Cross-Site Interconnect を使用すると、Google のグローバル ネットワークを使用して、オンプレミス ネットワーク サイト間で信頼性の高い高帯域幅のレイヤ 2 接続を確立できます。
Cross-Site Interconnect を使用すると、接続をグローバルに拡張したり、ネットワークに冗長性や容量を追加できます。
Cross-Site Interconnect を使用する前に
次の要件を満たしていることを確認してください。
- Cloud Interconnect の用語を理解している必要があります。
- ネットワークをコロケーション施設内の Google のネットワークに物理的に接続する必要があります。独自のルーティング機器を用意する必要があります。通常、オンプレミス ルーターはコロケーション施設にあります。ただし、コロケーション施設の外部にあるルーターに接続を延長することも可能です。
コロケーション施設では、ネットワーク デバイスが次の技術要件を満たしている必要があります。
10 Gbps 回線、シングルモード ファイバー、10GBASE-LR(1310 nm)、100 Gbps 回線、シングルモード ファイバー、100GBASE-LR4
802.1Q VLAN。VLAN モードのワイヤグループを含むクロスサイト ネットワークに使用
Cross-Site Interconnect の仕組み
Cross-Site Interconnect の場合、Google のネットワークと各オンプレミス ネットワークの間に Cross-Site Interconnect 接続をプロビジョニングします。
次の図は、Google のネットワークと 2 つのオンプレミス ネットワーク間の 2 つの Cross-Site Interconnect 接続の例を示しています。
図に示す基本的な設定では、共通のコロケーション施設内の Google ネットワークとオンプレミス ルーターの間に、各サイトで Cross-Site Interconnect 接続がプロビジョニングされています。オンプレミス ルーターが Cross-Site Interconnect 接続と同じコロケーション施設にない場合は、設定が異なる場合があります。
これらの接続を使用して、サイト間にクロスサイト ネットワークを作成できます。
コンポーネント
Cross-Site Interconnect は、次のコンポーネントを使用してオンプレミス ネットワークを相互に接続します。
| コンポーネント | 説明 |
|---|---|
| Cross-Site Interconnect 接続 | Google とオンプレミス ネットワーク サイト間の物理的な接続。接続は、オンプレミス ネットワークと Google のネットワークが接続されるコロケーション施設内に存在します。 オンプレミス ネットワーク サイトごとに個別の Cross-Site Interconnect 接続を作成します。 |
| ワイヤ | 個々のワイヤは、Cross-Site Interconnect 接続間でレイヤ 2 トラフィックを転送します。ワイヤはワイヤグループに属します。 |
| ワイヤグループ | Cross-Site Interconnect 接続を接続するワイヤの構成を定義します。ワイヤグループはクロスサイト ネットワークに属します。 ワイヤグループには次の主要なプロパティがあります。
|
| クロスサイト ネットワーク | 関連するワイヤグループを論理的にグループ化するコンテナ。 Cross-Site Interconnect 接続を介してオンプレミス ネットワーク サイトを相互に接続するネットワークを表します。 |
トラフィック モード
次の表に、Cross-Site Interconnect がサポートするトラフィック モードを示します。トラフィック モードはワイヤグループの設定です。
| トラフィック モード | 説明 |
|---|---|
| ポートモード |
ポートモードでは、存在する VLAN タグに関係なく、すべてのトラフィックを同じ宛先に送信できます。これにより構成は簡素化されますが、接続あたり 1 つのワイヤに制限されます。 ポートモードは障害検出もサポートしています。障害検出を有効にすると、 Google Cloud は各ワイヤを常時モニタリングし、接続が失われたワイヤを無効にします。これにより、グループ内の別の正常なワイヤなどの代替パスにフェイルオーバーできます。 |
| VLAN モード | VLAN モードでは、1 つの接続に複数の仮想ネットワーク(VLAN)を作成できます。VLAN タグでトラフィックを分離して優先順位を設定することで、セキュリティと柔軟性を強化できます。 VLAN タグは、ワイヤの両方のエンドポイントで同じにする必要があります。 |
ワイヤの帯域幅
ワイヤグループを作成するときに、定額制の帯域幅設定を使用して、ワイヤの帯域幅を Gbps 単位で構成します。
定額制の帯域幅を設定する際は、次の点を考慮してください。
| プロパティ | 説明 |
|---|---|
| ワイヤあたりの帯域幅の割り当て | ワイヤグループの作成時に構成した定額制の帯域幅は、グループ内の各ワイヤに適用されます。 帯域幅が 10 Gbps のワイヤグループがあり、グループ内の両方のワイヤが 10 Gbps の帯域幅をサポートしている例について考えてみましょう。 帯域幅の使用量が個々のワイヤの容量を超えないようにします。上の例では、帯域幅の使用量を 10 Gbps 未満に維持することで、フェイルオーバー シナリオで十分な容量を確保し、パケットロスを回避できます。 |
| 割り当てと上限 |
ワイヤの帯域幅には、次の割り当てと上限が適用されます。 詳細については、割り当てと上限をご覧ください。 帯域幅の割り当てと上限を確認するで説明されているように、Cross-Site Interconnect のプロビジョニングを開始する前に、これらの割り当てと上限を確認する必要があります。 |
| 接続容量 | 同じ Cross-Site Interconnect 接続を使用するすべてのワイヤの定額制の帯域幅の合計が、接続の容量以下であることを確認する必要があります。 Google Cloud は、接続が過剰にプロビジョニングされている場合でもエラーを返しません。 |
| 1 方向あたりの帯域幅 | 帯域幅は、トラフィックの方向ごとに個別に測定されます。たとえば、10 Gbps の定額制帯域幅のワイヤグループについて考えてみましょう。大都市圏 A から大都市圏 B へのトラフィックには 10 Gbps の帯域幅が割り当てられ、都市圏 B から大都市圏 A へのトラフィックにはこれとは別に 10 Gbps の帯域幅が割り当てられています。 |
MTU
Cross-Site Interconnect の MTU は 9,000 バイトです。この値は構成できません。
暗号化オプション
ワイヤグループ モードに応じて、次の暗号化オプションを使用できます。
VLAN モードのワイヤグループでは、Cloud Interconnect の MACsec を使用して、Cross-Site Interconnect 接続(特にオンプレミス ルーターと Google のエッジルーター間)のトラフィックを保護できます。詳細については、Cloud Interconnect の MACsec の概要をご覧ください。
すべての Cross-Site Interconnect 接続は MACsec に対応しています。
ポートモードのワイヤグループでは、任意のプロトコルを使用して、オンプレミス ルーター間のエンドツーエンドの暗号化を実装できます。ただし、この構成では、ロードバランスできない大規模なフローが生じる可能性があります。トラフィックには、ワイヤのトラフィック フローあたりの最大帯域幅の上限が適用されます。詳細については、上限をご覧ください。
どちらのオプションを選択しても、インターネット プロトコル セキュリティ(IPsec)や Transport Layer Security(TLS)などの他の上位レベルのネットワーク セキュリティ プロトコルを使用できます。
接続容量
Cross-Site Interconnect の場合、物理接続は 10 Gbps と 100 Gbps の 2 つのサイズで利用できます。
プロビジョニング
Cross-Site Interconnect をプロビジョニングするには、まず Cross-Site Interconnect 接続を配置する場所を決定し、必要な割り当てがあることを確認します。次に、接続するサイトごとに Cross-Site Interconnect 接続を注文し、Google が必要なリソースを割り当て、LOA-CFA(Letter of Authorization and Connecting Facility Assignment)を送信できるようにします。受け取った LOA-CFA をベンダーに提出する必要があります。提出すると、ベンダーが Google のネットワークとお客様のネットワーク間の接続をプロビジョニングできます。
使用するには、その前に Google との接続を構成してテストする必要があります。接続の準備ができたら、接続を介してクロスサイト ネットワークを作成できます。
Cross-Site Interconnect をプロビジョニングする際の詳細な手順については、Cross-Site Interconnect のプロビジョニングの概要をご覧ください。
料金
料金については、Cloud Interconnect の料金をご覧ください。
ワイヤー グループの仕組み
このセクションでは、クロスサイト ネットワークでのワイヤグループの仕組みについて説明します。
ワイヤグループには、次のリソースと設定が含まれます。
4 つの Cross-Site Interconnect 接続(1 つの大都市圏に 2 つの接続、別の大都市圏に 2 つの接続)。同じ大都市圏内にある接続は、別のエッジ アベイラビリティ ドメイン(大都市圏のアベイラビリティ ゾーン)に配置する必要があります。
接続が上記の要件を満たしていない場合、接続を介してワイヤグループを作成しようとすると、 Google Cloudはエラーを返します。
接続間の 2 つのワイヤ。1 つのワイヤは各大都市圏の対応するアベイラビリティ ゾーンの 1 つのペアを接続し、もう 1 つのワイヤは対応するアベイラビリティ ゾーンのもう 1 つのペアを接続します。
構成の例
次の構成例では、2 つの異なる大都市圏と異なるエッジ アベイラビリティ ドメインに 4 つの Cross-Site Interconnect 接続(ord-zone1-7、ord-zone2-7、iad-zone1-1、iad-zone2-1)があります。ord-zone1-7 と iad-zone1-1 の間にワイヤが 1 つ、ord-zone2-7 と iad-zone2-1 の間にワイヤが 1 つあります。
ネットワーク トポロジ
特定のワイヤグループは 2 つのサイトにしか接続できませんが、複数のワイヤグループを追加することで、3 つ以上のサイトを接続するクロスサイト ネットワークを作成できます。このセクションでは、3 つのサイト(サイト A、サイト B、サイト C)を接続する構成例について説明します。
VLAN モードでワイヤグループを構成する場合は、同じ Cross-Site Interconnect 接続を使用して複数のワイヤグループを作成できます。
ハブアンドスポーク トポロジ
次の構成例は、3 つのサイトを含む基本的なハブアンドスポーク トポロジを示しています。このトポロジでは、サイト B がハブで、サイト A とサイト C がスポークです。この構成例には、次のものが含まれています。
- サイト A とサイト B の間に 1 つのワイヤグループ
- サイト B とサイト C の間に 1 つのワイヤグループ
このトポロジにスポークを追加するには、サイト B と接続する各追加サイトとの間にワイヤグループを追加します。
リングトポロジ
次の構成例は、3 つのサイトを直接接続するリングトポロジを示しています。この構成例には、次のものが含まれています。
- サイト A とサイト B の間に 1 つのワイヤグループ
- サイト B とサイト C の間に 1 つのワイヤグループ
- サイト A とサイト C の間に 1 つのワイヤグループ
