跨站互连让您可以使用 Google 的全球网络在您的本地网络站点之间建立可靠的高带宽第 2 层连接。
您可以使用跨站互连在全球范围内扩展连接,或为网络添加冗余或容量。
使用跨站互连之前
确保您满足以下要求:
- 熟悉 Cloud Interconnect 术语。
- 您的网络必须在对接网点与 Google 网络建立物理连接。您必须提供自己的路由设备。您的本地路由器通常位于对接网点。但是,您也可以将连接扩展到对接网点外部的路由器。
在对接网点中,您的网络设备必须支持以下技术要求:
10-Gbps 线路、单模光纤,10GBASE-LR (1310 nm);或 100-Gbps 线路、单模光纤、100GBASE-LR4
802.1Q VLAN,用于包含 VLAN 模式线缆群组的跨站网络
跨站互连的工作原理是什么?
对于跨站互连,您需要在 Google 的网络与您的每个本地网络之间预配跨站互连连接。
以下图例展示了 Google 网络与两个本地网络之间的两个跨站互连连接。
对于图中显示的基本设置,在每个站点位于相同对接网点的 Google 网络和本地路由器之间预配跨站互连连接。如果您的本地路由器与跨站互连连接不在同一对接网点,您的设置可能会有所不同。
您可以使用这些连接在站点之间创建跨站网络。此图显示了一个跨站网络,其中线缆群组的类型为单条线缆。
组件
跨站互连使用以下组件来将本地网络相互连接:
| 组件 | 说明 |
|---|---|
| 跨站互连连接 | Google 和您的本地网络站点之间的物理连接。连接位于对接网点中,您的本地网络和 Google 的网络在这里对接。 您需要为每个本地网络站点创建单独的互连连接。 |
| 线 | 线缆在跨站互连连接之间传输第 2 层流量。线缆属于线缆群组。 |
| 线缆群组 | 定义连接跨站互连连接的线缆的配置。线缆群组属于跨站网络。 线缆群组具有以下关键属性: |
| 跨站网络 | 一个容器,用于将相关的线缆群组在逻辑上分组到一起。 表示通过跨站互连连接将您的本地网络站点彼此连接起来的网络。 |
流量模式
下表介绍了跨站互连支持的流量模式。流量模式是线缆群组的设置。
| 流量模式 | 说明 | 支持的线缆群组拓扑 |
|---|---|---|
| 端口模式 |
端口模式可让您将所有流量发送到同一目的地,而不管存在哪些 VLAN 标签,这可简化配置,但会限制每个连接只能使用一条线缆。 端口模式还支持以下功能:
|
|
| VLAN 模式 | VLAN 模式可让您在单个连接上创建多个虚拟网络 (VLAN)。您可以使用 VLAN 标签来隔离流量和设置流量优先级,从而提高安全性和灵活性。 线缆的两个端点的 VLAN 标签必须相同。 |
|
线缆带宽
在创建线缆群组时,您可以使用不按流量计费的带宽设置,以 Gbps 为单位配置线缆带宽。
设置不按流量计费的带宽时,请考虑以下属性:
| 属性 | 说明 |
|---|---|
| 每条线缆的带宽分配 | 您在创建线缆群组时配置的不按流量计费带宽会应用于群组中的每条线缆。 考虑一个示例,假设您有一个带宽设置为 10 Gbps 的冗余线缆群组:
确保您的带宽使用量不会超过单条线缆的容量。在前面的示例中,保持低于 10 Gbps 的带宽使用量可以确保在故障切换情况下有足够的容量,从而避免丢包。 |
| 配额和限制 |
以下配额和限制适用于线缆带宽: 如需了解详情,请参阅 Cloud Interconnect 配额和限制。 在开始预配跨站互连之前,您必须先检查这些配额和限制,如检查带宽配额和限制中所述。 |
| 连接容量 | 您必须确保使用同一跨站互连连接的所有线缆的不按流量计费带宽之和小于或等于该连接的容量。如果连接超额预配, Google Cloud 不会返回错误。 |
| 每个方向的带宽 | 每个流量方向的带宽是分开计量的。例如,假设一个单条线缆拓扑的不按流量计费带宽为 10 Gbps。从都市区域 A 到都市区域 B 的流量有 10 Gbps 带宽,从都市区域 B 到都市区域 A 的流量另有 10 Gbps 带宽。 |
MTU
跨站互连的 MTU 为 9,000 字节。此值不可配置。
加密选项
端口模式的线缆群组可使用以下加密选项:
您可以使用 MACsec for Cloud Interconnect 来保护跨站互连连接上的流量,具体而言,是本地路由器和 Google 的边缘路由器之间的流量。如需了解详情,请参阅 Cloud Interconnect 的 MACsec 概览。
所有跨站互连连接都支持 MACsec。
您可以使用所选协议在本地路由器之间实施端到端加密。不过,此配置可能会导致无法进行负载均衡的大流量。请注意,您的流量受限于线缆上每个数据流的最大带宽限制。如需了解详情,请参阅配额和限制。
无论您选择哪个选项,都仍然可以使用其他更高级别的网络安全协议,例如 IP 安全 (IPsec) 和传输层安全协议 (TLS)。
连接容量
跨站互连连接提供 10 Gbps 和 100 Gbps 两种物理容量。
正在预配
如需预配跨站互连,首先,您要确定需要跨站互连连接的位置,并检查您是否拥有必要的配额。然后,您需要为要连接的每个站点订购跨站互连连接,以便 Google 可以分配必要的资源并向您发送授权书和连接设施分配文件 (LOA-CFA)。您收到 LOA-CFA 后,需要将其提交给您的供应商,这样他们便可以在 Google 网络和您的网络之间预配连接。
然后,您需要先配置和测试与 Google 的连接,然后才能使用它们。准备就绪后,您便可以通过这些连接创建跨站网络。
如需了解预配跨站互连的详细步骤,请参阅预配概览。
价格
有关价格的信息,请参阅 Cloud Interconnect 价格。
线缆群组拓扑
本部分介绍您可以为跨站网络中的线缆群组配置的拓扑。
您可以使用以下拓扑创建线缆群组。如需查看每种拓扑的示例配置,请参阅其相应部分。
- 单条线缆拓扑:最适合可容忍一些停机时间的非关键用途。
- 冗余拓扑:建议用于端口模式的线缆群组。提供更高的可靠性,并有助于最大限度地缩短停机时间。
- 方框和十字:建议用于 VLAN 模式的线缆群组。有助于确保关键应用的正常运行时间最大化。
单条线缆拓扑
单线拓扑包含以下资源和设置:
- 两个跨站互连连接,分别位于不同的都市区域。
- 连接之间使用单条线缆。
配置示例
以下示例配置显示了位于两个不同都市区域的两个跨站互连连接:ord-zone1-7 和 iad-zone1-1,两个都市区域之间通过单条线缆连接。
冗余拓扑
冗余拓扑包含以下资源和设置:
四个跨站互连连接,其中两个连接在一个都市区域,两个连接在另一个都市区域。位于同一都市区域的连接必须置于不同的边缘可用性网域(都市可用区)。
如果连接不符合上述要求,在您尝试通过这些连接创建冗余线缆群组时, Google Cloud会返回错误。
连接之间有两条线缆,一条线缆连接每个都市区域内的一对对应的可用区,另一条线缆连接另一对对应的可用区。
配置示例
以下示例配置显示了位于两个不同都市区域和不同边缘可用性网域中的四个跨站互连连接:ord-zone1-7、ord-zone2-7、iad-zone1-1 和 iad-zone2-1。ord-zone1-7 和 iad-zone1-1 之间有一条线缆,ord-zone2-7 和 iad-zone2-1 之间也有一条线缆。
方框和十字拓扑
方框和十字拓扑包含以下资源和设置:
四个跨站互连连接,其中两个连接在一个都市区域,两个连接在另一个都市区域。位于同一都市区域的连接必须置于不同的边缘可用性网域(都市可用区)。
如果连接不符合上述要求,在您尝试通过这些连接创建方框和十字线缆群组时, Google Cloud会返回错误。
连接之间有四条线缆,每个连接都有一条线缆连接到对面的都市区域中的两个连接。
配置示例
以下示例配置显示了位于两个不同都市区域和不同边缘可用性网域中的四个跨站互连连接:ord-zone1-7、ord-zone2-7、iad-zone1-1 和 iad-zone2-1。有四条线缆:
ord-zone1-7和iad-zone1-1之间有一条线缆ord-zone2-7和iad-zone2-1之间有一条线缆ord-zone1-7和iad-zone2-1之间有一条线缆ord-zone2-7和iad-zone1-1之间有一条线缆
网络拓扑
虽然一个给定的线缆群组只能连接两个站点,但您可以通过添加多个线缆群组来创建连接两个以上站点的跨站网络。本部分介绍连接三个站点(站点 A、站点 B 和站点 C)的示例配置。
如果您配置 VLAN 模式的线缆群组,则可以使用相同的互连连接来创建多个线缆群组。
中心辐射型拓扑
以下示例配置展示了一个包含三个站点的基本中心辐射型拓扑。在此拓扑中,站点 B 是中心,站点 A 和 C 是辐条。此拓扑包含以下设置:
- 站点 A 和站点 B 之间有一个冗余线缆群组
- 站点 B 和站点 C 之间有一个冗余线缆群组
您可以通过在站点 B 与要连接的每个其他站点之间添加一个线缆群组,向此拓扑添加更多辐条。
环形拓扑
以下示例配置显示了一个环形拓扑,该拓扑将三个站点直接彼此连接。此拓扑包含以下设置:
- 站点 A 和站点 B 之间有一个冗余线缆群组
- 站点 B 和站点 C 之间有一个冗余线缆群组
- 站点 A 和站点 C 之间有一个冗余线缆群组
