Mit Cross-Site Interconnect können Sie über das globale Netzwerk von Google's eine zuverlässige Layer-2-Verbindung mit hoher Bandbreite zwischen Ihren lokalen Netzwerkstandorten herstellen.
Sie können Cross-Site Interconnect verwenden, um Ihre Konnektivität weltweit zu erweitern oder Ihrem Netzwerk Redundanz oder Kapazität hinzuzufügen.
Voraussetzungen für die Verwendung von Cross-Site Interconnect
Folgende Anforderungen müssen erfüllt sein:
- Machen Sie sich mit der Cloud Interconnect Terminologie vertraut.
- Ihr Netzwerk muss physisch mit dem von Google in einer Colocations-Einrichtung zusammentreffen. Sie müssen Ihre eigene Routingausrüstung bereitstellen. Ihr lokaler Router befindet sich normalerweise in der Colocations-Einrichtung. Sie können Ihre Verbindung jedoch auch zu einem Router außerhalb der Colocations-Einrichtung erweitern.
In der Colocations-Einrichtung müssen Ihre Netzwerkgeräte folgende technische Voraussetzungen erfüllen:
10 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 10GBASE-LR (1310 nm) oder 100 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 100GBASE-LR4
802.1Q-VLANs für standortübergreifende Netzwerke, die Kabelgruppen im VLAN-Modus enthalten
Außerdem gilt für Cross-Site Interconnect ein Limit für die maximale Flussgröße von 10 Gbit/s pro Kabel. Erstellen Sie keine Trafficflüsse, die 10 Gbit/s überschreiten. Weitere Informationen zu Limits für die maximale Flussgröße finden Sie unter Cloud Interconnect Limits.
Wie funktioniert Cross-Site Interconnect?
Für Cross-Site Interconnect stellen Sie Cross-Site Interconnect-Verbindungen zwischen dem Google-Netzwerk und jedem Ihrer lokalen Netzwerke bereit.
Das folgende Diagramm zeigt ein Beispiel für zwei Cross-Site Interconnect-Verbindungen zwischen dem Google-Netzwerk und zwei lokalen Netzwerken.
Für die grundlegende Einrichtung, die im Diagramm gezeigt wird, wird an jedem Standort zwischen dem Google-Netzwerk und dem lokalen Router in einer gemeinsamen Colocations-Einrichtung eine Cross-Site Interconnect-Verbindung hergestellt. Die Einrichtung kann anders aussehen, wenn sich Ihr lokaler Router nicht in derselben Colocations-Einrichtung wie Ihre Cross-Site Interconnect-Verbindung befindet.
Sie können diese Verbindungen verwenden, um standortübergreifende Netzwerke zwischen Ihren Standorten zu erstellen.
. Wenn Sie Ihr lokales Netzwerk über VLAN-Anhänge mit VPC-Netzwerken in Google Cloud verbinden möchten, verwenden Sie Dedicated Interconnect.Komponenten
Cross-Site Interconnect verwendet die folgenden Komponenten, um Ihre lokalen Netzwerke miteinander zu verbinden:
| Komponente | Beschreibung |
|---|---|
| Cross-Site Interconnect-Verbindungen | Die physischen Verbindungen zwischen Google und Ihren lokalen Netzwerk standorten. Eine Verbindung befindet sich in einer Colocations-Einrichtung, in der Ihr lokales Netzwerk und das Google-Netzwerk zusammentreffen. Sie erstellen separate Cross-Site Interconnect-Verbindungen für jeden lokalen Netzwerkstandort. |
| Kabel | Einzelne Kabel übertragen Layer-2-Traffic zwischen Cross-Site Interconnect-Verbindungen. Kabel gehören zu einer Leitungsgruppe. |
| Leitungsgruppe | Definiert die Konfiguration der Kabel, die Cross-Site Interconnect-Verbindungen verbinden. Kabelgruppen gehören zu einem standortübergreifenden Netzwerk. Eine Leitungsgruppe hat die folgenden Schlüsseleigenschaften:
|
| Standortübergreifendes Netzwerk | Ein Container zum logischen Gruppieren verwandter Kabelgruppen. Stellt das Netzwerk dar, das Ihre lokalen Netzwerkstandorte miteinander über Cross-Site Interconnect Verbindungen verbindet. |
Trafficmodi
In der folgenden Tabelle werden die Trafficmodi beschrieben, die von Cross-Site Interconnect unterstützt werden. Der Trafficmodus ist eine Einstellung einer Leitungsgruppe.
| Trafficmodus | Beschreibung |
|---|---|
| Portmodus |
Im Portmodus können Sie den gesamten Traffic an dasselbe Ziel senden unabhängig von vorhandenen VLAN-Tags. Dadurch wird die Konfiguration vereinfacht, Sie sind jedoch auf ein Kabel pro Verbindung beschränkt. Der Portmodus unterstützt auch die Fehlererkennung. Wenn Sie die Fehlererkennung aktivieren, Google Cloud überwacht jedes Kabel kontinuierlich und deaktiviert es, wenn die Verbindung verloren geht, damit Sie ein Failover zu einem alternativen Pfad ausführen können, z. B. zu einem anderen fehlerfreien Kabel in der Gruppe. |
| VLAN-Modus | Im VLAN-Modus können Sie mehrere virtuelle Netzwerke (VLANs) über eine einzelne Verbindung erstellen. Sie können VLAN-Tags verwenden, um Traffic zu isolieren und zu priorisieren, um die Sicherheit und Flexibilität zu erhöhen. VLAN-Tags müssen für beide Endpunkte eines Kabels gleich sein. |
Kabelbandbreite
Sie konfigurieren die Kabelbandbreite in Gbit/s mit der Einstellung Unbegrenzte Bandbreite , wenn Sie eine Leitungsgruppe erstellen.
Beachten Sie beim Festlegen der unbegrenzten Bandbreite Folgendes:
| Attribut | Beschreibung |
|---|---|
| Bandbreitenzuweisung pro Kabel | Die unbegrenzte Bandbreite, die Sie beim Erstellen einer Leitungsgruppe konfigurieren, gilt für jedes Kabel in der Gruppe. Beispiel: Sie haben eine Leitungsgruppe mit einer Bandbreiteneinstellung von 10 Gbit/s und beide Kabel in der Gruppe unterstützen 10 Gbit/s Bandbreite. Ihre Bandbreitennutzung darf die Kapazität eines einzelnen Kabels nicht überschreiten. Im vorherigen Beispiel trägt eine Bandbreitennutzung von weniger als 10 Gbit/s dazu bei, Paketverlust zu vermeiden, indem in einem Failover-Szenario ausreichend Kapazität zur Verfügung steht. |
| Kontingente und Limits |
Für die Kabelbandbreite gelten die folgenden Kontingente und Limits: Weitere Informationen finden Sie unter Kontingente und Limits. Sie müssen diese Kontingente und Limits prüfen, bevor Sie Cross-Site Interconnect bereitstellen, wie unter Bandbreitenkontingente und -limits prüfen beschrieben. |
| Verbindungskapazität | Sie müssen darauf achten, dass die Summe der unbegrenzten Bandbreite aller Kabel die dieselbe Cross-Site Interconnect-Verbindung verwenden, kleiner als oder gleich der Kapazität der Verbindung ist. Google Cloud gibt keinen Fehler zurück, wenn die Verbindung überprovisioniert ist. |
| Bandbreite pro Richtung | Die Bandbreite wird für jede Trafficrichtung separat gemessen. Beispiel: Eine Leitungsgruppe mit 10 Gbit/s unbegrenzter Bandbreite. Der Traffic von Metropolregion A nach Metropolregion B hat eine Bandbreite von 10 Gbit/s und der Traffic von Metropolregion B nach Metropolregion A hat eine separate Bandbreite von 10 Gbit/s. |
MTU
Die MTU für Cross-Site Interconnect beträgt 9.000 Byte. Dieser Wert ist nicht konfigurierbar und umfasst den gesamten L2-Frame mit Ausnahme der Frame-Prüfsequenz (Frame Check Sequence, FCS).
Verschlüsselungsoptionen
Je nach Leitungsgruppenmodus sind die folgenden Verschlüsselungsoptionen verfügbar:
Für Kabelgruppen im VLAN-Modus können Sie MACsec für Cloud Interconnect verwenden, um den Traffic auf Cross-Site Interconnect-Verbindungen zu sichern, insbesondere zwischen Ihrem lokalen Router und den Edge-Routern von Google. Weitere Informationen finden Sie unter MACsec für Cloud Interconnect.
Alle Cross-Site Interconnect-Verbindungen sind MACsec-fähig.
Für Kabelgruppen im Portmodus können Sie mit einem Protokoll Ihrer Wahl eine Ende-zu-Ende-Verschlüsselung zwischen Ihren lokalen Routern implementieren. Diese Konfiguration kann jedoch einen großen Fluss verursachen, der nicht per Load-Balancing verteilt werden kann. Beachten Sie, dass für Ihren Traffic das Limit für die Maximale Bandbreite pro Trafficfluss in einem Kabel gilt. Weitere Informationen finden Sie unter Limits.
Unabhängig von der gewählten Option können Sie weiterhin andere Netzwerksicherheitsprotokolle höherer Ebene verwenden, z. B. Internet Protocol Security (IPsec) und Transport Layer Security (TLS).
Portkapazität
Für Cross-Site Interconnect sind physische Verbindungen mit 10 Gbit/s oder 100 Gbit/s verfügbar.
Wird bereitgestellt
Um Cross-Site Interconnect bereitzustellen, müssen Sie zuerst entscheiden, wo Sie Cross-Site Interconnect-Verbindungen einsetzen möchten, und prüfen, ob Sie das erforderliche Kontingent haben. Bestellen Sie dann Cross-Site Interconnect-Verbindungen für jeden Standort, den Sie verbinden möchten, damit Google die erforderlichen Ressourcen zuordnen und Ihnen eine Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) senden kann. Nachdem Sie den LOA-CFA erhalten haben, müssen Sie ihn an Ihren Anbieter senden, damit dieser die Verbindungen zwischen dem Google-Netzwerk und Ihrem Netzwerk bereitstellen kann.
Anschließend müssen Sie die Verbindungen mit Google konfigurieren und testen, bevor Sie sie verwenden können. Wenn die Verbindungen bereit sind, können Sie über sie ein standortübergreifendes Netzwerk erstellen.
Eine ausführliche Anleitung für das Bereitstellen von Cross-Site Interconnect finden Sie unter dem Überblick über die Bereitstellung von Cross-Site Interconnect.
Preise
Informationen zu Preisen finden Sie unter Cloud Interconnect-Preise.
Funktionsweise von Kabelgruppen
In diesem Abschnitt wird die Funktionsweise von Kabelgruppen in standortübergreifenden Netzwerken beschrieben.
Das Verfügbarkeits-SLA hängt von den geografischen Standorten ab, die Sie verbinden. Details zum SLA für jedes Metropolregionenpaar finden Sie unter Verfügbarkeit des Cross-Site Interconnect-SLA.
Kabelgruppen enthalten die folgenden Ressourcen und Einstellungen:
Vier Cross-Site Interconnect-Verbindungen, zwei Verbindungen in einer Metropolregion (Metro) und zwei Verbindungen in einer anderen Metropolregion. Verbindungen, die sich in derselben Metropolregion befinden, müssen in verschiedenen Edge-Verfügbarkeitsdomains (Metropol-Verfügbarkeitszonen) platziert werden.
Wenn die Verbindungen die oben genannten Anforderungen nicht erfüllen, Google Cloudgibt es einen Fehler zurück, wenn Sie versuchen, eine Leitungsgruppe über die Verbindungen zu erstellen.
Zwei Kabel zwischen den Verbindungen, wobei ein Kabel ein Paar entsprechender Verfügbarkeitszonen in jeder Metropolregion verbindet und ein anderes Kabel das andere Paar entsprechender Verfügbarkeitszonen.
Konfigurationsbeispiel
Die folgende Beispielkonfiguration zeigt vier Cross-Site Interconnect-Verbindungen in zwei verschiedenen Metropolregionen und unterschiedlichen Edge-Verfügbarkeitsdomains: ord-zone1-7, ord-zone2-7, iad-zone1-1 und iad-zone2-1. Es gibt ein Kabel zwischen ord-zone1-7 und iad-zone1-1 und ein weiteres Kabel zwischen ord-zone2-7 und iad-zone2-1.
Netzwerktopologien
Eine bestimmte Leitungsgruppe kann nur zwei Standorte verbinden. Sie können jedoch ein standortübergreifendes Netzwerk erstellen, das mehr als zwei Standorte verbindet, indem Sie mehrere Leitungsgruppen hinzufügen. In diesem Abschnitt werden Beispielkonfigurationen für die Verbindung von drei Standorten beschrieben: Standort A, Standort B und Standort C.
Wenn Sie Kabelgruppen im VLAN-Modus konfigurieren, können Sie dieselben Cross-Site Interconnect-Verbindungen verwenden, um mehrere Kabelgruppen zu erstellen.
Hub-and-Spoke-Topologie
Die folgende Beispielkonfiguration zeigt eine einfache Hub-and-Spoke-Topologie mit drei Standorten. In dieser Topologie ist Standort B der Hub und die Standorte A und C sind Spokes. Diese Beispielkonfiguration umfasst Folgendes:
- Eine Leitungsgruppe zwischen Standort A und Standort B
- Eine Leitungsgruppe zwischen Standort B und Standort C
Sie können dieser Topologie weitere Spokes hinzufügen, indem Sie eine Leitungsgruppe zwischen Standort B und jedem zusätzlichen Standort hinzufügen, den Sie verbinden möchten.
Ringtopologie
Die folgende Beispielkonfiguration zeigt eine Ringtopologie, die drei Standorte direkt miteinander verbindet. Diese Beispielkonfiguration umfasst Folgendes:
- Eine Leitungsgruppe zwischen Standort A und Standort B
- Eine Leitungsgruppe zwischen Standort B und Standort C
- Eine Leitungsgruppe zwischen Standort A und Standort C
Nächste Schritte
- Colocations-Einrichtungen für Cross-Site Interconnect
- Übersicht über die Bereitstellung von Cross-Site Interconnect