Partner Interconnect の概要

Partner Interconnect は、サポート対象のサービス プロバイダを介して、貴社のオンプレミス ネットワークと VPC ネットワーク間の接続を提供します。Partner Interconnect による接続は、Dedicated Interconnect コロケーション施設から地理的に離れた場所にデータセンターを設置しているお客様や、常時 10 Gbps の専用回線を必要としないお客様に便利にお使いいただけます。

Partner Interconnect を使用する前に

  • 主な用語で説明している Cloud Interconnect の用語を理解している必要があります。
  • お客様は、サポートされているサービス プロバイダを使用して、プロバイダのネットワークとお客様のオンプレミス ネットワークの間の接続を確立する必要があります。

Partner Interconnect の仕組み

サービス プロバイダは、Google のネットワークとの物理的な接続を有していて、これを顧客が利用できるようにします。

Partner Interconnect の図(クリックで拡大)
Partner Interconnect の図(クリックで拡大)

サービス プロバイダとの接続を確立したら、Partner Interconnect 接続をサービス プロバイダにリクエストできます。サービス プロバイダがお客様の接続をプロビジョニングした後で、サービス プロバイダのネットワークを介してお客様のネットワーク間のトラフィック転送を開始できます。

サポートされるサービス プロバイダは、レイヤ 2 接続、レイヤ 3 接続、あるいはその両方を提供します。サービス プロバイダに問い合わせて、サービスの内容と要件を確認してください。詳細については、サポートされているサービス プロバイダの一覧をご覧ください。

レイヤ 2 とレイヤ 3 の接続

レイヤ 2 接続の場合は、作成する VLAN アタッチメントごとに、Cloud Router とオンプレミス ルーターの間の BGP セッションを構成して確立する必要があります。BGP 構成情報は、サービス プロバイダが構成した後で VLAN アタッチメントにより提供されます。

レイヤ 3 接続の場合は、VLAN アタッチメントごとに、サービス プロバイダがお客様の Cloud Router とプロバイダのエッジルーターの間の BGP セッションを確立します。オンプレミス ルーターで BGP を構成する必要はありません。Google とお客様のサービス プロバイダが正しい構成を自動的に設定します。

レイヤ 3 接続の BGP 構成は完全自動化されているため、お客様の接続(VLAN アタッチメント)を事前に有効にできます。事前有効化を使用すると、VLAN アタッチメントは、サービス プロバイダが構成するとすぐに有効になります。事前有効化の詳細については、事前有効化をご覧ください。

基本的なトポロジの図

以下のトポロジ図は、レイヤ 2 とレイヤ 3 の Partner Interconnect の接続例を示しています。

レイヤ 2 接続では、トラフィックはサービス プロバイダのネットワークを通過して VPC またはオンプレミス ネットワークに到達します。下の図で示すように、BGP はオンプレミス ルーターと VPC ネットワーク内の Cloud Router の間で構成されます。

レイヤ 2 のトポロジ(クリックして拡大)
レイヤ 2 のトポロジ(クリックして拡大)

レイヤ 3 接続では、トラフィックがサービス プロバイダのネットワークに渡され、このネットワークがトラフィックを正しい送信先(オンプレミス ネットワークまたは VPC ネットワーク)にルーティングします。オンプレミス ネットワークとサービス プロバイダのネットワークの間の接続は、サービス プロバイダによって異なります。たとえば、プロバイダとの BGP セッションを確立するよう求められる場合や、プロバイダ ネットワークとの静的デフォルト ルートを構成するよう求められる場合があります。

レイヤ 3 のトポロジ(クリックして拡大)
レイヤ 3 のトポロジ(クリックして拡大)

Partner Interconnect の要素

以降のセクションで紹介しているさまざまな要素の定義については、主な用語のページをご覧ください。

プロビジョニングの概要

最初に、お客様のオンプレミス ネットワークを、サポートされているサービス プロバイダに接続します。サービス プロバイダと協力して接続を確立してください。

次に、Partner Interconnect 用の VLAN アタッチメントを、GCP プロジェクト内に作成します。これにより生成される一意のペアリングキーを使用して、サービス プロバイダからの接続をリクエストします。接続ロケーションや容量などの情報を指定する必要もあります。

サービス プロバイダがアタッチメントを構成した後で、お客様がこれを有効化すると使用できます。プロビジョニング プロセスの詳細については、Partner Interconnect 入門ガイドのプロビジョニングの概要をご覧ください。

事前有効化

VLAN アタッチメントを作成してサービス プロバイダが構成した後、アタッチメントを有効にするまではトラフィックを通過させることができません。有効化により、所定のサービス プロバイダに接続していることを確認できます。

レイヤ 3 接続を使用している場合、接続を確認する必要がなければ、アタッチメントを事前に有効化することもできます。アタッチメントを事前に有効化すると、サービス プロバイダによって構成された後ですぐにトラフィックを通過させることができます。レイヤ 3 を使用していて、追加の承認なしに接続を有効にしたいのであれば、事前有効化を検討してください。レイヤ 3 のプロバイダは自動的に BGP セッションを Cloud Router で構成するので、BGP がすぐに開始されます。サービス プロバイダによるアタッチメントの構成後、お客様は Google に戻る必要がありません。どのサービス プロバイダに接続しているかを確認したい場合は、アタッチメントを事前有効化しないでください。

レイヤ 2 接続では、VLAN アタッチメントを事前有効化することのメリットはありません。

冗長性と SLA

可用性のニーズによっては、多少のダウンタイムを許容できるミッション クリティカルなサービスやアプリケーションをサポートするよう Partner Interconnect を構成できます。特定のレベルの信頼性を達成するために、Google では 99.99% の可用性99.9% の可用性の 2 つの模範的な構成を用意しています。

ダウンタイムに対する耐性が低い本番環境レベルのアプリケーションでは、99.99% の可用性構成を使用することをおすすめします。アプリケーションがミッション クリティカルでなく、多少のダウンタイムを許容できる場合は、99.9% の可用性構成を使用できます。

99.99% と 99.9% の可用性構成では、お客様の VPC ネットワークとサービス プロバイダのネットワークの間の接続だけに適用される SLA を用意しています。この SLA には、お客様のネットワークとサービス プロバイダのネットワークの間の接続は含まれません。サービス プロバイダは、Google 定義のトポロジに基づいて、エンドツーエンドの SLA を提供する場合があります。詳細はサービス プロバイダにお尋ねください。

最高レベルの可用性を得るには、99.99% の可用性構成をおすすめします。オンプレミス ネットワーク内のクライアントから、選択されたリージョン内の VM インスタンスの IP アドレスへ、1 つ以上の冗長パスを介してアクセスしたり、あるいはその逆方向でアクセスしたりできます。1 つのパスを使用できない場合でも、他のパスではトラフィックを引き続き処理できます。

99.99% の可用性の場合、2 つのメトロ間で VLAN アタッチメントが少なくとも 4 つ必要です(エッジ アベイラビリティ ドメインごとに 1 つずつ)。また、Cloud Router も 4 つ必要です(VPC ネットワークの各 Google Cloud リージョンに 2 つ)。各 VLAN アタッチメントに 1 つの Cloud Router を関連付けてください。また、VPC ネットワークでグローバル ルーティングを有効にする必要もあります。

レイヤ 2 接続の場合、2 つのメトロ間で分割された 4 つの仮想回線が必要です。レイヤ 2 では、次の例で示すように、オンプレミス ルーターに 4 つの BGP セッションを追加する必要があります(Cloud Router ごとに 1 つずつ)。

レイヤ 2 を使用して 99.9% の可用性を実現するための冗長相互接続の図(クリックして拡大)
99.99% の可用性のための冗長相互接続(クリックで拡大)

レイヤ 3 接続の場合は、Google とお客様のサービス プロバイダの間に 4 つの接続が必要です。4 つの VLAN アタッチメントを作成してください。サービス プロバイダが、お客様の Cloud Router のそれぞれと 4 つの BGP セッションを確立します。次の例で示すように、VLAN アタッチメントを 2 つのメトロ間で分割する必要があります。

レイヤ 3 を使用して 99.9% の可用性を実現するための冗長相互接続の図(クリックして拡大)
99.99% の可用性のための冗長相互接続(クリックで拡大)

複数のサービス プロバイダ

複数のサービス プロバイダを使用すると、可用性の高いトポロジを構築できます。各メトロ内のサービス プロバイダごとに冗長接続を構築する必要があります。たとえば、お客様のデータセンターの近くにあるローカル サービス プロバイダを使用して 2 つのプライマリ接続をプロビジョニングし、バックアップ接続用に長距離サービス プロバイダを使用して別のメトロに 2 つの接続を構築できます。このトポロジが、可用性に関するお客様の要件をすべて満たしていることを確認してください。

冗長 VLAN アタッチメントを使用した下り(外向き)トラフィックのバランシング

99.99% の構成に類似した冗長トポロジがある場合は、トラフィックが VPC ネットワークからオンプレミス ネットワークに移動するための複数のパスが存在します。同じリージョン内の Cloud Router が受信するアナウンスメントが同じでコストが等しい(同じ CIDR 範囲と同じ MED 値)場合、Google Cloud が ECMP を使用して接続間で下り(外向き)トラフィックのバランスをとります。

Partner Interconnect の使用の制限

デフォルトでは、どの VPC ネットワークでも Cloud Interconnect を使用できます。Cloud Interconnect を使用できる VPC ネットワークを制御するには、組織のポリシーを設定します。詳細については、Cloud Interconnect の使用の制限をご覧ください。

よくある質問

Cloud Interconnect のアーキテクチャと機能に関する一般的な質問とその回答については、Cloud Interconnect に関するよくある質問をご覧ください。

次のステップ