Partner Interconnect の概要

Partner Interconnect は、サポート対象のサービス プロバイダを介して、お客様のオンプレミス ネットワークと Virtual Private Cloud(VPC)ネットワークの間の接続を提供します。Partner Interconnect による接続は、Dedicated Interconnect コロケーション施設から地理的に離れた場所にインフラストラクチャを設置しているお客様や、常時 10 Gbps の専用回線を必要としないお客様に便利にお使いいただけます。

Partner Interconnect を使用する前に

次の要件を満たしていることを確認してください。

  • Cloud Interconnect の用語を理解している。
  • サポートされているサービス プロバイダと連携して、プロバイダのネットワークとお客様のオンプレミス ネットワーク間の接続を確立している。サポートされるサービス プロバイダは、レイヤ 2 接続、レイヤ 3 接続、あるいはその両方を提供します。サービス プロバイダに問い合わせて、サービスの内容と要件を確認してください。

Partner Interconnect の仕組み

サービス プロバイダは、Google のネットワークとの物理的な接続を有していて、これをお客様が利用できるようにします。サービス プロバイダとの接続を確立したら、Partner Interconnect 接続をサービス プロバイダにリクエストできます。サービス プロバイダがお客様の接続をプロビジョニングした後で、サービス プロバイダのネットワークを介してお客様のネットワーク間のトラフィック転送を開始できます。

Partner Interconnect 接続(クリックして拡大)
Partner Interconnect 接続(クリックして拡大)

プロビジョニング

Partner Interconnect 接続をサービス プロバイダにプロビジョニングするには、まずパートナーを選択し、Cloud Interconnect の MACsec を使用するかどうかを選択してから、サポートされているサービス プロバイダにオンプレミス ネットワークを接続します。サービス プロバイダと協力して接続を確立してください。

次に、Google Cloud プロジェクトに Partner Interconnect 接続用の VLAN アタッチメントを作成します。これにより、サービス プロバイダからの接続をリクエストする際に使用する一意のペアリングキーが生成されます。接続ロケーションや容量などの情報を提供する必要もあります。

サービス プロバイダが VLAN アタッチメントを構成した後、接続をアクティブにします。接続に応じて、お客様またはサービス プロバイダが Border Gateway Protocol(BGP)セッションを確立します。

Partner Interconnect は IPv6 トラフィックをサポートしていません。

Partner Interconnect 接続をプロビジョニングする際の詳細な手順については、プロビジョニングの概要をご覧ください。

レイヤ 2 とレイヤ 3 の接続

レイヤ 2 接続の場合は、作成する VLAN アタッチメントごとに、Cloud Router とオンプレミス ルーターの間の BGP セッションを構成して確立する必要があります。BGP 構成情報は、サービス プロバイダが構成した後で VLAN アタッチメントにより提供されます。

レイヤ 3 接続の場合は、VLAN アタッチメントごとに、サービス プロバイダがお客様の Cloud Router とプロバイダのオンプレミス ルーターの間の BGP セッションを確立します。BGP をお客様のローカル ルーターで構成する必要はありません。Google とお客様のサービス プロバイダが正しい BGP 構成を自動的に設定します。

レイヤ 3 接続の BGP 構成は完全自動化されているため、お客様の接続(VLAN アタッチメント)を事前に有効にできます。事前有効化を使用すると、VLAN アタッチメントは、サービス プロバイダが構成するとすぐに有効になります。

事前有効化

VLAN アタッチメントを作成してサービス プロバイダが構成した後、アタッチメントを有効にするまではトラフィックを通過させることができません。有効化により、想定しているサービス プロバイダに接続していることを確認できます。

レイヤ 3 接続を使用している場合、接続を確認する必要がなければ、アタッチメントを事前に有効化することもできます。アタッチメントを事前に有効化すると、サービス プロバイダによって構成された後ですぐにトラフィックを通過させることができます。

接続しているサービス プロバイダに確認する場合は、アタッチメントの事前有効化を行わないでください。

事前有効化は、レイヤ 3 を使用し、追加の承認なしに接続を有効にする場合に検討してください。レイヤ 3 のサービス プロバイダは Cloud Router で BGP セッションを自動的に構成するので、BGP がすぐに開始されます。サービス プロバイダによるアタッチメントの構成後、お客様は Google に戻る必要がありません。

レイヤ 2 接続では、VLAN アタッチメントの事前有効化を行うメリットはありません。

基本トポロジ

以下のトポロジ図は、レイヤ 2 とレイヤ 3 の Partner Interconnect の接続例を示しています。

レイヤ 2 接続の場合、トラフィックはサービス プロバイダのネットワークを通過し、VPC ネットワークまたはオンプレミス ネットワークに到達します。下の図のように、BGP はオンプレミス ルーターと VPC ネットワーク内の Cloud Router の間で構成されます。

レイヤ 2 のトポロジ(クリックして拡大)
レイヤ 2 のトポロジ(クリックして拡大)

レイヤ 3 接続の場合、トラフィックはサービス プロバイダのネットワークに渡されます。このネットワークが正しい宛先(オンプレミス ネットワークまたは VPC ネットワーク)にトラフィックをルーティングします。オンプレミス ネットワークとサービス プロバイダ ネットワークの接続はサービス プロバイダによって異なります。たとえば、プロバイダとの BGP セッションを確立するようにサービス プロバイダが要求することがあります。また、ネットワークへの静的なデフォルト ルートの構成が必要になることもあります。

レイヤ 3 のトポロジ(クリックして拡大)。
レイヤ 3 のトポロジ(クリックして拡大)

冗長性と SLA

可用性のニーズによっては、多少のダウンタイムを許容できるミッション クリティカルなサービスやアプリケーションをサポートするよう Partner Interconnect を構成できます。特定のレベルの信頼性を達成するために、Google では 2 つの模範的な構成を用意しています。

ダウンタイムに対する耐性の低い本番環境レベルのアプリケーションでは 99.99% の可用性構成を使用することをおすすめします。アプリケーションがミッション クリティカルでなく、多少のダウンタイムを許容できる場合は、99.9% の可用性構成を使用できます。

99.99% と 99.9% の可用性構成では、お客様の VPC ネットワークとサービス プロバイダのネットワークの間の接続だけに適用される SLA を用意しています。この SLA には、お客様のネットワークとサービス プロバイダのネットワークの間の接続は含まれません。サービス プロバイダは、Google 定義のトポロジに基づいて、エンドツーエンドの SLA を提供する場合があります。詳細については、ご利用のサービス プロバイダにお問い合わせください。

99.99% の可用性のトポロジ

最高レベルの可用性を得るには、99.99% の可用性を構成することをおすすめします。オンプレミス ネットワーク内のクライアントは、冗長パスの少なくとも 1 つを介して、選択されたリージョン内の仮想マシン(VM)インスタンスの IP アドレスに接続できます。1 つのパスを使用できない場合でも、他のパスではトラフィックを引き続き処理できます。

99.99% の可用性の場合、2 つのメトロ間で VLAN アタッチメントが少なくとも 4 つ必要です(各エッジ アベイラビリティ ドメイン(都市のアベイラビリティ ゾーン)に 1 つ)。また、Cloud Router も 2 つ必要です(VPC ネットワークの Google Cloud リージョンに 1 つずつ)。1 つの Cloud Router を VLAN アタッチメントの各ペアに関連付けます。また、VPC ネットワークでグローバル ルーティングを有効にする必要もあります。

レイヤ 2 接続の場合、2 つのメトロ間で分割された 4 つの仮想回線が必要です。レイヤ 2 では、次の図に示すように、オンプレミス ルーターに 4 つの BGP セッションを追加する必要があります(各 Cloud Router に 2 つ)。

レイヤ 2 を使用して 99.99% の可用性を実現する冗長 Interconnect 接続(クリックして拡大)
レイヤ 2 を使用して 99.99% の可用性を実現する冗長 Interconnect 接続(クリックして拡大)

レイヤ 3 接続の場合、Google とお客様のサービス プロバイダの間に 4 つの接続が必要です。4 つの VLAN アタッチメントを作成します。サービス プロバイダが、お客様の Cloud Router のそれぞれと 2 つの BGP セッションを確立します。次の図のように、VLAN アタッチメントを 2 つのメトロ間で分割する必要があります。

レイヤ 3 を使用して 99.99% の可用性を実現するための冗長 Interconnect 接続(クリックして拡大)
レイヤ 3 を使用して 99.99% の可用性を実現するための冗長 Interconnect 接続(クリックして拡大)

複数のサービス プロバイダ

高可用性トポロジを構築するために、複数のサービス プロバイダを使用できます。各メトロ内のサービス プロバイダごとに冗長接続を構築する必要があります。

たとえば、お客様のデータセンターの近くにあるローカル サービス プロバイダを使用して 2 つのプライマリ接続をプロビジョニングし、バックアップ接続用に長距離サービス プロバイダを使用して別のメトロに 2 つの接続を構築できます。このトポロジが、可用性に関するお客様の要件をすべて満たしていることを確認します。

冗長 VLAN アタッチメントを使用した下り(外向き)トラフィックのバランシング

99.99% の構成に似た冗長トポロジがある場合は、トラフィックが VPC ネットワークからオンプレミス ネットワークに移動するためのパスが複数あります。

Google Cloud は、ECMP を使用して接続間で下り(外向き)トラフィックを均等に分散します。ECMP を使用するには、VLAN アタッチメントで使用される Cloud Router が、同じコスト(同じ CIDR 範囲と同じ MED 値)で同じ通知を受信する必要があります。

Dedicated Interconnect は、接続間でトラフィックを分散するために次の処理を行います。

  • すべての VLAN アタッチメントが Dataplane v1 で動作する。トラフィックは、構成された容量に応じてほぼ均等に分散されます。VLAN アタッチメントの容量が異なると、トラフィック バランシングが最適に機能しない場合があります。

  • すべての VLAN アタッチメントが Dataplane v2 で動作する。Google Cloud は、各 VLAN アタッチメントに構成された容量に基づいて VLAN アタッチメント間でトラフィックを均等に分散します。

  • VLAN アタッチメントが Dataplane v1 と v2 の組み合わせで動作する。下り(外向き)トラフィックが VLAN アタッチメント間で均等に分散されない可能性があります。構成済みの容量が 1 Gbps 未満のアタッチメントの場合、トラフィックのバランスのずれが特に顕著になります。

    Google では、Dataplane v2 を使用する既存の VLAN アタッチメントをすべて移行しています。これについては、ユーザー側で操作を行う必要はありません。VLAN アタッチメントの不均衡を解決するために Dataplane v2 に移行する必要がある場合は、Google Cloud サポートにお問い合わせください。

冗長性を備え十分な容量を持つ接続を作成する

ベスト プラクティスのドキュメントでは、フェイルオーバー シナリオで冗長性を備え十分な容量を持つ接続を作成するためのベスト プラクティスについて説明しています。記載されている手法に沿って操作すると、計画的なメンテナンスやハードウェア障害などのイベントによって接続の切断が発生しないようにできます。

Partner Interconnect の使用を制限する

デフォルトでは、どの VPC ネットワークでも Cloud Interconnect を使用できます。Cloud Interconnect を使用できる VPC ネットワークを制御するには、組織のポリシーを設定します。詳細については、Cloud Interconnect の使用を制限するをご覧ください。

次のステップ