מונחי מפתח

• שער Cloud VPN אחר
• שער VPN שמתארח אצל ספק שירותי ענן אחר, כמו AWS או Microsoft Azure
• מכשיר VPN מקומי או שירות VPN

בממשק של שער HA VPN שמחובר לשער VPN חיצוני, כתובת ה-IP של עמית מרוחק היא כתובת ה-IP של הממשק בשער ה-VPN החיצוני שמשמש למנהרה.

בממשק של שער HA VPN שמחובר לשער HA VPN אחר, כתובת ה-IP של שער ה-VPN המרוחק היא כתובת ה-IP של הממשק של שער ה-VPN השני שמשמש למנהרה.

ב-Classic VPN, כתובת ה-IP של עמית מרוחק היא כתובת ה-IP החיצונית של שער ה-VPN של העמית.

הכלל חל על Dedicated Interconnect,‏ Cross-Cloud Interconnect ו-Cross-Site Interconnect.

ל-Dedicated Interconnect ול-Cross-Site Interconnect

חיבור פיזי ספציפי בין Google לבין הרשת המקומית שלכם. החיבור הזה קיים במתקן אירוח משותף (colocation) שבו הרשת המקומית שלכם והרשת של Google נפגשות.

חיבור יחיד יכול להיות קישור יחיד או חבילת קישורים. אם יש לכם כמה חיבורים ל-Google במיקומים שונים או למכשירים שונים, אתם צריכים ליצור חיבורי Interconnect נפרדים. מידע נוסף על יכולות החיבור זמין במאמרים הבאים:

• ‫Dedicated Interconnect: קיבולת יציאה.
• Cross-Site Interconnect: קיבולת יציאה.

ל-Cross-Cloud Interconnect

חיבור פיזי ספציפי בין Google לבין הרשת של ספק אחר של שירותי ענן (ספק שירותי הענן המרוחק). החיבור הזה קיים במתקן אירוח משותף יחיד או במתקנים סמוכים, שבהם הרשתות של Google ושל ספק שירותי הענן המרוחק נפגשות.

חיבור יחיד יכול להיות קישור יחיד או חבילת קישורים, בהתאם לתמיכה של ספק הענן המרוחק. מידע נוסף על קיבולת זמין במאמר בנושא קיבולת של ניוד.

• Dedicated Interconnect
• Partner Interconnect
• Cross-Cloud Interconnect
• Partner Cross-Cloud Interconnect for OCI
• Partner Cross-Cloud Interconnect for AWS
• Cross-Site Interconnect

המידע רלוונטי ל-Dedicated Interconnect,‏ Partner Interconnect,‏ Cross-Cloud Interconnect,‏ partner Cross-Cloud Interconnect ל-OCI ו-partner Cross-Cloud Interconnect ל-AWS.

חיבור VLAN (רשת מקומית וירטואלית) הוא חיבור לוגי בין רשת חיצונית לבין אזור יחיד ברשת הענן הווירטואלי הפרטי (VPC). ב-Compute Engine API, חיבור ה-VLAN נקרא משאב interconnectAttachment.

כשיוצרים צירוף ל-VLAN, משייכים אותו לפרויקט, לאזור, ל-Cloud Router קיים או חדש ולחיבור Cloud Interconnect קיים. לאחר מכן מגדירים סשן של פרוטוקול Border Gateway Protocol ‏ (BGP) בין Cloud Router לבין הנתב החיצוני.

• ב-Dedicated Interconnect, צירוף ל-VLAN משתמש בחיבור ייעודי שאתם יוצרים כדי להגיע לנתב המקומי.
• ב-Partner Interconnect, הקובץ המצורף משתמש בחיבור שהשותף שבחרתם מגדיר ומנהל.
• ב-Cross-Cloud Interconnect, ה-Attachment משתמש בחיבור ש-Google יוצרת בשמכם בין הרשתות של Cloud de Confiance לבין ספק שירותי הענן המרוחק שלכם.

צירוף ל-VLAN לא משויך ישירות לרשת VPC. עם זאת, הוא קשור באופן עקיף לרשת VPC אחת, כי אפשר לשייך Cloud Router רק לרשת אחת. לכן, צירוף ל-VLAN קשור לרשת שבה נמצא Cloud Router.

כדי להשתמש ברוחב הפס של חיבור Cloud Interconnect מסוים, יכול להיות שתצטרכו ליצור כמה קבצים מצורפים של VLAN. יצירת קבצים מצורפים של VLAN עם רוחב פס משולב שגדול מרוחב הפס של חיבור Cloud Interconnect לא מאפשרת לכם לקבל יותר מרוחב הפס שצוין של החיבור. לדוגמה:

• כדי להשתמש ברוחב הפס של חיבורי Cloud Interconnect של ‎2 x 10-Gbps, צריך צירוף ל-VLAN של ‎20-Gbps.
• כדי להשתמש באופן מלא ברוחב הפס של 5 חיבורי Cloud Interconnect של ‎10 Gbps, צריך צירוף ל-VLAN של ‎50 Gbps.

ב-Dedicated Interconnect

צירוף ל-VLAN ל-Dedicated Interconnect מקצה VLAN יחיד מסוג 802.1Q בחיבור Dedicated Interconnect ומחבר אותו לרשת VPC ספציפית. מכיוון שכל חיבור של Dedicated Interconnect תומך בכמה קבצים מצורפים של VLAN, אתם יכולים לגשת לכמה רשתות VPC בלי ליצור כמה חיבורים.

כל חיבור שאתם יוצרים משויך לרשת VPC ול Cloud de Confiance by S3NS אזור:

• כשמשייכים חיבור Dedicated Interconnect לרשת VPC, הרשת הזו צריכה להיות בפרויקט באותו ארגון כמו הפרויקט שמכיל את חיבור Dedicated Interconnect.
• קבוצת האזורים התקפים לצירוף תלויה במתקן לאחסון ואירוח שרתים (colocation facility) שבו נעשה שימוש ב-Cloud Interconnect.

אפשר להגדיר את הקיבולת של כל קובץ מצורף. רשימת הקיבולות מופיעה בדף מחירים. קיבולת ברירת המחדל של הקבצים המצורפים היא 10Gbps.

הגדרת הקיבולת מגבילה את רוחב הפס המקסימלי שקובץ מצורף יכול להשתמש בו. אם יש לכם כמה קבצים מצורפים בחיבור Dedicated Interconnect יחיד, מגבלת הקיבולת יכולה לעזור במקרים שבהם אתם רוצים למנוע עומס ברשת בחיבור שלכם. רוחב הפס המקסימלי הוא משוער, ולכן יכול להיות שקובץ מצורף יצרוך יותר רוחב פס מהקיבולת שנבחרה.

הגדרת הקיבולת מגבילה רק את רוחב הפס של העברת הנתונים מ- Cloud de Confiance למתקן לאחסון ואירוח שרתים (colocation facility) של חיבור ה-Interconnect, ולכן מומלץ להגדיר במכשיר הנתב מגביל של קצב העברת הנתונים עבור החיבור. הגדרת המגביל הזה מאפשרת לכם להגביל את רוחב הפס המקסימלי של העברת נתונים נכנסים לרשת ה-VPC שלכם לתנועה שמשתמשת בחיבור הזה.

ל-Partner Interconnect

כדי לבקש קישוריות Partner Interconnect מספק שירות, צריך ליצור קובץ מצורף של VLAN בפרויקט Cloud de Confiance . צירוף ל-VLAN יוצר מפתח שיוך ייחודי שמשותף עם ספק השירות. ספק השירות משתמש במפתח הצימוד, יחד עם המיקום והקיבולת של החיבור שביקשתם, כדי להשלים את ההגדרה של קובץ ה-VLAN המצורף.

אחרי שספק השירות מגדיר את הקובץ המצורף, הוא מקצה VLAN ספציפי של 802.1q בחיבור המקומי.

ל-Cross-Cloud Interconnect

צירוף ל-VLAN ל-Cross-Cloud Interconnect מקצה VLAN יחיד מסוג 802.1Q בחיבור Cross-Cloud Interconnect. החיבור ל-VLAN והקישור המשויך ל-Cloud Router מחברים את החיבור לרשת VPC ספציפית. כל חיבור Cross-Cloud Interconnect יכול לתמוך בכמה קבצים מצורפים של VLAN, כך שאפשר לגשת לכמה רשתות VPC בלי ליצור כמה חיבורים.

הדרישות הבאות חלות:

• כשמשייכים Cloud Router לחיבור VLAN, משייכים את החיבור לרשת VPC. הרשת הזו צריכה להיות באותו פרויקט שבו נמצא חיבור Cross-Cloud Interconnect.
• קבוצת האזורים התקפים לצירוף תלויה במיקומים שנתמכים על ידי Cloud de Confiance ועל ידי ספק שירותי הענן המרוחק.

אפשר לבחור את הקיבולת לכל קובץ מצורף. רשימת הקיבולות זמינה בדף תמחור. קיבולת ברירת המחדל היא 10Gbps. ההגדרה הזו משפיעה על רוחב הפס המקסימלי שבו הקובץ המצורף יכול להשתמש. אם יש לכם כמה קבצים מצורפים של VLAN, מומלץ להגדיר קיבולת לכל אחד מהם. הפעולה הזו יכולה למנוע ממצורף יחיד להשתמש ברוחב הפס המלא של החיבור, מה שעלול לגרום להשמטת מנות מידע. רוחב הפס המקסימלי הוא משוער, ולכן יכול להיות שקובץ מצורף יצרוך יותר רוחב פס מהקיבולת שנבחרה.

הגדרת הקיבולת מגבילה רק את רוחב הפס של העברת הנתונים היוצאת מ- Cloud de Confiance אל מתקן לאחסון ואירוח שרתים (colocation facility) עבור חיבור Cross-Cloud Interconnect. לכן, מומלץ להגדיר מגביל קצב להעברת נתונים יוצאים בנתב הווירטואלי בענן המרוחק. הגדרת המגביל הזה מאפשרת לכם להגביל את רוחב הפס המקסימלי של העברת נתונים נכנסים לרשת ה-VPC שלכם עבור תנועה שמשתמשת בחיבור הזה.

ל-Partner Cross-Cloud Interconnect ל-OCI

חיבור VLAN ל-Partner Cross-Cloud Interconnect ל-OCI יוצר קישוריות בין עננים עם OCI על קישוריות פיזית מוכנה מראש בין Oracle לבין Cloud de Confiance. מזמינים צירוף ל-VLAN של שותף בפרויקט ומזינים את pairing key כשמקבלים מעגל וירטואלי של Oracle Fast Connect, ומציינים את הקיבולת הרצויה דרך הממשק של Oracle. כך נוצרת קישוריות BGP ישירות בין הרשתות שלכם בשני העננים.

המאמר הזה רלוונטי ל-Dedicated Interconnect,‏ Partner Interconnect ו-Cross-Cloud Interconnect.

‫Cloud Router משתמש בפרוטוקול Border Gateway Protocol ‏ (BGP) כדי להחליף מסלולים באופן דינמי בין רשת ה-VPC לבין הרשת החיצונית. לפני שיוצרים צירוף ל-VLAN, צריך ליצור או לבחור Cloud Router קיים ברשת ה-VPC שאליה רוצים להתחבר. לאחר מכן משתמשים ב-Cloud Router כדי להגדיר סשן BGP עם הנתב החיצוני.

למידע מפורט על Cloud Router, אפשר לעיין ב סקירה הכללית על Cloud Router.

הגדרת ה-BGP של Cloud Router תלויה בשאלה אם אתם משתמשים בקישוריות בשכבה 2 או בשכבה 3. ‫Dedicated Interconnect ו-Cross-Cloud Interconnect משתמשים רק בקישוריות ברמה 2. ב-Partner Interconnect אפשר להשתמש בקישוריות ברמה 2 או ברמה 3.

• ב-Layer 2, יוצרים סשן BGP בין Cloud Router לבין הנתב החיצוני.
• בשכבה 3, ספק השירות יוצר סשן BGP בין Cloud Router לבין נתב הקצה שלו. מידע נוסף זמין במאמר בנושא קישוריות ברמה 2 לעומת קישוריות ברמה 3.

‫Cloud Router מפרסם תת-רשתות ברשת ה-VPC שלו ומפיץ את המסלולים שנלמדו לתת-הרשתות האלה. אלא אם מגדירים מסלולים מותאמים אישית לפרסום, Cloud Router מפרסם את המסלולים הבאים:

• אם ברשת ה-VPC שלכם מוגדר מצב ניתוב דינמי אזורי, ‏ Cloud Router מפרסם נתיבי תת-רשת באזור שבו הוא ממוקם.
• אם ברשת ה-VPC שלכם מוגדר מצב ניתוב דינמי גלובלי, ‏ Cloud Router מפרסם נתיבי רשת משנה בכל האזורים.

‫Cloud Router גם יוצר מסלולים דינמיים ברשת ה-VPC ליעדים שהוא לומד מהנתב החיצוני. אם רשת ה-VPC שלכם משתמשת במצב ניתוב דינמי אזורי, Cloud Router מאפשר להשתמש בנתיבים האלה רק באזור שבו הוא נמצא. אם הרשת שלכם משתמשת במצב ניתוב דינמי גלובלי, Cloud Router מאפשר להשתמש במסלולים האלה בכל האזורים.

רלוונטי ל-Dedicated Interconnect,‏ Partner Interconnect ו-Cross-Site Interconnect.

הנתב המקומי הוא נתב חיצוני שמקים סשן BGP עם Cloud Router, או סשן אתרנט עם נתב מקומי אחר. החיבור הזה מאפשר לכם להעביר נתונים בין הרשת המקומית שלכם לבין רשת ה-VPC, או בין הרשתות המקומיות שלכם.

ב-Dedicated Interconnect וב-Cross-Site Interconnect, אתם מנהלים את הנתב המקומי, שלרוב ממוקם פיזית במתקן לאחסון ואירוח שרתים (colocation facility) שבו מוקצה החיבור שלכם. עם זאת, יכול להיות שהמכשיר נמצא פיזית במתקן אחר, כמו משרד שבו אתם מנהלים ציוד רשת. אתם יוצרים את סשני ה-BGP בין הנתב המקומי לבין Cloud Router, או סשנים של אתרנט בין הנתבים המקומיים.

ב-Partner Interconnect, נתב מקומי הוא מכשיר שאתם או ספק השירות משתמשים בו כדי להגדיר סשנים של BGP עם Cloud Router.

• בחיבורי Partner Interconnect בשכבה 2, מגדירים את סשן ה-BGP בין הנתב המקומי לבין Cloud Router.
• בחיבורים מסוג Partner Interconnect בשכבה 3, ספק השירות מנהל את סשן ה-BGP בין הנתב המקומי שלו לבין Cloud Router.

מידע נוסף על סוגים שונים של חיבורי Partner Interconnect זמין במאמר קישוריות ברמה 2 לעומת קישוריות ברמה 3.

מידע על הגדרת נתבים מקומיים זמין במאמרים הבאים:

• הגדרת נתבים מקומיים (Dedicated Interconnect)
• הגדרה של נתבים מקומיים (Partner Interconnect)
• הגדרה של נתבים מקומיים (Cross-Site Interconnect)

רלוונטי ל-Dedicated Interconnect,‏ Partner Interconnect,‏ Cross-Cloud Interconnect ו-Cross-Site Interconnect.

נתב חיצוני הוא מכשיר רשת שמספק גישה לרשת שרוצים ליצור איתה חיבור. הנתב החיצוני יכול להיות אחד מהבאים:

• נתב מקומי
• נתב וירטואלי שמתארח אצל ספק שירותי הענן המרוחק

המאמר רלוונטי ל-Dedicated Interconnect ול-Cross-Site Interconnect, עם הערות לגבי Partner Interconnect ו-Cross-Cloud Interconnect.

מתקן לאחסון ואירוח שרתים (colocation facility) שבו מוקצה חיבור פיזי של Cloud Interconnect. המיקום הזה הוא המקום שבו ציוד הניתוב המקומי שלכם פוגש את קצה ה-peering של Google.

מתקן לאחסון ואירוח שרתים (colocation facility) הוא מקום שבו ל-Google יש נקודת נוכחות (PoP), שמאפשרת לכם לחבר את הרשת המקומית שלכם לרשת של Google. במתקן האירוח, עובדים עם ספק המתקן כדי להקצות את ציוד הניתוב לפני שמשתמשים ב-Dedicated Interconnect.

בחיבורים אל Cloud de Confiance באמצעות צירופים ל-VLAN, כל מיקום חיבור תומך בקבוצת משנה של Cloud de Confiance אזורים. לדוגמה, אזור lga-zone1-16 תומך בצירופים ל-VLAN באזורים northamerica-northeast1, northamerica-northeast2, us-central1, us-east1, us-east4, us-east5, us-south1, us-west1, us-west2, us-west3 ו-us-west4.

כשמשתמשים ב-Partner Interconnect, השותפים כבר הגדירו חיבורים לרשת של Google. קבוצת המיקומים משתנה בהתאם לשותף שבוחרים. כשמגדירים את חיבור ה-VLAN, אפשר לבחור מתוך המיקומים הזמינים של השותף. רשימת המיקומים שכל ספק שירות תומך בהם מופיעה בדף ספקי שירות.

כשמשתמשים ב-Cross-Cloud Interconnect, צריך לבחור מיקום שנתמך על ידי ספק שירותי הענן המרוחק:

• המיקומים של Amazon Web Services
• מיקומים ל-Microsoft Azure
• מיקומים של Oracle Cloud Infrastructure
• מיקומים ב-Alibaba Cloud

כל מיקום של שותף תומך בקבוצת משנה של Cloud de Confiance אזורים. באזורים הנתמכים האלה אפשר להתחבר לנתבי Cloud ולחיבורי VLAN משויכים. לדוגמה, אם בוחרים במיקום Ashburn, אפשר להגיע לכל האזורים בצפון אמריקה, כמו us-east1 ו-us-west1. רשימה של Cloud de Confiance אזורים זמינה בדף אזורים ותחומים.

ההסכמה חלה על Partner Interconnect.

ספק שירותי רשת ל-Partner Interconnect. כדי להשתמש ב-Partner Interconnect, צריך להתחבר ל ספק שירות נתמך. ספק השירות מספק קישוריות בין הרשת המקומית לרשת ה-VPC.

רלוונטי ל-Dedicated Interconnect,‏ Partner Interconnect,‏ Cross-Cloud Interconnect ו-Cross-Site Interconnect.

העיר שבה נמצא מתקן לאחסון ואירוח שרתים (colocation facility).

הבחירה של המטרו תלויה במיקום של הרשת המקומית ובמיקום של המכונות הווירטואליות ב-Compute Engine (האזור שלהן) אם מתחברים ל- Cloud de Confiance . Cloud de Confiance בדרך כלל, כדאי לבחור מטרו שנמצא קרוב גיאוגרפית לרשת המקומית כדי להקטין את זמן האחזור. כשמגדירים חיבור יתיר, אפשר לבחור אזור מטרופולין נוסף שנמצא רחוק יותר.

בצירופים ל-VLAN, כל אזור מטרופוליטני תומך בקבוצת משנה של Cloud de Confiance אזורים. אפשר ליצור קבצים מצורפים של VLAN רק באזורים הנתמכים האלה. לדוגמה, אם בוחרים מתקן ב-Ashburn, אפשר ליצור רק קבצים מצורפים של VLAN באזורים בצפון אמריקה. בהנחה שהמכונות הווירטואליות שלכם נמצאות גם באזורים האלה, אתם יכולים ליצור קבצים מצורפים של VLAN באותם אזורים שבהם נמצאות המכונות הווירטואליות, כדי לצמצם את זמן האחזור ואת עלויות העברת הנתונים היוצאים. אחרת, תעבורת הנתונים תצטרך לעבור בין אזורים כדי להגיע למכונות הווירטואליות או לרשת המקומית.

רלוונטי ל-Dedicated Interconnect,‏ Partner Interconnect,‏ Cross-Cloud Interconnect ו-Cross-Site Interconnect.

מונח ישן יותר לדומיין עם זמינות קצה.

רלוונטי ל-Dedicated Interconnect,‏ Partner Interconnect,‏ Cross-Cloud Interconnect ו-Cross-Site Interconnect.

לכל אזור מטרופוליני יש שני דומיינים עצמאיים לתחזוקה שנקראים דומיינים של זמינות קצה. שני דומייני הזמינות של ה-Edge נקראים zone1 ו-zone2. הדומיינים האלה מספקים בידוד במהלך תחזוקה מתוזמנת, כלומר שני דומיינים באותו אזור מטרופוליטני לא מושבתים לצורך תחזוקה באותו זמן. הבידוד הזה חשוב כשמפתחים מערכת עם יתירות.

אזורי הזמינות של Edge משתרעים על אזור מטרופולין שלם, ולא חוצים אזורי מטרופולין. כדי לשמור על זמינות ועל SLA, צריך ליצור חיבורים כפולים של Cloud Interconnect על ידי בחירה של שני מיקומי חיבור באותו אזור מטרופוליני שנמצאים בתחומי זמינות שונים של קצה הרשת. יש אזורי מטרופולין שבהם יש יותר משני מיקומים, אבל עדיין יש רק שני דומיינים של זמינות קצה באזור המטרופולין. לדוגמה, יצירת חיבורים במיקומים dfw-zone1-4 ו-dfw-zone1-505 לא מספקת יתירות כי שני המיקומים נמצאים בדומיין הזמינות של קצה zone1. הבנייה שלהם ב-dfw-zone1-4 וב-dfw-zone2-4 מספקת יתירות כי המיקומים נמצאים בתחומי זמינות שונים של קצה הרשת.

חלונות התחזוקה לא מתואמים בין אזורים מטרופוליטניים. לדוגמה, יכול להיות שיהיו חפיפות בין אירועי תחזוקה בדומיינים dfw-zone1-4 ו-ord-zone1-7 של זמינות קצה. כשמתחברים לכמה אזורים מטרופוליניים לצורך יתירות, חשוב להתחבר לדומיינים שונים של זמינות קצה בכל אחד מהאזורים האלה, כפי שמתואר ב טופולוגיית הייצור.

ההגבלה הזו חלה על Dedicated Interconnect ועל Cross-Site Interconnect.

LOA-CFA מזהה את יציאות החיבור ש-Google הקצתה לחיבור Cloud Interconnect שלכם, ומעניק לספק במתקן לאחסון ואירוח שרתים (colocation facility) הרשאה להתחבר אליהן. מסמכי LOA-CFA נדרשים כשמזמינים חיבורי Dedicated Interconnect במתקן שיתוף מיקום.

כשמזמינים חיבורים של Cloud Interconnect, ‏ Google מקצה משאבים לחיבורים ואז יוצרת מסמך LOA-CFA לכל אחד מהם. במסמך LOA-CFA מפורטות נקודות התיחום ש-Google הקצתה לחיבורים שלכם. צריך לשלוח את הטופס הזה לספק המתקן כדי להקצות חיבורים בין הציוד של Google לציוד שלכם. אחרי שהסטטוס של חיבור משתנה ל-PROVISIONED, מסמך ה-LOA-CFA כבר לא תקף, לא נדרש ולא זמין במסוף Cloud de Confiance .

מידע נוסף על תהליך ההקצאה זמין במאמרים סקירה כללית על הקצאת Dedicated Interconnect או סקירה כללית על הקצאת חיבורים בין אתרים.

ההסכמה חלה על Partner Interconnect.

מזהה ייחודי שמאפשר לספקי שירותים לזהות קבצים מצורפים ספציפיים של VLAN בלי שמישהו ישתף מידע רגיש פוטנציאלי על רשת ה-VPC או על הפרויקט שלו. Cloud de Confiance מפתחות ההתאמה משמשים רק ל-Partner Interconnect.

צריך להתייחס למפתח ההתאמה כאל מידע רגיש עד להגדרת קובץ ה-VLAN. אם מישהו יגלה את הסיסמה, הוא יוכל להשתמש בה כדי להתחבר לרשת שלכם. המפתח מיועד לשימוש חד-פעמי ואי אפשר לשנות אותו. אם אתם צריכים מפתח שיוך חדש, אתם צריכים למחוק את ה-VLAN attachment וליצור חדש.

מפתחות ההתאמה הם בפורמט הבא:
<random>/<vlan-attachment-region>/<edge-availability-domain>.

לדוגמה: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2 הוא מפתח צימוד לצירוף ל-VLAN באזור us-central1 ובתחום הזמינות של קצה הרשת 2.

ההגדרה חלה על Cross-Cloud Interconnect.

ספק שירותי ענן (CSP) אחר, בנוסף ל- Cloud de Confiance, שבו יכולים להיות משאבי רשת.