Scelta di un prodotto per la connettività di rete

Le soluzioni di connettività di Google ti consentono di connettere le tue reti a Google nei seguenti modi:

  • A Google Cloud, che ti consente di accedere alle tue reti Virtual Private Cloud (VPC) e alle istanze delle macchine virtuali (VM) Compute Engine dalle reti on-premise o da un altro provider cloud.

  • Per connettere i tuoi siti tramite un hub Network Connectivity Center situato in Google Cloud.

  • Vai a Google Workspace e alle API di Google supportate, che ti consentono di accedere solo a questi prodotti e servizi.

  • Ai fornitori CDN, che consentono di scegliere fornitori di servizi di distribuzione di contenuti supportati che stabiliscono link di peering diretto con la rete perimetrale di Google. La scelta di un provider ti consente di inviare il traffico dalle tue reti VPC a tale provider.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Inizia gratuitamente

Connessione a Google Cloud

Durante la connessione a Google Cloud, puoi scegliere tra i seguenti prodotti di networking Google Cloud.

Se devi accedere solo a Google Workspace o alle API Google supportate, vedi Connettersi a Google Workspace e alle API Google.

Prodotto Descrizione

Cloud VPN e
Cloud Interconnect

Fornisci connettività di rete con Google Cloud tra la tua rete on-premise e Google Cloud oppure Google Cloud da un altro cloud provider.

Se devi criptare il traffico verso Google Cloud o hai bisogno di una soluzione con velocità effettiva inferiore o se stai sperimentando la migrazione dei tuoi carichi di lavoro a Google Cloud, puoi scegliere Cloud VPN. Per maggiori informazioni, consulta la panoramica su Cloud VPN

Se hai bisogno di una connessione di livello enterprise a Google Cloud con una velocità effettiva maggiore, puoi scegliere Dedicated Interconnect o Partner Interconnect.

Ti consigliamo di utilizzare Cloud Interconnect anziché il peering diretto e il peering con operatori, che useresti solo in determinate circostanze. Per un breve riepilogo, puoi confrontare le funzionalità di peering diretto con Cloud Interconnect e peering con operatore di Cloud Interconnect.

Cloud Router Fornisce il routing dinamico tramite il protocollo BGP (Border Gateway Protocol) su connessioni di interconnessione e gateway Cloud VPN.

Per informazioni sui prezzi, sulle quote, sull'accordo sul livello del servizio (SLA) e sulle note di rilascio per tutti i prodotti per la connettività di rete, consulta la pagina delle risorse per la connettività di rete.

Per guide e tutorial di alto livello sull'architettura che descrivono gli scenari di networking per Google Cloud, consulta le guide tecniche per il networking.

Cloud VPN

Google Cloud offre due tipi di gateway Cloud VPN: VPN ad alta disponibilità e VPN classica.

Per informazioni sul passaggio alla VPN ad alta disponibilità, consulta Passaggio alla VPN ad alta disponibilità dalla VPN classica.

VPN ad alta disponibilità

La VPN ad alta disponibilità è una soluzione Cloud VPN ad alta disponibilità che ti consente di connettere in modo sicuro la rete on-premise alla rete VPC tramite una connessione VPN IPsec in una singola area geografica. La VPN ad alta disponibilità offre uno SLA con una disponibilità del servizio del 99,99%.

Quando crei un gateway VPN ad alta disponibilità, Google Cloud sceglie automaticamente due indirizzi IPv4 esterni, uno per ciascuna delle due interfacce di cui dispone il gateway. Ogni indirizzo IPv4 viene scelto automaticamente da un pool di indirizzi univoci per supportare l'alta disponibilità. Ognuna delle interfacce gateway VPN ad alta disponibilità supporta più tunnel. Puoi anche creare più gateway VPN ad alta disponibilità. Quando elimini il gateway VPN ad alta disponibilità, Google Cloud rilascia gli indirizzi IP affinché possano essere riutilizzati. Puoi configurare un gateway VPN ad alta disponibilità con solo un'interfaccia attiva e un indirizzo IP esterno; tuttavia, questa configurazione non fornisce uno SLA con disponibilità del servizio del 99,99%.

La VPN ad alta disponibilità supporta lo scambio del traffico IPv6 in Anteprima.

Nella documentazione dell'API e nei comandi gcloud, i gateway VPN ad alta disponibilità sono indicati come gateway VPN anziché gateway VPN di destinazione. Non devi creare regole di forwarding per i gateway VPN ad alta disponibilità.

La VPN ad alta disponibilità utilizza una risorsa gateway VPN esterno in Google Cloud per fornire informazioni a Google Cloud sul gateway VPN peer o sui gateway.

Per scoprire di più, consulta le seguenti risorse:

Cloud Interconnect

La connettività di rete offre due opzioni per estendere la rete on-premise alle reti VPC in Google Cloud. Puoi creare una connessione dedicata ( Dedicated Interconnect) o utilizzare un provider di servizi (Partner Interconnect) per connetterti alle reti VPC. Quando scegli uno dei seguenti tipi di connessione, tieni conto dei requisiti di connessione, ad esempio la località e la capacità di connessione.

Se non riesci fisicamente a raggiungere la rete Google in una località di colocation per raggiungere le tue reti VPC, puoi utilizzare Partner Interconnect per connetterti ai provider di servizi che si connettono direttamente a Google.

  • Se hai esigenze di larghezza di banda elevata, Dedicated Interconnect può essere una soluzione dai costi contenuti.
  • Se hai bisogno di una soluzione con larghezza di banda inferiore, Dedicated Interconnect e Partner Interconnect forniscono opzioni di capacità a partire da 50 Mbps.
  • Cloud Interconnect fornisce l'accesso a tutti i prodotti e servizi Google Cloud della rete on-premise, ad eccezione di Google Workspace.
  • Cloud Interconnect consente inoltre di accedere ad API e servizi supportati utilizzando l'accesso privato Google da host on-premise.

Confronta le soluzioni di Cloud Interconnect

La seguente tabella mette in evidenza le principali differenze tra interconnessione dedicata e interconnessione partner.

Dedicated Interconnect Partner Interconnect
Funzionalità
  • Un collegamento diretto con Google.
  • Il traffico passa direttamente da una rete all'altra, non tramite la rete Internet pubblica.
  • Circuiti a 10 Gbps o 100 Gbps con capacità di collegamento VLAN flessibile da 50 Mbps a 50 Gbps.
  • Altri punti di connettività tramite uno dei nostri fornitori di servizi supportati.
  • Il traffico passa da una rete all'altra attraverso un provider di servizi, non attraverso la rete Internet pubblica.
  • Capacità flessibili da 50 Mbps a 50 Gbps.
Fornitori di servizi
  • Connettiti ai provider di servizi supportati, che offrono più punti di connettività rispetto alle strutture di colocation disponibili per Dedicated Interconnect.
  • Collabora con un fornitore di servizi supportato. Se il tuo provider di servizi non è supportato o se non vuoi trasferire il traffico attraverso un provider di servizi, valuta Cloud VPN o Dedicated Interconnect.
  • Rispetto a Dedicated Interconnect, non è necessario installare e gestire attrezzature di routing in una struttura di colocation.
Larghezza di banda supportata
  • Scala i costi in base al numero e alla capacità dei collegamenti VLAN ordinati, con capacità da 50 Mbps a 50 Gbps per ogni collegamento VLAN.
  • Scala per soddisfare le esigenze di dati più esigenti. La capacità di connessione viene erogata su uno o più circuiti Ethernet a 10 Gbps o 100 Gbps, con un massimo di 8 circuiti da 8 x 10 Gbps (80 Gbps) o 2 circuiti da 100 Gbps (200 Gbps) per ogni connessione Dedicated Interconnect.
  • Se il tuo traffico non richiede un circuito da 10 Gbps o 100 Gbps, prendi in considerazione Cloud VPN o Partner Interconnect.
  • Scala i costi in base al numero e alla capacità dei collegamenti VLAN ordinati, con capacità da 50 Mbps a 50 Gbps per ogni collegamento VLAN.
  • L'aumento del numero di collegamenti VLAN o l'aumento della capacità di un collegamento VLAN esistente dipende dalla capacità disponibile del provider di servizi.
Configurazione Richiede attrezzature di routing in una struttura di colocation che supporta le aree geografiche a cui vuoi connetterti. Utilizza qualsiasi fornitore di servizi supportato per connetterti a Google.
Configurazione BGP Configura BGP sui tuoi router on-premise e sui router Cloud. Per le connessioni di livello 2, configura BGP sui router on-premise e sui router Cloud. Per le connessioni di livello 3, la configurazione dei router Cloud e dei relativi peer sono completamente automatizzati.
Crittografia La connessione tra la tua rete e la rete Google non è criptata. Se hai bisogno di ulteriore sicurezza dei dati, utilizza la crittografia a livello di applicazione o la tua VPN. Attualmente non puoi utilizzare Cloud VPN con Dedicated Interconnect, ma puoi utilizzare la tua soluzione VPN personale. La connessione tra la tua rete e la rete Google non è criptata. Se hai bisogno di ulteriore sicurezza dei dati, utilizza la crittografia a livello di applicazione o la tua VPN. Attualmente non puoi utilizzare Cloud VPN con Partner Interconnect, ma puoi utilizzare la tua soluzione VPN personale.
SLA (accordo sul livello del servizio) Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google. Google fornisce uno SLA (accordo sul livello del servizio) per la connessione tra Google e il provider di servizi. Il tuo fornitore di servizi potrebbe fornire uno SLA end-to-end basato sulle topologie definite da Google. Per ulteriori informazioni, contatta il tuo fornitore di servizi.
Prezzi Per i dettagli, consulta la sezione sui prezzi di Dedicated Interconnect. Google ti addebita i costi in base alla capacità del collegamento VLAN e al traffico in uscita. Gli addebiti vengono applicati anche al traffico in uscita dalla rete VPC alla tua rete on-premise. Inoltre, il tuo fornitore di servizi potrebbe addebitarti dei costi per il trasferimento dei dati attraverso la sua rete. Per i dettagli, consulta i prezzi di Partner Interconnect.

Per scoprire di più, consulta le seguenti risorse:

Router Cloud

Il router Cloud è un servizio Google Cloud completamente distribuito e gestito che utilizza il Border BGP Gateway Protocol (BGP) per pubblicizzare intervalli di indirizzi IP. Programma route dinamiche personalizzate in base agli annunci BGP che riceve da un peer. Anziché un dispositivo fisico o un'appliance, ogni router Cloud è costituito da attività software che agiscono come speaker BGP e risponditori. Un router Cloud funge anche da piano di controllo per Cloud NAT. Cloud Router fornisce i servizi BGP per i seguenti prodotti Google Cloud:

Ogni router Cloud funziona con almeno uno dei prodotti di connettività di rete elencati in precedenza.

Quando connetti una rete on-premise o multi-cloud a Google Cloud, il router Cloud utilizza BGP per scambiare dinamicamente le route tra la tua rete VPC di Google Cloud e la rete remota. Le modifiche di prefisso e hop successivo si propagano automaticamente tra la rete VPC e l'altra rete senza necessità di route statiche.

Puoi anche utilizzare il router Cloud per connettere due reti VPC in Google Cloud. In questo scenario, connetti le reti VPC utilizzando due VPN ad alta disponibilità e due router Cloud, una VPN ad alta disponibilità e il router Cloud associato su ogni rete.

Il peering diretto e il peering con operatori non utilizzano i router Cloud.

Per ulteriori informazioni, consulta la panoramica del router Cloud.

Connessione dei tuoi siti tramite Google Cloud

Utilizza Google Cloud per connettere i tuoi siti tramite un hub di Network Connectivity Center.

Network Connectivity Center

Il Network Connectivity Center supporta il collegamento di siti aziendali diversi all'esterno di Google Cloud utilizzando la rete Google come ampia rete. Le reti on-premise possono includere data center on-premise e uffici distaccati o remoti.

Network Connectivity Center è un modello hub and spoke per la gestione delle connettività di rete in Google Cloud. La risorsa hub riduce la complessità operativa tramite un semplice modello centralizzato per la gestione della connettività. L'hub è accoppiato alla rete di Google per offrire connettività affidabile on demand.

Per le definizioni di hub e parlato, consulta la sezione Hub e spoke.

Le reti on-premise si connettono a un hub Network Connectivity Center utilizzando speaker a cui sono collegate risorse Google Cloud.

Il seguente diagramma mostra un hub di Network Connectivity Center e i suoi spoke. Ad esempio, uno spoke può contenere un collegamento VLAN a una sede della filiale on-premise nell'area geografica us-east1. Un altro spoke può contenere un allegato che si connette a un'area geografica di Google Cloud vicino a un'altra filiale in Europa. Dopo aver configurato le filiali, questi due uffici possono scambiarsi informazioni sull'hub. Il traffico tra gli uffici entra ed esce dalla rete di Google vicino a ogni ufficio. Questo traffico trascorre poco o nessun tempo sulla rete Internet pubblica.

Concetto di Network Connectivity Center
Concetto di Network Connectivity Center (fai clic per ingrandire)

Appliance router

L'appliance router è un modo alternativo per consentire la connettività tra siti esterni a Google Cloud attraverso un hub Network Connectivity Center. Esegui il peering dell'appliance router con il router Cloud per fornire questa connettività.

Puoi installare un'immagine dal tuo fornitore preferito su una o più VM che fungono da istanze dell'appliance router oppure puoi scegliere un fornitore supportato da Google Cloud Marketplace.

Associa l'istanza dell'appliance router a uno spoke dell'appliance di rete Network Connectivity Center che devi collegare a un hub Network Connectivity Center.

Il router Cloud utilizza interfacce configurate con indirizzi IP privati per stabilire il peering BGP con istanze di appliance router. In questo modo, puoi stabilire i percorsi tra tutte le località.

Per ulteriori informazioni, consulta la panoramica dell'appliance router.

Connessione a Google Workspace e alle API di Google

Se hai bisogno di accedere solo a Google Workspace o alle API di Google supportate, hai a disposizione le opzioni seguenti:

  • Puoi utilizzare il peering diretto per connetterti direttamente (peer) a Google Cloud in una località perimetrale di Google.
  • Puoi utilizzare il peering con operatori per stabilire una connessione con Google tramite un provider di assistenza, che a sua volta si connette con Google.

Peering diretto

Il peering diretto consente di stabilire una connessione peering diretta tra la tua rete aziendale e la rete perimetrale di Google e di scambiare il traffico cloud ad alta velocità effettiva.

Questa funzionalità è disponibile in oltre 100 località in 33 paesi in tutto il mondo. Per ulteriori informazioni sulle località perimetrali di Google, consulta il sito di peering di Google.

Una volta stabilito, il peering diretto fornisce un percorso diretto dalla rete on-premise ai servizi Google, inclusi i prodotti Google Cloud che possono essere esposti tramite uno o più indirizzi IP pubblici. Anche il traffico proveniente dalla rete Google verso la tua rete on-premise prende questo percorso diretto, incluso il traffico proveniente dalle reti VPC nei tuoi progetti. I clienti di Google Cloud devono richiedere l'abilitazione dei prezzi del traffico diretto in uscita per ogni progetto dopo aver stabilito il peering diretto con Google. Per ulteriori informazioni, consulta la sezione Prezzi.

Il peering diretto esiste al di fuori di Google Cloud. A meno che tu non debba accedere alle applicazioni Google Workspace, i metodi di accesso consigliati a Google Cloud sono Dedicated Interconnect o Partner Interconnect.

Confronto tra peering diretto e Cloud Interconnect

La tabella seguente descrive le differenze tra peering diretto e Cloud Interconnect.

Peering diretto Cloud Interconnect
Può essere utilizzato da Google Cloud, ad esempio per accedere alle VM tramite Cloud VPN, ma non lo richiede. Richiede Google Cloud.
Puoi accedere direttamente dalla tua rete on-premise a Google Workspace e alle API Google per usufruire della suite completa di prodotti Google Cloud. Non ti consente di accedere a Google Workspace, ma ti consente di accedere a tutti gli altri prodotti e servizi Google Cloud dalla rete on-premise. Consente inoltre l'accesso ad API e servizi supportati utilizzando l'accesso privato Google da host on-premise.
Non prevede costi di configurazione o manutenzione. Ha costi di manutenzione; consulta i prezzi.
Ha ridotto le tariffe per il traffico in uscita da Internet per la tua rete on-premise dalle risorse Google Cloud nella stessa località continentale e in un progetto abilitato. Consulta i prezzi. Include tariffe di traffico in uscita standard per il traffico inviato attraverso una connessione di interconnessione; consulta le informazioni sui prezzi.
Si connette alla rete perimetrale di Google. Si connette alla rete perimetrale di Google.
Non utilizza risorse Google Cloud; la configurazione è opaca per i progetti Google Cloud. Utilizza le risorse di Google Cloud, come le connessioni di interconnessione, i collegamenti VLAN e i router Cloud.
Per modificare gli intervalli di indirizzi IP di destinazione per la rete on-premise, contatta Google. Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, modifica le route che i router condividono con i router Cloud nel tuo progetto.
Le route per la rete on-premise non vengono visualizzate in nessuna rete VPC del progetto Google Cloud. Le route alla rete on-premise vengono apprese dai router Cloud nel progetto e vengono applicate come route dinamiche personalizzate nella rete VPC.

Per ulteriori informazioni, consulta la panoramica del peering diretto.

Peering con operatori

Il peering con operatori ti consente di accedere alle applicazioni Google, come Google Workspace, utilizzando un provider di servizi per ottenere servizi di rete di livello enterprise che collegano la tua infrastruttura a Google.

Se ti colleghi a Google tramite un provider di servizi, puoi ottenere connessioni con disponibilità maggiore e latenza inferiore utilizzando uno o più link. Collabora con il tuo provider di servizi per ottenere la connessione di cui hai bisogno.

Quando utilizzare il peering con operatori

L'esempio seguente descrive un caso d'uso comune per il peering con operatori.

Per accedere alle applicazioni Google Workspace da una rete on-premise, un'organizzazione potrebbe essere necessaria una rete perimetrale per raggiungere la rete Google. La rete perimetro consente alle organizzazioni di esporre una subnet isolata alla rete Internet pubblica anziché all'intera rete. Invece di configurare e gestire una rete perimetrale, l'organizzazione può collaborare con un provider di servizi in modo che il suo traffico passi su un link dedicato dai suoi sistemi a Google. Con il link dedicato, l'organizzazione ha una disponibilità più elevata e una connessione a latenza inferiore alla rete di Google.

A meno che non sia necessario accedere alle applicazioni Google Workspace come descritto nel caso d'uso precedente, Partner Interconnect è il metodo consigliato per connettersi a Google attraverso un fornitore di servizi. Per scegliere un prodotto, consulta la sezione Considerazioni e la tabella di confronto del peering con operatori con Cloud Interconnect.

Considerazioni

Esamina le seguenti considerazioni per decidere se il peering con operatori soddisfa le tue esigenze:

  • Il peering con operatori esiste al di fuori di Google Cloud. Invece del peering con operatori, i metodi di accesso consigliati per Google Cloud sono Partner Interconnect, che utilizza un provider di servizi, o Dedicated Interconnect, che fornisce una connessione diretta a Google.
  • Se utilizzato con Google Cloud, il peering con operatori non produce route personalizzate in una rete VPC. Il traffico inviato dalle risorse in una rete VPC parte da una route il cui hop successivo è un gateway Internet predefinito (ad esempio una route predefinita) o un tunnel Cloud VPN.
  • Per inviare il traffico tramite peering con operatori utilizzando una route il cui hop successivo è un tunnel Cloud VPN, l'indirizzo IP del gateway VPN di rete on-premise deve essere compreso nell'intervallo di destinazione configurato.

Confronto tra peering con operatori e Cloud Interconnect

La tabella seguente descrive le differenze tra peering con operatori e Cloud Interconnect.

Peering con operatori Cloud Interconnect
Può essere utilizzato da Google Cloud, ma non è obbligatorio. Richiede Google Cloud.
Ti dà accesso diretto dalla tua rete on-premise attraverso la rete di un provider di servizi a Google Workspace e ai prodotti Google Cloud che possono essere esposti attraverso uno o più indirizzi IP pubblici. Non ti consente di accedere a Google Workspace, ma ti consente di accedere a tutti gli altri prodotti Google Cloud dalla tua rete on-premise. Consente inoltre l'accesso ad API e prodotti supportati utilizzando l'accesso privato Google da host on-premise.
Ha costi del fornitore di servizi. Ha costi di manutenzione; consulta i prezzi.
Ha ridotto le tariffe per il traffico in uscita da Internet per la tua rete on-premise dalle risorse Google Cloud nella stessa località continentale e in un progetto abilitato. Consulta i prezzi. Offre tariffe di traffico in uscita standard per il traffico inviato attraverso una connessione di interconnessione; consulta le informazioni sui prezzi.
Si connette alla rete perimetrale di Google tramite un provider di servizi. Si connette alla rete perimetrale di Google.
Non utilizza risorse Google Cloud; la configurazione è opaca per i progetti Google Cloud. Utilizza le risorse di Google Cloud, come le connessioni di interconnessione, i collegamenti VLAN e i router Cloud.
Per modificare gli intervalli di indirizzi IP di destinazione per la rete on-premise, contatta Google. Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, modifica le route che i router condividono con i router Cloud nel tuo progetto.
Le route per la rete on-premise non vengono visualizzate in nessuna rete VPC del progetto Google Cloud. Le route alla rete on-premise vengono apprese dai router Cloud nel progetto e vengono applicate come route dinamiche personalizzate nella rete VPC.

Per ulteriori informazioni, consulta la panoramica del peering con operatori.

Connessione ai provider CDN

CDN Interconnect

CDN Interconnect consente ai provider di contenuti CDN (Content Delivery Network) di terze parti di stabilire link di peering diretti con reti perimetrali di Google in diverse località, consentendoti di indirizzare il traffico dalle reti Virtual Private Cloud (VPC) alla rete di un provider.

CDN Interconnect ti consente di ottimizzare i costi della popolazione CDN e di utilizzare la connettività diretta per selezionare fornitori CDN da Google Cloud.

Il traffico di rete in uscita da Google Cloud attraverso uno di questi link usufruisce della connettività diretta ai provider CDN supportati e viene fatturato automaticamente con prezzi ridotti.

Configurazione di CDN Interconnect

Se il tuo fornitore CDN fa già parte del programma, non devi fare nulla. Il traffico dalle località di Google Cloud supportate al tuo provider CDN sfrutta automaticamente la connessione diretta e i prezzi ridotti.

Collabora con il tuo provider di CDN supportato per scoprire quali località sono supportate e come configurare correttamente il tuo deployment per utilizzare le route in uscita all'interno dell'area geografica. CDN Interconnect non richiede alcuna configurazione o integrazione con Cloud Load Balancing.

Se il tuo fornitore CDN non fa parte del programma, contattalo per chiedergli di collaborare con Google per ottenere la connessione.

Casi d'uso tipici per CDN Interconnect

  • Traffico in uscita con volumi elevati. Se compili la rete CDN con file di dati di grandi dimensioni provenienti da Google Cloud, puoi utilizzare i link CDN Interconnect tra Google Cloud e i provider selezionati per ottimizzare automaticamente il traffico e risparmiare.
  • Aggiornamenti frequenti dei contenuti I carichi di lavoro cloud che aggiornano spesso i dati archiviati nelle località CDN utilizzano l'utilizzo di CDN Interconnect perché il link diretto al provider CDN riduce la latenza per queste destinazioni CDN.

    Ad esempio, se hai aggiornato di frequente i dati pubblicati dalla rete CDN originariamente ospitata su Google Cloud, puoi prendere in considerazione l'utilizzo di CDN Interconnect.

Per informazioni sui prezzi e sui fornitori di servizi, consulta la panoramica di CDN Interconnect.

Passaggi successivi