Choisir un produit de connectivité réseau

Les solutions de connectivité Google vous permettent de connecter vos réseaux à Google de différentes façons :

  • À Google Cloud, qui vous permet d'accéder à vos réseaux VPC (Virtual Private Cloud) et aux instances de machine virtuelle (VM) Compute Engine à partir de vos réseaux sur site ou d'un autre fournisseur cloud.

  • À G Suite et aux API Google compatibles, ce qui vous permet d'accéder uniquement à ces produits et services.

  • À plusieurs fournisseurs CDN, ce qui vous permet de choisir des fournisseurs de diffusion de contenu acceptés qui établissent des liaisons d'appairage direct avec le réseau périphérique de Google. Le choix d'un fournisseur vous permet de lui envoyer le trafic de vos réseaux VPC.

Se connecter à Google Cloud

Vous pouvez choisir parmi les produits Google Cloud suivants. Ils assurent la connectivité entre votre réseau sur site et Google Cloud, ou entre Google Cloud et un autre fournisseur cloud :

  • Cloud VPN
  • Interconnexion dédiée
  • Interconnexion partenaire
  • Cloud Router

Si vous avez besoin d'accéder uniquement à G Suite ou aux API Google compatibles, vous disposez des options suivantes :

  • L'appairage direct vous permet de vous connecter directement à Google à un emplacement périphérique de Google.
  • L'appairage opérateur vous permet de vous connecter via un partenaire d'appairage compatible.

Si vous avez besoin de chiffrer le trafic vers Google Cloud, d'une solution à faible débit ou de tester la migration de vos charges de travail vers Google Cloud, vous pouvez opter pour Cloud VPN.

Si vous recherchez une connexion professionnelle à Google Cloud offrant un débit plus élevé, vous pouvez opter pour l'interconnexion dédiée ou l'interconnexion partenaire.

Cloud Interconnect est l'option recommandée pour l'appairage direct et l'appairage opérateur, que vous n'utiliserez qu'en certaines circonstances. Pour vous faire une idée, comparez les caractéristiques de Cloud Interconnect avec appairage direct et de Cloud Interconnect avec appairage opérateur.

Cloud Router assure un routage dynamique au moyen du protocole BGP (Border Gateway Protocol) sur les connexions Cloud Interconnect et les passerelles Cloud VPN.

Pour en savoir plus sur les tarifs, les quotas, le contrat de niveau de service et les notes de version de l'ensemble des produits de connectivité réseau, consultez la page Ressources de connectivité réseau.

Pour obtenir des guides architecturaux et des tutoriels de haut niveau détaillant les scénarios de mise en réseau concernant Google Cloud, consultez les guides techniques de mise en réseau.

Cloud VPN

Google Cloud propose deux types de passerelles Cloud VPN : les passerelles VPN haute disponibilité et les passerelles VPN classiques.

Pour savoir comment migrer vers un VPN haute disponibilité, consultez la page Passer d'un VPN classique à un VPN haute disponibilité.

VPN haute disponibilité

Un VPN haute disponibilité est une solution Cloud VPN offrant une disponibilité élevée. Ce type de VPN vous permet de connecter en toute sécurité votre réseau local à votre réseau de cloud privé virtuel (VPC) via une connexion VPN IPsec située dans une seule région. Les VPN haute disponibilité garantissent un taux de disponibilité de 99,99 %.

Lorsque vous créez une passerelle VPN haute disponibilité, Google Cloud choisit automatiquement deux adresses IP externes correspondant à chacune de ses deux interfaces (nombre fixe). Chaque adresse IP est automatiquement sélectionnée parmi un pool d'adresses unique afin de garantir une disponibilité élevée. Chacune des interfaces de passerelle VPN haute disponibilité accepte plusieurs tunnels. Vous pouvez également créer plusieurs passerelles VPN haute disponibilité. Lorsque vous supprimez la passerelle VPN haute disponibilité, Google Cloud libère les adresses IP afin de les réutiliser. Une seule interface active et une seule adresse IP publique suffisent pour configurer une passerelle VPN haute disponibilité. Toutefois, cette configuration ne remplit pas le contrat de niveau de service de 99,99 % de disponibilité.

Dans la documentation de l'API et dans les commandes gcloud, les passerelles VPN haute disponibilité sont appelées passerelles VPN, plutôt que passerelles VPN cibles. Vous n'avez pas à créer de règles de transfert pour les passerelles VPN haute disponibilité.

Les VPN haute disponibilité utilisent une ressource de passerelle VPN externe disponible dans Google Cloud pour fournir à celui-ci des informations sur votre ou vos passerelles VPN de pairs.

Pour en savoir plus, consultez les ressources suivantes :

Cloud Interconnect

La connectivité réseau fournit deux options pour étendre votre réseau sur site à vos réseaux VPC dans Google Cloud. Vous pouvez créer une connexion dédiée (interconnexion dédiée) ou utiliser un fournisseur de services (interconnexion partenaire) pour vous connecter aux réseaux VPC. Pour choisir un type d'interconnexion, tenez compte de vos exigences de connexion, telles que l'emplacement et la capacité de la connexion.

Si vous n'êtes pas en mesure de créer une liaison physique avec le réseau de Google dans une installation hébergée en colocation pour accéder à vos réseaux VPC, vous pouvez utiliser l'interconnexion partenaire pour vous connecter à divers fournisseurs de services qui se connectent directement à Google :

  • Si vos besoins en bande passante sont élevés, l'interconnexion dédiée s'avère généralement plus rentable.
  • Si vous avez besoin d'une solution à faible bande passante, l'interconnexion dédiée et l'interconnexion partenaire offrent diverses options de capacité à partir de 50 Mbit/s.
  • Cloud Interconnect permet d'accéder à tous les produits et services Google Cloud à partir de votre réseau sur site, à l'exception de G Suite.
  • Cloud Interconnect autorise également l'accès aux API et services compatibles à l'aide de l'accès privé à Google à partir d'hôtes sur site.

Comparer les solutions Cloud Interconnect

Les principales différences entre une interconnexion dédiée et une interconnexion partenaire sont indiquées dans le tableau suivant.

Interconnexion dédiée Interconnexion partenaire
Fonctionnalités
  • Connexion directe à Google.
  • Le trafic transite directement entre les réseaux et non via l'Internet public.
  • Circuits de 10 Gbit/s ou 100 Gbit/s avec des capacités de rattachement d'interconnexion (VLAN) flexibles allant de 50 Mbit/s à 50 Gbit/s.
  • Davantage de points de connectivité disponibles via l'un de nos fournisseurs de services acceptés.
  • Le trafic entre les réseaux circule via un fournisseur de services et non via l'Internet public.
  • Capacités flexibles allant de 50 Mbit/s à 50 Gbit/s.
Fournisseurs de services
  • Connectez-vous aux fournisseurs de services acceptés qui offrent davantage de points de connectivité que les installations hébergées en colocation disponibles pour l'interconnexion dédiée.
  • Vous devez prendre contact avec un fournisseur de services accepté. Si votre fournisseur de services n'est pas accepté ou si vous ne souhaitez pas transmettre le trafic via un fournisseur de services, optez pour une solution Cloud VPN ou d'interconnexion dédiée.
  • Par rapport à l'interconnexion dédiée, vous n'avez pas besoin d'installer et de gérer un équipement de routage dans une installation hébergée en colocation.
Bande passante disponible
  • Vous avez la possibilité d'adapter vos coûts en fonction du nombre de rattachements d'interconnexion (VLAN) que vous commandez et de leurs capacités, allant de 50 Mbit/s à 50 Gbit/s pour chaque rattachement.
  • Offre évolutive pour répondre aux besoins de données les plus exigeants. La capacité de connexion est fournie sur un ou plusieurs circuits Ethernet de 10 Gbit/s ou 100 Gbit/s, avec un maximum de huit circuits de 10 Gbit/s (80 Gbit/s) ou de deux circuits de 100 Gbit/s (200 Gbit/s) pour chaque interconnexion dédiée.
  • Si votre trafic ne nécessite pas un circuit de 10 Gbit/s ni de 100 Gbit/s, optez pour une solution Cloud VPN ou d'interconnexion partenaire.
  • Vous avez la possibilité d'adapter vos coûts en fonction du nombre de rattachements d'interconnexion (VLAN) que vous commandez et de leurs capacités, allant de 50 Mbit/s à 50 Gbit/s pour chaque rattachement.
  • L'augmentation du nombre de rattachements d'interconnexion ou de la capacité d'un rattachement existant dépend de la capacité disponible de votre fournisseur de services.
Configuration Nécessite un équipement de routage dans une installation hébergée en colocation couvrant les régions auxquelles vous souhaitez vous connecter. Choisissez l'un des fournisseurs de services acceptés pour vous connecter à Google.
Configuration BGP Vous devez configurer BGP sur vos routeurs sur site et sur vos routeurs cloud. Pour les connexions de couche 2, une session BGP doit être configurée sur vos routeurs sur site et vos routeurs cloud. Pour les connexions de couche 3, la configuration de vos routeurs Cloud et de leurs homologues est entièrement automatisée.
Chiffrement La connexion entre votre réseau et le réseau de Google n'est pas chiffrée. Si vous souhaitez renforcer la sécurité de vos données, utilisez le chiffrement au niveau de l'application ou votre propre VPN. Actuellement, Cloud VPN ne peut être utilisé avec une interconnexion dédiée, mais vous pouvez utiliser votre propre solution VPN. La connexion entre votre réseau et le réseau de Google n'est pas chiffrée. Si vous souhaitez renforcer la sécurité de vos données, utilisez le chiffrement au niveau de l'application ou votre propre VPN. Actuellement, Cloud VPN ne peut pas être utilisé avec une interconnexion partenaire, mais vous pouvez utiliser votre propre solution VPN.
Contrat de niveau de service Google propose un contrat de niveau de service de bout en bout pour la connectivité entre vos réseaux VPC et sur site sur la base des topologies définies par Google. Google offre un contrat de niveau de service pour la connexion entre Google et le fournisseur de services. Votre fournisseur de services peut vous proposer un contrat de niveau de service de bout en bout, sur la base des topologies définies par Google. Pour en savoir plus, prenez contact avec votre fournisseur de services.
Tarifs Consultez la page Tarifs de l'interconnexion dédiée. Google vous facture en fonction de la capacité de votre rattachement d'interconnexion et du trafic de sortie. Des frais s'appliquent également au trafic sortant de votre réseau VPC vers votre réseau sur site. Des frais supplémentaires peuvent être facturés par votre fournisseur de services, en particulier pour la transmission de données sur son réseau. Consultez la page Tarifs de l'interconnexion partenaire.

Pour en savoir plus, consultez les ressources suivantes :

Cloud Router

Cloud Router est un service Google Cloud entièrement distribué et géré qui programme des routes dynamiques personnalisées et qui évolue avec votre trafic réseau. Cloud Router fonctionne à la fois avec les anciens réseaux et avec les réseaux cloud privés virtuels (VPC).

Cloud Router n'est pas une option de connectivité, mais un service qui fonctionne sur des connexions Cloud VPN ou Cloud Interconnect pour fournir un routage dynamique à l'aide du protocole BGP (Border Gateway Protocol) pour vos réseaux VPC. Cloud Router n'est pas compatible avec les connexions par appairage direct ou par appairage opérateur.

Cloud Router n'est pas un appareil physique susceptible de provoquer un goulot d'étranglement. Il ne peut pas être utilisé seul. Toutefois, il est requis ou recommandé dans les cas suivants :

  • Requis pour Cloud NAT
  • Requis pour Cloud Interconnect et les VPN haute disponibilité
  • Recommandé comme option de configuration pour les VPN classiques

Lorsque vous étendez votre réseau sur site vers Google Cloud, Cloud Router vous permet d'échanger de manière dynamique des routes entre vos réseaux Google Cloud et votre réseau sur site. Cloud Router est appairé à votre routeur ou passerelle VPN sur site. Les routeurs échangent des informations de topologie via le protocole BGP.

Les modifications de topologie se répercutent automatiquement entre votre réseau VPC et votre réseau sur site. Lorsque vous utilisez Cloud Router, vous n'avez pas besoin de configurer des routes statiques.

Pour en savoir plus, consultez la présentation de Cloud Router.

Se connecter à G Suite et aux API Google

L'appairage direct vous permet de vous connecter directement (par appairage) à Google Cloud au niveau de l'un des emplacements du réseau périphérique de Google.

L'appairage opérateur vous permet de vous appairer à Google en vous connectant via un fournisseur d'assistance, lui-même appairé à Google. Ces deux produits vous donnent uniquement accès à G Suite et aux API compatibles. Ils ne permettent ni d'accéder aux réseaux VPC, ni aux VM dans Google Cloud.

Appairage direct

L'appairage direct vous permet d'établir une connexion par appairage direct entre le réseau de votre entreprise et le réseau périphérique de Google, et ainsi d'échanger du trafic cloud haut débit.

Cette fonctionnalité est disponible dans plus de 100 emplacements et 33 pays à travers le monde. Pour en savoir plus sur les emplacements périphériques de Google, consultez le site d'appairage de Google.

Une fois mis en place, l'appairage direct fournit un chemin direct entre votre réseau sur site et les services Google, y compris les produits Google Cloud pouvant être exposés via une ou plusieurs adresses IP publiques. Le trafic allant du réseau Google à votre réseau sur site, y compris le trafic provenant des réseaux VPC de vos projets, prend également ce chemin direct. Après avoir mis en place un appairage direct avec Google, les clients Google Cloud doivent demander que la facturation de la sortie directe soit activée pour chacun de leurs projets. Pour en savoir plus, reportez-vous à la section Tarification.

L'appairage direct est un mécanisme extérieur à Google Cloud. Les méthodes recommandées pour accéder à Google Cloud sont l'interconnexion dédiée et l'interconnexion partenaire, sauf si vous avez besoin d'un accès à G Suite.

Comparer l'appairage direct et Cloud Interconnect

Le tableau suivant décrit les différences entre l'appairage direct et Cloud Interconnect.

Appairage direct Cloud Interconnect
Google Cloud peut l'utiliser, par exemple, pour accéder aux machines virtuelles via Cloud VPN, mais ne l'exige pas. Requiert Google Cloud.
Vous donne un accès direct, depuis votre réseau sur site, à G Suite et aux API Google pour la suite complète de produits Google Cloud. Ne vous donne pas accès à G Suite, mais vous permet d'accéder à tous les autres produits et services Google Cloud à partir de votre réseau sur site. Permet également d'accéder aux services et aux API compatibles à l'aide de l'accès privé à Google à partir d'hôtes sur site.
Ne génère pas de coûts de configuration ou de maintenance. Génère des coûts de maintenance. Consultez les tarifs.
Propose des tarifs réduits pour la sortie Internet vers votre réseau sur site à partir des ressources Google Cloud situées dans un même emplacement géographique et dans un projet activé. Consultez les tarifs. Propose des tarifs de sortie standards pour le trafic envoyé via une interconnexion. Consultez les tarifs.
Se connecte au réseau périphérique de Google. Se connecte au réseau périphérique de Google.
N'utilise aucune ressource Google Cloud. Cette configuration n'est pas compatible avec les projets Google Cloud. Utilise des ressources Google Cloud, telles que des interconnexions, des rattachements d'interconnexion (VLAN) et des routeurs cloud.
Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, contactez Google. Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, ajustez les routes que vos routeurs partagent avec les routeurs cloud de votre projet.
Les routes vers votre réseau sur site ne s'affichent dans aucun réseau VPC de votre projet Google Cloud. Les routeurs Cloud Router de votre projet apprennent les routes vers votre réseau sur site et les appliquent en tant que routes dynamiques personnalisées dans votre réseau VPC.

Pour en savoir plus, consultez la présentation de l'appairage direct.

Appairage opérateur

L'appairage opérateur vous permet d'accéder à des applications Google, telles que G Suite, en passant par un fournisseur de services, de façon à bénéficier de services réseau adaptés pour connecter votre entreprise à Google.

Lorsque vous vous connectez à Google via un fournisseur de services, vous bénéficiez d'une plus grande disponibilité et d'une plus faible latence sur la ou les liaisons utilisées. Rapprochez-vous de votre fournisseur de services pour obtenir la connexion dont vous avez besoin.

Dans quels cas utiliser l'appairage opérateur

L'exemple suivant décrit un cas d'utilisation courant de l'appairage opérateur.

Pour accéder aux applications G Suite sur le réseau Google à partir d'un réseau sur site, une entreprise peut avoir besoin d'un réseau de périmètre (également appelé DMZ). Le réseau de périmètre permet aux entreprises d'exposer un sous-réseau isolé à l'Internet public plutôt que l'intégralité du réseau. Au lieu de configurer et de gérer un réseau de périmètre, l'entreprise peut faire appel à un fournisseur de services pour acheminer son trafic sur une liaison dédiée entre ses systèmes et Google. Par cette liaison dédiée, l'entreprise connectée au réseau Google bénéficie d'une plus grande disponibilité et d'une plus faible latence.

Nous vous recommandons d'utiliser l'interconnexion partenaire pour vous connecter à Google via un fournisseur de services, sauf si vous avez besoin d'accéder aux applications G Suite comme indiqué dans le cas d'utilisation précédent. Consultez la section Considérations et le tableau qui compare l'appairage opérateur à Cloud Interconnect pour choisir un produit.

Considérations

Prenez connaissance des critères suivants pour déterminer si l'appairage opérateur répond à vos besoins.

  • L'appairage opérateur est un mécanisme extérieur à Google Cloud. Les méthodes recommandées pour accéder à Google Cloud sont l'interconnexion partenaire, qui utilise un fournisseur de services, ou l'interconnexion dédiée, qui fournit une connexion directe à Google.
  • S'il est utilisé avec Google Cloud, l'appairage opérateur ne génère aucun routage personnalisé dans un réseau VPC. Le trafic envoyé à partir des ressources d'un réseau VPC part d'une route, et son prochain saut est soit une passerelle Internet par défaut (une route par défaut, par exemple), soit un tunnel Cloud VPN.
  • Pour envoyer du trafic via l'appairage opérateur à l'aide d'une route dont le prochain saut est un tunnel Cloud VPN, l'adresse IP de la passerelle VPN de votre réseau sur site doit être comprise dans la plage d'adresses IP de destination configurée.

Comparer l'appairage opérateur et Cloud Interconnect

Le tableau suivant décrit les différences entre l'appairage opérateur et Cloud Interconnect.

Appairage opérateur Cloud Interconnect
Google Cloud peut l'utiliser, mais ne l'exige pas. Requiert Google Cloud.
Vous donne un accès direct, depuis le réseau sur site via le réseau d'un fournisseur de services, à G Suite et aux produits Google Cloud pouvant être exposés via une ou plusieurs adresses IP publiques. Ne vous donne pas accès à G Suite, mais vous permet d'accéder à tous les autres produits Google Cloud à partir de votre réseau sur site. Permet également d'accéder aux produits et aux API compatibles à l'aide de l'accès privé à Google à partir d'hôtes sur site.
Génère des coûts de fournisseur de services. Génère des coûts de maintenance. Consultez les tarifs.
Propose des tarifs réduits pour la sortie Internet vers votre réseau sur site à partir des ressources Google Cloud situées dans un même emplacement géographique et dans un projet activé. Consultez les tarifs. Propose des tarifs de sortie standards pour le trafic envoyé via une interconnexion. Consultez les tarifs.
Se connecte au réseau périphérique de Google via un fournisseur de services. Se connecte au réseau périphérique de Google.
N'utilise aucune ressource Google Cloud. Cette configuration n'est pas compatible avec les projets Google Cloud. Utilise des ressources Google Cloud, telles que des interconnexions, des rattachements d'interconnexion (VLAN) et des routeurs cloud.
Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, contactez Google. Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, ajustez les routes que vos routeurs partagent avec les routeurs cloud de votre projet.
Les routes vers votre réseau sur site ne s'affichent dans aucun réseau VPC de votre projet Google Cloud. Les routeurs Cloud Router de votre projet apprennent les routes vers votre réseau sur site et les appliquent en tant que routes dynamiques personnalisées dans votre réseau VPC.

Pour en savoir plus, consultez la présentation de l'appairage opérateur.

Se connecter aux fournisseurs de CDN

CDN Interconnect

Avec CDN Interconnect, vous choisissez vos fournisseurs tiers de réseau de diffusion de contenu (CDN) pour établir des liaisons d'appairage direct avec le réseau périphérique de Google dans différentes zones, ce qui vous permet de diriger votre trafic depuis vos réseaux de cloud privé virtuel (VPC) vers le réseau d'un fournisseur.

Avec CDN Interconnect, vous pouvez optimiser vos coûts de population CDN et profiter de la connectivité directe pour sélectionner les fournisseurs CDN à partir de Google Cloud.

Le trafic réseau sortant de Google Cloud qui transite par l'une de ces liaisons bénéficie de la connectivité directe aux fournisseurs CDN agréés et est facturé automatiquement à un tarif réduit.

Configurer CDN Interconnect

Si votre fournisseur de CDN participe déjà au programme, vous n'avez rien à faire. Le trafic provenant d'emplacements Google Cloud compatibles et dirigé vers votre fournisseur de CDN bénéficie automatiquement de la connexion directe et de la tarification préférentielle.

Rapprochez-vous de votre fournisseur de CDN agréé pour savoir quels emplacements sont compatibles et comment configurer correctement votre déploiement pour qu'il utilise les itinéraires de sortie intra-régionaux.

Si votre fournisseur de CDN ne participe pas au programme, contactez-le et demandez-lui de se rapprocher de Google pour que la connexion puisse être établie.

Cas d'utilisation typiques de CDN Interconnect

  • Volume de trafic sortant élevé Si vous insérez des fichiers de données volumineux dans votre CDN à partir de Google Cloud, optimisez automatiquement votre trafic et réalisez des économies grâce aux liaisons CDN Interconnect entre Google Cloud et les fournisseurs agréés.
  • Mises à jour fréquentes de contenu L'utilisation de CDN Interconnect permet de réduire la fréquence de mise à jour des données stockées dans les emplacements CDN et d'alléger les charges de travail dans le cloud, car le lien direct vers le fournisseur de CDN diminue la latence pour ces destinations CDN.

    Par exemple, si vos données diffusées par le CDN, initialement hébergées sur Google Cloud, sont fréquemment mises à jour, vous devriez envisager l'utilisation de CDN Interconnect.

Pour en savoir plus sur les tarifs et les fournisseurs de services, consultez la présentation de CDN Interconnect.

Étape suivante