Cloud Interconnect מספק חיבורים עם זמן אחזור קצר וזמינות גבוהה, שמאפשרים להעביר נתונים בצורה אמינה בין הרשתות.
Cloud Interconnect מציע את האפשרויות הבאות להרחבת הרשת:
| סוג Cloud Interconnect | תיאור |
|---|---|
| Dedicated Interconnect | מספק קישוריות בין הרשתות המקומיות לרשתות ה-VPC באמצעות חיבור פיזי ישיר בין הרשת המקומית לרשת של Google. מידע נוסף זמין במאמר בנושא סקירה כללית על Dedicated Interconnect. |
| Partner Interconnect | מספק קישוריות בין הרשת המקומית לרשתות VPC באמצעות ספק שירות נתמך. מידע נוסף זמין בסקירה הכללית על Partner Interconnect. |
| Cross-Cloud Interconnect | מספק קישוריות בין הרשת שלכם בענן אחר לבין רשתות VPC באמצעות חיבור פיזי ישיר בין הרשת של Google לבין הרשת של ספק שירותי ענן אחר. מידע נוסף זמין במאמר סקירה כללית על Cross-Cloud Interconnect. |
כדי להשוות בין Dedicated Interconnect לבין Partner Interconnect ולבחור את האפשרות המתאימה לכם, אפשר לעיין בקטע Cloud Interconnect במאמר בחירת מוצרים של Network Connectivity.
בנוסף, אתם יכולים לשלב בין אפשרויות החיבור של Cloud Interconnect כדי להתאים אותן לתרחיש לדוגמה שלכם. לדוגמה, אם אתם משתמשים בעיקר ב- Cloud de Confiance by S3NSאבל מארחים חלק מהשירותים אצל ספק אחר של שירותי ענן, יכול להיות שתצטרכו ליצור גם חיבורי Dedicated Interconnect וגם חיבורי Cross-Cloud Interconnect.
הגדרות של המונחים שמופיעים בדף הזה מפורטות במאמר מונחים מרכזיים ב-Cloud Interconnect.
יתרונות
היתרונות של שימוש ב-Cloud Interconnect:
תעבורת הנתונים בין הרשתות שלכם לא עוברת דרך האינטרנט הציבורי. התנועה עוברת דרך חיבור ייעודי או דרך ספק שירות עם חיבור ייעודי. התנועה לא עוברת דרך האינטרנט הציבורי, ולכן היא עוברת פחות קפיצות. כך יש פחות נקודות שבהן התנועה עלולה להיפסק או להיות מופרעת.
אתם יכולים להגדיל את קיבולת החיבור בהתאם לדרישות הספציפיות שלכם.
ב-Dedicated Interconnect, קיבולת החיבור מסופקת דרך חיבור אתרנט אחד או יותר. מידע נוסף על קיבולת החיבור מופיע במאמר בנושא קיבולת של יציאה.
ב-Partner Interconnect, נפחי הקישור הבאים נתמכים לכל צירוף ל-VLAN:
- צירופים ל-VLAN במהירות של 50 Mbps עד 50 Gbps. הגודל המקסימלי של קובץ מצורף שנתמך הוא 50 גיגה-ביט לשנייה, אבל יכול להיות שלא כל הגדלים יהיו זמינים, בהתאם למה שהשותף שבחרתם מציע במיקום שנבחר.
לסוגים אחרים של Cloud Interconnect יש אפשרויות שונות של קיבולת חיבור. מידע נוסף זמין במאמרי העזרה בנושא סוג Cloud Interconnect.
מידע נוסף על המיקומים שזמינים לסוג מסוים של Cloud Interconnect מופיע במסמכי התיעוד המתאימים.
היתרונות הבאים רלוונטיים לסוגי Cloud Interconnect שמספקים קישוריות בין רשתות ה-VPC שלכם לבין רשתות אחרות:
אפשר לגשת ישירות לכתובות ה-IP הפנימיות של רשת ה-VPC מהרשת המקומית. לא צריך להשתמש במכשיר NAT או במנהרת VPN כדי להגיע לכתובות IP פנימיות. לפרטים נוספים, אפשר לעיין במאמר כתובות IP, IPv6 ומסלולים דינמיים.
השירותים Dedicated Interconnect, Partner Interconnect, קישור ישיר בין רשתות שכנות (direct peering) ו-קישור בין רשתות שכנות דרך ספק (carrier peering) יכולים לעזור לכם לבצע אופטימיזציה של תעבורת נתונים יוצאת (egress) מרשת ה-VPC שלכם ב-.
אתם יכולים להשתמש ב-Cloud Interconnect עם גישה פרטית ל-Google למארחים מקומיים כדי שמארחים מקומיים יוכלו להשתמש בכתובות IP פנימיות במקום בכתובות IP חיצוניות כדי להגיע לשירותים ולממשקי ה-API של Google. מידע נוסף זמין במאמר אפשרויות גישה פרטיות לשירותים במרכז העזרה בנושא VPC.
אפשר להחיל הצפנת IPsec על התנועה ב-Cloud Interconnect על ידי פריסת HA VPN ב-Cloud Interconnect.
אפשרויות עמידות
אתם יכולים להשתמש בקבוצות חיבור כדי לציין את רמת המהימנות הרצויה, ולקבל משוב על מידת ההתאמה של משאבי Cloud Interconnect לרמת המהימנות הרצויה. יש שני סוגים של קבוצות משאבים של Cloud Interconnect:
- קבוצות של חיבורי רשת. אפשר להשתמש בהם כדי לקבץ את חיבורי Cloud Interconnect.
- קבוצות קבצים מצורפים. הם משמשים לקיבוץ של צירופים ל-VLAN.
כשמקבצים את חיבורי Cloud Interconnect ואת חיבורי ה-VLAN, מקבלים מידע על המבנה של הקבוצה, על דרישות הניתוב הגלובלי, על הסטטוס התפעולי,על ועל חסימות. אפשר להשתמש בקבוצות האלה כדי לוודא שהפריסה עומדת בדרישות של רמת המהימנות שבחרתם. אפשר להשתמש בקבוצות של חיבורי Cloud Interconnect בלי להגדיר קבוצות של צירופים ל-VLAN, ואפשר להשתמש בקבוצות של צירופים ל-VLAN בלי להגדיר קבוצות של חיבורי Cloud Interconnect.
קבוצות חיבור הן כלי מידע וארגון בלבד. קבוצות חיבורים אף פעם לא משנות את ההתנהגות של חיבורי Cloud Interconnect או של חיבורי VLAN. כך קבוצות החיבורים בטוחות לשימוש במשאבי הייצור שלכם.
אפשר להוסיף חיבור Cloud Interconnect ליותר מקבוצת חיבורים אחת של Cloud Interconnect. קבוצת החיבורים צריכה להיות באותו פרויקט כמו המשאבים בקבוצה.
אי אפשר להוסיף צירוף ל-VLAN ליותר מקבוצת צירופים ל-VLAN אחת. בנוסף, כל חיבורי ה-VLAN בקבוצת חיבורים צריכים להיות מוגדרים לאותה רשת VPC.
לתשומת ליבכם
שימוש ב-Cloud VPN בלבד
אם אתם לא צריכים חיבור מלא של Cloud Interconnect, אתם יכולים להשתמש ב-Cloud VPN כדי להגדיר מנהרות IPsec VPN בין רשתות ה-VPC שלכם לבין רשתות אחרות. מנהרות IPsec VPN מצפינות נתונים באמצעות פרוטוקולי IPsec שהם תקן בתעשייה. התנועה המוצפנת עוברת דרך האינטרנט הציבורי.
כדי להשתמש ב-Cloud VPN, צריך להגדיר שער VPN עמית ברשת המקומית.
הקצאת כתובות IP, IPv6 ומסלולים דינמיים
כשמחברים את רשת ה-VPC לרשת המקומית, מאפשרים תקשורת בין מרחב כתובות ה-IP של הרשת המקומית לבין חלק מרשתות המשנה ברשת ה-VPC או כולן. הזמינות של רשתות המשנה של ה-VPC תלויה במצב הניתוב הדינמי של רשת ה-VPC. טווח כתובות ה-IP של רשתות משנה ברשתות VPC הן תמיד כתובות IP פנימיות.
אתם יכולים להפעיל חילופי תנועה ב-IPv6 בין רשת ה-VPC שלכם עם IPv6 לבין הרשת המקומית שלכם. מידע נוסף זמין במאמרים בנושא תמיכה ב-IPv6 ב-Dedicated Interconnect ותמיכה ב-IPv6 ב-Partner Interconnect.
מרחב כתובות ה-IP ברשת המקומית וברשת ה-VPC לא יכול להיות חופף, אחרת התנועה לא מנותבת בצורה תקינה. מסירים כתובות חופפות מכל אחת מהרשתות.
הנתב המקומי משתף את המסלולים של הרשת המקומית עם Cloud Router ברשת ה-VPC. הפעולה הזו יוצרת מסלולי ניתוב דינמיים בהתאמה אישית ברשת ה-VPC, כשכל אחד מהם מוגדר עם קפיצה הבאה לחיבור ה-VLAN המתאים.
אלא אם משנים את ההגדרות באמצעות פרסומים מותאמים אישית, נתבי Cloud ברשת ה-VPC משתפים את טווחי כתובות ה-IP של רשתות המשנה ברשת ה-VPC עם הנתבים המקומיים בהתאם למצב הניתוב הדינמי של רשת ה-VPC.
ההגדרות הבאות מחייבות יצירה של מסלולים מותאמים אישית שפורסמו ב-Cloud Router כדי להפנות תעבורה מהרשת המקומית לכתובות IP פנימיות מסוימות באמצעות חיבור Cloud Interconnect:
- הגדרת גישה פרטית ל-Google למארחים מקומיים
- יצירת אזור העברה ב-Cloud DNS
- דרישות לגבי רשת חלופית של שרתי שמות
Cloud Interconnect כרשת להעברת נתונים
Cloud de Confiance מספק כמה אפשרויות לחיבור בין רשתות מקומיות. מידע נוסף זמין במאמר בנושא קישור אתרים באמצעות Cloud de Confiance.הצפנה של תעבורה ב-Cloud Interconnect
כברירת מחדל, Cloud Interconnect לא מצפין את התעבורה. אתם יכולים להשתמש ב-MACsec ל-Cloud Interconnect כדי לאבטח את התעבורה בין הנתב המקומי לבין נתבי הקצה של Google במעגלים נתמכים של Cloud Interconnect. מידע נוסף זמין במאמר סקירה כללית על MACsec ל-Cloud Interconnect.
הגבלת השימוש ב-Cloud Interconnect
כברירת מחדל, כל רשת VPC יכולה להשתמש ב-Cloud Interconnect. כדי להגדיר אילו רשתות VPC יכולות להשתמש ב-Cloud Interconnect, אפשר להגדיר מדיניות ארגון. מידע נוסף זמין במאמר בנושא הגבלת השימוש ב-Cloud Interconnect.MTU של Cloud Interconnect
כדי לראות את פרטי ה-MTU של התרחיש לדוגמה שלכם:
אם אתם מחברים את רשתות ה-VPC לרשתות אחרות, קובצי ה-VLAN המצורפים של Cloud Interconnect תומכים בארבעה גדלים של MTU:
- 1,440 בייטים
- 1,460 בייטים
- 1,500 בייטים
- 8,896 בייטים
מידע על שיטות מומלצות לשימוש ב-MTU בחיבורי VLAN זמין במאמר בנושא שימוש באותו MTU לכל חיבורי ה-VLAN.
אם אתם מחברים את הרשתות המקומיות שלכם זו לזו, רשתות חוצות אתרים תומכות בגודל MTU של 9,000 בייט.
תמיכה בתעבורת GRE
Cloud Interconnect תומך בתעבורת נתונים של GRE. התמיכה ב-GRE מאפשרת לכם להפסיק תעבורת GRE במכונה וירטואלית מהאינטרנט (כתובת IP חיצונית) ומ-Cloud VPN או מ-Cloud Interconnect (כתובת IP פנימית). אחר כך אפשר להעביר את התעבורה שבוטלה ממנה העטיפה ליעד שאפשר להגיע אליו. פרוטוקול GRE מאפשר להשתמש בשירותים כמו Secure Access Service Edge (SASE) ו-SD-WAN. צריך ליצור כלל חומת אש כדי לאפשר תעבורת GRE.
שאלות נפוצות
תשובות לשאלות נפוצות על הארכיטקטורה והתכונות של Cloud Interconnect מופיעות כאן.
מה השלב הבא?
כדי לבחור סוג חיבור ל-Cloud Interconnect, אפשר לעיין במאמר בחירת מוצרים של Network Connectivity.
שיטות מומלצות לתכנון ולהגדרה של Cloud Interconnect