このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。

Dedicated Interconnect の概要

Dedicated Interconnect は、お客様のオンプレミスネットワークと Google ネットワークの間を直接物理的に接続します。Dedicated Interconnect を使用すると、大量のデータをネットワーク間で転送できます。この方法は、公共のインターネット上での帯域幅を追加購入するよりもコスト効率面で優れています。

Dedicated Interconnect を使用する前に

次の要件を満たしていることを確認してください。

回線の注文と構成を行えるよう、基本的なネットワークの相互接続について理解している。
Cloud Interconnect の用語を理解している。
ネットワークをコロケーション施設内の Google のネットワークに物理的に接続する必要があります。独自のルーティング機器を用意する必要があります。通常、オンプレミスルーターはコロケーション施設にあります。ただし、コロケーション施設の外部にあるルーターに接続を延長することも可能です。
コロケーション施設では、ネットワークデバイスが次の技術要件を満たしている必要があります。
- 10 Gbps 回線、シングルモードファイバー、10GBASE-LR（1310 nm）、100 Gbps 回線、シングルモードファイバー、100GBASE-LR4
  注: 10GBASE-LR または 100GBASE-LR4 optics 規格でサポートされる最長ファイバーは 10 km です。オンプレミスルーターが Google の境界から 10 km 以上離れている場合は、Lit Wavelength、DWDM、あるいは他の管理回線を使用して接続を完成させる必要があります。
- IPv4 リンクのローカルアドレス指定
- LACP（単一回線を使用している場合も必要）
- EBGP-4 マルチホップ
- 802.1Q VLAN

Dedicated Interconnect の仕組み

Dedicated Interconnect では、Google ネットワークと使用ネットワークとの間の Dedicated Interconnect 接続をプロビジョニングします。

基本設定では、共通のコロケーション施設でパートナーネットワークとオンプレミスルーターとの間の Dedicated Interconnect 接続をプロビジョニングします。オンプレミスルーターが Dedicated Interconnect の境界と同じコロケーション施設にない場合は、設定が異なる場合があります。

VLAN アタッチメントを作成するときに、Cloud Router に関連付けます。この Cloud Router によって、VLAN アタッチメントとそれに対応するオンプレミスピアルーターの BGP セッションが作成されます。Cloud Router は、オンプレミスルーターがアドバタイズするルートを受け取ります。これらのルートは、VPC ネットワークでカスタム動的ルートとして追加されます。Cloud Router は、 Trusted Cloud リソースのルートをオンプレミスピアルーターにアドバタイズします。

VLAN アタッチメントの MTU オプション

VLAN アタッチメントの最大伝送単位（MTU）は、1,440、1,460、1,500、または 8,896 バイトです。

次の制限が適用されます。

MTU が 8,896 の VLAN アタッチメント（ジャンボフレームともいいます）は、暗号化されていない IPv4 と IPv6 の VLAN アタッチメントでのみサポートされます。
VLAN アタッチメントが高い MTU 値（ジャンボフレームなど）に設定されている場合でも、Google API クライアントライブラリへのリクエストは自動的に 1,440 MTU パケットを使用します。

同じ VPC ネットワークに接続しているすべての VLAN アタッチメントに同じ MTU を使用し、VPC ネットワークの MTU を同じ値に設定することをおすすめします。Cloud Interconnect MTU の詳細については、Cloud Interconnect MTU をご覧ください。

プロビジョニング

Dedicated Interconnect 接続を作成して構成するには、まず Dedicated Interconnect 接続を配置する場所と、Cloud Interconnect の MACsec を使用するかどうかを決定します。その後、Dedicated Interconnect 接続を注文し、Google が必要なリソースを割り当て、承認と接続施設の割り当て（LOA-CFA）を送信できるようにします。受け取った LOA-CFA をベンダーに提出する必要があります。提出すると、ベンダーが Google のネットワークとお客様のネットワーク間の接続をプロビジョニングできます。

使用するには、その前に Google との接続を構成してテストする必要があります。準備が整ったら、VLAN アタッチメントを作成して、接続に VLAN を割り当てることが可能です。

Dedicated Interconnect 接続をプロビジョニングする際の詳細な手順については、プロビジョニングの概要をご覧ください。

Cloud Interconnect グループ

接続グループを使用すると、目的の信頼性レベルを伝達し、Cloud Interconnect リソースがその目的の信頼性レベルを満たしているかどうかに関するフィードバックを受け取ることができます。Cloud Interconnect リソースグループには次の 2 種類があります。

相互接続グループ。これらを使用して、Cloud Interconnect 接続をグループ化します。
アタッチメントグループ。これらを使用して、VLAN アタッチメントをグループ化します。

Cloud Interconnect 接続と VLAN アタッチメントをグループ化すると、グループの構造、グローバルルーティングの要件、運用ステータス、SLA の対象、ブロッカーに関する情報が提供されます。これらのグループを使用して、デプロイが選択した信頼性レベルの要件を満たしていることを確認します。VLAN アタッチメントグループを構成せずに Cloud Interconnect 接続グループを使用できます。また、Cloud Interconnect 接続グループを構成せずに VLAN アタッチメントグループを使用することもできます。

接続グループは情報提供と編成のためのツールにすぎません。接続グループは、Cloud Interconnect 接続または VLAN アタッチメントの動作を変更できません。そのため、接続グループを本番環境リソースで安全に使用できます。

Cloud Interconnect 接続は、複数の Cloud Interconnect 接続グループに追加できます。接続グループは、グループ内のリソースと同じプロジェクトに配置する必要があります。

VLAN アタッチメントを複数の VLAN アタッチメントグループに追加することはできません。また、アタッチメントグループ内のすべての VLAN アタッチメントは、同じ VPC ネットワーク用に構成する必要があります。

Cloud Interconnect グループを構成するには、Dedicated Interconnect 接続グループを作成するをご覧ください。

冗長接続を使用した下り（外向き）トラフィックのバランシング

99.99% の構成に似た冗長トポロジがある場合は、トラフィックが VPC ネットワークからオンプレミスネットワークに移動するためのパスが複数あります。

Trusted Cloud は、ECMP を使用して接続間で下り（外向き）トラフィックを均等に分散します。ECMP を使用するには、VLAN アタッチメントで使用される Cloud Router が、同じコスト（同じ CIDR 範囲と同じ MED 値）で同じ通知を受信する必要があります。

Trusted Cloud は、各 VLAN アタッチメントに構成された容量に基づいて VLAN アタッチメント間でトラフィックを均等に分散します。

冗長性を備え十分な容量を持つ接続を作成する

ベストプラクティスのドキュメントでは、フェイルオーバーのシナリオで冗長性を備え十分な容量を持つ Cloud Interconnect 接続を作成するためのベストプラクティスについて説明しています。これらの方法で操作すると、計画的なメンテナンスやハードウェア障害などのイベントによって接続の切断が発生する可能性が低くなります。

Dedicated Interconnect の可用性

特定のTrusted Cloud リージョン内の VM とオンプレミスネットワーク内の正しく構成されたマシンの間で ICMP パケット（ping）を送受信できる場合、Dedicated Interconnect 接続が使用可能であるとみなされます。少なくとも 1 つの冗長接続を介してパケットを送受信できる必要があります。

IPv6 サポート

Dedicated Interconnect は IPv6 トラフィックをサポートしています。

Dedicated Interconnect で IPv6 トラフィックをサポートするには、次のようにします。

IPv4 と IPv6（デュアルスタック）または IPv6 のみのサブネットを使用するように VPC ネットワークを構成します。
内部 IPv6 範囲内にサブネットを割り当てます。
サブネット内の VM とインスタンステンプレートの IPv6 アドレスを構成します。

サブネット内での IPv6 の構成の詳細については、以下をご覧ください。

内部 IPv6 アドレスを持つカスタムモードの VPC ネットワークを作成するには、デュアルスタックサブネットを含むカスタムモードの VPC ネットワークを作成するをご覧ください。
デュアルスタックサブネットを作成するには、デュアルスタックサブネットを追加するをご覧ください。
既存の IPv4 のみのサブネットで IPv6 を有効にするには、IPv4 のみのサブネットをデュアルスタックに変更するをご覧ください。
IPv6 のみのサブネットを追加するには、IPv6 のみのサブネットを追加するをご覧ください。
IPv6 で VM を作成または有効にするには、インスタンスとインスタンステンプレートに IPv6 を構成するをご覧ください。

VPC ネットワークとサブネットで内部 IPv6 の範囲を使用する方法については、内部 IPv6 の仕様をご覧ください。

VPC ネットワーク、サブネット、VM で IPv6 を構成したら、VLAN アタッチメントを構成します。

スタックタイプと BGP セッション

Dedicated Interconnect では、VLAN アタッチメントに選択できるスタックタイプが 2 つあります。

シングルスタック（IPv4 のみ）
デュアルスタック（IPv4 と IPv6）

VLAN アタッチメントに選択したスタックタイプによって、Dedicated Interconnect 接続でサポートされる IP トラフィックのバージョンが決まります。

デュアルスタックの VLAN アタッチメントの BGP セッションを作成する場合、IPv6 ルート交換には次のオプションがあります。

IPv6 BGP セッションを作成できます。
マルチプロトコル BGP（MP-BGP）を使用して IPv6 ルートを交換する IPv4 BGP セッションを作成できます。

次の表に、各 Dedicated Interconnect VLAN アタッチメントで使用できる BGP セッションのタイプを示します。

スタックタイプ	サポートされている BGP セッション
IPv4 のみ	IPv4 BGP
IPv4 と IPv6	IPv4 BGP（MP-BGP あり / なし） IPv6 BGP（MP-BGP あり / なし） IPv4 BGP と IPv6 BGP の両方、MP-BGP なし

BGP セッションの詳細については、Cloud Router のドキュメントの BGP セッションを確立するをご覧ください。

シングルスタック IPv4 専用 VLAN アタッチメント

デフォルトでは、Dedicated Interconnect VLAN アタッチメントには「IPv4 のみ」のスタックタイプが割り当てられます。

IPv4 専用 VLAN アタッチメントは IPv4 トラフィックのみをサポートできます。

IPv4 専用の Dedicated Interconnect VLAN アタッチメントと IPv4 BGP セッションを作成するには、次の操作を行います。

VLAN アタッチメントを作成する

IPv4 と IPv6 のデュアルスタック VLAN アタッチメント

デュアルスタック（IPv4 と IPv6）のスタックタイプで構成された Dedicated Interconnect VLAN アタッチメントは、IPv4 トラフィックと IPv6 トラフィックの両方をサポートできます。

デュアルスタック VLAN アタッチメントの場合、IPv4 BGP セッション、IPv6 BGP セッション、またはその両方を使用して Cloud Router を構成できます。BGP セッションを 1 つだけ構成する場合は、MP-BGP を有効にして、そのセッションで IPv4 ルートと IPv6 ルートの両方を交換できます。IPv4 BGP セッションと IPv6 BGP セッションを作成した場合、どちらのセッションでも MP-BGP を有効にできません。

デュアルスタックの Dedicated Interconnect VLAN アタッチメントとサポートされているすべての BGP セッションを作成するには、次の操作を行います。

VLAN アタッチメントを作成する

アタッチメントの作成後に、VLAN アタッチメントのスタックタイプを変更することもできます。詳細については、VLAN アタッチメントを変更するをご覧ください。

カスタム IP アドレス範囲

Dedicated Interconnect の VLAN アタッチメントを作成するときに、アタッチメントの Cloud Router と顧客ルーターの終端にカスタム IP アドレス範囲を構成できます。制限事項やベストプラクティスなど、その仕組みについては、Cloud Interconnect の概要のカスタム IP アドレス範囲のセクションをご覧ください。

Dedicated Interconnect で使用する VLAN アタッチメントのカスタム IP アドレス範囲を構成する場合は、VLAN の作成時にカスタム IP アドレス範囲を指定する必要があります。ただし、スタックタイプを IPV4_ONLY から IPV4_IPV6 にアップグレードする場合は、IPv6 カスタム IP アドレス範囲を追加できます。Dedicated Interconnect でカスタム IP アドレス範囲を構成するには、カスタム IP アドレス範囲を構成するをご覧ください。

Dedicated Interconnect の使用の制限

デフォルトでは、どの VPC ネットワークでも Cloud Interconnect を使用できます。Cloud Interconnect を使用できる VPC ネットワークを制御するには、組織のポリシーを設定します。詳細については、Cloud Interconnect の使用を制限するをご覧ください。

次のステップ

Cloud Interconnect のアーキテクチャと機能に関する一般的な質問とその回答を確認するには、Cloud Interconnect に関するよくある質問をご覧ください。
Cloud Interconnect の詳細を確認するには、Cloud Interconnect の概要をご覧ください。
Cloud Interconnect の計画と構成を行う際のベストプラクティスを確認する。ベストプラクティスをご覧ください。
Trusted Cloud by S3NS リソース名を確認する。Cloud Interconnect API をご覧ください。