בחירת מוצר לקישוריות לרשת

הפתרונות של Google לקישוריות חיצונית מאפשרים לכם לקשר את הרשתות שלכם שאינןCloud de Confiance by S3NS ל-Google בדרכים הבאות:

• כדי Cloud de Confiance by S3NS, שמאפשרת לכם לגשת לרשתות ענן וירטואלי פרטי (VPC) ולמכונות וירטואליות (VM) של Compute Engine מהרשתות המקומיות או מספק שירותי ענן אחר.

• כדי לקשר בין אתרים ברשת המקומית באמצעות Cross-Site Interconnect או רכזת Network Connectivity Center שנמצאת בCloud de Confiance.

• ל-Google Workspace ולממשקי Google API נתמכים, שמאפשרים לכם לגשת רק למוצרים ולשירותים האלה.

• לספקי CDN, שמאפשרים לכם לבחור ספקי העברת תוכן נתמכים שמקימים קישורי Direct Peering עם רשת הקצה של Google. בחירת ספק מאפשרת לכם לשלוח תעבורה מרשתות ה-VPC שלכם לספק הזה.

מתבצע חיבור אל Cloud de Confiance

כשמתחברים אל Cloud de Confiance, אפשר לבחור מבין מוצרי הרשת הבאים:Cloud de Confiance

אם אתם צריכים גישה רק ל-Google Workspace או לממשקי API נתמכים של Google, תוכלו לעיין במאמר חיבור ל-Google Workspace ולממשקי API של Google.

מוצר	תיאור
‫Cloud VPN ו- Cloud Interconnect	לספק קישוריות לרשת עם Cloud de Confiance בין הרשת המקומית לבין Cloud de Confiance, או Cloud de Confiance מספק שירותי ענן אחר. אם אתם צריכים פתרון בעלות נמוכה יותר, אם אתם צריכים רוחב פס נמוך יותר או אם אתם בודקים את האפשרות להעביר את עומסי העבודה שלכם אל Cloud de Confiance, אתם יכולים לבחור ב-Cloud VPN. מידע נוסף זמין במאמר בנושא סקירה כללית על Cloud VPN. אם אתם צריכים חיבור ברמה ארגונית ל- Cloud de Confiance עם תפוקה גבוהה יותר, אתם יכולים לבחור ב-Dedicated Interconnect או ב-Partner Interconnect. אם אתם צריכים להתחבר לספק אחר של שירותי ענן, אתם יכולים לבחור ב-Cross-Cloud Interconnect. מומלץ להשתמש ב-Cloud Interconnect במקום ב-Direct Peering, ב-Carrier Peering וב-Verified Peering Provider, שבהם כדאי להשתמש רק בנסיבות מסוימות. כדי לקבל סיכום מהיר, אפשר להשוות בין התכונות של Direct Peering עם Cloud Interconnect,‏ Carrier Peering עם Cloud Interconnect ו-Verified Peering Provider עם Cloud Interconnect.
Cloud Router	משתמש ב-Border Gateway Protocol‏ (BGP) כדי לספק ניתוב דינמי. השירות משמש עם פתרונות קישוריות אחרים, כמו Cloud Interconnect ושערי Cloud VPN. Cloud de Confiance

מידע על תמחור, מכסות, הסכם רמת שירות (SLA) והערות לגבי מהדורות של כל מוצרי Network Connectivity זמין בדף המשאבים של Network Connectivity.

מדריכים ומדריכים לימודיים ברמה גבוהה שמתארים תרחישים של רשתות עבור Cloud de Confianceזמינים במדריכים הטכניים לרשתות.

Cloud VPN

‫Cloud de Confiance יש שני סוגים של שערי Cloud VPN: HA VPN ו-VPN קלאסי.

מידע על מעבר ל-HA VPN זמין במאמר מעבר ל-HA VPN מ-VPN קלאסי.

HA VPN

HA VPN הוא פתרון Cloud VPN בזמינות גבוהה (HA) שמאפשר לחבר באופן מאובטח את הרשת המקומית לרשת ה-VPC דרך חיבור IPsec VPN.

כשיוצרים שער HA VPN, Cloud de Confiance by S3NS בוחר באופן אוטומטי שתי כתובות IP חיצוניות, אחת לכל אחד מהממשקים שלו. כל כתובת IP נבחרת באופן אוטומטי ממאגר כתובות ייחודי כדי לתמוך בזמינות גבוהה. כל אחד מהממשקים של שער HA VPN תומך בכמה מנהרות. אפשר גם ליצור כמה שערי HA VPN. כשמוחקים את שער HA VPN, Cloud de Confiance כתובות ה-IP משוחררות לשימוש חוזר. אפשר להגדיר שער HA VPN עם ממשק פעיל אחד וכתובת IP חיצונית אחת, אבל ההגדרה הזו לא מספקת הסכם רמת שירות (SLA) לגבי זמינות.

במסמכי ה-API ובפקודות gcloud, שערי HA VPN נקראים שערי VPN ולא שערי VPN ליעד. לא צריך ליצור כללי העברה לשערי HA VPN.

מידע נוסף זמין במקורות המידע הבאים:

• לדרישות, אפשר לעיין במאמר בנושא דרישות ל-HA VPN.

• למפרט של Cloud VPN, ראו מפרטים.

• דוגמאות לטופולוגיות אפשר לראות במאמר בנושא טופולוגיות של Cloud VPN.

• מידע על תרחישים של זמינות גבוהה, תפוקה גבוהה או תרחישים של כמה רשתות משנה זמין במאמר הגדרות מתקדמות.

• לתרחישי ניתוב, אפשר לעיין במאמר אפשרויות ניתוב פעיל/פעיל ופעיל/סביל ל-HA VPN.

• מידע נוסף על VPN קלאסי ו-HA VPN זמין בסקירה הכללית על Cloud VPN.

Cloud Interconnect

‫Cloud Interconnect מציע שלוש אפשרויות לחיבור אלCloud de Confiance: Dedicated Interconnect,‏ Partner Interconnect ו-Cross-Cloud Interconnect.

‫Dedicated Interconnect ו-Partner Interconnect

השירות Network Connectivity מספק שתי אפשרויות להרחבת הרשת המקומית לרשתות ה-VPC ב- Cloud de Confiance. אתם יכולים ליצור חיבור ייעודי (Dedicated Interconnect) או להשתמש בספק שירותים (Partner Interconnect) כדי להתחבר לרשתות VPC.

כשבוחרים בין Dedicated Interconnect לבין Partner Interconnect, צריך לקחת בחשבון את דרישות החיבור, כמו מיקום החיבור והקיבולת.

השוואה בין Dedicated Interconnect לבין Partner Interconnect

בטבלה הבאה מפורטים ההבדלים העיקריים בין Dedicated Interconnect לבין Partner Interconnect.

	Dedicated Interconnect	Partner Interconnect
תכונות	חיבור ישיר ל-Google. תנועת הנתונים זורמת ישירות בין הרשתות, ולא דרך האינטרנט הציבורי. מעגלים של ‎10 Gbps או ‎100 Gbps עם קיבולות גמישות של צירוף ל-VLAN מ-‎50 Mbps עד ‎50 Gbps.	יותר נקודות קישוריות דרך אחד מספקי השירות הנתמכים שלנו. תעבורת הנתונים זורמת בין רשתות דרך ספק שירותים, ולא דרך האינטרנט הציבורי. קיבולות גמישות מ-‎50 Mbps עד ‎50 Gbps.
ספקי שירות		להתחבר לספקי שירות נתמכים, שמספקים יותר נקודות קישוריות בהשוואה למתקני שרתים משותפים שזמינים ל-Dedicated Interconnect. עבודה עם ספק שירות נתמך. אם ספק השירות שלכם לא נתמך, או אם אתם לא רוצים להעביר תנועה דרך ספק שירות, כדאי לשקול שימוש ב-Cloud VPN או ב-Dedicated Interconnect. בהשוואה ל-Dedicated Interconnect, לא צריך להתקין ולתחזק ציוד ניתוב במתקן לאחסון ואירוח שרתים (colocation facility).
רוחב פס נתמך	התאמה לצרכים הכי תובעניים של נתונים. קיבולת החיבור מועברת דרך מעגלי אתרנט של ‎10 Gbps או ‎100 Gbps, עם מקסימום של 8 מעגלים של ‎10 Gbps ‏ (‎80 Gbps) או 2 מעגלים של ‎100 Gbps ‏ (‎200 Gbps) לכל חיבור Dedicated Interconnect. אם התנועה שלכם לא דורשת מעגל של 10Gbps או 100Gbps, כדאי לשקול שימוש ב-Cloud VPN או ב-Partner Interconnect.	משלמים רק על הקיבולת שצריכים, עם אפשרויות של ‎50 Mbps עד ‎50 Gbps לכל צירוף ל-VLAN. הגדלת מספר הצירופים ל-VLAN או הגדלת הקיבולת של צירוף קיים ל-VLAN תלויה בקיבולת הזמינה של ספק השירות.
הגדרה	נדרש ציוד ניתוב במתקן לאחסון ואירוח שרתים (colocation facility) שתומך באזורים שרוצים להתחבר אליהם.	להשתמש בכל ספק שירות נתמך כדי להתחבר ל-Google.
הגדרת ניתוב	מגדירים BGP בנתבים המקומיים וב-Cloud Routers.	בחיבורים ברמה 2, מגדירים BGP בנתבים המקומיים וב-Cloud Routers. בחיבורים ברמה 3, ההגדרה של Cloud Routers היא אוטומטית לחלוטין. ההגדרה של הנתבים המקומיים תלויה בספק שבחרתם. הוראות מפורטות מופיעות במסמכי העזרה שלהם.
הצפנה	פריסה של HA VPN over Cloud Interconnect כדי להצפין את התנועה בין הרשת שלכם לרשת של Google. שער HA VPN דרך Cloud Interconnect נתמך ב-Dedicated Interconnect.	פריסה של HA VPN over Cloud Interconnect כדי להצפין את התנועה בין הרשת שלכם לרשת של Google. ‫HA VPN over Cloud Interconnect נתמך ב-Partner Interconnect.
הסכם רמת שירות (SLA)	‫Google מציעה הסכם SLA מקצה לקצה לקישוריות בין רשת ה-VPC לרשת המקומית עבור טופולוגיות שמוגדרות על ידי Google.	‫Google מספקת הסכם רמת שירות (SLA) לחיבור בין Google לבין ספק השירות. ספק השירות שלכם עשוי לספק הסכם SLA מקצה לקצה, על סמך הטופולוגיות שהוגדרו על ידי Google. למידע נוסף, אפשר לפנות אל ספק השירות.
Pricing	פרטים נוספים מופיעים במאמר תמחור של Dedicated Interconnect.	‫Google מחייבת אתכם על סמך הקיבולת של צירוף ה-VLAN ותעבורת הנתונים היוצאת. חיובים חלים גם על תעבורת נתונים יוצאת מרשת ה-VPC לרשת המקומית. בנוסף, יכול להיות שספק השירות יגבה מכם תשלום על העברת נתונים ברשת שלו. פרטים נוספים זמינים במאמר בנושא תמחור של Partner Interconnect.

מידע נוסף זמין במקורות המידע הבאים:

• סקירה כללית על Cloud Interconnect
• סקירה כללית על Dedicated Interconnect
• סקירה כללית על Partner Interconnect
• סקירה כללית של טופולוגיה של אפליקציות ברמת הייצור
• סקירה כללית של טופולוגיה לאפליקציות לא קריטיות

Cross-Cloud Interconnect

אם אתם צריכים לחבר את רשת ה-VPC לרשת שמתארחת אצל ספק אחר של שירותי ענן, אתם יכולים להשתמש ב-Cross-Cloud Interconnect. Cloud de Confiance כשקונים את Cross-Cloud Interconnect, ‏ Google מספקת חיבור פיזי ייעודי בין Cloud de Confiance לבין ספק שירותי הענן האחר שלכם. כדי לעמוד בדרישות של הסכם רמת השירות (SLA) של Cloud Interconnect, צריך לרכוש שני חיבורים – חיבור ראשי וחיבור מיותר – כדי להגיע לענן אחר.

לדוגמה, אתם יכולים להשתמש בצמד חיבורים של Cross-Cloud Interconnect כדי להגיע לכל אחד מהספקים הבאים:

• Amazon Web Services
• ‫Microsoft Azure
• Oracle Cloud Infrastructure
• Alibaba Cloud

אם רוצים להתחבר ליותר מספק ענן אחד, צריך להשתמש בזוג אחר של חיבורי Cross-Cloud Interconnect לכל ספק.

סקירה כללית על Cross-Cloud Interconnect

Cloud Router

‫Cloud Router הוא שירות מבוזר ומנוהל באופן מלא שמספק פונקציונליות של Border Gateway Protocol‏ (BGP) וניהול של שערים של Cloud NAT. ‫Cloud Router פועל עם Cloud Interconnect,‏ Cloud VPN ומכשירי נתב כדי ליצור מסלולים דינמיים ברשתות VPC על סמך מסלולים שהתקבלו מ-BGP ומסלולים מותאמים אישית.

מידע נוסף זמין במאמר סקירה כללית על Cloud Router.

קישור האתרים באמצעות Cloud de Confiance

משתמשים ב- Cloud de Confiance כדי לקשר את האתרים זה לזה באמצעות Cross-Site Interconnect או רכזת NCC.

חיבור בין אתרים (תצוגה מקדימה)

אתם יכולים להשתמש ב-Cross-Site Interconnect כדי ליצור קישוריות אמינה ובעלת רוחב פס גבוה בשכבה 2 בין אתרי הרשת המקומית שלכם.

אחרי שמחברים את הנתבים המקומיים ליציאות של Cross-Site Interconnect, אפשר להגדיר חיבורים ברמה 2 (מעגלי Ethernet וירטואליים) בין המכשירים על ידי יצירת רשת חוצת-אתרים שמכילה קבוצת חוטים אחת או יותר. תנועת נתונים ברשת בין אתרים לא גלויה לרשתות VPC ב- Cloud de Confianceולא ניתן לגשת אליהן.

אתם יכולים להגדיר קבוצות כבלים ברשתות חוצות אתרים עם טופולוגיה של כבל אחד, טופולוגיה יתירה או טופולוגיה של חיבור צולב, בהתאם לצרכים שלכם מבחינת זמינות.

מידע נוסף מופיע במאמר בנושא סקירה כללית על קישור בין אתרים.

Network Connectivity Center

‫NCC תומך בחיבור אתרים שונים של ארגונים מחוץ ל-Cloud de Confiance באמצעות הרשת של Google כרשת תקשורת מרחבית (WAN). רשתות מקומיות יכולות לכלול מרכזי נתונים מקומיים ומשרדים של סניפים או משרדים מרוחקים.

‫NCC הוא מודל hub-and-spoke לניהול קישוריות רשת ב- Cloud de Confiance. משאב ה-Hub מפחית את המורכבות התפעולית באמצעות מודל פשוט ומרכזי לניהול קישוריות. ההאב משויך לרשת של Google כדי לספק קישוריות אמינה לפי דרישה.

הגדרות של hub ו-spoke מופיעות במאמר Hubs and spokes.

רשתות מקומיות מתחברות ל-NCC hub באמצעות spokes שמצורפים אליהם משאבים נתמכים של Cloud de Confiance .

בתרשים הבא מוצג מרכז NCC ורשתות ה-Spoke שלו. לדוגמה, רשת מסוג Spoke יכולה להכיל חיבור VLAN לסניף מקומי באזור us-east1. מרכז נוסף יכול להכיל קובץ מצורף שמתחבר לאזור Cloud de Confiance ליד סניף אחר באירופה. אחרי שמגדירים את שני הסניפים, הם יכולים לשלוח תנועה אחד לשני דרך הרכזת. תעבורת הנתונים בין המשרדים נכנסת לרשת של Google ויוצאת ממנה במיקום שקרוב לכל משרד. התנועה הזו משתמשת בחיבור פרטי דרך Cloud VPN או Cloud Interconnect.

• רשימה של משאבים נתמכים שאפשר לצרף ל-Spokes זמינה במאמר סוגי משאבי Spoke. Cloud de Confiance
• מידע כללי על NCC זמין בסקירה הכללית על NCC.

נתב וירטואלי

מכשיר נתב הוא דרך חלופית להפעלת קישוריות בין אתרים מחוץ ל- Cloud de Confiance דרך רכזת NCC. כדי לספק את הקישוריות הזו, אתם מבצעים פירינג של נתב וירטואלי עם Cloud Router.

אפשר להתקין תמונה מהספק שבחרתם במכונה וירטואלית אחת או יותר שפועלות כמו מופעים של נתב וירטואלי, או לבחור ספק נתמך מ-Google Cloud Marketplace.

משייכים את מופע נתב ה-Appliance ל-NCC Router appliance spoke, ומצרפים אותו ל-NCC hub.

‫Cloud Router משתמש בממשקים שמוגדרים עם כתובות IP פרטיות כדי ליצור BGP peering עם מכונות של נתב וירטואלי. כך תוכלו ליצור מסלולים בין כל המיקומים.

מידע נוסף זמין בסקירה הכללית על מכשיר נתב.

חיבור ל-Google Workspace ולממשקי API של Google

אם אתם צריכים גישה רק ל-Google Workspace או לממשקי API נתמכים של Google, יש לכם את האפשרויות הבאות:

• אתם יכולים להשתמש ב-Direct Peering כדי להתחבר ישירות (peer) אל Cloud de Confiance במיקום קצה של Google.
• אתם יכולים להשתמש ב-Carrier Peering כדי להתחבר ל-Google דרך ספק תמיכה, שמתחבר ל-Google.

Verified Peering Provider

Verified Peering Provider מאפשר לכם לגשת לכל המשאבים שזמינים לציבור Cloud de Confiance by S3NS דרך ספק אינטרנט, בלי שתצטרכו ליצור חיבור ישיר עם Google. ‫Verified Peering Provider היא חלופה פשוטה ל-Direct Peering. ספקי Verified Peering Providers מנהלים את כל ההיבטים של הסדרי Direct Peering עם Google.

במסגרת התוכנית Verified Peering Provider (ספק אינטרנט מאומת לצורך שיתוף פעולה) מזוהה קבוצה של ספקי אינטרנט (ISP) שהוכיחו קישוריות מגוונת ואמינה ל-Google. ספקי אינטרנט שמשתתפים בתוכנית Verified Peering Provider מקבלים תג Verified Peering Provider באחת משתי רמות, כסף או זהב, על סמך קריטריונים טכניים בלבד שקשורים לעומק הקישוריות שלהם ל-Google.

ספקי שירותי Peering מאומתים צריכים לפעול בהתאם להנחיות שמטרתן לצמצם את השינויים בזמני האחזור עבור הלקוחות שלנו במהלך הפסקות חשמל ברשת, כמו קישוריות מיותרת ומגוונת פיזית לרשת של Google.

בנוסף, הספקים צריכים לספק פרטי קשר עדכניים של אנשי תפעול כדי להבטיח פתרון בעיות מהיר במקרה של בעיות ברשת. ‫Google מאמתת מעת לעת את הספקים הרשומים בהתאם לדרישות התוכנית, כדי להבטיח שהלקוחות שלנו ימשיכו ליהנות מחוויה איכותית.

שיקולים

‫Google ממליצה להתחבר דרך Verified Peering Provider כדי להגיע למשאבים שזמינים לכולם. Cloud de Confiance

ספקי שירותי פירינג מאומתים מציעים מגוון שירותי אינטרנט שמיועדים לארגונים, החל מגישה לאינטרנט ברמה עסקית ועד מעבר של כתובות IP ברוחב פס גבוה. לקוחות Google יכולים לבחור ספק שמתאים לצרכים שלהם. כשמציגים את רשימת ספקי הפירינג המאומתים, אפשר לראות לאן כל ספק פירינג מאומת מתחבר ל-Google, ולהבין באילו שווקים הוא מציע שירותים.

כשמשתמשים ב-Verified Peering Provider, לא צריך לעמוד בדרישות של Google לגבי קישור ישיר בין רשתות שכנות (direct peering), ואפשר לעבוד ישירות עם ספק כדי לקבל שירותי אינטרנט.

תכונות

ספקי שירותי Peering מאומתים מציעים את התכונות הבאות:

• קישוריות פשוטה
  • אין צורך לעמוד בדרישות הפירינג של Google
  • השאירו את הסידורים המורכבים של שירותי ה-Peering לספקי Verified Peering Providers
  • משקיעים פחות זמן בהטמעה ובניהול של המורכבויות הטכניות של הסדר Direct Peering
  • קבלת מעבר של כתובת IP או גישה ייעודית לאינטרנט מספק Verified Peering Provider והעברת הטיפול בפירינג עם Google לספק Verified Peering Provider
• זמינות גבוהה
  • תג Google מאמת קישוריות מיותרת ל-Google
  • תג זהב מציין יתירות במטרו, ותג כסף מציין יתירות ב-Point of presence (PoP)
  • פרטים על קישוריות יתירה זמינים במאמר בנושא Google Edge Network
• קישוריות ברמה שמתאימה לארגונים
  • חיבור ל-Google באמצעות מוצרים לאינטרנט שמיועדים לארגונים
  • גישה ל-Google עם או בלי צורך בפרוטוקול שער הגבול (BGP) או במספר מערכת אוטונומית (ASN)
  • עבודה ישירה עם צוותי שירות לקוחות של ספקי אינטרנט (ISP) והעברות לטיפול ברמה גבוהה יותר
• קישוריות פרטית ייעודית ל-Google
  • כל הקישוריות של Google היא באמצעות סיבים אופטיים פרטיים ייעודיים
  • השימוש באותם סיבים אופטיים של Google שמעבירים את כל שירותי Google
• גישה לכל שירותי Google
  • הגישה ל Cloud de Confiance שירותים כוללת Google Workspace, ממשקי Cloud API,‏ Cloud VPN, כתובות IP ציבוריות, רמות שירות ברשת ועוד
  • אפשר להשתמש בכל שירות של Google שאפשר לגשת אליו דרך האינטרנט עם Verified Peering Provider

השוואה בין Verified Peering Provider לבין Cloud Interconnect

בטבלה הבאה מפורטים ההבדלים בין Verified Peering Provider לבין Cloud Interconnect.

Verified Peering Provider	Cloud Interconnect
לא נדרש Cloud de Confiance.	נדרש Cloud de Confiance.
אין צורך לעמוד בדרישות של Google בנושא Direct Peering.	לא מאפשר גישה ל-Google Workspace, אבל מאפשר גישה לכל שאר Cloud de Confiance המוצרים והשירותים מרשת מקומית. התכונה גם מאפשרת גישה לממשקי API ולשירותים נתמכים באמצעות גישה פרטית ל-Google ממארחים מקומיים.
מתחבר לרשת הקצה של Google דרך ספק פירינג מאומת.	מאפשר גישה ישירה למשאבים ברשת VPC שיש להם רק כתובות IP פנימיות.
אין עלויות הגדרה או תחזוקה.	יש עלויות תחזוקה. אפשר לעיין בתמחור.
ספקי שירותי Peering מאומתים נדרשים לספק קישוריות מגוונת ועודפת ל-Google.	מתחבר לרשת הקצה של Google.
ספקי שירותי Peering מאומתים נדרשים לעדכן את פרטי הקשר למקרה של הפסקת שירות בקובץ, ולספק קישוריות כפולה של IPv4 או IPv6.	משתמש במשאבים Cloud de Confiance , כמו חיבורי Cloud Interconnect,‏ VLAN attachments ו-Cloud Routers.
אפשר לראות איפה לכל ספק Verified Peering Provider יש קישוריות ל-Google.	כדי לשנות את טווחי כתובות ה-IP של היעד ברשת המקומית, צריך לשנות את הנתיבים שהנתבים משתפים עם Cloud Routers בפרויקט.
ספקי Peering מאומתים מתחברים ל-Google באופן בלעדי באמצעות חיבורים פרטיים בין רשתות (PNI). מסלולים לרשת המקומית לא מופיעים באף רשת VPC של הפרויקט. Cloud de Confiance	המסלולים לרשת המקומית נלמדים על ידי Cloud Routers בפרויקט ומוחלים כמסלולים דינמיים בהתאמה אישית ברשת ה-VPC.
לא מספק גישה ישירה למשאבים ברשת VPC שיש להם רק כתובות IP פנימיות.	‫Google מציעה הסכם SLA מקצה לקצה לקישוריות בין רשת ה-VPC לרשת המקומית עבור טופולוגיות שמוגדרות על ידי Google.

מידע נוסף זמין במאמר סקירה כללית על ספקי שירותי Peering מאומתים.

קישור ישיר בין רשתות שכנות (direct peering)

באמצעות Direct Peering אתם יכולים ליצור חיבור Peering ישיר בין הרשת העסקית שלכם לבין רשת הקצה של Google, ולהחליף תנועת נתונים בענן עם תפוקה גבוהה.

האפשרות הזו זמינה ביותר מ-100 מיקומים ב-33 מדינות ברחבי העולם. מידע נוסף על מיקומי קצה של Google זמין במאמר אתר הפירינג של Google.

לאחר ההגדרה, Direct Peering מספק נתיב ישיר מהרשת המקומית שלכם לשירותי Google, כולל Cloud de Confiance by S3NS מוצרים שאפשר לחשוף דרך כתובת IP ציבורית אחת או יותר. תעבורת הנתונים מהרשת של Google לרשת המקומית שלכם עוברת גם היא בנתיב הישיר הזה, כולל תעבורת נתונים מרשתות VPC בפרויקטים שלכם.

קישור ישיר בין רשתות שכנות (direct peering) מתבצע מחוץ ל- Cloud de Confiance. אלא אם אתם צריכים לגשת לאפליקציות של Google Workspace, השיטות המומלצות לגישה ל- Cloud de Confiance הן Dedicated Interconnect או Partner Interconnect.

השוואה בין קישור ישיר בין רשתות שכנות (direct peering) לבין Cloud Interconnect

בטבלה הבאה מפורטים ההבדלים בין Direct Peering לבין Cloud Interconnect.

קישור ישיר בין רשתות שכנות (direct peering)	Cloud Interconnect
אפשר להשתמש בו כדי לגשת למכונות וירטואליות, למשל דרך Cloud VPN, אבל הוא לא נדרש. Cloud de Confiance	נדרש Cloud de Confiance.
גישה ישירה מהרשת המקומית אל Google Workspace וממשקי Google API לכל חבילת מוצרי Cloud de Confiance .	לא מאפשר גישה ל-Google Workspace, אבל מאפשר גישה לכל שאר Cloud de Confiance המוצרים והשירותים מרשת מקומית. התכונה גם מאפשרת גישה לממשקי API ולשירותים נתמכים באמצעות גישה פרטית ל-Google ממארחים מקומיים.
לא מספק גישה ישירה למשאבים ברשת VPC שיש להם רק כתובות IP פנימיות.	מאפשר גישה ישירה למשאבים ברשת VPC שיש להם רק כתובות IP פנימיות.
אין עלויות הגדרה או תחזוקה.	יש עלויות תחזוקה. אפשר לעיין בתמחור.
מתחבר לרשת הקצה של Google.	מתחבר לרשת הקצה של Google.
לא נעשה שימוש במשאבים Cloud de Confiance ; ההגדרה אטומה לפרויקטים. Cloud de Confiance	משתמש במשאבים Cloud de Confiance , כמו חיבורי Cloud Interconnect,‏ VLAN attachments ו-Cloud Routers.
כדי לשנות את טווחי כתובות ה-IP של היעד ברשת המקומית, צריך לפנות אל Google.	כדי לשנות את טווחי כתובות ה-IP של היעד ברשת המקומית, צריך לשנות את הנתיבים שהנתבים משתפים עם Cloud Routers בפרויקט.
מסלולים לרשת המקומית לא מופיעים באף רשת VPC של הפרויקט. Cloud de Confiance	המסלולים לרשת המקומית נלמדים על ידי Cloud Routers בפרויקט ומוחלים כמסלולים דינמיים בהתאמה אישית ברשת ה-VPC.
‫Google לא מציעה הסכם רמת שירות (SLA) עם Direct Peering.	‫Google מציעה הסכם SLA מקצה לקצה לקישוריות בין רשת ה-VPC לרשת המקומית עבור טופולוגיות שמוגדרות על ידי Google.

מידע נוסף זמין במאמר בנושא סקירה כללית על Direct Peering.

קישור בין רשתות שכנות דרך ספק (carrier peering)

קישור בין רשתות שכנות (peering) של ספקי תקשורת מאפשר לכם לגשת לאפליקציות של Google, כמו Google Workspace, באמצעות ספק שירותים כדי לקבל שירותי רשת ברמה שמתאימה לארגונים, שמחברים את התשתית שלכם ל-Google.

כשמתחברים ל-Google דרך ספק שירות, אפשר לקבל חיבורים עם זמינות גבוהה יותר וזמן אחזור נמוך יותר, באמצעות קישור אחד או יותר. צריך לפנות לספק השירות כדי לקבל את החיבור שדרוש לכם.

מתי כדאי להשתמש ב-Carrier Peering

בדוגמה הבאה מתואר תרחיש שימוש נפוץ ב-Carrier Peering.

כדי לגשת לאפליקציות של Google Workspace מרשת מקומית, יכול להיות שארגון יצטרך רשת היקפית כדי להגיע לרשת של Google. רשת ההיקפית מאפשרת לארגונים לחשוף תת-רשת מבודדת לאינטרנט הציבורי במקום את הרשת כולה. במקום להגדיר ולתחזק רשת היקפית, הארגון יכול לעבוד עם ספק שירותים כדי שתעבורת הנתונים שלו תעבור בקישור ייעודי מהמערכות שלו אל Google. הקישור הייעודי מאפשר לארגון ליהנות מחיבור לרשת של Google עם זמינות גבוהה יותר וזמן אחזור קצר יותר.

אלא אם אתם צריכים לגשת לאפליקציות של Google Workspace כמו שמתואר בתרחיש השימוש הקודם, Partner Interconnect היא הדרך המומלצת להתחבר ל-Google דרך ספק שירותים. כדי לבחור מוצר, אפשר לעיין בקטע שיקולים ובטבלת ההשוואה בין Carrier Peering לבין Cloud Interconnect.

שיקולים

כדי להחליט אם Carrier Peering מתאים לצרכים שלכם, כדאי לעיין בשיקולים הבאים:

• קישור בין רשתות שכנות דרך ספק (carrier peering) מתבצע מחוץ ל- Cloud de Confiance. במקום Carrier Peering, השיטות המומלצות לגישה אל Cloud de Confianceהן Partner Interconnect, שמשתמשת בספק שירות, או Dedicated Interconnect, שמספקת חיבור ישיר ל-Google.
• אם משתמשים ב-Carrier Peering עם Cloud de Confiance, לא נוצרים מסלולים מותאמים אישית ברשת VPC. תעבורת נתונים שנשלחת ממשאבים ברשת VPC יוצאת דרך נתיב שהקפיצה הבאה שלו היא שער אינטרנט שמוגדר כברירת מחדל (לדוגמה, נתיב שמוגדר כברירת מחדל) או מנהרת Cloud VPN.
• כדי לשלוח תעבורה דרך Carrier Peering באמצעות מסלול שהניתור הבא שלו הוא מנהרת Cloud VPN, כתובת ה-IP של שער ה-VPN ברשת המקומית צריכה להיות בטווח היעד שהגדרתם.

השוואה בין Carrier Peering לבין Cloud Interconnect

בטבלה הבאה מפורטים ההבדלים בין Carrier Peering לבין Cloud Interconnect.

קישור בין רשתות שכנות דרך ספק (carrier peering)	Cloud Interconnect
אפשר להשתמש ב- Cloud de Confiance, אבל לא חובה.	נדרש Cloud de Confiance.
מאפשרת לכם גישה ישירה מהרשת המקומית שלכם אל Google Workspace ואל Cloud de Confiance מוצרים שאפשר לחשוף דרך כתובת IP ציבורית אחת או יותר, דרך הרשת של ספק השירותים.	לא מאפשרת לכם גישה ל-Google Workspace, אבל מאפשרת לכם גישה לכל שאר Cloud de Confiance המוצרים מהרשת המקומית שלכם. התכונה גם מאפשרת גישה למוצרים ולממשקי API נתמכים באמצעות גישה פרטית ל-Google ממארחים מקומיים.
יש עלויות של ספק השירות.	יש עלויות תחזוקה. אפשר לעיין בתמחור.
מתחברים לרשת הקצה של Google דרך ספק שירותים.	מתחבר לרשת הקצה של Google.
לא נעשה שימוש במשאבים Cloud de Confiance ; ההגדרה אטומה לפרויקטים. Cloud de Confiance	משתמש במשאבים Cloud de Confiance , כמו חיבורי Cloud Interconnect,‏ VLAN attachments ו-Cloud Routers.
כדי לשנות את טווחי כתובות ה-IP של היעד ברשת המקומית, צריך לפנות אל Google.	כדי לשנות את טווחי כתובות ה-IP של היעד ברשת המקומית, צריך לשנות את הנתיבים שהנתבים משתפים עם Cloud Routers בפרויקט.
מסלולים לרשת המקומית לא מופיעים באף רשת VPC של הפרויקט. Cloud de Confiance	המסלולים לרשת המקומית נלמדים על ידי Cloud Routers בפרויקט ומוחלים כמסלולים דינמיים בהתאמה אישית ברשת ה-VPC.
‫Google לא מציעה הסכם רמת שירות (SLA) עם Carrier Peering. אם אתם מעוניינים בהסכם רמת שירות, מומלץ להתייעץ עם ספק שירותי הרשת כדי לברר אם הוא מציע הסכם כזה.	‫Google מציעה הסכם SLA מקצה לקצה לקישוריות בין רשת ה-VPC לרשת המקומית עבור טופולוגיות שמוגדרות על ידי Google.

מידע נוסף מופיע בסקירה הכללית על Carrier Peering.

חיבור לספקי CDN

CDN Interconnect

‫CDN Interconnect מאפשר לספקי רשתות להעברת תוכן (CDN) נבחרים של צד שלישי ליצור קישורי קישור בין רשתות שכנות ישירים עם רשת הקצה של Google במיקומים שונים, וכך אתם יכולים להפנות את התנועה מרשתות הענן הווירטואלי הפרטי (VPC) שלכם לרשת של ספק.

‫CDN Interconnect מאפשר לכם להשתמש בקישוריות ישירה לספקי CDN נבחרים מ- Cloud de Confiance by S3NS.

תעבורת הנתונים ברשת שיוצאת מ- Cloud de Confiance דרך אחד מהקישורים האלה נהנית מקישוריות ישירה לספקי CDN נתמכים.

הגדרת CDN Interconnect

אם ספק ה-CDN שלכם כבר משתתף בתוכנית, אתם לא צריכים לעשות כלום. התנועה ממיקומים נתמכים Cloud de Confiance אל ספק ה-CDN שלכם נהנית אוטומטית מהחיבור הישיר.

כדאי לפנות לספק ה-CDN הנתמך שלכם כדי לברר אילו מיקומים נתמכים ואיך להגדיר נכון את הפריסה כדי להשתמש בנתיבי יציאה בתוך האזור. לא צריך להגדיר את CDN Interconnect או לשלב אותו עם Cloud Load Balancing.

אם ספק ה-CDN שלכם לא משתתף בתוכנית, צריך לפנות אליו ולבקש ממנו לפעול יחד עם Google כדי להתחבר.

תרחישים נפוצים לדוגמה ל-CDN Interconnect

• תעבורת נתונים יוצאת (egress) בנפח גבוה. אם אתם מאכלסים את ה-CDN בקובצי נתונים גדולים מ- Cloud de Confiance, אתם יכולים להשתמש בקישורי CDN Interconnect בין Cloud de Confiance לבין ספקים נבחרים כדי לבצע אופטימיזציה אוטומטית של התנועה הזו.

• עדכוני תוכן תכופים. עומסי עבודה בענן שמעדכנים לעיתים קרובות נתונים שמאוחסנים במיקומי CDN יכולים להפיק תועלת משימוש ב-CDN Interconnect, כי הקישור הישיר לספק ה-CDN מפחית את זמן האחזור ליעדי ה-CDN האלה.

  לדוגמה, אם יש לכם נתונים שמתעדכנים לעיתים קרובות ומוצגים על ידי ה-CDN שאירח במקור ב- Cloud de Confiance, כדאי לשקול להשתמש ב-CDN Interconnect.

מידע על תמחור ועל ספקי שירות זמין במאמר סקירה כללית על CDN Interconnect.

המאמרים הבאים

• מונחי מפתח בנושא Network Connectivity