Choisir un produit de connectivité réseau

Les solutions de connectivité externe de Google vous permettent de connecter vos réseaux autres que Google Cloud à Google de différentes façons:

  • À Google Cloud, qui vous permet d'accéder à vos réseaux VPC (Virtual Private Cloud) et aux instances de machine virtuelle (VM) Compute Engine à partir de vos réseaux sur site ou d'un autre fournisseur cloud.

  • Connecter vos sites via un hub de centre de connectivité réseau situé dans Google Cloud.

  • À Google Workspace et aux API Google compatibles, ce qui vous permet d'accéder uniquement à ces produits et services.

  • À plusieurs fournisseurs CDN, ce qui vous permet de choisir des fournisseurs de diffusion de contenu compatibles qui établissent des liaisons d'appairage direct avec le réseau périphérique de Google. Le choix d'un fournisseur vous permet de lui envoyer le trafic de vos réseaux VPC.

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Essai gratuit

Se connecter à Google Cloud

Lorsque vous vous connectez à Google Cloud, vous pouvez choisir parmi les produits de mise en réseau Google Cloud suivants.

Si vous ne devez accéder qu'à Google Workspace ou à des API Google compatibles, consultez la documentation Se connecter à Google Workspace et aux API Google.

Produit Description

Cloud VPN et
Cloud Interconnect

Fournissent une connectivité réseau avec Google Cloud : entre votre réseau sur site et Google Cloud, ou depuis Google Cloud vers un autre fournisseur cloud.

Si vous avez besoin d'une solution moins coûteuse, d'une bande passante plus faible ou de tester la migration de vos charges de travail vers Google Cloud, vous pouvez opter pour Cloud VPN. Pour en savoir plus, consultez la présentation de Cloud VPN.

Pour profiter d'une connexion professionnelle à Google Cloud offrant un débit plus élevé, choisissez Dedicated Interconnect ou Partner Interconnect. Si vous devez vous connecter à un autre fournisseur de services cloud, choisissez Cross-Cloud Interconnect.

Nous recommandons d'utiliser Cloud Interconnect plutôt que l'appairage direct, l'appairage opérateur et Verified Peering Provider, que vous n'utiliserez qu'en certaines circonstances. Pour vous faire une idée, comparez les caractéristiques de l'appairage direct avec Cloud Interconnect, l'appairage opérateur avec Cloud Interconnect et Verified Peering Provider avec Cloud Interconnect.

Cloud Router Utilise le protocole BGP (Border Gateway Protocol) pour fournir un routage dynamique. Utilisé avec d'autres solutions de connectivité Google Cloud, telles que les passerelles Cloud Interconnect et Cloud VPN.

Pour en savoir plus sur les tarifs, les quotas, le contrat de niveau de service et les notes de version de l'ensemble des produits de connectivité réseau, consultez la page Ressources de connectivité réseau.

Pour obtenir des guides architecturaux et des tutoriels de haut niveau décrivant les scénarios de mise en réseau concernant Google Cloud, consultez les guides techniques de mise en réseau.

Cloud VPN

Google Cloud propose deux types de passerelles Cloud VPN : les passerelles VPN haute disponibilité et les passerelles VPN classiques.

Pour savoir comment migrer vers un VPN haute disponibilité, consultez la page Passer d'un VPN classique à un VPN haute disponibilité.

VPN haute disponibilité

Un VPN haute disponibilité est une solution Cloud VPN offrant une disponibilité élevée. Ce type de VPN vous permet de connecter en toute sécurité votre réseau local à votre réseau de cloud privé virtuel (VPC) via une connexion VPN IPsec. Selon la topologie et la configuration, le VPN haute disponibilité peut fournir un contrat de niveau de service garantissant une disponibilité du service de 99,99 % ou 99,9 %.

Lorsque vous créez une passerelle VPN haute disponibilité, Google Cloud choisit automatiquement deux adresses IP externes correspondant à chacune de ses interfaces. Chaque adresse IP est automatiquement sélectionnée parmi un pool d'adresses unique afin de garantir une disponibilité élevée. Chacune des interfaces de passerelle VPN haute disponibilité accepte plusieurs tunnels. Vous pouvez également créer plusieurs passerelles VPN haute disponibilité. Lorsque vous supprimez la passerelle VPN haute disponibilité, Google Cloud libère les adresses IP afin de les réutiliser. Une seule interface active et une seule adresse IP publique suffisent pour configurer une passerelle VPN haute disponibilité. Toutefois, cette configuration ne garantit pas de disponibilité dans le contrat de service.

Une option pour utiliser un VPN haute disponibilité consiste à utiliser un VPN haute disponibilité sur Cloud Interconnect. Avec un VPN haute disponibilité via Cloud Interconnect, vous bénéficiez de la sécurité du chiffrement IPsec de Cloud VPN ainsi que de la capacité accrue de Cloud Interconnect. De plus, comme vous utilisez Cloud Interconnect, votre trafic réseau ne transite jamais par l'Internet public. Si vous utilisez une interconnexion partenaire, vous devez ajouter le chiffrement IPsec à votre trafic Cloud Interconnect afin de répondre aux exigences de sécurité et de conformité des données lors de la connexion à des fournisseurs tiers. Les VPN haute disponibilité utilisent une ressource de passerelle VPN externe disponible dans Google Cloud pour fournir à celui-ci des informations sur votre ou vos passerelles VPN de pairs.

Dans la documentation de l'API et dans les commandes gcloud, les passerelles VPN haute disponibilité sont appelées passerelles VPN, plutôt que passerelles VPN cibles. Vous n'avez pas à créer de règles de transfert pour les passerelles VPN haute disponibilité.

Pour en savoir plus, consultez les ressources suivantes :

Cloud Interconnect

Cloud Interconnect présente trois options pour la connexion à Google Cloud : l'interconnexion dédiée, l'interconnexion partenaire et Cross-Cloud Interconnect.

Dedicated Interconnect et Partner Interconnect

La connectivité réseau fournit deux options pour étendre votre réseau sur site à vos réseaux VPC dans Google Cloud. Vous pouvez créer une connexion dédiée (interconnexion dédiée) ou utiliser un fournisseur de services (interconnexion partenaire) pour vous connecter aux réseaux VPC.

Lorsque vous choisissez entre Dedicated Interconnect et Partner Interconnect, tenez compte de vos exigences de connexion, telles que l'emplacement et la capacité de la connexion.

Si vous n'êtes pas en mesure de créer une liaison physique avec le réseau de Google dans une installation hébergée en colocation pour accéder à vos réseaux VPC, vous pouvez utiliser l'interconnexion partenaire pour vous connecter à divers fournisseurs de services qui se connectent directement à Google:

  • Si vos besoins en bande passante sont élevés, l'interconnexion dédiée s'avère généralement plus rentable.
  • Si vous avez besoin d'une solution à faible bande passante, l'interconnexion dédiée et l'interconnexion partenaire offrent des options dont la capacité débute à 50 Mbit/s.
  • Cloud Interconnect permet d'accéder à tous les produits et services Google Cloud à partir de votre réseau sur site, à l'exception de Google Workspace.
  • Cloud Interconnect autorise également l'accès aux API et services compatibles à l'aide de l'accès privé à Google à partir d'hôtes sur site.

Comparer Dedicated Interconnect et Partner Interconnect

Les principales différences entre Dedicated Interconnect et Partner Interconnect sont indiquées dans le tableau suivant.

Dedicated Interconnect Partner Interconnect
Fonctionnalités
  • Connexion directe à Google.
  • Le trafic transite directement entre les réseaux et non via l'Internet public.
  • Circuits de 10 Gbit/s ou 100 Gbit/s avec des capacités de rattachement deVLAN flexibles allant de 50 Mbit/s à 50 Gbit/s.
  • Davantage de points de connectivité disponibles via l'un de nos fournisseurs de services acceptés.
  • Le trafic entre les réseaux circule via un fournisseur de services et non via l'Internet public.
  • Capacités flexibles allant de 50 Mbit/s à 50 Gbit/s.
Fournisseurs de services
  • Connectez-vous aux fournisseurs de services acceptés qui offrent davantage de points de connectivité que les installations hébergées en colocation disponibles pour l'interconnexion dédiée.
  • Faites appel à un fournisseur de services agréé. Si votre fournisseur de services n'est pas accepté ou si vous ne souhaitez pas transmettre le trafic via un fournisseur de services, optez pour une solution Cloud VPN ou d'interconnexion dédiée.
  • Par rapport à l'interconnexion dédiée, vous n'avez pas besoin d'installer et de gérer un équipement de routage dans une installation hébergée en colocation.
Bande passante disponible
  • Offre évolutive pour répondre aux besoins de données les plus exigeants. La capacité de connexion est fournie sur un ou plusieurs circuits Ethernet 10 Gbit/s ou 100 Gbit/s, avec un maximum de huit circuits de 10 Gbit/s (80 Gbit/s) ou de deux circuits de 100 Gbit/s (200 Gbit/s) pour chaque connexion Dedicated Interconnect.
  • Si votre trafic ne nécessite pas un circuit de 10 Gbit/s ni de 100 Gbit/s, optez pour Cloud VPN ou Partner Interconnect.
  • Ne payez que pour la capacité dont vous avez besoin, avec des options allant de 50 Mbit/s à 50 Gbit/s pour chaque rattachement de VLAN.
  • L'augmentation du nombre de rattachements de VLAN ou de la capacité d'un rattachement de VLAN existant dépend de la capacité disponible de votre fournisseur de services.
Configuration Nécessite un équipement de routage dans une installation hébergée en colocation couvrant les régions auxquelles vous souhaitez vous connecter. Choisissez l'un des fournisseurs de services acceptés pour vous connecter à Google.
Configuration de routage Vous devez configurer BGP sur vos routeurs sur site et sur vos routeurs Cloud Router.

Pour les connexions de couche 2, configurez BGP sur vos routeurs sur site et vos routeurs Cloud Router.

Pour les connexions de couche 3, la configuration de vos routeurs Cloud Router est entièrement automatisée. La configuration de vos routeurs sur site dépend du fournisseur que vous choisissez. Pour savoir comment procéder, consultez la documentation correspondante.

Chiffrement Déployez un VPN haute disponibilité via Cloud Interconnect pour chiffrer le trafic entre votre réseau et le réseau de Google. Le VPN haute disponibilité via Cloud Interconnect est compatible avec Dedicated Interconnect. Déployez un VPN haute disponibilité via Cloud Interconnect pour chiffrer le trafic entre votre réseau et le réseau de Google. Le VPN haute disponibilité via Cloud Interconnect est compatible avec Partner Interconnect.
Contrat de niveau de service Google propose un contrat de niveau de service de bout en bout pour la connectivité entre vos réseaux VPC et sur site sur la base des topologies définies par Google. Google offre un contrat de niveau de service pour la connexion entre Google et le fournisseur de services. Votre fournisseur de services peut vous proposer un contrat de niveau de service de bout en bout, sur la base des topologies définies par Google. Pour en savoir plus, prenez contact avec votre fournisseur de services.
Tarifs Pour en savoir plus, consultez les tarifs de l'interconnexion dédiée. Google vous facture en fonction de la capacité de votre rattachement de VLAN et du trafic de sortie. Des frais s'appliquent également au trafic sortant de votre réseau VPC vers votre réseau sur site. En outre, votre fournisseur de services peut vous facturer le transfert des données sur son réseau. Pour en savoir plus, consultez les tarifs de l'interconnexion partenaire.

Pour en savoir plus, consultez les ressources suivantes :

Cross-Cloud Interconnect

Si vous devez connecter votre réseau VPC Google Cloud à votre réseau hébergé par un autre fournisseur de services cloud, utilisez Cross-Cloud Interconnect. Lorsque vous achetez une interconnexion Cross-Cloud Interconnect, Google provisionne une connexion physique dédiée entre Google Cloud et votre autre fournisseur de services cloud. Pour respecter le contrat de niveau de service Cloud Interconnect, vous achetez deux connexions (une connexion principale et une connexion redondante) pour atteindre un autre cloud.

Par exemple, vous pouvez utiliser une paire de connexions Cross-Cloud Interconnect pour atteindre l'un des fournisseurs suivants :

Si vous souhaitez vous connecter à plusieurs fournisseurs cloud, utilisez une paire de connexions Cross-Cloud Interconnect différente pour chaque fournisseur.

Pour en savoir plus, consultez la page Présentation de Cross-Cloud Interconnect.

Cloud Router

Cloud Router est une offre distribuée et entièrement gérée qui fournit des fonctionnalités de speaker et de répondeur BGP (Border Gateway Protocol), ainsi que la gestion des passerelles Cloud NAT. Cloud Router fonctionne avec Cloud Interconnect, Cloud VPN et les appareils Router pour créer des routes dynamiques dans les réseaux VPC en fonction des routes reçues par BGP et apprises de manière personnalisée.

Pour en savoir plus, consultez la présentation de Cloud Router.

Connecter vos sites à l'aide de Google Cloud

Utilisez Google Cloud pour connecter vos sites entre eux via un hub de centre de connectivité réseau.

Network Connectivity Center

Le centre de connectivité réseau permet de connecter différents sites d'entreprise situés en dehors de Google Cloud en utilisant le réseau de Google en tant que réseau étendu (WAN). Les réseaux sur site peuvent être constitués de centres de données sur site, de filiales et de bureaux distants.

Le centre de connectivité réseau repose sur un modèle de réseau en étoile (hub-and-spoke) pour la gestion de la connectivité réseau dans Google Cloud. Cette approche permet de réduire la complexité opérationnelle grâce à un modèle simple de gestion de la connectivité. Le hub est associé au réseau de Google pour offrir une connectivité fiable à la demande.

Pour les définitions de hub et de spoke, consultez la section Hubs et spokes.

Les réseaux sur site se connectent à un hub de centre de connectivité réseau à l'aide de spokes auxquels des ressources Google Cloud compatibles sont associées.

Le schéma suivant montre un hub de centre de connectivité réseau et ses spokes. Un spoke peut, par exemple, contenir un rattachement de VLAN vers une filiale sur site de la région us-east1. Un autre satellite peut contenir un rattachement qui se connecte à une région Google Cloud à proximité d'un autre bureau d'agences en Europe. Une fois les deux filiales configurées, elles peuvent échanger du trafic via le hub. Le trafic entre ces deux filiales entre sur le réseau de Google et le quitte au niveau de chaque site. Ce trafic utilise une connexion privée via Cloud VPN ou Cloud Interconnect.

Concept du Network Connectivity Center
Concept du centre de connectivité réseau (cliquez pour agrandir)

Appareil de routeur

L'appliance de routeur est un autre moyen d'activer la connectivité entre des sites extérieurs à Google Cloud via un hub Network Connectivity Center. Vous appairez votre appliance de routeur avec Cloud Router pour fournir cette connectivité.

Vous pouvez installer une image du fournisseur de votre choix sur une ou plusieurs VM agissant en tant qu'instances d'appareil de routeur, ou choisir un fournisseur compatible depuis Google Cloud Marketplace.

Vous devez associer l'instance de votre appareil de routeur à un satellite d'appareil de router Network Connectivity Center, que vous associez à un hub Network Connectivity Center.

Cloud Router utilise des interfaces configurées avec des adresses IP privées pour établir un appairage BGP avec des instances d'appareil de routeur. De cette façon, vous établissez des routes entre tous les emplacements.

Pour en savoir plus, consultez la présentation de l'appliance de routeur.

Se connecter à Google Workspace et aux API Google

Si vous n'avez besoin d'accéder qu'à Google Workspace ou à des API Google compatibles, vous disposez des options suivantes :

  • Vous pouvez utiliser l'appairage direct pour vous connecter directement (appairer) à Google Cloud dans un emplacement périphérique de Google.
  • Vous pouvez utiliser l'appairage opérateur pour vous appairer avec Google en vous connectant via un fournisseur d'assistance qui, à son tour, s'appaire avec Google.

Verified Peering Provider

Verified Peering Provider vous permet d'accéder à toutes les ressources Google Cloud accessibles au public via un fournisseur d'accès à Internet, sans besoin d'un appairage direct avec Google. Verified Peering Provider constitue une alternative simple à l'appairage direct. Les fournisseurs d'appairage validés gèrent tous les aspects des accords d'appairage direct avec Google.

Le programme Verified Peering Provider identifie un groupe de fournisseurs d'accès à Internet (FAI) ayant démontré une connectivité diversifiée et fiable avec Google. Les FAI participant au programme Verified Peering Provider reçoivent un badge Verified Peering Provider (Fournisseur d'appairage validé) selon deux niveaux (Argent ou Or), uniquement sur la base de critères techniques liés à la qualité de leur connectivité avec Google.

Les fournisseurs d'appairage validé doivent respecter des consignes visant à réduire au minimum les variations de latence de nos clients lors des pannes de réseau, telles qu'une connectivité redondante et physiquement diversifiée avec le réseau de Google.

Les fournisseurs doivent également disposer de contacts opérationnels à jour pour assurer un dépannage rapide en cas de problèmes de réseau. Google vérifie régulièrement que les fournisseurs inscrits respectent les conditions du programme afin de garantir à nos clients une expérience de haute qualité.

Considérations

Google recommande de se connecter via un fournisseur d'appairage validé pour atteindre les ressources Google Cloud accessibles au public.

Les fournisseurs d'appairage validés proposent divers services Internet conçus pour les entreprises, allant de l'accès Internet de qualité professionnelle au transit d'adresses IP à bande passante élevée. Les clients de Google peuvent choisir le fournisseur qui répond le mieux à leurs besoins. En consultant la liste des fournisseurs d'appairage validés, vous pouvez voir où chacun d'entre eux se connecte à Google et comprendre sur quels marchés ils offrent leurs services.

Lorsque vous utilisez un fournisseur d'appairage validé, vous n'avez pas besoin de répondre aux exigences d'appairage direct de Google et vous pouvez travailler directement avec un fournisseur pour obtenir des services Internet.

Fonctionnalités

Les fournisseurs d'appairage validés présentent les caractéristiques suivantes :

  • Connectivité simplifiée
    • Aucun besoin de respecter les exigences d'appairage de Google
    • La complexité des accords d'appairage est laissée aux fournisseurs d'appairage validés
    • Vous consacrez moins de temps au déploiement et à la gestion des complexités techniques liés aux accords d'appairage direct.
    • Vous pouvez acquérir un transit d'adresse IP ou un accès Internet dédié auprès d'un fournisseur d'appairage validé et laisser le fournisseur d'appairage validé gérer l'appairage avec Google
  • Haute disponibilité
    • Le badge Google vérifie la connectivité redondante à Google
    • Le badge Or indique une redondance des agglomérations, tandis que le badge Argent indique une redondance des points de présence (PoP)
    • Pour en savoir plus sur la connectivité redondante, consultez la section Réseau en périphérie de Google.
  • Connectivité pensée pour les entreprises
    • Connectez-vous à Google via des produits Internet conçus pour les entreprises
    • Accédez à Google avec ou sans besoin du protocole BGP (Border Gateway Protocol) ou d'un numéro de système autonome (ASN)
    • Collaborez directement avec les équipes du service client du fournisseur d'accès à Internet et faites remonter les problèmes opérationnels
  • Connectivité Google privée dédiée
    • Toute la connectivité de Google passe par des solutions privées de fibre optique dédiées.
    • Utilisez les mêmes réseaux fibre de Google qui transportent tous les services de Google
  • Accès à tous les services Google
    • Les accès aux services Google Cloud incluent Google Workspace, les API Cloud, Cloud VPN, les adresses IP publiques, les niveaux de service réseau, etc.
    • Tout service Google accessible via Internet peut être utilisé avec un fournisseur d'appairage validé
  • Comparer Verified Peering Provider et Cloud Interconnect

    Le tableau suivant décrit les différences entre Verified Peering Provider et Cloud Interconnect.

    Verified Peering Provider Cloud Interconnect
    Ne nécessite pas Google Cloud. Requiert Google Cloud.
    Aucun besoin de respecter les exigences d'appairage direct de Google Ne fournit pas d'accès à Google Workspace, mais permet d'accéder à tous les autres produits et services Google Cloud à partir de votre réseau sur site. Permet également d'accéder aux services et aux API compatibles à l'aide de l'accès privé à Google à partir d'hôtes sur site.
    Se connecte au réseau en périphérie de Google via un fournisseur d'appairage validé. Fournit un accès direct aux ressources du réseau VPC ne disposant que d'adresses IP internes.
    Ne génère pas de coûts de configuration ou de maintenance. Génère des coûts de maintenance ; consultez les tarifs.
    Les fournisseurs d'appairage validés doivent disposer d'une connectivité diversifiée et redondante avec Google. Se connecte au réseau périphérique de Google.
    Les fournisseurs d'appairage validés doivent disposer de contacts actualisés sur fichier en cas de panne et d'une double connectivité IPv4 ou IPv6. Utilise les ressources Google Cloud, telles que les connexions Cloud Interconnect, les rattachements de VLAN et les routeurs Cloud Router.
    Découvrez où chaque fournisseur d'appairage validé dispose d'une connectivité à Google. Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, ajustez les routes que vos routeurs partagent avec les routeurs cloud de votre projet.
    Les fournisseurs d'appairage validés se connectent exclusivement à Google via des interconnexions de réseau privé (PNI). Les routes vers votre réseau sur site ne s'affichent dans aucun réseau VPC de votre projet Google Cloud. Les routeurs Cloud Router de votre projet apprennent les routes vers votre réseau sur site et les appliquent en tant que routes dynamiques personnalisées dans votre réseau VPC.
    Ne fournit pas d'accès direct aux ressources du réseau VPC ne disposant que d'adresses IP internes. Google propose un contrat de niveau de service de bout en bout pour la connectivité entre vos réseaux VPC et sur site sur la base des topologies définies par Google.

    Pour en savoir plus, consultez la Présentation de Verified Peering Provider.

    Appairage direct

    L'appairage direct vous permet d'établir une connexion par appairage direct entre le réseau de votre entreprise et le réseau périphérique de Google, et ainsi d'échanger du trafic cloud haut débit.

    Cette fonctionnalité est disponible dans plus de 100 emplacements et 33 pays à travers le monde. Pour en savoir plus sur les emplacements périphériques de Google, consultez le site d'appairage de Google.

    Une fois mis en place, l'appairage direct fournit un chemin direct entre votre réseau sur site et les services Google, y compris les produits Google Cloud pouvant être exposés via une ou plusieurs adresses IP publiques. Le trafic allant du réseau Google à votre réseau sur site, y compris le trafic provenant des réseaux VPC de vos projets, prend également ce chemin direct.

    L'appairage direct est un mécanisme extérieur à Google Cloud. Les méthodes recommandées pour accéder à Google Cloud sont l'interconnexion dédiée et l'interconnexion partenaire, sauf si vous avez besoin d'un accès aux applications Google Workspace.

    Comparer l'appairage direct et Cloud Interconnect

    Le tableau suivant décrit les différences entre l'appairage direct et Cloud Interconnect.

    Appairage direct Cloud Interconnect
    Google Cloud peut l'utiliser, par exemple, pour accéder aux machines virtuelles via Cloud VPN, mais ne l'exige pas. Requiert Google Cloud.
    Fournit un accès direct, depuis votre réseau sur site, à Google Workspace et aux API Google pour la suite complète de produits Google Cloud. Ne fournit pas d'accès à Google Workspace, mais permet d'accéder à tous les autres produits et services Google Cloud à partir de votre réseau sur site. Permet également d'accéder aux services et aux API compatibles à l'aide de l'accès privé à Google à partir d'hôtes sur site.
    Ne fournit pas d'accès direct aux ressources du réseau VPC ne disposant que d'adresses IP internes. Fournit un accès direct aux ressources du réseau VPC ne disposant que d'adresses IP internes.
    Ne génère pas de coûts de configuration ou de maintenance. Génère des coûts de maintenance ; consultez les tarifs.
    Se connecte au réseau périphérique de Google. Se connecte au réseau périphérique de Google.
    N'utilise aucune ressource Google Cloud. Cette configuration n'est pas compatible avec les projets Google Cloud. Utilise les ressources Google Cloud, telles que les connexions d'interconnexion, les rattachements de VLAN et les routeurs Cloud Router.
    Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, contactez Google. Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, ajustez les routes que vos routeurs partagent avec les routeurs cloud de votre projet.
    Les routes vers votre réseau sur site ne s'affichent dans aucun réseau VPC de votre projet Google Cloud. Les routeurs Cloud Router de votre projet apprennent les routes vers votre réseau sur site et les appliquent en tant que routes dynamiques personnalisées dans votre réseau VPC.
    Google ne propose pas de contrat de niveau de service avec l'appairage direct. Google propose un contrat de niveau de service de bout en bout pour la connectivité entre vos réseaux VPC et sur site sur la base des topologies définies par Google.

    Pour en savoir plus, consultez la présentation de l'appairage direct.

    Appairage opérateur

    L'appairage opérateur vous permet d'accéder à des applications Google, telles que Google Workspace, en passant par un fournisseur de services, de façon à bénéficier de services réseau adaptés pour connecter votre entreprise à Google.

    Lorsque vous vous connectez à Google via un fournisseur de services, vous bénéficiez d'une plus grande disponibilité et d'une plus faible latence sur la ou les liaisons utilisées. Rapprochez-vous de votre fournisseur de services pour obtenir la connexion dont vous avez besoin.

    Dans quels cas utiliser l'appairage opérateur

    L'exemple suivant décrit un cas d'utilisation courant de l'appairage opérateur.

    Pour accéder aux applications Google Workspace sur le réseau Google à partir d'un réseau sur site, une entreprise peut avoir besoin d'un réseau de périmètre. Le réseau de périmètre permet aux entreprises d'exposer un sous-réseau isolé à l'Internet public plutôt que l'intégralité du réseau. Au lieu de configurer et de gérer un réseau de périmètre, l'entreprise peut faire appel à un fournisseur de services pour acheminer son trafic sur une liaison dédiée entre ses systèmes et Google. Par cette liaison dédiée, l'entreprise connectée au réseau Google bénéficie d'une plus grande disponibilité et d'une plus faible latence.

    Nous vous recommandons d'utiliser l'interconnexion partenaire pour vous connecter à Google via un fournisseur de services, sauf si vous avez besoin d'accéder aux applications Google Workspace comme indiqué dans le cas d'utilisation précédent. Consultez la section Considérations et le tableau qui compare l'appairage opérateur à Cloud Interconnect pour choisir un produit.

    Considérations

    Prenez connaissance des critères suivants pour déterminer si l'appairage opérateur répond à vos besoins.

    • L'appairage opérateur est un mécanisme extérieur à Google Cloud. Les méthodes recommandées pour accéder à Google Cloud sont Partner Interconnect, qui utilise un fournisseur de services, ou Dedicated Interconnect, qui fournit une connexion directe à Google.
    • S'il est utilisé avec Google Cloud, l'appairage opérateur ne génère aucun routage personnalisé dans un réseau VPC. Le trafic envoyé à partir des ressources d'un réseau VPC part d'une route, et son prochain saut est soit une passerelle Internet par défaut (une route par défaut, par exemple), soit un tunnel Cloud VPN.
    • Pour envoyer du trafic via l'appairage opérateur à l'aide d'une route dont le prochain saut est un tunnel Cloud VPN, l'adresse IP de la passerelle VPN de votre réseau sur site doit être comprise dans la plage d'adresses IP de destination configurée.

    Comparer l'appairage opérateur et Cloud Interconnect

    Le tableau suivant décrit les différences entre l'appairage opérateur et Cloud Interconnect.

    Appairage opérateur Cloud Interconnect
    Google Cloud peut l'utiliser, mais ne l'exige pas. Requiert Google Cloud.
    Vous donne un accès direct, depuis le réseau sur site via le réseau d'un fournisseur de services, à Google Workspace et aux produits Google Cloud pouvant être exposés via une ou plusieurs adresses IP publiques. Ne vous donne pas accès à Google Workspace, mais vous permet d'accéder à tous les autres produits Google Cloud à partir de votre réseau sur site. Permet également d'accéder aux produits et aux API compatibles à l'aide de l'accès privé à Google à partir d'hôtes sur site.
    Génère des coûts de fournisseur de services. Génère des coûts de maintenance. Consultez les tarifs.
    Se connecte au réseau périphérique de Google via un fournisseur de services. Se connecte au réseau périphérique de Google.
    N'utilise aucune ressource Google Cloud. Cette configuration n'est pas compatible avec les projets Google Cloud. Utilise les ressources Google Cloud, telles que les connexions d'interconnexion, les rattachements de VLAN et les routeurs Cloud Router.
    Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, contactez Google. Si vous souhaitez modifier les plages d'adresses IP de destination de votre réseau sur site, ajustez les routes que vos routeurs partagent avec les routeurs cloud de votre projet.
    Les routes vers votre réseau sur site ne s'affichent dans aucun réseau VPC de votre projet Google Cloud. Les routeurs Cloud Router de votre projet apprennent les routes vers votre réseau sur site et les appliquent en tant que routes dynamiques personnalisées dans votre réseau VPC.
    Google ne propose pas de contrat de niveau de service avec l'appairage opérateur. Si vous souhaitez obtenir un contrat de niveau de service, nous vous recommandons de contacter votre fournisseur de services réseau pour savoir si un accord de niveau de service peut s'appliquer. Google propose un contrat de niveau de service de bout en bout pour la connectivité entre vos réseaux VPC et sur site sur la base des topologies définies par Google.

    Pour en savoir plus, consultez la présentation de l'appairage opérateur.

    Se connecter aux fournisseurs de CDN

    CDN Interconnect

    Avec CDN Interconnect, vous choisissez vos fournisseurs tiers de réseau de diffusion de contenu (CDN) pour établir des liaisons d'appairage direct avec le réseau périphérique de Google dans différentes zones, ce qui vous permet de diriger votre trafic depuis vos réseaux de cloud privé virtuel (VPC) vers le réseau d'un fournisseur.

    Avec CDN Interconnect, vous pouvez optimiser vos coûts de population CDN et utiliser la connectivité directe pour sélectionner les fournisseurs CDN à partir de Google Cloud.

    Le trafic réseau sortant de Google Cloud qui transite par l'une de ces liaisons bénéficie de la connectivité directe aux fournisseurs CDN agréés et est facturé automatiquement à un tarif réduit.

    Configurer CDN Interconnect

    Si votre fournisseur de CDN participe déjà au programme, vous n'avez rien à faire. Le trafic provenant d'emplacements Google Cloud compatibles et dirigé vers votre fournisseur de CDN bénéficie automatiquement de la connexion directe et de la tarification préférentielle.

    Rapprochez-vous de votre fournisseur de CDN agréé pour savoir quels emplacements sont compatibles et comment configurer correctement votre déploiement pour qu'il utilise les routes de sortie intra-régionales. CDN Interconnect ne nécessite aucune configuration ni aucune intégration avec Cloud Load Balancing.

    Si votre fournisseur de CDN ne participe pas au programme, contactez-le et demandez-lui de se rapprocher de Google pour que la connexion puisse être établie.

    Cas d'utilisation typiques de CDN Interconnect

    • Volume de trafic sortant élevé Si vous insérez des fichiers de données volumineux dans votre CDN à partir de Google Cloud, optimisez automatiquement votre trafic et réalisez des économies grâce aux liaisons CDN Interconnect entre Google Cloud et les fournisseurs agréés.
    • Mises à jour fréquentes de contenu L'utilisation de CDN Interconnect permet de réduire la fréquence de mise à jour des données stockées dans les emplacements CDN et d'alléger les charges de travail dans le cloud, car le lien direct vers le fournisseur de CDN diminue la latence pour ces destinations CDN.

      Par exemple, si vos données diffusées par le CDN, initialement hébergées sur Google Cloud, sont fréquemment mises à jour, vous devriez envisager l'utilisation de CDN Interconnect.

    Pour en savoir plus sur les tarifs et les fournisseurs de services, consultez la présentation de CDN Interconnect.

    Étape suivante