開或收合這些實體。首次查看網路拓撲圖時,系統會將所有基本實體匯總至頂層階層。
舉例來說,Network Topology 會將 VLAN 連結匯總至 Cloud Interconnect 連線,您只要展開或收合代表 Cloud Interconnect 連線的圖示,即可查看階層。
詳情請參閱網路拓撲總覽。
常見問題
如需 Cloud Interconnect 架構和功能的常見問題解答,請參閱 Cloud Interconnect 常見問題。
後續步驟
如要選擇 Cloud Interconnect 的連線類型,請參閱「選擇網路連線產品」。
如要瞭解規劃及設定 Cloud Interconnect 的最佳做法,請參閱最佳做法。
如要瞭解如何部署 Cloud Interconnect 做為 Cross-Cloud Network 的一部分,並使用 Network Connectivity Center,請參閱使用 Network Connectivity Center 建立 Cross-Cloud Network 的虛擬私有雲互連。
如要瞭解如何部署 Cloud Interconnect,做為使用 VPC 網路對等互連的跨雲端網路一部分,請參閱使用 VPC 網路對等互連的跨雲端網路 VPC 間連線。