谷歌云企业实名 谷歌云云专线接入流程

各位正在为谷歌云专线挠头的同仁们，先放下手里的咖啡杯，别急着重启BGP邻居——您不是一个人在战斗。我见过最惨的一次，是某位架构师在凌晨三点对着控制台发呆，嘴里念叨着‘我的/30子网为什么飘了？’，最后发现他填的是自己家宽带的公网IP……

一、专线不是‘加急快递’，而是‘修一条专属高铁’

先破个幻觉：云专线 ≠ ‘换个网线就上云’。它更像你公司和谷歌数据中心之间，专门挖了一条地下隧道——没有红绿灯、不堵车、不绕路，但开工前得报建、打桩、验地质、装信号灯（BGP）、配调度员（路由策略）。谷歌云的 Dedicated Interconnect 就是这条高铁，分两种：物理专线（裸光纤直连）和合作伙伴专线（通过Equinix、NTT等中转）。新手建议直接选后者——省去自建机房、拉光缆、买波分设备这三座大山。

二、四步通关：从‘我想连’到‘我连上了’

Step 1｜画图！别跳过这一步（90%的故障源于此处）

拿出一张A4纸，左边画你的IDC（标清出口路由器型号、接口类型、光模块波长），右边画谷歌云（Region选哪个？us-central1还是asia-northeast1？），中间留白——这里就是你要填的‘专线地图’。重点标注三件事：
① 你打算用哪两个/30子网给点对点链路（比如 169.254.10.0/30 和 169.254.10.4/30）；
② 你的ASN（自治系统号）——注意！谷歌不认私有ASN（64512-65534），必须是公有ASN（申请地址：https://www.arin.net/，别问我怎么知道的，我替客户填过37次表）；
③ 你想宣告哪些私网段（10.0.0.0/8？172.16.0.0/12？别手抖全写/0，谷歌会礼貌拒收）。

Step 2｜找‘铁路局’办手续（创建Interconnect和Attachment）

登录Google Cloud Console → Networking → Hybrid Connectivity → Dedicated Interconnect。别被‘Dedicated’吓住——点‘Create Interconnect’后，实际选的是‘Partner Interconnect’（除非你真有光缆铺进谷歌机房）。这时你会看到一堆合作商列表，挑一个离你IDC最近的（比如北京用户选‘China Telecom Global’或‘NTT Com’）。填完物理位置、端口速率（10G起步）、预估带宽后，提交。24小时内，合作商会邮件联系你签SLA、确认机柜U位、光模块型号（⚠️重点：务必确认他们支持你的SFP+或QSFP28模块！曾有客户买了单模1310nm模块，对方只接多模850nm，俩人视频会议时互相指着光模块喊‘你那个灯为啥不亮？’）。

Step 3｜配‘信号灯’：BGP不是背口诀，是交朋友

谷歌云会给你分配一个BGP ASN（通常是15169）和一个Peer IP（比如169.254.10.1）。你的路由器上配：
router bgp YOUR_ASN
  neighbor 169.254.10.1 remote-as 15169
  neighbor 169.254.10.1 ebgp-multihop 2
  neighbor 169.254.10.1 password 'your-secret'
  network 10.100.0.0 mask 255.255.0.0
注意三个坑：
① EBGP跳数必须设2（因为中间隔了合作商设备）；
② 密码必须用单引号包住（双引号？谷歌说‘格式错误’，不告诉你哪错了）；
③ 宣告网段必须精确匹配VPC的自定义路由（你VPC里没开10.100.0.0/16？那这行network就是废代码）。

Step 4｜验收：用‘快递单号’查物流（验证连通性）

别急着切流量！先做三件事：
① 在Cloud Console里看Interconnect状态是否为‘ACTIVE’，Attachment是否‘CREATED’；
② 登录你的路由器，敲show ip bgp summary——邻居状态必须是‘Established’（不是‘Active’或‘Idle’）；
③ 从VPC里起一台VM，ping你的IDC网关（比如192.168.1.1）。如果通了，再试traceroute：路径里不该出现公网IP，全程应显示合作商AS号和15169。若卡在第三跳？八成是IDC防火墙拦了ICMP——换telnet测试TCP端口更靠谱。

三、那些年我们追过的‘幽灵故障’

• ‘BGP Up了，但路由不进来’：检查谷歌侧Attachment是否绑定了正确的Router（Network Services → Routers → Edit → Add Interface）；
• ‘能通，但速度只有10Mbps’：抓包发现全是重传——十有八九是你启用了PMTUD（路径MTU发现），而合作商中间设备不支持DF位，换成TCP MSS clamp（ip tcp adjust-mss 1300）秒解；
• ‘昨天还好好的，今天全断了’：查合作商通知邮件——他们可能升级了核心交换机，把你的BGP密码当弱口令强制重置了（是的，真发生过）。

谷歌云企业实名 四、最后送你三条保命口诀

1. 子网宁可多划，绝不少填：/30链路地址、VPC网段、IDC网段，每个都单独列清单，交叉核对三次；
2. BGP密码写纸上，贴显示器边框：别存txt，别存邮箱，别记脑子里——人一焦虑就忘；
3. 上线前，先让运维同事远程连IDC服务器，再ssh进GCP VM，然后互相ping：这叫‘人类验证协议’，比任何监控都准。

写到这儿，窗外天已微亮。如果你正盯着控制台等Attachment变绿，不妨深呼吸三次，泡杯浓茶，然后记住：谷歌云专线不是魔法，是工程。它不会自己跑起来，但只要你按步骤钉牢每颗螺丝，那条专属通道，终将稳稳托起你所有关键业务——毕竟，比起在公网上‘挤地铁’，谁不想坐自己的‘高铁’呢？