Scelta di un prodotto per la connettività di rete

Le soluzioni per la connettività di Google ti consentono di connettere le tue reti a Google nei seguenti modi:

  • A Google Cloud, che ti consente di accedere alle reti Virtual Private Cloud (VPC) e alle istanze di macchine virtuali (VM) di Compute Engine dalle reti on-premise o da un altro cloud provider.

  • Per connettere i tuoi siti tramite un hub di Network Connectivity Center situato in Google Cloud.

  • A Google Workspace e alle API di Google supportate, che ti consente di accedere solo a questi prodotti e servizi.

  • Ai provider CDN, che consente di scegliere fornitori di consegna dei contenuti supportati che stabiliscono collegamenti di peering diretto con la rete perimetrale di Google. La scelta di un provider consente di inviare il traffico dalle reti VPC a quel provider.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Inizia gratuitamente

Connessione a Google Cloud

Quando ti connetti a Google Cloud, puoi scegliere tra i seguenti prodotti di networking di Google Cloud.

Se hai bisogno di accedere solo a Google Workspace o alle API di Google supportate, consulta Connessione alle API di Google Workspace e Google.

Prodotto Descrizione

Cloud VPN e
Cloud Interconnect

Fornisci connettività di rete con Google Cloud tra la tua rete on-premise e Google Cloud o da Google Cloud a un altro cloud provider.

Se hai bisogno di una soluzione a basso costo, hai esigenze di larghezza di banda inferiori o stai sperimentando la migrazione dei tuoi carichi di lavoro su Google Cloud, puoi scegliere Cloud VPN. Per maggiori informazioni, consulta la panoramica di Cloud VPN

Se hai bisogno di una connessione di livello enterprise a Google Cloud con una velocità effettiva superiore, puoi scegliere Dedicated Interconnect o Partner Interconnect. Se devi connetterti a un altro provider di servizi cloud, scegli Cross-Cloud Interconnect.

Ti consigliamo di utilizzare Cloud Interconnect anziché il peering diretto, il peering con operatori e il provider di peering verificato, che utilizzeresti solo in determinate circostanze. Per un breve riepilogo, puoi confrontare le funzionalità del peering diretto con Cloud Interconnect, del peering con operatori con Cloud Interconnect e del provider di peering verificato con Cloud Interconnect.

Cloud Router Fornisce il routing dinamico utilizzando il protocollo BGP (Border Gateway Protocol) su connessioni Cloud Interconnect e gateway Cloud VPN.

Per prezzi, quote, accordo sul livello del servizio (SLA) e informazioni sulle note di rilascio per tutti i prodotti di connettività di rete, consulta la pagina delle risorse di connettività di rete.

Per guide e tutorial sull'architettura di alto livello che descrivono gli scenari di networking per Google Cloud, consulta le Guide tecniche per il networking.

Cloud VPN

Google Cloud offre due tipi di gateway Cloud VPN: VPN ad alta disponibilità e VPN classica.

Per informazioni sul passaggio alla VPN ad alta disponibilità, consulta Passaggio alla VPN ad alta disponibilità dalla VPN classica.

VPN ad alta disponibilità

La VPN ad alta disponibilità è una soluzione Cloud VPN ad alta disponibilità che ti consente di connettere in modo sicuro la rete on-premise alla rete VPC tramite una connessione VPN IPsec. In base alla topologia e alla configurazione, la VPN ad alta disponibilità può fornire uno SLA (accordo sul livello del servizio) con una disponibilità del servizio del 99,99% o del 99,9%.

Quando crei un gateway VPN ad alta disponibilità, Google Cloud sceglie automaticamente due indirizzi IPv4 esterni, uno per ciascuna interfaccia. Ogni indirizzo IPv4 viene scelto automaticamente da un pool di indirizzi univoci per supportare l'alta disponibilità. Ognuna delle interfacce dei gateway VPN ad alta disponibilitàà supporta più tunnel. Puoi anche creare più gateway VPN ad alta disponibilità. Quando elimini il gateway VPN ad alta disponibilitàà, Google Cloud rilascia gli indirizzi IP per riusarli. Puoi configurare un gateway VPN ad alta disponibilità con solo un'interfaccia attiva e un indirizzo IP esterno; tuttavia, questa configurazione non fornisce uno SLA con disponibilità.

Un'opzione per utilizzare la VPN ad alta disponibilità è quella di utilizzare la VPN ad alta disponibilità su Cloud Interconnect. Con la VPN ad alta disponibilità su Cloud Interconnect, puoi usufruire della sicurezza della crittografia IPsec da Cloud VPN insieme alla maggiore capacità di Cloud Interconnect. Inoltre, poiché utilizzi Cloud Interconnect, il traffico di rete non attraversa mai la rete internet pubblica. Se utilizzi Partner Interconnect, devi aggiungere la crittografia IPsec al traffico Cloud Interconnect per soddisfare i requisiti di sicurezza e conformità dei dati quando ti connetti a provider di terze parti. La VPN ad alta disponibilità utilizza una risorsa gateway VPN esterno in Google Cloud per fornire a Google Cloud informazioni sul gateway VPN peer o sui gateway.

Nella documentazione delle API e nei comandi gcloud, i gateway VPN ad alta disponibilità ad alta disponibilità sono definiti gateway VPN anziché gateway VPN di destinazione. Non è necessario creare regole di forwarding per i gateway VPN ad alta disponibilità.

Per maggiori informazioni, consulta le seguenti risorse:

Cloud Interconnect

Cloud Interconnect offre tre opzioni per la connessione a Google Cloud: Dedicated Interconnect, Partner Interconnect e Cross-Cloud Interconnect.

Dedicated Interconnect e Partner Interconnect

La connettività di rete offre due opzioni per estendere la tua rete on-premise alle reti VPC in Google Cloud. Puoi creare una connessione dedicata (Dedicated Interconnect) o utilizzare un provider di servizi (Partner Interconnect) per connetterti alle reti VPC.

Quando scegli tra Dedicated Interconnect e Partner Interconnect, considera i requisiti di connessione, come la località e la capacità della connessione.

Se non puoi connetterti fisicamente alla rete Google in una struttura di colocation per raggiungere le tue reti VPC, puoi utilizzare Partner Interconnect per connetterti ai fornitori di servizi che si connettono direttamente a Google:

  • Se hai esigenze di larghezza di banda elevata, Dedicated Interconnect può essere una soluzione conveniente.
  • Se hai bisogno di una soluzione con larghezza di banda inferiore, Dedicated Interconnect e Partner Interconnect offrono opzioni di capacità a partire da 50 Mbps.
  • Cloud Interconnect fornisce accesso a tutti i prodotti e servizi Google Cloud dalla tua rete on-premise, tranne Google Workspace.
  • Cloud Interconnect consente inoltre di accedere alle API e ai servizi supportati utilizzando l'accesso privato Google da host on-premise.

Confronta Dedicated Interconnect e Partner Interconnect

La tabella seguente evidenzia le principali differenze tra Dedicated Interconnect e Partner Interconnect.

Dedicated Interconnect Partner Interconnect
Funzionalità
  • Una connessione diretta con Google.
  • Il traffico passa direttamente tra le reti, non attraverso la rete internet pubblica.
  • Circuiti da 10 Gbps o 100 Gbps con capacità di collegamento VLAN flessibili da 50 Mbps a 50 Gbps.
  • Più punti di connettività tramite uno dei nostri fornitori di servizi supportati.
  • Il traffico passa tra le reti attraverso un fornitore di servizi, non attraverso la rete internet pubblica.
  • Capacità flessibili da 50 Mbit/s a 50 Gbps.
Fornitori di servizi
  • Connettiti a provider di servizi supportati, che forniscono più punti di connettività rispetto alle strutture di colocation disponibili per Dedicated Interconnect.
  • Collabora con un fornitore di servizi supportato. Se il tuo fornitore di servizi non è supportato o se non vuoi passare il traffico attraverso un fornitore di servizi, prendi in considerazione Cloud VPN o Dedicated Interconnect.
  • Rispetto a Dedicated Interconnect, non è necessario installare e gestire l'apparecchiatura di routing in una struttura di colocation.
Larghezza di banda supportata
  • Scala per soddisfare le esigenze di dati più esigenti. La capacità di connessione viene fornita su uno o più circuiti Ethernet da 10 o 100 Gbps, con un massimo di 8 circuiti da 10 Gbps (80 Gbps) o 2 circuiti da 100 Gbps (200 Gbps) per ogni connessione Dedicated Interconnect.
  • Se il tuo traffico non richiede un circuito da 10 Gbps o 100 Gbps, prendi in considerazione Cloud VPN o Partner Interconnect.
  • Paghi solo per la capacità che ti serve, con opzioni comprese tra 50 Mbps e 50 Gbps per ogni collegamento VLAN.
  • L'aumento del numero di collegamenti VLAN o l'aumento della capacità di un collegamento VLAN esistente dipendono dalla capacità disponibile del provider di servizi.
Configurazione Richiede un'apparecchiatura di routing in una struttura di colocation che supporti le regioni a cui vuoi connetterti. Per connetterti a Google, utilizza un fornitore di servizi supportato.
Configurazione del routing Il BGP viene configurato sui router on-premise e sui router Cloud.

Per le connessioni di livello 2, devi configurare BGP sui router on-premise e sui router Cloud.

Per le connessioni di livello 3, la configurazione dei router Cloud è completamente automatizzata. La configurazione dei router on-premise dipende dal provider che scegli. Per istruzioni, consulta la relativa documentazione.

Crittografia Esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect per criptare il traffico tra la tua rete e la rete di Google. La VPN ad alta disponibilità su Cloud Interconnect è supportata per Dedicated Interconnect. Esegui il deployment della VPN ad alta disponibilità su Cloud Interconnect per criptare il traffico tra la tua rete e la rete di Google. La VPN ad alta disponibilità su Cloud Interconnect è supportata per Partner Interconnect.
SLA (accordo sul livello del servizio) Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google. Google fornisce uno SLA per la connessione tra Google e il fornitore di servizi. Il tuo fornitore di servizi potrebbe fornire uno SLA end-to-end, in base alle topologie definite da Google. Per ulteriori informazioni, contatta il tuo fornitore di servizi.
Prezzi Per i dettagli, vedi i prezzi di Dedicated Interconnect. Google addebita i costi in base alla capacità e al traffico in uscita del tuo collegamento VLAN. Gli addebiti vengono applicati anche al traffico in uscita dalla rete VPC alla rete on-premise. Inoltre, il tuo fornitore di servizi potrebbe addebitarti il costo per il trasferimento dei dati attraverso la sua rete. Per i dettagli, consulta i prezzi di Partner Interconnect.

Per maggiori informazioni, consulta le seguenti risorse:

Cross-Cloud Interconnect

Se devi connettere la tua rete VPC di Google Cloud alla rete ospitata da un altro provider di servizi cloud, utilizza Cross-Cloud Interconnect. Quando acquisti Cross-Cloud Interconnect, Google esegue il provisioning di una connessione fisica dedicata tra Google Cloud e l'altro tuo provider di servizi cloud. Per soddisfare lo SLA (accordo sul livello del servizio) di Cloud Interconnect, devi acquistare due connessioni, una principale e una ridondante, per raggiungere un altro cloud.

Ad esempio, puoi utilizzare una coppia di connessioni Cross-Cloud Interconnect per raggiungere uno dei seguenti provider:

Se vuoi connetterti a più di un cloud provider, utilizza una coppia diversa di connessioni Cross-Cloud Interconnect per ogni provider.

Per ulteriori informazioni, consulta la panoramica di Cross-Cloud Interconnect.

Router Cloud

Il router Cloud è un servizio Google Cloud completamente distribuito e gestito che utilizza il Border Gateway Protocol (BGP) per pubblicizzare i prefissi IP. Programma route dinamiche in base agli annunci BGP che riceve da un peer. Anziché un dispositivo o un'appliance fisica, ogni router Cloud è costituito da attività software che agiscono da speaker BGP e che rispondono. Un router Cloud funge anche da piano di controllo per Cloud NAT. Il router Cloud fornisce servizi BGP per i seguenti prodotti Google Cloud:

Ogni router Cloud funziona con almeno uno dei prodotti per la connettività di rete elencati in precedenza.

Quando connetti una rete on-premise o multi-cloud a Google Cloud, il router Cloud utilizza BGP per scambiare dinamicamente le route tra la rete VPC di Google Cloud e la rete remota. Le modifiche ai prefissi e all'hop successivo si propagano automaticamente tra la rete VPC e l'altra rete senza bisogno di route statiche.

Puoi anche utilizzare il router Cloud per connettere due reti VPC in Google Cloud. In questo scenario, connetterai le reti VPC utilizzando due VPN ad alta disponibilità e due router Cloud, una VPN ad alta disponibilità e il router Cloud associato su ogni rete.

Il peering diretto e il peering con operatori non utilizzano i router Cloud.

Per ulteriori informazioni, consulta la panoramica del router Cloud.

Connessione dei tuoi siti tramite Google Cloud

Utilizza Google Cloud per connettere i tuoi siti tra loro tramite un hub di Network Connectivity Center.

Network Connectivity Center

Network Connectivity Center supporta la connessione di diversi siti aziendali al di fuori di Google Cloud utilizzando la rete di Google come WAN (wide area network). Le reti on-premise possono essere costituite da data center on-premise e filiali o uffici remoti.

Network Connectivity Center è un modello hub e spoke per la gestione della connettività di rete in Google Cloud. La risorsa hub riduce la complessità operativa mediante un modello di gestione della connettività semplice e centralizzato. L'hub è accoppiato alla rete Google per offrire connettività affidabile on demand.

Per le definizioni di hub e spoke, vedi Hubs and spokes.

Le reti on-premise si connettono a un hub di Network Connectivity Center utilizzando spoke a cui sono collegate risorse Google Cloud supportate.

Il seguente diagramma mostra un hub di Network Connectivity Center e i relativi raggi. Ad esempio, uno spoke può contenere un collegamento VLAN a una filiale on-premise nella regione us-east1. Un altro spoke può contenere un collegamento che si collega a una regione Google Cloud vicino a un'altra filiale in Europa. Dopo aver configurato le due filiali, possono inviare il traffico l'una all'altra tramite l'hub. Il traffico tra gli uffici entra ed esce dalla rete di Google vicino a ciascun ufficio. Questo traffico utilizza una connessione privata tramite Cloud VPN o Cloud Interconnect.

Concetto di Network Connectivity Center
Concetto di Network Connectivity Center (fai clic per ingrandire)

Appliance router

L'appliance router è un modo alternativo per abilitare la connettività tra siti esterni a Google Cloud tramite un hub di Network Connectivity Center. Esegui il peering dell'appliance router con il router Cloud per fornire questa connettività.

Puoi installare un'immagine del tuo fornitore di tua scelta su una o più VM che fungono da istanze dell'appliance router oppure puoi scegliere un fornitore supportato da Google Cloud Marketplace.

Associa l'istanza dell'appliance router a uno spoke dell'appliance router Network Connectivity Center, che colleghi a un hub di Network Connectivity Center.

Il router Cloud utilizza le interfacce configurate con indirizzi IP privati per stabilire il peering BGP con le istanze dell'appliance router. In questo modo, definisci le route tra tutte le località.

Per ulteriori informazioni, consulta la panoramica dell'appliance router.

Connessione a Google Workspace e alle API di Google

Se hai bisogno di accedere solo a Google Workspace o alle API di Google supportate, hai le seguenti opzioni:

  • Puoi utilizzare il peering diretto per connetterti direttamente (peer) a Google Cloud in una località perimetrale di Google.
  • Puoi utilizzare il peering con operatori per eseguire il peering con Google connettendoti tramite un fornitore di assistenza, che a sua volta esegue il peering con Google.

Provider di peering verificato

Il provider di peering verificato consente di raggiungere tutte le risorse Google Cloud disponibili pubblicamente tramite un provider di servizi internet, senza la necessità di connettersi direttamente con Google. Il provider di peering verificato è un'alternativa semplice al peering diretto. I provider di peering verificati gestiscono tutti gli aspetti degli accordi di peering diretto con Google.

Il programma Provider di peering verificato identifica un gruppo di provider di servizi internet (ISP) che hanno dimostrato di avere una connettività diversificata e affidabile a Google. Gli ISP che fanno parte del programma Provider di peering verificato ricevono il badge Provider di peering verificato in uno di due livelli, Silver o Gold, solo sulla base di criteri tecnici relativi al loro grado di connettività con Google.

I provider di peering verificati devono rispettare le linee guida che riducono al minimo le variazioni di latenza per i nostri clienti durante le interruzioni di rete, come la connettività ridondante e fisicamente diversificata alla rete Google.

I fornitori devono inoltre disporre di contatti operativi aggiornati per garantire una rapida risoluzione dei problemi in caso di problemi di rete. Google convalida periodicamente i fornitori registrati in base ai requisiti del programma per garantire ai clienti un'esperienza di alta qualità.

Considerazioni

Google consiglia di connettersi tramite un provider di peering verificato per raggiungere le risorse Google Cloud disponibili pubblicamente.

I provider di peering verificati offrono una varietà di servizi internet progettati per le aziende, che vanno dall'accesso a internet di livello business al transito degli indirizzi IP ad alta larghezza di banda. I clienti Google possono scegliere il fornitore più adatto alle loro esigenze. Quando visualizzi l'elenco dei provider di peering verificati, puoi vedere dove ciascun provider di peering verificato si connette a Google e capire in quali mercati offre servizi.

Quando utilizzi un provider di peering verificato, non hai bisogno di soddisfare i requisiti di peering diretto di Google e puoi collaborare direttamente con un provider per ottenere servizi internet.

Funzionalità

I provider di peering verificati offrono le seguenti funzionalità:

  • Connettività semplificata
    • Non è necessario soddisfare i requisiti di peering di Google
    • Lascia ai provider di peering verificati le complessità degli accordi di peering
    • Dedica meno tempo al deployment e alla gestione delle complessità tecniche dell'accordo di peering diretto
    • Acquisisci il transito degli indirizzi IP o l'accesso a internet dedicato da un provider di peering verificato e lascia che il provider di peering verificato gestisca il peering con Google
  • Alta disponibilità
    • Il badge Google verifica la connettività ridondante a Google
    • Il badge oro indica la ridondanza dell'area metropolitana, mentre il badge argento indica la ridondanza dei punti di presenza (POP)
    • Per i dettagli sulla connettività ridondante, consulta la pagina sulla rete perimetrale di Google
  • Connettività di livello aziendale
    • Connettiti a Google tramite prodotti internet progettati per le aziende
    • Accedi a Google con o senza bisogno di un protocollo BGP (BGP) o di un ASN (Autonomous System Number)
    • Lavora direttamente con i team dell'assistenza clienti del provider di servizi internet (ISP) e le riassegnazioni operative
  • Connettività privata Google dedicata
    • Tutta la connettività Google avviene tramite fibre ottiche dedicate private
    • Sfrutta le stesse fibre di Google che portano tutti i servizi Google
  • Accedi a tutti i servizi Google
    • L'accesso ai servizi Google Cloud include Google Workspace, API Cloud, Cloud VPN, indirizzi IP pubblici, Network Service Tiers e altro ancora
    • Qualsiasi servizio Google raggiungibile su internet può essere utilizzato con un provider di peering verificato
  • Confronta il provider di peering verificato e Cloud Interconnect

    La tabella seguente descrive le differenze tra il provider di peering verificato e Cloud Interconnect.

    Provider di peering verificato Cloud Interconnect
    Non richiede Google Cloud. Richiede Google Cloud.
    Non è necessario soddisfare i requisiti di peering diretto di Google. Non fornisce l'accesso a Google Workspace, ma fornisce l'accesso a tutti gli altri prodotti e servizi Google Cloud dalla tua rete on-premise. Consente anche di accedere alle API e ai servizi supportati utilizzando l'accesso privato Google da host on-premise.
    Si connette alla rete perimetrale di Google tramite un provider di peering verificato. Fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni.
    Non prevede costi di configurazione o manutenzione. Sono previsti costi di manutenzione; vedi i pricing.
    I provider di peering verificati devono disporre di una connettività diversificata e ridondante a Google. Si connette alla rete perimetrale di Google.
    I provider di peering verificati devono disporre di contatti in caso di interruzione aggiornati e di una connettività IPv4 o IPv6 doppia. Utilizza risorse di Google Cloud, come le connessioni Cloud Interconnect, i collegamenti VLAN e i router Cloud.
    Vedi dove ogni provider di peering verificato dispone di connettività a Google. Per modificare gli intervalli di indirizzi IP di destinazione per la rete on-premise, regola le route che i router condividono con i router Cloud del tuo progetto.
    I provider di peering verificati si connettono esclusivamente a Google tramite interconnessioni di rete private (PNI). Le route alla rete on-premise non vengono visualizzate in nessuna rete VPC del progetto Google Cloud. Le route alla rete on-premise vengono apprese dai router Cloud nel tuo progetto e applicate come route dinamiche personalizzate nella tua rete VPC.
    Non fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni. Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google.

    Per ulteriori informazioni, consulta la panoramica del provider di peering verificato.

    Peering diretto

    Il peering diretto ti consente di stabilire una connessione di peering diretto tra la tua rete aziendale e la rete perimetrale di Google e di scambiare traffico cloud ad alta velocità effettiva.

    Questa funzionalità è disponibile in oltre 100 località in 33 paesi in tutto il mondo. Per ulteriori informazioni sulle località sul perimetro di Google, consulta il sito di peering di Google.

    Se stabilito, il peering diretto fornisce un percorso diretto dalla tua rete on-premise ai servizi Google, inclusi i prodotti Google Cloud che possono essere esposti tramite uno o più indirizzi IP pubblici. Anche il traffico dalla rete Google alla rete on-premise segue questo percorso diretto, che include il traffico dalle reti VPC nei tuoi progetti.

    Il peering diretto esiste all'esterno di Google Cloud. A meno che tu non abbia bisogno di accedere alle applicazioni Google Workspace, i metodi di accesso consigliati a Google Cloud sono Dedicated Interconnect o Partner Interconnect.

    Confronta il peering diretto e Cloud Interconnect

    La seguente tabella descrive le differenze tra peering diretto e Cloud Interconnect.

    Peering diretto Cloud Interconnect
    Può essere utilizzato da Google Cloud, ad esempio per accedere alle VM tramite Cloud VPN, ma non richiede. Richiede Google Cloud.
    Fornisce l'accesso diretto dalla tua rete on-premise a Google Workspace e alle API di Google per la suite completa di prodotti Google Cloud. Non fornisce l'accesso a Google Workspace, ma fornisce l'accesso a tutti gli altri prodotti e servizi Google Cloud dalla tua rete on-premise. Consente anche di accedere alle API e ai servizi supportati utilizzando l'accesso privato Google da host on-premise.
    Non fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni. Fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni.
    Non prevede costi di configurazione o manutenzione. Sono previsti costi di manutenzione; vedi i pricing.
    Si connette alla rete perimetrale di Google. Si connette alla rete perimetrale di Google.
    Non utilizza risorse Google Cloud; la configurazione è opaca per i progetti Google Cloud. Utilizza risorse di Google Cloud, come connessioni Interconnect, collegamenti VLAN e router Cloud.
    Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, contatta Google. Per modificare gli intervalli di indirizzi IP di destinazione per la rete on-premise, regola le route che i router condividono con i router Cloud del tuo progetto.
    Le route alla rete on-premise non vengono visualizzate in nessuna rete VPC del progetto Google Cloud. Le route alla rete on-premise vengono apprese dai router Cloud nel tuo progetto e applicate come route dinamiche personalizzate nella tua rete VPC.
    Google non offre un accordo sul livello del servizio (SLA) con il peering diretto. Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google.

    Per ulteriori informazioni, consulta la panoramica sul peering diretto.

    Peering con operatori

    Il peering con operatori ti consente di accedere alle applicazioni Google, come Google Workspace, utilizzando un fornitore di servizi per ottenere servizi di rete di livello aziendale che connettono la tua infrastruttura a Google.

    Quando ti connetti a Google tramite un fornitore di servizi, puoi ottenere connessioni con disponibilità maggiore e minore latenza utilizzando uno o più link. Consulta il tuo fornitore di servizi per ottenere la connessione di cui hai bisogno.

    Quando utilizzare il peering con operatori

    L'esempio seguente descrive un caso d'uso comune per il peering con operatori.

    Per accedere alle applicazioni Google Workspace da una rete on-premise, un'organizzazione potrebbe aver bisogno di una rete perimetrale per raggiungere la rete di Google. La rete perimetrale consente alle organizzazioni di esporre una subnet isolata alla rete internet pubblica anziché all'intera rete. Anziché configurare e gestire una rete perimetrale, l'organizzazione può collaborare con un fornitore di servizi in modo che il traffico passi su un link dedicato dai sistemi a Google. Con il link dedicato, l'organizzazione ottiene una maggiore disponibilità e una connessione a latenza minore alla rete Google.

    A meno che tu non abbia bisogno di accedere alle applicazioni Google Workspace come descritto nel caso d'uso precedente, Partner Interconnect è il metodo consigliato per connettersi a Google tramite un provider di servizi. Per scegliere un prodotto, consulta la sezione Considerazioni e la tabella di confronto del peering con operatori con Cloud Interconnect.

    Considerazioni

    Esamina le seguenti considerazioni per stabilire se il peering con operatori soddisfa le tue esigenze:

    • Il peering con operatori esiste al di fuori di Google Cloud. Invece del peering con operatori, i metodi di accesso consigliati a Google Cloud sono Partner Interconnect, che utilizza un provider di servizi, o Dedicated Interconnect, che fornisce una connessione diretta a Google.
    • Se utilizzato con Google Cloud, il peering con operatori non produce route personalizzate in una rete VPC. Il traffico inviato dalle risorse in una rete VPC parte attraverso una route il cui hop successivo è un gateway internet predefinito (ad esempio una route predefinita) o un tunnel Cloud VPN.
    • Per inviare il traffico tramite peering con operatori utilizzando una route il cui hop successivo è un tunnel Cloud VPN, l'indirizzo IP del gateway VPN della rete on-premise deve essere compreso nell'intervallo di destinazione configurato.

    Confronta il peering con operatori e Cloud Interconnect

    La seguente tabella descrive le differenze tra il peering con operatori e Cloud Interconnect.

    Peering con operatori Cloud Interconnect
    Può essere utilizzato da Google Cloud, ma non è necessario. Richiede Google Cloud.
    Ti offre l'accesso diretto dalla tua rete on-premise attraverso la rete di un fornitore di servizi a Google Workspace e ai prodotti Google Cloud che possono essere esposti tramite uno o più indirizzi IP pubblici. Non ti dà accesso a Google Workspace, ma ti dà accesso a tutti gli altri prodotti Google Cloud dalla tua rete on-premise. Consente anche di accedere alle API e ai prodotti supportati utilizzando l'accesso privato Google da host on-premise.
    Sono previsti costi per il fornitore di servizi. Sono previsti costi di manutenzione; vedi i pricing.
    Si connette alla rete perimetrale di Google tramite un fornitore di servizi. Si connette alla rete perimetrale di Google.
    Non utilizza risorse Google Cloud; la configurazione è opaca per i progetti Google Cloud. Utilizza risorse di Google Cloud, come connessioni Interconnect, collegamenti VLAN e router Cloud.
    Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, contatta Google. Per modificare gli intervalli di indirizzi IP di destinazione per la rete on-premise, regola le route che i router condividono con i router Cloud del tuo progetto.
    Le route alla rete on-premise non vengono visualizzate in nessuna rete VPC del progetto Google Cloud. Le route alla rete on-premise vengono apprese dai router Cloud nel tuo progetto e applicate come route dinamiche personalizzate nella tua rete VPC.
    Google non offre un accordo sul livello del servizio (SLA) con il peering con operatori. Se ti interessa uno SLA, ti consigliamo di consultare il tuo fornitore di servizi di rete per determinare se potrebbe offrire uno SLA. Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google.

    Per ulteriori informazioni, consulta la panoramica del peering con operatori.

    Connessione ai provider CDN

    CDN Interconnect

    CDN Interconnect consente a determinati provider di rete CDN (Content Delivery Network) di terze parti di stabilire link di peering diretto con la rete perimetrale di Google in diverse località, in modo da indirizzare il traffico dalle reti Virtual Private Cloud (VPC) alla rete di un provider.

    CDN Interconnect ti consente di ottimizzare i costi di popolazione CDN e di utilizzare la connettività diretta a provider CDN selezionati da Google Cloud.

    Il traffico di rete in uscita da Google Cloud attraverso uno di questi link beneficia della connettività diretta ai provider CDN supportati e viene fatturato automaticamente con prezzi ridotti.

    Configurazione di CDN Interconnect

    Se il tuo provider CDN fa già parte del programma, non devi fare nulla. Il traffico dalle località Google Cloud supportate verso il tuo provider CDN sfrutta automaticamente la connessione diretta e i prezzi ridotti.

    Collabora con il tuo provider CDN supportato per scoprire quali località sono supportate e come configurare correttamente il deployment per utilizzare le route in uscita all'interno delle regioni. CDN Interconnect non richiede alcuna configurazione o integrazione con Cloud Load Balancing.

    Se il tuo provider CDN non fa parte del programma, contattalo e chiedigli di collaborare con Google per connettersi.

    Casi d'uso tipici di CDN Interconnect

    • Traffico in uscita a volumi elevati. Se stai compilando la tua CDN con file di dati di grandi dimensioni di Google Cloud, puoi utilizzare i collegamenti CDN Interconnect tra Google Cloud e i provider selezionati per ottimizzare automaticamente questo traffico e risparmiare denaro.
    • Aggiornamenti frequenti dei contenuti. I carichi di lavoro cloud che aggiornano frequentemente i dati archiviati nelle località CDN traggono vantaggio dall'utilizzo di CDN Interconnect, perché il link diretto al provider CDN riduce la latenza per queste destinazioni CDN.

      Ad esempio, se hai aggiornato di frequente i dati forniti dalla CDN originariamente ospitati su Google Cloud, potresti prendere in considerazione l'utilizzo di CDN Interconnect.

    Per informazioni sui prezzi e sui fornitori di servizi, consulta la panoramica di CDN Interconnect.

    Passaggi successivi