Panoramica di Cloud Interconnect

Cloud Interconnect fornisce connessioni a bassa latenza e ad alta disponibilità che ti consentono di trasferire in modo affidabile i dati tra le tue reti.

Cloud Interconnect offre le seguenti opzioni per estendere la tua rete:

Tipo di Cloud Interconnect Descrizione
Dedicated Interconnect

Fornisce connettività tra le reti on-premise e VPC tramite una connessione fisica diretta tra la rete on-premise e la rete Google.

Per ulteriori informazioni, consulta la panoramica di Dedicated Interconnect.
Partner Interconnect

Fornisce connettività tra le tue reti on-premise e VPC tramite un provider di servizi supportato.

Per ulteriori informazioni, consulta la panoramica di Partner Interconnect.
Cross-Cloud Interconnect

Fornisce connettività tra la tua rete in un altro cloud e le reti VPC tramite una connessione fisica diretta tra la rete Google e quella di un altro provider di servizi cloud.

Per ulteriori informazioni, consulta la panoramica di Cross-Cloud Interconnect.
Cross-Site Interconnect (anteprima)

Fornisce connettività tra i tuoi siti di rete on-premise tramite connessioni fisiche dirette tra le tue reti on-premise e la rete Google.

Per ulteriori informazioni, consulta la panoramica di Cross-Site Interconnect.

Per un confronto che ti aiuti a scegliere tra Dedicated Interconnect e Partner Interconnect, consulta la sezione Cloud Interconnect in Scegliere una Connettività di rete Connectivity.

Inoltre, puoi combinare le opzioni di connessione Cloud Interconnect per adattarle al tuo caso d'uso. Ad esempio, se utilizzi principalmente Google Cloud ma ospiti alcuni servizi su un altro provider di servizi cloud, potresti creare sia connessioni Dedicated Interconnect sia connessioni Cross-Cloud Interconnect.

Per le definizioni dei termini utilizzati in questa pagina, consulta la sezione Termini chiave di Cloud Interconnect.

Vantaggi

L'utilizzo di Cloud Interconnect offre i seguenti vantaggi:

  • Il traffico tra le tue reti non attraversa la rete internet pubblica. Il traffico attraversa una connessione dedicata o passa attraverso un service provider con una connessione dedicata. Se il tuo traffico non passa per la rete internet pubblica, gli hop sono meno numerosi e quindi i punti di errore in cui il traffico potrebbe essere interrotto o perso sono meno numerosi.

  • Puoi scalare la capacità di connessione per soddisfare i tuoi requisiti specifici.

    Per Dedicated Interconnect, la capacità di connessione viene fornita tramite una o più connessioni Ethernet da 10 Gbps o 100 Gbps, con le seguenti capacità massime supportate per connessione Cloud Interconnect:

    • 8 connessioni da 10 Gbps (80 Gbps totali)
    • 2 connessioni da 100 Gbps (200 Gbps totali)

    Per Partner Interconnect, sono supportate le seguenti capacità di connessione per ogni collegamento VLAN:

    • Collegamenti VLAN da 50 Mbps a 50 Gbps. La dimensione massima supportata dell'allegato è 50 Gbps, ma non tutte le dimensioni potrebbero essere disponibili, a seconda di ciò che viene offerto dal partner scelto nella località selezionata.

    Altri tipi di Cloud Interconnect hanno opzioni di capacità di connessione diverse. Per saperne di più, consulta la documentazione relativa al tuo tipo di Cloud Interconnect.

  • Puoi richiedere connessioni da 100 Gbps in una qualsiasi delle località elencate in Tutte le strutture di colocation.

    Per ulteriori informazioni sulle località disponibili per un tipo specifico di Cloud Interconnect, consulta la documentazione corrispondente.

  • I seguenti vantaggi si applicano ai tipi di Cloud Interconnect che forniscono connettività tra le tue reti VPC e altre reti:

    • Gli indirizzi IP interni della tua rete VPC sono accessibili direttamente dalla rete on-premise. Non è necessario utilizzare un dispositivo NAT o un tunnel VPN per raggiungere gli indirizzi IP interni. Per maggiori dettagli, consulta Indirizzamento IP, IPv6 e route dinamiche.

    • Dedicated Interconnect, Partner Interconnect, peering diretto e peering con operatori possono aiutarti a ottimizzare il traffico in uscita dalla tua rete VPC e a ridurre i costi di uscita. Cloud VPN di per sé non riduce i costi di uscita.

    • Puoi utilizzare Cloud Interconnect con l'accesso privato Google per gli host on-premise in modo che gli host on-premise possano utilizzare indirizzi IP interni anziché indirizzi IP esterni per raggiungere le API e i servizi Google. Per ulteriori informazioni, consulta Opzioni di accesso privato per i servizi nella documentazione di VPC.

    • Puoi applicare la crittografia IPsec al traffico Cloud Interconnect eseguendo il deployment della VPN ad alta disponibilità su Cloud Interconnect.

Opzioni di resilienza e SLA

Quando configuri una connessione Cloud Interconnect, puoi farlo a un livello di affidabilità specifico. Puoi scegliere tra le seguenti opzioni di affidabilità:

  • Produzione critica. Scegli questa opzione per i workload di produzione critici che richiedono la massima resilienza. Questa opzione fornisce uno SLA con uptime del 99,99%.
  • Produzione non critica. Scegli questa opzione per i workload di sviluppo e di produzione non critici. Questa opzione fornisce uno SLA con tempo di attività del 99,9%.
  • Nessuno SLA. Puoi configurare il gruppo di connessioni senza specificare un livello di affidabilità previsto. Ti consigliamo di evitare di utilizzare questa opzione per le risorse in cui tempi di inattività prolungati non sono auspicabili. Questa opzione non fornisce un SLA di uptime.

Per ulteriori informazioni sugli SLA di Cloud Interconnect, consulta SLA di Dedicated Interconnect e Partner Interconnect.

Puoi utilizzare i gruppi di connessioni per comunicare il livello di affidabilità previsto e per ricevere feedback su come le tue risorse Cloud Interconnect soddisfano questo livello di affidabilità previsto. Esistono due tipi di gruppi di risorse Cloud Interconnect:

  • Gruppi di interconnessioni. Utilizzali per raggruppare le connessioni Cloud Interconnect.
  • Gruppi di allegati. Utilizzali per raggruppare i collegamenti VLAN.

Quando raggruppi le connessioni Cloud Interconnect e i collegamenti VLAN, ricevi informazioni sulla struttura del gruppo, sui requisiti di routing globale, sullo stato operativo, sull'idoneità e sui blocchi SLA. Utilizza questi gruppi per dimostrare che il tuo deployment soddisfa i requisiti per il livello di affidabilità scelto. Puoi utilizzare i gruppi di connessioni Cloud Interconnect senza configurare i gruppi di collegamenti VLAN e puoi utilizzare i gruppi di collegamento VLAN senza configurare i gruppi di connessioni Cloud Interconnect.

I gruppi di connessioni sono solo uno strumento informativo e organizzativo. I gruppi di connessioni non modificano mai il comportamento delle tue connessioni Cloud Interconnect o dei tuoi collegamenti VLAN. In questo modo, i gruppi di connessioni possono essere utilizzati in sicurezza per le risorse di produzione.

Puoi aggiungere una connessione Cloud Interconnect a più di un gruppo di connessioni Cloud Interconnect. Il gruppo di connessioni deve trovarsi nello stesso progetto delle risorse del gruppo.

Non puoi aggiungere un collegamento VLAN a più di un gruppo di collegamenti VLAN. Inoltre, tutti i collegamenti VLAN in un gruppo di collegamenti devono essere configurati per la stessa rete VPC.

Considerazioni

Utilizzare Cloud VPN da sola

Se non hai bisogno di un'intera connessione Cloud Interconnect, puoi utilizzare Cloud VPN da sola per configurare tunnel VPN IPsec tra le tue reti VPC e altre reti. I tunnel VPN IPsec criptano i dati utilizzando protocolli IPsec standard del settore. Il traffico criptato attraversa la rete internet pubblica.

Cloud VPN richiede la configurazione di un gateway VPN peer nella rete on-premise.

Indirizzamento IP, IPv6 e route dinamiche

Quando connetti la rete VPC alla rete on-premise, consenti la comunicazione tra lo spazio di indirizzi IP della rete on-premise e alcune o tutte le subnet nella rete VPC. Le subnet VPC disponibili dipendono dalla modalità di routing dinamico della rete VPC. Gli intervalli IP subnet nelle reti VPC sono sempre indirizzi IP interni.

Puoi abilitare lo scambio di traffico IPv6 tra la tua rete VPC abilitata per IPv6 e la tua rete on-premise. Per saperne di più, consulta Supporto IPv6 per Dedicated Interconnect e Supporto IPv6 per Partner Interconnect.

Lo spazio degli indirizzi IP nella rete on-premise e nella rete VPC non deve sovrapporsi, altrimenti il traffico non viene instradato correttamente. Rimuovi eventuali indirizzi sovrapposti da entrambe le reti.

Il router on-premise condivide le route della tua rete on-premise con il router Cloud nella tua rete VPC. Questa azione crea route dinamiche personalizzate nella tua rete VPC, ognuna con un hop successivo impostato sull'allegato VLAN appropriato.

Se non vengono modificati da annunci personalizzati, i router Cloud nella rete VPC condividono gli intervalli di indirizzi IP della subnet della rete VPC con i router on-premise in base alla modalità di routing dinamico della rete VPC.

Le seguenti configurazioni richiedono la creazione di route personalizzate annunciate sul tuo router Cloud per indirizzare il traffico dalla tua rete on-premise a determinati indirizzi IP interni utilizzando una connessione Cloud Interconnect:

Cloud Interconnect come rete di trasferimento dei dati

Prima di utilizzare Cloud Interconnect, leggi attentamente la Sezione 2 dei Termini di servizio generali perGoogle Cloud.

Google Cloud offre diverse opzioni per connettere le tue reti on-premise tra loro, tra cui Cross-Site Interconnect, Network Connectivity Center e appliance router. Per ulteriori informazioni, vedi Collegare i siti utilizzando Google Cloud.

Criptare il traffico Cloud Interconnect

Per impostazione predefinita, Cloud Interconnect non cripta il traffico. Puoi utilizzare MACsec per Cloud Interconnect per proteggere il traffico tra il router on-premise e i router di Google sui circuiti Cloud Interconnect supportati. Per ulteriori informazioni, consulta la panoramica di MACsec per Cloud Interconnect.

Puoi anche eseguire il deployment della VPN ad alta disponibilità su Cloud Interconnect se devi criptare il traffico trasportato dai collegamenti VLAN. La VPN ad alta disponibilità su Cloud Interconnect è supportata sia per Dedicated Interconnect sia per Partner Interconnect. Potresti dover criptare il traffico Cloud Interconnect per soddisfare determinati requisiti normativi o di sicurezza. Per ulteriori informazioni, consulta la panoramica della VPN ad alta disponibilità su Cloud Interconnect.

Limite dell'utilizzo di Cloud Interconnect

Per impostazione predefinita, qualsiasi rete VPC può utilizzare Cloud Interconnect. Per controllare quali reti VPC possono utilizzare Cloud Interconnect, puoi impostare un criterio dell'organizzazione. Per maggiori informazioni, consulta Limitare l'utilizzo di Cloud Interconnect.

MTU di Cloud Interconnect

Visualizza le informazioni sull'MTU per il tuo caso d'uso:

  • Se connetti le tue reti VPC ad altre reti, i collegamenti VLAN di Cloud Interconnect supportano le seguenti quattro dimensioni MTU:

    • 1440 byte
    • 1460 byte
    • 1500 byte
    • 8896 byte

    Per informazioni sulle best practice relative all'MTU per i collegamenti VLAN, consulta la sezione Utilizzare la stessa MTU per tutti i collegamenti VLAN.

  • Se colleghi le tue reti on-premise tra loro, le reti cross-site supportano una dimensione MTU di 9000 byte.

Supporto del traffico GRE

Cloud Interconnect supporta il traffico GRE. Il supporto di GRE consente di terminare il traffico GRE su una VM da internet (indirizzo IP esterno) e Cloud VPN o Cloud Interconnect (indirizzo IP interno). Il traffico decapsulato può quindi essere inoltrato a una destinazione raggiungibile. GRE ti consente di utilizzare servizi come Secure Access Service Edge (SASE) e SD-WAN. Devi creare una regola firewall per consentire il traffico GRE.

Differenziare il traffico di rete

Dedicated Interconnect e Cross-Cloud Interconnect supportano la differenziazione del traffico di rete tramite la funzionalità Application Awareness su Cloud Interconnect in anteprima. Application Awareness consente di mappare il traffico in uscita in classi di traffico diverse e impostare un criterio di percentuale di larghezza di banda o un criterio di priorità rigorosa, il che può essere utile per garantire che il traffico di rete di importanza critica per l'azienda abbia la priorità rispetto al traffico di rete di priorità inferiore.

Per ulteriori informazioni, consulta "Configura la differenziazione del traffico" per Dedicated Interconnect e Cross-Cloud Interconnect.

Contatta il team dedicato all'account per abilitare l'Application Awareness sul tuo Cloud Interconnect.

Visualizza e monitora le connessioni Cloud Interconnect e i collegamenti VLAN

Network Topology è uno strumento di visualizzazione che mostra la topologia delle tue reti VPC, la connettività ibrida da e verso le tue reti on-premise e le metriche associate. Puoi visualizzare le tue connessioni Cloud Interconnect e i collegamenti VLAN come entità nella visualizzazione Network Topology.

Un'entità di base è il livello più basso di una determinata gerarchia e rappresenta una risorsa che può comunicare direttamente con altre risorse su una rete. Network Topology aggrega le entità di base in entità gerarchiche che puoi espandere o comprimere. Quando visualizzi per la prima volta un grafico di Network Topology, aggrega tutte le entità di base nella gerarchia di primo livello.

Ad esempio, Network Topology aggrega i collegamenti VLAN nella connessione Cloud Interconnect e puoi visualizzare la gerarchia espandendo o comprimendo le icone che rappresentano le connessioni Cloud Interconnect.

Per saperne di più, consulta la panoramica di Network Topology.

Domande frequenti

Per le risposte alle domande più frequenti sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le domande frequenti su Cloud Interconnect.

Passaggi successivi