Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על Cloud Interconnect

‫Cloud Interconnect מספק חיבורים עם זמן אחזור קצר וזמינות גבוהה, שמאפשרים להעביר נתונים בצורה אמינה בין הרשתות.

‫Cloud Interconnect מציע את האפשרויות הבאות להרחבת הרשת:

סוג Cloud Interconnect	תיאור
Dedicated Interconnect	מספק קישוריות בין הרשת המקומית לרשתות VPC באמצעות חיבור פיזי ישיר בין הרשת המקומית לרשת של Google. מידע נוסף זמין במאמר בנושא סקירה כללית על Dedicated Interconnect.
Partner Interconnect	מספק קישוריות בין הרשת המקומית לרשתות VPC באמצעות ספק שירות נתמך. מידע נוסף זמין בסקירה הכללית על Partner Interconnect.

סוג Cloud Interconnect

תיאור

Dedicated Interconnect

מספק קישוריות בין הרשת המקומית לרשתות VPC באמצעות חיבור פיזי ישיר בין הרשת המקומית לרשת של Google.

מידע נוסף זמין במאמר בנושא סקירה כללית על Dedicated Interconnect.

Partner Interconnect

מספק קישוריות בין הרשת המקומית לרשתות VPC באמצעות ספק שירות נתמך.

מידע נוסף זמין בסקירה הכללית על Partner Interconnect.

כדי להשוות בין Dedicated Interconnect לבין Partner Interconnect ולבחור את האפשרות המתאימה לכם, אפשר לעיין בקטע Cloud Interconnect במאמר בחירת מוצרים של Network Connectivity.

הגדרות של המונחים שמופיעים בדף הזה מפורטות במאמר מונחים מרכזיים ב-Cloud Interconnect.

יתרונות

היתרונות של שימוש ב-Cloud Interconnect:

תעבורת הנתונים בין הרשתות שלכם לא עוברת דרך האינטרנט הציבורי. התנועה עוברת דרך חיבור ייעודי או דרך ספק שירות עם חיבור ייעודי. התנועה לא עוברת דרך האינטרנט הציבורי, ולכן היא עוברת דרך פחות צמתים. כך יש פחות נקודות שבהן התנועה עלולה להיפסק או להיות מופרעת.
אתם יכולים להגדיל את קיבולת החיבור בהתאם לדרישות הספציפיות שלכם.

ב-Dedicated Interconnect, קיבולת החיבור מסופקת דרך חיבור אתרנט אחד או יותר. מידע נוסף על קיבולת החיבור מופיע במאמר בנושא קיבולת של יציאה.

ב-Partner Interconnect, יש תמיכה בקיבולות החיבור הבאות לכל צירוף ל-VLAN:
- צירופים ל-VLAN במהירות של ‎50 Mbps עד ‎50 Gbps. הגודל המקסימלי של קובץ מצורף שנתמך הוא 50 גיגה-ביט לשנייה, אבל יכול להיות שלא כל הגדלים יהיו זמינים, בהתאם למה שהשותף שבחרתם מציע במיקום שנבחר.
לסוגים אחרים של Cloud Interconnect יש אפשרויות שונות של קיבולת חיבור. מידע נוסף זמין במאמרי העזרה בנושא סוג Cloud Interconnect.

מידע נוסף על המיקומים שזמינים לסוג מסוים של Cloud Interconnect מופיע במסמכי התיעוד המתאימים.
היתרונות הבאים רלוונטיים לסוגי Cloud Interconnect שמספקים קישוריות בין רשתות ה-VPC שלכם לרשתות אחרות:
- אפשר לגשת ישירות לכתובות ה-IP הפנימיות של רשת ה-VPC מהרשת המקומית. לא צריך להשתמש במכשיר NAT או במנהרת VPN כדי להגיע לכתובות IP פנימיות. פרטים נוספים זמינים במאמר בנושא כתובות IP,‏ IPv6 ומסלולים דינמיים.
- ‫Dedicated Interconnect,‏ Partner Interconnect,‏ קישור ישיר בין רשתות שכנות (direct peering) ו-קישור בין רשתות שכנות דרך ספק (carrier peering) יכולים לעזור לכם לבצע אופטימיזציה של תעבורת הנתונים היוצאת מרשת ה-VPC שלכם ב-.
- אתם יכולים להשתמש ב-Cloud Interconnect עם גישה פרטית ל-Google למארחים מקומיים כדי שמארחים מקומיים יוכלו להשתמש בכתובות IP פנימיות במקום בכתובות IP חיצוניות כדי להגיע לשירותים ולממשקי ה-API של Google. מידע נוסף זמין במאמר אפשרויות גישה פרטיות לשירותים במרכז העזרה בנושא VPC.
- אתם יכולים להחיל הצפנת IPsec על התנועה ב-Cloud Interconnect על ידי פריסת HA VPN ב-Cloud Interconnect.

אפשרויות עמידות

אתם יכולים להשתמש בקבוצות חיבור כדי לציין את רמת המהימנות הרצויה, ולקבל משוב על מידת המהימנות של משאבי Cloud Interconnect. יש שני סוגים של קבוצות משאבים של Cloud Interconnect:

קבוצות של חיבורים הדדיים. אפשר להשתמש בהם כדי לקבץ את חיבורי Cloud Interconnect.
קבוצות קבצים מצורפים. הם משמשים לקיבוץ של צירופים ל-VLAN.

כשמקבצים את חיבורי Cloud Interconnect ואת קובצי ה-VLAN, מקבלים מידע על מבנה הקבוצה, על דרישות הניתוב הגלובלי, על הסטטוס התפעולי,על ועל חסימות. אפשר להשתמש בקבוצות האלה כדי לוודא שהפריסה עומדת בדרישות של רמת המהימנות שבחרתם. אפשר להשתמש בקבוצות של חיבורי Cloud Interconnect בלי להגדיר קבוצות של צירופים ל-VLAN, ואפשר להשתמש בקבוצות של צירופים ל-VLAN בלי להגדיר קבוצות של חיבורי Cloud Interconnect.

קבוצות חיבור הן כלי מידע וארגון בלבד. קבוצות חיבורים אף פעם לא משנות את ההתנהגות של חיבורי Cloud Interconnect או של חיבורי VLAN. כך אפשר להשתמש בבטחה בקבוצות של חיבורים למשאבי הייצור.

אפשר להוסיף חיבור Cloud Interconnect ליותר מקבוצת חיבורים אחת של Cloud Interconnect. קבוצת החיבורים צריכה להיות באותו פרויקט כמו המשאבים בקבוצה.

אי אפשר להוסיף צירוף ל-VLAN ליותר מקבוצה אחת של צירופים ל-VLAN. בנוסף, כל חיבורי ה-VLAN בקבוצת חיבורים צריכים להיות מוגדרים לאותה רשת VPC.

לתשומת ליבכם

שימוש ב-Cloud VPN בלבד

אם אתם לא צריכים חיבור מלא של Cloud Interconnect, אתם יכולים להשתמש ב-Cloud VPN כדי להגדיר מנהרות IPsec VPN בין רשתות ה-VPC שלכם לבין רשתות אחרות. מנהרות IPsec VPN מצפינות נתונים באמצעות פרוטוקולי IPsec שהם תקן בתעשייה. התנועה המוצפנת עוברת דרך האינטרנט הציבורי.

כדי להשתמש ב-Cloud VPN, צריך להגדיר שער VPN של רשת שכנה ברשת המקומית.

כתובות IP‏, IPv6 ומסלולים דינמיים

כשמחברים את רשת ה-VPC לרשת המקומית, מאפשרים תקשורת בין מרחב כתובות ה-IP של הרשת המקומית לבין חלק מרשתות המשנה ברשת ה-VPC או כולן. הזמינות של רשתות המשנה של ה-VPC תלויה במצב הניתוב הדינמי של רשת ה-VPC. טווח כתובות ה-IP של רשתות משנה ברשתות VPC הן תמיד כתובות IP פנימיות.

אתם יכולים להפעיל חילופי תנועה של IPv6 בין רשת ה-VPC שלכם עם IPv6 לבין הרשת המקומית שלכם. מידע נוסף זמין במאמרים בנושא תמיכה ב-IPv6 ב-Dedicated Interconnect ותמיכה ב-IPv6 ב-Partner Interconnect.

מרחב כתובות ה-IP ברשת המקומית וברשת ה-VPC לא יכול להיות חופף, אחרת התנועה לא מנותבת בצורה תקינה. מסירים כתובות חופפות משתי הרשתות.

הנתב המקומי משתף את המסלולים של הרשת המקומית עם Cloud Router ברשת ה-VPC. הפעולה הזו יוצרת מסלולי ניתוב דינמיים בהתאמה אישית ברשת ה-VPC, כשכל אחד מהם מוגדר עם קפיצה הבאה לחיבור ה-VLAN המתאים.

אלא אם משנים את ההגדרות באמצעות פרסומים מותאמים אישית, נתבי Cloud Router ברשת ה-VPC משתפים את טווחי כתובות ה-IP של רשתות המשנה ברשת ה-VPC עם הנתבים המקומיים, בהתאם למצב הניתוב הדינמי של רשת ה-VPC.

ההגדרות הבאות מחייבות יצירה של מסלולים מותאמים אישית שמוכרזים ב-Cloud Router כדי להפנות תעבורה מהרשת המקומית לכתובות IP פנימיות מסוימות באמצעות חיבור Cloud Interconnect:

‫Cloud Interconnect כרשת להעברת נתונים

‫ Cloud de Confiance מספק כמה אפשרויות לחיבור בין רשתות מקומיות. מידע נוסף זמין במאמר בנושא קישור אתרים באמצעות Cloud de Confiance.

הצפנה של תעבורה ב-Cloud Interconnect

כברירת מחדל, התעבורה ב-Cloud Interconnect לא מוצפנת. אתם יכולים להשתמש ב-MACsec ל-Cloud Interconnect כדי לאבטח את התעבורה בין הנתב המקומי לבין נתבי הקצה של Google במעגלים נתמכים של Cloud Interconnect. מידע נוסף זמין במאמר סקירה כללית על MACsec ל-Cloud Interconnect.

הגבלת השימוש ב-Cloud Interconnect

כברירת מחדל, כל רשת VPC יכולה להשתמש ב-Cloud Interconnect. כדי להגדיר באילו רשתות VPC אפשר להשתמש ב-Cloud Interconnect, אפשר להגדיר מדיניות ארגון. מידע נוסף זמין במאמר בנושא הגבלת השימוש ב-Cloud Interconnect.

‫MTU של Cloud Interconnect

כדי לראות את פרטי ה-MTU של תרחיש השימוש שלכם:

אם אתם מחברים את רשתות ה-VPC לרשתות אחרות, קובצי ה-VLAN המצורפים של Cloud Interconnect תומכים בארבעה גדלים של MTU:
- ‫1,440 בייטים
- ‫1,460 בייטים
- ‫1,500 בייטים
- ‫8,896 בייטים
מידע על שיטות מומלצות ל-MTU בצירופים ל-VLAN זמין במאמר בנושא שימוש באותו MTU לכל הצירופים ל-VLAN.
אם אתם מחברים את הרשתות המקומיות שלכם זו לזו, רשתות חוצות אתרים תומכות בגודל MTU של 9,000 בייט.

תמיכה בתעבורת GRE

‫Cloud Interconnect תומך בתעבורת נתונים של GRE. התמיכה ב-GRE מאפשרת לכם להפסיק את תעבורת ה-GRE במכונה וירטואלית מהאינטרנט (כתובת IP חיצונית) ומ-Cloud VPN או מ-Cloud Interconnect (כתובת IP פנימית). אחר כך אפשר להעביר את התעבורה שבוטלה האנקפסולציה ליעד שאפשר להגיע אליו. פרוטוקול GRE מאפשר להשתמש בשירותים כמו Secure Access Service Edge ‏ (SASE) ו-SD-WAN. צריך ליצור כלל חומת אש כדי לאפשר תעבורת נתונים של GRE.

שאלות נפוצות

תשובות לשאלות נפוצות על הארכיטקטורה והתכונות של Cloud Interconnect מופיעות כאן.

מה השלב הבא?

השוואה בין Cloud Interconnect ב- Cloud de Confiance ל-Google Cloud

כדי לבחור סוג חיבור ל-Cloud Interconnect, אפשר לעיין במאמר בחירת מוצרים של Network Connectivity.
שיטות מומלצות לתכנון ולהגדרה של Cloud Interconnect