Cloud Interconnect menyediakan koneksi berlatensi rendah dan ketersediaan tinggi yang memungkinkan Anda mentransfer data dengan andal antara jaringan Anda.
Cloud Interconnect menawarkan opsi berikut untuk memperluas jaringan Anda:
| Jenis Cloud Interconnect | Deskripsi |
|---|---|
| Dedicated Interconnect | Menyediakan konektivitas antara jaringan lokal dan VPC Anda melalui koneksi fisik langsung antara jaringan lokal dan jaringan Google. Untuk mengetahui informasi selengkapnya, lihat ringkasan Dedicated Interconnect. |
| Partner Interconnect | Menyediakan konektivitas antara jaringan lokal dan VPC Anda melalui penyedia layanan yang didukung. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Partner Interconnect. |
| Cross-Cloud Interconnect | Menyediakan konektivitas antara jaringan Anda di cloud lain dan jaringan VPC melalui koneksi fisik langsung antara jaringan Google dan jaringan penyedia layanan cloud lainnya. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cross-Cloud Interconnect. |
| Cross-Site Interconnect (Pratinjau) | Menyediakan konektivitas antara situs jaringan lokal Anda melalui koneksi fisik langsung antara jaringan lokal Anda dan jaringan Google. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cross-Site Interconnect. |
Untuk perbandingan yang dapat membantu Anda memilih antara Dedicated Interconnect dan Partner Interconnect, lihat bagian Cloud Interconnect di Memilih produk Network Connectivity.
Selain itu, Anda dapat memadupadankan opsi koneksi Cloud Interconnect agar sesuai dengan kasus penggunaan Anda. Misalnya, jika Anda terutama menggunakan Google Cloud tetapi menghosting beberapa layanan di penyedia layanan cloud lain, Anda dapat membuat koneksi Dedicated Interconnect dan koneksi Cross-Cloud Interconnect.
Untuk definisi istilah yang digunakan di halaman ini, lihat istilah kunci Cloud Interconnect.
Manfaat
Menggunakan Cloud Interconnect memberikan manfaat berikut:
Traffic antarjaringan Anda tidak melintasi internet publik. Traffic melintasi koneksi khusus atau melewati penyedia layanan dengan koneksi khusus. Dengan melewati internet publik, traffic Anda memerlukan hop yang lebih sedikit, sehingga titik kegagalan yang mungkin menurun atau terganggu menjadi lebih sedikit.
Anda dapat menskalakan kapasitas koneksi untuk memenuhi kebutuhan khusus Anda.
Untuk Dedicated Interconnect, kapasitas koneksi akan dikirimkan melalui satu atau beberapa koneksi Ethernet 10-Gbps atau 100-Gbps, dengan kapasitas maksimum berikut yang didukung per koneksi Cloud Interconnect:
- Koneksi 8 x 10 Gbps (total 80 Gbps)
- Koneksi 2 x 100 Gbps (total 200 Gbps)
Untuk Partner Interconnect, kapasitas koneksi berikut untuk setiap lampiran VLAN yang didukung:
- 50-Mbps hingga 50-Gbps lampiran VLAN. Ukuran lampiran maksimum yang didukung adalah 50 Gbps, tetapi tidak semua ukuran mungkin tersedia, bergantung pada apa yang ditawarkan oleh partner yang Anda pilih di lokasi yang dipilih.
Jenis Cloud Interconnect lainnya memiliki opsi kapasitas koneksi yang berbeda. Untuk mengetahui informasi selengkapnya, lihat dokumentasi untuk jenis Cloud Interconnect Anda.
Anda dapat meminta koneksi 100 Gbps di salah satu lokasi yang tercantum di Semua fasilitas kolokasi.
Untuk mengetahui informasi selengkapnya tentang lokasi yang tersedia untuk jenis Cloud Interconnect tertentu, lihat dokumentasi yang sesuai.
Manfaat berikut berlaku untuk jenis Cloud Interconnect yang menyediakan konektivitas antara jaringan VPC Anda dan jaringan lainnya:
Alamat IP internal jaringan VPC Anda dapat diakses langsung dari jaringan lokal Anda. Anda tidak perlu menggunakan perangkat NAT atau tunnel VPN untuk menjangkau alamat IP internal. Untuk mengetahui detailnya, lihat Pengalamatan IP, IPv6, dan rute dinamis.
Dedicated Interconnect, Partner Interconnect, Peering Langsung, dan Peering Operator dapat membantu Anda mengoptimalkan traffic keluar dari jaringan VPC Anda dan mengurangi biaya keluar. Cloud VPN sendiri tidak mengurangi biaya traffic keluar.
Anda dapat menggunakan Cloud Interconnect dengan Akses Google Pribadi untuk host lokal sehingga host lokal dapat menggunakan alamat IP internal dari pada alamat IP eksternal untuk menjangkau Google API dan layanan Google. Untuk informasi lebih lanjut, baca Opsi akses pribadi untuk layanan dalam dokumentasi VPC.
Anda dapat menerapkan enkripsi IPsec ke traffic Cloud Interconnect dengan men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.
Opsi ketahanan dan SLA
Saat mengonfigurasi koneksi Cloud Interconnect, Anda dapat melakukannya pada tingkat keandalan tertentu. Anda dapat memilih salah satu opsi keandalan berikut:
- Produksi penting. Pilih opsi ini untuk workload produksi penting yang memerlukan ketahanan maksimum. Opsi ini memberikan SLA waktu beroperasi 99,99%.
- Produksi tidak penting. Pilih opsi ini untuk beban kerja produksi dan pengembangan yang tidak kritis. Opsi ini memberikan SLA waktu beroperasi 99,9%.
- Tanpa SLA. Anda dapat mengonfigurasi grup koneksi tanpa menentukan tingkat keandalan yang diinginkan. Sebaiknya hindari penggunaan opsi ini untuk resource yang tidak boleh mengalami periode nonaktif yang lebih lama. Opsi ini tidak memberikan SLA waktu aktif.
Untuk mengetahui informasi selengkapnya tentang SLA Cloud Interconnect, lihat SLA Dedicated Interconnect dan Partner Interconnect.
Anda dapat menggunakan grup koneksi untuk mengomunikasikan tingkat keandalan yang diinginkan, dan untuk menerima masukan tentang cara resource Cloud Interconnect Anda memenuhi tingkat keandalan yang diinginkan tersebut. Ada dua jenis grup resource Cloud Interconnect:
- Grup interkoneksi. Gunakan ini untuk mengelompokkan koneksi Cloud Interconnect Anda.
- Grup lampiran. Gunakan ini untuk mengelompokkan lampiran VLAN Anda.
Saat mengelompokkan koneksi Cloud Interconnect dan lampiran VLAN, Anda akan menerima informasi tentang struktur grup, persyaratan perutean global, status operasional, kelayakan SLA, dan pemblokir. Gunakan grup ini untuk memastikan bahwa deployment Anda memenuhi persyaratan tingkat keandalan yang Anda pilih. Anda dapat menggunakan grup koneksi Cloud Interconnect tanpa mengonfigurasi grup lampiran VLAN, dan Anda dapat menggunakan grup lampiran VLAN tanpa mengonfigurasi grup koneksi Cloud Interconnect.
Grup koneksi hanyalah alat informasi dan organisasi. Grup koneksi tidak pernah mengubah perilaku koneksi Cloud Interconnect atau lampiran VLAN Anda. Hal ini membuat grup koneksi aman digunakan untuk resource produksi Anda.
Anda dapat menambahkan koneksi Cloud Interconnect ke lebih dari satu grup koneksi Cloud Interconnect. Grup koneksi harus berada dalam project yang sama dengan resource dalam grup.
Anda tidak dapat menambahkan lampiran VLAN ke lebih dari satu grup lampiran VLAN. Selain itu, semua lampiran VLAN dalam grup lampiran harus dikonfigurasi untuk jaringan VPC yang sama.
Pertimbangan
Menggunakan Cloud VPN saja
Jika tidak memerlukan seluruh koneksi Cloud Interconnect, Anda dapat menggunakan Cloud VPN saja untuk menyiapkan tunnel VPN IPsec di antara jaringan VPC dan jaringan lainnya. Tunnel VPN IPsec mengenkripsi data dengan menggunakan protokol IPsec standar industri. Traffic terenkripsi melintasi internet publik.
Cloud VPN mengharuskan Anda mengonfigurasi gateway VPN peer di jaringan lokal.
Pengalamatan IP, IPv6, dan rute dinamis
Saat menghubungkan jaringan VPC ke jaringan lokal, Anda mengizinkan komunikasi antara ruang alamat IP jaringan lokal dan beberapa atau semua subnet di jaringan VPC Anda. Subnet VPC yang tersedia bergantung pada mode perutean dinamis jaringan VPC Anda. Rentang IP subnet di jaringan VPC selalu merupakan alamat IP internal.
Anda dapat mengaktifkan pertukaran traffic IPv6 antara jaringan VPC yang mendukung IPv6 dan jaringan lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Dukungan IPv6 untuk Dedicated Interconnect dan Dukungan IPv6 untuk Partner Interconnect.
Ruang alamat IP di jaringan lokal dan jaringan VPC Anda tidak boleh tumpang-tindih karena menyebabkan traffic tidak dirutekan dengan benar. Menghapus alamat yang tumpang-tindih dari salah satu jaringan.
Router lokal Anda membagikan rute jaringan lokal dengan Cloud Router di jaringan VPC Anda. Tindakan ini membuat rute dinamis kustom di jaringan VPC Anda, masing-masing dengan next hop yang ditetapkan ke lampiran VLAN yang sesuai.
Kecuali diubah oleh pemberitahuan kustom, Cloud Router di jaringan VPC Anda berbagi rentang alamat IP subnet jaringan VPC dengan router lokal sesuai dengan mode perutean dinamis jaringan VPC Anda.
Konfigurasi berikut mengharuskan Anda membuat rute yang diiklankan kustom di Cloud Router untuk mengarahkan traffic dari jaringan lokal ke alamat IP internal tertentu menggunakan koneksi Cloud Interconnect:
- Mengonfigurasi Akses Google Pribadi untuk host lokal
- Membuat zona penerusan Cloud DNS
- Persyaratan jaringan server nama alternatif
Cloud Interconnect sebagai jaringan transfer data
Sebelum Anda menggunakan Cloud Interconnect, tinjau Pasal 2 Persyaratan Layanan Umum untuk Google Clouddengan cermat.
Google Cloud menyediakan beberapa opsi untuk menghubungkan jaringan lokal Anda satu sama lain, termasuk Cross-Site Interconnect, Network Connectivity Center, dan Router appliance. Untuk mengetahui informasi selengkapnya, lihat Menghubungkan situs Anda menggunakan Google Cloud.
Mengenkripsi traffic Cloud Interconnect
Cloud Interconnect tidak mengenkripsi traffic secara default. Anda dapat menggunakan MACsec untuk Cloud Interconnect guna membantu mengamankan traffic antara router lokal dan router edge Google pada sirkuit Cloud Interconnect yang didukung. Untuk informasi selengkapnya, lihat Ringkasan MACsec untuk Cloud Interconnect.
Anda juga dapat men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect jika perlu mengenkripsi traffic yang dibawa oleh lampiran VLAN Anda. VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect didukung untuk Dedicated Interconnect dan Partner Interconnect. Anda mungkin diwajibkan untuk mengenkripsi traffic Cloud Interconnect untuk memenuhi persyaratan peraturan atau keamanan tertentu. Untuk mengetahui informasi selengkapnya, lihat ringkasan VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect
Membatasi penggunaan Cloud Interconnect
Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.MTU Cloud Interconnect
Lihat informasi MTU untuk kasus penggunaan Anda:
Jika Anda menghubungkan jaringan VPC ke jaringan lain, lampiran VLAN Cloud Interconnect mendukung empat ukuran MTU berikut:
- 1.440 byte
- 1.460 byte
- 1.500 byte
- 8.896 byte
Untuk mengetahui informasi tentang praktik terbaik MTU untuk lampiran VLAN, lihat Gunakan MTU yang sama untuk semua lampiran VLAN.
Jika Anda menghubungkan jaringan lokal satu sama lain, jaringan lintas situs mendukung ukuran MTU 9.000 byte.
Dukungan untuk traffic GRE
Cloud Interconnect mendukung traffic GRE. Dukungan untuk GRE memungkinkan Anda menghentikan traffic GRE di VM dari internet (alamat IP eksternal) dan Cloud VPN atau Cloud Interconnect (alamat IP internal). Lalu lintas yang didekapsulasi kemudian dapat diteruskan ke tujuan yang dapat dijangkau. Dengan GRE, Anda dapat menggunakan layanan seperti Secure Access Service Edge (SASE) dan SD-WAN. Anda harus membuat aturan firewall untuk mengizinkan traffic GRE.
Membedakan traffic jaringan
Dedicated Interconnect dan Cross-Cloud Interconnect mendukung diferensiasi traffic jaringan melalui application awareness di Cloud Interconnect dalam Pratinjau. Application awareness memungkinkan Anda memetakan traffic keluar ke berbagai kelas traffic dan menetapkan kebijakan persentase bandwidth atau kebijakan prioritas ketat, yang dapat membantu memastikan bahwa traffic jaringan yang penting bagi bisnis diprioritaskan daripada traffic jaringan dengan prioritas yang lebih rendah.
Untuk mengetahui informasi selengkapnya, lihat "Mengonfigurasi diferensiasi traffic" untuk Dedicated Interconnect dan Cross-Cloud Interconnect.
Hubungi tim akun Anda untuk mengaktifkan Application Awareness di Cloud Interconnect Anda.
Memvisualisasikan dan memantau koneksi Cloud Interconnect dan lampiran VLAN
Network Topology adalah fitur visualisasi yang menunjukkan topologi jaringan VPC, konektivitas hybrid ke dan dari jaringan lokal, serta metrik terkait. Anda dapat melihat koneksi Cloud Interconnect dan lampiran VLAN sebagai entity di tampilan Topologi Jaringan.
Entity dasar adalah hierarki level terendah dalam hierarki tertentu dan mewakili resource yang dapat berkomunikasi langsung dengan resource lain melalui jaringan. Network Topology menggabungkan entity dasar menjadi entity hierarkis yang dapat Anda luaskan atau ciutkan. Saat Anda pertama kali melihat grafik Network Topology, semua entitas dasar digabungkan ke dalam hierarki level teratasnya.
Misalnya, Network Topology menggabungkan lampiran VLAN ke dalam koneksi Cloud Interconnect, dan Anda dapat melihat hierarkinya dengan memperluas atau menciutkan ikon yang mewakili koneksi Cloud Interconnect.
Untuk mengetahui informasi selengkapnya, lihat ringkasan Topologi Jaringan.
Pertanyaan umum (FAQ)
Untuk mendapatkan jawaban atas pertanyaan umum tentang arsitektur dan fitur Cloud Interconnect, lihat FAQ Cloud Interconnect.
Apa langkah selanjutnya?
Untuk memilih jenis koneksi Cloud Interconnect, lihat Memilih produk Network Connectivity.
Untuk mempelajari praktik terbaik saat merencanakan dan mengonfigurasi Cloud Interconnect, lihat Praktik terbaik.
Untuk mempelajari cara men-deploy Cloud Interconnect sebagai bagian dari Cross-Cloud Network yang menggunakan Network Connectivity Center, lihat Konektivitas antar-VPC Cross-Cloud Network menggunakan Network Connectivity Center.
Untuk mempelajari cara men-deploy Cloud Interconnect sebagai bagian dari Jaringan Lintas Cloud yang menggunakan Peering Jaringan VPC, lihat Konektivitas antar-VPC Jaringan Lintas Cloud menggunakan Peering Jaringan VPC.