合作伙伴互连概览

合作伙伴互连通过支持的服务提供商在本地网络与 Virtual Private Cloud (VPC) 网络之间提供连接。如果您的数据中心所在的物理位置无法连接到专用互连对接网点,或者如果您的数据不需要用尽 10 Gbps 的连接,则合作伙伴互连连接很有用。

使用合作伙伴互连之前

确保您满足以下要求:

  • 熟悉 Cloud Interconnect 术语
  • 受支持的服务提供商合作,在他们的网络和您的本地网络之间建立连接。受支持的服务提供商提供第 2 层连接和/或第 3 层连接。请咨询您的服务提供商,了解他们的产品/服务及要求。

合作伙伴互连的工作原理是什么?

服务提供商已与 Google 网络建立物理连接,可供其客户使用。 与服务提供商建立连接后,您可以向服务提供商请求合作伙伴互连连接。服务提供商预配连接后,您可以使用服务提供商的网络开始在您的网络之间传输流量。

合作伙伴互连连接(点击可放大)。
合作伙伴互连连接(点击可放大)

正在预配

要预配与服务提供商的合作伙伴互连连接,您需要先将本地网络连接到支持的服务提供商。与服务提供商合作以建立连接。

接下来,在您的 Google Cloud 项目中为合作伙伴互连连接创建一个 VLAN 连接,这会生成一个唯一的配对密钥,您将使用该配对密钥向您的服务提供商请求连接。您还需要提供其他信息,例如连接位置和容量。

服务提供商配置好 VLAN 连接后,您激活连接以开始使用。然后,根据您的连接,您或您的服务提供商建立边界网关协议 (BGP) 会话。

如需了解预配合作伙伴互连连接的详细步骤,请参阅预配概览

第 2 层与第 3 层连接的对比

对于第 2 层连接,您必须在 Cloud Router 路由器和本地路由器之间为您创建的每个 VLAN 连接配置并建立一个 BGP 会话。在您的服务提供商对 VLAN 连接进行配置后,BGP 配置信息通过此 VLAN 连接提供。

对于第 3 层连接,您的服务提供商会在您的 Cloud Router 路由器和他们的边缘路由器之间为每个 VLAN 连接建立 BGP 会话。您无需在本地路由器上配置 BGP。Google 和您的服务提供商会自动设置正确配置。

由于第 3 层连接的 BGP 配置完全自动化,因此您可以预先激活您的连接(VLAN 连接)。如果启用了预先激活,在服务提供商对 VLAN 连接进行配置后,此连接立即处于活动状态。

预先激活

在您创建 VLAN 连接并且您的服务提供商对其进行配置后,此连接在您激活后才能传输流量。通过激活,您可以检查是否连接到预期的服务提供商。

如果您不需要验证连接并且使用的是第 3 层连接,则您可以选择预先激活连接。如果您预先激活连接,在服务提供商对其进行配置后,该连接可以立即传输流量。

如果您想要验证连接到哪个提供商,则不要预先激活您的连接。

如果您使用的是第 3 层并且希望连接激活而无需另行获得批准,可考虑预先激活。第 3 层服务提供商会自动配置与 Cloud Router 路由器的 BGP 会话,以立即启动 BGP。在服务提供商配置了连接后,您不需要返回 Google。

对于第 2 层连接,预先激活 VLAN 连接没有任何好处。

基本拓扑

以下拓扑图显示第 2 层和第 3 层的合作伙伴互连连接示例。

对于第 2 层连接,流量通过服务提供商的网络传输到 VPC 网络或本地网络。如下图所示,BGP 在本地路由器和 VPC 网络中的 Cloud Router 路由器之间配置。

第 2 层拓扑(点击可放大)。
第 2 层拓扑(点击可放大)

对于第 3 层连接,流量传输到服务提供商的网络。然后他们的网络将流量路由至正确的目的地,即本地网络或 VPC 网络。本地网络与服务提供商网络之间的连接取决于服务提供商。例如,服务提供商可能会要求您与他们建立 BGP 会话,或配置到其网络的静态默认路由。

第 3 层拓扑(点击可放大)。
第 3 层拓扑(点击可放大)

冗余和 SLA

根据您的可用性需求,您可以配置合作伙伴互连以支持可容许一些停机时间的任务关键型服务或应用。为实现特定的可靠性水平,Google 提供了两种规定性配置:

对于停机时间容许度低的生产级应用,我们建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用,并且可以承受一些停机时间,您可以使用 99.9% 可用性配置。

对于 99.99% 和 99.9% 可用性配置,Google 提供的 SLA 仅适用于您的 VPC 网络与服务提供商网络之间的连接。SLA 不包括您的网络与服务提供商网络之间的连接。如果您的服务提供商提供了 SLA,您可以根据 Google 定义的拓扑获得端到端 SLA。如需了解详情,请咨询您的服务提供商。

99.99% 可用性拓扑

为了获得最高级别的可用性,我们建议采用 99.99% 可用性配置。本地网络中的客户端可通过至少一个冗余路径访问所选区域中虚拟机实例的 IP 地址。如果一条路径不可用,其他路径可以继续处理流量。

99.99% 可用性要求两个都市圈之间至少有四个 VLAN 连接,每个边缘可用性网域(都市圈可用区)一个。您还需要两个 Cloud Router 路由器(VPC 网络中每个 Google Cloud 区域一个)。将每个 Cloud Router 路由器与每对 VLAN 连接关联。您还必须为 VPC 网络启用全球路由

对于第 2 层连接,需要四个虚拟线路,在两个都市圈之间拆分。第 2 层还要求您将四个 BGP 会话添加到本地路由器,每个 Cloud Router 路由器一个,如下图所示。

使用第 2 层实现 99.99% 可用性的冗余 Interconnect 连接(点击可放大)。
使用第 2 层实现 99.99% 可用性的冗余 Interconnect 连接(点击可放大)

对于第 3 层连接,Google 和您的服务提供商之间需要四个连接。您创建四个 VLAN 连接,然后您的服务提供商与每个 Cloud Routers 路由器建立一个 BGP 会话。VLAN 连接必须在两个都市圈之间拆分,如下图所示。

使用第 3 层实现 99.99% 可用性的冗余 Interconnect 连接(点击可放大)。
使用第 3 层实现 99.99% 可用性的冗余 Interconnect 连接(点击可放大)

多个服务提供商

如需构建高可用性拓扑,您可以使用多个服务提供商。您必须为每个都市圈的每个服务提供商构建冗余连接。

例如,您可以使用靠近您的数据中心的服务提供商来配置两个主要本地连接。对于备份连接,您可以使用长距离服务提供商在其他都市圈构建两个连接。确保此拓扑满足您的所有可用性要求。

平衡出站流量与 VLAN 互连

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。如果同一区域中的 Cloud Router 路由器以相同开销(相同的 CIDR 范围和相同的 MED 值)接收相同的通知,则 Google Cloud 使用 ECMP 在连接之间平衡出站流量。

创建具有足够容量的冗余互连连接

最佳做法文档介绍如何在故障转移场景中创建具有足够容量的冗余互连连接。遵循这些做法有助于确保计划维护或硬件故障等事件不会导致连接丢失。

限制合作伙伴互连用量

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量

后续步骤