Vista geral do Cloud Interconnect

O Cloud Interconnect oferece ligações de baixa latência e alta disponibilidade que lhe permitem transferir dados de forma fiável entre as suas redes.

O Cloud Interconnect oferece as seguintes opções para expandir a sua rede:

Tipo de Cloud Interconnect Descrição
Interligação dedicada

Oferece conetividade entre as suas redes no local e VPC através de uma ligação física direta entre a sua rede no local e a rede Google.

Para mais informações, consulte a vista geral do Dedicated Interconnect.
Interligação de parceiro

Fornece conetividade entre as suas redes no local e VPC através de um fornecedor de serviços suportado.

Para mais informações, consulte a vista geral da interligação de parceiros.
Cross-Cloud Interconnect

Fornece conetividade entre a sua rede noutra nuvem e as redes VPC através de uma ligação física direta entre a rede Google e a de outro fornecedor de serviços na nuvem.

Para mais informações, consulte a vista geral do Cross-Cloud Interconnect.

Para uma comparação que ajude a escolher entre o Dedicated Interconnect e o Partner Interconnect, consulte a secção Cloud Interconnect em Escolher um produto de conetividade de rede.

Além disso, pode combinar opções de ligação do Cloud Interconnect para se adequarem ao seu exemplo de utilização. Por exemplo, se usar principalmente o Cloud de Confiance by S3NS mas alojar alguns serviços noutro fornecedor de serviços em nuvem, pode criar ligações Dedicated Interconnect e ligações Cross-Cloud Interconnect.

Para ver as definições dos termos usados nesta página, consulte os termos-chave do Cloud Interconnect.

Vantagens

A utilização do Cloud Interconnect oferece as seguintes vantagens:

  • O tráfego entre as suas redes não atravessa a Internet pública. O tráfego atravessa uma ligação dedicada ou passa por um fornecedor de serviços com uma ligação dedicada. Ao ignorar a Internet pública, o seu tráfego faz menos saltos, pelo que existem menos pontos de falha em que o seu tráfego pode ser interrompido ou sofrer perturbações.

  • Pode dimensionar a capacidade de ligação para satisfazer os seus requisitos específicos.

    Para a interligação dedicada, a capacidade de ligação é fornecida através de uma ou mais ligações Ethernet de 10 Gbps ou 100 Gbps, com as seguintes capacidades máximas suportadas por ligação do Cloud Interconnect:

    • 8 ligações de 10 Gbps (80 Gbps no total)
    • 2 ligações de 100 Gbps (200 Gbps no total)

    Para a interconexão de parceiros, são suportadas as seguintes capacidades de ligação para cada anexo de VLAN:

    • Associações VLAN de 50 Mbps a 50 Gbps. O tamanho máximo suportado do anexo é de 50 Gbps, mas nem todos os tamanhos podem estar disponíveis, consoante o que é oferecido pelo parceiro escolhido na localização selecionada.

    Outros tipos de Cloud Interconnect têm diferentes opções de capacidade de ligação. Para mais informações, consulte a documentação do seu tipo de Cloud Interconnect.

    Para mais informações sobre as localizações disponíveis para um tipo específico de Cloud Interconnect, consulte a respetiva documentação.

  • As seguintes vantagens aplicam-se aos tipos de Cloud Interconnect que oferecem conetividade entre as suas redes VPC e outras redes:

    • Os endereços IP internos da sua rede VPC são diretamente acessíveis a partir da sua rede no local. Não precisa de usar um dispositivo NAT nem um túnel VPN para alcançar endereços IP internos. Para ver detalhes, consulte o artigo Endereçamento IP, IPv6 e rotas dinâmicas.

    • O Dedicated Interconnect, o Partner Interconnect, o Direct Peering e o Carrier Peering podem ajudar a otimizar o tráfego de saída da sua rede VPC.

    • Pode usar o Cloud Interconnect com o acesso privado à Google para anfitriões no local para que os anfitriões no local possam usar endereços IP internos em vez de endereços IP externos para alcançar as APIs e os serviços Google. Para mais informações, consulte Opções de acesso privado para serviços na documentação da VPC.

    • Pode aplicar a encriptação IPsec ao tráfego do Cloud Interconnect implementando a VPN de alta disponibilidade através do Cloud Interconnect.

Opções de resiliência

Pode usar grupos de ligações para comunicar o nível de fiabilidade pretendido e receber feedback sobre a forma como os seus recursos do Cloud Interconnect cumprem esse nível de fiabilidade pretendido. Existem dois tipos de grupos de recursos do Cloud Interconnect:

  • Grupos de interligação. Use-os para agrupar as suas ligações do Cloud Interconnect.
  • Grupos de anexos. Use-as para agrupar as associações VLAN.

Quando agrupa as suas ligações do Cloud Interconnect e anexos de VLAN, recebe informações sobre a estrutura do grupo, os requisitos de encaminhamento global, o estado operacional,a e os bloqueadores. Use estes grupos para estabelecer que a sua implementação cumpre os requisitos do nível de fiabilidade escolhido. Pode usar grupos de ligações do Cloud Interconnect sem configurar grupos de associações de VLAN, e pode usar grupos de associações de VLAN sem configurar grupos de ligações do Cloud Interconnect.

Os grupos de ligações são apenas uma ferramenta informativa e organizacional. Os grupos de ligações nunca alteram o comportamento das suas ligações do Cloud Interconnect nem das suas associações de VLAN. Isto torna os grupos de associação seguros para utilização nos seus recursos de produção.

Pode adicionar uma ligação do Cloud Interconnect a mais do que um grupo de ligações do Cloud Interconnect. O grupo de ligação tem de estar no mesmo projeto que os recursos no grupo.

Não pode adicionar uma associação VLAN a mais do que um grupo de associações VLAN. Além disso, todos os anexos de VLAN num grupo de anexos têm de ser configurados para a mesma rede VPC.

Considerações

Use o Cloud VPN autonomamente

Se não precisar de uma ligação Cloud Interconnect completa, pode usar o Cloud VPN por si só para configurar túneis IPsec VPN entre as suas redes VPC e outras redes. Os túneis VPN IPsec encriptam os dados através de protocolos IPsec padrão da indústria. O tráfego encriptado atravessa a Internet pública.

A Cloud VPN requer que configure um gateway de VPN de pares na sua rede no local.

Endereçamento IP, IPv6 e rotas dinâmicas

Quando liga a sua rede VPC à sua rede nas instalações, permite a comunicação entre o espaço de endereços IP da sua rede nas instalações e algumas ou todas as sub-redes na sua rede VPC. As sub-redes da VPC disponíveis dependem do modo de encaminhamento dinâmico da sua rede da VPC. Os intervalos de IP de sub-redes nas redes VPC são sempre endereços IP internos.

Pode ativar a troca de tráfego IPv6 entre a sua rede VPC ativada para IPv6 e a sua rede no local. Para mais informações, consulte Suporte de IPv6 para Dedicated Interconnect e Suporte de IPv6 para Partner Interconnect.

O espaço de endereços IP na sua rede no local e na sua rede da VPC não pode sobrepor-se, caso contrário, o tráfego não é encaminhado corretamente. Remova quaisquer endereços sobrepostos de qualquer uma das redes.

O router nas instalações partilha as rotas da sua rede nas instalações com o Cloud Router na sua rede VPC. Esta ação cria rotas dinâmicas personalizadas na sua rede VPC, cada uma com um próximo salto definido para a ligação VLAN adequada.

Salvo se forem modificados por anúncios personalizados, os routers na nuvem na sua rede VPC partilham intervalos de endereços IP de sub-rede da rede VPC com os seus routers no local de acordo com o modo de encaminhamento dinâmico da sua rede VPC.

As seguintes configurações requerem que crie rotas anunciadas personalizadas no seu Cloud Router para direcionar o tráfego da sua rede no local para determinados endereços IP internos através de uma ligação do Cloud Interconnect:

Cloud Interconnect como uma rede de transferência de dados

Cloud de Confiance oferece várias opções para ligar as suas redes no local entre si. Para mais informações, consulte o artigo Associe os seus sites através da opção Cloud de Confiance.

Encripte o tráfego do Cloud Interconnect

O Cloud Interconnect não encripta o tráfego por predefinição. Pode usar o MACsec para o Cloud Interconnect para ajudar a proteger o tráfego entre o seu router nas instalações e os routers de limite da Google em circuitos do Cloud Interconnect suportados. Para mais informações, consulte a vista geral do MACsec para o Cloud Interconnect.

Restrinja a utilização do Cloud Interconnect

Por predefinição, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar que redes VPC podem usar o Cloud Interconnect, pode definir uma política de organização. Para mais informações, consulte o artigo Restrinja a utilização do Cloud Interconnect.

MTU do Cloud Interconnect

Consulte as informações da MTU para o seu exemplo de utilização:

  • Se estiver a ligar as suas redes VPC a outras redes, as associações de VLAN do Cloud Interconnect suportam os seguintes quatro tamanhos de MTU:

    • 1440 bytes
    • 1460 bytes
    • 1500 bytes
    • 8896 bytes

    Para informações sobre as práticas recomendadas de MTU para associações VLAN, consulte o artigo Use o mesmo MTU para todas as associações VLAN.

  • Se estiver a ligar as suas redes no local entre si, as redes multilocalização suportam um tamanho de MTU de 9000 bytes.

Suporte para tráfego GRE

O Cloud Interconnect suporta tráfego GRE. O suporte para GRE permite-lhe terminar o tráfego GRE numa VM a partir da Internet (endereço IP externo) e do Cloud VPN ou do Cloud Interconnect (endereço IP interno). O tráfego desencapsulado pode ser encaminhado para um destino acessível. O GRE permite-lhe usar serviços como o Secure Access Service Edge (SASE) e a SD-WAN. Tem de criar uma regra de firewall para permitir o tráfego GRE.

Perguntas frequentes

Para ver as respostas a perguntas comuns sobre a arquitetura e as funcionalidades do Cloud Interconnect, consulte as Perguntas frequentes do Cloud Interconnect.

O que se segue?