專屬互連網路總覽

專屬互連網路可在地端部署網路和 Google 網路之間提供直接的實體連線。專屬互連網路可讓您在網路之間轉移大量資料，比透過公用網際網路購買額外的頻寬更具成本效益。

使用專屬互連網路的事前準備

請確認您符合下列規定：

• 熟悉基本的網路互連概念，以便訂購及設定電路。
• 熟悉 Cloud Interconnect 術語。
• 您的網路必須在主機代管服務供應商處與 Google 網路建立實體連線，因此您必須提供自己的轉送設備。內部部署路由器通常位於代管設施中。不過，您也可以將連線擴展至代管設施以外的路由器。

• 在主機代管服務供應商處，您的網路裝置必須支援以下技術要求：

  • 10 Gbps 連線、單模光纖、10GBASE-LR (1310 nm)，或 100 Gbps 連線、單模光纖、100GBASE-LR4

  • IPv4 連結本機定址

  • LACP，即使您使用的是單一連線

  • 具有多重躍點的 EBGP-4

  • 802.1Q VLAN

專屬互連網路如何運作？

如要使用專屬互連網路，您必須在 Google 網路和自有網路之間佈建專屬互連網路連線。

以下範例圖表顯示虛擬私有雲 (VPC) 網路和內部部署網路之間的單一專屬互連網路連線。

在圖表中顯示的基本設定中，您必須在共用的主機代管服務供應商機房中，於 Google 網路和內部部署路由器之間佈建專屬互連網路連線。如果內部部署路由器與專屬互連網路劃分區域不在同一主機代管機房，設定可能會有所不同。

建立 VLAN 連結時，您必須將其與 Cloud Router 建立關聯。這個 Cloud Router 會為 VLAN 連結和對應的內部部署對等路由器建立 BGP 工作階段。Cloud Router 會接收內部部署路由器通告的路徑。這些路徑會新增為 VPC 網路中的自訂動態路徑。Cloud Router 也會向內部部署對等路由器通告 Google Cloud 資源的路徑。

VLAN 連結 MTU 選項

VLAN 連結的最大傳輸單位 (MTU) 為 1440、1460、1500 或 8896 位元組。

限制如下：

• 只有未加密的 IPv4 和 IPv6 VLAN 連結支援 MTU 為 8896 (也稱為巨型封包) 的 VLAN 連結。

• 即使 VLAN 連結設為較高的 MTU 值 (包括巨型資料流)，對 Google API 用戶端程式庫提出的要求仍會自動使用 1440 MTU 封包。

建議您為所有連線至相同虛擬私有雲網路的 VLAN 連結使用相同的 MTU，並將虛擬私有雲網路的 MTU 設為相同值。如要進一步瞭解 Cloud Interconnect MTU，請參閱「Cloud Interconnect MTU」。

佈建中

如要建立及設定專屬互連網路連線，請先決定要建立專屬互連網路連線的位置，以及是否要使用 Cloud Interconnect 適用的 MACsec。接著，您可以訂購專屬互連網路連線，讓 Google 分配必要資源，並傳送授權書與連線設施指派文件 (LOA-CFA)。收到 LOA-CFA 後，您必須將其提交給廠商，以便他們在 Google 網路和您的網路之間佈建連線。

接著，您需要設定並測試與 Google 的連線，才能開始使用。可以開始使用那些互連網路後，您就可以建立 VLAN 連結，以在連線上分配 VLAN。

如需佈建專屬互連網路連線的詳細步驟，請參閱佈建總覽。

固定費率

專屬互連網路提供固定的連結價格，可用於 VLAN 連結的資料傳出作業。您可以為每個專屬互連網路連線選擇固定價格，並選擇要將固定價格套用至哪些連線類型。這樣一來，您就能收到每月固定的資料傳輸月結單。

固定連接埠價格會考量下列連線類型：

• 本機連線：VLAN 連結位於目的地 Google Cloud 區域所在的都會區。

  舉例來說，如果您在加州洛杉磯的都會區位置取得 VLAN 連結，且目的地 Google Cloud 區域為 us-west2，則 VLAN 連結的位置和目的地 Google Cloud區域相同。這會視為本機連線。

• 遠端連線：VLAN 連結位於目的地 Google Cloud 區域所在的不同都會區。

  舉例來說，如果您在加州洛杉磯的都會區位置建立 VLAN 連結，且目的地 Google Cloud 區域為 us-east4，則 VLAN 連結的位置和目的地 Google Cloud區域不同。這會視為遠端連線。

  同樣地，如果您在俄勒岡州波特蘭都會區取得 VLAN 連結，則該都會區內沒有可用的本地 Google Cloud 區域。由於您無法連線至本機Google Cloud 區域，因此這會視為遠端連線。

下列 Google Cloud 區域僅支援專屬互連網路的遠端連線固定價格：

• us-west1
• us-east1
• europe-west4
• europe-north1
• asia-east1

如要申請採用固定連接埠價格的專屬互連網路連線，請與您的帳戶團隊聯絡。

備援功能和服務水準協議

視您的可用性需求而定，您可以設定專屬互連網路，來支援能容忍若干停機時間的關鍵服務或應用程式。如要達到一定程度的穩定性，Google 有兩種現成的設定：

• 為專屬互連網路建立 99.99% 的可用性 (建議)
• 為專屬互連網路建立 99.9% 的可用性

如需最高等級的可用性，建議您將 99.99% 的可用性設為基礎設定，如下圖所示。內部部署網路中的用戶端可以透過至少一個備援路徑，到達 us-central1 地區中的虛擬機器 (VM) 執行個體 IP 位址。如果有一個路徑無法使用，其他路徑仍可以繼續處理流量。

建議您針對生產環境應用程式 (停機時間容忍度較低) 使用 99.99% 的可用性設定。如果您的應用程式不是關鍵應用程式，且可以容忍若干停機時間，則可以使用 99.9% 的可用性設定。

服務水準協議需有正確設定的拓撲，而其必須由 99.99% 和 99.9% 兩種設定所定義。因此這兩種設定既能確保可用性，亦可提供服務水準協議所需。

利用備援連線平衡輸出流量

當您擁有類似 99.99% 設定的備援拓撲時，能讓流量從虛擬私人雲端網路傳送至您內部部署網路的路徑就會有好幾個。

Google Cloud 會使用 ECMP 平衡連線之間的輸出流量。如要使用 ECMP，VLAN 附加元件使用的 Cloud Router 必須以相同費用 (相同的 CIDR 範圍和相同的 MED 值) 接收同一個公告。

Google Cloud 會根據每個 VLAN 連結的設定容量，平衡 VLAN 連結之間的流量。

建立備援連線，並確保有足夠的容量

最佳做法文件說明建立備援 Cloud Interconnect 連線的最佳做法，以便在備援情況下提供足夠的容量。遵循這些做法有助於確保預定維護或硬體故障等事件不會導致連線中斷。

專屬互連網路的可用性

如果您可以在特定Google Cloud 區域的 VM 與內部部署網路中正確設定的電腦之間，傳送及接收 ICMP 封包 (ping)，系統就會視為可使用專屬互連網路連線。您應能夠透過至少一個備援連線傳送和接收封包。

支援 IPv6

專屬互連網路支援 IPv6 流量。

如要在專屬互連網路中支援 IPv6 流量，請按照下列步驟操作：

• 將 VPC 網路設為使用 IPv4 和 IPv6 (雙重堆疊) 或僅限 IPv6 的子網路。

• 在 內部 IPv6 範圍內指派子網路。

• 在子網路中為 VM 和執行個體範本設定 IPv6 位址。

如要進一步瞭解如何在子網路中設定 IPv6，請參閱以下文章：

• 如要建立含有內部 IPv6 位址的自訂模式 VPC 網路，請參閱「建立含有雙堆疊子網路的自訂模式 VPC 網路」。

• 如要建立雙重堆疊子網路，請參閱「新增雙重堆疊子網路」一文。

• 如要在現有的僅限 IPv4 子網路中啟用 IPv6，請參閱「將僅限 IPv4 子網路變更為雙重堆疊」。

• 如要新增僅支援 IPv6 的子網路，請參閱「新增僅支援 IPv6 的子網路」

• 如要建立或啟用支援 IPv6 的 VM，請參閱「為執行個體和執行個體範本設定 IPv6」一文。

如要瞭解如何在 VPC 網路和子網路中使用內部 IPv6 範圍，請參閱「內部 IPv6 規格」。

在虛擬私有雲網路、子網路和 VM 中設定 IPv6 後，請設定 VLAN 連結。

堆疊類型和 BGP 工作階段

使用專屬互連網路時，您可以為 VLAN 連結選擇兩種堆疊類型。

• 單一堆疊 (僅限 IPv4)
• 雙重堆疊 (IPv4 和 IPv6)

您為 VLAN 連結選取的堆疊類型，會決定專屬互連網路連線支援的 IP 流量版本。

為雙堆疊 VLAN 連結建立 BGP 工作階段時，您可以使用下列選項交換 IPv6 路徑：

• 您可以建立 IPv6 BGP 工作階段
• 您可以建立 IPv4 BGP 工作階段，透過多通訊協定 BGP (MP-BGP) 交換 IPv6 路徑。

下表列出每個專用互連網路 VLAN 連結允許的 BGP 工作階段類型。

堆疊類型	支援的 BGP 工作階段
僅限 IPv4	IPv4 BGP
IPv4 和 IPv6	IPv4 BGP (含或不含 MP-BGP) IPv6 BGP (含或不含 MP-BGP) 同時使用 IPv4 BGP 和 IPv6 BGP，但沒有 MP-BGP

如要進一步瞭解 BGP 工作階段，請參閱 Cloud Router 說明文件中的「建立 BGP 工作階段」一文。

單一堆疊 IPv4 專用 VLAN 連結

根據預設，專屬互連網路 VLAN 連結會指派僅 IPv4 堆疊類型。

僅 IPv4 的 VLAN 連結只能支援 IPv4 流量。

請按照下列程序建立僅限 IPv4 的專屬互連網路 VLAN 連結和 IPv4 BGP 工作階段。

• 建立 VLAN 連結

雙重堆疊 IPv4 和 IPv6 VLAN 連結

使用雙重堆疊 (IPv4 和 IPv6) 堆疊類型設定的專屬互連網路 VLAN 連結，可同時支援 IPv4 和 IPv6 流量。

對於雙堆疊 VLAN 連結，您可以使用 IPv4 BGP 工作階段、IPv6 BGP 工作階段，或兩者皆可設定 Cloud Router。如果您只設定一個 BGP 工作階段，可以啟用 MP-BGP，讓該工作階段交換 IPv4 和 IPv6 路徑。如果您建立 IPv4 BGP 工作階段和 IPv6 BGP 工作階段，就無法在任何工作階段中啟用 MP-BGP。

請按照下列程序建立雙層專屬互連網路 VLAN 連結和所有支援的 BGP 工作階段。

• 建立 VLAN 連結

您也可以在建立 VLAN 連結後變更其堆疊類型。如需更多資訊，請參閱「修改 VLAN 連結」。

限制能否使用專屬互連網路

根據預設，任何 VPC 網路都能使用 Cloud Interconnect。如要控制哪些 VPC 網路可以使用 Cloud Interconnect，您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。

後續步驟

• 如需 Cloud Interconnect 架構和功能的常見問題解答，請參閱 Cloud Interconnect 常見問題。
• 如要進一步瞭解 Cloud Interconnect，請參閱 Cloud Interconnect 總覽。
• 如要瞭解規劃及設定 Cloud Interconnect 時的最佳做法，請參閱最佳做法。
• 如要查看 Google Cloud 資源名稱，請參閱 Cloud Interconnect API。