合作伙伴互连概览

合作伙伴互连通过受支持的服务提供商在您的本地网络与 VPC 网络之间提供连接。如果您的数据中心所在的物理位置无法连接到专用互连对接网点,或者如果您的数据不需要用尽 10 Gbps 的连接,则合作伙伴互连连接很有用。

使用合作伙伴互连之前的准备工作

  • 您必须熟悉主要术语中描述的 Cloud Interconnect 术语。
  • 您必须与受支持的服务提供商合作,在他们的网络和您的本地网络之间建立连接。

合作伙伴互连的工作原理是什么?

服务提供商已与 Google 网络建立物理连接,可供其客户使用。

合作伙伴互连图(点击可放大)
合作伙伴互连图(点击可放大)

与服务提供商建立连接后,您可以向服务提供商请求合作伙伴互连连接。服务提供商预配连接后,您可以使用服务提供商的网络开始在您的网络之间传输流量。

受支持的服务提供商提供第 2 层连接和/或第 3 层连接。请咨询您的服务提供商,了解他们的产品/服务及要求。如需了解详情,请参阅受支持的服务提供商列表。

第 2 层与第 3 层连接

对于第 2 层连接,您必须在 Cloud Router 路由器和本地路由器之间为您创建的每个 VLAN 连接配置并建立一个 BGP 会话。在您的服务提供商对 VLAN 连接进行配置后,BGP 配置信息通过此 VLAN 连接提供。

对于第 3 层连接,您的服务提供商会在您的 Cloud Router 路由器和他们的边缘路由器之间为每个 VLAN 连接建立 BGP 会话。您无需在本地路由器上配置 BGP。Google 和您的服务提供商会自动设置正确配置。

由于第 3 层连接的 BGP 配置完全自动化,因此您可以预先激活您的连接(VLAN 连接)。如果启用了预先激活,在服务提供商对 VLAN 连接进行配置后,此连接立即处于活动状态。如需详细了解预先激活,请参阅预先激活

基本拓扑图

以下拓扑图显示第 2 层和第 3 层的合作伙伴互连连接示例。

对于第 2 层连接,流量传输到服务提供商的网络以覆盖 VPC 或本地网络。如下图所示,BGP 在本地路由器和 VPC 网络中的 Cloud Router 路由器之间配置:

第 2 层拓扑(点击可放大)
第 2 层拓扑(点击可放大)

对于第 3 层连接,流量传输到服务提供商的网络,然后他们的网络将流量路由至正确的目的地,即本地网络或 VPC 网络。本地网络和服务提供商网络之间的连接取决于服务提供商。例如,您可能需要与服务提供商建立 BGP 会话,或配置到其网络的静态默认路由。

第 3 层拓扑(点击可放大)
第 3 层拓扑(点击可放大)

合作伙伴互连的元素

如需了解后续部分中介绍的不同元素的定义,请参阅关键术语页面。

预配概览

首先将您的本地网络连接到受支持的服务提供商。与服务提供商合作以建立连接。

接下来,在您的 GCP 项目中为合作伙伴互连创建 VLAN 连接。此操作将生成一个唯一的配对密钥,您将使用该配对密钥向您的服务提供商请求连接。您还将需要提供其他信息,如连接位置和容量。

服务提供商配置了您的连接后,请激活以开始使用。如需详细了解配置过程,请参阅合作伙伴互连方法指南中的配置概览

预先激活

在您创建 VLAN 连接并且您的服务提供商对其进行配置后,此连接在您激活后才能传输流量。通过激活,您可以检查您是否连接到预期的服务提供商。

如果您不需要验证连接并且使用的是第 3 层连接,则您可以选择预先激活连接。如果您预先激活连接,在服务提供商对其进行配置后,您可以立即传输流量。如果您使用的是第 3 层并且希望连接激活而无需另行获得批准,可考虑预先激活。第 3 层提供商会自动配置与 Cloud Router 路由器的 BGP 会话,以立即启动 BGP。在服务提供商配置了连接后,您不需要返回 Google。如果您想要验证连接到哪个提供商,则不要预先激活您的连接。

对于第 2 层连接,预先激活 VLAN 连接没有任何好处。

冗余和服务等级协议 (SLA)

根据您的可用性需求,您可以配置合作伙伴互连以支持可容许一些停机时间的任务关键型服务或应用。为实现特定的可靠性水平,Google 提供了两种规定性配置:一种可实现 99.99% 的可用性,另一种可实现 99.9% 的可用性

对于停机时间容许度低的生产级应用,Google 建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用,并且可以承受一些停机时间,您可以使用 99.9% 可用性配置。

对于 99.99% 和 99.9% 可用性配置,Google 提供的 SLA 仅适用于您的 VPC 网络与服务提供商网络之间的连接。SLA 不包括您的网络与服务提供商网络之间的连接。如果您的服务提供商确实提供了 SLA,您可以根据 Google 定义的拓扑获得端到端 SLA。如需了解详情,请咨询您的服务提供商。

为了获得最高级别的可用性,Google 建议采用 99.99% 可用性配置。本地网络中的客户端可通过至少一个冗余路径到达所选区域中虚拟机实例的 IP 地址,反之亦然。如果一条路径不可用,其他路径可以继续处理流量。

99.99% 可用性要求两个都市圈之间至少有四个 VLAN 连接(每个边缘可用性网域一个)。您还需要四个 Cloud Router 路由器(VPC 网络中每个 Google Cloud 地区两个)。将一个 Cloud Router 路由器与每个 VLAN 连接相关联。您还必须为 VPC 网络启用全球路由

对于第 2 层连接,需要四个虚拟线路,在两个都市圈之间拆分。第 2 层还要求您将四个 BGP 会话添加到本地路由器,每个 Cloud Router 路由器一个,如以下示例所示:

使用第 2 层实现 99.9% 可用性的冗余互连图(点击可放大)
可实现 99.99% 可用性的冗余互连(点击可放大)

对于第 3 层连接,Google 和您的服务提供商之间需要四个连接。创建四个 VLAN 连接,然后您的服务提供商与每个 Cloud Routers 路由器建立一个 BGP 会话。VLAN 连接必须在两个都市圈之间拆分,如以下示例所示:

使用第 3 层实现 99.9% 可用性的冗余互连图(点击可放大)
可实现 99.99% 可用性的冗余互连(点击可放大)

多个服务提供商

您可以使用多个服务提供商来构建高可用性拓扑。您必须为每个都市圈的每个服务提供商构建冗余连接。例如,您可以使用靠近您的数据中心的服务提供商来配置两个主要本地连接。对于备份连接,您可以使用长距离服务提供商在其他都市圈构建两个连接。您必须确保此拓扑满足所有可用性要求。

平衡出站流量与 VLAN 互连

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。对于同一区域中的 Cloud Router 路由器,如果它们以相同开销(相同的 CIDR 范围和相同的 MED 值)接收相同的通知,则 Google Cloud 使用 ECMP 在连接之间平衡出站流量。

限制合作伙伴互连用量

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量

常见问题解答

如需 Cloud Interconnect 架构和功能的常见问题解答,请参阅 Cloud Interconnect 常见问题解答

后续步骤