Cloud Interconnect 簡介
Cloud Interconnect 是一系列實體層產品,能把你的地端機房或其他雲端的網路,以低延遲、可預測吞吐量、私有 IP 可達的方式延伸進 Google Cloud VPC,全程不經過公開網際網路。PCNE 考試把 Cloud Interconnect 視為所有正式混合雲設計的骨幹:當流量超過幾百 Mbps、延遲必須穩定壓在 10 ms 以下、法遵禁止公開傳輸、或需要對數千條地端子網路提供穩定的 BGP 對等介面時,Cloud Interconnect 就是答案。
本章節走完完整的範圍:Dedicated Interconnect、Partner Interconnect(Layer 2 與 Layer 3)、Cross-Cloud Interconnect、VLAN attachment、Edge Availability Domain、雙 EAD 達成 99.99% SLA 的拓樸、MACsec 加密、MTU 調校、Partner 專用的 BGP ASN 16550,以及 Cloud Router 如何把這一切串進 VPC。先從頭讀一次,再用最後的 FAQ 做考前最後衝刺。
白話文解釋(Plain English Explanation)
在進入 colocation 機房與 BGP 欄位細節之前,三個比喻能幫你把零件記牢。Cloud Interconnect 牽涉三個世界——你租的實體 port、切出來的邏輯車道、贏得 SLA 所需的冗餘設計——所以需要三個不同的比喻。
把 Dedicated Interconnect 想成在電信機房拉一條專屬光纖
想像你的公司在郊區有自己的倉庫,而 Google 在一個共用物流園區(也就是 colocation 機房)裡有一個貨運站。Dedicated Interconnect 就是你簽約在自己機櫃和 Google 機櫃之間,拉一條實體光纖的那一刻。這條光纖是你的,沒有別人的流量會經過。你付給 Google 的是 port 費(10 Gbps 或 100 Gbps),付給 colocation 業者的是 cross-connect 費,付給本地線路業者的是把這條光纖延伸回你機房的費用。換來的是一條私有、可預測、沒有超賣的管線。代價是你必須已經在、或願意租進 Google 全球約 140 個支援的 colocation 機房之一。
把 Partner Interconnect 想成在別人蓋好的高速公路上租一條私人車道
多數企業並沒有機櫃放在 Equinix Frankfurt 或 KIX Tokyo。Partner Interconnect 讓那些有的服務供應商——Equinix、Megaport、Console Connect、中華電信、NTT——把他們對 Google 的連線切一部分賣給你。供應商出實體鋼筋(Layer 1/2),你訂購任意大小的 VLAN attachment,從 50 Mbps 到 50 Gbps 都行。供應商可以用兩種風格交付:Layer 2(你仍然直接和 Google 的 Cloud Router 跑 BGP,partner 只是一條線)或 Layer 3(partner 自己終結 BGP,你和 partner 對等)。需要小於 10 Gbps 的頻寬、或你無法親自進到 Google colocation 機房時,Partner Interconnect 就是正解。
把 Cross-Cloud Interconnect 想成兩座雲端城市之間的常設橋樑
Cross-Cloud Interconnect(CCI)是 Dedicated Interconnect 的一個變種,由 Google 替你處理對另一家超大規模雲端的 colocation 工作——AWS Direct Connect、Azure ExpressRoute、OCI FastConnect、Alibaba Express Connect。不需要自己同時拉兩條獨立的 interconnect 再回你的機房縫起來,Google 直接交付一個 10 Gbps 或 100 Gbps 的 port,落在對方雲端的邊緣。你仍然可以用 VLAN attachment 與 BGP,就像普通的 Dedicated Interconnect 一樣,只是「地端」那一側其實是另一個公有雲。這把多雲的 egress 成本壓縮,並把地端那一跳從延遲預算裡拿掉。
Cloud Interconnect 核心觀念
PCNE 考試測的是你能不能把情境對應到正確的產品變種與拓樸。下面這套工具大概涵蓋了考試 90% 的考點。
Google Cloud 一系列把外部網路(地端、colocation、或其他雲端)以私有實體電路或 partner 交付電路連回 Google Cloud VPC 的網路產品。流量使用 RFC 1918(或客戶自有公開)位址,全程不走公開網際網路。umbrella 之下涵蓋 Dedicated Interconnect、Partner Interconnect 與 Cross-Cloud Interconnect。https://cloud.google.com/network-connectivity/docs/interconnect/concepts/overview
Interconnect connection 是實體或 partner 交付電路本身的物件。Dedicated Interconnect 它代表你在 Google colocation 機房的一個或多個 10/100 Gbps port;Partner Interconnect 它代表 partner 那一側的線路,靠 pairing key 識別讓你的供應商把線接上。
VLAN attachment(interconnectAttachment) 是從 interconnect 中切出來的邏輯車道。每個 attachment 只綁一個 Cloud Router、一個 VPC region,且只跑一場 BGP session。計費是按 attachment 的容量算,不是按 port:一個 10 Gbps Dedicated Interconnect 可以承載許多較小的 VLAN attachment,分別路由到不同專案或不同 VPC。
Cloud Router 是 Google 端的 BGP speaker。它透過 VLAN attachment 從你的地端設備學到路由、寫進 VPC 路由表,並把子網路(或自訂集合)廣告回你的 router。沒有 Cloud Router,interconnect 就是死的。
Edge Availability Domain(EAD) 是 Google 都會區(metro)內的失效邊界。每個 metro 都有兩個 EAD(通常叫 availability-domain-1 與 availability-domain-2),實體上隔離的電力、光通訊設備與 Google edge router。把 attachment 放在兩個 EAD 中是解鎖 99.9% SLA 的條件;把這對複製到兩個 metro 就解鎖 99.99%。
BGP ASN 16550 是 Google 專門保留給 Partner Interconnect 在 Google 那一側使用的公開 ASN。Dedicated Interconnect 用你在 Cloud Router 上指定的一般私有 ASN;只有 Partner Interconnect 強制使用 16550。
Dedicated Interconnect 架構
Dedicated Interconnect 適合的場景:持續吞吐量超過 10 Gbps、需要固定月費沒有 per-GB egress 加價、或合規要求電路不能被任何第三方碰到時。
Port 與容量
Dedicated Interconnect port 有兩種 SKU:10 Gbps(單模光纖,10GBASE-LR,1310 nm)與 100 Gbps(100GBASE-LR4,同樣 1310 nm)。你可以用 LACP 把最多八個 10 Gbps port 綁成一個 Link Aggregation Group(LAG),單一邏輯 interconnect 提供 80 Gbps 可用頻寬;或兩個 100 Gbps port 做 200 Gbps 的 LAG。Google 不會超賣 port——每一個 10 Gbps 都是保留容量。
Colocation 與 Cross-Connect
你必須在 cloud.google.com/network-connectivity/docs/interconnect/concepts/choosing-colocation-facilities 上列出的支援 colocation 機房內與 Google 相見。透過 Cloud Console 或 gcloud compute interconnects create 訂購 port,Google 回傳一封 Letter of Authorisation(LOA-CFA),你把它交給 colocation 業者,由業者派工在你機櫃和 Google 機櫃間佈設 cross-connect。前置時間通常是 1–3 週。
每個 attachment 的容量級距
port 上線後,你切出 VLAN attachment。Dedicated Interconnect attachment 有固定容量級距,從 50 Mbps 到 50 Gbps(50 Mbps、100、200、300、400、500、1G、2G、5G、10G、20G、50G)。一個 100 Gbps port 最多可承載約 16 個 50 Gbps attachment,但容量是共享的,超賣設計需謹慎。
Dedicated Interconnect 分兩層計費:每個 10G/100G interconnect 的固定 port 費(Google 收取)加上 隨 attachment 容量增加的 per-VLAN-attachment 費用。Colocation cross-connect 與從機房連回你公司的本地線路是由第三方計費,不會出現在 Google 帳單上——這裡的隱藏成本是許多 TCO 比較的陷阱。https://cloud.google.com/network-connectivity/docs/interconnect/pricing
Partner Interconnect:Layer 2 與 Layer 3
Partner Interconnect 由支援的服務供應商交付,有兩種封裝模式,營運上的差別很大。
Layer 2 Partner Interconnect
Layer 2 模式下,partner 提供一條透明的 Ethernet 電路。你的地端 router 仍然直接和 Google 的 Cloud Router 跑 BGP,partner 只是玻璃。你自己在自家設備上設定 VLAN ID、BGP peering IP、MD5 驗證金鑰。這個模式保留端對端的 BGP 可見性,這也是多數有成熟網路團隊的企業偏好的選擇。
Layer 3 Partner Interconnect
Layer 3 模式下,partner 自己終結 BGP。你把路由交給 partner,他們對 Google 內部跑 BGP。從你這側看就像和 partner 做一般的 IP 對接。對沒有 BGP 經驗的組織很方便,但你失去直接看到 Google 路由廣告的能力——你必須相信 partner 的轉譯。
Pairing Key 流程
兩種模式起手式一樣:在 Cloud Console 建立 Partner VLAN attachment,Google 回傳一個 pairing key(類似 7e51371e-72a3-40b5-bdb2-8b6c48c7e8e0/us-east1/zone1)。把它丟給供應商的 portal,供應商把自己這側的電路綁到你的 attachment 上。然後你回到 Google 啟動 attachment,BGP 就會起來。
容量級距
Partner Interconnect attachment 級距:50、100、200、300、400、500 Mbps,接著 1、2、5、10、20、50 Gbps。和 Dedicated 不同,partner 可以在你不擁有 100 Gbps port 的情況下交付 50 Gbps attachment——他們在許多客戶間做匯聚。
如果你的吞吐量需求介於 1 Gbps 到 10 Gbps,而且你沒有機櫃在 Google colocation 機房裡,Partner Interconnect Layer 2 幾乎都是正解:保留直接的 BGP 可見性,同時讓 partner 解決實體層的問題。把 Dedicated Interconnect 留給 ≥10 Gbps 持續流量、colocation 租金本身就值回票價的場景。https://cloud.google.com/network-connectivity/docs/interconnect/concepts/partner-overview
Cross-Cloud Interconnect(CCI)
Cross-Cloud Interconnect 是 Google 對多雲連線的產品化答案,不再強迫你自建 meet-me 中繼點。
CCI 與自建多雲的差別
過去,Google ↔ AWS 連線需要一條 Dedicated Interconnect 進你的 colocation、一條 AWS Direct Connect 進同一棟機房、再加上一台客戶 router 把兩者縫起來。CCI 把它折成單一條 Google 託管的電路:Google 對 partner cloud 的邊緣做掉 colocation 工作,你在一端拿到一個普通的 10 Gbps 或 100 Gbps port。
支援的目標雲端
CCI 目前支援 AWS Direct Connect、Azure ExpressRoute、Oracle Cloud Infrastructure(OCI)FastConnect、Alibaba Cloud Express Connect。每個目標雲端仍然要求你在它那一側建立對應物件(AWS 是 Direct Connect Gateway、Azure 是 Virtual Network Gateway 等)。
CCI 上的 VLAN attachment
Google 那一側看起來和 Dedicated Interconnect 一模一樣:你建 VLAN attachment、綁 Cloud Router、跑 BGP。partner 那一側跑各家雲端的對應流程。吞吐量和 Dedicated 一致(10G/100G port、50 Mbps–50 Gbps attachment)。
延遲優勢
因為 meet-me 在 Google 自家控管、緊鄰目標雲端邊緣的同一棟機房裡,GCP 與 AWS 兩個 region 之間的延遲,相較於透過企業機房做髮夾彎,通常下降 30–50%,而且你不再被收兩次 egress。
VLAN Attachment 深入解析
VLAN attachment 是計費與路由的最小單位。
Attachment 欄位
當你執行 gcloud compute interconnects attachments create my-attachment 時,必填參數有:--region(Cloud Router 所在的 VPC region)、--router、--interconnect、--vlan(802.1Q tag,選填——可讓 Google 自動配發)、--bandwidth(容量級距如 BPS_10G)、--admin-enabled,以及 Partner 必填的 --edge-availability-domain。attachment 物件接著暴露 Google 端欄位如 cloudRouterIpAddress、customerRouterIpAddress,Partner 還有 pairingKey。
Attachment 上的 BGP 設定
每個 attachment 只跑一場 BGP session。你在 Cloud Router 上設定 peering:peer-ip-address、peer-asn、advertised-route-priority(就是 BGP MED)、以及選填的 advertise-mode custom 加上明確的 prefix list。預共用 MD5 金鑰在 Dedicated 上是選填但建議使用;部分 Partner Layer 2 供應商會要求。
IPv6 支援
attachment 建立時可帶 --stack-type IPV4_IPV6 來雙堆疊 BGP session。IPv4 與 IPv6 prefix 都在同一條 TCP session 上交換。IPv6-only attachment 也存在,但要求所有連結子網路都是雙堆疊或 IPv6-only。
一個 VLAN attachment 只綁一個 Cloud Router、一個 region,但同一個 Cloud Router 可以承載多個 attachment。規劃時每個 VPC region 的每個 interconnect 群組配一個 Cloud Router;不要跨無關的信任邊界共用 Cloud Router,因為它的 BGP 表對整個 router 是全域的。https://cloud.google.com/network-connectivity/docs/router/concepts/overview
Edge Availability Domain 與四個九拓樸
Edge Availability Domain(EAD)是 Cloud Interconnect 設計 SLA 時最重要的單一概念。
什麼是 EAD
每個有 Interconnect 服務的 Google metro(例如 us-east1 的 Ashburn 與 Reston 兩個 metro、asia-east1 的彰化)裡,Google 都營運兩個實體隔離的邊緣區——availability-domain-1 與 availability-domain-2。每個 EAD 有自己的光通訊系統、edge router、電力饋線,甚至建築物內的光纖路徑也分開。其中一個 EAD 的故障絕不會傳到另一個。
99.9% 雙 EAD 拓樸
要拿到 99.9% SLA,你需要在同一個 metro 內的兩個不同 EAD 各放至少一個 VLAN attachment。兩個 attachment 落在兩台不同的 Google edge router 上,你的地端必須同時對兩者跑 BGP。ECMP 做負載平衡;其中一個 EAD 故障時 BGP 撤回,流量在數秒內切到同 metro 內另一個 attachment。
99.99% 雙 metro 拓樸
四個九 SLA 要求四個 VLAN attachment:metro A 一對雙 EAD、metro B 一對雙 EAD,理想上兩個 metro 落在不同 region。你的地端通常分落兩個機房,各自連向一個 metro。四場 BGP session 可以全部 active,或者用 AS Path Prepending 讓 metro B 當待命。
EAD 與 Cloud Router 的對應
最佳實踐:四個九模式下,每個 metro 配一個 Cloud Router(不是每個 EAD),兩個 EAD attachment 都終結在同一個 Cloud Router 上。這樣 BGP 狀態在 metro 層級統一,實體失效域仍然隔離。
99.99% SLA 是按metro pair 計算,不是按 region。你不能靠在同一個 metro 內、跨兩個 region 放兩個 attachment 就拿到四個九——兩個 attachment 仍然共享這個 metro 的失效域。要求明確是兩個 metro、每個 metro 兩個 EAD。誤讀這個是最常見的考試陷阱之一。https://cloud.google.com/network-connectivity/docs/interconnect/concepts/sla
Cloud Interconnect 上的 MACsec 加密
預設情況下,Dedicated 與 Partner Interconnect 電路不加密——線路是私有光纖沒錯,但線上跑的位元組是明文。對受規範的工作負載(PCI DSS、HIPAA、含個資的 GDPR 資料)來說這很重要。
Dedicated Interconnect 上的 MACsec
MACsec(IEEE 802.1AE)是 Google 原生在 10 Gbps 與 100 Gbps Dedicated Interconnect port 上支援的鏈路層加密協定。啟用後,cross-connect 上每一個 Ethernet frame 都會用 AES-128-GCM 或 AES-256-GCM 加密。金鑰交換用 MKA(MACsec Key Agreement,IEEE 802.1X-2010),需要的 CKN/CAK 配對透過 gcloud compute interconnects macsec 指令上傳。
MACsec 覆蓋與不覆蓋的範圍
MACsec 只覆蓋 cross-connect 上你的 router 到 Google edge router 這單一段。它不會沿著 VLAN attachment 延伸進 VPC——frame 被 Google edge router 解密後,會以明文(雖然 Google backbone 本身在另一層做加密)走 Google 骨幹網。VPC 內部的 VM 對 VM 流量則由 Google 在網路層加密。
MACsec 與 HA VPN over Interconnect 的取捨
過去要做加密的地端對 VPC 連線,標準作法是把 HA VPN tunnel 跑在 Interconnect 之上(俗稱 HA VPN over Interconnect)。MACsec 在 Dedicated Interconnect 上把這個模式取代掉了:它是線速(沒有 IPsec CPU 負擔)、支援完整 attachment 頻寬、避免 IPsec header 帶來的 MTU 損失。HA VPN over Interconnect 仍然有意義——當你需要明確的 IPsec 合規措辭、或你用的是 Partner Interconnect(MACsec 不支援 Partner,因為 partner 的電路、不是你的電路,夾在你和 Google 之間)。
常見考試陷阱:考生在 Partner Interconnect 設計上挑 MACsec。MACsec 只在 Dedicated Interconnect(與 CCI)上提供,因為它要求你的 router 和 Google edge router 之間有直接的 cross-connect。Partner Interconnect 唯一 Google 支援的加密模式,是在 attachment 上跑 HA VPN tunnel。https://cloud.google.com/network-connectivity/docs/interconnect/how-to/macsec/enabling-macsec
MTU 調校:1440、1460、1500、8896
MTU 不一致是混合雲網路的隱形殺手。Cloud Interconnect attachment 有明確的 MTU 設定,必須端對端一致。
支援的 MTU 值
VLAN attachment 支援四個 MTU 值:1440、1460、1500、8896。預設是 1440(為了相容舊版預設 VPC)。建立時在 gcloud compute interconnects attachments create 加 --mtu 設定。attachment 接進去的 VPC 必須使用相同或更高的 MTU;你不能把 1500-MTU 的 attachment 接到 1460-MTU 的 VPC。
各值的使用時機
- 1440 — 歷史上的 VPC 預設值,對網際網路出口流量最相容。
- 1460 — 目前 Google Cloud VPC 預設值;對齊大多數現代雲端網路。
- 1500 — 地端標準 Ethernet MTU。地端與 GCP 之間要零分片時選它。
- 8896 — Jumbo frame。只在 Dedicated Interconnect 且雙方都支援 jumbo 時用,通常給高吞吐量儲存複製或 HPC 用。
Path MTU Discovery 與 Don't-Fragment
如果地端送出 1500-byte frame、DF(don't fragment)位元設為 on,進到 1440-MTU 的 attachment,Google edge router 會回傳 ICMP Type 3 Code 4(「需要分片」)。如果你的防火牆把那個 ICMP 丟掉,PMTUD 會無聲失敗,TCP session 在大 payload 上會卡住。修法不是 MTU 對齊,就是在你的 CPE router 上啟用 TCP MSS clamping。
營運驗證
建立 attachment 後用 gcloud compute interconnects attachments describe my-attachment --region=us-east1 --format='value(mtu)' 驗證。和 VPC 對照:gcloud compute networks describe my-vpc --format='value(mtu)'。生產切換前必須先修正不一致。
BGP 設定:ASN 16550 與 Cloud Router
BGP 是 Cloud Interconnect 唯一支援的路由協定,Dedicated 與 Partner 的 ASN 設定不一樣。
Partner Interconnect 上的 ASN 16550
Partner Interconnect 上 Google 的 Cloud Router 永遠用公開 ASN 16550 廣告 BGP——這是 Google 專門保留給 Partner peering 的 ASN。Partner attachment 上你 Cloud Router 的 asn 設定會被忽略;你設定的是 BGP session 上的 peer ASN(partner 的 ASN,或 Layer 2 時你自己的 ASN)。考試題目最愛這個細節。
Dedicated Interconnect 上的私有 ASN
Dedicated 與 CCI attachment 上你給 Cloud Router 指派一個私有 ASN,範圍 64512–65534(16-bit)或 4200000000–4294967294(32-bit)。地端用另一個私有 ASN(或自家公開 ASN)。Dedicated 不會用到 16550。
路由廣告模式
Cloud Router 每場 BGP session 支援兩種廣告模式:default(廣告 Cloud Router 可達的所有 VPC 子網)與 custom(廣告明確 prefix 清單,可包含非子網範圍如 hub VPC 的聚合路由)。如果你用 Network Connectivity Center hub 或 HA VPN 摘要路由,custom 模式是必選。
MED 與 AS Path Prepending
四個九拓樸下要把流量導向偏好的 metro,把待命 metro attachment 的 --advertised-route-priority(會變成 BGP MED,數字越低越偏好)設高於主 metro。地端那側用 AS Path Prepending 做相反操作——把某條路徑看起來變長,讓 Google Cloud Router 偏好較短的那一條。
Cloud Router 不坐在資料路徑上。它是純控制面的服務,跑 BGP、把路由寫進 VPC 路由表。如果 Cloud Router 離線,已安裝的路由會留在路由表上直到 BGP hold timer 過期(預設 90 秒)——Cloud Router 短暫故障時流量繼續跑,但新路由變更學不到。https://cloud.google.com/network-connectivity/docs/router/concepts/overview
計費、Egress 與成本優化
Cloud Interconnect 大幅改變 egress 經濟學,是考試最常出的成本優化槓桿。
你會被收什麼費
三項分開計費:(1) interconnect connection 費——Dedicated 每個 10G 或 100G port 固定月費,Partner 收 0(partner 自己收 port 對等費用);(2) VLAN attachment 費——隨容量級距變動的時數費;(3) Interconnect egress——大幅低於網際網路 egress 的 per-GB 費率,通常約 $0.02/GB,相對於標準網際網路 egress $0.08–$0.23/GB。
Ingress 免費
從地端進到 Google Cloud 的流量是免費的,和網際網路 ingress 一樣。省下來的錢來自 egress-heavy 的工作負載:備份複製、BigQuery 匯出回地端、大資料水合。
何時用 Cloud VPN 比較便宜
持續每月 egress 大概 3 TB 以下時,Interconnect attachment 的固定成本通常會輸給 HA VPN——後者沒有 port 月費,超過免費額度後也享同樣低的 egress 計費。轉折點隨 region 與容量級距變動,但這個經驗法則對容量規劃很可靠。
跨專案匯聚
單一 Dedicated Interconnect port 屬於一個專案,但 VLAN attachment 可以在同一組織下、有正確 IAM 的任何專案建立。這代表一個組織自有的「transit project」可以擁有實體 port,然後把成本攤分到數十個消費專案,每個專案有自己的 attachment 與 Cloud Router。
營運模式與 gcloud 速查表
從頭佈建一條 Dedicated Interconnect
# 1. 訂購 port(回傳 LOA-CFA)
gcloud compute interconnects create my-dedicated \
--customer-name="Acme Corp" \
--interconnect-type=DEDICATED \
--link-type=LINK_TYPE_ETHERNET_10G_LR \
--location=iad-zone1-1 \
--requested-link-count=1
# 2. cross-connect 上線後,建立 Cloud Router
gcloud compute routers create my-router \
--network=my-vpc --region=us-east1 --asn=64512
# 3. 在 EAD-1 建立 VLAN attachment
gcloud compute interconnects attachments dedicated create attach-ead1 \
--region=us-east1 --router=my-router \
--interconnect=my-dedicated --vlan=100 \
--bandwidth=BPS_10G --mtu=1500 --admin-enabled
佈建 Partner Interconnect
# 1. 建立 attachment 並抓 pairing key
gcloud compute interconnects attachments partner create attach-partner \
--region=us-east1 --router=my-router \
--edge-availability-domain=availability-domain-1 \
--admin-enabled --description="Equinix Frankfurt"
# 回傳:pairingKey = abcd1234.../us-east1/zone1
# 2. 把 pairing key 給 partner,他們啟動他們那側
# 3. 再用 --admin-enabled 跑一次讓 BGP 起來
日常營運
用 gcloud compute interconnects attachments describe 看 BGP 狀態與 bytes-per-second 計數器。Cloud Monitoring 暴露 interconnect.googleapis.com/network/attachment/sent_bytes_count 與 bgp/peer_route_count 指標供儀表板使用。對 bgp/peer_uptime 設警示,可以抓到沒被注意的 BGP flap。
常見問題(FAQs)
我可以用 Cloud Interconnect 連到 Google 公開 API(例如 Cloud Storage)嗎?
VLAN attachment 不行,它只能到 VPC 資源。要走私有路徑去 Google 公開 API,有三個選項:Private Google Access for on-premises hosts(用一條 Interconnect 加上一條 googleapis.com 路由指到 199.36.153.4/30 或 199.36.153.8/30)、Direct Peering(獨立產品,把你的 AS 與 Google AS 對等專做公開 API——新設計不建議用)、或在某個 Interconnect 可達的 VPC 內放 Private Service Connect endpoint。
Dedicated Interconnect 和 Direct Peering 的差別?
Direct Peering 是個舊產品,你把自己的 AS 透過 cross-connect 直接和 Google AS 對等,用來交換 Google 公開服務(Workspace、YouTube、公開 API)的路由。Direct Peering 不接 VPC。Dedicated Interconnect 透過私有 IP 接到 VPC,是新世代、官方建議的混合雲產品。Google 多年來一直把客戶從 Direct Peering 慢慢往 Interconnect 引導。
一條 Dedicated Interconnect 多久能佈好?
Google 端的 port 佈建通常下單後幾個工作天就好。瓶頸幾乎都在 colocation cross-connect(多數機房 1–3 週)以及從 colocation 連回你機房的本地線路(依電信業者與國家,2–8 週)。全新佈建從零到上線,建議規劃 4–8 週總時程。
我可以同時跑 Cloud Interconnect 和 HA VPN 嗎?
可以,這在遷移期是常見模式:HA VPN 先給你立即可用的連線,cross-connect 等待期間用它撐著,之後兩者並行、Cloud Router 透過 BGP MED 偏好 Interconnect。穩定後可選擇拆掉 VPN,或留著當加密失援(就是 HA-VPN-over-Interconnect 模式)。
Interconnect 支援多點傳送嗎?
不支援。Dedicated 與 Partner Interconnect 都不會載送 IP multicast。如果你有多點傳送應用,標準模式是在地端邊界終結多點傳送、轉成單點(PIM SSM tunnel 或應用層 fan-out),再把單點流量送進 Interconnect。
一個 metro 的兩個 EAD 都掛了會怎樣?
那個 metro 內所有 attachment 同時掉線。如果你只買了 99.9% 拓樸(一個 metro、兩個 EAD),連線會中斷到 metro 恢復。這正是 99.99% 拓樸要求第二個 metro 的理由:雙 metro 才是四個九等級的失效邊界。選等級時把這個 RTO 寫進文件。
Cloud Interconnect 有最低承諾用量嗎?
合約上沒有容量承諾,但 port 費是按月、不滿一個月不退費。Partner Interconnect 的服務供應商可能會有自己的最短合約(常見是 12 個月)。一定要把 partner 的 MSA 和 Google 條款一起讀。