Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Diese Seite wurde von der Cloud Translation API übersetzt.

Dedicated Interconnect – Übersicht

Dedicated Interconnect stellt direkte physische Verbindungen zwischen Ihrem lokalen Netzwerk und dem Google-Netzwerk bereit. Dedicated Interconnect ermöglicht die Übertragung großer Datenmengen zwischen Netzwerken, was kostengünstiger als der Erwerb zusätzlicher Bandbreite über das öffentliche Internet sein kann.

Voraussetzungen für die Verwendung einer Dedicated Interconnect-Verbindung

Sie müssen die folgenden Anforderungen erfüllen:

Machen Sie sich mit den Grundlagen zu Interconnect-Verbindungen des Netzwerks vertraut, damit Sie Netzwerkverbindungen bestellen und konfigurieren können.
Machen Sie sich mit der Cloud Interconnect-Terminologie vertraut.
Ihr Netzwerk muss physisch mit dem von Google in einer Colocations-Einrichtung zusammentreffen. Sie müssen Ihre eigene Routingausrüstung bereitstellen. Ihr lokaler Router befindet sich normalerweise in der Colocations-Einrichtung. Sie können Ihre Verbindung jedoch auch zu einem Router außerhalb der Colocations-Einrichtung erweitern.
In der Colocations-Einrichtung müssen Ihre Netzwerkgeräte folgende technische Voraussetzungen erfüllen:
- 10 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 10GBASE-LR (1310 nm) oder 100 Gbit/s-Netzwerkverbindungen, Einzelmodusfaser, 100GBASE-LR4
  
  Hinweis :Die maximal unterstützte Glasfaserlänge für 10GBASE-LR- oder 100GBASE-LR4-Optik beträgt 10 km. Wenn Ihr lokaler Router mehr als 10 km vom Google-Abschlusspunkt entfernt ist, müssen Sie Lichtwellenlänge, DWDM oder eine andere verwaltete Netzwerkverbindung verwenden, um Ihre Verbindung herzustellen.
- Lokale IPv4-Link-Adressierung
- LACP, auch wenn Sie nur eine einzige Netzwerkverbindung verwenden
- EBGP-4 mit Multi-Hop
- 802.1q-VLANs

Wie funktioniert Dedicated Interconnect?

Für Dedicated Interconnect stellen Sie eine Dedicated Interconnect-Verbindung zwischen dem Google-Netzwerk und Ihrem eigenen Netzwerk bereit.

In einer grundlegenden Konfiguration wird zwischen dem Partner-Netzwerk und dem lokalen Router in einer gemeinsamen Colocations-Einrichtung eine Dedicated Interconnect-Verbindung hergestellt. Die Einrichtung kann anders aussehen, wenn sich Ihr lokaler Router nicht in derselben Colocations-Einrichtung wie Ihr Dedicated Interconnect-Abschlusspunkt befindet.

Wenn Sie einen VLAN-Anhang erstellen, verknüpfen Sie ihn mit einem Cloud Router. Dieser Cloud Router erstellt eine BGP-Sitzung für den VLAN-Anhang und den zugehörigen lokalen Peer-Router. Der Cloud Router empfängt die Routen, die Ihr lokaler Router bewirbt. Diese Routen werden als benutzerdefinierte dynamische Routen in Ihrem VPC-Netzwerk hinzugefügt. Der Cloud Router bewirbt außerdem Routen für Trusted Cloud Ressourcen für den lokalen Peer-Router.

MTU-Optionen für VLAN-Anhang

VLAN-Anhänge können eine maximale Übertragungseinheit (Maximum Transmission Unit, MTU) von 1.440, 1.460, 1.500 oder 8.896 Byte haben.

Es gelten folgende Einschränkungen:

VLAN-Anhänge mit einer MTU von 8896 (auch als Jumbo Frames bezeichnet) werden nur für unverschlüsselte IPv4- und IPv6-VLAN-Anhänge unterstützt.
Anfragen an Google API-Clientbibliotheken verwenden automatisch 1.440 MTU-Pakete, auch wenn Ihr VLAN-Anhang auf einen höheren MTU-Wert eingestellt ist, einschließlich Jumbo Frames.

Wir empfehlen, für alle VLAN-Anhänge, die mit demselben VPC-Netzwerk verbunden sind, dieselbe MTU zu verwenden und für die MTU der VPC-Netzwerke denselben Wert festzulegen. Weitere Informationen zu Cloud Interconnect-MTUs finden Sie unter Cloud Interconnect MTU werden.

Wird bereitgestellt

Um eine Dedicated Interconnect-Verbindung zu erstellen und zu konfigurieren, müssen Sie zuerst entscheiden, wo Sie die Dedicated Interconnect-Verbindung einsetzen möchten und ob Sie MACsec für Cloud Interconnect verwenden möchten. Dann bestellen Sie eine Dedicated Interconnect-Verbindung, damit Google die erforderlichen Ressourcen zuordnen und Ihnen eine Vollmachtserklärung zur Herstellung der Verbindung (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) senden kann. Nachdem Sie den LOA-CFA erhalten haben, müssen Sie ihn an Ihren Anbieter senden, damit dieser die Verbindungen zwischen dem Google-Netzwerk und Ihrem Netzwerk bereitstellen kann.

Anschließend müssen Sie die Verbindungen mit Google konfigurieren und testen, bevor Sie sie verwenden können. Wenn sie bereit sind, können Sie dann VLAN-Anhänge erstellen, um der Verbindung ein VLAN zuzuweisen.

Eine ausführliche Anleitung für das Bereitstellen einer Dedicated Interconnect-Verbindung finden Sie in der Bereitstellungsübersicht.

Cloud Interconnect-Gruppen

Mit Verbindungsgruppen können Sie das gewünschte Zuverlässigkeitsniveau angeben und Feedback dazu erhalten, wie Ihre Cloud Interconnect-Ressourcen dieses gewünschte Zuverlässigkeitsniveau erfüllen. Es gibt zwei Arten von Cloud Interconnect-Ressourcengruppen:

Gruppen von Interconnect-Verbindungen. Damit können Sie Ihre Cloud Interconnect-Verbindungen gruppieren.
Anhangsgruppen: Damit können Sie Ihre VLAN-Anhänge gruppieren.

Wenn Sie Ihre Cloud Interconnect-Verbindungen und VLAN-Anhänge gruppieren, erhalten Sie Informationen zur Struktur der Gruppe, zu globalen Routinganforderungen, zum Betriebsstatus, zur SLA-Berechtigung und zu Blockierungen. Mithilfe dieser Gruppen können Sie nachweisen, dass Ihre Bereitstellung die Anforderungen für die von Ihnen gewählte Zuverlässigkeitsstufe erfüllt. Sie können Cloud Interconnect-Verbindungsgruppen verwenden, ohne VLAN-Anhangsgruppen zu konfigurieren, und Sie können VLAN-Anhangsgruppen verwenden, ohne Cloud Interconnect-Verbindungsgruppen zu konfigurieren.

Verbindungsgruppen sind nur ein Informations- und Organisationstool. Verbindungsgruppen ändern das Verhalten Ihrer Cloud Interconnect-Verbindungen oder Ihrer VLAN-Anhänge nicht. Daher können Sie Verbindungs-Gruppen sicher für Ihre Produktionsressourcen verwenden.

Sie können eine Cloud Interconnect-Verbindung mehreren Cloud Interconnect-Verbindungsgruppen hinzufügen. Die Verbindungsgruppe muss sich im selben Projekt wie die Ressourcen in der Gruppe befinden.

Sie können einen VLAN-Anhang nicht mehreren VLAN-Anhangsgruppen hinzufügen. Außerdem müssen alle VLAN-Anhänge in einer Anhangsgruppe für dasselbe VPC-Netzwerk konfiguriert sein.

Informationen zum Konfigurieren von Cloud Interconnect-Gruppen finden Sie unter Dedicated Interconnect-Verbindungsgruppe erstellen.

Load-Balancing für ausgehenden Traffic mit redundanten Verbindungen ausführen

Wenn Sie eine redundante Topologie ähnlich einer Konfiguration von 99,99 % haben, gibt es mehrere Pfade, über die Traffic vom VPC-Netzwerk an Ihr lokales Netzwerk weitergeleitet werden kann.

Trusted Cloud verwendet ECMP, um den ausgehenden Traffic auf die Verbindungen zu verteilen. Zur Verwendung von ECMP müssen die von den VLAN-Anhängen verwendeten Cloud Router dieselbe Ankündigung zu gleichen Kosten (d. h. denselben CIDR-Bereich und dieselben MED-Werte) erhalten.

Trusted Cloud gleicht den Traffic zwischen den VLAN-Anhängen auf Grundlage der konfigurierten Kapazität jedes VLAN-Anhang aus.

Redundante Verbindungen mit ausreichender Kapazität erstellen

Im Dokument Best Practices finden Sie Best Practices zum Erstellen redundanter Cloud Interconnect-Verbindungen, die ausreichende Kapazitäten in einem Failover-Szenario haben. Wenn Sie sich an diese Verfahren halten, ist es weniger wahrscheinlich, dass Ereignisse wie eine geplante Wartung oder Hardwarefehler zum Verlust der Konnektivität führen.

Verfügbarkeit von Dedicated Interconnect-Verbindungen

Eine Dedicated Interconnect-Verbindung gilt als verfügbar, wenn Sie Pakete (ICMP ping) zwischen einer VM in einer bestimmtenTrusted Cloud -Region und einer korrekt konfigurierten Maschine in Ihrem lokalen Netzwerk senden und empfangen können. Sie sollten in der Lage sein, Pakete über mindestens eine Ihrer redundanten Verbindungen zu senden und zu empfangen.

IPv6-Unterstützung

Dedicated Interconnect unterstützt IPv6-Traffic.

So unterstützen Sie IPv6-Traffic in einer Dedicated Interconnect-Verbindung:

Konfigurieren Sie Ihre VPC-Netzwerke so, dass entweder IPv4 und IPv6 (Dual-Stack) oder nur IPv6-Subnetze verwendet werden.
Weisen Sie Subnetze innerhalb von internen IPv6-Bereichen zu.
IPv6-Adressen für VMs und Instanz-Vorlagen im Subnetz konfigurieren.

Weitere Informationen zum Konfigurieren von IPv6 in einem Subnetz finden Sie unter:

Informationen zum Erstellen eines VPC-Netzwerks im benutzerdefinierten Modus mit internen IPv6-Adressen finden Sie unter VPC-Netzwerk im benutzerdefinierten Modus mit einem Dual-Stack-Subnetz erstellen.
Informationen zum Erstellen eines Dual-Stack-Subnetzes finden Sie unter Dual-Stack-Subnetz hinzufügen.
Informationen zum Aktivieren von IPv6 in einem vorhandenen reinen IPv4-Subnetz finden Sie unter Reines IPv4-Subnetz in Dual-Stack ändern.
Informationen zum Hinzufügen eines Nur-IPv6-Subnetzes finden Sie unter Nur-IPv6-Subnetz hinzufügen.
Informationen zum Erstellen oder Aktivieren von VMs mit IPv6 finden Sie unter IPv6 für Instanzen und Instanzvorlagen konfigurieren.

Informationen zur Verwendung interner IPv6-Bereiche in Ihrem VPC-Netzwerk und -Subnetzen finden Sie unter Interne IPv6-Spezifikationen.

Nachdem Sie IPv6 in Ihrem VPC-Netzwerk, Ihren Subnetzen und Ihren VMs konfiguriert haben, konfigurieren Sie Ihre VLAN-Anhänge.

Stacktypen und BGP-Sitzungen

Bei Dedicated Interconnect können Sie zwischen zwei verschiedenen Stacktypen für Ihren VLAN-Anhang wählen.

Single-Stack (nur IPv4)
Dual-Stack (IPv4 und IPv6)

Der Stacktyp, den Sie für Ihren VLAN-Anhang auswählen, bestimmt, welche Version des IP-Traffics von Ihrer Dedicated Interconnect-Verbindung unterstützt wird.

Wenn Sie die BGP-Sitzungen für einen Dual-Stack-VLAN-Anhang erstellen, haben Sie die folgenden Optionen für den IPv6-Routenaustausch:

Sie können eine IPv6-BGP-Sitzung erstellen.
Sie können eine IPv4-BGP-Sitzung erstellen, die IPv6-Routen mithilfe von Multiprotocol BGP (MP-BGP) austauscht.

In der folgenden Tabelle sind die für jeden Dedicated Interconnect-VLAN-Anhang zulässigen Typen von BGP-Sitzungen zusammengefasst.

Stacktyp	Unterstützte BGP-Sitzungen
Nur IPv4	IPv4-BGP
IPv4 und IPv6	IPv4-BGP mit oder ohne MP-BGP IPv6-BGP mit oder ohne MP-BGP Sowohl IPv4- als auch IPv6-BGP, ohne MP-BGP

Weitere Informationen zu BGP-Sitzungen finden Sie in der Cloud Router-Dokumentation unter BGP-Sitzungen erstellen.

Einzel-Stack-nur-IPv4-VLAN-Anhänge

Standardmäßig wird einem Dedicated Interconnect VLAN-Anhang der nur-IPv4-Stack-Typ zugewiesen.

Ein reiner IPv4-VLAN-Anhang unterstützt nur IPv4-Traffic.

Mit dem folgenden Verfahren erstellen Sie einen Nur-IPv4-VLAN-Anhang für Dedicated Interconnect und eine IPv4-BGP-Sitzung.

VLAN-Anhänge erstellen

Dual-Stack-IPv4- und IPv6-VLAN-Anhänge

Ein Dedicated Interconnect-VLAN-Anhang, der mit dem Dual-Stack-Stacktyp (IPv4 und IPv6) konfiguriert ist, kann sowohl IPv4- als auch IPv6-Traffic unterstützen.

Bei einem Dual-Stack-VLAN-Anhang können Sie Ihren Cloud Router mit einer IPv4-BGP-Sitzung, einer IPv6-BGP-Sitzung oder beidem konfigurieren. Wenn Sie nur eine BGP-Sitzung konfigurieren, können Sie MP-BGP aktivieren, damit diese Sitzung sowohl IPv4- als auch IPv6-Routen austauschen kann. Wenn Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung erstellen, können Sie MP-BGP in keiner der Sitzungen aktivieren.

Verwenden Sie das folgende Verfahren, um einen Dual-Stack-VLAN-Anhang für Dedicated Interconnect und alle unterstützten BGP-Sitzungen zu erstellen.

VLAN-Anhänge erstellen

Sie können den Stacktyp Ihres VLAN-Anhang auch ändern, nachdem Sie den Anhang erstellt haben. Weitere Informationen finden Sie unter VLAN-Anhang ändern.

Benutzerdefinierte IP-Adressbereiche

Wenn Sie einen VLAN-Anhang für Dedicated Interconnect erstellen, können Sie benutzerdefinierte IP-Adressbereiche für die Cloud Router- und Kundenrouter-Enden des Anhangs konfigurieren. Informationen zur Funktionsweise, einschließlich Einschränkungen und Best Practices, finden Sie im Abschnitt Benutzerdefinierte IP-Adressbereiche in der Cloud Interconnect-Übersicht.

Wenn Sie benutzerdefinierte IP-Adressbereiche für VLAN-Anhänge konfigurieren, die Sie mit Dedicated Interconnect verwenden, müssen Sie die benutzerdefinierten IP-Adressbereiche beim Erstellen des VLAN angeben. Sie können jedoch benutzerdefinierte IPv6-Adressbereiche hinzufügen, wenn Sie Ihren Stacktyp von IPV4_ONLY auf IPV4_IPV6 aktualisieren. Informationen zum Konfigurieren benutzerdefinierter IP-Adressbereiche mit Dedicated Interconnect finden Sie unter Benutzerdefinierte IP-Adressbereiche konfigurieren.

Dedicated Interconnect-Nutzung einschränken

Standardmäßig kann jedes VPC-Netzwerk Cloud Interconnect nutzen. Über eine Organisationsrichtlinie können Sie bestimmen, welche VPC-Netzwerke Cloud Interconnect verwenden können. Weitere Informationen finden Sie unter Nutzung von Cloud Interconnect einschränken.

Nächste Schritte

Antworten auf häufig gestellte Fragen zur Architektur und zu den Features von Cloud Interconnect finden Sie in den FAQ zu Cloud Interconnect.
Weitere Informationen zu Cloud Interconnect finden Sie unter Cloud Interconnect – Übersicht.
Informationen zu Best Practices beim Planen und Konfigurieren von Cloud Interconnect finden Sie unter Best Practices.
Trusted Cloud by S3NS -Ressourcennamen finden Sie in den Cloud Interconnect APIs.