选择网络连接产品

借助 Google 的连接解决方案,您可以通过以下方式将网络连接到 Google:

  • 连接至 Google Cloud,这种方式让您可从本地网络或其他云提供商访问 Virtual Private Cloud (VPC) 网络和 Compute Engine 虚拟机 (VM) 实例。

  • 连接至 Google Workspace 和受支持的 Google API,这种方式让您仅可访问这些产品和服务。

  • 连接至 CDN 提供商,通过这种方式,您可以选择与 Google 边缘网络建立直接对等互连链路的受支持内容分发提供商。通过选择提供商,您可以将来自 VPC 网络的流量发送到该提供商。

连接至 Google Cloud

以下 Google Cloud 产品在本地网络和 Google Cloud 之间提供网络连接,或者提供从 Google Cloud 到其他云提供商的连接,您可以从中选择一种:

  • Cloud VPN
  • 专用互连
  • 合作伙伴互连
  • Cloud Router

如果您只需要访问 Google Workspace 或受支持的 Google API,则可以选择以下方式:

  • 您可以使用直接对等互连在 Google 边缘位置直接与 Google 建立连接(或对等互连)。
  • 您可以使用运营商对等互连通过受支持的对等互连合作伙伴进行连接。

如果您需要加密流向 Google Cloud 的流量,需要吞吐量较低的解决方案,或者正尝试将工作负载迁移到 Google Cloud,则可以选择 Cloud VPN。

如果您需要具有更高吞吐量的 Google Cloud 企业级连接,则可以选择专用互连或合作伙伴互连。

与只有在某些特定情况下才会采用的直接对等互连和运营商对等互连相比,我们建议使用 Cloud Interconnect。如需简要了解,您可以比较 Cloud Interconnect 与直接对等互连Cloud Interconnect 与运营商对等互连的特性。

Cloud Router 通过 Cloud Interconnect 连接和 Cloud VPN 网关,使用边界网关协议 (BGP) 提供动态路由。

如需了解所有网络连接产品的价格、配额、服务等级协议 (SLA) 和发布说明信息,请参阅网络连接资源页面

如需介绍 Google Cloud 网络场景的高级架构指南和教程,请参阅网络技术指南

Cloud VPN

Google Cloud 提供了两种类型的 Cloud VPN 网关:高可用性 VPN 和传统 VPN。

如需了解如何转为高可用性 VPN,请参阅从传统 VPN 转为高可用性 VPN

高可用性 VPN

高可用性 VPN 是一种高可用性 (HA) Cloud VPN 解决方案,可让您在单个地区中通过 IPsec VPN 连接将您的本地网络安全地连接到 Virtual Private Cloud (VPC) 网络。高可用性 VPN 提供服务可用性达 99.99% 的服务等级协议 (SLA)。

创建高可用性 VPN 网关时,Google Cloud 会自动选择两个外部 IP 地址,两个固定数量的接口各对应一个地址。每个 IP 地址都是从唯一地址池中自动选取的,以支持高可用性。每个高可用性 VPN 网关接口都支持多个隧道。您也可以创建多个高可用性 VPN 网关。删除高可用性 VPN 网关时,Google Cloud 会释放 IP 地址以供重复使用。您可以将高可用性 VPN 网关配置为只有一个活动接口和一个公共 IP 地址;但是,此配置不会提供服务可用性达到 99.99% 的 SLA。

在 API 文档和 gcloud 命令中,高可用性 VPN 网关称为 VPN 网关,而不是目标 VPN 网关。您无需为高可用性 VPN 网关创建任何转发规则。

高可用性 VPN 使用 Google Cloud 中的外部 VPN 网关资源向 Google Cloud 提供有关您的一个或多个对等 VPN 网关的信息。

如需了解详情,请参阅以下资源:

Cloud Interconnect

网络连接提供两个选项,用于将本地网络扩展到 Google Cloud 中的 VPC 网络。 您可以创建专用连接(专用互连)或使用服务提供商(合作伙伴互连)以连接到 VPC 网络。选择互连类型时,请考虑您的连接要求,如连接位置和容量。

如果您无法在对接网点处在物理上满足 Google 的网络要求,从而连接到您的 VPC 网络,则可以使用合作伙伴互连,与直接连接到 Google 的多种服务提供商连接:

  • 如果您对带宽的需求高,专用互连是经济实惠的解决方案。
  • 如果您需要低带宽解决方案,专用互连和合作伙伴互连提供从 50 Mbps 开始的各种容量选项。
  • 借助 Cloud Interconnect,您可以从本地网络访问除 Google Workspace 以外的所有 Google Cloud 产品和服务。
  • Cloud Interconnect 还允许使用专用 Google 访问通道从本地主机访问受支持的 API 和服务。

比较 Cloud Interconnect 解决方案

下表重点介绍专用互连与合作伙伴互连之间的主要区别。

专用互连 合作伙伴互连
特性
  • 与 Google 直接连接。
  • 流量直接在网络之间传输,不通过公共互联网。
  • 10 Gbps 或 100 Gbps 线路,具有从 50 Mbps 到 50 Gbps 的灵活互连连接 (VLAN) 容量。
  • 通过我们支持的许多服务提供商之一,更多的连接点选择。
  • 流量通过服务提供商(而不是公共互联网)在网络之间传输。
  • 从 50 Mbps 到 50 Gbps 不等的灵活容量。
服务提供商
  • 连接到支持的服务提供商,与提供专用互连的对接网点相比,他们可提供更多连接点。
  • 您必须与支持的服务提供商合作。如果您的服务提供商不受支持,或者您不希望通过服务提供商传输流量,请考虑使用 Cloud VPN 或专用互连。
  • 与专用互连相比,您不需要在对接网点处安装和维护路由设备。
支持的带宽
  • 根据您订购的互连连接的数量和容量调整费用,每个互连连接的容量从 50 Mbps 到 50 Gbps 不等。
  • 可以扩容以满足最严苛的数据需求。连接容量通过一条或多条 10 Gbps 或 100 Gbps 以太网线路提供,每个专用互连连接最多可提供 8 x 10 Gbps 线路 (80 Gbps) 或 2 x 100 Gbps (200 Gbps) 线路。
  • 如果您的流量不需要 10 Gbps 或 100 Gbps 线路,请考虑使用 Cloud VPN 或 合作伙伴互连。
  • 根据您订购的互连连接的数量和容量调整费用,每个互连连接的容量从 50 Mbps 到 50 Gbps 不等。
  • 增加互连连接的数量还是增加现有互连连接的容量,取决于您的服务提供商的可用容量。
设置 需要在支持您要连接到的地区的对接网点中使用路由设备。 使用任何支持的服务提供商以连接到 Google。
BGP 配置 您必须在本地路由器和 Cloud Router 路由器配置 BGP。 对于第 2 层连接,您必须在本地路由器和 Cloud Router 路由器配置 BGP。对于第 3 层连接,Cloud Router 路由器及其对等设备的配置完全自动化。
加密 您的网络与 Google 网络之间的连接不加密。如果您需要额外的数据安全,请使用应用级加密或您自己的 VPN。目前,您无法将 Cloud VPN 与专用互连结合使用,但可以使用自己的 VPN 解决方案。 您的网络与 Google 网络之间的连接不加密。如果您需要额外的数据安全,请使用应用级加密或您自己的 VPN。目前,您无法将 Cloud VPN 与合作伙伴互连结合使用,但可以使用自己的 VPN 解决方案。
SLA 对于 Google 定义的拓扑,Google 为您的 VPC 网络和本地网络之间的连接提供端到端服务等级协议 (SLA)。 Google 为 Google 与服务提供商之间的连接提供 SLA。您的服务提供商可能会根据 Google 定义的拓扑提供端到端服务等级协议 (SLA)。如需了解详情,请联系您的服务提供商。
价格 查看专用互连价格 Google 会根据您的互连连接容量和出站流量向您计费。收费也适用于从 VPC 网络到本地网络的出站流量。这不包括服务提供商收取的额外费用,服务提供商可能会向您收取在其网络中传输数据的费用。请参阅合作伙伴互连价格

如需了解详情,请参阅以下资源:

Cloud Router

Cloud Router 是一项完全分布式的代管 Google Cloud 服务,可对自定义动态路由进行编程,并随您的网络流量而扩缩。Cloud Router 可与传统网络和 Virtual Private Cloud (VPC) 网络配合使用。

Cloud Router 不是连接选项,而是一项服务,该服务通过 Cloud VPN 或 Cloud Interconnect 连接使用边界网关协议 (BGP) 为 VPC 网络提供动态路由。Cloud Router 不支持直接对等互连或运营商对等互连连接。

Cloud Router 不是可能造成瓶颈的实体设备,并且不能使用自己。但是,它在以下情况下是必需的或者推荐使用:

  • Cloud NAT 必需
  • Cloud Interconnect 和高可用性 VPN 必需
  • 传统 VPN 的推荐配置选项

在将本地网络扩展到 Google Cloud 时,您可以使用 Cloud Router 在 Google Cloud 网络与本地网络之间动态交换路由。Cloud Router 与您的本地 VPN 网关或路由器对等互连。路由器会通过 BGP 交换拓扑信息。

拓扑更改会自动在 VPC 网络和本地网络之间传播。使用 Cloud Router 时,无需配置静态路由。

如需了解详情,请参阅 Cloud Router 概览

连接到 Google Workspace 和 Google API

借助直接对等互连,您可以在 Google 边缘位置与 Google Cloud 直接连接(对等互连)。

借助运营商对等互连,您可以通过与服务提供商建立连接与 Google 建立对等互连,从而与 Google 建立对等互连。这两种产品均仅允许您访问 Google Workspace 和支持的 API,但不提供对 Google Cloud 中的 VPC 网络和虚拟机的访问权限。

直接对等互连

借助直接对等互连,您能够在企业网络和 Google 边缘网络之间建立直接对等互连连接,并交换高吞吐量的云端流量。

该功能已面向全球 33 个国家/地区的 100 多个位置推出。如需详细了解 Google 的边缘位置,请参阅 Google 的对等互连站点

建立直接对等互连以后,可以为您的本地网络到 Google 服务(包括可通过一个或多个公共 IP 地址公开的 Google Cloud 产品)提供直接通道。从 Google 网络到您的本地网络的流量(包括来自您的项目中 VPC 网络的流量)也会经由该直接通道。与 Google 建立直接对等互连以后,Google Cloud 客户必须为其每个项目申请启用直接出站流量价格。如需了解详情,请参阅价格

直接对等互连存在于 Google Cloud 之外。除非您需要访问 Google Workspace 应用,否则访问 Google Cloud 的推荐方法是专用互连合作伙伴互连

比较直接对等互连和 Cloud Interconnect

下表介绍直接对等互连和 Cloud Interconnect 之间的差异。

直接对等互连 Cloud Interconnect
可以由 Google Cloud 使用(例如,通过 Cloud VPN 访问虚拟机),但不要求使用它。 要求使用 Google Cloud。
让您可从本地网络直接访问 Google Workspace 和 Google API 以获得全套 Google Cloud 产品。 不允许访问 Google Workspace,但可以从本地网络访问所有其他 Google Cloud 产品和服务。此外,还允许使用专用 Google 访问通道从本地主机访问受支持的 API 和服务。
无需设置或维护费用。 有维护费用;请参阅价格
通过同一大洲位置和启用的项目中的 Google Cloud 资源降低本地网络的互联网出站流量费率;请参阅价格 对通过互连连接发送的流量应用标准出站流量费率;请参阅价格
连接到 Google 的边缘网络。 连接到 Google 的边缘网络。
不使用任何 Google Cloud 资源;配置对于 Google Cloud 项目是不透明的 使用 Google Cloud 资源,例如互连、互连连接 (VLAN) 和 Cloud Router。
如需更改本地网络的目标 IP 地址范围,请与 Google 联系。 如需更改本地网络的目标 IP 地址范围,请调整您的路由器与项目中的 Cloud Router 共享的路由。
通往您的本地网络的路由不会出现在 Google Cloud 项目的任何 VPC 网络中。 项目中的 Cloud Router 会发现通往您的本地网络的路由,并将其应用为 VPC 网络中的自定义动态路由。

如需了解详情,请参阅直接对等互连概览

运营商对等互连

借助运营商对等互连,您可以通过服务提供商访问 Google 应用(例如 Google Workspace),以获取将您的基础架构连接到 Google 的企业级网络服务。

通过服务提供商连接到 Google 时,您可以使用一条或多条链路获得具有更高可用性、更短延迟时间的连接。与服务提供商合作,获取您所需的连接。

何时使用运营商对等互连

以下示例描述了运营商对等互连的常见用例。

如需通过本地网络访问 Google Workspace 应用,组织可能需要边界网络(也称为 DMZ)来访问 Google 网络。借助边界网络,组织可以将某个隔离的子网(而非自己的整个网络)公开给公共互联网。组织可与服务提供商合作,使其流量通过专用链路从其系统传输到 Google,无需设置和维护边界网络。通过专用链路,组织连接到 Google 网络时可以实现更高的可用性和更短的延迟时间。

除非您需要按照上面用例中的说明访问 Google Workspace 应用,否则建议使用合作伙伴互连通过服务提供商连接到 Google。如需选择产品,请参阅注意事项部分以及将运营商对等互连与 Cloud Interconnect 进行比较的表

注意事项

请查看以下注意事项,以确定运营商对等互连是否满足您的需求:

  • 运营商对等互连存在于 Google Cloud 之外。访问 Google Cloud 的推荐方法是使用服务提供商的合作伙伴互连,或提供与 Google 直接连接的专用互连,而不是运营商对等互连。
  • 如果与 Google Cloud 搭配使用,则运营商对等互连不会在 VPC 网络中生成任何自定义路由。从 VPC 网络中的资源发送的流量通过其下一个跃点为默认互联网网关(例如,默认路由)或 Cloud VPN 隧道的路由离开。
  • 如需使用下一个跃点为 Cloud VPN 隧道的路由,通过运营商对等互连发送流量,则本地网络的 VPN 网关的 IP 地址必须在您配置的目的地范围内。

比较运营商对等互连和 Cloud Interconnect

下表介绍运营商对等互连和 Cloud Interconnect 之间的差异。

运营商对等互连 Cloud Interconnect
可以由 Google Cloud 使用,但不要求使用它。 要求使用 Google Cloud。
允许您通过服务提供商的网络从本地网络直接访问 Google Workspace,以及可以通过一个或多个公共 IP 地址公开的 Google Cloud 产品。 不允许访问 Google Workspace,但可以从本地网络访问所有其他 Google Cloud 产品。此外,还允许使用专用 Google 访问通道从本地主机访问受支持的 API 和产品。
需要向服务提供商支付费用。 有维护费用;请参阅价格
通过同一大洲位置和启用的项目中的 Google Cloud 资源降低本地网络的互联网出站流量费率;请参阅价格 对通过互连连接发送的流量应用标准出站流量费率;请参阅价格
通过服务提供商连接到 Google 的边缘网络。 连接到 Google 的边缘网络。
不使用任何 Google Cloud 资源;配置对于 Google Cloud 项目是不透明的 使用 Google Cloud 资源,例如互连、互连连接 (VLAN) 和 Cloud Router。
如需更改本地网络的目标 IP 地址范围,请与 Google 联系。 如需更改本地网络的目标 IP 地址范围,请调整您的路由器与项目中的 Cloud Router 共享的路由。
通往您的本地网络的路由不会出现在 Google Cloud 项目的任何 VPC 网络中。 项目中的 Cloud Router 会发现通往您的本地网络的路由,并将其应用为 VPC 网络中的自定义动态路由。

如需了解详情,请参阅运营商对等互连概览

连接到 CDN 提供商

CDN 互连

CDN 互连让您可以选择第三方内容分发网络 (CDN) 提供商在各个位置与 Google 的边缘网络建立直接对等互连链路,从而将您的 Virtual Private Cloud (VPC) 网络的流量定向到提供商的网络。

借助 CDN 互连,您可以节省 CDN 填充费用并利用直接连接选择 Google Cloud 中的 CDN 提供商。

通过其中一个链路从 Google Cloud 的出站网络流量可从与受支持的 CDN 提供商的直接连接获益,并按照优惠价格自动计费。

设置 CDN 互连

如果您的 CDN 提供商已加入该计划,则无需执行任何操作。从受支持的 Google Cloud 位置传输到您的 CDN 提供商的流量会自动采用直接连接和优惠价格。

与受支持的 CDN 提供商合作,了解受支持的位置以及如何正确配置部署以使用地区内出站路由。

如果您的 CDN 提供商未加入此计划,请与您的 CDN 提供商联系,要求其与 Google 合作以建立连接。

CDN 互连的典型用例

  • 出站流量高。如果您使用来自 Google Cloud 的大数据文件填充您的 CDN,则可以使用 Google Cloud 与所选提供商之间的 CDN 互连链路来自动优化此流量并节省资金。
  • 内容更新频繁。频繁更新 CDN 位置所存储数据的云端工作负载可受益于使用 CDN 互连,因为与 CDN 提供商的直接链路可减少这些 CDN 目的地的延迟时间。

    例如,如果您频繁更新最初在 Google Cloud 托管的 CDN 所提供的数据,则可以考虑使用 CDN 互连。

如需了解价格和服务提供商,请参阅 CDN 互连概览

后续步骤