Partner Interconnect は、サポート対象のサービス プロバイダを介して、お客様のオンプレミス ネットワークと Virtual Private Cloud(VPC)ネットワークの間の接続を提供します。Partner Interconnect による接続は、Dedicated Interconnect コロケーション施設から地理的に離れた場所にインフラストラクチャを設置しているお客様や、常時 10 Gbps の専用回線を必要としないお客様に便利にお使いいただけます。
Partner Interconnect を使用する前に
次の要件を満たしていることを確認してください。
- Cloud Interconnect の用語を理解している。
- サポートされているサービス プロバイダと連携して、プロバイダのネットワークとお客様のオンプレミス ネットワーク間の接続を確立している。サポートされるサービス プロバイダは、レイヤ 2 接続、レイヤ 3 接続、あるいはその両方を提供します。サービス プロバイダに問い合わせて、サービスの内容と要件を確認してください。
Partner Interconnect の仕組み
サービス プロバイダは、Google のネットワークとの物理的な接続を有していて、これをお客様が利用できるようにします。サービス プロバイダとの接続を確立したら、Partner Interconnect 接続をサービス プロバイダにリクエストできます。サービス プロバイダがお客様の接続をプロビジョニングした後で、サービス プロバイダのネットワークを介してお客様のネットワーク間のトラフィック転送を開始できます。
VLAN アタッチメントの MTU オプション
同じ VPC ネットワークに接続しているすべての VLAN アタッチメントに同じ MTU を使用し、VPC ネットワークの MTU を同じ値に設定することをおすすめします。Cloud Interconnect MTU の詳細については、Cloud Interconnect MTU をご覧ください。
プロビジョニング
Partner Interconnect 接続をサービス プロバイダにプロビジョニングするには、まずパートナーを選択し、Cloud Interconnect の MACsec を使用するかどうかを選択してから、オンプレミス ネットワークをサポートされているサービス プロバイダに接続します。サービス プロバイダと協力して接続を確立してください。
次に、Google Cloud プロジェクトに Partner Interconnect 接続用の VLAN アタッチメントを作成します。これにより、サービス プロバイダからの接続をリクエストする際に使用する一意のペアリングキーが生成されます。また、接続ロケーション、IP スタックタイプ、容量などの他の情報も提供する必要があります。
サービス プロバイダが VLAN アタッチメントを構成した後、接続をアクティブにします。接続に応じて、お客様またはサービス プロバイダが Border Gateway Protocol(BGP)セッションを確立します。
Partner Interconnect 接続をプロビジョニングする際の詳細な手順については、プロビジョニングの概要をご覧ください。
レイヤ 2 とレイヤ 3 の接続
レイヤ 2 接続の場合は、作成する VLAN アタッチメントごとに、Cloud Router とオンプレミス ルーターの間の BGP セッションを構成して確立する必要があります。BGP 構成情報は、サービス プロバイダが構成した後で VLAN アタッチメントにより提供されます。
レイヤ 3 接続の場合は、VLAN アタッチメントごとに、サービス プロバイダがお客様の Cloud Router とプロバイダのオンプレミス ルーターの間の BGP セッションを確立します。BGP をお客様のローカル ルーターで構成する必要はありません。Google とお客様のサービス プロバイダが正しい BGP 構成を自動的に設定します。
レイヤ 3 接続の BGP 構成は完全自動化されているため、お客様の接続(VLAN アタッチメント)を事前に有効にできます。事前有効化を使用すると、VLAN アタッチメントは、サービス プロバイダが構成するとすぐに有効になります。
事前有効化
VLAN アタッチメントを作成してサービス プロバイダが構成した後、アタッチメントを有効にするまではトラフィックを通過させることができません。有効化により、想定しているサービス プロバイダに接続していることを確認できます。
レイヤ 3 接続を使用している場合、接続を確認する必要がなければ、アタッチメントを事前に有効化することもできます。アタッチメントを事前に有効化すると、サービス プロバイダによって構成された後ですぐにトラフィックを通過させることができます。
接続しているサービス プロバイダに確認する場合は、アタッチメントの事前有効化を行わないでください。
事前有効化は、レイヤ 3 を使用し、追加の承認なしに接続を有効にする場合に検討してください。レイヤ 3 のサービス プロバイダは Cloud Router で BGP セッションを自動的に構成するので、BGP がすぐに開始されます。サービス プロバイダによるアタッチメントの構成後、お客様は Google に戻る必要がありません。
レイヤ 2 接続では、VLAN アタッチメントの事前有効化を行うメリットはありません。
基本トポロジ
以下のトポロジ図は、レイヤ 2 とレイヤ 3 の Partner Interconnect の接続例を示しています。
レイヤ 2 接続の場合、トラフィックはサービス プロバイダのネットワークを通過し、VPC ネットワークまたはオンプレミス ネットワークに到達します。下の図のように、BGP はオンプレミス ルーターと VPC ネットワーク内の Cloud Router の間で構成されます。
レイヤ 3 接続の場合、トラフィックはサービス プロバイダのネットワークに渡されます。このネットワークが正しい宛先(オンプレミス ネットワークまたは VPC ネットワーク)にトラフィックをルーティングします。オンプレミス ネットワークとサービス プロバイダ ネットワークの接続はサービス プロバイダによって異なります。たとえば、プロバイダとの BGP セッションを確立するようにサービス プロバイダが要求することがあります。また、ネットワークへの静的なデフォルト ルートの構成が必要になることもあります。
冗長性と SLA
可用性のニーズによっては、多少のダウンタイムを許容できるミッション クリティカルなサービスやアプリケーションをサポートするよう Partner Interconnect を構成できます。特定のレベルの信頼性を達成するために、Google では 2 つの模範的な構成を用意しています。
ダウンタイムに対する耐性の低い本番環境レベルのアプリケーションでは 99.99% の可用性構成を使用することをおすすめします。アプリケーションがミッション クリティカルでなく、多少のダウンタイムを許容できる場合は、99.9% の可用性構成を使用できます。
99.99% と 99.9% の可用性構成では、お客様の VPC ネットワークとサービス プロバイダのネットワークの間の接続だけに適用される SLA を用意しています。この SLA には、お客様のネットワークとサービス プロバイダのネットワークの間の接続は含まれません。サービス プロバイダは、Google 定義のトポロジに基づいて、エンドツーエンドの SLA を提供する場合があります。詳細については、ご利用のサービス プロバイダにお問い合わせください。
99.99% の可用性のトポロジ
最高レベルの可用性を得るには、99.99% の可用性を構成することをおすすめします。オンプレミス ネットワーク内のクライアントは、冗長パスの少なくとも 1 つを介して、選択されたリージョン内の仮想マシン(VM)インスタンスの IP アドレスに接続できます。1 つのパスを使用できない場合でも、他のパスではトラフィックを引き続き処理できます。
99.99% の可用性の場合、2 つのメトロ間で VLAN アタッチメントが少なくとも 4 つ必要です(各エッジ アベイラビリティ ドメイン(都市のアベイラビリティ ゾーン)に 1 つ)。また、Cloud Router も 2 つ必要です(VPC ネットワークの Google Cloud リージョンに 1 つずつ)。1 つの Cloud Router を VLAN アタッチメントの各ペアに関連付けます。また、VPC ネットワークでグローバル ルーティングを有効にする必要もあります。
レイヤ 2 接続の場合、2 つのメトロ間で分割された 4 つの仮想回線が必要です。レイヤ 2 では、次の図に示すように、オンプレミス ルーターに 4 つの BGP セッションを追加する必要があります(各 Cloud Router に 2 つ)。
レイヤ 3 接続の場合、Google とお客様のサービス プロバイダの間に 4 つの接続が必要です。4 つの VLAN アタッチメントを作成します。サービス プロバイダが、お客様の Cloud Router のそれぞれと 2 つの BGP セッションを確立します。次の図のように、VLAN アタッチメントを 2 つのメトロ間で分割する必要があります。
複数のサービス プロバイダ
高可用性トポロジを構築するために、複数のサービス プロバイダを使用できます。各メトロ内のサービス プロバイダごとに冗長接続を構築する必要があります。
たとえば、お客様のデータセンターの近くにあるローカル サービス プロバイダを使用して 2 つのプライマリ接続をプロビジョニングし、バックアップ接続用に長距離サービス プロバイダを使用して別のメトロに 2 つの接続を構築できます。このトポロジが、可用性に関するお客様の要件をすべて満たしていることを確認します。
冗長 VLAN アタッチメントを使用した下り(外向き)トラフィックのバランシング
99.99% の構成に似た冗長トポロジがある場合は、トラフィックが VPC ネットワークからオンプレミス ネットワークに移動するためのパスが複数あります。
Google Cloud は、ECMP を使用して接続間で下り(外向き)トラフィックを均等に分散します。ECMP を使用するには、VLAN アタッチメントで使用される Cloud Router が、同じコスト(同じ CIDR 範囲と同じ MED 値)で同じ通知を受信する必要があります。
Dedicated Interconnect は、接続間でトラフィックを分散するために次の処理を行います。
すべての VLAN アタッチメントが Dataplane v1 で動作する。トラフィックは、構成された容量に応じてほぼ均等に分散されます。VLAN アタッチメントの容量が異なると、トラフィック バランシングが最適に機能しない場合があります。
すべての VLAN アタッチメントが Dataplane v2 で動作する。Google Cloud は、各 VLAN アタッチメントに構成された容量に基づいて VLAN アタッチメント間でトラフィックを均等に分散します。
VLAN アタッチメントが Dataplane v1 と v2 の組み合わせで動作する。下り(外向き)トラフィックが VLAN アタッチメント間で均等に分散されない可能性があります。構成済みの容量が 1 Gbps 未満のアタッチメントの場合、トラフィックのバランスのずれが特に顕著になります。
Google では、Dataplane v2 を使用する既存の VLAN アタッチメントをすべて移行しています。これについては、ユーザー側で操作を行う必要はありません。VLAN アタッチメントの不均衡を解決するために Dataplane v2 に移行する必要がある場合は、Google Cloud サポートにお問い合わせください。
冗長性を備え十分な容量を持つ接続を作成する
ベスト プラクティスのドキュメントでは、フェイルオーバー シナリオで冗長性を備え十分な容量を持つ接続を作成するためのベスト プラクティスについて説明しています。記載されている方法で操作すると、計画的なメンテナンスやハードウェア障害などのイベントによって接続の切断が発生しないようにできます。
IPv6 サポート
Partner Interconnect は、レイヤ 2 とレイヤ 3 の両方の接続で IPv6 トラフィックをサポートします。IPv4 と IPv6(デュアル スタック)の VLAN アタッチメントを作成できます。
デュアルスタックの Partner Interconnect VLAN アタッチメントでは、IPv4 BGP セッションと IPv6 BGP セッションを個別に使用する必要があります。単一の BGP セッションでのマルチプロトコル BGP(MP-BGP)- IPv4 + IPv6 ルート交換はサポートされていません。
Partner Interconnect 接続で IPv6 トラフィックをサポートするには、IPv6 対応ネットワークで次の要件を満たしている必要があります。
IPv6 対応の Virtual Private Cloud ネットワーク内にデュアルスタック サブネットを含めます。
サブネットに内部 IPv6 範囲を割り当てます。詳細については、IPv6 サブネットの範囲をご覧ください。
サブネット内の VM とインスタンス テンプレートの IPv6 アドレスを構成します。
サブネット内での IPv6 の構成の詳細については、以下をご覧ください。
内部 IPv6 アドレスを持つカスタムモードの VPC ネットワークを作成するには、デュアルスタック サブネットを含むカスタムモードの VPC ネットワークを作成するをご覧ください。
IPv6 を有効にしたサブネットを作成するには、デュアルスタック サブネットの追加をご覧ください。
既存のサブネットで IPv6 を有効にするには、サブネットのスタックタイプをデュアル スタックに変更するをご覧ください。
IPv6 で VM を作成または有効にするには、インスタンスとインスタンス テンプレートに IPv6 を構成するをご覧ください。
VPC ネットワークとサブネットで内部 IPv6 の範囲を使用する方法については、内部 IPv6 の仕様をご覧ください。
VPC ネットワーク、サブネット、VM で IPv6 を構成したら、デュアルスタックの VLAN アタッチメントを構成できます。
Partner Interconnect の使用の制限
デフォルトでは、どの VPC ネットワークでも Cloud Interconnect を使用できます。Cloud Interconnect を使用できる VPC ネットワークを制御するには、組織のポリシーを設定します。詳細については、Cloud Interconnect の使用を制限するをご覧ください。制限事項
レイヤ 3 Partner Interconnect 接続を介して MED 値の送信や学習ができない。
レイヤ 3 サービス プロバイダが BGP を処理する Partner Interconnect 接続を使用している場合、Cloud Router がオンプレミス ルーターから MED 値を学習することや、そのルーターに MED 値を送信することはできません。これは、MED 値が自律システムを通過できないためです。このタイプの接続では、Cloud Router からアドバタイズされたルートのルート優先度をオンプレミス ルーターに設定することはできません。また、オンプレミス ルーターによってアドバタイズされるルートの優先順位を VPC ネットワークに設定することはできません。
次のステップ
- Cloud Interconnect のアーキテクチャと機能に関する一般的な質問とその回答を確認するには、Cloud Interconnect に関するよくある質問をご覧ください。
- Cloud Interconnect の詳細を確認するには、Cloud Interconnect の概要をご覧ください。
- Cloud Interconnect の計画と構成を行う際のベスト プラクティスについては、ベスト プラクティスをご覧ください。
- Google Cloud リソース名を確認するには、Cloud Interconnect API をご覧ください。