Ringkasan Cloud Interconnect

Cloud Interconnect menyediakan koneksi berlatensi rendah, dan ketersediaan tinggi yang memungkinkan Anda mentransfer data dengan andal antara jaringan Virtual Private Cloud (VPC) Google Cloud dan jaringan Anda yang lain. Selain itu, koneksi Cloud Interconnect menyediakan komunikasi alamat IP internal, yang berarti alamat IP internal dapat diakses langsung dari kedua jaringan.

Cloud Interconnect menawarkan opsi berikut untuk memperluas jaringan Anda agar menyertakan Google Cloud:

• Dedicated Interconnect menyediakan koneksi fisik langsung antara jaringan lokal dan jaringan Google.
• Partner Interconnect menyediakan konektivitas antara jaringan lokal dan VPC Anda melalui penyedia layanan yang didukung.
• Cross-Cloud Interconnect menyediakan koneksi fisik langsung antara jaringan Anda di cloud lain dan jaringan Google.

Untuk perbandingan yang dapat membantu Anda memilih antara Dedicated Interconnect dan Partner Interconnect, lihat bagian Cloud Interconnect di Memilih produk Network Connectivity.

Untuk definisi istilah yang digunakan pada halaman ini, lihat Istilah kunci Cloud Interconnect.

Manfaat

Menggunakan Cloud Interconnect memberikan manfaat berikut:

• Traffic antara jaringan eksternal dan jaringan VPC Anda tidak melintasi internet publik. Traffic melintasi koneksi khusus atau melewati penyedia layanan dengan koneksi khusus. Dengan melewati internet publik, traffic Anda memerlukan hop yang lebih sedikit, sehingga titik kegagalan yang mungkin menurun atau terganggu menjadi lebih sedikit.

• Alamat IP internal jaringan VPC Anda dapat diakses langsung dari jaringan lokal Anda. Anda tidak perlu menggunakan perangkat NAT atau tunnel VPN untuk menjangkau alamat IP internal. Untuk mengetahui detailnya, lihat Alamat IP dan rute dinamis.

• Anda dapat menskalakan kapasitas koneksi untuk memenuhi kebutuhan khusus Anda.

  Untuk Dedicated Interconnect, kapasitas koneksi akan dikirimkan melalui satu atau beberapa koneksi Ethernet 10-Gbps atau 100-Gbps, dengan kapasitas maksimum berikut yang didukung per koneksi Cloud Interconnect:

  • Koneksi 8 x 10 Gbps (total 80 Gbps)
  • Koneksi 2 x 100 Gbps (total 200 Gbps)

  Untuk Partner Interconnect, kapasitas koneksi berikut untuk setiap lampiran VLAN yang didukung:

  • 50-Mbps hingga 50-Gbps lampiran VLAN. Ukuran lampiran maksimum yang didukung adalah 50 Gbps, tetapi tidak semua ukuran mungkin tersedia, bergantung pada apa yang ditawarkan oleh partner yang Anda pilih di lokasi yang dipilih.

• Anda dapat meminta koneksi 100 Gbps di salah satu lokasi yang tercantum di Semua fasilitas kolokasi.

• Dedicated Interconnect, Partner Interconnect, Peering Langsung, dan Peering Operator dapat membantu Anda mengoptimalkan traffic keluar dari jaringan VPC Anda dan mengurangi biaya keluar. Cloud VPN sendiri tidak mengurangi biaya traffic keluar.

• Anda dapat menggunakan Cloud Interconnect dengan Akses Google Pribadi untuk host lokal sehingga host lokal dapat menggunakan alamat IP internal dari pada alamat IP eksternal untuk menjangkau Google API dan layanan Google. Untuk informasi lebih lanjut, baca Opsi akses pribadi untuk layanan dalam dokumentasi VPC.

• Anda dapat menerapkan enkripsi IPsec ke traffic Cloud Interconnect dengan men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

Pertimbangan

Menggunakan Cloud VPN saja

Jika tidak memerlukan seluruh koneksi Cloud Interconnect, Anda dapat menggunakan Cloud VPN saja untuk menyiapkan tunnel VPN IPsec di antara jaringan Anda. Tunnel VPN IPsec mengenkripsi data dengan menggunakan protokol IPsec standar industri. Traffic terenkripsi melintasi internet publik.

Cloud VPN mengharuskan Anda mengonfigurasi gateway VPN peer di jaringan lokal.

Pengalamatan IP, IPv6, dan rute dinamis

Saat menghubungkan jaringan VPC ke jaringan lokal, Anda mengizinkan komunikasi antara ruang alamat IP jaringan lokal dan beberapa atau semua subnet di jaringan VPC Anda. Subnet VPC yang tersedia bergantung pada mode perutean dinamis jaringan VPC Anda. Rentang IP subnet di jaringan VPC selalu merupakan alamat IP internal.

Anda dapat mengaktifkan pertukaran traffic IPv6 antara jaringan VPC yang mendukung IPv6 dan jaringan lokal Anda. Untuk informasi selengkapnya, lihat dukungan IPv6 untuk Dedicated Interconnect dan dukungan IPv6 untuk Partner Interconnect.

Ruang alamat IP di jaringan lokal dan jaringan VPC Anda tidak boleh tumpang-tindih karena menyebabkan traffic tidak dirutekan dengan benar. Menghapus alamat yang tumpang-tindih dari salah satu jaringan.

Router lokal Anda membagikan rute jaringan lokal dengan Cloud Router di jaringan VPC Anda. Tindakan ini membuat rute dinamis kustom di jaringan VPC Anda, masing-masing dengan next hop yang ditetapkan ke lampiran VLAN yang sesuai.

Kecuali diubah oleh pemberitahuan kustom, Cloud Router di jaringan VPC Anda berbagi rentang alamat IP subnet jaringan VPC dengan router lokal sesuai dengan mode perutean dinamis jaringan VPC Anda.

Konfigurasi berikut mengharuskan Anda membuat rute yang diiklankan kustom di Cloud Router untuk mengarahkan traffic langsung dari jaringan lokal ke alamat IP internal tertentu menggunakan koneksi Cloud Interconnect:

• Mengonfigurasi Akses Google Pribadi untuk host lokal
• Membuat zona penerusan Cloud DNS
• Persyaratan jaringan server nama alternatif

Cloud Interconnect sebagai jaringan transfer data

Sebelum Anda menggunakan Cloud Interconnect, tinjau Bagian 2 Persyaratan Layanan Umum untuk Google Cloud dengan cermat.

Dengan menggunakan Network Connectivity Center, Anda dapat menggunakan lampiran VLAN untuk menghubungkan beberapa jaringan lokal secara bersamaan, yang meneruskan traffic di antara jaringan tersebut sebagai jaringan transfer data. Anda menghubungkan jaringan dengan melampirkan lampiran VLAN ke Network Connectivity Center yang berbicara untuk setiap lokasi lokal. Anda kemudian menghubungkan setiap spoke ke hub Network Connectivity Center.

Untuk informasi selengkapnya tentang Network Connectivity Center, lihat Ringkasan Network Connectivity Center.

Mengenkripsi traffic Cloud Interconnect

Cloud Interconnect tidak mengenkripsi traffic secara default. Anda dapat menggunakan MACsec untuk Cloud Interconnect untuk membantu mengamankan traffic antara router lokal dan router edge Google pada sirkuit Dedicated Interconnect yang didukung. Untuk informasi selengkapnya, lihat Ringkasan MACsec untuk Cloud Interconnect.

Anda juga dapat men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect jika perlu mengenkripsi traffic yang dibawa oleh lampiran VLAN Anda. VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect didukung untuk Dedicated Interconnect dan Partner Interconnect. Anda mungkin diwajibkan untuk mengenkripsi traffic Cloud Interconnect untuk memenuhi persyaratan peraturan atau keamanan tertentu. Untuk mengetahui informasi selengkapnya, lihat ringkasan VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect

Membatasi penggunaan Cloud Interconnect

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan Cloud Interconnect.

MTU Cloud Interconnect

Lampiran VLAN Cloud Interconnect mendukung empat ukuran MTU berikut:

• 1.440 byte
• 1.460 byte
• 1.500 byte
• 8.896 byte

Google merekomendasikan agar Anda menggunakan MTU yang sama untuk semua lampiran VLAN yang terhubung ke jaringan VPC yang sama, dan Anda menetapkan MTU jaringan VPC ke nilai yang sama. Meskipun itu adalah praktik yang direkomendasikan, Anda tidak dipaksa untuk membuat MTU lampiran VLAN dan MTU jaringan VPC cocok. Anda dapat mengalami paket yang tidak terkirim, terutama untuk protokol selain TCP, jika Anda melakukan salah satu hal berikut:

• Gunakan MTU lampiran VLAN yang berbeda untuk lampiran VLAN yang terhubung ke jaringan VPC yang sama.
• Konfigurasikan MTU lampiran VLAN yang lebih kecil dari MTU jaringan VPC yang berisi lampiran VLAN.

Untuk informasi umum tentang cara protokol menangani MTU yang tidak cocok, lihat MTU yang tidak cocok, MSS clamping, penemuan MTU jalur dalam dokumentasi MTU VPC.

Paket yang dikirim melalui lampiran VLAN diproses dengan cara berikut:

Situasi	Perilaku
Paket SYN dan SYN-ACK TCP	Google Cloud melakukan clamping MSS, yang mengubah MSS sehingga paket sesuai dengan MTU lampiran VLAN. Misalnya, jika MTU lampiran VLAN adalah 1.500 byte, clamping MSS menggunakan ukuran segmen maksimum 1.460 byte.
Paket IP hingga (dan termasuk) MTU lampiran VLAN	Google Cloud tidak melakukan perubahan pada paket, kecuali untuk paket SYN dan SYN-ACK seperti yang dibahas di baris pertama.
MTU memeriksa paket IP	MTU untuk paket yang dikirim oleh resource Google Cloud melalui lampiran VLAN dibatasi oleh MTU lampiran VLAN. Misalnya, saat instance VM mengirim paket ke tujuan yang dapat dijangkau oleh rute dinamis yang next hop-nya adalah lampiran VLAN, paket yang melebihi MTU lampiran VLAN akan dihapus: Google Cloud akan menghapus paket dan mengirim pesan Fragmentation Needed (ICMP over IPv4) atau Packet Too Big (ICMPv6) baik saat bit Don't Fragment (DF) aktif maupun saat bit DF nonaktif. Anda harus mengonfigurasi aturan firewall VPC atau aturan dalam kebijakan firewall yang mengizinkan masuk sehingga ICMP (untuk IPv4) atau ICMPv6 (untuk IPv6) diizinkan dari sumber yang cocok dengan tujuan paket asli. Aturan penerusan untuk Load Balancer Jaringan passthrough internal dan penerusan protokol internal harus menggunakan protokol L3_DEFAULT sehingga dapat memproses ICMP untuk penemuan MTU Jalur (PMTUD) dan protokol yang digunakan oleh paket asli. Cloud Interconnect tidak menerapkan MTU lampiran VLAN untuk paket yang diterima dari jaringan lokal. Sebagai gantinya, Google Cloud menerapkan MTU pada resource Google Cloud yang menerima paket: Jika resource yang menerima paket adalah instance VM, Google Cloud akan menerapkan MTU jaringan VPC yang digunakan oleh antarmuka jaringan VM penerima, seolah-olah VM penerima telah menerima paket yang dirutekan dalam jaringan VPC. Paket yang dikirim ke Google API dan layanan dari lokal melalui lampiran VLAN diproses dengan cara yang sama seperti paket yang dikirim dari instance VM ke Google API dan layanan. Untuk informasi selengkapnya, lihat Komunikasi ke Google API dan layanan.
Paket yang dikirim melalui VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect	VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect menggunakan MTU gateway sebesar 1.440 byte, dan MTU payload lebih kecil, bergantung pada cipher yang digunakan. Untuk informasi selengkapnya, lihat pertimbangan MTU dalam dokumentasi Cloud VPN.

Dukungan untuk traffic GRE

Cloud Interconnect mendukung traffic GRE. Dukungan untuk GRE memungkinkan Anda menghentikan traffic GRE di VM dari internet (alamat IP eksternal) dan Cloud VPN atau Cloud Interconnect (alamat IP internal). Lalu lintas yang didekapsulasi kemudian dapat diteruskan ke tujuan yang dapat dijangkau. Dengan GRE, Anda dapat menggunakan layanan seperti Secure Access Service Edge (SASE) dan SD-WAN. Anda harus membuat aturan firewall untuk mengizinkan traffic GRE.

Membedakan traffic jaringan

Dedicated Interconnect dan Cross-Cloud Interconnect mendukung diferensiasi traffic jaringan melalui application awareness di Cloud Interconnect dalam Pratinjau. Application awareness memungkinkan Anda memetakan traffic keluar ke berbagai class traffic dan menetapkan kebijakan persentase bandwidth atau kebijakan prioritas ketat, yang dapat membantu memastikan bahwa traffic jaringan yang penting bagi bisnis diprioritaskan daripada traffic jaringan dengan prioritas lebih rendah.

Untuk mengetahui informasi selengkapnya, lihat "Mengonfigurasi diferensiasi traffic" untuk Dedicated Interconnect dan Cross-Cloud Interconnect.

Hubungi tim akun Anda untuk mengaktifkan Application Awareness di Cloud Interconnect Anda.

Memvisualisasikan dan memantau koneksi Cloud Interconnect dan lampiran VLAN

Network Topology adalah fitur visualisasi yang menunjukkan topologi jaringan VPC, konektivitas hybrid ke dan dari jaringan lokal, serta metrik terkait. Anda dapat melihat koneksi Cloud Interconnect dan lampiran VLAN sebagai entity di tampilan Topologi Jaringan.

Entity dasar adalah hierarki level terendah dalam hierarki tertentu dan mewakili resource yang dapat berkomunikasi langsung dengan resource lain melalui jaringan. Network Topology menggabungkan entity dasar menjadi entity hierarkis yang dapat Anda luaskan atau ciutkan. Saat Anda pertama kali melihat grafik Network Topology, semua entitas dasar digabungkan ke dalam hierarki level teratasnya.

Misalnya, Network Topology menggabungkan lampiran VLAN ke dalam koneksi Cloud Interconnect, dan Anda dapat melihat hierarkinya dengan memperluas atau menciutkan ikon yang mewakili koneksi Cloud Interconnect.

Untuk mengetahui informasi selengkapnya, lihat ringkasan Topologi Jaringan.

Pertanyaan umum (FAQ)

Untuk mendapatkan jawaban atas pertanyaan umum tentang arsitektur dan fitur Cloud Interconnect, lihat FAQ Cloud Interconnect.

Apa langkah selanjutnya?

• Untuk memilih jenis koneksi Cloud Interconnect, lihat Memilih produk Network Connectivity.

• Untuk mempelajari praktik terbaik saat merencanakan dan mengonfigurasi Cloud Interconnect, lihat Praktik terbaik.