专用互连预配概览

本页面介绍成功创建和配置专用互连连接的步骤。

如需为专用互连创建和配置 Cloud Interconnect 连接，请按照以下步骤操作：

1. 确定您是否需要 MACsec for Cloud Interconnect。

   MACsec for Cloud Interconnect 可帮助您保护 Cloud Interconnect 连接上的流量。如果您需要 MACsec for Cloud Interconnect，则必须在订购专用互连连接时选择它。

   无论位置如何，MACsec for Cloud Interconnect 都适用于 100‐Gbps 链路。如果您希望使用支持 MACsec 的 10G‐Gpbs 链接，请验证它是否位于您所需的位置。

2. 订购专用互连连接

   提交订单，指定连接的详细信息。之后 Google 会通过电子邮件向您发送订单确认函。为您分配好资源后，Google 会向您发送另一封电子邮件，其中包含您的 LOA-CFA。

3. 检索 LOA-CFA

   将 LOA-CFA 发送给您的供应商。他们将预配 Google 对等边缘与您本地网络之间的连接。24 小时后，Google 自动开始测试每个已分配端口上的光信号强度。

4. 测试连接

   如果物理端口的光信号强度在预期阈值范围内，则端口可运行，并且 Google 会自动向您发送包含连接测试的配置详情的电子邮件。将这些配置应用于您的路由器，以便 Google 确认连接。此过程可确认连接的生产配置的 IP 连接性。

   如果您未应用这些配置（或以错误的方式应用），Google 会自动发送包含问题排查信息的电子邮件。

   如果物理端口的光信号强度不在预期阈值范围内，则 Google 会自动发送电子邮件，通知您失败。

   通过所有测试后，专用互连连接即准备就绪，可供使用。

5. 创建 VLAN 连接

   连接准备就绪可供使用后，您需要将 Virtual Private Cloud (VPC) 网络连接到您的本地网络。为此，请先创建 VLAN 连接，指定您要访问的 VPC 网络中的现有 Cloud Router 路由器。

   如果您要部署通过 Cloud Interconnect 实现的高可用性 VPN，则必须创建加密的 VLAN 连接。

6. 配置本地路由器

   创建 VLAN 连接后，如需开始在网络中发送流量，您需要配置本地路由器，以便与您的 Cloud Router 路由器建立 BGP 会话。如需配置本地路由器，请使用 VLAN 连接提供的 VLAN ID、接口 IP 地址和对等互连 IP 地址。

7. 可选：配置通过 Cloud Interconnect 实现的高可用性 VPN

   如果您要部署通过 Cloud Interconnect 实现的高可用性 VPN，则必须构建高可用性 VPN 隧道以通过 VLAN 连接传输经过 IPsec 加密的流量。