本文档可帮助云架构师和专业运营人员确定如何将 Google Cloud 与 Amazon Web Services (AWS) 和 Microsoft Azure 等其他云服务提供商 (CSP) 相连接。在多云端设计中,CSP 之间的连接允许在虚拟网络之间转移数据。此外,本文档还介绍了如何实现您选定的选项。
许多组织都在多个云平台上运行,要么是作为迁移期间的临时措施,要么是因为组织具有长期的多云端策略。
针对如何实现 Google Cloud 与其他 CSP 之间的数据交换,本文档探讨了多个选项:
- 经由互联网通过公共 IP 地址转移数据。
- 在 Google Cloud 与其他 CSP 之间使用代管的 VPN 服务。
- 使用 Google Cloud 上的“合作伙伴互连”连接到可与其他 CSP 直接连接的合作伙伴。
- 使用 Google Cloud 上的“专用互连”通过常用接入点 (POP) 将数据转移到其他 CSP。
- 使用 Cross-Cloud Interconnect on Google Cloud 实现与其他 CSP 的代管连接。
这些选项在转移速度、延迟时间、可靠性、服务等级协议 (SLA)、复杂性和费用方面有所不同。本文档详细描述了每个选项及其优缺点,并在最后对所有选项进行了比较。
本文档介绍了驻留在 Google Cloud 中的虚拟机与其他 CSP 的虚拟网络之间的数据传输。对于 Cloud Storage 和 BigQuery 等其他 Google Cloud 产品中存储的数据,请参阅涵盖这些产品的部分。
本文档可充当指南,帮助您根据自己的要求和功能评估在 Google Cloud 与一个或多个其他 CSP 之间转移数据的选项。
本文档中的概念适用于多种情况:
- 当您出于数据迁移项目等目的计划短时间内转移大量数据时。
- 当您由于计算工作负载在其他 CSP 上运行而大数据工作负载使用 Google Cloud 等原因,在多个云提供商之间持续进行数据转移时。
初始注意事项
在选择如何连接云环境之前,请务必查看您在每个环境中选择了哪些区域,并确保您设有策略来转移未驻留在虚拟网络环境中的数据。
选择云区域
如果 Google Cloud 和其他 CSP 的资源都在地理位置彼此接近的区域中,则云提供商之间的数据转移将有费用和延迟时间上的优势。
下图展示了 Google Cloud 与其他 CSP 之间的数据流。
无论转移方法如何,数据都从 Google Cloud 流向其他 CSP,如下所示:
- 从托管资源的 Google Cloud 区域传输到 Google 的边缘 POP。
- 通过 Google Cloud 与其他 CSP 之间的第三方服务提供商传输。
- 从其他 CSP 的边缘 POP 传输到其他 CSP 网络内资源驻留的区域。
从其他 CSP 流向 Google Cloud 的数据以相反方向通过相同的路径传输。
端到端路径决定了数据转移的延迟时间。在某些解决方案中,当两个提供商的边缘 POP 分处不同的城市区域时,网络费用也会增加。详细信息请参见下面每个解决方案的价格部分。
确保在每个可托管预期工作负载的云中选择合适的区域。对于 Google Cloud,请访问位置页面;对于其他 CSP,请访问类似页面,例如 AWS 区域表或按区域列出的 Azure 产品。如需了解关于在 Google Cloud 中选择一个或多个位置的通用帮助,请查看选择 Compute Engine 区域时的最佳做法。
在 Cloud Storage 和 BigQuery 中转移数据
默认情况下,只有位于 Google Cloud VPC 环境中的数据才会通过 Cloud VPN 隧道或 Cloud Interconnect 连接进行传输。
如果要将数据转移到其他 Google 服务或从中转移数据,可以使用 Private Service Connect 以及其他 CSP 环境中的适用于本地主机的专用 Google 访问通道。
如果要转移其他 CSP 的对象存储、数据库、数据仓库或其他产品,请查看其文档,了解数据是否可通过其互连或托管的 VPN 产品进行传输。另外,您可能还能通过在相应 CSP 的环境中设置的代理虚拟机传输此数据,使其通过所需连接。
如需将数据转移到 Cloud Storage 或 BigQuery,您还可以使用 Storage Transfer Service 或 BigQuery Transfer Service。
经由互联网通过外部 IP 地址转移
若要在 Google Cloud 与其他 CSP 之间转移数据,最简单的方法是使用互联网并通过外部 IP 地址转移数据。
下图说明了此解决方案的要素。
在 Google 的网络边缘与其他 CSP 的网络边缘之间,数据通过互联网传递或使用 Google Cloud 与其他 CSP 之间的直接对等互连。数据只能在分配了公共 IP 地址的资源之间传递。
Google 如何连接到其他网络
Google 的边缘 POP 是 Google 网络连接到其他网络(共同形成互联网)的位置。Google 在全球的多个地点。
在互联网上,每个网络都会被分配一个自治系统编号 (ASN),该编号包含网络的内部网络基础架构和路由。Google 的主要 ASN 为 15169。
网络可以通过以下两种主要方式向 Google 发送流量或接收来自 Google 的流量:
- 从已连接至 Google (AS15169) 的互联网服务提供商 (ISP) 购买互联网服务。此选项通常称为“IP 转接”,类似于消费者和企业在其住宅和办公地点从接入提供商那里购买的服务。
- 直接连接到 Google (AS15169)。借助此选项(称为“对等互连”),网络无需使用第三方网络就可以向 Google (AS15169) 发送和接收流量。在规模上讲,对等互连通常较转接更受青睐,因为网络运营商可以更好地控制交换方式和位置,从而优化性能和费用。对等互连是一种自愿系统;在选择对等互连时,网络运营商会共同决定要连接的设施,要预配的带宽,如何拆分基础架构费用以及设置连接所需的任何其他详细信息。AS15169 具有开放的对等互连政策,这意味着只要网络满足技术要求,Google 就会与它们建立对等互连。
对等互连是两个独立网络之间的私有互利协议,因此,网络通常不会公开与特定位置的对等互连方、可用带宽等等。不过,由于规模和开放政策,Google 与多个位置和跨多个地区的几乎所有主要 ISP 和云服务提供商直接对等互连。Google 网络团队直接与这些网络中的同行合作,以提供足够的对等互连容量来满足需求。
如需详细了解互联网对等互连的工作原理,请参阅互联网对等互连手册。
实现
在此设置中,在 Google Cloud 与其他云服务提供商之间转移数据的虚拟机均必须具有公共 IP 地址。必须在一端打开防火墙,允许从其他云提供商的公共 IP 地址进行连接。数据交换是通过现有互联网连接进行的,因此无需额外步骤。
转移速度和延迟时间
虽然在通过互联网的路径上不保证速度和延迟时间,但通常情况下,主要 CSP 与 Google 直接在全球各地的诸多位置交换数据。容量与其他客户和服务共享,但通常由于两个提供商之间直接连接,延迟时间与其他选项持平或更低。
建议您在您所选的区域中测试 Google Cloud 与其他 CSP 之间的延迟时间和带宽。您可以使用 iperf 或 netperf 等工具快速进行基准化分析,也可根据您的应用运行更完整的自定义基准化分析。虽然条件可能随着时间的推移而变化,但基准化分析可为您提供有关性能的预期,并指出此解决方案是否满足您的需求。如果您需要在两个环境之间使用专用带宽,则应选择其他解决方案。
请注意,不同供应商所提供产品的性能特征可能并不总是一致的。例如,每个隧道的 IPsec VPN 容量可能因供应商而异。
安全
通过互联网的流量未经加密,可能通过第三方互联网服务提供商 (ISP)、自治系统和设备传递。因此,必须在应用层加密敏感流量或选择其他解决方案。
可靠性和服务等级协议 (SLA)
Google Cloud 通常具有多条不同的路径用于来自区域的互联网连接,而且在全球多个位置,也存在与其他主要 CSP 之间的直接对等互连。
但是,对于通过互联网到其他 CSP 的连接,Google Cloud 不提供任何服务等级协议 (SLA)。虽然您应检查其他 CSP 的 SLA,但它们通常只是指作为一个整体而不是特定提供商的互联网连接。
提供商的路由政策可能不同,这会影响可用性。例如,Amazon 在 peeringdb 页面上说明:许多 AWS 地区仅通告本地路由,因为 AWS VPC 仅为地区性(Google Cloud VPC 为全球性)。这意味着客户可能会依赖单个对等互连位置的链路,因为离开 Google Cloud 的流量只能使用这些链路前往目的地。这在正常操作中没有问题,因为流量在地区内进行交换,但建议客户构建多地区部署来容忍地区故障。其中可能包括设置其他网关、高可用性 VPN、虚拟网络对等互连或第三方云端的多区域拓扑。
还应按照 Google SRE 在 SRE 手册中所建议的,构建的应用可以“应急开启”。例如,如果您构建的应用依赖于能够通过互联网路由访问第三方服务,请确保该应用仍然正常运行,或者在出现连接问题时至少向用户返回有用的错误消息。
当互联网路由出现问题时,Google 网络团队会尝试通过第三方恢复连接。不过,并非所有问题都在 Google 的控制范围内。因此,在某些情况下,修复可能取决于第三方(ISP 或云服务商)采取恢复性行动。客户对运营商如何应对中断情况的影响最大,因此请确保您能享受所有提供商的支持服务,并制定好出现问题时的上报计划。此外,还要执行定期 BCP(业务连续性流程)演练,以确保在多云架构中构建的应用的恢复能力。
价格
对于通过互联网进行的数据传输,流出 Google Cloud 的流量采用正常互联网出站流量费率。如果延迟时间不重要,则可通过标准网络服务层级获得较低的价格层级。
其他 CSP 存在自己的数据传输费用。很多情况下,他们仅对其网络的出站流量收费。请查阅 CSP 的价格表。例如对于 AWS,请参阅 EC2 数据传输费用;对于 Azure,请参阅带宽价格详细信息。
云提供商之间的托管 VPN
您可以使用来自两个云提供商的代管 VPN 服务,这有两项优势。它在两个云环境中的虚拟网络之间提供加密通道,让您可以使用专用 IP 地址转移数据。这是之前通过互联网转移的解决方案的延伸,无需任何硬件或合作伙伴。
下图说明了此解决方案的要素。
通过此解决方案,使用 Cloud VPN 和其他 CSP 的 VPN 解决方案在 Google Cloud 上加密数据。如同在之前的解决方案中一样,Google Cloud 与其他 CSP 之间的数据通过互联网进行转移。
实现
Google 提供 Cloud VPN 作为已加密的 IPsec 隧道的代管 VPN 服务,可在 Google 端使用。其他 CSP 提供自己的代管 VPN 产品,您可以使用它们在这两个环境之间构建 IPsec VPN 隧道。例如,AWS 提供 AWS 站点到站点 VPN,Azure 提供 Azure VPN 网关。您可以使用 VPN 隧道在环境之间连接虚拟网络。
这两个环境中的 IP 地址不得重叠,因为 Cloud VPN 中没有网络地址转换 (NAT) 功能。在 Cloud Router 上,可禁止在环境之间交换重叠的路由,但会导致无法在使用这些 IP 地址的服务之间进行通信。
当 Cloud Router 处于全球动态路由模式时,您可以通过仅使用 VPN 隧道访问全球 VPC 网络中的所有区域。对于其他 CSP,每个区域可能需要 VPN 隧道。如果云环境中存在多个未对等互连的虚拟网络,您必须使用 VPN 独立连接所有需要相互通信的虚拟网络。
Google Cloud 提供了互操作性指南,其中分步说明了如何设置到其他主要云提供商的 VPN 隧道:
- 没有冗余的 Alibaba Cloud VPN 网关:仅支持静态路由。
- 具有冗余的 Alibaba Cloud VPN 网关:仅支持静态路由。
- AWS:支持使用 Cloud Router 进行动态路由。
- Microsoft Azure:支持使用 Cloud Router 进行动态路由。
转移速度和延迟时间
使用代管 VPN 隧道时,数据仍沿着相同的互联网路径传输,如同使用公共 IP 地址直接交换数据一样。观察到的延迟时间应与之前的选项差不多,VPN 隧道仅产生很小的延迟时间开销。可用带宽受到 Google Cloud 上每个 VPN 隧道的最大带宽、其他 CSP 隧道的最大带宽以及经由互联网路径的可用带宽的限制。
如需更高的带宽,您可以并行部署多个隧道。如需详细了解如何部署此类解决方案,请参阅构建高吞吐量 VPN。
您可以按照最后一部分中的说明来测试延迟时间和带宽,但条件可能随时间而变化,且无法保证延迟时间或带宽。
安全
通过 IPsec VPN 隧道的流量使用由两个 CSP 接受的密码进行加密。如需了解详情,请参阅支持 Cloud VPN 的 IKE 密码、AWS VPN 常见问题解答和 Azure VPN IPsec/IKE 参数。
可靠性和服务等级协议 (SLA)
根据是选择传统 VPN 还是 HA VPN,Cloud VPN 可提供 99.9% 到 99.99% 的 SLA。其他 CSP 有时对其代管的 VPN 产品提供服务等级协议 (SLA),例如 AWS 站点到站点 VPN SLA 和 VPN 网关的 Azure SLA。但是,这些 SLA 仅涵盖 VPN 网关可用性,不包含通过互联网到其他 CSP 的连接性,因此没有端到端解决方案的 SLA。
为提高可靠性,请考虑对 Google Cloud 和其他 CSP 使用多个 VPN 网关和隧道。
价格
代管 VPN 服务需要收费。Google Cloud 采用按小时收费标准,详见 Cloud VPN 价格。对于其他 CSP,请查阅其价格表,例如请参阅 AWS 站点到站点 VPN 连接价格或 Azure VPN 网关价格。
除了 VPN 服务的每小时价格之外,您还必须为通过 VPN 网关转移的数据付费。Google Cloud 和许多 CSP 采用标准互联网数据传输费用,详情请参阅经由互联网通过外部 IP 地址转移。在许多情况下,数据传输费用超过了此解决方案的固定费用。
与启用多云端的合作伙伴进行合作伙伴互连
借助合作伙伴互连,可通过提供直接多云端解决方案的精选合作伙伴网络将 Virtual Private Cloud 连接到其他 CSP 的虚拟网络。您可以通过部署一个或多个虚拟路由实例进行连接,由这些实例负责必要的边界网关协议 (BGP) 设置。
下图显示了使用两个合作伙伴互连连接的冗余设置。
路由通过由提供互连的合作伙伴代管的虚拟路由实例在 Cloud Router 与其他 CSP 端的网关之间进行交换。流量通过 Google Cloud 与其他 CSP 之间的合作伙伴网络传输。
实现
此解决方案要求您设置多个组件:
- 在 Google Cloud 端,设置与互连服务提供商的合作伙伴互连,它为您的 Google Cloud 区域服务并提供到其他 CSP 的多云端连接。
- 在其他 CSP 上,必须使用其互连产品连接到同一合作伙伴。例如,您可在 AWS 上使用 Direct Connect,在 Azure 上使用 ExpressRoute。
- 在服务提供商合作伙伴端,必须配置虚拟路由设备,使其提供到 Google Cloud 和到其他 CSP 的 BGP 会话。
如果两个 CSP 环境之间的 IP 地址空间重叠,则合作伙伴可能为虚拟路由设备提供 NAT 功能。如需了解详情,请参阅合作伙伴文档。
转移速度和延迟时间
此解决方案在 Google Cloud 与其他 CSP 之间提供专用容量。可用连接容量可能因合作伙伴和其他 CSP 而有所不同。在 Google Cloud 端,合作伙伴互连的可用连接容量介于 50 Mbps 到 50 Gbps 之间。
此解决方案的延迟时间是下列项之和:
- Google Cloud 上托管资源的区域与合作伙伴连接到 Google Cloud 的互连位置之间的延迟时间。
- 合作伙伴网络到其他 CSP、其他 CSP 到合作伙伴网络,以及合作伙伴网络通过虚拟路由实例到其他 CSP 之间的延迟时间。
- 其他 CSP 中实现合作伙伴互连的边缘位置到 CSP 中托管资源的区域之间的延迟时间。
要尽量降低延迟时间,Google Cloud 和其他 CSP 的边缘位置以及虚拟路由实例应位于同一城市区域。例如,如果两个 CSP 的云区域、边缘 POP 和虚拟路由实例都位于弗吉尼亚州阿什本区域,则可能获得低延迟连接。
虽然 Google Cloud 和许多其他 CSP 都未向流到其网络边缘的流量提供延迟时间保证,但由于有合作伙伴提供的专用路径和容量,所以此解决方案中的延迟时间通常比您使用外部 IP 地址或 VPN 解决方案时稳定。
安全
默认情况下,通过合作伙伴互连的流量未加密。为了帮助保护流量,您可以在连接的 Google Cloud 端通过 Cloud Interconnect 部署高可用性 VPN。其他一些 CSP 允许您通过互连使用其代管的 VPN 服务;例如可通过 AWS Direct Interconnect 使用 AWS 站点到站点 VPN。或者,您也可以使用虚拟设备加密其他 CSP 端的流量。
另一种方法是在应用层(而不是使用 VPN)加密流量。
可靠性和服务等级协议 (SLA)
此解决方案涉及三个不同的服务等级协议 (SLA):一个来自 Google,一个来自互连合作伙伴,另一个来自其他 CSP。
在以冗余方式使用合作伙伴互连时,Google 会根据所选拓扑提供 99.9% 到 99.99% 的每月 SLA。不针对单个合作伙伴互连连接提供 SLA。
请参阅其他 CSP 的文档了解其互连产品的 SLA,例如请参阅 AWS Direct Connect SLA;对于 Azure,请参阅 ExpressRoute 的 SLA。
请查阅合作伙伴服务提供商针对合作伙伴互连的文档或条款,了解其向连接和虚拟路由实例的可用性提供的 SLA。例如,请参阅 Megaport 全球服务协议。
价格
在 Google Cloud 端,每个合作伙伴互连连接都要收取月费,具体由带宽而定。与互联网流量相比,通过合作伙伴互连出站的流量采用更低的费率。如需了解详情,请参阅合作伙伴互连价格页面。
有关其他 CSP 的互连产品,请参阅其价格页面,例如 AWS Direct Connect 价格或 Azure ExpressRoute 价格。通常,价格还包含互连月费,而且与通过互联网转移相比,通过互连转移的数据所收取的费率更低。
合作伙伴根据自己的价格提供互连服务费用,您可在其网站上找到该价格,也可咨询其销售团队进行报价来了解。通常,如果所有数据传输都发生在同一城市区域,则与数据必须通过合作伙伴网络传输更长距离的情况相比,费用要低得多。
如果数据以足够高的量定期转移,则由于出站流量费率存在折扣,此解决方案有时可根据其他 CSP 的价格提供最低总费用。即使算上合作伙伴互连、其他 CSP 和服务提供商合作伙伴的互连月费,使用此解决方案也能显著节省成本。由于合作伙伴和其他 CSP 的价格可能出现变动而不另行通知,因此请按照所有相关方的最新报价自行比较。
通过常用 POP 的专用互连
通过在 Google Cloud与其他 CSP 之间的公共互连设施上使用一个或多个物理路由设备,您可以使用 Google Cloud 端的专用互连和其他 CSP 的等效产品连接两个云提供商。互连位置并不一定要与资源所在的区域位于相同位置。
下图显示了使用两个专用互连连接的冗余设置:
路由通过您放置在公共互连设施中的物理路由器在 Cloud Router 与其他 CSP 端的网关之间进行交换。流量通过此路由器在 Google Cloud 与其他 CSP 之间传输。
实现
此解决方案要求您在 Google 和要连接到的 CSP 所在的对接网点处托管和维护物理路由设备。在此路由设备中,您可以订购两个到设施的物理连接:一个使用专用互连与 Google Cloud 连接,另一个使用等效产品(例如 AWS Direct Connect 或 Azure ExpressRoute)与其他服务提供商连接。在路由设备上,您需要配置 BGP 以允许在两个云环境之间进行路由交换。
要确定此设置的合适位置,请查看 Google Cloud 对接网点位置列表,其他 CSP 请查看 AWS Direct Connect 位置或 Azure ExpressRoute 对等互连位置等内容。
您的虚拟网络之间的 IP 地址范围不应重叠,除非您的物理路由设备能够在环境之间执行 NAT,或者您限制了环境之间的某些路由交换。
如果除了连接到其他 CSP 外,还使用专用连接连接回本地环境,则此解决方案很有效。
在其他情况下,此解决方案非常复杂,因为它要求您拥有并维护物理设备,同时具有与对接网点的合约。建议仅当至少满足下列条件之一时才使用此解决方案:
- 您已出于其他目的将设备置于适当设施中并当前具备与此设施的合约。
- 您定期转移大量数据,因此此选项极具成本效益,或者您具有合作伙伴无法满足的带宽要求。
转移速度和延迟时间
此解决方案在 Google Cloud 与其他 CSP 之间提供专用容量。在 Google Cloud 端,可通过一个或多个 10 或 100 Gbps 物理连接使用专用互连。
此解决方案的延迟时间是下列项之和:
- Google Cloud 上托管资源的区域与到 Google Cloud 互连的互连位置之间的延迟时间。
- 通过设施和物理设备所造成的延迟时间;与光纤长度引起的任何延迟时间相比,此时间通常忽略不计。
- 互连位置通过其他 CSP 的网络到 CSP 中托管资源的区域之间的延迟时间。
虽然未提供延迟时间保证,但此解决方案通常通过专用 IP 地址在 Google Cloud 与其他云环境之间实现最短延迟时间和最高转移速度。
安全
默认情况下,通过专用互连的流量未加密。为了帮助保护流量,您可以在连接的 Google Cloud 端通过 Cloud Interconnect 部署高可用性 VPN。其他一些 CSP 允许您通过互连使用其代管的 VPN 服务;例如可通过 AWS Direct Interconnect 使用 AWS 站点到站点 VPN。或者,您也可以使用虚拟设备加密其他 CSP 端的流量。
另一种方法是在应用层(而不是使用 VPN)加密流量。
可靠性和服务等级协议 (SLA)
在以冗余方式使用专用互连时,Google 会根据所选拓扑提供 99.9% 到 99.99% 的每月 SLA。不针对单个专用互连连接提供 SLA。
如需了解详情,请参阅其他 CSP 有关其互连产品 SLA 的文档,例如 AWS Direct Connect SLA 或 Azure SLA for ExpressRoute。
物理路由设备的对接网点或硬件供应商也可能提供针对其服务提供 SLA。
价格
在 Google Cloud 端,每个专用互连端口以及连接到 VPC 环境的每个 VLAN 连接都要收取月费。与互联网流量相比,通过专用互连出站的流量收取的费率更低。如需了解详情,请参阅专用互连价格页面。
有关其他 CSP 的互连产品,请参阅其价格页面,例如 AWS Direct Connect 价格或 Azure ExpressRoute 价格。通常,价格还包含互连月费,而且与通过互联网转移相比,通过互连转移的数据所收取的费率更低。
此外,您还需要考虑为这两个云环境提供空间、电力和物理连接的对接网点服务的费用,以及与供应商之间有关物理路由设备的任何费用和既有服务合约。如果两个 CSP 之间的连接不能在同一设施中进行,并且您需要在设施之间进行连接,则这些服务的价格可能会高很多。
Cross-Cloud Interconnect 代管连接
您可以通过 Google 的网络架构将 Google Cloud VPC 网络连接到其他 CSP 中的虚拟网络。从某种意义上说,此设置的工作方式与合作伙伴互连类似,但 Google 服务等级协议 (SLA) 涵盖 Google 网络和互连本身。
下图显示了具有最少连接的 Cross-Cloud Interconnect 配置。
路由通过 Google 的网络架构在 Cloud Router 与其他 CSP 端的网关之间进行交换。流量通过此架构在 Google Cloud 与其他 CSP 之间传输。
实现
当您购买 Cross-Cloud Interconnect 时,Google 会在 Google 网络与其他云服务提供商的网络之间预配专用物理连接。您可以使用此连接将 Google Cloud Virtual Private Cloud (VPC) 网络与支持的云服务提供商托管的网络对等互连。
预配连接后,Google 会为该连接提供支持,直到它接入其他云服务提供商的网络。Google 不保证其他云服务提供商的正常运行时间。但是,Google 仍然是完整服务的主要联系人,如果您需要使用其他 CSP 创建支持案例,则会通知您。
此解决方案要求您遵循其他 CSP 的设置流程,包括选择两个网络将互连的位置。仅支持某些 CSP。
转移速度和延迟时间
此解决方案在 Google Cloud 与其他 CSP 之间提供专用容量。在 Google Cloud 端,可通过一对或多对 10 Gbps 或 100 Gbps 物理连接使用专用互连。
此解决方案的延迟时间是下列项之和:
- Google Cloud 上托管资源的区域与跨云位置之间的延迟时间。
- Google 边缘位置与其他 CSP 的边缘位置(通常位于同一设施)之间的延迟时间
- 其他 CSP 中实现 Cross-Cloud Interconnect 互连的边缘位置到 CSP 中托管资源的区域之间的延迟时间。
虽然未提供延迟时间保证,但此解决方案通常通过专用 IP 地址在 Google Cloud 与其他云环境之间实现可能最短延迟时间和可能最高转移速度。
安全
通过 Cross-Cloud Interconnect 的流量未加密,因此建议对敏感流量执行应用层加密。
如果所有流量都需要加密,则 Cloud Marketplace 中 Google Cloud 合作伙伴提供的虚拟设备可提供解决方案来加密到其他 CSP 环境的流量。
可靠性和服务等级协议 (SLA)
Cross-Cloud Interconnect 使用 Cloud Interconnect 服务等级协议 (SLA)。您的 Cross-Cloud Interconnect 配置必须使用一对或多对连接来获得 SLA 的资格,如 Cross-Cloud Interconnect 概览中的服务等级协议部分。
SLA 涵盖 Google 端与其他云提供商网络边缘的所有内容。不涵盖其他 CSP 的网络。如需了解详情,请参阅其他 CSP 有关其互连产品 SLA 的文档;例如 AWS Direct Connect SLA 或 Azure SLA for ExpressRoute。
价格
每个 Cross-Cloud Interconnect 连接以及连接到 VPC 环境的每个 VLAN 连接都要按小时收费。与跨互联网流量相比,通过 Cross-Cloud Interconnect 传出的流量的费率更低。如需了解详情,请参阅 Cross-Cloud Interconnect 概览。
有关其他 CSP 的互连产品,请参阅其价格页面,例如 AWS Direct Connect 价格或 Azure ExpressRoute 价格。通常,互连按月收费。通过互连转移的数据费用通常低于通过互联网转移的数据的费用。
互连位置或设备没有单独的费用。
选项比较
提供的选项在速度、可用性、复杂性、安全性和价格方面存在差异。您应根据需要充分评估所有选项。
下图通过一个简单的流程图,指导您一步步选择本文档中提及的其中一个解决方案。
通常,我们会推荐以下选择:
- 对于偶尔交换数据或交换量很少且转移并不重要的诸多情况,最简单的选项是通过互联网转移数据,它仍会提供相对较低的延迟时间和高带宽。
- 如果需要使用专用 IP 地址加密或转移更少数量的数据,请考虑在其他 CSP 端使用 Cloud VPN 和代管 VPN 服务。
- 如果要转移大量数据,则与启用多云端的合作伙伴进行合作伙伴互连可带来诸多优势:专用容量、更低的数据传输费用,还有针对解决方案每个部分的 SLA(由拓扑而定)。合作伙伴互连容量通常低于每个连接 10 Gbps。
- 如果将本地设备连接到多个云,则常用选项是通过常用 POP 进行专用互连。在管理您自己的硬件以及与对接网点的关系方面,它让操作更加复杂。除非您已部署基础架构,否则仅在典型数据传输速率至少达到 10 Gbps 的情况下使用此解决方案。
- 如果您不想在远程 POP 中管理交叉连接和路由设备的开销,Cross-Cloud Interconnect 为您提供了一种代管式解决方案,由 Google 为您处理这一切。
后续步骤
- 查看有关混合和多云模式及实践的系列文章。
- 探索有关 Google Cloud 的参考架构、图表和最佳做法。查看我们的 Cloud Architecture Center。