Le soluzioni di connettività di Google ti consentono di collegare le tue reti a Google nei seguenti modi:
In Google Cloud, che consente di accedere alle reti Virtual Private Cloud (VPC) e alle istanze di macchine virtuali (VM) di Compute Engine dalle reti on-premise o da un altro provider cloud.
Per connettere i tuoi siti tramite un hub di Network Connectivity Center situato in Google Cloud.
A Google Workspace e API di Google supportate, che permettono di accedere solo a questi prodotti e servizi.
Per i provider CDN, che consente di scegliere provider di distribuzione di contenuti supportati che stabiliscono link di peering diretto con la rete perimetrale di Google. La scelta di un provider ti consente di inviare traffico dalle tue reti VPC a quel provider.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Inizia gratuitamenteConnessione a Google Cloud
Quando ti connetti a Google Cloud, puoi scegliere tra i seguenti prodotti di networking Google Cloud.
Se devi accedere solo a Google Workspace o alle API di Google supportate, consulta Connessione a Google Workspace e alle API di Google.
Prodotto | Descrizione |
---|---|
Fornisci la connettività di rete con Google Cloud tra la tua rete on-premise e Google Cloud oppure da Google Cloud a un altro cloud provider. Se hai bisogno di una soluzione a basso costo, hai esigenze di larghezza di banda inferiori o stai sperimentando la migrazione dei tuoi carichi di lavoro in Google Cloud, puoi scegliere Cloud VPN. Per ulteriori informazioni, consulta la panoramica di Cloud VPN Se hai bisogno di una connessione di livello enterprise a Google Cloud con una velocità effettiva superiore, puoi scegliere Dedicated Interconnect o Partner Interconnect. Consigliamo di utilizzare Cloud Interconnect anziché il peering diretto e il peering con operatori, che utilizzeresti solo in determinate circostanze. Per un breve riepilogo, puoi confrontare le funzionalità di peering diretto con Cloud Interconnect e peering con operatori con Cloud Interconnect. |
|
Cloud Router | Fornisce il routing dinamico utilizzando il Border Gateway Protocol (BGP) sulle connessioni Cloud Interconnect e sui gateway Cloud VPN. |
Per prezzi, quote, accordo sul livello del servizio (SLA) e informazioni sulle note di rilascio per tutti i prodotti per la connettività di rete, consulta la pagina delle risorse per la connettività di rete.
Per guide e tutorial di alto livello sull'architettura che descrivono scenari di networking per Google Cloud, consulta le Guide tecniche per il networking.
Cloud VPN
Google Cloud offre due tipi di gateway Cloud VPN: VPN ad alta disponibilità e VPN classica.
Per informazioni sul passaggio alla VPN ad alta disponibilità, consulta Passaggio alla VPN ad alta disponibilità dalla VPN classica.
VPN ad alta disponibilità
La VPN ad alta disponibilità è una soluzione Cloud VPN ad alta disponibilità che ti consente di connettere in modo sicuro la rete on-premise alla rete VPC tramite una connessione VPN IPsec in una singola area geografica. La VPN ad alta disponibilità offre uno SLA con una disponibilità del servizio del 99,99%.
Quando crei un gateway VPN ad alta disponibilità, Google Cloud sceglie automaticamente due indirizzi IPv4 esterni, uno per ognuna delle due interfacce di cui dispone il gateway. Ogni indirizzo IPv4 viene scelto automaticamente da un pool di indirizzi univoci per supportare l'alta disponibilità. Ognuna delle interfacce dei gateway VPN ad alta disponibilità supporta più tunnel. Puoi anche creare più gateway VPN ad alta disponibilità. Quando elimini il gateway VPN ad alta disponibilità, Google Cloud rilascia gli indirizzi IP per il riutilizzo. Puoi configurare un gateway VPN ad alta disponibilità con solo un'interfaccia attiva e un indirizzo IP esterno; tuttavia, questa configurazione non fornisce uno SLA con disponibilità del servizio del 99,99% .
Un'opzione per l'utilizzo della VPN ad alta disponibilità è il deployment di VPN ad alta disponibilità su Cloud Interconnect. La VPN ad alta disponibilità su Cloud Interconnect offre il vantaggio della crittografia IPsec che puoi ottenere da Cloud VPN, eseguendo al contempo il deployment della maggiore capacità di Cloud Interconnect. Inoltre, poiché utilizzi Cloud Interconnect, il tuo traffico di rete non è mai necessario per navigare sulla rete Internet pubblica. L'aggiunta di crittografia IPsec al traffico di Cloud Interconnect è importante per soddisfare la crittografia dei dati e altre esigenze di conformità, soprattutto se devi connetterti a un provider di servizi di terze parti, che è un requisito di Partner Interconnect.
Nella documentazione dell'API e nei comandi gcloud
, i gateway VPN ad alta disponibilità
sono indicati come gateway VPN anziché gateway VPN di destinazione.
Non è necessario creare regole di forwarding per i gateway VPN ad alta disponibilità.
La VPN ad alta disponibilità utilizza una risorsa gateway VPN esterno in Google Cloud per fornire a Google Cloud informazioni sul gateway VPN peer o sui gateway.
Per saperne di più, consulta le seguenti risorse:
Per i requisiti, consulta i requisiti VPN ad alta disponibilità.
Per le specifiche di Cloud VPN, consulta le specifiche.
Per topologie di esempio, consulta topologie Cloud VPN.
Per informazioni sugli scenari ad alta disponibilità, ad alta velocità effettiva o su più subnet, consulta Configurazioni avanzate.
Per gli scenari di routing, consulta Opzioni di routing attive/attive e attive/passive per la VPN ad alta disponibilità.
Per ulteriori informazioni sulla VPN classica e sulla VPN ad alta disponibilità, consulta la panoramica di Cloud VPN.
Cloud Interconnect
La connettività di rete offre due opzioni per estendere la rete on-premise alle reti VPC di Google Cloud. Puoi creare una connessione dedicata (Dedicated Interconnect) o utilizzare un fornitore di servizi (Partner Interconnect) per connetterti alle reti VPC. Quando scegli uno dei seguenti tipi di connessione, considera i tuoi requisiti di connessione, come la località e la capacità.
Se non riesci a raggiungere fisicamente la rete Google in una stazione di colocation per raggiungere le tue reti VPC, puoi utilizzare Partner Interconnect per connetterti ai provider di servizi che si connettono direttamente a Google:
- Se hai esigenze di larghezza di banda elevate, Dedicated Interconnect può essere una soluzione conveniente.
- Se hai bisogno di una soluzione con larghezza di banda inferiore, Dedicated Interconnect e Partner Interconnect forniscono opzioni di capacità a partire da 50 Mbps.
- Cloud Interconnect fornisce l'accesso a tutti i prodotti e i servizi Google Cloud della rete on-premise, ad eccezione di Google Workspace.
- Cloud Interconnect consente inoltre di accedere alle API e ai servizi supportati utilizzando l'accesso privato Google da host on-premise.
Confronta le soluzioni Cloud Interconnect
La tabella seguente evidenzia le principali differenze tra Dedicated Interconnect e Partner Interconnect.
Dedicated Interconnect | Partner Interconnect | |
---|---|---|
Funzionalità |
|
|
Fornitori di servizi |
|
|
Larghezza di banda supportata |
|
|
Configurazione | Richiede attrezzature di routing in una struttura di colocation che supporta le regioni a cui vuoi connetterti. | Utilizza qualsiasi fornitore di servizi supportato per connetterti a Google. |
Configurazione del routing | Configura BGP sui router on-premise e sui router Cloud. | Per le connessioni di livello 2, devi configurare BGP sui router on-premise e sui router Cloud. Per le connessioni di livello 3, la configurazione dei router Cloud è completamente automatizzata. La configurazione dei router on-premise dipende dal provider scelto. Per le istruzioni, consulta la relativa documentazione. |
Crittografia | Esegui il deployment di VPN ad alta disponibilità su Cloud Interconnect per criptare il traffico tra la tua rete e la rete di Google. La VPN ad alta disponibilità su Cloud Interconnect è supportata per Dedicated Interconnect. | Esegui il deployment di VPN ad alta disponibilità su Cloud Interconnect per criptare il traffico tra la tua rete e la rete di Google. La VPN ad alta disponibilità su Cloud Interconnect è supportata per Partner Interconnect. |
SLA (accordo sul livello del servizio) | Google offre uno SLA end-to-end per la connettività tra la tua rete VPC e la rete on-premise per le topologie definite da Google. | Google fornisce uno SLA per la connessione tra Google e il provider di servizi. Il tuo fornitore di servizi potrebbe fornire uno SLA (accordo sul livello del servizio) end-to-end basato sulle topologie definite da Google. Per ulteriori informazioni, contatta il tuo fornitore di servizi. |
Prezzi | Per i dettagli, consulta i prezzi di Dedicated Interconnect. | Google ti addebita i costi in base alla capacità e al traffico in uscita del collegamento VLAN. Si applicano inoltre le tariffe per il traffico in uscita dalla rete VPC alla rete on-premise. Inoltre, il fornitore di servizi potrebbe addebitarti il costo per trasferire i dati attraverso la propria rete. Per i dettagli, consulta la pagina Prezzi di Partner Interconnect. |
Per saperne di più, consulta le seguenti risorse:
- Panoramica di Cloud Interconnect
- Panoramica di Dedicated Interconnect
- Panoramica di Partner Interconnect
- Tutorial: topologie di esempio
Router Cloud
Il router Cloud è un servizio Google Cloud completamente distribuito e gestito che utilizza il protocollo BGP (Border Gateway Protocol) per pubblicizzare intervalli di indirizzi IP. Programma route dinamiche personalizzate in base agli annunci BGP che riceve da un peer. Invece di un dispositivo fisico o un appliance, ogni router Cloud è costituito da attività software che fungono da speaker e risponditori BGP. Un router Cloud funge anche da piano di controllo per Cloud NAT. Il router Cloud fornisce servizi BGP per i seguenti prodotti Google Cloud:
- Dedicated Interconnect
- Partner Interconnect
- Cloud VPN, in particolare VPN ad alta disponibilità
- appliance router (parte di Network Connectivity Center)
Ogni router Cloud funziona con almeno uno dei prodotti per la connettività di rete elencati in precedenza.
Quando connetti una rete on-premise o multi-cloud a Google Cloud, il router Cloud utilizza BGP per scambiare dinamicamente le route tra la tua rete VPC di Google Cloud e la rete remota. Le modifiche al prefisso e all'hop successivo si propagano automaticamente tra la tua rete VPC e l'altra rete senza bisogno di route statiche.
Puoi anche utilizzare il router Cloud per connettere due reti VPC in Google Cloud. In questo scenario, connetti le reti VPC utilizzando due VPN ad alta disponibilità e due router Cloud, una VPN ad alta disponibilità e il relativo router Cloud associato su ogni rete.
Il peering diretto e il peering con operatori non utilizzano i router Cloud.
Per saperne di più, consulta la panoramica del router Cloud.
Connessione dei tuoi siti tramite Google Cloud
Utilizza Google Cloud per connettere i tuoi siti tra loro tramite un hub di Network Connectivity Center.
Network Connectivity Center
Network Connectivity Center supporta la connessione di siti aziendali diversi all'esterno di Google Cloud tramite la rete Google come WAN (wide area network). Le reti on-premise possono essere costituite da data center on-premise e filiali o uffici da remoto.
Network Connectivity Center è un modello di hub e spoke per la gestione della connettività di rete in Google Cloud. La risorsa hub riduce la complessità operativa tramite un modello di gestione della connettività semplice e centralizzato. L'hub è abbinato alla rete di Google per offrire connettività affidabile on demand.
Per le definizioni di hub e spoke, consulta la sezione Hub e spoke.
Le reti on-premise si connettono a un hub di Network Connectivity Center utilizzando speaker a cui sono associate risorse Google Cloud.
Il seguente diagramma mostra un hub di Network Connectivity Center e i suoi spoke. Ad esempio, uno spoke può contenere un collegamento VLAN a una filiale on-premise nella regione us-east1
. Un altro spoke può contenere un collegamento che si connette a una regione Google Cloud vicino a un'altra filiale in Europa. Dopo la configurazione, le due filiali possono inviare traffico tra loro attraverso gli hub. Il traffico tra gli uffici entra ed esce dalla rete Google accanto a ogni ufficio. Questo traffico trascorre poco o nessun tempo sulla rete Internet pubblica.
- Per un elenco delle risorse di Google Cloud supportate che puoi collegare ai spoke, consulta la sezione Tipi di risorse dei spoke.
- Per informazioni generali su Network Connectivity Center, consulta la panoramica di Network Connectivity Center.
Appliance router
L'appliance router è un modo alternativo per abilitare la connettività tra siti esterni a Google Cloud tramite un hub di Network Connectivity Center. Esegui il peering dell'appliance router con il router Cloud per fornire questa connettività.
Puoi installare un'immagine del tuo fornitore preferito su una o più VM che fungono da istanze dell'appliance router oppure puoi scegliere un fornitore supportato da Google Cloud Marketplace.
Associa l'istanza dell'appliance router con uno spoke dell'appliance router di Network Connectivity Center collegato a un hub di Network Connectivity Center.
Il router Cloud utilizza interfacce configurate con indirizzi IP privati per stabilire il peering BGP con le istanze dell'appliance router. In questo modo, stabilisci i percorsi tra tutte le località.
Per ulteriori informazioni, consulta la panoramica dell'appliance router.
Connessione a Google Workspace e alle API di Google
Se hai bisogno di accedere solo a Google Workspace o alle API di Google supportate, hai a disposizione le opzioni seguenti:
- Puoi utilizzare il peering diretto per connetterti direttamente (peer) con Google Cloud in una località perimetrale Google.
- Puoi utilizzare il peering con operatori per stabilire una connessione con Google connettendoti tramite un provider di assistenza, che a sua volta gestisce i peer con Google.
Peering diretto
Il peering diretto consente di stabilire una connessione di peering diretta tra la tua rete aziendale e la rete perimetrale di Google e di scambiare il traffico cloud a velocità effettiva elevata.
Questa funzionalità è disponibile in oltre 100 località in 33 paesi del mondo. Per ulteriori informazioni sulle località perimetrali di Google, consulta il sito di peering di Google.
Una volta stabilito, il peering diretto fornisce un percorso diretto dalla rete on-premise ai servizi Google, inclusi i prodotti Google Cloud che possono essere esposti tramite uno o più indirizzi IP pubblici. Anche il traffico proveniente dalla rete Google verso la tua rete on-premise prende questo percorso diretto, incluso il traffico proveniente dalle reti VPC nei tuoi progetti. I clienti Google Cloud devono richiedere l'abilitazione dei prezzi del traffico in uscita diretto per ogni loro progetto dopo aver stabilito il peering diretto con Google. Per ulteriori informazioni, consulta la pagina relativa ai prezzi.
Il peering diretto esiste al di fuori di Google Cloud. A meno che non sia necessario accedere alle applicazioni Google Workspace, i metodi di accesso consigliati a Google Cloud sono Dedicated Interconnect o Partner Interconnect.
Confronto tra peering diretto e Cloud Interconnect
La tabella seguente descrive le differenze tra peering diretto e Cloud Interconnect.
Peering diretto | Cloud Interconnect |
---|---|
Può essere utilizzato da Google Cloud, ad esempio per accedere alle VM tramite Cloud VPN, ma non lo richiede. | Richiede Google Cloud. |
Fornisce l'accesso diretto dalla tua rete on-premise a Google Workspace e alle API di Google per la suite completa di prodotti Google Cloud. | Non fornisce accesso a Google Workspace, ma consente l'accesso a tutti gli altri prodotti e servizi Google Cloud dalla rete on-premise. Consente inoltre l'accesso alle API e ai servizi supportati utilizzando l'accesso privato Google da host on-premise. |
Non fornisce accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni. | Fornisce l'accesso diretto alle risorse di rete VPC che hanno solo indirizzi IP interni. |
Non sono previsti costi di configurazione o manutenzione. | Ha costi di manutenzione; consulta i prezzi. |
Ha tariffe per il traffico Internet in uscita ridotte alla tua rete on-premise dalle risorse Google Cloud nella stessa località continentale e in un progetto abilitato. Consulta i prezzi. | Dispone di tariffe in uscita standard per il traffico inviato tramite una connessione Interconnect; consulta la pagina relativa ai prezzi. |
Si connette alla rete perimetrale di Google. | Si connette alla rete perimetrale di Google. |
Non utilizza risorse Google Cloud; la configurazione è opaca per i progetti Google Cloud. | Utilizza le risorse Google Cloud, come le connessioni Interconnect, i collegamenti VLAN e i router Cloud. |
Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, contatta Google. | Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, modifica le route che i router condividono con i router Cloud nel tuo progetto. |
Le route alla tua rete on-premise non vengono visualizzate in nessuna rete VPC del tuo progetto Google Cloud. | Le route alla tua rete on-premise vengono imparate dai router Cloud nel progetto e applicati come route dinamiche personalizzate nella tua rete VPC. |
Per ulteriori informazioni, consulta la panoramica sul peering diretto.
Peering con operatori
Il peering con operatori ti consente di accedere alle applicazioni Google, come Google Workspace, utilizzando un provider di servizi per ottenere servizi di rete di livello aziendale che collegano la tua infrastruttura a Google.
Se ti colleghi a Google tramite un provider di servizi, puoi ottenere connessioni con disponibilità più elevata e minore latenza utilizzando uno o più link. Collabora con il tuo provider di servizi per ottenere la connessione di cui hai bisogno.
Quando utilizzare il peering con operatoriL'esempio seguente descrive un caso d'uso comune per il peering con operatori.
Per accedere alle applicazioni di Google Workspace da una rete on-premise, un'organizzazione potrebbe aver bisogno di una rete perimetrale per raggiungere la rete di Google. La rete del perimetro consente alle organizzazioni di esporre una subnet isolata alla rete Internet pubblica anziché all'intera rete. Invece di configurare e mantenere una rete periferica, l'organizzazione può collaborare con un provider di servizi in modo che il loro traffico passi su un link dedicato dai loro sistemi a Google. Con il link dedicato, l'organizzazione ottiene una disponibilità più elevata e una connessione a latenza inferiore alla rete di Google.
A meno che non sia necessario accedere alle applicazioni di Google Workspace come descritto nel caso d'uso precedente, Partner Interconnect è il metodo consigliato per connettersi a Google tramite un provider di servizi. Per scegliere un prodotto, consulta la sezione Considerazioni e la tabella di confronto tra peering con operatori e Cloud Interconnect.
ConsiderazioniEsamina le seguenti considerazioni per decidere se il peering con operatori soddisfa le tue esigenze:
- Il peering con operatori esiste al di fuori di Google Cloud. Anziché il peering con operatori, i metodi di accesso consigliati a Google Cloud sono Partner Interconnect, che utilizza un provider di servizi, o Dedicated Interconnect, che fornisce una connessione diretta a Google.
- Se utilizzato con Google Cloud, il peering con operatori non produce route personalizzate in una rete VPC. Il traffico inviato dalle risorse in una rete VPC termina tramite una route il cui hop successivo è un gateway Internet predefinito (ad esempio una route predefinita) o un tunnel Cloud VPN.
- Per inviare il traffico tramite peering con operatori utilizzando una route il cui hop successivo è un tunnel Cloud VPN, l'indirizzo IP del gateway VPN della rete on-premise deve essere compreso nell'intervallo di destinazione configurato.
Confronta peering con operatori e Cloud Interconnect
La tabella seguente descrive le differenze tra peering con operatori e Cloud Interconnect.
Peering con operatori | Cloud Interconnect |
---|---|
Può essere utilizzato da Google Cloud, ma non è necessario. | Richiede Google Cloud. |
Consente di accedere direttamente dalla tua rete on-premise, tramite la rete di un provider di servizi, a Google Workspace e ai prodotti Google Cloud che possono essere esposti tramite uno o più indirizzi IP pubblici. | Non ti consente di accedere a Google Workspace, ma ti consente di accedere a tutti gli altri prodotti Google Cloud dalla tua rete on-premise. Consente inoltre l'accesso ad API e prodotti supportati utilizzando l'accesso privato Google da host on-premise. |
Costi associati al fornitore di servizi. | Ha costi di manutenzione; consulta i prezzi. |
Ha tariffe per il traffico Internet in uscita ridotte alla tua rete on-premise dalle risorse Google Cloud nella stessa località continentale e in un progetto abilitato. Consulta i prezzi. | Dispone di tariffe in uscita standard per il traffico inviato tramite una connessione Interconnect; consulta la pagina relativa ai prezzi. |
Si connette alla rete perimetrale di Google tramite un fornitore di servizi. | Si connette alla rete perimetrale di Google. |
Non utilizza risorse Google Cloud; la configurazione è opaca per i progetti Google Cloud. | Utilizza le risorse Google Cloud, come le connessioni Interconnect, i collegamenti VLAN e i router Cloud. |
Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, contatta Google. | Per modificare gli intervalli di indirizzi IP di destinazione per la tua rete on-premise, modifica le route che i router condividono con i router Cloud nel tuo progetto. |
Le route alla tua rete on-premise non vengono visualizzate in nessuna rete VPC del tuo progetto Google Cloud. | Le route alla tua rete on-premise vengono imparate dai router Cloud nel progetto e applicati come route dinamiche personalizzate nella tua rete VPC. |
Per ulteriori informazioni, consulta la panoramica del peering con operatori.
Connessione ai provider CDN
CDN Interconnect
CDN Interconnect consente a determinati provider CDN (Content Delivery Network) di terze parti di stabilire link di peering diretto con la rete perimetrale di Google in diverse località, permettendoti di indirizzare il traffico dalle reti Virtual Private Cloud (VPC) alla rete di un provider.
CDN Interconnect ti consente di ottimizzare i costi della popolazione CDN e di utilizzare la connettività diretta per determinati provider CDN da Google Cloud.
Il traffico di rete in uscita da Google Cloud attraverso uno di questi link beneficia della connettività diretta ai provider CDN supportati e viene addebitato automaticamente con la riduzione dei prezzi.
Configurazione di CDN Interconnect
Se il tuo fornitore CDN fa già parte del programma, non devi fare nulla. Il traffico dalle località di Google Cloud supportate al tuo provider CDN sfrutta automaticamente la connessione diretta e la riduzione dei prezzi.
Collabora con il tuo provider CDN supportato per sapere quali località sono supportate e come configurare correttamente il tuo deployment per utilizzare le route in uscita all'interno dell'area geografica. CDN Interconnect non richiede alcuna configurazione o integrazione con Cloud Load Balancing.
Se il tuo fornitore CDN non fa parte del programma, contattalo e chiedigli di collaborare con Google per connettersi.
Casi d'uso tipici di CDN Interconnect
- Traffico in uscita a volumi elevati. Se compili la rete CDN con file di dati di grandi dimensioni da Google Cloud, puoi utilizzare i collegamenti CDN Interconnect tra Google Cloud e fornitori selezionati per ottimizzare automaticamente il traffico e risparmiare denaro.
Aggiornamenti frequenti dei contenuti. I carichi di lavoro cloud che aggiornano di frequente i dati archiviati in località CDN usufruiscono dell'utilizzo di CDN Interconnect perché il collegamento diretto al provider CDN riduce la latenza per queste destinazioni CDN.
Ad esempio, se hai aggiornato di frequente i dati forniti dalla CDN ospitata in origine su Google Cloud, potresti utilizzare CDN Interconnect.
Per informazioni sui prezzi e sui provider di servizi, consulta la panoramica di CDN Interconnect.