Partner Interconnect の概要

Partner Interconnect は、サポート対象のサービス プロバイダを介して、オンプレミス ネットワークと Virtual Private Cloud(VPC)ネットワークを接続します。Partner Interconnect による接続は、Dedicated Interconnect コロケーション施設にアクセスできない物理的な場所にデータセンターを設置しているお客様や、常時 10 Gbps の専用回線を必要としないお客様にとって有用です。

Partner Interconnect を使用する前に

次の要件を満たしていることを確認してください。

  • Cloud Interconnect の用語を理解してください。
  • サポートされているサービス プロバイダと連携して、プロバイダのネットワークとお客様のオンプレミス ネットワーク間の接続を確立します。サポートされるサービス プロバイダは、レイヤ 2 接続、レイヤ 3 接続、またはそれらの両方を提供します。サービス プロバイダに問い合わせて、サービスの内容と要件を確認してください。

Partner Interconnect の仕組み

サービス プロバイダは、Google のネットワークとの物理的な接続を有していて、これを顧客が利用できるようにします。 サービス プロバイダとの接続を確立したら、Partner Interconnect 接続をサービス プロバイダにリクエストできます。サービス プロバイダがお客様の接続をプロビジョニングした後で、サービス プロバイダのネットワークを介してお客様のネットワーク間のトラフィック転送を開始できます。

Partner Interconnect 接続(クリックして拡大)
Partner Interconnect 接続(クリックして拡大)

プロビジョニング

Partner Interconnect 接続をサービス プロバイダにプロビジョニングするには、まずオンプレミス ネットワークをサポートされているサービス プロバイダに接続します。サービス プロバイダと協力して接続を確立してください。

次に、Google Cloud プロジェクトに Partner Interconnect 接続用の VLAN アタッチメントを作成します。これにより、サービス プロバイダからの接続をリクエストするために使用する一意のペアリングキーが生成されます。接続ロケーションや容量などの情報を提供する必要もあります。

サービス プロバイダが VLAN アタッチメントを構成した後、接続を有効にして使用を開始します。接続に応じて、お客様またはサービス プロバイダが Border Gateway Protocol(BGP)セッションを確立します。

Partner Interconnect 接続をプロビジョニングするための詳細な手順については、プロビジョニングの概要をご覧ください。

レイヤ 2 とレイヤ 3 の接続

レイヤ 2 接続の場合は、作成する VLAN アタッチメントごとに、Cloud Router とオンプレミス ルーターの間の BGP セッションを構成して確立する必要があります。BGP 構成情報は、サービス プロバイダが構成した後で VLAN アタッチメントにより提供されます。

レイヤ 3 接続の場合は、VLAN アタッチメントごとに、サービス プロバイダがお客様の Cloud Router とプロバイダのエッジルーターの間の BGP セッションを確立します。オンプレミス ルーターで BGP を構成する必要はありません。Google とお客様のサービス プロバイダが正しい構成を自動的に設定します。

レイヤ 3 接続の BGP 構成は完全自動化されているため、お客様の接続(VLAN アタッチメント)を事前に有効にできます。事前有効化を使用すると、VLAN アタッチメントは、サービス プロバイダが構成するとすぐに有効になります。

事前有効化

VLAN アタッチメントを作成してサービス プロバイダが構成した後、アタッチメントを有効にするまではトラフィックを通過させることができません。有効化により、想定しているサービス プロバイダに接続していることを確認できます。

接続を確認する必要がなく、レイヤ 3 接続を使用している場合は、アタッチメントを事前に有効にすることもできます。アタッチメントを事前に有効にすると、サービス プロバイダが構成した直後にトラフィックを通過させることができます。

どのサービス プロバイダに接続しているかを確認したい場合は、アタッチメントを事前有効化しないでください。

レイヤ 3 を使用されており、追加の承認を経ずに接続を有効にする必要がおありの場合は、事前有効化を検討してください。レイヤ 3 のサービス プロバイダは自動的に BGP セッションを Cloud Router で構成するので、BGP がすぐに開始されます。サービス プロバイダによるアタッチメントの構成後、お客様は Google に戻る必要がありません。

レイヤ 2 接続については、VLAN アタッチメントの事前有効化によるメリットはありません。

基本トポロジ

以下のトポロジ図は、レイヤ 2 とレイヤ 3 の Partner Interconnect の接続例を示しています。

レイヤ 2 接続の場合、トラフィックはサービス プロバイダのネットワークを通過して VPC ネットワークまたはオンプレミス ネットワークに到達します。下の図で示すように、BGP はオンプレミス ルーターと VPC ネットワーク内の Cloud Router の間で構成されます。

レイヤ 2 のトポロジ(クリックして拡大)
レイヤ 2 のトポロジ(クリックして拡大)

レイヤ 3 接続の場合、トラフィックはサービス プロバイダのネットワークに渡されます。このネットワークは、正しい宛先(オンプレミス ネットワークまたは VPC ネットワーク)にトラフィックをルーティングします。オンプレミス ネットワークとサービス プロバイダ ネットワーク間の接続は、サービス プロバイダによって異なります。たとえば、サービス プロバイダがプロバイダとの BGP セッションを確立するよう要求する、またはプロバイダのネットワークへの静的なデフォルト ルートを構成する場合があります。

レイヤ 3 のトポロジ(クリックして拡大)
レイヤ 3 のトポロジ(クリックして拡大)

冗長性と SLA

可用性のニーズによっては、一定のダウンタイムを許容できるミッション クリティカルなサービスやアプリケーションをサポートするように Partner Interconnect を構成できます。特定のレベルの信頼性を達成するために、Google では 2 つの模範的な構成を用意しています。

ダウンタイムに対する耐性の低い本番環境レベルのアプリケーションでは 99.99% の可用性構成を使用することをおすすめします。アプリケーションがミッションクリティカルでなく、多少のダウンタイムを許容できる場合は、99.9% の可用性構成を使用できます。

99.99% と 99.9% の可用性の構成については、お客様の VPC ネットワークとサービス プロバイダのネットワーク間の接続に対してのみ適用される SLA を用意しています。この SLA には、お客様のネットワークとサービス プロバイダのネットワーク間の接続は含まれません。サービス プロバイダが SLA を提供している場合は、Google 定義のトポロジに基づいて、エンドツーエンドの SLA を取得できます。詳細については、ご利用のサービス プロバイダにお問い合わせください。

99.99% の可用性のトポロジ

最高レベルの可用性を実現するには、99.99% の可用性の構成をおすすめします。オンプレミス ネットワーク内のクライアントは、冗長パスの少なくとも 1 つを介して、選択したリージョン内の仮想マシン(VM)インスタンスの IP アドレスに到達できます。1 つのパスを使用できない場合でも、他のパスではトラフィックを引き続き処理できます。

99.99% の可用性の場合、2 つのメトロ間で VLAN アタッチメントが少なくとも 4 つ必要です(各エッジ アベイラビリティ ドメイン(都市のアベイラビリティ ゾーン)に 1 つ)。また、Cloud Router も 4 つ必要です(VPC ネットワークの各 Google Cloud リージョンに 2 つ)。各 VLAN アタッチメントに 1 つの Cloud Router を関連付けてください。また、VPC ネットワークでグローバル ルーティングを有効にする必要もあります。

レイヤ 2 接続の場合は、2 つのメトロ間で分割された 4 つの仮想回線が必要です。レイヤ 2 では、次の図に示すように、オンプレミス ルーターに 4 つの BGP セッションを追加する必要があります(各 Cloud Router に 1 つ)。

レイヤ 2 を使用して 99.99% の可用性を実現するための冗長 Interconnect 接続(クリックして拡大)
レイヤ 2 を使用して 99.99% の可用性を実現するための冗長 Interconnect 接続(クリックして拡大)

レイヤ 3 接続の場合は、Google とお客様のサービス プロバイダの間に 4 つの接続が必要です。4 つの VLAN アタッチメントを作成してください。サービス プロバイダが、お客様の Cloud Router のそれぞれと 4 つの BGP セッションを確立します。次の図に示すように、VLAN アタッチメントを 2 つのメトロ間で分割する必要があります。

レイヤ 3 を使用して 99.99% の可用性を実現するための冗長 Interconnect 接続(クリックして拡大)
レイヤ 3 を使用して 99.99% の可用性を実現するための冗長 Interconnect 接続(クリックして拡大)

複数のサービス プロバイダ

高可用性トポロジを構築するために、複数のサービス プロバイダを使用できます。各メトロ内のサービス プロバイダごとに冗長接続を構築する必要があります。

たとえば、お客様のデータセンターの近くにあるローカル サービス プロバイダを使用して 2 つのプライマリ接続をプロビジョニングし、バックアップ接続用に長距離サービス プロバイダを使用して別のメトロに 2 つの接続を構築できます。このトポロジが、可用性に関するお客様の要件をすべて満たしていることを確認します。

冗長 VLAN アタッチメントを使用した下りトラフィックのバランシング

99.99% の構成に似た冗長トポロジがある場合は、トラフィックが VPC ネットワークからオンプレミス ネットワークに移動するためのパスが複数あります。同じリージョン内の Cloud Router が同等のコスト(同じ CIDR 範囲と同じ MED 値)で同じアナウンスメントを受信する場合、Google Cloud は ECMP を使用して接続間の下りトラフィックのバランスを取ります。

Partner Interconnect の使用の制限

デフォルトでは、どの VPC ネットワークでも Cloud Interconnect を使用できます。Cloud Interconnect を使用できる VPC ネットワークを制御するには、組織のポリシーを設定します。詳細については、Cloud Interconnect の使用の制限をご覧ください。

次のステップ