O Cloud Interconnect oferece conexões de baixa latência e alta disponibilidade que permitem transferir dados com segurança entre suas redes.
O Cloud Interconnect oferece as seguintes opções para estender sua rede:
| Tipo de Cloud Interconnect | Descrição |
|---|---|
| Interconexão dedicada | Fornece conectividade entre as redes locais e VPC por uma conexão física direta entre a rede local e a do Google. Para mais informações, consulte a visão geral da Interconexão dedicada. |
| Interconexão por parceiro | Fornece conectividade entre as redes local e VPC por um provedor de serviços autorizado. Para mais informações, consulte a visão geral da Interconexão por parceiro. |
| Cross-Cloud Interconnect | Fornece conectividade entre sua rede em outra nuvem e redes VPC por uma conexão física direta entre a rede do Google e a de outro provedor de serviços de nuvem. Para mais informações, consulte a Visão geral do Cross-Cloud Interconnect. |
Para uma comparação que ajudará você a escolher entre a Interconexão dedicada e a Interconexão por parceiro, consulte a seção do Cloud Interconnect em Como escolher um produto de conectividade de rede.
Além disso, é possível combinar opções de conexão do Cloud Interconnect para se adequar ao seu caso de uso. Por exemplo, se você usa principalmente o Trusted Cloud by S3NS, mas hospeda alguns serviços em outro provedor de serviços de nuvem, é possível criar conexões do Interconexão dedicada e do Interconexão entre nuvens.
Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.
Vantagens
O uso do Cloud Interconnect oferece os seguintes benefícios:
O tráfego entre suas redes não passa pela Internet pública. Ele passa por uma conexão dedicada ou um provedor de serviços com esse tipo de conexão. Ao ignorar a Internet pública, o tráfego tem menos oscilações. Portanto, há menos pontos de falha em que o tráfego pode ser reduzido ou interrompido.
É possível escalonar a capacidade de conexão para atender às suas necessidades específicas.
Com a Interconexão dedicada, a capacidade da conexão é fornecida por meio de uma ou mais conexões Ethernet de 10 Gbps ou 100 Gbps, com as seguintes capacidades máximas suportadas por conexão do Cloud Interconnect:
- 8 conexões de 10 Gbps (80 Gbps no total)
- 2 conexões de 100 Gbps (200 Gbps no total)
No caso da Interconexão por parceiro, as seguintes capacidades de conexão para cada anexo da VLAN são compatíveis:
- Anexos da VLAN de 50 Mbps a 50 Gbps. O tamanho máximo permitido para anexos é de 50 Gbps, mas nem todos os tamanhos podem estar disponíveis, dependendo do que é oferecido pelo parceiro escolhido no local selecionado.
Outros tipos de Cloud Interconnect têm opções diferentes de capacidade de conexão. Para mais informações, consulte a documentação do seu tipo de Cloud Interconnect.
Para mais informações sobre os locais disponíveis para um tipo específico de Cloud Interconnect, consulte a documentação correspondente.
Os seguintes benefícios se aplicam aos tipos de Cloud Interconnect que fornecem conectividade entre suas redes VPC e outras redes:
Os endereços IP internos da rede VPC podem ser acessados diretamente da rede local. Não é preciso usar um dispositivo NAT ou túnel VPN para fazer isso. Para detalhes, consulte Endereçamento IP, IPv6 e rotas dinâmicas.
A Interconexão dedicada, a Interconexão por parceiro, o peering direto e o peering por operadora podem ajudar a otimizar o tráfego de saída da rede VPC.
É possível usar o Cloud Interconnect com Acesso privado do Google para hosts locais para que eles possam usar endereços IP internos em vez de externos para acessar as APIs e serviços do Google. Para mais informações, consulte Opções de acesso privado para serviços na documentação da VPC.
É possível aplicar a criptografia IPsec ao tráfego do Cloud Interconnect implantando a VPN de alta disponibilidade no Cloud Interconnect.
Opções de resiliência
É possível usar grupos de conexão para comunicar o nível de confiabilidade pretendido e receber feedback sobre como os recursos do Cloud Interconnect atendem a esse nível. Há dois tipos de grupos de recursos do Cloud Interconnect:
- Grupos de interconexões. Use-os para agrupar suas conexões do Cloud Interconnect.
- Grupos de anexos. Use-os para agrupar os anexos da VLAN.
Ao agrupar suas conexões do Cloud Interconnect e anexos da VLAN, você recebe informações sobre a estrutura do grupo, requisitos de roteamento global, status operacional, e bloqueadores. Use esses grupos para estabelecer que sua implantação atende aos requisitos do nível de confiabilidade escolhido. É possível usar grupos de conexões do Cloud Interconnect sem configurar grupos de anexos da VLAN e vice-versa.
Os grupos de conexão são apenas uma ferramenta informativa e organizacional. Os grupos de conexão nunca mudam o comportamento das suas conexões do Cloud Interconnect ou dos anexos da VLAN. Isso torna os grupos de conexão seguros para uso nos seus recursos de produção.
É possível adicionar uma conexão do Cloud Interconnect a mais de um grupo de conexões do Cloud Interconnect. O grupo de conexão precisa estar no mesmo projeto que os recursos do grupo.
Não é possível adicionar um anexo da VLAN a mais de um grupo de anexos da VLAN. Além disso, todos os anexos de VLAN em um grupo de anexos precisam ser configurados para a mesma rede VPC.
Considerações
Usar o Cloud VPN sozinho
Se você não precisar de uma conexão inteira do Cloud Interconnect, use o Cloud VPN para configurar túneis IPsec VPN entre suas redes VPC e outras redes. Os túneis VPN IPsec criptografam dados usando protocolos IPsec padrão do setor. O tráfego criptografado passa pela Internet pública.
O Cloud VPN exige a configuração de um gateway de VPN de peering na rede local.
Endereçamento IP, IPv6 e rotas dinâmicas
Ao conectar a rede VPC à rede local, você possibilita a comunicação entre o espaço de endereço IP da rede local e algumas, ou todas, sub-redes da rede VPC. Quais sub-redes VPC estarão disponíveis dependerá do modo de roteamento dinâmico da rede VPC. Intervalos IP de sub-rede em redes VPC são sempre endereços IP internos.
É possível ativar a troca de tráfego IPv6 entre a rede VPC com IPv6 ativado e a rede local. Para mais informações, consulte Suporte IPv6 para Interconexão dedicada e Suporte IPv6 para Interconexão por parceiro.
O espaço de endereço IP na rede local e na rede VPC não pode se sobrepor. Caso isso aconteça, o tráfego não será roteado corretamente. Remova quaisquer endereços sobrepostos de qualquer rede.
O roteador local compartilha as rotas da rede local com o Cloud Router na rede VPC. Essa ação cria rotas dinâmicas personalizadas na sua rede VPC, cada uma com um próximo salto definido para o anexo da VLAN apropriado.
A menos que modificados por divulgações personalizadas, os Cloud Routers na rede VPC compartilham os intervalos de endereços IP da sub-rede da rede VPC com os roteadores locais de acordo com o modo de roteamento dinâmico da rede VPC.
As configurações a seguir exigem que você crie rotas divulgadas personalizadas no Cloud Router para direcionar o tráfego da rede local para determinados endereços IP internos usando uma conexão do Cloud Interconnect:
- Configurar o acesso privado do Google para hosts no local
- Criar uma zona de encaminhamento do Cloud DNS
- Requisitos de rede do servidor de nomes alternativo
Cloud Interconnect como uma rede de transferência de dados
Trusted Cloud oferece várias opções para conectar suas redes locais entre si. Para mais informações, consulte Como conectar seus sites usando o Trusted Cloud.Criptografar o tráfego do Cloud Interconnect
O Cloud Interconnect não criptografa o tráfego por padrão. É possível usar o MACsec para o Cloud Interconnect a fim de ajudar a proteger o tráfego entre o roteador local e os de borda do Google em circuitos de Cloud Interconnect com suporte. Para mais informações, consulte Visão geral do MACsec para o Cloud Interconnect.
Restringir o uso do Cloud Interconnect
Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.MTU do Cloud Interconnect
Consulte as informações de MTU para seu caso de uso:
Se você estiver conectando suas redes VPC a outras redes, os anexos da VLAN do Cloud Interconnect são compatíveis com os quatro tamanhos de MTU a seguir:
- 1.440 bytes
- 1.460 bytes
- 1.500 bytes
- 8.896 bytes
Para informações sobre as práticas recomendadas de MTU para anexos da VLAN, consulte Usar a mesma MTU para todos os anexos da VLAN.
Se você estiver conectando suas redes locais entre si, as redes entre sites serão compatíveis com um tamanho de MTU de 9.000 bytes.
Suporte para tráfego GRE
O Cloud Interconnect é compatível com o tráfego GRE. A compatibilidade com GRE permite que você encerre o tráfego GRE de uma VM da Internet (endereço IP externo) e do Cloud VPN ou do Cloud Interconnect (endereço IP interno). O tráfego delimitado pode ser encaminhado para um destino acessível. O GRE permite que você use serviços como o Secure Access Service Edge (SASE) e o SD-WAN. É necessário criar uma regra de firewall para permitir o tráfego GRE.
Perguntas frequentes
Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.
A seguir
- Saiba mais sobre as diferenças do Cloud Interconnect no Trusted Cloud em comparação com o Google Cloud.
Para escolher um tipo de conexão para o Cloud Interconnect, consulte Como escolher um produto de conexão de rede.
Para saber mais sobre as práticas recomendadas ao planejar e configurar o Cloud Interconnect, consulte Práticas recomendadas.