合作伙伴互连概览

合作伙伴互连通过支持的服务提供商在本地网络与 Virtual Private Cloud (VPC) 网络之间提供连接。如果您的数据中心所在的物理位置无法连接到专用互连对接网点,或者如果您的数据不需要用尽 10 Gbps 的连接,则合作伙伴互连连接很有用。

使用合作伙伴互连之前的准备工作

确保您满足以下要求:

  • 熟悉 Cloud Interconnect 术语
  • 受支持的服务提供商合作,在他们的网络和您的本地网络之间建立连接。���支持的服务提供商提供第 2 层连接和/或第 3 层连接。请咨询您的服务提供商,了解他们的产品/服务及要求。

合作伙伴互连的工作原理是什么?

服务提供商已与 Google 网络建立物理连接,可供其客户使用。 与服务提供商建立连接后,您可以向服务提供商请求合作伙伴互连连接。服务提供商预配连接后,您可以使用服务提供商的网络开始在您的网络之间传输流量。

合作伙伴互连连接(点击可放大)。
合作伙伴互连连接(点击可放大)

VLAN 连接 MTU 选项

我们建议您对连接到同一 VPC 网络的所有 VLAN 连接使用相同的 MTU,并将 VPC 网络的 MTU 设置为相同的值。如需详细了解 Cloud Interconnect MTU,请参阅 Cloud Interconnect MTU

正在预配

如需预配与服务提供商的合作伙伴互连连接,您需要先选择合作伙伴以及是否需要MACsec for Cloud Interconnect,然后将您的本地网络连接到支持的服务提供商。与服务提供商合作以建立连接。

接下来,在您的 Google Cloud 项目中为合作伙伴互连连接创建一个 VLAN 连接,这会生成一个唯一的配对密钥,您将使用该配对密钥向您的服务提供商请求连接。您还需要提供其他信息,例如连接位置、IP 堆栈类型和容量。

服务提供商配置好 VLAN 连接后,您激活连接以开始使用。然后,根据您的连接,您或您的服务提供商建立边界网关协议 (BGP) 会话。

如需了解预配合作伙伴互连连接的详细步骤,请参阅预配概览

第 2 层与第 3 层连接的对比

对于第 2 层连接,您必须在 Cloud Router 路由器和本地路由器之间为您创建的每个 VLAN 连接配置并建立一个 BGP 会话。在您的服务提供商对 VLAN 连接进行配置后,BGP 配置信息通过此 VLAN 连接提供。

对于第 3 层连接,您的服务提供商会在您的 Cloud Router 路由器和他们的本地路由器之间为每个 VLAN 连接建立 BGP 会话。您不需要在您的本地路由器配置 BGP。Google 和您的服务提供商会自动设置正确 BGP 配置。

由于第 3 层连接的 BGP 配置完全自动化,因此您可以预先激活您的连接(VLAN 连接)。如果启用了预先激活,在服务提供商对 VLAN 连接进行配置后,此连接立即处于活动状态。

预先激活

在您创建 VLAN 连接并且您的服务提供商对其进行配置后,此连接在您激活后才能传输流量。通过激活,您可以检查是否连接到预期的服务提供商。

如果您不需要验证连接并且使用的是第 3 层连接,则您可以选择预先激活连接。如果您预先激活连接,在服务提供商对其进行配置后,该连接可以立即传输流量。

如果您想要验证连接到哪个提供商,则不要预先激活您的连接。

如果您使用的是第 3 层并且希望连接激活而无需另行获得批准,可考虑预先激活。第 3 层服务提供商会自动配置与 Cloud Router 路由器的 BGP 会话,以立即启动 BGP。在服务提供商配置了连接后,您不需要返回 Google。

对于第 2 层连接,预先激活 VLAN 连接没有任何好处。

基本拓扑

以下拓扑图显示第 2 层和第 3 层的合作伙伴互连连接示例。

对于第 2 层连接,流量通过服务提供商的网络传输到 VPC 网络或本地网络。如下图所示,BGP 在本地路由器和 VPC 网络中的 Cloud Router 路由器之间配置。

第 2 层拓扑(点击可放大)。
第 2 层拓扑(点击可放大)

对于第 3 层连接,流量传输到服务提供商的网络。然后他们的网络将流量路由至正确的目的地,即本地网络或 VPC 网络。本地网络与服务提供商网络之间的连接取决于服务提供商。例如,服务提供商可能会要求您与他们建立 BGP 会话,或配置到其网络的静态默认路由。

第 3 层拓扑(点击可放大)。
第 3 层拓扑(点击可放大)

冗余和 SLA

根据您的可用性需求,您可以配置合作伙伴互连以支持可容许一些停机时间的任务关键型服务或应用。为实现特定的可靠性水平,Google 提供了两种规定性配置:

对于停机时间容许度低的生产级应用,我们建议您使用 99.99% 可用性配置。如果您的应用不是任务关键型应用,并且可以承受一些停机时间,您可以使用 99.9% 可用性配置。

对于 99.99% 和 99.9% 可用性配置,Google 提供的 SLA 仅适用于您的 VPC 网络与服务提供商网络之间的连接。SLA 不包括您的网络与服务提供商网络之间的连接。如果您的服务提供商提供了 SLA,您可以根据 Google 定义的拓扑获得端到端 SLA。如需了解详情,请咨询您的服务提供商。

99.99% 可用性拓扑

为了获得最高级别的可用性,我们建议采用 99.99% 可用性配置。本地网络中的客户端可通过至少一个冗余路径访问所选区域中虚拟机实例的 IP 地址。如果一条路径不可用,其他路径可以继续处理流量。

99.99% 可用性要求两个都市圈之间至少有四个 VLAN 连接,每个边缘可用性网域(都市圈可用区)一个。您还需要两个 Cloud Router 路由器(VPC 网络中每个 Google Cloud 区域一个)。将每个 Cloud Router 路由器与每对 VLAN 连接关联。您还必须为 VPC 网络启用全球路由

对于第 2 层连接,需要四个虚拟线路,在两个都市圈之间拆分。第 2 层还要求您将四个 BGP 会话添加到本地路由器,每个 Cloud Router 路由器两个,如下图所示。

使用第 2 层实现 99.99% 可用性的冗余连接(点击可放大)。
使用第 2 层实现 99.99% 可用性的冗余连接(点击可放大)

对于第 3 层连接,Google 和您的服务提供商之间需要四个连接。创建四个 VLAN 连接,然后您的服务提供商与每个 Cloud Routers 路由器建立两个 BGP 会话。VLAN 连接必须在两个都市圈之间拆分,如下图所示。

使用第 3 层实现 99.99% 可用性的冗余连接(点击可放大)。
使用第 3 层实现 99.99% 可用性的冗余连接(点击可放大)

多个服务提供商

如需构建高可用性拓扑,您可以使用多个服务提供商。您必须为每个都市圈的每个服务提供商构建冗余连接。

例如,您可以使用靠近您的数据中心的服务提供商来配置两个主要本地连接。对于备份连接,您可以使用长距离服务提供商在其他都市圈构建两个连接。确保此拓扑满足您的所有可用性要求。

平衡出站流量与 VLAN 互连

当您具备与 99.99% 配置类似的冗余拓扑时,有多条路径可使流量从 VPC 网络遍历到您的本地网络。

Google Cloud 使用 ECMP 在连接之间均衡出站流量。如需使用 ECMP,VLAN 连接使用的 Cloud Router 路由器必须以相同的开销(相同的 CIDR 范围和相同的 MED 值)接收相同的公告。

专用互连会执行以下操作以在连接之间均衡流量:

  • 所有 VLAN 连接都在 Dataplane v1 上运行。根据配置的容量,大致均衡流量。当 VLAN 连接容量不同时,流量均衡可能无法达到最佳效果。

  • 所有 VLAN 连接都在 Dataplane v2 上运行。Google Cloud 会根据每个 VLAN 连接的配置容量在 VLAN 连接之间均衡流量。

  • VLAN 连接同时在 Dataplane v1 和 v2 上运行。可能无法在 VLAN 连接之间均衡出站流量。对于配置容量低于 1 Gbps 的连接,流量不均衡最明显。

    Google 正在迁移所有现有 VLAN 连接以使用 Dataplane v2,您无需执行任何操作。如果您需要迁移到 Dataplane v2 以解决 VLAN 连接不均衡的问题,请与 Google Cloud 支持团队联系。

创建具有足够容量的冗余连接

最佳实践文档介绍如何在故障切换场景中创建具有足够容量的冗余连接。遵循这些做法有助于确保计划维护或硬件故障等事件不会导致连接丢失。

IPv6 支持

合作伙伴互连支持第 2 层和第 3 层连接的 IPv6 流量。您可以选择创建 IPv4 和 IPv6(双栈)VLAN 连接。

双栈合作伙伴互连 VLAN 连接必须使用单独的 IPv4 和 IPv6 BGP 会话。不支持单个 BGP 会话上的多协议 BGP (MP-BGP) - IPv4 + IPv6 路由交换。

如需支持合作伙伴互连连接中的 IPv6 流量,启用 IPv6 的网络必须具有以下各项:

如需详细了解如何在子网中配置 IPv6,请参阅以下内容:

如需了解如何在 VPC 网络和子网中使用内部 IPv6 范围,请参阅内部 IPv6 规范

在 VPC 网络、子网和虚拟机中配置 IPv6 后,您可以配置双栈 VLAN 连接。

限制合作伙伴互连用量

默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量

限制

您无法通过第 3 层合作伙伴互连连接发送和获知 MED 值。

如果您使用的是合作伙伴互连连接(第 3 层服务提供商为您处理 BGP),则 Cloud Router 路由器将无法从本地路由器获知 MED 值,也无法向该路由器发送 MED 值。这是因为 MED 值无法通过自治系统。通过这种类型的连接,您无法为 Cloud Router 路由器通告到本地路由器的路由设置优先级。您也无法为本地路由器通告到 VPC 网络的路由设置路由优先级。

后续步骤