Questa pagina è stata tradotta dall'API Cloud Translation.

Scelta di un prodotto per la connettività di rete

Le soluzioni di connettività di Google ti consentono di connettere le tue reti a Google nei seguenti modi:

A Google Cloud, che ti consente di accedere alle tue reti Virtual Private Cloud (VPC) e alle istanze di macchine virtuali (VM) Compute Engine dalle reti on-premise o da un altro cloud provider.
Collegare i tuoi siti tramite un hub di Network Connectivity Center situato in Google Cloud.
A Google Workspace e alle API di Google supportate, che ti consentono di accedere solo a questi prodotti e servizi.
Ai fornitori di servizi CDN, che ti permette di scegliere fornitori di caricamento dei contenuti supportati che stabiliscono link di peering diretto con la rete perimetrale di Google. Scegliendo un provider, puoi inviare il traffico dalle reti VPC a quel provider.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Inizia gratuitamente

Connessione a Google Cloud

Quando ti connetti a Google Cloud, puoi scegliere tra i seguenti prodotti di networking Google Cloud.

Se hai bisogno di accedere solo a Google Workspace o alle API di Google supportate, consulta Connessione alle API Google Workspace e Google.

Prodotto	Descrizione
Cloud VPN e Cloud Interconnect	Fornisci la connettività di rete con Google Cloud tra la tua rete on-premise e Google Cloud oppure da Google Cloud a un altro cloud provider. Se hai bisogno di una soluzione a basso costo, hai esigenze di larghezza di banda inferiori o stai sperimentando la migrazione dei tuoi carichi di lavoro a Google Cloud, puoi scegliere Cloud VPN. Per maggiori informazioni, consulta la panoramica di Cloud VPN Se hai bisogno di una connessione a Google Cloud di livello enterprise con velocità effettiva superiore, puoi scegliere Dedicated Interconnect o Partner Interconnect. Se devi connetterti a un altro provider di servizi cloud, scegli Cross-Cloud Interconnect. Ti consigliamo di utilizzare Cloud Interconnect anziché il peering diretto, il peering con operatori e il provider di peering verificato, che utilizzeresti solo in determinate circostanze. Per un rapido riepilogo, puoi confrontare le funzionalità di peering diretto con Cloud Interconnect, peering con operatori con Cloud Interconnect e provider di peering verificato con Cloud Interconnect.
Cloud Router	Fornisce il routing dinamico utilizzando il protocollo BGP (Border Gateway Protocol) su connessioni Cloud Interconnect e gateway Cloud VPN.

Prodotto

Descrizione

Cloud VPN e
Cloud Interconnect

Fornisci la connettività di rete con Google Cloud tra la tua rete on-premise e Google Cloud oppure da Google Cloud a un altro cloud provider.

Se hai bisogno di una soluzione a basso costo, hai esigenze di larghezza di banda inferiori o stai sperimentando la migrazione dei tuoi carichi di lavoro a Google Cloud, puoi scegliere Cloud VPN. Per maggiori informazioni, consulta la panoramica di Cloud VPN

Se hai bisogno di una connessione a Google Cloud di livello enterprise con velocità effettiva superiore, puoi scegliere Dedicated Interconnect o Partner Interconnect. Se devi connetterti a un altro provider di servizi cloud, scegli Cross-Cloud Interconnect.

Ti consigliamo di utilizzare Cloud Interconnect anziché il peering diretto, il peering con operatori e il provider di peering verificato, che utilizzeresti solo in determinate circostanze. Per un rapido riepilogo, puoi confrontare le funzionalità di peering diretto con Cloud Interconnect, peering con operatori con Cloud Interconnect e provider di peering verificato con Cloud Interconnect.

Cloud Router

Fornisce il routing dinamico utilizzando il protocollo BGP (Border Gateway Protocol) su connessioni Cloud Interconnect e gateway Cloud VPN.

Per informazioni su prezzi, quote, accordo sul livello del servizio (SLA) e note di rilascio per tutti i prodotti per la connettività di rete, consulta la pagina delle risorse per la connettività di rete.

Per guide e tutorial sull'architettura di alto livello che descrivono gli scenari di networking per Google Cloud, consulta le Guide tecniche per il networking.

Cloud VPN

Google Cloud offre due tipi di gateway Cloud VPN: VPN ad alta disponibilità e VPN classica.

Per informazioni sul passaggio alla VPN ad alta disponibilità, consulta Passaggio alla VPN ad alta disponibilità dalla VPN classica.

VPN ad alta disponibilità

La VPN ad alta disponibilità è una soluzione Cloud VPN ad alta disponibilità che ti consente di connettere in modo sicuro la rete on-premise alla rete VPC tramite una connessione VPN IPsec. In base alla topologia e alla configurazione, la VPN ad alta disponibilità può fornire uno SLA (accordo sul livello del servizio) con una disponibilità del servizio del 99,99% o del 99,9%.

Quando crei un gateway VPN ad alta disponibilità, Google Cloud sceglie automaticamente due indirizzi IPv4 esterni, uno per ciascuna delle sue interfacce. Ogni indirizzo IPv4 viene scelto automaticamente da un pool di indirizzi univoco per supportare l'alta disponibilità. Ognuna delle interfacce del gateway VPN ad alta disponibilità supporta più tunnel. Puoi anche creare più gateway VPN ad alta disponibilità. Quando elimini il gateway VPN ad alta disponibilità, Google Cloud rilascia gli indirizzi IP per il riutilizzo. Puoi configurare un gateway VPN ad alta disponibilità con una sola interfaccia attiva e un indirizzo IP esterno. Tuttavia, questa configurazione non fornisce uno SLA (accordo sul livello del servizio) sulla disponibilità.

Un'opzione per utilizzare la VPN ad alta disponibilità è quella di utilizzare la VPN ad alta disponibilità su Cloud Interconnect. Con la VPN ad alta disponibilità su Cloud Interconnect, ottieni la sicurezza della crittografia IPsec da Cloud VPN insieme alla maggiore capacità di Cloud Interconnect. Inoltre, poiché utilizzi Cloud Interconnect, il tuo traffico di rete non attraversa mai la rete internet pubblica. Se utilizzi Partner Interconnect, devi aggiungere la crittografia IPsec al traffico di Cloud Interconnect per soddisfare i requisiti di sicurezza e conformità dei dati durante la connessione a provider di terze parti. La VPN ad alta disponibilità utilizza una risorsa gateway VPN esterna in Google Cloud per fornire a Google Cloud informazioni sul tuo gateway VPN peer o sui tuoi gateway.

Nella documentazione dell'API e nei comandi gcloud, i gateway VPN ad alta disponibilità sono indicati come gateway VPN anziché gateway VPN di destinazione. Non è necessario creare regole di forwarding per i gateway VPN ad alta disponibilità.

Per maggiori informazioni, consulta le seguenti risorse:

Per i requisiti, consulta Requisiti per la VPN ad alta disponibilità.
Per le specifiche di Cloud VPN, consulta le specifiche.
Per le topologie di esempio, consulta Topologie Cloud VPN.
Per informazioni su scenari ad alta disponibilità, ad alta velocità effettiva o su più subnet, consulta Configurazioni avanzate.
Per gli scenari di routing, consulta Opzioni di routing attivo/attivo e attivo/passivo per la VPN ad alta disponibilità.
Per ulteriori informazioni su VPN classica e VPN ad alta disponibilità, consulta la panoramica su Cloud VPN.

Cloud Interconnect

Cloud Interconnect offre tre opzioni per la connessione a Google Cloud: Dedicated Interconnect, Partner Interconnect e Cross-Cloud Interconnect.

Dedicated Interconnect e Partner Interconnect

Connettività di rete offre due opzioni per estendere la rete on-premise alle reti VPC in Google Cloud. Puoi creare una connessione dedicata (Dedicated Interconnect) o utilizzare un provider di servizi (Partner Interconnect) per connetterti alle reti VPC.

Quando scegli tra Dedicated Interconnect e Partner Interconnect, considera i tuoi requisiti di connessione, come la località e la capacità della connessione.

Se non puoi raggiungere fisicamente la rete Google in una struttura di colocation per raggiungere le tue reti VPC, puoi utilizzare Partner Interconnect per connetterti a provider di servizi che si connettono direttamente a Google:

Se hai esigenze di larghezza di banda elevata, Dedicated Interconnect può essere una soluzione conveniente.
Se hai bisogno di una soluzione di larghezza di banda inferiore, Dedicated Interconnect e Partner Interconnect offrono opzioni di capacità a partire da 50 Mbps.
Cloud Interconnect fornisce l'accesso a tutti i prodotti e i servizi Google Cloud dalla tua rete on-premise, ad eccezione di Google Workspace.
Cloud Interconnect consente anche di accedere alle API e ai servizi supportati utilizzando l'accesso privato Google da host on-premise.

Confronta Dedicated Interconnect e Partner Interconnect

La seguente tabella evidenzia le principali differenze tra Dedicated Interconnect e Partner Interconnect.

	Dedicated Interconnect	Partner Interconnect
Funzionalità	Un collegamento diretto con Google. Il traffico passa direttamente tra le reti, non attraverso la rete internet pubblica. Circuiti da 10 Gbit/s o 100 Gbit/s con capacità di collegamento VLAN flessibile da 50 Mbit/s a 50 Gbit/s.	Più punti di connettività tramite uno dei nostri fornitori di servizi supportati. Il traffico passa tra le reti attraverso un provider di servizi, non attraverso la rete internet pubblica. Capacità flessibili da 50 Mbit/s a 50 Gbit/s.
Fornitori di servizi		Connettiti a provider di servizi supportati, che forniscono più punti di connettività rispetto alle strutture di colocation disponibili per Dedicated Interconnect. Collabora con un fornitore di servizi supportato. Se il tuo provider di servizi non è supportato o se non vuoi far passare il traffico tramite un provider di servizi, prendi in considerazione Cloud VPN o Dedicated Interconnect. Rispetto a Dedicated Interconnect, non è necessario installare e gestire l'apparecchiatura di routing in una struttura di colocation.
Larghezza di banda supportata	Scalabilità per soddisfare le esigenze di dati più esigenti. La capacità di connessione viene fornita su uno o più circuiti Ethernet da 10 Gbps o 100 Gbps, con un massimo di 8 circuiti da 10 Gbps (80 Gbps) o 2 circuiti da 100 Gbps (200 Gbps) per ogni connessione Dedicated Interconnect. Se il tuo traffico non richiede un circuito a 10 Gbps o 100 Gbps, prendi in considerazione Cloud VPN o Partner Interconnect.	Paga solo per la capacità che ti serve, con opzioni da 50 Mbps a 50 Gbps per ogni collegamento VLAN. L'aumento del numero di collegamenti VLAN o la capacità di un collegamento VLAN esistente dipende dalla capacità disponibile del fornitore di servizi.
Configurazione	Richiede un'apparecchiatura di routing in una struttura di colocation che supporti le regioni a cui vuoi connetterti.	Utilizza qualsiasi fornitore di servizi supportato per collegarti a Google.
Configurazione del routing	Puoi configurare il BGP sui tuoi router on-premise e sui router Cloud.	Per le connessioni di livello 2, devi configurare il BGP sui router on-premise e sui router Cloud. Per le connessioni di livello 3, la configurazione dei router Cloud è completamente automatizzata. La configurazione dei router on-premise dipende dal provider scelto. Per istruzioni, consulta la relativa documentazione.
Crittografia	Esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect per criptare il traffico tra la tua rete e la rete Google. La VPN ad alta disponibilità su Cloud Interconnect è supportata per Dedicated Interconnect.	Esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect per criptare il traffico tra la tua rete e la rete Google. La VPN ad alta disponibilità su Cloud Interconnect è supportata per Partner Interconnect.
SLA (accordo sul livello del servizio)	Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google.	Google fornisce uno SLA (accordo sul livello del servizio) per la connessione tra Google e il fornitore di servizi. Il tuo provider di servizi potrebbe fornire uno SLA end-to-end, basato sulle topologie definite da Google. Per ulteriori informazioni, contatta il tuo fornitore di servizi.
Prezzi	Per maggiori dettagli, vedi Prezzi di Dedicated Interconnect.	Google addebita i costi in base alla capacità e al traffico in uscita del collegamento VLAN. Gli addebiti si applicano anche al traffico in uscita dalla rete VPC alla rete on-premise. Inoltre, il tuo fornitore di servizi potrebbe addebitarti un costo per trasferire i dati attraverso la sua rete. Per i dettagli, consulta i prezzi di Partner Interconnect.

Per maggiori informazioni, consulta le seguenti risorse:

Cross-Cloud Interconnect

Se devi connettere la tua rete VPC di Google Cloud alla rete ospitata da un altro provider di servizi cloud, utilizza Cross-Cloud Interconnect. Quando acquisti Cross-Cloud Interconnect, Google esegue il provisioning di una connessione fisica dedicata tra Google Cloud e l'altro provider di servizi cloud. Per soddisfare lo SLA di Cloud Interconnect, acquisti due connessioni (una principale e una ridondante) per raggiungere un altro cloud.

Ad esempio, puoi utilizzare una coppia di connessioni Cross-Cloud Interconnect per raggiungere uno dei seguenti provider:

Se vuoi connetterti a più di un cloud provider, utilizza una coppia diversa di connessioni Cross-Cloud Interconnect per ogni provider.

Per ulteriori informazioni, consulta la panoramica di Cross-Cloud Interconnect.

Router Cloud

Il router Cloud è un servizio Google Cloud completamente distribuito e gestito che utilizza il Border Gateway Protocol (BGP) per pubblicizzare i prefissi IP. Programma le route dinamiche in base agli annunci BGP che riceve da un peer. Anziché un dispositivo o un'appliance fisici, ciascun router Cloud è costituito da attività software che fungono da speaker e utenti che possono rispondere BGP. Un router Cloud funge anche da piano di controllo per Cloud NAT. Il router Cloud fornisce i servizi BGP per i seguenti prodotti Google Cloud:

Cloud Interconnect
Cloud VPN, nello specifico VPN ad alta disponibilità
appliance router (parte di Network Connectivity Center)

Ogni router Cloud funziona con almeno uno dei prodotti di connettività di rete elencati in precedenza.

Quando connetti una rete on-premise o multi-cloud a Google Cloud, il router Cloud utilizza BGP per scambiare dinamicamente le route tra la tua rete VPC di Google Cloud e la rete remota. Le modifiche di prefisso e hop successivo si propagano automaticamente tra la tua rete VPC e l'altra rete senza bisogno di route statiche.

Puoi anche utilizzare il router Cloud per connettere due reti VPC in Google Cloud. In questo scenario, connetti le reti VPC utilizzando due VPN ad alta disponibilità e due router Cloud, una VPN ad alta disponibilità e il router Cloud associato su ogni rete.

Il peering diretto e il peering con operatori non utilizzano i router Cloud.

Per ulteriori informazioni, consulta la panoramica del router Cloud.

Connessione dei tuoi siti tramite Google Cloud

Utilizza Google Cloud per connettere i tuoi siti tra loro tramite un hub di Network Connectivity Center.

Network Connectivity Center

Network Connectivity Center supporta la connessione di diversi siti aziendali all'esterno di Google Cloud utilizzando la rete Google come una WAN (wide area network). Le reti on-premise possono essere costituite da data center on-premise e filiali o uffici remoti.

Network Connectivity Center è un modello hub e spoke per la gestione della connettività di rete in Google Cloud. La risorsa hub riduce la complessità operativa tramite un modello di gestione della connettività semplice e centralizzato. L'hub è abbinato alla rete Google per offrire connettività affidabile on demand.

Per le definizioni di hub e spoke, consulta la sezione Hub e spoke.

Le reti on-premise si connettono a un hub di Network Connectivity Center utilizzando spoke a cui sono collegate risorse Google Cloud supportate.

Il seguente diagramma mostra un hub di Network Connectivity Center e i relativi spoke. Ad esempio, uno spoke può contenere un collegamento VLAN a una filiale on-premise nella regione us-east1. Un altro spoke può contenere un collegamento che si connette a un'area geografica di Google Cloud vicino a un'altra filiale in Europa. Dopo aver configurato le due filiali, possono scambiarsi il traffico sull'hub. Il traffico tra gli uffici entra ed esce dalla rete di Google nei pressi di ciascun ufficio. Questo traffico utilizza una connessione privata tramite Cloud VPN o Cloud Interconnect.

Per un elenco delle risorse Google Cloud supportate che puoi collegare agli spoke, consulta Tipi di risorse spoke.
Per informazioni generali su Network Connectivity Center, consulta la panoramica di Network Connectivity Center.

Concetto di Network Connectivity Center (fai clic per ingrandire)

Appliance router

L'appliance router è un modo alternativo per abilitare la connettività tra siti esterni a Google Cloud tramite un hub di Network Connectivity Center. Esegui il peering dell'appliance router con il router Cloud per fornire questa connettività.

Puoi installare un'immagine del tuo fornitore preferito su una o più VM che fungono da istanze di appliance router oppure puoi scegliere un fornitore supportato da Google Cloud Marketplace.

Associa l'istanza dell'appliance del router a uno spoke dell'appliance Router di Network Connectivity Center, che colleghi a un hub di Network Connectivity Center.

Il router Cloud utilizza le interfacce configurate con indirizzi IP privati per stabilire il peering BGP con le istanze dell'appliance del router. In questo modo puoi stabilire route tra tutte le località.

Per ulteriori informazioni, consulta la Panoramica dell'appliance di router.

Connessione a Google Workspace e alle API di Google

Se hai bisogno di accedere solo a Google Workspace o alle API di Google supportate, hai a disposizione le seguenti opzioni:

Puoi utilizzare il peering diretto per connetterti direttamente (peer) con Google Cloud in una località perimetrale di Google.
Puoi utilizzare il peering con operatori per eseguire il peering con Google, connettendoti tramite un fornitore di assistenza, che a sua volta opera in peering con Google.

Fornitore di peering verificato

Il provider di peering verificato consente di raggiungere tutte le risorse Google Cloud disponibili pubblicamente tramite un provider di servizi internet, senza la necessità di eseguire il peering direttamente con Google. Il provider di peering verificato è un'alternativa semplice al peering diretto. I fornitori di peering verificati gestiscono tutti gli aspetti degli accordi di peering diretto con Google.

Il programma Provider di peering verificato identifica un gruppo di provider di servizi internet (ISP) che hanno dimostrato una connettività diversificata e affidabile a Google. Agli ISP che partecipano al programma Provider di peering verificato viene assegnato un badge di fornitore di peering verificato in uno dei due livelli, Silver o Gold, esclusivamente in base a criteri tecnici relativi alla loro profondità di connettività con Google.

I provider di peering verificati devono rispettare le linee guida che riducono al minimo i cambiamenti di latenza per i nostri clienti durante le interruzioni della rete, come la connettività ridondante e fisicamente diversificata alla rete Google.

I provider devono inoltre disporre di contatti operativi aggiornati per garantire una rapida risoluzione dei problemi in caso di problemi di rete. Google convalida periodicamente i provider registrati in base ai requisiti del programma per garantire che i nostri clienti continuino a offrire un'esperienza di alta qualità.

Considerazioni

Google consiglia di connettersi tramite un provider di peering verificato per raggiungere le risorse Google Cloud disponibili pubblicamente.

I provider di peering verificati offrono una varietà di servizi internet progettati per le aziende, che vanno dall'accesso a internet di livello aziendale al transito di indirizzi IP con larghezza di banda elevata. I clienti Google possono scegliere il fornitore più adatto alle loro esigenze. Quando visualizzi l'elenco dei provider di peering verificati, puoi vedere dove ogni provider di peering verificato si connette a Google e capire in quali mercati offre servizi.

Quando utilizzi un provider di peering verificato, non è necessario soddisfare i requisiti di peering diretto di Google e puoi collaborare direttamente con un provider per ottenere servizi internet.

Funzionalità

I provider di peering verificati offrono le seguenti funzionalità:

Connettività semplificata
- Non è necessario soddisfare i requisiti di peering di Google
- Lascia le complessità degli accordi di peering ai provider di peering verificati
- Dedica meno tempo al deployment e alla gestione delle complessità tecniche dell'accordo di peering diretto
- Acquisisci un indirizzo IP in transito o un accesso a internet dedicato da un provider di peering verificato e consenti al provider di peering verificato di gestire il peering con Google
Disponibilità elevata
- Il badge Google verifica la connettività ridondante a Google
- Il badge Oro indica la ridondanza dell'area metropolitana, mentre l'argento indica la ridondanza dei punti di presenza (POP).
- Per dettagli sulla connettività ridondante, consulta Rete Google Edge
Connettività di livello aziendale
- Connettiti a Google tramite prodotti internet progettati per le aziende
- Accedi a Google con o senza la necessità di un protocollo BGP (Border Gateway Protocol) o di un numero di sistema autonomo (ASN)
- Lavorare direttamente con i team dell'assistenza clienti dei provider di servizi internet (ISP) e con le riassegnazioni operative
Connettività Google privata dedicata
- Tutta la connettività Google avviene tramite fibre ottiche private dedicate
- Sfrutta le stesse fibre di Google che offrono tutti i servizi Google
Accedi a tutti i servizi Google
- L'accesso ai servizi Google Cloud include Google Workspace, API Cloud, Cloud VPN, indirizzi IP pubblici, Network Service Tiers e altro ancora
- Qualsiasi servizio Google raggiungibile tramite internet può essere utilizzato con un provider di peering verificato

Confronta il provider di peering verificato e Cloud Interconnect

La seguente tabella descrive le differenze tra il provider di peering verificato e Cloud Interconnect.

Fornitore di peering verificato	Cloud Interconnect
Non richiede Google Cloud.	Richiede Google Cloud.
Non è necessario soddisfare i requisiti di peering diretto di Google.	Non fornisce l'accesso a Google Workspace, ma fornisce l'accesso a tutti gli altri prodotti e servizi Google Cloud dalla tua rete on-premise. Consente inoltre l'accesso alle API e ai servizi supportati tramite l'accesso privato Google da host on-premise.
Si connette alla rete perimetrale di Google tramite un provider di peering verificato.	Fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni.
Non prevede costi di configurazione o manutenzione.	Ha costi di manutenzione; vedi i pricing.
I provider di peering verificati devono disporre di una connettività diversificata e ridondante a Google.	Si connette alla rete perimetrale di Google.
I provider di peering verificati devono disporre di contatti di interruzione aggiornati e di una doppia connettività IPv4 o IPv6.	Utilizza le risorse Google Cloud, come le connessioni Cloud Interconnect, i collegamenti VLAN e i router Cloud.
Visualizza dove ogni provider di peering verificato si collega a Google.	Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, regola le route che i router condividono con i router Cloud nel tuo progetto.
I provider di peering verificati si connettono esclusivamente a Google tramite interconnessioni di rete private (PNI). Le route alla tua rete on-premise non vengono visualizzate in nessuna rete VPC del tuo progetto Google Cloud.	Le route alla tua rete on-premise vengono acquisite dai router Cloud nel tuo progetto e applicate come route dinamiche personalizzate nella tua rete VPC.
Non fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni.	Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google.

Per ulteriori informazioni, consulta la panoramica del provider di peering verificato.

Peering diretto

Il peering diretto consente di stabilire una connessione di peering diretta tra la rete aziendale e la rete perimetrale di Google, oltre a scambiare traffico cloud ad alta velocità effettiva.

Questa funzionalità è disponibile in più di 100 località in 33 paesi in tutto il mondo. Per ulteriori informazioni sulle località perimetrali di Google, consulta il sito di peering di Google.

Una volta stabilito, il peering diretto fornisce un percorso diretto dalla rete on-premise ai servizi Google, inclusi i prodotti Google Cloud che possono essere esposti tramite uno o più indirizzi IP pubblici. Anche il traffico dalla rete Google alla rete on-premise segue questo percorso diretto, incluso il traffico proveniente dalle reti VPC nei tuoi progetti.

Il peering diretto esiste al di fuori di Google Cloud. A meno che tu non abbia bisogno di accedere alle applicazioni Google Workspace, i metodi di accesso a Google Cloud consigliati sono Dedicated Interconnect o Partner Interconnect.

Confronta il peering diretto e Cloud Interconnect

La seguente tabella descrive le differenze tra il peering diretto e Cloud Interconnect.

Peering diretto	Cloud Interconnect
Può essere utilizzato da Google Cloud, ad esempio per accedere alle VM tramite Cloud VPN, ma non lo richiede.	Richiede Google Cloud.
Fornisce l'accesso diretto dalla tua rete on-premise alle API di Google Workspace e di Google per la suite completa di prodotti Google Cloud.	Non fornisce l'accesso a Google Workspace, ma fornisce l'accesso a tutti gli altri prodotti e servizi Google Cloud dalla tua rete on-premise. Consente inoltre l'accesso alle API e ai servizi supportati tramite l'accesso privato Google da host on-premise.
Non fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni.	Fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni.
Non prevede costi di configurazione o manutenzione.	Ha costi di manutenzione; vedi i pricing.
Si connette alla rete perimetrale di Google.	Si connette alla rete perimetrale di Google.
Non utilizza alcuna risorsa Google Cloud; la configurazione è opaca per i progetti Google Cloud.	Utilizza le risorse Google Cloud, come le connessioni Interconnect, i collegamenti VLAN e i router Cloud.
Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, contatta Google.	Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, regola le route che i router condividono con i router Cloud nel tuo progetto.
Le route alla tua rete on-premise non vengono visualizzate in nessuna rete VPC del tuo progetto Google Cloud.	Le route alla tua rete on-premise vengono acquisite dai router Cloud nel tuo progetto e applicate come route dinamiche personalizzate nella tua rete VPC.
Google non offre un accordo sul livello del servizio (SLA) con il peering diretto.	Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google.

Per ulteriori informazioni, consulta la panoramica del peering diretto.

Peering con operatori

Il peering con operatori ti consente di accedere alle applicazioni Google, come Google Workspace, utilizzando un provider di servizi per ottenere servizi di rete di livello aziendale che collegano la tua infrastruttura a Google.

Quando ti connetti a Google tramite un fornitore di servizi, puoi ottenere connessioni con maggiore disponibilità e minore latenza utilizzando uno o più link. Collabora con il tuo fornitore di servizi per ottenere la connessione di cui hai bisogno.

Quando utilizzare il peering con operatori

L'esempio seguente descrive un caso d'uso comune per il peering con operatori.

Per accedere alle applicazioni Google Workspace da una rete on-premise, un'organizzazione potrebbe avere bisogno di una rete perimetrale per raggiungere la rete Google. La rete perimetrale consente alle organizzazioni di esporre una subnet isolata sulla rete internet pubblica anziché sull'intera rete. Invece di configurare e gestire una rete perimetrale, l'organizzazione può collaborare con un provider di servizi in modo che il traffico venga trasferito dai propri sistemi a Google tramite un link dedicato. Con il link dedicato, l'organizzazione ottiene una connessione alla rete Google a disponibilità più elevata e a minore latenza.

A meno che tu non abbia bisogno di accedere alle applicazioni di Google Workspace come descritto nel caso d'uso precedente, Partner Interconnect è il metodo consigliato per connettersi a Google tramite un fornitore di servizi. Per scegliere un prodotto, consulta la sezione Considerazioni e la tabella che confronta il peering con operatori e Cloud Interconnect.

Considerazioni

Esamina le seguenti considerazioni per decidere se il peering con operatori soddisfa le tue esigenze:

Il peering con operatori esiste al di fuori di Google Cloud. Invece del peering con operatori, i metodi di accesso a Google Cloud consigliati sono Partner Interconnect, che utilizza un provider di servizi, o Dedicated Interconnect, che fornisce una connessione diretta a Google.
Se utilizzato in combinazione con Google Cloud, il peering con operatori non produce route personalizzate in una rete VPC. Il traffico inviato dalle risorse in una rete VPC parte attraverso una route il cui hop successivo è un gateway internet predefinito (ad esempio una route predefinita) o un tunnel Cloud VPN.
Per inviare il traffico attraverso il peering con operatori utilizzando una route il cui hop successivo sia un tunnel Cloud VPN, l'indirizzo IP del gateway VPN della rete on-premise deve essere compreso nell'intervallo di destinazione configurato.

Confronta il peering con operatori e Cloud Interconnect

La seguente tabella descrive le differenze tra il peering con operatori e Cloud Interconnect.

Peering con operatori	Cloud Interconnect
Può essere utilizzato da Google Cloud, ma non è necessario.	Richiede Google Cloud.
Ti consente l'accesso diretto dalla tua rete on-premise, attraverso la rete di un provider di servizi, a Google Workspace e ai prodotti Google Cloud che possono essere esposti tramite uno o più indirizzi IP pubblici.	Non ti consente di accedere a Google Workspace, ma a tutti gli altri prodotti Google Cloud dalla tua rete on-premise. Consente inoltre l'accesso alle API e ai prodotti supportati tramite l'accesso privato Google da host on-premise.
Ha i costi del fornitore di servizi.	Include costi di manutenzione; consulta i pricing.
Si connette alla rete perimetrale di Google tramite un fornitore di servizi.	Si connette alla rete perimetrale di Google.
Non utilizza alcuna risorsa Google Cloud; la configurazione è opaca per i progetti Google Cloud.	Utilizza le risorse Google Cloud, come le connessioni Interconnect, i collegamenti VLAN e i router Cloud.
Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, contatta Google.	Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, regola le route che i router condividono con i router Cloud nel tuo progetto.
Le route alla tua rete on-premise non vengono visualizzate in nessuna rete VPC del tuo progetto Google Cloud.	Le route alla tua rete on-premise vengono acquisite dai router Cloud nel tuo progetto e applicate come route dinamiche personalizzate nella tua rete VPC.
Google non offre un accordo sul livello del servizio (SLA) con il peering con operatori. Se ti interessa uno SLA, ti consigliamo di rivolgerti al tuo provider di servizi di rete per determinare se potrebbe offrire uno SLA.	Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google.

Per ulteriori informazioni, consulta la panoramica del peering con operatori.

Connessione ai provider CDN

CDN Interconnect

CDN Interconnect consente a provider selezionati di CDN (Content Delivery Network) di terze parti di stabilire collegamenti di peering diretti con la rete perimetrale di Google in varie località, in modo da poter indirizzare il traffico dalle reti Virtual Private Cloud (VPC) alla rete di un provider.

CDN Interconnect consente di ottimizzare i costi di compilazione della CDN e utilizzare la connettività diretta per determinati provider CDN da Google Cloud.

Il traffico di rete in uscita da Google Cloud attraverso uno di questi link beneficia della connettività diretta ai provider CDN supportati e viene fatturato automaticamente con prezzi ridotti.

Configurazione di CDN Interconnect

Se il tuo fornitore CDN fa già parte del programma, non devi fare nulla. Il traffico dalle località Google Cloud supportate al tuo provider CDN sfrutta automaticamente la connessione diretta e i prezzi ridotti.

Collabora con il tuo provider CDN supportato per scoprire quali località sono supportate e come configurare correttamente il deployment per utilizzare route in uscita all'interno delle regioni. CDN Interconnect non richiede alcuna configurazione o integrazione con Cloud Load Balancing.

Se il tuo provider CDN non fa parte del programma, contattalo e chiedigli di collaborare con Google per connettersi.

Casi d'uso tipici di CDN Interconnect

Traffico in uscita con volumi elevati. Se stai compilando la rete CDN con file di dati di grandi dimensioni di Google Cloud, puoi utilizzare i collegamenti di CDN Interconnect tra Google Cloud e i provider selezionati per ottimizzare automaticamente questo traffico e risparmiare.
Aggiornamenti frequenti dei contenuti. I carichi di lavoro cloud che aggiornano spesso i dati archiviati in località CDN traggono vantaggio dall'utilizzo di CDN Interconnect perché il link diretto al provider CDN riduce la latenza per queste destinazioni CDN.

Ad esempio, se hai dati aggiornati di frequente forniti dalla CDN originariamente ospitata su Google Cloud, potresti considerare l'utilizzo di CDN Interconnect.

Per informazioni su prezzi e fornitori di servizi, consulta la panoramica di CDN Interconnect.

Passaggi successivi

Termini chiave per la connettività di rete