Partner Interconnect 可透過支援的服務供應商,在您的地端部署網路和虛擬私有雲 (VPC) 網路之間提供連線能力。如果資料中心的實際位置無法連線至 Dedicated Interconnect 主機代管機房,或者您的資料需求不需要用到整個 10 Gbps 連線,那麼 Partner Interconnect 連線就會非常實用。
使用 Partner Interconnect 的事前準備
請確認符合下列規定:
- 熟悉 Cloud Interconnect 術語。
- 與支援的服務供應商合作,建立對方的網路與您地端部署網路之間的連線。受支援的服務供應商會提供第 2 層連線能力或第 3 層連線能力,或是兩者皆提供。與服務供應商合作,瞭解他們提供的服務和相關規定。
合作夥伴互連網路如何運作?
服務供應商與 Google 網路之間有既有的實體連線,並將這些連線開放給客戶使用。與服務供應商建立連線後,您就可以向服務供應商申請 Partner Interconnect 連線服務。服務供應商佈建好與您的連線後,您就可以開始透過服務供應商的網路在您的網路之間傳輸流量。
VLAN 連結 MTU 選項
建議您為連線至相同虛擬私有雲網路的所有 VLAN 連結使用相同的 MTU,並將虛擬私有雲網路的 MTU 設為相同的值。如要進一步瞭解 Cloud Interconnect MTU,請參閱 Cloud Interconnect MTU。
佈建中
如要透過服務供應商佈建 Partner Interconnect 連線,請先選取合作夥伴,以及是否要使用 Cloud Interconnect 的 MACsec,然後將地端部署網路連線至支援的服務供應商。然後與服務供應商合作來建立連線能力。
接著,在 Google Cloud 專案中為 Partner Interconnect 連線建立 VLAN 連結,系統會產生不重複的配對金鑰,您可使用該金鑰向服務供應商要求建立連線。此外,您還必須提供其他資訊,例如連線位置、IP 堆疊類型和容量。
服務供應商設定您的 VLAN 連結後,您必須啟用連線才能開始使用。視連線而定,您或服務供應商會建立邊界閘道通訊協定 (BGP) 工作階段。
如需佈建 Partner Interconnect 連線的詳細步驟,請參閱佈建總覽。
通訊埠容量
訂購 Dedicated Interconnect 連線時,服務供應商會要求下列其中一種連結類型。每種連結類型的最大容量不同:
- 1 個 10 Gbps (10 Gbps) 連線,到最多 8 個 10 Gbps (80 Gbps) 連線
- 1 個 100 Gbps (100 Gbps) 連線,到最多 8 個 100 Gbps (800 Gbps) 連線
第 2 層與第 3 層連線能力的比較
如要使用第 2 層連線,您必須為您建立的每個 VLAN 連結,設定及建立 Cloud Router 與地端部署路由器之間的 BGP 工作階段。在您的服務供應商設定 VLAN 連結後,該 VLAN 連結便會提供 BGP 設定資訊。
如要使用第 3 層連線,服務供應商會為每個 VLAN 連結建立 Cloud Router 與其地端部署路由器之間的 BGP 工作階段。您不需要在本機路由器上設定 BGP。Google 和您的服務供應商會自動進行正確的 BGP 設定。
由於第 3 層連線的 BGP 設定是完全自動化的,您可以預先啟用連線 (VLAN 連結)。啟用預先啟用功能後,VLAN 連結就會在服務供應商設定完畢後立即啟用。
預先啟用
在您建立 VLAN 連結而且您的服務供應商對其進行設定後,您必須先將其啟用才能傳輸流量。啟用後,您就能確認自己是否連線至預期的服務供應商。
如果您不需要驗證連線,且使用第 3 層連線,可以選擇預先啟用連結。如果您預先啟用連結,服務供應商設定完畢後,連結就能立即傳輸流量。
如要確認連線對象,請勿預先啟用附件。
如果您使用第 3 層,並希望連線在沒有額外核准的情況下啟用,請考慮預先啟用。第 3 層服務供應商會自動設定 Cloud Router 的 BGP 工作階段,因此 BGP 會立即啟動。服務供應商設定連結後,您不需要返回 Google。
對於第 2 層連線,預先啟用 VLAN 連結沒有任何好處。
基本拓撲
以下拓撲圖顯示第 2 層和第 3 層的 Partner Interconnect 連線範例。
使用第 2 層連線時,流量會通過服務供應商的網路,抵達虛擬私有雲網路或地端部署網路。BGP 必須設定在地端部署路由器與虛擬私有雲網路中的 Cloud Router 之間,如下圖所示。
使用第 3 層連線時,流量會傳輸至服務供應商的網路。然後該網路會把流量轉送至正確的目的地 (地端部署網路,或是虛擬私有雲網路)。地端部署網路和服務供應商網路之間的連線視服務供應商而定。舉例來說,服務供應商可能會要求您與他們建立 BGP 工作階段,或是設定會連到服務供應商網路的靜態預設路徑。
備援功能和服務水準協議
視您的可用性需求而定,您可以設定 Partner Interconnect,來支援能容忍若干停機時間的關鍵服務或應用程式。如要達到一定程度的穩定性,Google 有兩種現成的設定:
如果生產環境應用程式對於停機時間容忍度較低,建議您使用 99.99% 的可用性設定。如果您的應用程式不是關鍵應用程式,且可以容忍若干停機時間,則可以使用 99.9% 的可用性設定。
對於 99.99% 和 99.9% 的可用性設定,Google 提供僅適用於您的虛擬私有雲網路與服務供應商網路之間連線能力的服務水準協議。該服務水準協議不涵蓋您的網路與服務供應商網路之間的連線能力。如果服務供應商提供服務水準協議,您即可根據 Google 定義的拓撲取得端對端服務水準協議。詳情請洽詢您的服務供應商。
99.99% 可用性拓撲
如需最高等級的可用性,建議設定 99.99% 的可用性。地端部署網路中的用戶端可以透過至少一個備援路徑,到達所選Google Cloud區域中的虛擬機器 (VM) 執行個體 IP 位址。如果有一個路徑無法使用,其他路徑仍可以繼續處理流量。
如要達到 99.99% 的可用性,您必須要有 4 個橫跨兩個都會區的 VLAN 連結,每個邊緣可用性網域 (都會區可用區) 內都要有 1 個。此外,您也需要兩個 Cloud Router (單一虛擬私有雲網路的每個 Google Cloud 區域內要有一個)。然後建立單一 Cloud Router 與每對 VLAN 連結之間的關聯。您也必須啟用虛擬私有雲網路的全域轉送。
如果是第 2 層連線,則需要四個虛擬電路,分散在兩個都會區中。此外,您也需要將四個 BGP 工作階段新增至地端部署路由器,每個 Cloud Router 要有兩個,如下圖所示。
如果是第 3 層連線,則 Google 與您的服務供應商之間必須要有四個連線。您建立四個 VLAN 連結,然後服務供應商會與每個 Cloud Router 建立兩個 BGP 工作階段。VLAN 連結必須分散在兩個都會區之間,如下圖所示。
多個服務供應商
如要建構高可用性拓撲,可以使用多個服務供應商。 您必須為每個都會區中的每個服務供應商建構備援連線。
舉例來說,您可以利用靠近您資料中心的本地服務供應商,佈建兩個主要連線。而對於備份連線,您可以利用距離較遠的服務供應商,在另一個都會區中建構兩個連線。請確認這個拓撲符合所有可用性需求。
利用備援 VLAN 連結平衡輸出流量
當您擁有類似 99.99% 設定的備援拓撲時,能讓流量從虛擬私有雲網路傳送至您地端部署網路的路徑就會有好幾個。
Google Cloud 會使用 ECMP 來平衡連線之間的輸出流量。如要使用 ECMP,VLAN 附件使用的 Cloud Router 必須以相同費用 (相同的 CIDR 範圍和相同的 MED 值) 接收同一個公告。
Dedicated Interconnect 會執行下列動作,在連線之間平衡流量:
Google Cloud 會根據每個 VLAN 連結的設定容量,在 VLAN 連結之間平衡流量。
建立備援連線,並提供足夠的容量
「最佳做法」文件說明如何建立備援連線,確保在容錯移轉情境中具備足夠容量。遵循這些做法有助於確保連線能力不會因預定維護或硬體故障等事件中斷。
支援 IPv6
Partner Interconnect 支援第 2 層和第 3 層連線的 IPv6 流量。您可以選擇建立 IPv4 和 IPv6 (雙重堆疊) VLAN 連結。
Dual-stack Partner Interconnect VLAN 連結必須使用個別的 IPv4 和 IPv6 BGP 工作階段。不支援在單一 BGP 工作階段上使用多通訊協定 BGP (MP-BGP) (IPv4 + IPv6 路徑交換)。
如要在 Partner Interconnect 連線中支援 IPv6 流量,請按照下列步驟操作:
將虛擬私有雲網路設為使用 IPv4 和 IPv6 (雙重堆疊) 或僅限 IPv6 的子網路。
在內部 IPv6 範圍內指派子網路。
在子網路中為 VM 和執行個體範本設定 IPv6 位址。
如要進一步瞭解如何在子網路中設定 IPv6,請參閱下列文章:
如要建立具有內部 IPv6 位址的自訂模式虛擬私有雲網路,請參閱「建立具有雙重堆疊子網路的自訂模式虛擬私有雲網路」。
如要建立啟用 IPv6 的子網路,請參閱「新增雙重堆疊子網路」。
如要在現有子網路中啟用 IPv6,請參閱將子網路的堆疊類型變更為雙重堆疊。
如要建立或啟用 IPv6 VM,請參閱「為執行個體和執行個體範本設定 IPv6」。
如要瞭解如何在 VPC 網路和子網路中使用內部 IPv6 範圍,請參閱「內部 IPv6 規格」。
在虛擬私有雲網路、子網路和 VM 中設定 IPv6 後,請設定 VLAN 連結。
自訂 IP 位址範圍
為 Partner Interconnect 建立 VLAN 連結時,您可以為連結的 Cloud Router 和客戶路由器端點設定自訂 IP 位址範圍。如要瞭解運作方式,包括限制和最佳做法,請參閱 Cloud Interconnect 總覽中的「自訂 IP 位址範圍」一節。
建立 VLAN 連結的程序會因您向服務供應商要求第 3 層或第 2 層連線而異:
- 第 2 層:為搭配 Partner Interconnect 使用的 VLAN 連結設定自訂 IP 位址範圍時,您必須在建立 VLAN 時提供自訂 IP 位址範圍。將堆疊類型從
IPV4_ONLY升級至IPV4_IPV6時,您也可以新增 IPv6 自訂 IP 位址範圍。如要為第 2 層連線設定自訂 IP 位址範圍,請參閱「搭配第 2 層連線使用自訂 IP 位址範圍」。 - 第 3 層:建立 VLAN 連結並與服務供應商共用後,服務供應商會設定自訂 IP 位址。也就是說,設定 VLAN 連結時,您不必手動設定自訂 IP 位址範圍。當您將連結的堆疊類型從
IPV4_ONLY升級至IPV4_IPV6時,服務供應商也可以設定自訂 IP 位址。
限制能否使用合作夥伴互連網路
根據預設,任何虛擬私有雲網路都可以使用 Cloud Interconnect。如要控管哪些 VPC 網路可以使用 Cloud Interconnect,您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。限制
您無法透過第 3 層 Partner Interconnect 連線傳送及瞭解 MED 值。
如果您使用 Partner Interconnect 連線,且第 3 層服務供應商為您處理 BGP,則 Cloud Router 無法從地端部署路由器取得 MED 值,也無法將 MED 值傳送至該路由器。這是因為 MED 值無法通過自主系統。透過這類連線,您無法為 Cloud Router 通告至地端部署路由器的路徑設定路徑優先順序。此外,您無法為地端部署路由器通告至虛擬私有雲網路的路徑設定路徑優先順序。
後續步驟
- 如需 Cloud Interconnect 架構和功能的常見問題解答,請參閱 Cloud Interconnect 常見問題。
- 如要進一步瞭解 Cloud Interconnect,請參閱 Cloud Interconnect 總覽。
- 如要瞭解規劃及設定 Cloud Interconnect 時的最佳做法,請參閱「最佳做法」。
- 如要尋找 Google Cloud 資源名稱,請參閱 Cloud Interconnect API。