Wichtige Begriffe

Diese Seite enthält wichtige Begriffe, die für Cloud Interconnect gelten. Lesen Sie sich diese Begriffe durch, um mehr über die Funktionsweise von Cloud Interconnect zu erfahren.

Weitere Informationen finden Sie in der Übersicht zu Cloud Interconnect.

Cloud Interconnect-Begriffe

Die folgende Schlüsselterminologie beschreibt die Konzepte, auf denen Cloud Interconnect basiert. In jedem Abschnitt wird angegeben, ob ein Begriff für Dedicated Interconnect, Partner Interconnect oder beides gilt.

Cloud Interconnect-Elemente

Interconnect (Dedicated)

Die Cloud Interconnect-Verbindung stellt eine bestimmte physische Verbindung zwischen Google und Ihrem lokalen Netzwerk dar. Diese Verbindung befindet sich in einer Colocations-Einrichtung, in der Ihr lokales Netzwerk und das Google-Netzwerk zusammentreffen.

Eine einzelne Verbindung kann eine 10G-Verbindung, eine 100G-Verbindung oder ein Bundle aus Verbindungen sein. Wenn Sie mehrere Verbindungen zu Google an verschiedenen Standorten oder zu verschiedenen Geräten haben, müssen Sie separate Cloud Interconnect-Verbindungen erstellen.

VLAN-Anhang (Dedicated und Partner)

Ein VLAN-Anhang (Interconnect-Anhang) ist eine logische Verbindung zwischen Ihrem lokalen Netzwerk und einer einzelnen Region in Ihrem VPC-Netzwerk.

Wenn Sie einen VLAN-Anhang erstellen, verknüpfen Sie ihn mit einem Projekt, einer Region, einem vorhandenen oder einem neuen Cloud Router und einer vorhandenen Cloud Interconnect-Verbindung. Cloud Router richtet dann über den Anhang eine Punkt-zu-Punkt-BGP-Sitzung zu Ihrem lokalen Router ein.

  • Bei Dedicated Interconnect verwendet der VLAN-Anhang eine dedizierte Verbindung, die Sie zu Ihrem lokalen Router erstellen.
  • Bei Partner Interconnect verwendet der Anhang eine Verbindung, die von Ihrem ausgewählten Partner eingerichtet und verwaltet wird.

Obwohl ein mit Dedicated Interconnect oder Partner Interconnect verwendeter VLAN-Anhang nicht direkt mit einem VPC-Netzwerk verknüpft ist, ist er indirekt an ein einzelnes Netzwerk gebunden, da ein Cloud Router nur einem einzelnen VPC-Netzwerk zugeordnet werden kann. Daher ist der VLAN-Anhang dem Netzwerk zugeordnet, in dem sich der Cloud Router befindet.

Dedicated Interconnect

Ein VLAN-Anhang für Dedicated Interconnect weist Ihrer Dedicated Interconnect-Verbindung ein einzelnes 802.1Q-VLAN zu und verbindet es mit einem bestimmten VPC-Netzwerk. Da jede Verbindung für Dedicated Interconnect mehrere VLAN-Anhänge unterstützt, können Sie auf mehrere VPC-Netzwerke zugreifen, ohne mehrere Verbindungen erstellen zu müssen.

Jeder erstellte Anhang ist mit einem VPC-Netzwerk und einer Google Cloud-Region verknüpft:

Sie können die Kapazität jedes Anhangs festlegen. Eine Liste der Kapazitäten finden Sie auf der Preisseite. Die Standardkapazität für Anhänge beträgt 10 Gbit/s.

Die Kapazitätseinstellung begrenzt die maximale Bandbreite, die ein Anhang verwenden darf. Wenn Sie mehrere Anhänge für eine einzige Cloud Interconnect-Verbindung haben, kann die Kapazitätseinschränkung hilfreich sein, wenn Sie eine Netzwerküberlastung der Verbindung verhindern möchten. Die maximale Bandbreite ist ein Näherungswert. Daher können Anhänge mehr Bandbreite belegen als die ausgewählte Kapazität.

Da die Kapazitätseinstellung nur die Bandbreite für ausgehenden Traffic von Google Cloud zur Colocations-Einrichtung bei der Cloud Interconnect-Verbindung beschränkt, wird empfohlen, für Ihre Verbindung auf dem Router eine Ratenbegrenzung für ausgehenden Traffic zu konfigurieren. Durch das Konfigurieren dieser Begrenzung können Sie die maximale Bandbreite für Traffic beschränken, der über diese Verbindung bei Ihrem VPC-Netzwerk eingeht.

Partner Interconnect

Wenn Sie eine Partner Interconnect-Verbindung von einem Dienstanbieter anfordern, erstellen Sie dafür einen VLAN-Anhang in Ihrem Google Cloud-Projekt. Der VLAN-Anhang generiert einen eindeutigen Kopplungsschlüssel, den Sie an Ihren Dienstanbieter weitergeben. Der Dienstanbieter verwendet den Kopplungsschlüssel zusammen mit Ihrem angeforderten Verbindungsstandort und Ihrer angeforderten Verbindungskapazität, um die Konfiguration Ihres VLAN-Anhangs abzuschließen.

Nachdem Ihr Dienstanbieter den Anhang konfiguriert hat, weist er Ihrer lokalen Verbindung ein bestimmtes 802.1q-VLAN zu.

Cloud Router (Dedicated und Partner)

Cloud Router tauscht mithilfe des Border Gateway Protocol (BGP) dynamisch Routen zwischen Ihrem VPC-Netzwerk und Ihrem lokalen Netzwerk aus. Bevor Sie einen VLAN-Anhang erstellen können, müssen Sie einen Cloud Router erstellen oder einen vorhandenen in dem VPC-Netzwerk verwenden, zu dem Sie eine Verbindung herstellen möchten. Anschließend verknüpfen Sie den Anhang mit diesem Cloud Router. Der Cloud Router erstellt eine BGP-Sitzung, die eine Verbindung zu Ihrem lokalen (Peer-)Router herstellt.

Ausführliche Informationen zu Cloud Router finden Sie in der Übersicht.

Die BGP-Konfiguration des Cloud Routers hängt davon ab, ob Sie Ebene-2- oder Ebene-3-Verbindungen verwenden. Dedicated Interconnect verwendet nur Ebene-2-Verbindungen. Partner Interconnect kann Ebene-2- oder Ebene-3-Verbindungen verwenden.

  • Bei Ebene 2 richten Sie eine BGP-Sitzung zwischen Ihrem Cloud Router und Ihrem lokalen Router ein.
  • Bei Ebene 3 richtet Ihr Dienstanbieter das BGP zwischen Ihrem Cloud Router und seinem Edge-Router ein. Weitere Informationen finden Sie unter Ebene-2- und Ebene-3-Verbindungen – Vergleich.

Cloud Router bietet Subnetze in seinem VPC-Netzwerk an und gibt erkannte Routen an diese Subnetze weiter. Cloud Router bietet die folgenden Routen an, es sei denn, Sie konfigurieren benutzerdefinierte Route Advertisements:

  • Wenn Ihr VPC-Netzwerk den Modus für regionales dynamisches Routing verwendet, bietet Cloud Router Subnetzrouten in der Region an, in der er sich befindet.
  • Wenn Ihr VPC-Netzwerk den Modus für globales dynamisches Routing verwendet, bietet Cloud Router Subnetzrouten in allen Regionen an.

Cloud Router erstellt in Ihrem VPC-Netzwerk auch benutzerdefinierte dynamische Routen für Ziele, die er von Ihrem lokalen (Peer-)Router ermittelt hat. Gemäß dem Modus für globales dynamisches Routing des VPC-Netzwerks (regional oder global) stellt Cloud Router diese Routen entweder nur für die Cloud Router-Region oder für alle Regionen zur Verfügung.

Cloud Interconnect-Standorte

Interconnect-Standort oder Colocations-Einrichtung (Dedicated, mit Hinweisen für Partner)

Ein Interconnect-Standort ist die Colocations-Einrichtung, in der eine physische Cloud Interconnect-Verbindung bereitgestellt wird. In dieser Einrichtung treffen Ihre lokalen Routing-Geräte auf das Peering-Edge von Google.

Bei einer Colocations-Einrichtung hat Google einen Point of Presence (POP), über den Sie Ihr lokales Netzwerk mit dem Netzwerk von Google verbinden können. In der Colocations-Einrichtung arbeiten Sie mit dem Einrichtungsanbieter zusammen, um Ihre Routingausrüstung bereitzustellen, bevor Sie Dedicated Interconnect verwenden.

Jeder Interconnect-Standort unterstützt einen Teil der Google Cloud-Regionen. Beispielsweise unterstützt lga-zone1-16 VLAN-Anhänge in den Regionen northamerica-northeast1, us-east1, us-west1, us-west2, us-east4 und us-central1.

Eine Liste aller Standorte und ihrer unterstützten Regionen finden Sie unter Standorte von Colocations-Einrichtungen auswählen.

Wenn Sie Partner Interconnect verwenden, haben Partner bereits Verbindungen mit dem Google-Netzwerk eingerichtet. Die Gruppe der Standorte hängt davon ab, welchen Partner Sie auswählen. Wenn Sie Ihren VLAN-Anhang einrichten, können Sie aus den verfügbaren Standorten des Partners auswählen. Eine Liste der Standorte, die von den einzelnen Dienstanbietern unterstützt werden, finden Sie hier.

Jeder Partner-Standort unterstützt einen Teil der Google Cloud-Regionen. In diesen unterstützten Regionen können Sie eine Verbindung zu Ihren Cloud Routern und zugehörigen VLAN-Anhängen herstellen. Wenn Sie beispielsweise den Standort Ashburn auswählen, können Sie alle nordamerikanischen Regionen erreichen, z. B. us-east1 und us-west1. Eine Liste der Google Cloud-Regionen finden Sie auf der Seite Regionen und Zonen.

Dienstanbieter (Partner)

Ein Netzwerkdienstanbieter für Partner Interconnect. Damit Sie Partner Interconnect verwenden können, müssen Sie eine Verbindung zu einem unterstützten Dienstanbieter herstellen. Der Dienstanbieter stellt die Verbindung zwischen Ihrem lokalen Netzwerk und Ihrem VPC-Netzwerk bereit.

Metropolregion (Dedicated oder Partner)

Eine Metropolregion ist die Stadt, in der sich eine Colocations-Einrichtung befindet.

Die von Ihnen gewählte Metropole hängt vom Standort Ihres lokalen Netzwerks und dem Standort Ihrer Compute Engine-VM-Instanzen (deren Google Cloud-Region) ab. In der Regel sollten Sie eine Metropole auswählen, die sich geografisch in der Nähe des lokalen Netzwerks befindet, um die Latenz zu reduzieren. Bei der Konfiguration einer redundanten Verbindung können Sie eine zusätzliche Metropolregion auswählen, die weiter entfernt ist.

Jede Metropolregion unterstützt einen Teil der Google Cloud-Regionen. Sie können VLAN-Anhänge nur in diesen unterstützten Regionen erstellen. Wenn Sie beispielsweise eine Einrichtung in Ashburn auswählen, können Sie nur VLAN-Anhänge in den nordamerikanischen Regionen erstellen. Wenn sich Ihre VM-Instanzen ebenfalls in diesen Regionen befinden, können Sie VLAN-Anhänge in denselben Regionen erstellen wie Ihre VMs. Dadurch reduzieren Sie die Latenz und die Kosten für ausgehenden Traffic. Andernfalls muss der Traffic zwischen den Regionen weitergeleitet werden, um Ihre VM-Instanzen oder Ihr lokales Netzwerk zu erreichen.

Weitere Informationen finden Sie unter Standorte von Colocations-Einrichtungen auswählen.

Metro-Verfügbarkeitsdomain (Dedicated oder Partner)

Ein älterer Begriff für Edge-Verfügbarkeitsdomain (Edge Availability Domain, EAD)

Edge-Verfügbarkeitsdomain (Edge Availability Domain, EAD) (Dedicated oder Partner)

Jede Metropolregion hat mindestens zwei Zonen, die als Edge-Verfügbarkeitsdomains bezeichnet werden. Diese Domains sorgen bei geplanten Wartungsarbeiten für Isolation. Das bedeutet, dass zwei Domains in derselben Metropolregion nicht gleichzeitig ausfallen, wenn Wartungsarbeiten durchgeführt werden. Diese Isolation ist wichtig, wenn Sie Redundanz schaffen möchten.

Edge-Verfügbarkeitsdomains erstrecken sich über eine einzelne Metropolregion, nicht über mehrere. Damit die Verfügbarkeit und ein SLA aufrechterhalten werden, müssen Sie duplizierte Interconnect-Verbindungen in derselben Metropolregion erstellen, jedoch in unterschiedlichen Domains. Wenn Sie beispielsweise Verbindungen in dfw-zone1-4 und dfw-zone2-4 erstellen, wird Redundanz für verschiedene EADs bereitgestellt. Bei dfw-zone1-4 und dfw-zone1-505 ist das nicht der Fall, da sie sich in derselben EAD befinden.

Wartungsfenster werden in mehreren Metropolregionen nicht aufeinander abgestimmt. Beispielsweise könnte es bei den Edge-Verfügbarkeitsdomains dfw-zone1-4 und ord-zone1-7 zu sich überschneidenden Wartungsereignissen kommen. Wenn Sie aus Redundanzgründen eine Verbindung zu mehreren Metropolregionen herstellen, ist es wichtig, dass Sie wie in der Produktionstopologie beschrieben in jeder dieser Metropolregionen eine Verbindung zu verschiedenen Edge-Verfügbarkeitsdomains herstellen.

Bereitstellung und Konfiguration

LOA-CFA (Dedicated)

Mit einer Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) werden die Verbindungsports bestimmt, die Google für Ihre Dedicated Interconnect-Verbindung zugewiesen hat. Außerdem wird dem Anbieter einer Colocations-Einrichtung die Berechtigung zum Herstellen der Verbindung erteilt. LOA-CFA-Dokumente sind erforderlich, wenn Sie Dedicated Interconnect-Verbindungen in einer Colocations-Einrichtung bestellen.

Wenn Sie Dedicated Interconnect-Verbindungen bestellen, weist Google Ihren Verbindungen Ressourcen zu und generiert dann für jede einzelne ein LOA-CFA-Dokument. Das LOA-CFA enthält eine Auflistung der Abschlusspunkte, die Google Ihren Verbindungen zugeordnet hat. Senden Sie dieses Formular an den Anbieter der Einrichtung, um Cross-Connect-Verbindungen zwischen Google-Geräten und Ihren eigenen Geräten herzustellen. Nachdem sich der Status einer Verbindung in PROVISIONED geändert hat, ist das LOA-CFA in der Google Cloud Console nicht mehr gültig, nicht mehr erforderlich und nicht mehr verfügbar.

Weitere Informationen zum Bereitstellungsablauf finden Sie in der Bereitstellungsübersicht für Dedicated Interconnect.

Kopplungsschlüssel (Partner)

Kopplungsschlüssel werden nur für Partner Interconnect verwendet. Sie sind eindeutige Kennungen, mit denen Dienstanbieter bestimmte VLAN-Anhänge identifizieren können, ohne dass potenziell vertrauliche Informationen zu VPC-Netzwerken oder Google Cloud-Projekten weitergegeben werden. Behandeln Sie den Kopplungsschlüssel als vertrauliche Information, bis Ihr VLAN-Anhang konfiguriert ist. Wenn der Schlüssel aufgedeckt wird, können andere Parteien damit eine Verbindung zu Ihrem Netzwerk herstellen. Der Schlüssel ist zur einmaligen Verwendung gedacht und kann nicht geändert werden. Wenn Sie einen neuen Kopplungsschlüssel benötigen, löschen Sie Ihren VLAN-Anhang und erstellen Sie einen neuen.

Kopplungsschlüssel haben dieses Format:
<random>/<vlan-attachment-region>/<edge-availability-domain>. Beispiel: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2 ist ein Kopplungsschlüssel für einen VLAN-Anhang in der Region us-central1 und der Edge-Verfügbarkeitsdomain 2.

Begriffe für das Border Gateway Protocol (BGP)

Die folgende Terminologie gilt für das Border Gateway Protocol (BGP), das Cloud VPN und Cloud Interconnect für dynamisches Routing verwenden.

Border Gateway Protocol (BGP)
Ein externes Gateway-Routingprotokoll, das in der Spezifikation RFC 1722 der Internet Engineering Task Force (IETF) standardisiert wurde. BGP tauscht automatisch Routing- und Erreichbarkeitsinformationen zwischen autonomen Systemen im Internet aus. Ihr Gerät ist BGP-fähig, wenn es BGP-Routing vornehmen kann. Hierbei können Sie das BGP-Protokoll auf dem Gerät aktivieren und ihm eine BGP-IP-Adresse und eine autonome Systemnummer (ASN) zuweisen. Wenn Sie feststellen möchten, ob Ihr Gerät BGP unterstützt, lesen Sie die Anbieterinformationen Ihres Geräts oder wenden Sie sich an den Anbieter Ihres Geräts.
Autonomes System (AS)
Eine Sammlung verbundener IP-Routing-Präfixe unter der Kontrolle einer einzelnen administrativen Entität oder Domain, die dem Internet eine gemeinsame Routingrichtlinie präsentiert, z. B. ein Internetanbieter (Internet Service Provider, ISP), ein großes Unternehmen oder eine Universität.
Autonome Systemnummer (ASN)
Eine eindeutige Kennung, die jedem autonomen System (AS) zugewiesen wird, das BGP-Routing verwendet. Weitere Informationen finden Sie unter RFC 1930.

Nutzungsbedingungen von Google Cloud

Die folgende Terminologie gilt für Google Cloud und seine Funktionen.

Google Cloud
Google Cloud ist eine Suite öffentlicher Cloud-Computing-Dienste von Google. Weitere Informationen finden Sie unter Google Cloud-Produkte.
Projekt-ID
Die ID Ihres Google Cloud-Projekts. Ein Projekt enthält Netzwerkressourcen wie Netzwerke, Subnetze und Cloud VPN-Gateways, wie in der VPC-Netzwerkübersicht beschrieben. Eine Beschreibung des Unterschieds zwischen Projektname, Projekt-ID und Projektnummer finden Sie unter Projekte identifizieren. Sie können die Projekt-ID in der Google Cloud Console einsehen.