透過跨地點互連網路,您可以使用 Google 的全球網路,在 on-premises 網路站點之間建立可靠的高頻寬第 2 層連線。
您可以使用跨地點互連網路,在全球擴大連線範圍,或為網路增加備援或容量。
使用跨網站互連網路前的注意事項
請確認您符合下列規定:
- 熟悉 Cloud Interconnect 術語。
- 您的網路必須在主機代管服務供應商處與 Google 網路建立實體連線,因此您必須提供自己的轉送設備。內部部署路由器通常位於代管設施中。不過,您也可以將連線擴展至代管設施以外的路由器。
在主機代管服務供應商處,您的網路裝置必須支援以下技術要求:
10 Gbps 連線、單模光纖、10GBASE-LR (1310 nm),或 100 Gbps 連線、單模光纖、100GBASE-LR4
802.1Q VLAN:適用於跨網站網路,其中包含 VLAN 模式的線路群組
跨網站互連網路如何運作?
針對跨地點互連網路,您需要在 Google 網路和各個內部部署網路之間佈建跨地點互連網路連線。
下圖顯示 Google 網路與兩個地端部署網路之間的兩個跨網站互連網路連線範例。
如圖所示,在每個地點,Google 網路和主機代管服務供應商機房中的內部部署路由器之間,都會佈建跨地點互連網路連線。如果內部部署路由器與跨網站互連網路連線的設施不相同,設定可能會有所不同。
您可以利用這些連結,在網站之間建立跨網站網路。這張圖表顯示跨網站網路,其中線路群組的類型為單線。
元件
跨網站互連網路會使用下列元件,將您的地端部署網路彼此連結:
| 元件 | 說明 |
|---|---|
| 跨網站互連網路連線 | Google 與內部部署網路網站之間的實體連線。內部部署網路和 Google 網路相連的主機代管服務供應商機房。 您可以為每個內部部署網路網站建立個別的跨網站互連網路連線。 |
| 電線 | 個別線路會在跨網站互連網路連線之間傳輸第 2 層流量。線路屬於線路群組。 |
| 電線群組 | 定義連接跨網站互連網路連線的線路設定。線路群組屬於跨地點網路。 線路群組具有下列重要屬性: |
| 跨網站網路 | 用於將相關線路群組邏輯分組的容器。 代表透過跨網站互連網路連線,將內部部署網路網站彼此連結的網路。 |
交通模式
下表說明跨網站互連支援的流量模式。流量模式是線路群組的設定。
| 交通模式 | 說明 | 支援的線路群組拓樸 |
|---|---|---|
| 通訊埠模式 |
啟用通訊埠模式之後,即可將所有流量傳送至相同的目的地,無論是否有任何 VLAN 標記,您可以輕鬆完成設定,不過每個連線只能有一個線路。 連接埠模式也支援下列功能:
|
|
| VLAN 模式 | 啟用 VLAN 模式之後,即可在單一連線建立多個虛擬網路 (VLAN)。您可以使用 VLAN 標記區隔流量並排定優先順序,提高安全性和靈活性。 線路的兩個端點必須使用相同的 VLAN 標記。 |
|
線路頻寬
建立線路群組時,您可以使用非計量付費頻寬設定,以 Gbps 為單位設定線路頻寬。
設定無限頻寬時,請考量以下事項:
| 屬性 | 說明 |
|---|---|
| 每個線路的頻寬分配 | 建立線路群組時設定的非計量付費頻寬,會套用至群組中的每個線路。 請考慮以下範例:您有一個備援線路群組,其頻寬設定為 10 Gbps:
請確認頻寬使用量不會超過單一線路的容量。在上述範例中,維持頻寬用量低於 10 Gbps 有助於在備援情況下確保足夠的容量,進而避免封包遺失。 |
| 配額與限制 |
以下配額和限制適用於電線頻寬: 詳情請參閱「配額與限制」。 您必須先檢查這些配額和限制,才能開始設定跨網站互連,如檢查頻寬配額和限制所述。 |
| 連線容量 | 您必須確保使用相同跨網站互連網路連線的所有線路,其無限制頻寬總和小於或等於連線的容量。如果連線超出預配量, Google Cloud 不會傳回錯誤。 |
| 每個方向的頻寬 | 系統會分別為每個流量方向測量頻寬。舉例來說,假設有一個線路拓撲結構,其非計量付費頻寬為 10 Gbps。從區域 A 到區域 B 的流量有 10 Gbps 頻寬,從區域 B 到區域 A 的流量則有 10 Gbps 頻寬。 |
MTU
跨地點互連網路的 MTU 為 9000 個位元組。這個值無法設定。
加密選項
在端口模式下,線路群組可使用下列加密選項:
您可以使用 Cloud Interconnect 適用的 MACsec,保護跨網站互連網路連線的流量,特別是內部部署路由器和 Google 邊緣路由器之間的連線。詳情請參閱「Cloud Interconnect 適用的 MACsec 總覽」。
所有跨網站互連網路連線都支援 MACsec。
您可以使用所選協定,在內部部署路由器之間實作端對端加密。不過,這項設定可能會引入無法負載平衡的大量流量。請注意,您的流量會受到單一線路中各個流量的頻寬上限的限制。詳情請參閱「限制」一節。
無論您選擇哪個選項,仍可使用其他較高層級的網路安全性通訊協定,例如網際網路通訊協定安全性 (IPsec) 和傳輸層安全標準 (TLS)。
連線容量
針對跨網站互連網路,實體連線有兩種大小:10 Gbps 或 100 Gbps。
佈建中
如要佈建跨地點互連網路,請先決定要建立跨地點互連網路連線的位置,並確認您有足夠的配額。接著,您為每個要連線的網站訂購跨網站互連網路連線,以便 Google 分配必要資源,並傳送授權書與連線設施指派文件 (LOA-CFA) 給您。收到 LOA-CFA 後,您必須將其提交給廠商,以便他們在 Google 網路和您的網路之間佈建連線。
接著,您需要設定並測試與 Google 的連線,才能開始使用。連線完成後,您就可以透過這些連線建立跨網站網路。
如需跨地點互連網路佈建的詳細步驟,請參閱跨地點互連網路佈建總覽。
定價
如要瞭解價格資訊,請參閱「Cloud Interconnect 定價」。
線路群組拓撲
本節說明跨網站網路中可為線路群組設定的拓撲。
您可以使用下列拓樸建立線路群組。如要查看每個拓樸的範例設定,請參閱相應的章節。
- 單線拓撲:最適合可容忍部分停機時間的一般用途。
- 備援拓撲:建議用於端口模式中的線路群組。可靠性更高,停機時間最短。
- 方格與交叉拓撲:建議用於 VLAN 模式的線路群組。有助於確保重要應用程式可以維持最長運作時間。
單線拓撲
單線拓撲包含下列資源和設定:
- 兩個跨網站互連網路連線,一個連線位於一個都會區 (都會),另一個連線位於另一個都會區。
- 連接之間只有一條電線。
範例設定
以下設定範例顯示兩個不同都會區 (ord-zone1-7 和 iad-zone1-1) 中的兩個跨網站互連網路連線,以及兩個都會區之間的單一線路。
冗餘拓撲
備援拓撲包含下列資源和設定:
四個跨網站互連網路連線;兩個連線位於同一個都會區 (都會),另外兩個連線位於另一個都會。位於同一個都會區的連線必須放置在不同的 邊緣可用性網域 (都會區可用區)。
如果連線不符合上述規定, Google Cloud會在您嘗試透過連線建立冗餘線路群組時傳回錯誤。
連線之間有兩條線,其中一個連線連結每個都會區的一對對應可用區域,另一個連線則連結另一對應可用區域。
範例設定
以下設定範例顯示位於兩個不同的都會區和不同的邊緣可用性網域的四個跨地點互連網路連線:ord-zone1-7、ord-zone2-7、iad-zone1-1 和 iad-zone2-1。ord-zone1-7 和 iad-zone1-1 之間有一條線,ord-zone2-7 和 iad-zone2-1 之間則有另一條線。
四點交叉拓撲
方格拓樸包含下列資源和設定:
四個跨網站互連網路連線;兩個連線位於同一個都會區 (都會),另外兩個連線位於另一個都會。位於同一個都會區的連線必須放置在不同的 邊緣可用性網域 (都會區可用區)。
如果連線不符合上述規定, Google Cloud會在您嘗試透過連線建立方格線路群組時傳回錯誤。
連線之間有四條電線,每條電線從每個連線連到相反都會區的兩個連線。
範例設定
以下設定範例顯示位於兩個不同的都會區和不同的邊緣可用性網域的四個跨地點互連網路連線:ord-zone1-7、ord-zone2-7、iad-zone1-1 和 iad-zone2-1。線路共有四條:
ord-zone1-7和iad-zone1-1之間有一條線ord-zone2-7和iad-zone2-1之間有一條線ord-zone1-7和iad-zone2-1之間有一條線ord-zone2-7和iad-zone1-1之間有一條線
網路拓撲
雖然一個線路群組只能連結兩個網站,但您可以新增多個線路群組,建立連結多個網站的跨網站網路。本節將說明連結三個網站的設定範例:網站 A、網站 B 和 網站 C。
如果您在 VLAN 模式中設定線路群組,可以使用相同的跨網站互連網路連線建立多個線路群組。
中樞和輪輻式拓撲
以下範例設定顯示包含三個網站的基本軸輻式拓撲。在這個拓撲中,Site B 是中心,而 Site A 和 Site C 則是輻條。這個設定範例包含下列項目:
- 在網站 A 和網站 B 之間建立一個備援線路群組
- 在 Site B 和 Site C 之間建立一個備援線路群組
您可以在 Site B 和要連結的每個其他網站之間新增線路群組,藉此為這個拓樸圖新增更多輪輻。
環狀拓撲
以下範例設定顯示環狀拓撲,可直接連結三個網站。這個設定範例包含下列項目:
- 在網站 A 和網站 B 之間建立一個備援線路群組
- 在 Site B 和 Site C 之間建立一個備援線路群組
- 在 A 地點和 C 地點之間建立一個備援線路群組
