在本教程中,您将使用合作伙伴互连创建和配置资源,以实现 99.9% 可用性。此拓扑适用于可承受一些停机时间的非关键应用。例如,您的组织可能会执行批量上传,而且运行该任务的具体时间并不重要。如果连接不可用,操作会在连接恢复时继续。
如需了解本页面中使用的 Cloud Interconnect 术语,请参阅关键术语。
如需了解如何在故障切换场景中创建具有足够容量的冗余 Cloud Interconnect 连接,请参阅最佳实践。
要求
为实现 99.9% 的可用性,需要以下资源和设置:
至少两个 VLAN 连接,位于同一个 Google Cloud 区域和不同的边缘可用性网域(都市圈可用区)。
连接必须连接到一个都市区域(都市圈)。如需详细了解如何选择 Cloud Interconnect 连接位置,请参阅请求连接。
至少一个 Cloud Router 路由器,连接到两个 VLAN 连接。
根据您的硬件和可用性要求,您的本地网络中可能有一个或多个路由器。
示例拓扑
此示例拓扑使用以下资源名称、区域和 Cloud Interconnect 连接位置。根据教程执行操作时,请将这些值替换成您的资源的相应值。
| 区域 | 路由器名称 | VLAN 连接名称 | 连接位置 | 边缘可用性域 |
|---|---|---|---|---|
us-central1 |
router-central |
attach-central-a |
达拉斯 | 1 |
us-central1 |
router-central |
attach-central-b |
达拉斯 | 2 |
以下图表显示位于单个都市圈中的两个边缘可用性网域的两个第 2 层连接:Dallas - domain 1 和 Dallas -
domain 2。
Cloud Router 路由器位于 us-central1 区域的 vpc1 网络中。对于第 2 层,用户在其本地路由器上配置与 Cloud Router 路由器的边界网关协议 (BGP) 会话。
与第 2 层拓扑类似,下方第 3 层拓扑展示了位于单个都市圈的两个不同边缘可用性网域中的两个 Cloud Interconnect 连接。Cloud Router 路由器位于 us-central1 区域的 vpc1 网络中。对于第 3 层,由服务提供商配置 BGP 会话。
创建 99.9% 拓扑
以下几个部分介绍创建此拓扑的步骤。要量身定制自己的拓扑,请将示例输入值替换成您的资源的相应值。例如,将 vpc1 网络名称替换为您的 Virtual Private Cloud (VPC) 网络名称。
创建 VPC 网络
对于 vpc1 网络,创建一个带有自定义子网的网络,并将其动态路由模式设置为全局。如需了解详情,请参阅 VPC 文档中的创建自定义模式网络。
控制台
在 Google Cloud 控制台中,进入 VPC 网络页面。
点击创建 VPC 网络。
对于名称,输入
vpc1。对于子网创建模式,选择自定义。
指定子网的详细信息:
- 名称:输入
subnet-uscentral1。 - 区域:选择
us-central1。 - IP 地址范围:指定一个 IP 范围,如
192.168.1.0/24。请使用与本地网络不重叠的范围。
- 名称:输入
点击添加子网。
指定第二个子网的详细信息:
- 名称:输入
subnet-useast4。 - 区域:选择
us-east4。 - IP 地址范围:指定一个 IP 范围,如
192.168.2.0/24。请使用与本地网络不重叠的范围。
- 名称:输入
在动态路由模式部分中,选择全局。
点击创建。
gcloud
创建自定义子网:
gcloud compute networks create vpc1 \ --subnet-mode custom \ --bgp-routing-mode global
为
us-central1和us-east4区域指定子网前缀:gcloud compute networks subnets create subnet-uscentral1 \ --network vpc1 \ --region us-central1 \ --range 192.168.1.0/24
gcloud compute networks subnets create subnet-useast4 \ --network vpc1 \ --region us-east4 \ --range 192.168.2.0/24
创建 Cloud Router 路由器
创建 Cloud Router 路由器。对于合作伙伴互连,所有 Cloud Router 路由器的本地 ASN 必须为 16550。
控制台
在 Google Cloud 控制台中,转到创建 Cloud Router 路由器页面。
指定 Cloud Router 路由器详细信息:
- 名称:输入
router-central作为 Cloud Router 路由器的名称。 - 网络:选择
vpc1,这是本地网络扩展到的目标网络的名称。 - 区域:选择
us-central1,这是配置了 Cloud Router 路由器的区域,如示例拓扑所示。 - Google ASN:输入
16550,合作伙伴互连需要此设置。
- 名称:输入
在路由下,选择通告向 Cloud Router 公开的所有子网(默认),然后点击创建。
gcloud
在
us-central1区域的vpc1网络中创建 Cloud Router 路由器;使用 ASN16550:gcloud compute routers create router-central \ --asn 16550 \ --network vpc1 \ --region us-central1
创建 VLAN 连接
创建两个 VLAN 连接,并将其与 Cloud Router 路由器配对:
attach-central-aattach-central-b
控制台
在 Google Cloud 控制台中,转到互连混合连接页面。
点击开始使用。
选择合作伙伴互连,然后点击继续。
选择我已经有服务提供方。
选择创建 VLAN 连接冗余对(推荐)。
对于网络和区域字段,分别选择
vpc1网络和us-central1区域,用于指定要连接的 VPC 网络和区域。指定第一个 VLAN 连接 (VLAN A) 的详细信息:
- Cloud Router 路由器:选择
router-central。 - VLAN 连接名称:输入
attach-central-a。此名称显示在 Google Cloud 控制台中,Google Cloud CLI 会使用此名称引用该连接。
- Cloud Router 路由器:选择
指定第二个 VLAN 连接 (VLAN B) 的详细信息:
- Cloud Router 路由器:选择
router-central。 - VLAN 连接名称:输入
attach-central-b。
- Cloud Router 路由器:选择
点击创建以创建连接,此过程需要一些时间才能完成。
点击确定以查看 VLAN 连接的列表。
gcloud
创建两个连接:
gcloud compute interconnects attachments partner create attach-central-a \ --router router-central \ --region us-central1 \ --edge-availability-domain availability-domain-1
gcloud compute interconnects attachments partner create attach-central-b \ --router router-central \ --region us-central1 \ --edge-availability-domain availability-domain-2
检索配对密钥
在您创建了 VLAN 连接后,Google Cloud 会为每个连接生成配对密钥。通过配对密钥,服务提供商可识别您的 VLAN 连接,而无需知道关于您的项目或资源名称的信息。
控制台
在 Google Cloud 控制台中,进入 VLAN 连接标签页。
找到
attach-central-aVLAN 连接,然后点击查看说明。Google Cloud 控制台会显示连接的配对密钥。复制并记录密钥;请求与服务提供商建立连接时,您需要将这些密钥告知他们。
点击确定,返回 VLAN 连接列表。
检索
attach-central-bVLAN 连接的配对密钥。
gcloud
描述每个配对密钥以检索 VLAN 连接配对密钥;使用这些密钥请求与服务提供商建立连接:
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1
以上命令输出以下信息:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: attach-central-a pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a state: PENDING_PARTNER type: PARTNER
记录每个 VLAN 连接的
pairingKey值。
向服务提供商请求连接
联系您的服务提供商并请求建立两个连接,每个 VLAN 连接一个。服务提供商需要每个连接的配对密钥、容量和位置。
每个连接的位置必须位于相同位置(城市)。在本示例中,attach-central-a 和 attach-central-b 连接到达拉斯。
连接配置完成后,您会收到一封电子邮件通知,告知您可以激活连接。
激活 VLAN 连接
在服务提供商配置了您的 VLAN 连接后,您必须先将其激活,然后连接才能开始传输流量。如果您预先激活了连接,则可以跳过此步骤。
控制台
在 Google Cloud 控制台中,进入 VLAN 连接标签页。
选择
attach-central-aVLAN 连接即可查看其详细信息页面。如果连接状态为
Waiting for service provider,请等待您的服务提供商完成 VLAN 配置。查看互连信息,检查配置该 VLAN 连接的是否是预期的服务提供商。
点击激活以激活连接。
返回 VLAN 连接页面,激活另一个连接。
gcloud
为每个 VLAN 连接运行描述命令,以验证您的服务提供商是否已完成配置:
gcloud compute interconnects attachments describe attach-central-a \ --region us-central1 \ --router router-central \ --format '(name,state,partnerMetadata)'
gcloud compute interconnects attachments describe attach-central-b \ --region us-central1 \ --router router-central \ --format '(name,state,partnerMetadata)'
在服务提供商配置好 VLAN 连接后,连接状态从
PENDING_PARTNER变成PENDING_CUSTOMER。如果状态仍为PENDING_PARTNER,请等待服务提供商完成 VLAN 配置。检查
partnerMetadata字段,验证配置您的 VLAN 连接的是正确的服务提供商。如果某个非预期的第三方配置了您的 VLAN 连接,请删除连接,然后创建新连接。新连接将生成新的配对密钥。使用新的配对密钥再次向您的服务提供商请求建立连接。
如果正确的服务提供商已配置您的 VLAN 连接,请使用
--adminEnabled标志将其激活:gcloud compute interconnects attachments partner update attach-central-a \ --region us-central1 \ --admin-enabled
gcloud compute interconnects attachments partner update attach-central-b \ --region us-central1 \ --admin-enabled
配置路由器
Google 会在 Cloud Router 路由器上自动添加对等 BGP。对于第 2 层连接,您必须将本地 ASN 添加到每个对等 BGP。对于第 3 层连接,您无需执行任何操作。Google 会使用您的服务提供商的 ASN 自动配置 Cloud Router 路由器。
控制台
在 Google Cloud 控制台中,进入 VLAN 连接标签页。
选择
attach-central-aVLAN 连接即可查看其详细信息页面。点击配置 BGP,以配置与此 VLAN 连接关联的 Cloud Router 路由器。
在对等 ASN 字段中,添加本地路由器的 ASN。
点击保存并继续。
gcloud
为与
attach-central-aVLAN 连接关联的 Cloud Router 路由器运行描述命令。在输出中,找到与 VLAN 连接关联的自动创建对等 BGP 的名称。对等 BGP 的ipAddress和peerIpAddress值必须与您的连接的cloudRouterIpAddress和customerRouterIpAddress值匹配。gcloud compute routers describe router-central \ --region us-central1
bgp: advertiseMode: DEFAULT asn: 16550 bgpPeers: — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e ipAddress: 169.254.67.201 managementType: MANAGED_BY_ATTACHMENT name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e peerIpAddress: 169.254.67.202 creationTimestamp: '2018-01-25T07:14:43.068-08:00' description: 'test' id: '4370996577373014668' interfaces: — ipRange: 169.254.67.201/29 linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner managementType: MANAGED_BY_ATTACHMENT name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e kind: compute#router name: partner network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central
使用本地路由器的 ASN 更新对等 BGP:
gcloud compute routers update-bgp-peer router-central \ --peer-name auto-ia-bgp-attachment-central-c2c53a710bd6c2e \ --peer-asn ON_PREM_ASN \ --region us-central1
建立 BGP 会话后,您就可以通过服务提供商的网络在 VPC 网络和本地网络之间传递。
后续步骤
如需详细了解每个步骤,请参阅合作伙伴互连预配概览。
如需帮助解决使用 Cloud Interconnect 时可能会遇到的常见问题,请参阅问题排查。