為專屬互連網路建立 99.99% 的可用性

以下設定使用專屬互連網路,達到 99.99% 的可用性。Google 建議將此設定用於產品等級應用程式,例如對停機時間容忍度較低的關鍵作業。

如要瞭解本頁面使用的 Cloud Interconnect 術語,請參閱「重要詞彙」一文。

如要瞭解如何建立備援專屬互連網路連線,確保在容錯移轉情境中具備足夠容量,請參閱最佳做法

需求條件

需要下列資源和設定才能達到 99.99% 的可用性:

  • 至少四個專屬互連網路連線,其中兩個連線位於一個都會區,另外兩個連線位於另一個都會區。如要達到 99.99% 的可用性,位於同一個都會區的連線必須放在不同邊緣可用性網域 (都會供應區域)。在同一都會區的兩個不同邊緣可用性網域中放置專用互連網路連線非常重要,因為都會區內的邊緣可用性網域會協調維護時段,但不會跨都會區協調維護時段。

  • 至少兩個 Cloud Router,且至少位於兩個不同的Google Cloud 區域。即使所有虛擬機器 (VM) 執行個體都位於單一區域,您也必須在至少兩個區域中放置 Cloud Router。如此一來,如果一個地區發生問題, Google Cloud 還可以透過其他地區將流量重新轉送至您的 VM。每個 Cloud Router 都必須連結至都會區中的一對專屬互連網路連線 (每個 Cloud Router 兩個 VLAN 連結)。

    當 Cloud Router 連接至不同邊緣可用性網域中的 VLAN 連結時, Google Cloud 會使用兩個軟體工作來提供備援。雖然只需要兩個 Cloud Router,但每個 VLAN 連結使用一個 Cloud Router 的拓撲 (共四個 Cloud Router) 也符合服務等級協議規定。

  • 請務必確保 Cloud Router 在所有連結上通告相同的前置字元,優先順序可能不同。

  • 虛擬私有雲 (VPC) 網路的動態轉送模式必須為全域模式。利用全域動態轉送功能,Cloud Router 可以公告所有子網路,並將路由器發現的路徑傳播至所有子網路,不論子網路的地區為何。

  • 視可用性需求而定,您的內部部署網路中可以有兩個路由器,每個路由器連線至其中一個Google Cloud 地區。

拓撲範例

以下拓撲範例顯示位於兩個不同都會區和不同邊緣可用性網域的四個專屬互連網路連線:lga-zone1-16lga-zone2-1422iad-zone1-1iad-zone2-1。Cloud Router (每個區域一個) 位於 us-central1us-east1 區域的 vpc1 網路中。每個路由器都有自己的邊界閘道通訊協定 (BGP) 工作階段。

具備 99.99% 可用性的備援連線 (按一下可放大)。
達到 99.99% 可用性的備援連線 (按一下可放大)

設定偏好路徑

利用全域動態轉送功能,Cloud Router 可以將路徑公告至虛擬私有雲網路中的所有子網路。Cloud Router 會將路徑通告至優先順序比本機子網路 (位於 Cloud Router 地區中的子網路) 低的遠端子網路 (Cloud Router 地區之外的子網路)。詳情請參閱 Cloud Router 說明文件中的動態轉送模式

在拓撲範例中,進入虛擬私有雲端網路的輸入流量偏好通過 us-central1 地區,因為那些路徑的優先順序比來自 us-east1 地區的路徑高。只有當 us-central1 中的連線失敗時,流量才會通過 us-east1

您可以在設定 Cloud Router 的 BGP 工作階段時變更路徑優先順序。BGP 工作階段具有公告路徑優先順序 (MED 值) 的選項。值越低代表優先順序越高。例如,您可以將 us-east1 中的 BGP 工作階段設定為具有較高的優先順序,使該地區成為偏好的路徑。詳情請參閱 Cloud Router 說明文件中的「通告前置字元和優先順序」。

建立 99.99% 拓撲

以下各節將逐步介紹建立這個拓撲的步驟。如要建立個人化的拓撲,請使用您自己的值取代範例輸入值。例如,使用您的虛擬私有雲網路名稱取代 vpc1 網路名稱。

變更虛擬私人雲端網路的動態轉送模式

針對 vpc1 網路,將其動態轉送模式變更為全域。

控制台

  1. 前往 Google Cloud 控制台的「VPC Networks」(虛擬私有雲網路) 頁面。

    前往「VPC networks」(虛擬私有雲網路)

  2. 選取 vpc1 網路,然後按一下「編輯」

  3. 在「動態轉送模式」下方,選取「全域」

  4. 按一下 [儲存]

gcloud

gcloud compute networks update vpc1\
   --bgp-routing-mode global

訂購專屬互連網路連線

您可以使用 Google Cloud 控制台或 Google Cloud CLI 訂購備援連線。

控制台

  1. 前往 Google Cloud 控制台的「Interconnect Hybrid Connectivity」(互連混合式連線) 頁面。

    前往 Interconnect Hybrid Connectivity

  2. 按一下「開始使用」

  3. 選取「專屬互連網路」,然後按一下「繼續」

  4. 選取「訂購新的專屬互連網路」,然後按一下「繼續」

  5. 指定連線的詳細資料:

    • 「Name」(名稱):輸入 int-lga1
    • 說明:輸入 Example connection in LGA ZONE1
    • 「Location」(位置):選擇 Digital Realty | Telx New York (111 8th Ave),這是 lga-zone1-16 位置的 PeeringDB 名稱。
    • 「容量」:使用預設容量 (10 Gb/s)。

  6. 點選「下一步」

  7. 指定備援連線的詳細資料:

    • 「Name」(名稱):輸入 int-lga2
    • 說明:輸入 Example connection in LGA ZONE2
    • 「Location」(位置):選擇 zColo New York - 60 Hudson St,這是 lga-zone2-1422 位置的 PeeringDB 名稱。
    • 「容量」:使用預設容量 (10 Gb/s)。

  8. 點選「下一步」

  9. 指定聯絡資訊:

    • 公司名稱:輸入 The Customer。這個名稱會用在 LOA-CFA 中,做為獲授權要求 Cloud Interconnect 連線的一方。
    • 技術聯絡人:輸入 customer@customer.com。系統會自動將您列入所有通知的聯絡人名單中,因此您不用輸入自己的電子郵件地址。

  10. 點選「下一步」

  11. 檢查您的訂單內容。確認連線的詳細資料和聯絡資訊正確無誤。如果一切都正確,請按一下「下單」。如果沒有,請返回並編輯連結詳細資料。

  12. 在訂單確認頁面上,查看後續步驟,然後按一下「完成」

  13. 在位置 Equinix Ashburn (DC1-DC11) 另外訂購兩個連線 (int-iad1int-iad2),這是 iad-zone1-1iad-zone2-1 位置的 PeeringDB 名稱。由於阿什本服務供應商擁有兩個區域,因此 Google Cloud 主控台會自動為備援連線選取同一個服務供應商但不同的區域。

gcloud

  • 訂購四個專屬互連網路連線,名稱分別為 int-lga1int-lga2int-iad1int-iad2

    gcloud compute interconnects create int-lga1 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone1-16 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-lga2 \
  --customer-name "The Customer" \
  --description "Example connection in LGA ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location lga-zone2-1422 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad1 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE1" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone1-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com
     
    gcloud compute interconnects create int-iad2 \
  --customer-name "The Customer" \
  --description "Example connection in IAD ZONE2" \
  --interconnect-type DEDICATED \
  --link-type ETHERNET_10G_LR \
  --location iad-zone2-1 \
  --requested-link-count 1 \
  --noc-contact-email customer@customer.com

訂購 Dedicated Interconnect 連線後,Google 會傳送確認電子郵件給您,並分配通訊埠給您。分配完成後,Google 會為您的連線產生 LOA-CFA,並用電子郵件傳送給您。系統也會將所有自動化電子郵件傳送給 NOC 聯絡人和連線的訂購者。

只有在佈建並測試連線後,您才能使用連線。如要進一步瞭解佈建程序,請參閱佈建總覽

建立 Cloud Router

建立兩個 Cloud Router,每個地區一個。

控制台

  1. 前往 Google Cloud 控制台的「建立 Cloud Router」頁面。

    前往「建立 Cloud Router」

  2. 指定 Cloud Router 詳細資料:

    • 「Name」(名稱):輸入 rtr-cent1 做為第一個 Cloud Router 的名稱。
    • 「Network」(網路):選取 vpc1,這是內部部署網路延伸範圍所及的網路名稱。
    • 「Region」(地區):選取 us-central1,這是 Cloud Router 的設定地區,如範例拓撲所示。
    • 「Google ASN」:輸入 64513,這是範例 Cloud Router 的 ASN。

  3. 在「路徑」下方,選取「公告 Cloud Router 可使用的所有子網路 (預設)」,然後按一下「建立」

  4. us-east1 地區中另外建立一個具有相同屬性的 Cloud Router,並命名為 rtr-east1

gcloud

  1. us-central1 地區的 vpc1 網路中建立 Cloud Router,並使用 ASN 64513

    gcloud compute routers create rtr-cent1 \
   --asn 64513 \
   --network vpc1 \
   --region us-central1

  2. us-east1 地區的 vpc1 網路中建立 Cloud Router,並使用 ASN 64513

    gcloud compute routers create rtr-east1 \
   --asn 64513 \
   --network vpc1 \
   --region us-east1

建立 VLAN 連結

可以開始使用連線 (處於 ACTIVE 狀態) 後,請建立 VLAN 連結,以將連線與 Cloud Router 連接在一起。建立四個連結,每個 Cloud Interconnect 連線一個,並使用以下清單所述的路由器:

  • rtr-cent1」已連結至「int-lga1」和「int-lga2

  • rtr-east1」已連結至「int-iad1」和「int-iad2

控制台

  1. 前往 Google Cloud 控制台的「VLAN attachments」(VLAN 連結) 分頁。

    前往 VLAN 連結

  2. 按一下 [Add VLAN attachment] (新增 VLAN 連結)

  3. 選取「專屬互連網路」,然後按一下「繼續」

  4. 選取「在這個專案中」

  5. 選取 int-lga1 連線,然後按一下「繼續」

  6. 選取「新增 VLAN 連結」

    • 「Name」(名稱):輸入 attachment-lga1-central1
    • 「Router」(路由器):選取 rtr-cent1 Cloud Router。

  7. 點按「Create」(建立)。連結的建立作業需要一些時間才能完成。

  8. 針對該連結,如要將 BGP 工作階段新增至 rtr-cent1,請按一下「設定」。VLAN 連結已填入 Google 和對等 BGP IP 位址。

  9. 記錄每個連結的 IP 位址、ASN 和 VLAN 標記。這些是設定內部部署路由器的必要資訊。

  10. 如要新增 BGP 工作階段,請按一下「儲存設定」。在內部部署路由器上設定 BGP 之前,BGP 工作階段會一直保持停用狀態。

  11. 為其他連線建立另外三個連結:

    • int-lga2 (rtr-cent1)
    • int-iad1 (rtr-east1)
    • int-iad2 (rtr-east1)

    記錄每個連結的資訊。

gcloud

  1. 建立四個附件:

    gcloud compute interconnects attachments create attachment-lga1-central1 \
   --interconnect int-lga1 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-lga2-central1 \
   --interconnect int-lga2 \
   --router rtr-cent1 \
   --region us-central1
     
    gcloud compute interconnects attachments create attachment-iad1-east1 \
   --interconnect int-iad1 \
   --router rtr-east1 \
   --region us-east1
     
    gcloud compute interconnects attachments create attachment-iad2-east1 \
   --interconnect int-iad2 \
   --router rtr-east1 \
   --region us-east1

  2. 描述 attachment-lga1-central1 連結以擷取其分配的資源,例如 VLAN ID 和 BGP 對等互連位址;使用這些值設定 Cloud Router 和內部部署路由器:

    gcloud compute interconnects attachments describe attachment-lga1-central1 \
   --region us-central1

    先前的指令會輸出以下資訊:

    cloudRouterIpAddress: 169.254.58.49/29
creationTimestamp: '2017-08-15T08:34:11.137-07:00'
customerRouterIpAddress: 169.254.58.50/29
id: '5630382895290821276'
interconnect:
https://www.googleapis.com/compute/v1/projects/customer-project/global/interconnects/int-lga1
kind: compute#interconnectAttachment
name: attachment-lga1-central1
operationalStatus: ACTIVE
privateInterconnectInfo:
  tag8021q: 1000
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router1
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attachment-lga1-central1

  3. 記錄下列值:

    • 「tag8021q」:指定 VLAN ID,即 1000。VLAN ID 可用於識別通過這個連結的流量。使用這個值可在內部部署路由器上設定具有標記的 VLAN 子介面。
    • 「cloudRouterIpAddress」cloudRouterIpAddress:Cloud Router IP 位址,即 169.254.58.49/29。將這個位址指派給 Cloud Router 介面,並將這個位址指定為內部部署路由器上的相鄰 BGP。
    • 「customerRouterIpAddress」customerRouterIpAddress:客戶路由器 IP 位址,即 169.254.58.50/29。在 Cloud Router 上,將這個位址指定為獲指派 Cloud Router IP 位址的介面上的 BGP 對等位址,並將這個位址指派給內部部署路由器上的 VLAN 子介面。

  4. rtr-cent1 Cloud Router 上,為 attachment-lga1-central1 連結新增一個介面:

    gcloud compute routers add-interface rtr-cent1 \
   --interface-name rtr-cent1-1 \
   --interconnect-attachment attachment-lga1-central1 \
   --ip-address 169.254.58.49 \
   --mask-length 29 \
   --region us-central1

  5. 將 BGP 對等點新增至該介面;在本範例中,內部部署 ASN 為 12345

    gcloud compute routers add-bgp-peer rtr-cent1 \
   --interface rtr-cent1-1 \
   --peer-name central1 \
   --peer-ip-address 169.254.58.50 \
   --peer-asn 12345 \
   --advertised-route-priority 100 \
   --region us-central1

  6. 說明其他連結,然後在適當的 Cloud Router 上以類似的方式設定新的 BGP 工作階段。

設定地端部署路由器

如要設定內部部署路由器,請使用 VLAN 連結中的資訊。以下範例是 Juniper 路由器設定中的節錄內容。您可以使用此範例做為設定自有路由器的起點。詳情請參閱「設定內部部署路由器」。

interface ae20 {
  flexible-vlan-tagging;
  native-vlan-id 1;
  aggregated-ether-options {
    lacp {
      active;
     }
   }
  unit 1000 {
    vlan-id 1000;
    family inet {
      address 169.254.58.50/29;
    }
  }
}

protocols bgp {
  group google {
    type external;
    multihop {
      ttl 4;
    }
    hold-time 60;
    peer-as 64513;
    local-as 12345;
    local-address 169.254.58.50;
    neighbor 169.254.58.49 {
      ...
    }
  }
}

後續步驟