合作夥伴互連網路總覽

合作夥伴互連網路可透過支援的服務供應商,在您的內部部署網路和虛擬私有雲 (VPC) 網路之間提供連線能力。如果資料中心的實際位置無法觸及專屬互連網路的主機代管機房,或是資料需求不需要用到整個 10-Gbps 連線,合作夥伴互連網路就相當實用。

使用合作夥伴互連網路的事前準備

請確認您符合下列規定:

  • 熟悉 Cloud Interconnect 術語
  • 支援的服務供應商合作,建立對方的網路與您內部部署網路之間的連線能力。受支援的服務供應商會提供第 2 層連線能力或第 3 層連線能力,或是兩者皆提供。請與服務供應商合作,瞭解他們提供的服務和相關規定。

合作夥伴互連網路如何運作?

服務供應商與 Google 網路之間有既有的實體連線,並將這些連線開放給客戶使用。與服務供應商建立連線後,您就可以向服務供應商要求合作夥伴互連網路連線。在服務供應商佈建好與您的連線後,您就可以開始透過服務供應商的網路在您的網路之間傳輸流量。

合作夥伴互連網路連線 (按一下可放大)。
合作夥伴互連網路連線 (按一下可放大)

VLAN 連結 MTU 選項

建議您為所有連線至相同虛擬私有雲網路的 VLAN 連結使用相同的 MTU,並將虛擬私有雲網路的 MTU 設為相同值。如要進一步瞭解 Cloud Interconnect MTU,請參閱「Cloud Interconnect MTU」。

佈建中

如要為服務供應商設定合作夥伴互連網路連線,請先選取合作夥伴,並決定是否要使用 Cloud Interconnect 專用的 MACsec,然後將地端部署網路連線至支援的服務供應商。然後與服務供應商合作來建立連線能力。

接著,您會在 Google Cloud 專案中為合作夥伴互連網路連線建立 VLAN 連結,這會產生不重複的配對金鑰,讓您向服務供應商要求連線。此外,您還必須提供其他資訊,例如連線位置、IP 堆疊類型和容量。

在服務供應商設定您的 VLAN 連結後,您可以啟用連線開始使用。視連線而定,您或服務供應商會建立邊界閘道通訊協定 (BGP) 工作階段。

如需詳細的合作夥伴互連網路連線佈建步驟,請參閱佈建總覽

第 2 層與第 3 層連線能力的比較

如要使用第 2 層連線,您必須為您建立的每個 VLAN 連結,設定及建立 Cloud Router 與內部部署路由器之間的 BGP 工作階段。在您的服務供應商設定 VLAN 連結後,該 VLAN 連結便會提供 BGP 設定資訊。

如要使用第 3 層連線,服務供應商會為每個 VLAN 連結建立雲端路由器與其內部部署路由器之間的 BGP 工作階段。您不需要在本機路由器上設定 BGP。Google 和您的服務供應商會自動設定正確的 BGP 設定。

由於第 3 層連線的 BGP 設定是完全自動化的,您可以預先啟用您的連線 (VLAN 連結)。當您啟用預先啟用功能時,VLAN 連結就會在受到服務供應商設定之後立刻啟用。

預先啟用

在您建立 VLAN 連結而且您的服務供應商對其進行設定後,您必須先將其啟用才能傳輸流量。啟用後,您就可以檢查自己是否連線至預期的服務供應商。

如果您不需要驗證連線,且使用第 3 層連線,可以選擇預先啟用連結。如果您預先啟用連結,服務供應商設定連結後,連結就能立即傳輸流量。

如果您想驗證連線對象,請勿預先啟用連結。

如果您使用第 3 層,且希望連線在未經過額外核准程序的情況下啟用,不妨考慮預先啟用。第 3 層服務供應商會自動設定 Cloud Router 的 BGP 工作階段,讓 BGP 立即啟動。服務供應商設定附件後,您無須再聯絡 Google。

對於第 2 層連線,預先啟用 VLAN 連結並無任何好處。

基本拓撲

以下拓撲圖表顯示第 2 層和第 3 層的合作夥伴互連網路連線範例。

使用第 2 層連線時,流量會經過服務供應商的網路,才能抵達 VPC 網路或內部部署網路。BGP 必須設定在內部部署路由器與虛擬私人雲端網路中的 Cloud Router 之間,如下圖所示。

第 2 層拓撲 (按一下可放大)。
第 2 層拓撲 (按一下可放大)

使用第 3 層連線時,流量會傳輸至服務供應商的網路。然後該網路會把流量轉送至正確的目的地 (內部部署網路,或是虛擬私有雲網路)。內部部署網路和服務供應商網路之間的連線視服務供應商而定。舉例來說,服務供應商可能會要求您與他們建立 BGP 工作階段,或是設定會連到服務供應商網路的靜態預設路徑。

第 3 層拓撲 (按一下可放大)。
第 3 層拓撲 (按一下可放大)

備援功能和服務水準協議

視您的可用性需求而定,您可以設定合作夥伴互連網路,來支援能容忍若干停機時間的關鍵服務或應用程式。如要達到一定程度的穩定性,Google 有兩種現成的設定:

建議您針對生產環境應用程式 (停機時間容忍度較低) 使用 99.99% 的可用性設定。如果您的應用程式不是關鍵應用程式,且可以容忍若干停機時間,則可以使用 99.9% 的可用性設定。

對於 99.99% 和 99.9% 的可用性設定,Google 提供僅適用於您的虛擬私人雲端網路與服務供應商網路之間連線能力的服務水準協議。該服務水準協議不涵蓋您的網路與服務供應商網路之間的連線能力。如果服務供應商提供服務水準協議,您可以根據 Google 定義的拓撲取得端對端服務水準協議。如需更多資訊,請洽詢您的服務供應商。

99.99% 可用性的拓撲

如需最高等級的可用性,我們建議設定 99.99% 的可用性。內部部署網路中的用戶端可以透過至少一個備援路徑,到達所選 Google Cloud地區中的虛擬機器 (VM) 執行個體 IP 位址。如果有一個路徑無法使用,其他路徑仍可以繼續處理流量。

要達到 99.99% 的可用性,您必須要有 4 個橫跨兩個都會區的 VLAN 連結,每個邊緣可用性網域 (都會區可用性區) 內都要有 1 個。此外,您也需要兩個 Cloud Router (單一虛擬私人雲端網路的每個 Google Cloud 地區內要有一個)。然後建立單一 Cloud Router 與每個 VLAN 連結組合之間的關聯。您也必須為虛擬私有雲網路啟用全球性轉送

如果是第 2 層連線,則需要四個虛擬連線,分散在兩個都會區中。此外,您也需要將四個 BGP 工作階段新增至內部部署路由器,每個 Cloud Router 要有兩個,如以下圖表所示。

使用第 2 層達到 99.99% 可用性的備援連線 (按一下可放大)。
使用第 2 層達到 99.99% 可用性的備援連線 (按一下可放大)

如果是第 3 層連線,則 Google 與您的服務供應商之間必須要有四個連線。您建立四個 VLAN 連結,然後服務供應商會為每個 Cloud Router 建立兩個 BGP 工作階段。VLAN 連結必須分散在兩個都會區之間,如以下圖表所示。

使用第 3 層連線達到 99.99% 可用性的備援連線圖表 (按一下可放大)。
使用第 3 層達到 99.99% 可用性的備援連線 (按一下可放大)

多個服務供應商

如要建構可用性高的拓撲,您可以使用多個服務供應商。您必須為每個都會區中的每個服務供應商建構備援連線。

舉例來說,您可以利用靠近您資料中心的本地服務供應商,佈建兩個主要連線。而對於備份連線,您可以利用距離較遠的服務供應商,在另一個都會區中建構兩個連線。請確認這個拓撲結構符合您對可用性的所有要求。

利用備援 VLAN 連結平衡輸出流量

當您擁有類似 99.99% 設定的備援拓撲時,能讓流量從虛擬私人雲端網路傳送至您內部部署網路的路徑就會有好幾個。

Google Cloud 會使用 ECMP 平衡連線之間的輸出流量。如要使用 ECMP,VLAN 附加元件使用的 Cloud Router 必須以相同費用 (相同的 CIDR 範圍和相同的 MED 值) 接收同一個公告。

專屬互連網路會執行下列操作,以平衡各連線的流量:

Google Cloud 會根據每個 VLAN 連結的設定容量,平衡 VLAN 連結之間的流量。

建立備援連線,並確保有足夠的容量

最佳做法文件說明瞭建立備援連線的最佳做法,這些連線在容錯情況下具有足夠的容量。遵循這些做法有助於確保預期維護或硬體故障等事件不會導致連線中斷。

支援 IPv6

合作夥伴互連網路支援第 2 層和第 3 層連線的 IPv6 流量。您可以選擇建立 IPv4 和 IPv6 (雙重堆疊) VLAN 連結。

雙堆疊合作夥伴互連網路 VLAN 連結必須使用不同的 IPv4 和 IPv6 BGP 工作階段。不支援在單一 BGP 工作階段上使用多通訊協定 BGP (MP-BGP) 進行 IPv4 和 IPv6 路徑交換。

如要在合作夥伴互連網路連線中支援 IPv6 流量,請按照下列步驟操作:

如要進一步瞭解如何在子網路中設定 IPv6,請參閱以下文章:

如要瞭解如何在 VPC 網路和子網路中使用內部 IPv6 範圍,請參閱「內部 IPv6 規格」。

在虛擬私有雲網路、子網路和 VM 中設定 IPv6 後,請設定 VLAN 連結。

限制能否使用合作夥伴互連網路

根據預設,任何 VPC 網路都能使用 Cloud Interconnect。如要控制哪些 VPC 網路可以使用 Cloud Interconnect,您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。

限制

您無法透過第 3 層合作夥伴互連網路連線傳送及瞭解 MED 值。

如果您使用合作夥伴互連網路連線,而第 3 層服務供應商會為您處理 BGP,Cloud Router 就無法從內部部署路由器取得 MED 值,也無法將 MED 值傳送至該路由器。這是因為 MED 值無法透過自治系統傳送。透過這類連線,您無法為 Cloud Router 向內部部署路由器通告的路徑設定路徑優先順序。此外,您無法為內部部署路由器向 VPC 網路通告的路徑設定路徑優先順序。

後續步驟