合作夥伴互連網路總覽

合作夥伴互連網路可透過支援的服務供應商,在您的地端部署網路和虛擬私有雲 (VPC) 網路之間提供連線能力。如果資料中心的實際位置無法觸及專屬互連網路的主機代管機房,或是資料需求不需要用到整個 10 Gbps 連線,合作夥伴互連網路連線就會非常實用。

使用合作夥伴互連網路的事前準備

請確認符合下列規定:

  • 熟悉 Cloud Interconnect 術語
  • 支援的服務供應商合作,建立對方的網路與您內部部署網路之間的連線。受支援的服務供應商會提供第 2 層連線能力或第 3 層連線能力,或是兩者皆提供。與服務供應商合作,瞭解他們提供的服務和相關規定。

合作夥伴互連網路如何運作?

服務供應商與 Google 網路之間有既有的實體連線,並將這些連線開放給客戶使用。與服務供應商建立連線後,您就可以向服務供應商申請合作夥伴互連網路連線服務。服務供應商佈建好與您的連線後,您就可以開始透過服務供應商的網路在您的網路之間傳輸流量。

合作夥伴互連網路連線 (按一下可放大)。
合作夥伴互連網路連線 (按一下可放大)

VLAN 連結 MTU 選項

建議您為連線至相同虛擬私有雲網路的所有 VLAN 連結使用相同的 MTU,並將虛擬私有雲網路的 MTU 設為相同的值。如要進一步瞭解 Cloud Interconnect MTU,請參閱 Cloud Interconnect MTU

佈建中

如要透過服務供應商佈建合作夥伴互連網路連線,請先選取合作夥伴,以及是否要使用 Cloud Interconnect 的 MACsec,然後將地端部署網路連線至支援的服務供應商。然後與服務供應商合作來建立連線能力。

接著,在 Google Cloud 專案中為合作夥伴互連網路連線建立 VLAN 連結,系統會產生不重複的配對金鑰,您可使用該金鑰向服務供應商要求建立連線。此外,您還必須提供其他資訊,例如連線位置、IP 堆疊類型和容量。

服務供應商設定您的 VLAN 連結後,您必須啟用連線才能開始使用。視連線而定,您或服務供應商會建立邊界閘道通訊協定 (BGP) 工作階段。

如需佈建合作夥伴互連網路連線的詳細步驟,請參閱佈建總覽

第 2 層與第 3 層連線能力的比較

如要使用第 2 層連線,您必須為您建立的每個 VLAN 連結,設定及建立 Cloud Router 與內部部署路由器之間的 BGP 工作階段。在您的服務供應商設定 VLAN 連結後,該 VLAN 連結便會提供 BGP 設定資訊。

如要使用第 3 層連線,服務供應商會為每個 VLAN 連結建立雲端路由器與其內部部署路由器之間的 BGP 工作階段。您不需要在本機路由器上設定 BGP。Google 和您的服務供應商會自動進行正確的 BGP 設定。

由於第 3 層連線的 BGP 設定是完全自動化的,您可以預先啟用連線 (VLAN 連結)。啟用預先啟用功能後,VLAN 連結就會在服務供應商設定完畢後立即啟用。

預先啟用

在您建立 VLAN 連結而且您的服務供應商對其進行設定後,您必須先將其啟用才能傳輸流量。啟用後,您就能檢查自己是否連線至預期的服務供應商。

如果您不需要驗證連線,且使用第 3 層連線,可以選擇預先啟用連結。如果您預先啟用連結,服務供應商設定完畢後,連結就能立即傳輸流量。

如要驗證連線對象,請勿預先啟用連結。

如果您使用第 3 層,並希望連線在沒有額外核准的情況下啟用,請考慮預先啟用。第 3 層服務供應商會自動設定與 Cloud Router 的 BGP 工作階段,因此 BGP 會立即啟動。服務供應商設定連結後,您不需要返回 Google。

對於第 2 層連線,預先啟用 VLAN 連結沒有任何好處。

基本拓撲

以下拓撲圖顯示第 2 層和第 3 層的合作夥伴互連網路連線範例。

使用第 2 層連線時,流量會通過服務供應商的網路,抵達虛擬私有雲網路或內部部署網路。BGP 必須設定在內部部署路由器與虛擬私有雲端網路中的 Cloud Router 之間,如下圖所示。

第 2 層拓撲 (按一下可放大)。
第 2 層拓撲 (按一下可放大)

使用第 3 層連線時,流量會傳輸至服務供應商的網路。然後該網路會把流量轉送至正確的目的地 (內部部署網路,或是虛擬私有雲網路)。內部部署網路和服務供應商網路之間的連線視服務供應商而定。舉例來說,服務供應商可能會要求您與他們建立 BGP 工作階段,或是設定會連到服務供應商網路的靜態預設路徑。

第 3 層拓撲 (按一下可放大)。
第 3 層拓撲 (按一下可放大)

備援功能和服務水準協議

視您的可用性需求而定,您可以設定合作夥伴互連網路,來支援能容忍若干停機時間的關鍵服務或應用程式。如要達到一定程度的穩定性,Google 有兩種現成的設定:

如果生產環境應用程式對於停機時間容忍度較低,建議您使用 99.99% 的可用性設定。如果您的應用程式不是關鍵應用程式,且可以容忍若干停機時間,則可以使用 99.9% 的可用性設定。

對於 99.99% 和 99.9% 的可用性設定,Google 提供僅適用於您的虛擬私有雲端網路與服務供應商網路之間連線能力的服務水準協議。該服務水準協議不涵蓋您的網路與服務供應商網路之間的連線能力。如果服務供應商提供服務水準協議,您即可根據 Google 定義的拓撲取得端對端服務水準協議。詳情請洽詢服務供應商。

可用性達 99.99% 的拓撲

如需最高等級的可用性,建議設定 99.99% 的可用性。內部部署網路中的用戶端可以透過至少一個備援路徑,到達所選Google Cloud區域中的虛擬機器 (VM) 執行個體 IP 位址。如果有一個路徑無法使用,其他路徑仍可以繼續處理流量。

如要達到 99.99% 的可用性,您必須要有 4 個橫跨兩個都會區的 VLAN 連結,每個邊緣可用性網域 (都會區可用區) 內都要有 1 個。此外,您也需要兩個 Cloud Router (單一虛擬私人雲端網路的每個 Google Cloud 地區內要有一個)。然後建立單一 Cloud Router 與每對 VLAN 連結之間的關聯。您也必須啟用虛擬私有雲網路的全域轉送

如果是第 2 層連線,則需要四個虛擬電路,分散在兩個都會區中。此外,您也需要將四個 BGP 工作階段新增至內部部署路由器,每個 Cloud Router 要有兩個,如下圖所示。

使用第 2 層連線達到 99.99% 可用性的備援連線 (按一下可放大)。
使用第 2 層連線達到 99.99% 可用性的備援連線 (按一下可放大)

如果是第 3 層連線,則 Google 與您的服務供應商之間必須要有四個連線。您建立四個 VLAN 連結,然後服務供應商會與每個 Cloud Router 建立兩個 BGP 工作階段。VLAN 連結必須分散在兩個都會區之間,如下圖所示。

使用第 3 層連線達到 99.99% 可用性的備援連線 (按一下可放大)。
使用第 3 層連線達到 99.99% 可用性的備援互連網路 (按一下可放大)

多個服務供應商

如要建構高可用性拓撲,可以使用多個服務供應商。您必須為每個都會區中的每個服務供應商建構備援連線。

舉例來說,您可以利用靠近您資料中心的本地服務供應商,佈建兩個主要連線。而對於備份連線,您可以利用距離較遠的服務供應商,在另一個都會區中建構兩個連線。請確認這個拓撲符合所有可用性需求。

利用備援 VLAN 連結平衡輸出流量

當您擁有類似 99.99% 設定的備援拓撲時,能讓流量從虛擬私有雲端網路傳送至您內部部署網路的路徑就會有好幾個。

Google Cloud 會使用 ECMP 來平衡連線之間的輸出流量。如要使用 ECMP,VLAN 附件使用的 Cloud Router 必須以相同費用 (相同的 CIDR 範圍和相同的 MED 值) 接收同一個公告。

專屬互連網路會執行下列動作,在連線之間平衡流量:

Google Cloud 會根據每個 VLAN 連結的設定容量,在 VLAN 連結之間平衡流量。

建立容量充足的備援連線

最佳做法文件說明如何建立備援連線,確保在容錯移轉情境中具備足夠容量。遵循這些做法有助於確保連線不會因預定維護或硬體故障等事件中斷。

支援 IPv6

合作夥伴互連網路支援第 2 層和第 3 層連線的 IPv6 流量。您可以選擇建立 IPv4 和 IPv6 (雙重堆疊) VLAN 連結。

雙堆疊合作夥伴互連網路 VLAN 連結必須使用個別的 IPv4 和 IPv6 BGP 工作階段。不支援在單一 BGP 工作階段上使用多通訊協定 BGP (MP-BGP) 交換 IPv4 和 IPv6 路由。

如要在合作夥伴互連網路連線中支援 IPv6 流量,請按照下列步驟操作:

如要進一步瞭解如何在子網路中設定 IPv6,請參閱下列文章:

如要瞭解如何在虛擬私有雲網路和子網路中使用內部 IPv6 範圍,請參閱「內部 IPv6 規格」。

在虛擬私有雲網路、子網路和 VM 中設定 IPv6 後,請設定 VLAN 連結。

自訂 IP 位址範圍

為合作夥伴互連網路建立 VLAN 連結時,您可以為連結的 Cloud Router 和客戶路由器端點設定自訂 IP 位址範圍。如要瞭解運作方式,包括限制和最佳做法,請參閱 Cloud Interconnect 總覽中的「自訂 IP 位址範圍」一節。

建立 VLAN 連結的程序會因您向服務供應商要求第 3 層或第 2 層連線而異:

  • 第 2 層:為搭配合作夥伴互連網路使用的 VLAN 連結設定自訂 IP 位址範圍時,您必須在建立 VLAN 時提供自訂 IP 位址範圍。將堆疊類型從 IPV4_ONLY 升級至 IPV4_IPV6 時,您也可以新增 IPv6 自訂 IP 位址範圍。如要為第 2 層連線設定自訂 IP 位址範圍,請參閱「搭配第 2 層連線使用自訂 IP 位址範圍」。
  • 第 3 層:建立 VLAN 連結並與服務供應商共用後,服務供應商會設定自訂 IP 位址。也就是說,設定 VLAN 連結時,您不必手動設定自訂 IP 位址範圍。當您將連結的堆疊類型從 IPV4_ONLY 升級至 IPV4_IPV6 時,服務供應商也可以設定自訂 IP 位址。

限制能否使用合作夥伴互連網路

根據預設,任何虛擬私有雲網路都可以使用 Cloud Interconnect。 如要控管哪些虛擬私有雲網路可以使用 Cloud Interconnect,您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。

限制

您無法透過第 3 層合作夥伴互連網路連線傳送及瞭解 MED 值。

如果您使用合作夥伴互連網路連線,且第 3 層服務供應商為您處理 BGP,則 Cloud Router 無法從內部部署路由器取得 MED 值,也無法將 MED 值傳送至該路由器。這是因為 MED 值無法通過自治系統。透過這類連線,您無法為 Cloud Router 通告至內部部署路由器的路徑設定路徑優先順序。此外,您無法為內部部署路由器通告至虛擬私有雲端網路的路徑設定路徑優先順序。

後續步驟