Cloud Interconnect 提供低延遲、高可用性的連線,可讓您在網路之間可靠地傳輸資料。
Cloud Interconnect 提供下列網路擴充選項:
| Cloud Interconnect 類型 | 說明 |
|---|---|
| 專屬互連網路 | 透過地端部署網路和 Google 網路之間的直接實體連線,提供地端部署網路和虛擬私有雲網路之間的連線。 詳情請參閱專屬互連網路總覽。 |
| 合作夥伴互連網路 | 透過支援的服務供應商,在地端部署網路和虛擬私有雲網路之間建立連線。 詳情請參閱合作夥伴互連網路總覽。 |
| 跨雲端互連網路 | 透過 Google 網路與其他雲端服務供應商網路之間的直接實體連線,提供其他雲端中的網路與 VPC 網路之間的連線。 詳情請參閱 Cross-Cloud Interconnect 總覽。 |
| 跨網站互連網路 (預先發布版) | 透過地端部署網路與 Google 網路之間的直接實體連線,在地端部署網路站點之間提供連線。 詳情請參閱跨地點互連網路總覽。 |
如需比較結果以協助您在 Dedicated Interconnect 和 Partner Interconnect 之間進行選擇,請參閱「選擇網路連線產品」中的 Cloud Interconnect 專區。
如要瞭解本頁面使用的術語定義,請參閱 Cloud Interconnect 重要術語。
優點
使用 Cloud Interconnect 可享有下列優勢:
網路之間的流量不會周遊公用網際網路。流量會經過專屬連線,或透過服務供應商的專屬連線。繞過公用網際網路可減少流量經過的網路躍點,從而減少可能造成流量遺失或中斷的故障點。
您可以根據自身需求來調整連線頻寬。
使用專屬互連網路時,系統會透過一或多個 10-Gbps 或 100-Gbps 乙太網路連線來提供連線頻寬,而每個 Cloud Interconnect 連線支援的頻寬上限如下:
- 8 個 10 Gbps 連線 (共 80 Gbps)
- 2 個 100 Gbps 連線 (共 200 Gbps)
如為合作夥伴互連網路,每個 VLAN 連結可支援的連線頻寬如下:
- 50 Mbps 到 50 Gbps 的 VLAN 連結。支援的附件大小上限為 50 Gbps,但並非所有大小都支援,這取決於您所選合作夥伴在所選位置提供的服務。
其他 Cloud Interconnect 類型則有不同的連線容量選項。詳情請參閱 Cloud Interconnect 類型的說明文件。
您可以在所有主機代管機房中列出的任何位置要求 100 Gbps 的連線。
如要進一步瞭解特定 Cloud Interconnect 類型的可用位置,請參閱對應的說明文件。
下列優點適用於可在 VPC 網路和其他網路之間提供連線的 Cloud Interconnect 類型:
從您的內部部署網路可直接存取虛擬私有雲網路的內部 IP 位址。您不需要使用 NAT 裝置或 VPN 通道即可存取內部 IP 位址。詳情請參閱「IP 位址、IPv6 和動態路徑」一文。
專屬互連網路、合作夥伴互連網路、直接對等互連和電信業者對等互連都可以協助您最佳化來自虛擬私有雲網路的輸出流量,也可以協助您降低輸出費用。Cloud VPN 本身無法降低輸出費用。
您可以將 Cloud Interconnect 搭配「內部部署主機專用的私人 Google 存取權」使用,讓內部部署主機可以使用內部 IP 位址 (而非外部 IP 位址) 來存取 Google API 和服務。詳情請參閱 VPC 說明文件中的「服務的私人存取權選項」。
您可以透過在 Cloud Interconnect 上部署高可用性 VPN,為 Cloud Interconnect 流量套用 IPsec 加密。
注意事項
單獨使用 Cloud VPN
如果您不需要完整的 Cloud Interconnect 連線,可以單獨使用 Cloud VPN,在 VPC 網路和其他網路之間設定 IPsec VPN 通道。IPsec VPN 通道會使用業界標準 IPsec 通訊協定加密資料。加密流量會周遊公開網際網路。
Cloud VPN 需要在內部部署網路中設定對等互連 VPN 閘道。
IP 位址、IPv6 和動態路徑
將虛擬私有雲網路連線至內部部署網路,即允許內部部署網路的 IP 位址空間和虛擬私有雲端網路中的部分或全部子網路之間進行通訊。可以使用的虛擬私人雲端子網路取決於虛擬私人雲端網路的動態轉送模式。虛擬私有雲網路中的子網路 IP 範圍一律為內部 IP 位址。
您可以啟用 IPv6 虛擬私有雲網路與地端部署網路之間的 IPv6 流量交換功能。詳情請參閱「專屬互連網路的 IPv6 支援」和「合作夥伴互連網路的 IPv6 支援」。
內部部署網路和虛擬私人雲端網路中的 IP 位址空間不得重疊,否則系統無法正確轉送流量。請從任一網路中移除任何重疊的位址。
您的內部部署路由器會與虛擬私人雲端網路中的 Cloud Router 共用內部部署網路的路徑。這個動作會在您的虛擬私有雲網路中建立自訂動態路徑,並將每個路徑的下一個躍點都設為適當的 VLAN 連結。
除非受到自訂公告修改,否則虛擬私人雲端網路中的雲端路由器會根據虛擬私人雲端網路的動態轉送模式,將虛擬私人雲端網路子網路 IP 位址範圍與內部部署路由器共用。
下列設定需要您在 Cloud Router 上建立自訂宣傳路徑,以便透過 Cloud Interconnect 連線,將來自內部部署網路的流量導向特定內部 IP 位址:
將 Cloud Interconnect 視為資料移轉網路
使用 Cloud Interconnect 前,請務必詳閱Google Cloud的一般服務條款第 2 節。
Google Cloud 提供多種選項,可讓您將內部部署網路彼此連結,包括跨地點互連網路、網路連線中心和路由器設備。詳情請參閱「使用 Google Cloud連結網站」。
加密 Cloud Interconnect 流量
根據預設,Cloud Interconnect 不會加密流量。您可以使用 Cloud Interconnect 的 MACsec,在支援的 Cloud Interconnect 電路中,協助保護內部部署路由器和 Google 邊緣路由器之間的流量。詳情請參閱 Cloud Interconnect 適用的 MACsec 總覽。
如果您需要加密 VLAN 連結所傳輸的流量,也可以透過 Cloud Interconnect 部署高可用性 VPN。專屬互連網路和合作夥伴互連網路都支援採用 Cloud Interconnect 的高可用性 VPN。您可能需要加密 Cloud Interconnect 流量,以符合特定法規或安全性規定。如需更多資訊,請參閱「採用 Cloud Interconnect 的高可用性 VPN 總覽」。
限制 Cloud Interconnect 用量
根據預設,任何 VPC 網路都能使用 Cloud Interconnect。如要控制哪些 VPC 網路可以使用 Cloud Interconnect,您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。Cloud Interconnect MTU
請參閱適用於您用途的 MTU 資訊:
如果您要將 VPC 網路連線至其他網路,Cloud Interconnect VLAN 連結支援下列四種 MTU 大小:
- 1,440 個位元組
- 1,460 個位元組
- 1,500 個位元組
- 8,896 個位元組
如要瞭解 VLAN 連結的 MTU 最佳做法,請參閱「為所有 VLAN 連結使用相同的 MTU」。
如果您要將內部網路彼此連結,跨網站網路可支援 9,000 個位元組的 MTU 大小。
支援 GRE 流量
Cloud Interconnect 支援 GRE 流量。支援 GRE 可讓您從網際網路 (外部 IP 位址) 和 Cloud VPN 或 Cloud Interconnect (內部 IP 位址) 終止 VM 上的 GRE 流量。然後將解封裝的流量轉送至可到達的目的地。您可以透過 GRE 使用安全存取服務邊緣 (SASE) 和 SD-WAN 等服務。您必須建立防火牆規則,才能允許 GRE 流量。
區分網路流量
在預覽版中,專屬 Interconnect 和 Cross-Cloud Interconnect 支援透過 Cloud Interconnect 的應用程式感知功能,區分網路流量。Application Awareness 可將傳出流量對應至不同的流量類別,並設定頻寬百分比政策或嚴格優先順序政策,確保優先處理重要業務的網路流量,而非優先程度較低的網路流量。
詳情請參閱「設定流量區隔」一文,瞭解如何為專屬互連網路和跨雲互連網路設定這項功能。
請與帳戶團隊聯絡,啟用 Cloud Interconnect 的應用程式感知功能。
以視覺化方式呈現及監控 Cloud Interconnect 連線和 VLAN 連結
Network Topology 是一種視覺化工具,可顯示虛擬私有雲網路的拓撲、與地端部署網路之間的混合連線,以及相關指標。您可以在 Network Topology 檢視畫面中,以實體的形式查看 Cloud Interconnect 連線和 VLAN 連結。
基本實體是特定階層結構的最低層級,代表可透過網路直接與其他資源通訊的資源。網路拓樸會將基本實體匯總為可展開或收合的階層式實體。第一次查看 Network Topology 圖表時,系統會將所有基本實體匯總至頂層階層。
舉例來說,Network Topology 會將 VLAN 連結匯總至 Cloud Interconnect 連線,您可以展開或摺疊代表 Cloud Interconnect 連線的圖示,查看階層。
詳情請參閱「網路拓撲總覽」。
常見問題
如需 Cloud Interconnect 架構和功能的常見問題解答,請參閱 Cloud Interconnect 常見問題。
後續步驟
如要為 Cloud Interconnect 選擇連線類型,請參閱「選擇網路連線產品」。
如要瞭解規劃及設定 Cloud Interconnect 時的最佳做法,請參閱最佳做法。
如要瞭解如何在使用 Network Connectivity Center 的跨雲端網路中部署 Cloud Interconnect,請參閱「使用 Network Connectivity Center 建立跨雲端網路的 VPC 間連線」一文。
如要瞭解如何在使用 VPC 網路對等互連的跨雲端網路中部署 Cloud Interconnect,請參閱「使用 VPC 網路對等互連的跨雲端網路互連網路連線」。