Dedicated Interconnect מספק חיבורים פיזיים ישירים בין הרשת המקומית שלכם לרשת של Google. חיבור Dedicated Interconnect מאפשר להעביר כמויות גדולות של נתונים בין רשתות, וזה יכול להיות חסכוני יותר מרכישת רוחב פס נוסף באינטרנט הציבורי.
לפני שמשתמשים ב-Dedicated Interconnect
צריך לוודא שאתם עומדים בדרישות הבאות:
- חשוב להכיר את הקישוריות הבסיסית של הרשת כדי שתוכלו להזמין ולהגדיר מעגלים.
- להכיר את הטרמינולוגיה של Cloud Interconnect.
- הרשת שלכם צריכה להיפגש פיזית עם הרשת של Google במתקן אירוח שרתים. אתם צריכים לספק ציוד ניתוב משלכם. נתב מקומי נמצא בדרך כלל במתקן לאחסון ואירוח שרתים (colocation facility). עם זאת, אפשר גם להרחיב את החיבור לנתב מחוץ למתקן האירוח.
במתקן לאחסון ואירוח שרתים (colocation facility), מכשירי הרשת שלכם צריכים לתמוך בדרישות הטכניות הבאות:
לפחות אחד מהבאים:
- מעגלים של 10Gbps, סיבים אופטיים במצב יחיד, 10GBASE-LR (1310 nm)
- מעגלים של 100Gbps, סיבים אופטיים במצב יחיד, 100GBASE-LR4
- מעגלים של 400 Gbps, סיבים אופטיים חד-אופניים, 400GBASE-LR4
כתובות IPv4 מקומיות בקישור
LACP, גם אם משתמשים במעגל יחיד
EBGP-4 עם multi-hop
802.1Q VLANs
איך Dedicated Interconnect עובד?
ב-Dedicated Interconnect, אתם מקצים חיבור Dedicated Interconnect בין הרשת של Google לבין הרשת שלכם.
בהגדרה בסיסית, מוקצה חיבור Dedicated Interconnect בין רשת השותף לבין הנתב המקומי במתקן לאחסון ואירוח שרתים (colocation facility) משותף. ההגדרה שלכם עשויה להיות שונה אם הנתב המקומי לא נמצא באותו מתקן לאחסון ואירוח שרתים (colocation facility) כמו נקודת התיחום של Dedicated Interconnect.
כשיוצרים צירוף ל-VLAN, משייכים אותו ל-Cloud Router. ה-Cloud Router הזה יוצר סשן BGP לצירוף ל-VLAN ולנתב המקביל שלו באתר המקומי. ה-Cloud Router מקבל את הנתיבים שמפורסמים על ידי הנתב המקומי. המסלולים האלה מתווספים כמסלולים דינמיים בהתאמה אישית ברשת ה-VPC. Cloud Router גם מפרסם מסלולים ל Cloud de Confiance משאבים לנתב העמיתים המקומי.
אפשרויות MTU לצירוף ל-VLAN
יחידת השידור המקסימלית (MTU) של קובצי VLAN יכולה להיות 1440, 1460, 1500 או 8896 בייט.
ההגבלות הבאות חלות:
צירופים ל-VLAN עם MTU של 8896 (שנקראים גם מסגרות ג'מבו) נתמכים רק בצירופים ל-VLAN עם IPv4 ו-IPv6 לא מוצפנים.
בקשות לספריות לקוח של Google API משתמשות אוטומטית במנות MTU של 1,440, גם אם קובץ ה-VLAN המצורף מוגדר לערך MTU גבוה יותר, כולל jumbo frames.
מומלץ להשתמש באותו MTU לכל קבצים מצורפים של VLAN שמחוברים לאותה רשת VPC, ולהגדיר את ה-MTU של רשתות ה-VPC לאותו ערך. מידע נוסף על יחידות MTU ב-Cloud Interconnect זמין במאמר יחידות MTU ב-Cloud Interconnect.
הקצאת הרשאות ידנית
כדי ליצור ולהגדיר חיבור Dedicated Interconnect, צריך קודם להחליט איפה רוצים חיבור Dedicated Interconnect, ואם רוצים MACsec ל-Cloud Interconnect. לאחר מכן, מזמינים חיבור Dedicated Interconnect כדי ש-Google תוכל להקצות את המשאבים הנדרשים ולשלוח לכם מכתב הרשאה (LOA) והקצאת מתקן חיבור (CFA). אחרי שתקבלו את ה-LOA-CFA, תצטרכו לשלוח אותו לספק כדי שהוא יוכל להקצות את החיבורים בין הרשת של Google לבין הרשת שלכם.
לאחר מכן, צריך להגדיר את החיבורים ולבדוק אותם עם Google לפני שתוכלו להשתמש בהם. אחרי שהם מוכנים, אפשר ליצור קבצים מצורפים של VLAN כדי להקצות VLAN לחיבור.
שלבים מפורטים להקצאת חיבור Dedicated Interconnect מופיעים במאמר סקירה כללית על הקצאת משאבים.
קיבולת היציאה
כשמזמינים חיבור Dedicated Interconnect, אפשר לבקש אחד מסוגי הקישורים הבאים. לכל סוג קישור יש קיבולת מקסימלית שונה:
- 1 x 10-Gbps (10 Gbps) circuit up to 8 x 10-Gbps (80 Gbps) circuits
- 1 x 100-Gbps (100 Gbps) circuit up to 8 x 100-Gbps (800 Gbps) circuits
קבוצות Cloud Interconnect
אתם יכולים להשתמש בקבוצות חיבור כדי לציין את רמת המהימנות הרצויה, ולקבל משוב על מידת המהימנות של משאבי Cloud Interconnect. יש שני סוגים של קבוצות משאבים של Cloud Interconnect:
- קבוצות של חיבורים הדדיים. אפשר להשתמש בהם כדי לקבץ את חיבורי Cloud Interconnect.
- קבוצות קבצים מצורפים. הם משמשים לקיבוץ של צירופים ל-VLAN.
כשמקבצים את חיבורי Cloud Interconnect ואת קובצי ה-VLAN, מקבלים מידע על מבנה הקבוצה, על דרישות הניתוב הגלובלי, על הסטטוס התפעולי,על ועל חסימות. אפשר להשתמש בקבוצות האלה כדי לוודא שהפריסה עומדת בדרישות של רמת המהימנות שבחרתם. אפשר להשתמש בקבוצות של חיבורי Cloud Interconnect בלי להגדיר קבוצות של צירופים ל-VLAN, ואפשר להשתמש בקבוצות של צירופים ל-VLAN בלי להגדיר קבוצות של חיבורי Cloud Interconnect.
קבוצות חיבור הן כלי מידע וארגון בלבד. קבוצות חיבורים אף פעם לא משנות את ההתנהגות של חיבורי Cloud Interconnect או של חיבורי VLAN. כך אפשר להשתמש בבטחה בקבוצות של חיבורים למשאבי הייצור.
אפשר להוסיף חיבור Cloud Interconnect ליותר מקבוצת חיבורים אחת של Cloud Interconnect. קבוצת החיבורים צריכה להיות באותו פרויקט כמו המשאבים בקבוצה.
אי אפשר להוסיף צירוף ל-VLAN ליותר מקבוצה אחת של צירופים ל-VLAN. בנוסף, כל חיבורי ה-VLAN בקבוצת חיבורים צריכים להיות מוגדרים לאותה רשת VPC.
הוראות להגדרת קבוצות של Cloud Interconnect מופיעות במאמר יצירת קבוצה של חיבורי Dedicated Interconnect.
איזון תנועת היציאה באמצעות חיבורים מיותרים
אם יש לכם טופולוגיה עם יתירות שדומה להגדרה של 99.99%, יש כמה נתיבים לתנועה לעבור מרשת ה-VPC לרשת המקומית.
Cloud de Confiance משתמש ב-ECMP כדי לאזן את תעבורת הנתונים היוצאת בין החיבורים. כדי להשתמש ב-ECMP, נתבי הענן שמשמשים את קובצי ה-VLAN צריכים לקבל את אותה הודעה עם עלות שווה (אותו טווח CIDR ואותם ערכי MED).
Cloud de Confiance מאזן את התעבורה בין הצירופים ל-VLAN על סמך הקיבולת המוגדרת של כל צירוף ל-VLAN.
יצירת חיבורים מיותרים עם קיבולת מספקת
במסמך השיטות המומלצות מתוארות שיטות מומלצות ליצירת חיבורים מיותרים של Cloud Interconnect עם קיבולת מספקת במקרה של מעבר לגיבוי בעת כשל. אם פועלים לפי השיטות המומלצות האלה, הסיכוי לאובדן קישוריות כתוצאה מאירועים כמו תחזוקה מתוכננת או כשלים בחומרה קטן יותר.
זמינות של Dedicated Interconnect
חיבור Dedicated Interconnect נחשב לזמין אם אפשר לשלוח ולקבל מנות ICMP (ping) בין מכונה וירטואלית באזורCloud de Confiance ספציפי לבין מכונה שהוגדרה בצורה נכונה ברשת המקומית. אמורה להיות לכם אפשרות לשלוח ולקבל מנות נתונים דרך לפחות אחד מהחיבורים העודפים.
תמיכה ב-IPv6
Dedicated Interconnect תומך בתעבורת IPv6.
כדי לתמוך בתנועת IPv6 ב-Dedicated Interconnect, צריך:
מגדירים את רשתות ה-VPC לשימוש ב-IPv4 וב-IPv6 (מערך כפול) או ברשתות משנה מסוג IPv6 בלבד.
הקצאת רשתות משנה בתוך טווחים פנימיים של IPv6.
הגדרת כתובות IPv6 למכונות וירטואליות ולתבניות של מופעים ברשת המשנה.
מידע נוסף על הגדרת IPv6 ברשת משנה זמין במאמרים הבאים:
כדי ליצור רשת VPC במצב מותאם אישית עם כתובות IPv6 פנימיות, אפשר לעיין במאמר בנושא יצירת רשת VPC במצב מותאם אישית עם תת-רשת בעלת מחסנית כפולה.
כדי ליצור רשת משנה עם תמיכה בשני הפרוטוקולים, ראו הוספת רשת משנה עם תמיכה בשני הפרוטוקולים.
כדי להפעיל IPv6 ברשת משנה קיימת עם IPv4 בלבד, אפשר לעיין במאמר שינוי רשת משנה עם IPv4 בלבד לרשת משנה עם מחסנית כפולה.
כדי להוסיף רשת משנה עם IPv6 בלבד, ראו הוספה של רשת משנה עם IPv6 בלבד
הוראות ליצירה או להפעלה של מכונות וירטואליות עם IPv6 מופיעות במאמר הגדרת IPv6 למכונות ולתבניות של מכונות.
מידע על שימוש בטווחים פנימיים של IPv6 ברשתות VPC וברשתות משנה זמין במאמר מפרטים של IPv6 פנימי.
אחרי שמגדירים IPv6 ברשת ה-VPC, ברשתות המשנה ובמכונות הווירטואליות, צריך להגדיר את חיבורי ה-VLAN.
סוגי מחסנית וסשנים של BGP
ב-Dedicated Interconnect, אפשר לבחור בין שני סוגים שונים של סטאק לצירוף ל-VLAN.
- מערך יחיד (IPv4 בלבד)
- מערך כפול (IPv4 ו-IPv6)
סוג ה-VLAN attachment שתבחרו יקבע איזו גרסה של תנועת IP נתמכת בחיבור Dedicated Interconnect.
כשיוצרים את סשני ה-BGP לחיבור VLAN עם תמיכה כפולה ב-IPv4 וב-IPv6, יש לכם את האפשרויות הבאות להחלפת נתיבי IPv6:
- אפשר ליצור סשן BGP של IPv6
- אפשר ליצור סשן BGP של IPv4 שמחליף מסלולי IPv6 באמצעות BGP מרובה פרוטוקולים (MP-BGP).
בטבלה הבאה מפורטים סוגי סשנים של BGP שמותרים לכל צירוף ל-VLAN של Dedicated Interconnect.
| סוג המקבץ | סשני BGP נתמכים |
|---|---|
| IPv4 בלבד | IPv4 BGP |
| IPv4 ו-IPv6 |
|
מידע נוסף על סשנים של BGP זמין במאמר בנושא יצירת סשנים של BGP במסמכי התיעוד של Cloud Router.
צירופים ל-VLAN עם IPv4 בלבד (single-stack)
כברירת מחדל, לצירוף ל-VLAN של Dedicated Interconnect מוקצה סוג הערימה IPv4 בלבד.
צירוף ל-VLAN עם IPv4 בלבד יכול לתמוך רק בתעבורת נתונים מסוג IPv4.
כדי ליצור צירוף ל-VLAN של Dedicated Interconnect עם IPv4 בלבד וסשן BGP של IPv4, צריך לפעול לפי השלבים הבאים.
צירופים ל-VLAN עם IPv4 ו-IPv6 (Dual-stack)
צירוף ל-VLAN של Dedicated Interconnect שהוגדר עם סוג הסטאק הכפול (IPv4 ו-IPv6) יכול לתמוך בתעבורת נתונים של IPv4 ו-IPv6.
בצירוף ל-VLAN עם סטאק כפול, אפשר להגדיר את Cloud Router עם סשן BGP של IPv4, סשן BGP של IPv6 או שניהם. אם מגדירים רק סשן BGP אחד, אפשר להפעיל MP-BGP כדי לאפשר לסשן הזה להחליף מסלולים של IPv4 ו-IPv6. אם יוצרים סשן BGP של IPv4 וסשן BGP של IPv6, אי אפשר להפעיל MP-BGP באף אחד מהסשנים.
כדי ליצור צירוף ל-VLAN של Dedicated Interconnect עם סטאק כפול וכל סוגי הסשנים הנתמכים של BGP, צריך לפעול לפי השלבים הבאים.
אפשר גם לשנות את סוג ה-stack של קובץ ה-VLAN המצורף אחרי שיוצרים אותו. מידע נוסף זמין במאמר שינוי של צירוף ל-VLAN.
טווחים מותאמים אישית של כתובות IP
כשיוצרים צירוף ל-VLAN ל-Dedicated Interconnect, אפשר להגדיר טווחי כתובות IP מותאמים אישית לקצוות של הצירוף ב-Cloud Router ובנתב של הלקוח. מידע על אופן הפעולה, כולל מגבלות ושיטות מומלצות, זמין בקטע טווחים מותאמים אישית של כתובות IP בסקירה הכללית על Cloud Interconnect.
כשמגדירים טווחי כתובות IP מותאמים אישית לחיבורי VLAN שמשתמשים בהם עם Dedicated Interconnect, צריך לספק את טווחי כתובות ה-IP המותאמים אישית במהלך יצירת ה-VLAN. עם זאת, אפשר להוסיף טווחי כתובות IP מותאמים אישית של IPv6 כשמשדרגים את סוג המקבץ מ-IPV4_ONLY ל-IPV4_IPV6. כדי להגדיר טווחי כתובות IP מותאמים אישית באמצעות Dedicated Interconnect, אפשר לעיין במאמר בנושא הגדרת טווחי כתובות IP מותאמים אישית.
הגבלת השימוש ב-Dedicated Interconnect
כברירת מחדל, כל רשת VPC יכולה להשתמש ב-Cloud Interconnect. כדי להגדיר באילו רשתות VPC אפשר להשתמש ב-Cloud Interconnect, אפשר להגדיר מדיניות ארגון. מידע נוסף זמין במאמר בנושא הגבלת השימוש ב-Cloud Interconnect.מה השלב הבא?
- כדי למצוא תשובות לשאלות נפוצות על הארכיטקטורה והתכונות של Cloud Interconnect, אפשר לעיין בשאלות הנפוצות על Cloud Interconnect.
- מידע נוסף על Cloud Interconnect זמין בסקירה הכללית על Cloud Interconnect.
- שיטות מומלצות לתכנון ולהגדרה של Cloud Interconnect
- כדי למצוא שמות של משאבים, אפשר לעיין בCloud Interconnect APIs. Cloud de Confiance by S3NS