סקירה כללית של Dedicated Interconnect

‫Dedicated Interconnect מספק חיבורים פיזיים ישירים בין הרשת המקומית שלכם לרשת של Google. ‫Dedicated Interconnect מאפשר להעביר כמויות גדולות של נתונים בין רשתות, וזה יכול להיות חסכוני יותר מרכישת רוחב פס נוסף באינטרנט הציבורי.

לפני שמשתמשים ב-Dedicated Interconnect

צריך לוודא שאתם עומדים בדרישות הבאות:

• חשוב להכיר את הקישוריות הבסיסיות של הרשת כדי שתוכלו להזמין ולהגדיר מעגלים.
• להכיר את הטרמינולוגיה של Cloud Interconnect.
• הרשת שלכם צריכה להיפגש פיזית עם הרשת של Google במתקן אירוח שרתים. אתם צריכים לספק ציוד ניתוב משלכם. הנתב המקומי שלכם ממוקם בדרך כלל במתקן לאחסון ואירוח שרתים (colocation facility). עם זאת, אפשר גם להרחיב את החיבור לנתב מחוץ למתקן לאחסון ואירוח שרתים (colocation facility).

• במתקן לאחסון ואירוח שרתים (colocation facility), מכשירי הרשת שלכם צריכים לתמוך בדרישות הטכניות הבאות:

  • לפחות אחד מהתנאים הבאים:

    • מעגלים של 10Gbps, סיבים אופטיים במצב יחיד, 10GBASE-LR‏ (1,310 ננומטר)
    • מעגלים של 100Gbps, סיבים אופטיים במצב יחיד, 100GBASE-LR4
    • מעגלים של ‎400 Gbps, סיב אופטי חד-אופֶן, ‎400GBASE-LR4

  • כתובות מקומיות בקישור IPv4

  • LACP, גם אם משתמשים במעגל יחיד

  • ‫EBGP-4 עם multi-hop

  • 802.1Q VLANs

איך Dedicated Interconnect עובד?

ב-Dedicated Interconnect, אתם מקצים חיבור Dedicated Interconnect בין הרשת של Google לבין הרשת שלכם.

בתרשים הבא מוצגת דוגמה לחיבור Dedicated Interconnect יחיד בין רשת ענן וירטואלי פרטי (VPC) לבין הרשת המקומית שלכם.

בהגדרה הבסיסית שמוצגת בתרשים, מוקצה חיבור Dedicated Interconnect בין רשת Google לבין נתב מקומי במתקן לאחסון ואירוח שרתים (colocation facility). ההגדרה שלכם עשויה להיות שונה אם הנתב המקומי לא נמצא באותו מתקן לאחסון ואירוח שרתים (colocation facility) כמו נקודת ההפרדה של חיבור ה-Dedicated Interconnect.

כשיוצרים צירוף ל-VLAN, משייכים אותו ל-Cloud Router. ה-Cloud Router הזה יוצר סשן BGP עבור צירוף ה-VLAN והנתב המקביל שלו באתר המקומי. ה-Cloud Router מקבל את הנתיבים שמפורסמים על ידי הנתב המקומי. המסלולים האלה מתווספים כמסלולים דינמיים בהתאמה אישית ברשת ה-VPC. בנוסף, Cloud Router מפרסם מסלולים עבור Google Cloud משאבים לנתב העמיתים המקומי.

אפשרויות MTU לצירוף ל-VLAN

יחידת השידור המקסימלית (MTU) של צירופי VLAN יכולה להיות 1440, 1460, 1500 או 8896 בייט.

יש הגבלות:

• צירופים ל-VLAN עם MTU של 8896 (שנקראים גם מסגרות ג'מבו) נתמכים רק בצירופים ל-VLAN לא מוצפנים של IPv4 ו-IPv6.

• בקשות לספריות לקוח של Google API משתמשות אוטומטית במנות MTU של 1440, גם אם ערך ה-MTU של צירוף ה-VLAN מוגדר לערך MTU גבוה יותר, כולל jumbo frames.

מומלץ להשתמש באותו MTU לכל קבצים מצורפים של VLAN שמחוברים לאותה רשת VPC, ולהגדיר את ה-MTU של רשתות ה-VPC לאותו ערך. מידע נוסף על יחידות MTU של Cloud Interconnect זמין במאמר יחידות MTU של Cloud Interconnect.

הקצאת הרשאות ידנית

כדי ליצור ולהגדיר חיבור Dedicated Interconnect, צריך קודם להחליט איפה רוצים חיבור Dedicated Interconnect ואם רוצים MACsec ל-Cloud Interconnect. לאחר מכן, מזמינים חיבור Dedicated Interconnect כדי ש-Google תוכל להקצות את המשאבים הנדרשים ולשלוח לכם ייפוי כוח (LOA) והקצאת מתקן חיבור (CFA). אחרי שתקבלו את ה-LOA-CFA, תצטרכו לשלוח אותו לספק כדי שהוא יוכל להקצות את החיבורים בין הרשת של Google לבין הרשת שלכם.

לאחר מכן, צריך להגדיר את החיבורים ולבדוק אותם באמצעות Google לפני שתוכלו להשתמש בהם. אחרי שהם מוכנים, אפשר ליצור צירופים ל-VLAN כדי להקצות VLAN לחיבור.

שלבים מפורטים להקצאת חיבור Dedicated Interconnect מופיעים במאמר סקירה כללית על הקצאת משאבים.

קיבולת היציאה

כשמזמינים חיבור Dedicated Interconnect, אפשר לבקש אחד מסוגי הקישורים הבאים. לכל סוג קישור יש קיבולת מקסימלית שונה:

• ‫1 x 10-Gbps (10 Gbps) circuit up to 8 x 10-Gbps (80 Gbps) circuits
• ‫1 x 100-Gbps (100 Gbps) circuit up to 8 x 100-Gbps (800 Gbps) circuits
• ‫1 x 400-Gbps (400 Gbps) circuit up to 8 x 400-Gbps (3200 Gbps) circuits

תמחור קבוע

ב-Dedicated Interconnect מוצע תמחור קבוע של יציאות להעברות נתונים יוצאות לחיבורי VLAN. אתם יכולים לבחור תמחור קבוע לכל חיבור Dedicated Interconnect ולבחור את סוגי החיבורים שעליהם יחול התמחור הקבוע. כך אפשר לקבל חשבונית חודשית קבועה על העברות נתונים יוצאות.

התמחור של ניוד מספרים קבועים מתייחס לסוגי החיבורים הבאים:

• חיבור מקומי: הצירוף ל-VLAN נמצא באותו מיקום מטרופוליני שבו נמצא האזור של יעד Google Cloud.

  לדוגמה, אם מקבלים צירוף ל-VLAN במיקום המטרופוליני של לוס אנג'לס בקליפורניה, ואזור היעד הוא us-west2, אז המיקום של צירוף ה-VLAN ואזור היעד זהים. Google Cloud Google Cloud זה נחשב חיבור מקומי.

• חיבור מרחוק: הצירוף ל-VLAN נמצא במיקום מטרופוליטני אחר שבו נמצא אזור היעד Google Cloud .

  לדוגמה, אם יוצרים צירוף ל-VLAN במיקום המטרופוליני בלוס אנג'לס, קליפורניה, ואזור היעד Google Cloud הוא us-east4, אז המיקום של צירוף ה-VLAN ואזור היעד Google Cloudשונים. זה נחשב חיבור מרחוק.

  באופן דומה, אם תקבלו צירוף ל-VLAN במיקום המטרופוליני של פורטלנד, אורגון, לא יהיה אזור מקומי זמין במיקום המטרופוליני הזה. Google Cloud מכיוון שאי אפשר להתחבר לאזורGoogle Cloud מקומי, זה נחשב לחיבור מרחוק.

באזורים Google Cloud הבאים אפשר לקבל תמיכה רק במחירים קבועים לחיבורים מרחוק ב-Dedicated Interconnect:

• us-west1
• us-east1
• europe-west4
• europe-north1
• asia-east1

כדי לבקש חיבור Dedicated Interconnect עם תמחור קבוע של יציאה, אפשר לפנות לצוות ניהול החשבון.

קבוצות Cloud Interconnect

אתם יכולים להשתמש בקבוצות חיבור כדי לציין את רמת המהימנות הרצויה, ולקבל משוב על מידת ההתאמה של משאבי Cloud Interconnect לרמת המהימנות הרצויה. יש שני סוגים של קבוצות משאבים של Cloud Interconnect:

• קבוצות של חיבורי רשת. אפשר להשתמש בהם כדי לקבץ את חיבורי Cloud Interconnect.
• קבוצות קבצים מצורפים. הם משמשים לקיבוץ של צירופים ל-VLAN.

כשמקבצים את חיבורי Cloud Interconnect ואת חיבורי ה-VLAN, מקבלים מידע על המבנה של הקבוצה, על דרישות הניתוב הגלובלי, על הסטטוס התפעולי,על הזכאות להסכם רמת שירות (SLA)ועל חסימות. אפשר להשתמש בקבוצות האלה כדי לוודא שהפריסה עומדת בדרישות של רמת המהימנות שבחרתם. אפשר להשתמש בקבוצות של חיבורי Cloud Interconnect בלי להגדיר קבוצות של צירופים ל-VLAN, ואפשר להשתמש בקבוצות של צירופים ל-VLAN בלי להגדיר קבוצות של חיבורי Cloud Interconnect.

קבוצות חיבור הן כלי מידע וארגון בלבד. קבוצות חיבורים אף פעם לא משנות את ההתנהגות של חיבורי Cloud Interconnect או של חיבורי VLAN. כך קבוצות החיבורים בטוחות לשימוש במשאבי הייצור שלכם.

אפשר להוסיף חיבור Cloud Interconnect ליותר מקבוצת חיבורים אחת של Cloud Interconnect. קבוצת החיבורים צריכה להיות באותו פרויקט כמו המשאבים בקבוצה.

אי אפשר להוסיף צירוף ל-VLAN ליותר מקבוצת צירופים ל-VLAN אחת. בנוסף, כל חיבורי ה-VLAN בקבוצת חיבורים צריכים להיות מוגדרים לאותה רשת VPC.

הוראות להגדרת קבוצות של Cloud Interconnect מופיעות במאמר יצירת קבוצה של חיבורי Dedicated Interconnect.

יתירות והסכם רמת שירות (SLA)

כשמגדירים חיבור Cloud Interconnect, אפשר לעשות את זה ברמת מהימנות ספציפית. אפשר לבחור מבין אפשרויות האמינות הבאות:

• Critical production. אפשרות זו מיועדת לעומסי עבודה קריטיים בסביבת ייצור שנדרשת בהם חוסן מקסימלי. האפשרות הזו מספקת הסכם רמת שירות (SLA) עם זמן פעולה תקינה של 99.99%.
• ייצור לא קריטי. אפשרות זו מיועדת לעומסי עבודה לא קריטיים של פיתוח וייצור. האפשרות הזו מספקת הסכם רמת שירות (SLA) עם זמן פעולה תקינה של 99.9%.
• אין הסכם רמת שירות (SLA). אפשר להגדיר את קבוצת החיבור בלי לציין את רמת המהימנות הרצויה. אנחנו ממליצים להימנע משימוש באפשרות הזו למשאבים שבהם זמן השבתה ממושך הוא לא רצוי. האפשרות הזו לא מספקת הסכם רמת שירות (SLA) לזמינות.

מידע נוסף על הסכמי רמת השירות של Cloud Interconnect זמין במאמר הסכם רמת השירות של Dedicated Interconnect ושל Partner Interconnect.

כדי להשיג את רמת הזמינות הגבוהה ביותר, מומלץ להשתמש בהגדרה של זמינות של 99.99% כהגדרת הבסיס, כמו שמוצג בדיאגרמה הבאה. לקוחות ברשת המקומית יכולים להגיע לכתובות ה-IP של מכונות וירטואליות (VM) באזור us-central1 דרך נתיב אחד לפחות מתוך הנתיבים העודפים. אם נתיב אחד לא זמין, הנתיבים האחרים יכולים להמשיך להעביר תנועה.

מומלץ להשתמש בהגדרת הזמינות של 99.99% לאפליקציות ברמת ייצור עם סבילות נמוכה לזמן השבתה. אם האפליקציות שלכם לא קריטיות לעסק ויכולות לעמוד בהשבתה מסוימת, אתם יכולים להשתמש בהגדרת הזמינות של 99.9%.

ה-SLA מחייב טופולוגיות מוגדרות כראוי, שמוגדרות על ידי ההגדרות של 99.99% ו-99.9%. ההגדרות האלה תומכות בזמינות ומספקות הסכם רמת שירות (SLA).

לכל רמת מהימנות יש קבוצה שונה של דרישות לגבי אזור מטרופוליני (מטרו) ודומיין זמינות של קצה הרשת (אזור זמינות של מטרו):

• Critical production. לפחות ארבעה חיבורי Dedicated Interconnect, שני חיבורים באזור מטרופוליני אחד ושני חיבורים באזור מטרופוליני אחר. כדי להשיג זמינות של 99.99%, חיבורים שנמצאים באותו אזור מטרופולין צריכים להיות ממוקמים בדומיינים שונים של זמינות קצה (אזורי זמינות במטרופולין). חשוב למקם חיבורי Dedicated Interconnect בשני דומיינים נפרדים של זמינות קצה באותה עיר מטרופוליטנית, כי חלונות התחזוקה מתואמים בין דומיינים של זמינות קצה באותה עיר מטרופוליטנית, אבל לא מתואמים בין ערים מטרופוליטניות שונות.
• ייצור לא קריטי. לפחות שני חיבורי Cloud Interconnect. החיבורים צריכים להיות באותו אזור מטרופוליטני (מטרו), אבל בדומיינים שונים של זמינות קצה (אזורי זמינות של מטרו). לא משנה אם החיבורים נמצאים באותו מתקן או במתקנים שונים, כל עוד הם ממוקמים בשני אזורי זמינות שונים של קצה הרשת.

איזון תנועת היציאה באמצעות חיבורים מיותרים

אם יש לכם טופולוגיה מיותרת שדומה להגדרה של 99.99%, יש כמה נתיבים לתנועה לעבור מרשת ה-VPC לרשת המקומית.

‫Google Cloud משתמש ב-ECMP כדי לאזן את תעבורת הנתונים היוצאת (egress) בין החיבורים. כדי להשתמש ב-ECMP, נתבי Cloud שמשמשים את קובצי ה-VLAN המצורפים צריכים לקבל את אותה הודעה עם עלות שווה (אותו טווח CIDR ואותם ערכי MED).

Google Cloud מאזן את התעבורה בין הצירופים ל-VLAN על סמך הקיבולת המוגדרת של כל צירוף ל-VLAN.

יצירת חיבורים מיותרים עם קיבולת מספקת

במסמך השיטות המומלצות מתוארות שיטות מומלצות ליצירת חיבורים מיותרים של Cloud Interconnect עם קיבולת מספקת במקרה של מעבר לגיבוי בענן. אם פועלים לפי השיטות המומלצות האלה, הסיכוי לאובדן קישוריות כתוצאה מאירועים כמו תחזוקה מתוכננת או כשלים בחומרה קטן יותר.

זמינות של Dedicated Interconnect

חיבור Dedicated Interconnect נחשב לזמין אם אפשר לשלוח ולקבל מנות ICMP ‏ (ping) בין מכונה וירטואלית באזורGoogle Cloud ספציפי לבין מכונה שהוגדרה בצורה נכונה ברשת המקומית. צריכה להיות לך אפשרות לשלוח ולקבל חבילות נתונים דרך לפחות אחד מהחיבורים העודפים.

תמיכה ב-IPv6

‫Dedicated Interconnect תומך בתעבורת IPv6.

כדי לתמוך בתנועת IPv6 ב-Dedicated Interconnect, צריך:

• מגדירים את רשתות ה-VPC לשימוש ב-IPv4 וב-IPv6 (מערך כפול) או ברשתות משנה של IPv6 בלבד.

• הקצאת רשתות משנה בתוך טווחים פנימיים של כתובות IPv6.

• הגדרת כתובות IPv6 למכונות וירטואליות ולתבניות של מופעים ברשת המשנה.

מידע נוסף על הגדרת IPv6 ברשת משנה זמין במאמרים הבאים:

• כדי ליצור רשת VPC במצב מותאם אישית עם כתובות IPv6 פנימיות, אפשר לעיין במאמר בנושא יצירת רשת VPC במצב מותאם אישית עם תת-רשת כפולה.

• כדי ליצור רשת משנה עם תמיכה כפולה במצבי ערימה, ראו הוספת רשת משנה עם תמיכה כפולה במצבי ערימה.

• כדי להפעיל IPv6 ברשת משנה קיימת עם IPv4 בלבד, אפשר לעיין במאמר שינוי רשת משנה עם IPv4 בלבד לרשת משנה עם פרוטוקול כפול.

• כדי להוסיף רשת משנה עם IPv6 בלבד, ראו הוספה של רשת משנה עם IPv6 בלבד

• כדי ליצור מכונות וירטואליות עם IPv6 או להפעיל אותו, אפשר לעיין במאמר הגדרת IPv6 למכונות וירטואליות ולתבניות של מכונות וירטואליות.

מידע על שימוש בטווחים פנימיים של IPv6 ברשתות VPC וברשתות משנה זמין במאמר מפרטים של IPv6 פנימי.

אחרי שמגדירים IPv6 ברשת ה-VPC, ברשתות המשנה ובמכונות הווירטואליות, צריך להגדיר את קובצי ה-VLAN.

סוגי מחסנית וסשנים של BGP

כשמשתמשים ב-Dedicated Interconnect, אפשר לבחור בין שני סוגים שונים של מחסניות לצירוף ל-VLAN.

• מערך יחיד (IPv4 בלבד)
• ערימה כפולה (IPv4 ו-IPv6)

סוג ה-VLAN attachment שתבחרו יקבע איזו גרסה של תנועת IP נתמכת בחיבור Dedicated Interconnect.

כשיוצרים את סשני ה-BGP לצירוף ל-VLAN עם תמיכה כפולה ב-IPv4 וב-IPv6, יש לכם את האפשרויות הבאות להחלפת נתיבי IPv6:

• אפשר ליצור סשן BGP של IPv6
• אפשר ליצור סשן BGP של IPv4 שמחליף מסלולי IPv6 באמצעות BGP מרובה פרוטוקולים (MP-BGP).

בטבלה הבאה מפורטים סוגי סשנים של BGP שמותרים לכל צירוף ל-VLAN של Dedicated Interconnect.

סוג הערימה	סשנים נתמכים של BGP
IPv4 בלבד	IPv4 BGP
‏IPv4 ו-‎IPv6	‫IPv4 BGP, עם או בלי MP-BGP ‫IPv6 BGP, עם או בלי MP-BGP גם IPv4 BGP וגם IPv6 BGP, ללא MP-BGP

מידע נוסף על סשנים של BGP זמין במאמר בנושא יצירת סשנים של BGP במסמכי התיעוד של Cloud Router.

צירופים ל-VLAN עם IPv4 בלבד (single-stack)

כברירת מחדל, צירוף ל-VLAN של Dedicated Interconnect מקבל את סוג הערימה IPv4 בלבד.

צירוף ל-VLAN עם IPv4 בלבד יכול לתמוך רק בתנועה של IPv4.

כדי ליצור צירוף ל-VLAN של Dedicated Interconnect עם IPv4 בלבד וסשן BGP של IPv4, צריך לפעול לפי השלבים הבאים.

• יצירת צירופים ל-VLAN

צירופים ל-VLAN עם IPv4 ו-IPv6

צירוף ל-VLAN של Dedicated Interconnect שהוגדר עם סוג הערימה dual-stack (IPv4 ו-IPv6) יכול לתמוך בתנועה של IPv4 ו-IPv6.

בצירוף ל-VLAN עם תמיכה כפולה ב-IPv4 ו-IPv6, אפשר להגדיר את Cloud Router עם סשן BGP של IPv4, סשן BGP של IPv6 או שניהם. אם מגדירים רק סשן BGP אחד, אפשר להפעיל MP-BGP כדי לאפשר לסשן הזה להחליף מסלולים של IPv4 ו-IPv6. אם יוצרים סשן BGP של IPv4 וסשן BGP של IPv6, אי אפשר להפעיל MP-BGP באף אחד מהסשנים.

כדי ליצור צירוף ל-VLAN של Dedicated Interconnect עם תמיכה ב-IPv4 ו-IPv6 וכל סוגי הסשנים הנתמכים של BGP, צריך לפעול לפי השלבים הבאים.

• יצירת צירופים ל-VLAN

אפשר גם לשנות את סוג ה-stack של צירוף ה-VLAN אחרי שיוצרים אותו. מידע נוסף זמין במאמר שינוי של צירוף ל-VLAN.

טווחים מותאמים אישית של כתובות IP

כשיוצרים צירוף ל-VLAN ל-Dedicated Interconnect, אפשר להגדיר טווחי כתובות IP מותאמים אישית לקצוות של החיבור ב-Cloud Router ובנתב של הלקוח. מידע על אופן הפעולה, כולל מגבלות ושיטות מומלצות, זמין בקטע טווחים מותאמים אישית של כתובות IP בסקירה הכללית על Cloud Interconnect.

כשמגדירים טווחי כתובות IP מותאמים אישית לחיבורי VLAN שמשתמשים בהם עם Dedicated Interconnect, צריך לספק את טווחי כתובות ה-IP המותאמים אישית במהלך יצירת ה-VLAN. עם זאת, אפשר להוסיף טווחי כתובות IP מותאמים אישית של IPv6 כשמשדרגים את סוג המקבץ מ-IPV4_ONLY ל-IPV4_IPV6. כדי להגדיר טווחי כתובות IP מותאמים אישית באמצעות Dedicated Interconnect, אפשר לעיין במאמר בנושא הגדרת טווחי כתובות IP מותאמים אישית.

הגבלת השימוש ב-Dedicated Interconnect

כברירת מחדל, כל רשת VPC יכולה להשתמש ב-Cloud Interconnect. כדי להגדיר אילו רשתות VPC יכולות להשתמש ב-Cloud Interconnect, אפשר להגדיר מדיניות ארגון. מידע נוסף זמין במאמר בנושא הגבלת השימוש ב-Cloud Interconnect.

מה השלב הבא?

• כדי למצוא תשובות לשאלות נפוצות על הארכיטקטורה והתכונות של Cloud Interconnect, אפשר לעיין בשאלות הנפוצות בנושא Cloud Interconnect.
• מידע נוסף על Cloud Interconnect זמין בסקירה הכללית על Cloud Interconnect.
• שיטות מומלצות לתכנון ולהגדרה של Cloud Interconnect
• כדי למצוא שמות של משאבים, אפשר לעיין בCloud Interconnect APIs. Google Cloud