Cloud Interconnect 提供低延迟、高可用性的连接,使您能够在网络之间可靠地传输数据。
Cloud Interconnect 提供以下方式,用于扩展网络:
| Cloud Interconnect 类型 | 说明 |
|---|---|
| 专用互连 | 通过您的本地网络和 Google 网络之间的直接物理连接,提供您的本地网络和 VPC 网络之间的连接。 如需了解详情,请参阅专用互连概览。 |
| 合作伙伴互连 | 通过受支持的服务提供商在您的本地网络与 VPC 网络之间提供连接。 如需了解详情,请参阅合作伙伴互连概览。 |
| Cross-Cloud Interconnect | 通过 Google 网络与其他云服务提供商网络之间的直接物理连接,在其他云中的网络和 VPC 网络之间提供连接。 如需了解详情,请参阅 Cross-Cloud Interconnect 概览。 |
| 跨站互连(预览版) | 通过本地网络与 Google 网络之间的直接物理连接,在您的本地网络网站之间提供连接。 如需了解详情,请参阅跨站互连概览。 |
如需进行比较以帮助您在专用互连和合作伙伴互连之间进行选择,请参阅选择 Network Connectivity 产品中的“Cloud Interconnect”部分。
此外,您还可以混合搭配 Cloud Interconnect 连接选项,以满足您的应用场景。例如,如果您主要使用 Trusted Cloud by S3NS,但将某些服务托管在其他云服务提供商处,则可以同时创建专用互连连接和 Cross-Cloud Interconnect 连接。
如需了解本页面中使用的术语定义,请参阅 Cloud Interconnect 关键术语。
优势
使用 Cloud Interconnect 可提供以下优势:
您的网络之间的流量不会遍历公共网络。流量通过专用连接,或者通过拥有专用连接的服务提供商。通过绕过公共互联网,您的流量经过的跃点更少,因而可能导致流量丢失或中断的故障点也更少。
您可以扩缩连接容量以满足您的特定需求。
对于专用互连,连接容量通过一个或多个 10 Gbps 或 100 Gbps 以太网连接提供,每个 Cloud Interconnect 连接最多可支持以下容量:
- 8 x 10-Gbps 连接(总共 80 Gbps)
- 2 x 100-Gbps 连接(总共 200 Gbps)
对于合作伙伴互连,每个 VLAN 连接都支持以下连接容量:
- 从 50-Mbps 到 50-Gbps 不等的 VLAN 连接。支持的最大连接大小为 50 Gbps,但并非所有大小都可用,具体取决于所选合作伙伴在所选位置提供的连接大小。
其他 Cloud Interconnect 类型具有不同的连接容量选项。如需了解详情,请参阅您所用 Cloud Interconnect 类型的文档。
您可以在所有对接网点中列出的任何位置请求 100-Gbps 连接。
如需详细了解特定 Cloud Interconnect 类型可用的位置,请参阅相应的文档。
以下优势适用于在您的 VPC 网络与其他网络之间提供连接的 Cloud Interconnect 类型:
您可以直接从本地网络访问您的 VPC 网络的内部 IP 地址。您不需要使用 NAT 设备或 VPN 隧道即可到达内部 IP 地址。如需了解详情,请参阅 IP 寻址、IPv6 和动态路由。
专用互连、合作伙伴互连、直接对等互连和运营商对等互连都可以帮您优化 VPC 网络的出站流量,并降低出站费用。Cloud VPN 本身并不能降低出站流量费用。
您可以将 Cloud Interconnect 与适用于本地主机的专用 Google 访问通道搭配使用,以便本地主机可以使用内部 IP 地址而非外部 IP 地址访问 Google API 和服务。如需了解详情,请参阅 VPC 文档中的服务的专用访问选项。
您可以部署通过 Cloud Interconnect 实现的高可用性 VPN,将 IPsec 加密应用于 Cloud Interconnect 流量。
弹性和服务等级协议 (SLA) 选项
配置 Cloud Interconnect 连接时,您可以在特定可靠性级别执行此操作。您可以从以下可靠性选项中进行选择:
- 关键生产。对于需要最大弹性的关键生产工作负载,请选择此选项。此选项提供 99.99% 的正常运行时间 SLA。
- 非关键生产。对于非关键生产工作负载和开发工作负载,请选择此选项。此选项提供 99.9% 的正常运行时间 SLA。
- 无 SLA。您可以配置连接群组,而无需指定预期的可靠性级别。我们建议您避免对不希望出现长时间停机情况的资源使用此选项。此选项不提供正常运行时间 SLA。
如需详细了解 Cloud Interconnect SLA,请参阅专用互连和合作伙伴互连 SLA。
您可以使用连接群组来表明预期的可靠性级别,并接收有关 Cloud Interconnect 资源如何达到该预期可靠性级别的反馈。Cloud Interconnect 资源群组有两种类型:
- 互连群组。使用这些群组可对 Cloud Interconnect 连接进行分组。
- 连接群组。使用这些群组可对 VLAN 连接进行分组。
对 Cloud Interconnect 连接和 VLAN 连接进行分组后,您会收到有关群组的结构、全局路由要求、运行状态、SLA 资格条件和阻碍因素的信息。您可以使用这些群组来确定部署是否满足所选可靠性级别的要求。您可以在不配置 VLAN 连接群组的情况下使用 Cloud Interconnect 连接群组,并且可以在不配置 Cloud Interconnect 连接群组的情况下使用 VLAN 连接群组。
连接群组仅是一种信息和组织工具。连接群组绝不会改变 Cloud Interconnect 连接或 VLAN 连接的行为。这样一来,连接群组便可安全地用于生产资源。
您可以将一个 Cloud Interconnect 连接添加到多个 Cloud Interconnect 连接群组。连接群组必须与群组中的资源位于同一项目中。
您无法将一个 VLAN 连接添加到多个 VLAN 连接群组。此外,连接群组中的所有 VLAN 连接都必须配置为使用同一 VPC 网络。
注意事项
单独使用 Cloud VPN
如果您不需要完整的 Cloud Interconnect 连接,可以单独使用 Cloud VPN 在您的 VPC 网络与其他网络之间建立 IPsec VPN 隧道。IPsec VPN 隧道使用业界标准 IPsec 协议来加密数据。加密流量会遍历公共互联网。
Cloud VPN 要求您在本地网络中配置对等 VPN 网关。
IP 寻址、IPv6 和动态路由
将 VPC 网络连接到本地网络时,您就相当于允许本地网络的 IP 地址空间与您的 VPC 网络中的部分或全部子网之间的通信。具体可用的 VPC 子网取决于您的 VPC 网络的动态路由模式。VPC 网络中的子网 IP 范围始终是内部 IP 地址。
您可以在启用了 IPv6 的 VPC 网络与本地网络之间启用 IPv6 流量交换。如需了解详情,请参阅专用互连的 IPv6 支持和合作伙伴互连的 IPv6 支持。
本地网络与 VPC 网络上的 IP 地址空间不能存在重叠之处,否则就无法正确路由网络流量。如有重叠的地址,应将其从任一网络中移除。
您的本地路由器与 VPC 网络中的 Cloud Router 路由器共享本地网络的路由。此操作会在您的 VPC 网络中创建自定义动态路由,每个路由的下一个跃点均设置为相应的 VLAN 连接。
除非您通过自定义通告做出修改,否则 VPC 网络中的 Cloud Router 路由器将根据您的 VPC 网络的动态路由模式与本地路由器共享 VPC 网络子网 IP 地址范围。
以下配置要求您在 Cloud Router 路由器上创建自定义路由通告,以使用 Cloud Interconnect 连接将来自本地网络的流量定向到某些内部 IP 地址:
Cloud Interconnect 作为数据转移网络
在使用 Cloud Interconnect 之前,请仔细阅读Trusted Cloud的通用服务条款的第 2 部分。
Trusted Cloud 提供了多种方案来将您的本地网络彼此连接起来,包括跨站互连、Network Connectivity Center 和路由器设备。如需了解详情,请参阅使用 Trusted Cloud连接您的网站。
加密 Cloud Interconnect 流量
默认情况下,Cloud Interconnect 不会加密流量。您可以将 MACsec 用于 Cloud Interconnect,以帮助保护支持的 Cloud Interconnect 线路上本地路由器与 Google 边缘路由器之间的流量。如需了解详情,请参阅 Cloud Interconnect 的 MACsec 概览。
如果您需要加密 VLAN 连接传输的流量,则还可以部署通过 Cloud Interconnect 实现的高可用性 VPN。专用互连和合作伙伴互连都支持通过 Cloud Interconnect 实现的高可用性 VPN。您可能需要加密 Cloud Interconnect 流量以满足某些法规或安全要求。如需了解详情,请参阅通过 Cloud Interconnect 实现的高可用性 VPN 概览。
限制 Cloud Interconnect 用量
默认情况下,任何 VPC 网络都可以使用 Cloud Interconnect。如需控制哪些 VPC 网络可以使用 Cloud Interconnect,您可以设置组织政策。如需了解详情,请参阅限制 Cloud Interconnect 用量。Cloud Interconnect MTU
查看适用于您的应用场景的 MTU 信息:
如果您要将 VPC 网络连接到其他网络,Cloud Interconnect VLAN 连接支持以下四种 MTU 大小:
- 1440 个字节
- 1460 个字节
- 1500 字节
- 8,896 字节
如需了解 VLAN 连接的 MTU 最佳实践,请参阅为所有 VLAN 连接使用相同的 MTU。
如果您要将本地网络彼此连接起来,跨站网络支持 9,000 字节的 MTU 大小。
自定义 IP 地址范围
为专用互连、合作伙伴互连或 Cross-Cloud Interconnect 创建 VLAN 连接时,您可以为连接的 Cloud Router 路由器端和客户路由器端配置自定义 IP 地址范围。指定自定义 IP 地址范围时,Cloud Interconnect 会创建一个内部范围资源,该资源会预留确切的 IP 地址以供在 VPC 内使用,而不是预留 IP 地址范围。如果您在 VPC 内的其他位置使用该 IP 地址,内部范围资源会创建失败。
例如,如果您将 192.0.2.1/29 指定为 Cloud Router 路由器地址,则内部范围资源会预留 192.0.2.1/32。这意味着,如要使用 Cloud Interconnect 配置自定义 IP 地址范围,您必须启用 Network Connectivity API 和相关权限。建议您使用 Compute Network Admin 角色 (roles/compute.networkAdmin)。如需详细了解内部 IP 地址范围,请参阅创建和使用内部范围。
准备工作
在配置自定义 IP 地址范围之前,请注意以下事项:
- 前缀长度
- 您使用
--candidate-customer-router-ip-address和--candidate-cloud-router-ip-address标志指定的 IPv4 地址范围的前缀长度必须为/29或/30,并且它们必须位于同一子网中。此外,如果您使用链路本地 IPv4 地址,则只能使用/29前缀长度。 - 您使用
--candidate-customer-router-ipv6-address和--candidate-cloud-router-ipv6-address标志指定的 IPv6 地址范围的前缀长度必须为/125或/126,并且它们必须位于同一子网中。此外,您不能使用链路本地或唯一本地地址 (ULA) IPv6 地址。 - IP 地址要求
- 配置上述任何标志时使用的范围必须满足以下要求:
- 这些范围不得与您在客户 VPC 内使用的其他范围重叠。
- 不得使用所指定 IP 地址范围内的第一个或最后一个 IP 地址,因为它们是网络地址和广播地址。
- 不得将包含专用 IPv4 地址的范围与
--candidate-customer-router-ip-address和--candidate-cloud-router-ip-address标志搭配使用。
- 限制
- 自定义 IP 地址范围存在以下限制:
- 不能将
--candidate-subnets标志与--candidate-customer-router-ip-address和--candidate-cloud-router-ip-address标志搭配使用,但可以将--candidate-subnets用于具有--candidate-customer-router-ipv6-address和--candidate-cloud-router-ipv6-address标志的链路本地 IPv4 连接。 - 可以在同一 Cloud Router 路由器上同时使用 Google 拥有的 IPv6 地址和自定义 IPv6 地址,但不能在同一 VLAN 连接上同时使用 Google 拥有的 IPv6 地址范围和自定义 IPv6 地址范围。
- 不能在同一 VPC 或通过 VPC 网络对等互连连接到该 VPC 的任何其他 VPC 内重复使用自定义 IP 地址范围。
- 您可以使用其他云服务提供商提供的公共 IP 地址范围,但必须获得附有该服务提供商公司抬头的授权书。
- 不能将
- 法律声明
- 自定义 IP 范围。 客户须负责获取任何必要的许可和通知,以便允许 Google 访问、存储和处理客户提供的数据。客户须确保其在使用本非正式版产品的过程中向 Google 提供的所有 IP 地址都准确无误。
配置自定义 IP 地址范围
如需创建具有自定义 IP 地址范围的 VLAN 连接,请参阅以下页面:
- 专用互连:配置自定义 IP 地址范围
- 第 2 层合作伙伴互连连接:将自定义 IP 地址范围与第 2 层连接搭配使用
- 第 3 层合作伙伴互连连接:将自定义 IP 地址范围与第 3 层连接搭配使用
- Cross-Cloud Interconnect:
- 阿里云:配置自定义 IP 地址范围
- Amazon Web Services (AWS):配置自定义 IP 地址范围
- Microsoft Azure:配置自定义 IP 地址范围
- Oracle Cloud Infrastructure:配置自定义 IP 地址范围
支持 GRE 流量
Cloud Interconnect 支持 GRE 流量。对 GRE 的支持让您可以从互联网(外部 IP 地址)和 Cloud VPN 或 Cloud Interconnect(内部 IP 地址)终止虚拟机上的 GRE 流量。然后,解封的流量将被转发到可达目标。GRE 可让您使用安全访问服务边缘 (SASE) 和 SD-WAN 等服务。您必须创建防火墙规则才能允许 GRE 流量。
区分网络流量
专用互连和 Cross-Cloud Interconnect 通过预览版中的 Cloud Interconnect 上的 Application Awareness 支持网络流量区分。Application Awareness 可让您将出站流量映射到不同的流量类别,并设置带宽百分比政策或严格优先级政策,这有助于确保业务关键型网络流量优先于较低优先级网络流量。
如需了解详情,请参阅专用互连和 Cross-Cloud Interconnect 的“配置流量差异化”。
如需在 Cloud Interconnect 中启用 Application Awareness,请与您的客户支持团队联系。
直观呈现和监控 Cloud Interconnect 连接及 VLAN 连接
网络拓扑是一种可视化工具,可显示 VPC 网络的拓扑、与本地网络的混合连接以及相关指标。您可以在网络拓扑视图中将 Cloud Interconnect 连接和 VLAN 连接作为实体查看。
基础实体是特定层次结构的最低级层,表示可以通过网络直接与其他资源进行通信的资源。 网络拓扑会将基础实体聚合到可以展开或折叠的分层实体中。首次查看网络拓扑图时,它会将所有基础实体聚合到其顶级层次结构中。
例如,网络拓扑会将 VLAN 连接聚合到 Cloud Interconnect 连接,您可以通过展开或折叠表示 Cloud Interconnect 连接的图标来查看层次结构。
如需了解详情,请参阅网络拓扑概览。
常见问题解答
如需 Cloud Interconnect 架构和功能的常见问题解答,请参阅 Cloud Interconnect 常见问题解答。
后续步骤
如需为 Cloud Interconnect 选择连接类型,请参阅选择网络连接产品。
如需了解规划和配置 Cloud Interconnect 的最佳实践,请参阅最佳实践。
如需了解如何在使用 Network Connectivity Center 的跨云网络中部署 Cloud Interconnect,请参阅使用 Network Connectivity Center 实现跨云网络 VPC 间连接。
如需了解如何在使用 VPC 网络对等互连的跨云网络中部署 Cloud Interconnect,请参阅使用 VPC 网络对等互连的跨云网络 VPC 间连接。