Cómo elegir un producto de conectividad de red

Las soluciones de conectividad de Google te permiten conectar tus redes a Google de las siguientes maneras:

  • A Google Cloud, que te permite acceder a tus redes de nube privada virtual (VPC) y a instancias de máquina virtual (VM) de Compute Engine desde tus redes locales o desde otro proveedor de servicios de nube.

  • A Google Workspace y API de Google compatibles, que te permiten acceder solo a estos productos y servicios

  • A los proveedores de CDN, que te permiten elegir proveedores de entrega de contenido compatibles que establezcan vínculos de intercambio de tráfico directo con la red perimetral de Google. Elegir un proveedor te permite enviar tráfico desde tus redes de VPC a ese proveedor.

Conexión con Google Cloud

Puedes elegir entre los siguientes productos de Google Cloud que proporcionan conectividad de red entre tu red local y Google Cloud, o de Google Cloud a otro proveedor de servicios en la nube:

  • Cloud VPN
  • Interconexión dedicada
  • Interconexión de socio
  • Cloud Router

Si necesitas acceder solo a Google Workspace o a las API de Google compatibles, tienes las siguientes opciones:

Si necesitas encriptar el tráfico a Google Cloud, si necesitas una solución de menor capacidad de procesamiento o si estás experimentando con la migración de tus cargas de trabajo a Google Cloud, puedes elegir Cloud VPN.

Si necesitas una conexión de nivel empresarial a Google Cloud que tenga una capacidad de procesamiento mayor, puedes elegir interconexión dedicada o interconexión de socio.

Recomendamos usar Cloud Interconnect en vez del intercambio de tráfico directo y el intercambio de tráfico por proveedores, que solo usarías en ciertas circunstancias. En resumen, puedes comparar las características de Cloud Interconnect y el intercambio de tráfico directo y Cloud Interconnect y el intercambio de tráfico por proveedores.

Cloud Router proporciona enrutamiento dinámico mediante el Protocolo de Puerta de Enlace Fronteriza (BGP) a través de conexiones de Cloud Interconnect y puertas de enlace de Cloud VPN.

Para obtener información sobre precios, cuotas, Acuerdos de Nivel de Servicio (ANS) y notas de la versión para todos los productos de conectividad de red, consulta la página de recursos de conectividad de red.

Para ver guías de arquitectura de alto nivel así como instructivos que describen situaciones de redes de Google Cloud, consulta las Guías técnicas para redes.

Cloud VPN

Google Cloud ofrece dos tipos de puertas de enlace de Cloud VPN: VPN con alta disponibilidad y VPN clásica.

Para obtener información acerca de cómo migrar a VPN con alta disponibilidad, consulta Migra a una VPN con alta disponibilidad desde una VPN clásica.

VPN con alta disponibilidad

La VPN con alta disponibilidad (HA) es una solución de Cloud VPN que te permite conectar de forma segura tu red local a la red de nube privada virtual mediante una conexión de VPN con IPsec en una sola región. La VPN con alta disponibilidad proporciona un ANS del 99.99% de disponibilidad del servicio.

Cuando creas una puerta de enlace de VPN con alta disponibilidad, Google Cloud elige de forma automática dos direcciones IP externas, una para cada una de las dos interfaces fijas. Cada dirección IP se elige de forma automática a partir de un grupo de direcciones único para admitir la alta disponibilidad. Cada una de las interfaces de puerta de enlace de VPN con alta disponibilidad admite varios túneles. También puedes crear varias puertas de enlace de VPN con alta disponibilidad. Cuando borras la puerta de enlace de VPN con alta disponibilidad, Google Cloud libera las direcciones IP para que puedan volver a usarse. Puedes configurar una puerta de enlace de VPN con alta disponibilidad con una sola interfaz activa y una dirección IP pública. Sin embargo, esta configuración no proporciona un ANS del 99.99% de disponibilidad del servicio.

En la documentación de la API y en los comandos de gcloud, las puertas de enlace de VPN con alta disponibilidad se denominan puertas de enlace de VPN en lugar de puertas de enlace de VPN de destino. No es necesario crear ninguna regla de reenvío para las puertas de enlace de VPN con alta disponibilidad.

La VPN con alta disponibilidad usa un recurso de puerta de enlace de VPN externo en Google Cloud para proporcionarte información sobre la puerta de enlace de VPN de intercambio de tráfico o sobre las puertas de enlace.

Para obtener más información, consulta los siguientes recursos:

Cloud Interconnect

La conectividad de red proporciona dos opciones para extender tu red local a tus redes de VPC en Google Cloud. Puedes crear una conexión dedicada (interconexión dedicada) o usar un proveedor de servicios (interconexión de socio) para conectarte a las redes de VPC. Cuando elijas un tipo de interconexión, ten en cuenta los requisitos de conexión, como la ubicación y la capacidad.

Si no puedes conocer de forma física la red de Google en una instalación de colocación para llegar a tus redes de VPC, puedes usar la interconexión de socio para conectarte a una variedad de proveedores de servicios que se conectan a Google de forma directa:

  • Si tienes altas exigencias de ancho de banda, la interconexión dedicada puede ser una solución rentable.
  • Si necesitas una solución de menos ancho de banda, las interconexiones dedicadas y las interconexiones de socio ofrecen una variedad de opciones de capacidad a partir de los 50 Mbps.
  • Cloud Interconnect proporciona acceso a todos los productos y los servicios de Google Cloud desde la red local, excepto Google Workspace.
  • Cloud Interconnect también permite el acceso a las API y los servicios compatibles mediante el Acceso privado a Google desde hosts locales.

Compara las soluciones de Cloud Interconnect

En la siguiente tabla, se destacan las diferencias clave entre la interconexión dedicada y la interconexión de socio.

Interconexión dedicada Interconexión de socio
Funciones
  • Conexión directa con Google
  • El tráfico fluye de manera directa entre las redes, no a través de la Internet pública
  • Circuitos de 10 Gbps o 100 Gbps con capacidades flexibles de adjuntos de interconexión (VLAN) de 50 Mbps a 50 Gbps
  • Más puntos de conectividad a través de uno de nuestros proveedores de servicios admitidos
  • El tráfico entre las redes fluye a través de un proveedor de servicios, no a través de la Internet pública
  • Capacidades flexibles de 50 Mbps a 50 Gbps
Proveedores de servicios
  • Se conecta con proveedores de servicios admitidos, que proporcionan más puntos de conectividad en comparación con las instalaciones de colocación disponibles para la interconexión dedicada.
  • Debes trabajar con un proveedor de servicios admitido. Si tu proveedor de servicios no es admitido o si no deseas pasar el tráfico a través de un proveedor de servicios, considera usar Cloud VPN o la interconexión dedicada.
  • A diferencia de la interconexión dedicada, no necesitas instalar ni mantener los equipos de enrutamiento en una instalación de colocación.
Ancho de banda admitido
  • Escala tus costos según la cantidad y la capacidad de los adjuntos de interconexión que solicites, con capacidades de 50 Mbps a 50 Gbps para cada adjunto de interconexión.
  • Escala para satisfacer las necesidades de datos más exigentes. La capacidad de conexión se entrega a través de uno o más circuitos Ethernet de 10 Gbps o 100 Gbps, con un máximo de 8 circuitos de 10 Gbps (80 Gbps), o 2 circuitos de 100 Gbps (200 Gbps) por cada interconexión dedicada.
  • Si tu tráfico no requiere un circuito de 10 Gbps o 100 Gbps, considera usar Cloud VPN o la interconexión de socio.
  • Escala tus costos según la cantidad y la capacidad de los adjuntos de interconexión que solicites, con capacidades de 50 Mbps a 50 Gbps para cada adjunto de interconexión.
  • Los aumentos en la cantidad de adjuntos de interconexión o el aumento de la capacidad de un adjunto de interconexión existente dependen de la capacidad disponible de tu proveedor de servicios.
Configuración Requiere equipo de enrutamiento en una instalación de colocación que admita las regiones a las que deseas conectarte. Usa cualquier proveedor de servicios admitido para conectarte a Google.
Configuración de BGP Debes configurar BGP en tus routers locales y Cloud Routers. Para las conexiones de capa 2, debes configurar BGP en tus routers locales y Cloud Routers. Para las conexiones de capa 3, la configuración de tus Cloud Routers y sus pares está automatizada por completo.
Encriptación La conexión entre tu red y la red de Google no está encriptada. Si necesitas seguridad de datos adicional, usa la encriptación a nivel de aplicación o tu propia VPN. Actualmente, no puedes usar Cloud VPN en combinación con la interconexión dedicada, pero puedes usar tu propia solución de VPN. La conexión entre tu red y la red de Google no está encriptada. Si necesitas seguridad de datos adicional, usa la encriptación a nivel de aplicación o tu propia VPN. Actualmente, no puedes usar Cloud VPN en combinación con la interconexión de socio, pero puedes usar tu propia solución de VPN.
ANS Google ofrece un ANS de extremo a extremo para la conectividad entre tu red de VPC y la red local para las topologías definidas por Google. Google proporciona un ANS para la conexión entre Google y el proveedor de servicios. Tu proveedor de servicios puede proporcionar un ANS de extremo a extremo, según las topologías definidas por Google. Para obtener más información, comunícate con tu proveedor de servicios.
Precios Consulta Precios de interconexión dedicada. Google factura en función de la capacidad y el tráfico de salida de tu adjunto de interconexión. Los cargos también se aplican al tráfico de salida desde tu red de VPC hacia tu red local. Esto no incluye los cargos adicionales por parte de tu proveedor de servicios, quien podría cobrarte por enviar datos a través de su red. Consulta Precios de la interconexión de socio.

Para obtener más información, consulta los siguientes recursos:

Cloud Router

Cloud Router es un servicio de Google Cloud completamente distribuido y administrado que programa rutas dinámicas personalizadas y escala con tu tráfico de red. Sirve tanto para redes heredadas como para redes de nube privada virtual (VPC).

Cloud Router no es una opción de conectividad, sino un servicio que funciona con conexiones de Cloud VPN o Cloud Interconnect para proporcionar enrutamiento dinámico mediante el Protocolo de Puerta de Enlace Fronteriza (BGP) para tus redes de VPC. Cloud Router no es compatible con conexiones de intercambio de tráfico directo o intercambio de tráfico por proveedores.

Tampoco es un dispositivo físico que pueda causar un cuello de botella y no se puede usar solo. Sin embargo, se requiere o se recomienda usarlo en los siguientes casos:

  • Obligatorio para Cloud NAT
  • Obligatorio para Cloud Interconnect y VPN con alta disponibilidad
  • Opción de configuración recomendada para la VPN clásica

Cuando extiendas tus redes locales a Google Cloud, usa Cloud Router para intercambiar rutas de forma dinámica entre tus redes de Google Cloud y tus redes locales. Cloud Router realiza intercambio de tráfico con tu puerta de enlace o router de VPN. Los routers intercambian información de topología a través del BGP.

Los cambios de topología se propagan de forma automática entre tu red de VPC y tu red local. Cuando usas Cloud Router, no necesitas configurar rutas estáticas.

Para obtener más información, consulta la Descripción general de Cloud Router.

Conéctate a Google Workspace y a las API de Google

El intercambio de tráfico directo te permite conectarte de forma directa con Google Cloud en una ubicación perimetral de Google.

El intercambio de tráfico por proveedores te permite intercambiar tráfico con Google a través de un proveedor apto que, a su vez, intercambia tráfico con Google. Ambos productos te brindan acceso solo a Google Workspace y las API compatibles, y no proporcionan acceso a las redes de VPC y las VM en Google Cloud.

Intercambio de tráfico directo

El intercambio de tráfico directo te permite establecer una conexión de intercambio de tráfico directa entre la red de tu empresa y la red perimetral de Google. Además, te permite intercambiar tráfico de nube con alta capacidad de procesamiento.

Esta capacidad está disponible en cualquiera de las más 100 ubicaciones en 33 países de todo el mundo. Para obtener más información sobre las ubicaciones perimetrales de Google, consulta el sitio de intercambio de tráfico de Google.

Cuando se establece, el intercambio de tráfico directo proporciona una ruta directa desde tu red local a los servicios de Google, incluidos los productos de Google Cloud que se pueden exponer a través de una o más direcciones IP públicas. El tráfico que va desde la red de Google hasta tu red local también usa esa ruta de acceso directa, incluido el tráfico de las redes de VPC de tus proyectos. Los clientes de Google Cloud deben solicitar que se habiliten los precios de salida directa para cada uno de sus proyectos una vez que hayan establecido un intercambio de tráfico directo con Google. Para obtener más información, consulta Precios.

El intercambio de tráfico directo existe fuera de Google Cloud. A menos que necesites acceder a las aplicaciones de Google Workspace, los métodos recomendados para acceder a Google Cloud son la interconexión dedicada o la interconexión de socio.

Compara el intercambio de tráfico directo y Cloud Interconnect

En la tabla siguiente, se describen las diferencias entre el intercambio de tráfico directo y Cloud Interconnect.

Intercambio de tráfico directo Cloud Interconnect
Google Cloud puede usarlo, por ejemplo, para acceder a las VM a través de Cloud VPN, pero no lo requiere. Necesita Google Cloud.
Te brinda acceso directo desde la red local a Google Workspace y a las API de Google para el kit completo de productos de Google Cloud. No te brinda acceso a Google Workspace, pero te permite acceder a todos los otros productos y servicios de Google Cloud desde la red local. También permite el acceso a las API y los servicios compatibles mediante el Acceso privado a Google desde hosts locales.
No tiene costos de configuración ni mantenimiento. Tiene costos de mantenimiento, consulta los precios.
Se redujeron las tarifas de salida de Internet de tu red local desde los recursos de Google Cloud en la misma ubicación continental y en un proyecto habilitado. Consulta los precios. Tiene tarifas de salida estándar para el tráfico enviado a través de una conexión de Interconnect. Consulta los precios.
Se conecta a la red perimetral de Google. Se conecta a la red perimetral de Google.
No usa ningún recurso de Google Cloud. La configuración es opaca para los proyectos de Google Cloud. Usa recursos de Google Cloud, como conexiones de interconexión, adjuntos de interconexión (VLAN) y Cloud Routers.
Para cambiar los rangos de direcciones IP de destino de tu red local, comunícate con Google. Para cambiar los rangos de direcciones IP de destino de tu red local, ajusta las rutas que comparten tus routers con Cloud Routers en tu proyecto.
Las rutas a tu red local no aparecen en ninguna red de VPC de tu proyecto de Google Cloud. Cloud Routers aprende las rutas a la red local en tu proyecto y estas se aplican como rutas dinámicas personalizadas en tu red de VPC.

Para obtener más información, consulta la Descripción general del intercambio de tráfico directo.

Intercambio de tráfico por proveedores

El intercambio de tráfico por proveedores te permite acceder a las aplicaciones de Google, como Google Workspace, mediante un proveedor de servicios para obtener servicios de red de nivel empresarial que conectan tu infraestructura con Google.

Cuando te conectas con Google a través de un proveedor de servicios, puedes usar uno o más vínculos para obtener conexiones con mayor disponibilidad y menor latencia. Trabaja con tu proveedor de servicios para obtener la conexión que necesitas.

Cuándo usar el intercambio de tráfico por proveedores

En el siguiente ejemplo, se describe un caso de uso común para el intercambio de tráfico por proveedores.

A fin de acceder a las aplicaciones de Google Workspace desde una red local, es posible que una organización necesite una red perimetral (también conocida como DMZ) para conectarse a la red de Google. La red perimetral permite que las organizaciones expongan una subred aislada a la Internet pública en lugar de exponer la red completa. En vez de configurar y mantener una red perimetral, la organización puede trabajar con un proveedor de servicios para que el tráfico se transfiera en un vínculo dedicado desde sus sistemas hasta Google. Gracias al vínculo dedicado, la organización obtiene una conexión a la red de Google con mayor disponibilidad y menor latencia.

A menos que necesites acceder a las aplicaciones de Google Workspace como se describe en el caso de uso anterior, la interconexión de socio es la forma recomendada para conectarse con Google a través de un proveedor de servicios. Para elegir un producto, consulta la sección Consideraciones y la tabla en la que se compara el intercambio de tráfico por proveedores con Cloud Interconnect.

Consideraciones

Revisa las siguientes consideraciones para decidir si el intercambio de tráfico por proveedores se ajusta a tus necesidades:

  • El Intercambio de tráfico por proveedores existe fuera de Google Cloud. En lugar del intercambio de tráfico por proveedores, los métodos recomendados para acceder a Google Cloud son la interconexión de socio, que usa un proveedor de servicios, o la interconexión dedicada, que proporciona una conexión directa con Google.
  • Si se usa con Google Cloud, el intercambio de tráfico por proveedores no genera rutas personalizadas en una red de VPC. El tráfico que se envía desde los recursos en una red de VPC parte a través de una ruta cuyo siguiente salto es una puerta de enlace de Internet predeterminada (una ruta predeterminada, por ejemplo) o un túnel de Cloud VPN.
  • Para enviar tráfico a través del intercambio de tráfico por proveedores mediante una ruta cuyo siguiente salto es un túnel de Cloud VPN, la dirección IP de la puerta de enlace VPN de tu red local debe estar en el rango de destino configurado.

Compara el intercambio de tráfico por proveedores y Cloud Interconnect

En la siguiente tabla, se describen las diferencias entre el Intercambio de tráfico por proveedores y Cloud Interconnect.

Intercambio de tráfico por proveedores Cloud Interconnect
Google Cloud puede usarlo, pero no es necesario. Necesita Google Cloud.
Te brinda acceso directo desde la red local a través de la red de un proveedor de servicios hasta Google Workspace y productos de Google Cloud que se pueden exponer a través de una o más direcciones IP públicas. No te brinda acceso a Google Workspace, pero te da acceso a todos los demás productos de Google Cloud desde la red local. También permite el acceso a API y productos compatibles mediante el Acceso privado a Google desde hosts locales.
Tiene costos de proveedor de servicios. Tiene costos de mantenimiento. Consulta los precios.
Se redujeron las tarifas de salida de Internet de tu red local desde los recursos de Google Cloud en la misma ubicación continental y en un proyecto habilitado. Consulta los precios. Tiene tarifas de salida estándar para el tráfico enviado a través de una conexión de Interconnect. Consulta los precios.
Se conecta a la red perimetral de Google a través de un proveedor de servicios. Se conecta a la red perimetral de Google.
No usa ningún recurso de Google Cloud. La configuración es opaca para los proyectos de Google Cloud. Usa recursos de Google Cloud, como conexiones de interconexión, adjuntos de interconexión (VLAN) y Cloud Routers.
Para cambiar los rangos de direcciones IP de destino de tu red local, comunícate con Google. Para cambiar los rangos de direcciones IP de destino de tu red local, ajusta las rutas que comparten tus routers con Cloud Routers en tu proyecto.
Las rutas a tu red local no aparecen en ninguna red de VPC de tu proyecto de Google Cloud. Cloud Routers aprende las rutas a la red local en tu proyecto y estas se aplican como rutas dinámicas personalizadas en tu red de VPC.

Para obtener más información, consulta la Descripción general del intercambio de tráfico por proveedores.

Conéctate a proveedores de CDN

CDN Interconnect

CDN Interconnect permite que determinados proveedores de red de distribución de contenidos (CDN) de terceros establezcan vínculos de intercambio de tráfico directo con la red perimetral de Google en varias ubicaciones, lo que te permite dirigir el tráfico de tus redes de nube privada virtual (VPC) a la red de un proveedor.

CDN Interconnect te permite optimizar tus costos de población de CDN y aprovechar la conectividad directa para seleccionar proveedores de CDN de Google Cloud.

El tráfico de red que sale de Google Cloud a través de uno de estos vínculos se beneficia de la conectividad directa a los proveedores de CDN compatibles y se factura de forma automática con precios reducidos.

Configura CDN Interconnect

Si tu proveedor de CDN ya es parte del programa, no necesitas hacer nada. El tráfico que va desde las ubicaciones compatibles de Google Cloud hasta tu proveedor de CDN aprovecha de forma automática la conexión directa y los precios reducidos.

Trabaja con tu proveedor de CDN compatible a fin de obtener información sobre qué ubicaciones son compatibles y cómo configurar de forma adecuada tu implementación para que use rutas de salida dentro de la región.

Si tu proveedor de CDN no forma parte del programa, comunícate con él y pídele que trabaje con Google para comunicarnos.

Casos prácticos típicos de CDN Interconnect

  • Tráfico de salida de alto volumen. Si propagas tu CDN con archivos grandes de datos de Google Cloud, puedes optimizar de forma automática este tráfico y ahorrar dinero si usas los vínculos de CDN Interconnect entre Google Cloud y los proveedores seleccionados.
  • Actualizaciones de contenido frecuentes. Las cargas de trabajo de Cloud que actualizan los datos almacenados en ubicaciones de CDN con frecuencia se benefician del uso de CDN Interconnect porque el vínculo directo al proveedor de CDN reduce la latencia de estos destinos de CDN.

    Por ejemplo, si actualizas con frecuencia los datos que entrega la CDN que, en un principio, se alojaron en Google Cloud, te recomendamos usar CDN Interconnect.

Para obtener información sobre precios y proveedores de servicios, consulta la Descripción general de CDN Interconnect.

Próximos pasos