Dedicated Interconnect מספק חיבורים פיזיים ישירים בין הרשת המקומית שלכם לרשת של Google. Dedicated Interconnect מאפשר להעביר כמויות גדולות של נתונים בין רשתות, וזה יכול להיות חסכוני יותר מרכישת רוחב פס נוסף באינטרנט הציבורי.
לפני שמשתמשים ב-Dedicated Interconnect
צריך לוודא שאתם עומדים בדרישות הבאות:
- חשוב להכיר את הקישוריות הבסיסיות של הרשת כדי שתוכלו להזמין ולהגדיר מעגלים.
- להכיר את הטרמינולוגיה של Cloud Interconnect.
- הרשת שלכם צריכה להיפגש פיזית עם הרשת של Google במתקן אירוח שרתים. אתם צריכים לספק ציוד ניתוב משלכם. הנתב המקומי שלכם ממוקם בדרך כלל במתקן לאחסון ואירוח שרתים (colocation facility). עם זאת, אפשר גם להרחיב את החיבור לנתב מחוץ למתקן לאחסון ואירוח שרתים (colocation facility).
במתקן לאחסון ואירוח שרתים (colocation facility), מכשירי הרשת שלכם צריכים לתמוך בדרישות הטכניות הבאות:
לפחות אחד מהתנאים הבאים:
- מעגלים של 10Gbps, סיבים אופטיים במצב יחיד, 10GBASE-LR (1,310 ננומטר)
- מעגלים של 100Gbps, סיבים אופטיים במצב יחיד, 100GBASE-LR4
- מעגלים של 400 Gbps, סיב אופטי חד-אופֶן, 400GBASE-LR4
כתובות מקומיות בקישור IPv4
LACP, גם אם משתמשים במעגל יחיד
EBGP-4 עם multi-hop
802.1Q VLANs
איך Dedicated Interconnect עובד?
ב-Dedicated Interconnect, אתם מקצים חיבור Dedicated Interconnect בין הרשת של Google לבין הרשת שלכם.
בהגדרה בסיסית, מוקצה חיבור Dedicated Interconnect בין רשת השותף לבין הנתב המקומי במתקן לאחסון ואירוח שרתים (colocation facility) משותף. ההגדרה שלכם עשויה להיות שונה אם הנתב המקומי לא נמצא באותו מתקן לאחסון ואירוח שרתים (colocation facility) כמו נקודת התיחום של חיבור ה-Dedicated Interconnect.
כשיוצרים צירוף ל-VLAN, משייכים אותו ל-Cloud Router. ה-Cloud Router הזה יוצר סשן BGP עבור צירוף ה-VLAN והנתב המקביל שלו באתר המקומי. ה-Cloud Router מקבל את הנתיבים שמפורסמים על ידי הנתב המקומי. המסלולים האלה מתווספים כמסלולים דינמיים בהתאמה אישית ברשת ה-VPC. בנוסף, Cloud Router מפרסם מסלולים עבור Cloud de Confiance משאבים לנתב העמיתים המקומי.
אפשרויות MTU לצירוף ל-VLAN
יחידת השידור המקסימלית (MTU) של צירופי VLAN יכולה להיות 1440, 1460, 1500 או 8896 בייט.
יש הגבלות:
צירופים ל-VLAN עם MTU של 8896 (שנקראים גם מסגרות ג'מבו) נתמכים רק בצירופים ל-VLAN לא מוצפנים של IPv4 ו-IPv6.
בקשות לספריות לקוח של Google API משתמשות אוטומטית במנות MTU של 1440, גם אם ערך ה-MTU של צירוף ה-VLAN מוגדר לערך MTU גבוה יותר, כולל jumbo frames.
מומלץ להשתמש באותו MTU לכל קבצים מצורפים של VLAN שמחוברים לאותה רשת VPC, ולהגדיר את ה-MTU של רשתות ה-VPC לאותו ערך. מידע נוסף על יחידות MTU של Cloud Interconnect זמין במאמר יחידות MTU של Cloud Interconnect.
הקצאת הרשאות ידנית
כדי ליצור ולהגדיר חיבור Dedicated Interconnect, צריך קודם להחליט איפה רוצים חיבור Dedicated Interconnect ואם רוצים MACsec ל-Cloud Interconnect. לאחר מכן, מזמינים חיבור Dedicated Interconnect כדי ש-Google תוכל להקצות את המשאבים הנדרשים ולשלוח לכם ייפוי כוח (LOA) והקצאת מתקן חיבור (CFA). אחרי שתקבלו את ה-LOA-CFA, תצטרכו לשלוח אותו לספק כדי שהוא יוכל להקצות את החיבורים בין הרשת של Google לבין הרשת שלכם.
לאחר מכן, צריך להגדיר את החיבורים ולבדוק אותם באמצעות Google לפני שתוכלו להשתמש בהם. אחרי שהם מוכנים, אפשר ליצור צירופים ל-VLAN כדי להקצות VLAN לחיבור.
שלבים מפורטים להקצאת חיבור Dedicated Interconnect מופיעים במאמר סקירה כללית על הקצאת משאבים.
קיבולת היציאה
כשמזמינים חיבור Dedicated Interconnect, אפשר לבקש אחד מסוגי הקישורים הבאים. לכל סוג קישור יש קיבולת מקסימלית שונה:
- 1 x 10-Gbps (10 Gbps) circuit up to 8 x 10-Gbps (80 Gbps) circuits
- 1 x 100-Gbps (100 Gbps) circuit up to 8 x 100-Gbps (800 Gbps) circuits
קבוצות Cloud Interconnect
אתם יכולים להשתמש בקבוצות חיבור כדי לציין את רמת המהימנות הרצויה, ולקבל משוב על מידת ההתאמה של משאבי Cloud Interconnect לרמת המהימנות הרצויה. יש שני סוגים של קבוצות משאבים של Cloud Interconnect:
- קבוצות של חיבורי רשת. אפשר להשתמש בהם כדי לקבץ את חיבורי Cloud Interconnect.
- קבוצות קבצים מצורפים. הם משמשים לקיבוץ של צירופים ל-VLAN.
כשמקבצים את חיבורי Cloud Interconnect ואת חיבורי ה-VLAN, מקבלים מידע על המבנה של הקבוצה, על דרישות הניתוב הגלובלי, על הסטטוס התפעולי,על ועל חסימות. אפשר להשתמש בקבוצות האלה כדי לוודא שהפריסה עומדת בדרישות של רמת המהימנות שבחרתם. אפשר להשתמש בקבוצות של חיבורי Cloud Interconnect בלי להגדיר קבוצות של צירופים ל-VLAN, ואפשר להשתמש בקבוצות של צירופים ל-VLAN בלי להגדיר קבוצות של חיבורי Cloud Interconnect.
קבוצות חיבור הן כלי מידע וארגון בלבד. קבוצות חיבורים אף פעם לא משנות את ההתנהגות של חיבורי Cloud Interconnect או של חיבורי VLAN. כך קבוצות החיבורים בטוחות לשימוש במשאבי הייצור שלכם.
אפשר להוסיף חיבור Cloud Interconnect ליותר מקבוצת חיבורים אחת של Cloud Interconnect. קבוצת החיבורים צריכה להיות באותו פרויקט כמו המשאבים בקבוצה.
אי אפשר להוסיף צירוף ל-VLAN ליותר מקבוצת צירופים ל-VLAN אחת. בנוסף, כל חיבורי ה-VLAN בקבוצת חיבורים צריכים להיות מוגדרים לאותה רשת VPC.
הוראות להגדרת קבוצות של Cloud Interconnect מופיעות במאמר יצירת קבוצה של חיבורי Dedicated Interconnect.
איזון תנועת היציאה באמצעות חיבורים מיותרים
אם יש לכם טופולוגיה מיותרת שדומה להגדרה של 99.99%, יש כמה נתיבים לתנועה לעבור מרשת ה-VPC לרשת המקומית.
Cloud de Confiance משתמש ב-ECMP כדי לאזן את תעבורת הנתונים היוצאת (egress) בין החיבורים. כדי להשתמש ב-ECMP, נתבי Cloud שמשמשים את קובצי ה-VLAN המצורפים צריכים לקבל את אותה הודעה עם עלות שווה (אותו טווח CIDR ואותם ערכי MED).
Cloud de Confiance מאזן את התעבורה בין הצירופים ל-VLAN על סמך הקיבולת המוגדרת של כל צירוף ל-VLAN.
יצירת חיבורים מיותרים עם קיבולת מספקת
במסמך השיטות המומלצות מתוארות שיטות מומלצות ליצירת חיבורים מיותרים של Cloud Interconnect עם קיבולת מספקת במקרה של מעבר לגיבוי בענן. אם פועלים לפי השיטות המומלצות האלה, הסיכוי לאובדן קישוריות כתוצאה מאירועים כמו תחזוקה מתוכננת או כשלים בחומרה קטן יותר.
זמינות של Dedicated Interconnect
חיבור Dedicated Interconnect נחשב לזמין אם אפשר לשלוח ולקבל מנות ICMP (ping) בין מכונה וירטואלית באזורCloud de Confiance ספציפי לבין מכונה שהוגדרה בצורה נכונה ברשת המקומית. צריכה להיות לך אפשרות לשלוח ולקבל חבילות נתונים דרך לפחות אחד מהחיבורים העודפים.
תמיכה ב-IPv6
Dedicated Interconnect תומך בתעבורת IPv6.
כדי לתמוך בתנועת IPv6 ב-Dedicated Interconnect, צריך:
מגדירים את רשתות ה-VPC לשימוש ב-IPv4 וב-IPv6 (מערך כפול) או ברשתות משנה של IPv6 בלבד.
הקצאת רשתות משנה בתוך טווחים פנימיים של כתובות IPv6.
הגדרת כתובות IPv6 למכונות וירטואליות ולתבניות של מופעים ברשת המשנה.
מידע נוסף על הגדרת IPv6 ברשת משנה זמין במאמרים הבאים:
כדי ליצור רשת VPC במצב מותאם אישית עם כתובות IPv6 פנימיות, אפשר לעיין במאמר בנושא יצירת רשת VPC במצב מותאם אישית עם תת-רשת כפולה.
כדי ליצור רשת משנה עם תמיכה כפולה במצבי ערימה, ראו הוספת רשת משנה עם תמיכה כפולה במצבי ערימה.
כדי להפעיל IPv6 ברשת משנה קיימת עם IPv4 בלבד, אפשר לעיין במאמר שינוי רשת משנה עם IPv4 בלבד לרשת משנה עם פרוטוקול כפול.
כדי להוסיף רשת משנה עם IPv6 בלבד, ראו הוספה של רשת משנה עם IPv6 בלבד
כדי ליצור מכונות וירטואליות עם IPv6 או להפעיל אותו, אפשר לעיין במאמר הגדרת IPv6 למכונות וירטואליות ולתבניות של מכונות וירטואליות.
מידע על שימוש בטווחים פנימיים של IPv6 ברשתות VPC וברשתות משנה זמין במאמר מפרטים של IPv6 פנימי.
אחרי שמגדירים IPv6 ברשת ה-VPC, ברשתות המשנה ובמכונות הווירטואליות, צריך להגדיר את קובצי ה-VLAN.
סוגי מחסנית וסשנים של BGP
כשמשתמשים ב-Dedicated Interconnect, אפשר לבחור בין שני סוגים שונים של מחסניות לצירוף ל-VLAN.
- מערך יחיד (IPv4 בלבד)
- ערימה כפולה (IPv4 ו-IPv6)
סוג ה-VLAN attachment שתבחרו יקבע איזו גרסה של תנועת IP נתמכת בחיבור Dedicated Interconnect.
כשיוצרים את סשני ה-BGP לצירוף ל-VLAN עם תמיכה כפולה ב-IPv4 וב-IPv6, יש לכם את האפשרויות הבאות להחלפת נתיבי IPv6:
- אפשר ליצור סשן BGP של IPv6
- אפשר ליצור סשן BGP של IPv4 שמחליף מסלולי IPv6 באמצעות BGP מרובה פרוטוקולים (MP-BGP).
בטבלה הבאה מפורטים סוגי סשנים של BGP שמותרים לכל צירוף ל-VLAN של Dedicated Interconnect.
| סוג הערימה | סשנים נתמכים של BGP |
|---|---|
| IPv4 בלבד | IPv4 BGP |
| IPv4 ו-IPv6 |
|
מידע נוסף על סשנים של BGP זמין במאמר בנושא יצירת סשנים של BGP במסמכי התיעוד של Cloud Router.
צירופים ל-VLAN עם IPv4 בלבד (single-stack)
כברירת מחדל, צירוף ל-VLAN של Dedicated Interconnect מקבל את סוג הערימה IPv4 בלבד.
צירוף ל-VLAN עם IPv4 בלבד יכול לתמוך רק בתנועה של IPv4.
כדי ליצור צירוף ל-VLAN של Dedicated Interconnect עם IPv4 בלבד וסשן BGP של IPv4, צריך לפעול לפי השלבים הבאים.
צירופים ל-VLAN עם IPv4 ו-IPv6
צירוף ל-VLAN של Dedicated Interconnect שהוגדר עם סוג הערימה dual-stack (IPv4 ו-IPv6) יכול לתמוך בתנועה של IPv4 ו-IPv6.
בצירוף ל-VLAN עם תמיכה כפולה ב-IPv4 ו-IPv6, אפשר להגדיר את Cloud Router עם סשן BGP של IPv4, סשן BGP של IPv6 או שניהם. אם מגדירים רק סשן BGP אחד, אפשר להפעיל MP-BGP כדי לאפשר לסשן הזה להחליף מסלולים של IPv4 ו-IPv6. אם יוצרים סשן BGP של IPv4 וסשן BGP של IPv6, אי אפשר להפעיל MP-BGP באף אחד מהסשנים.
כדי ליצור צירוף ל-VLAN של Dedicated Interconnect עם תמיכה ב-IPv4 ו-IPv6 וכל סוגי הסשנים הנתמכים של BGP, צריך לפעול לפי השלבים הבאים.
אפשר גם לשנות את סוג ה-stack של צירוף ה-VLAN אחרי שיוצרים אותו. מידע נוסף זמין במאמר שינוי של צירוף ל-VLAN.
טווחים מותאמים אישית של כתובות IP
כשיוצרים צירוף ל-VLAN ל-Dedicated Interconnect, אפשר להגדיר טווחי כתובות IP מותאמים אישית לקצוות של החיבור ב-Cloud Router ובנתב של הלקוח. מידע על אופן הפעולה, כולל מגבלות ושיטות מומלצות, זמין בקטע טווחים מותאמים אישית של כתובות IP בסקירה הכללית על Cloud Interconnect.
כשמגדירים טווחי כתובות IP מותאמים אישית לחיבורי VLAN שמשתמשים בהם עם Dedicated Interconnect, צריך לספק את טווחי כתובות ה-IP המותאמים אישית במהלך יצירת ה-VLAN. עם זאת, אפשר להוסיף טווחי כתובות IP מותאמים אישית של IPv6 כשמשדרגים את סוג המקבץ מ-IPV4_ONLY ל-IPV4_IPV6. כדי להגדיר טווחי כתובות IP מותאמים אישית באמצעות Dedicated Interconnect, אפשר לעיין במאמר בנושא הגדרת טווחי כתובות IP מותאמים אישית.
הגבלת השימוש ב-Dedicated Interconnect
כברירת מחדל, כל רשת VPC יכולה להשתמש ב-Cloud Interconnect. כדי להגדיר אילו רשתות VPC יכולות להשתמש ב-Cloud Interconnect, אפשר להגדיר מדיניות ארגון. מידע נוסף זמין במאמר בנושא הגבלת השימוש ב-Cloud Interconnect.מה השלב הבא?
- כדי למצוא תשובות לשאלות נפוצות על הארכיטקטורה והתכונות של Cloud Interconnect, אפשר לעיין בשאלות הנפוצות בנושא Cloud Interconnect.
- מידע נוסף על Cloud Interconnect זמין בסקירה הכללית על Cloud Interconnect.
- שיטות מומלצות לתכנון ולהגדרה של Cloud Interconnect
- כדי למצוא שמות של משאבים, אפשר לעיין בCloud Interconnect APIs. Cloud de Confiance by S3NS