借助 Google 的连接解决方案,您可以通过以下方式将网络连接到 Google:
连接至 Google Cloud,这种方式让您可从本地网络或其他云提供商访问 Virtual Private Cloud (VPC) 网络和 Compute Engine 虚拟机 (VM) 实例。
如需连接您的网站,请将 Google Cloud 中的 Network Connectivity Center 中心连接起来。
连接至 Google Workspace 和受支持的 Google API,这种方式让您仅可访问这些产品和服务。
连接至 CDN 提供商,通过这种方式,您可以选择与 Google 边缘网络建立直接对等互连链路的受支持内容分发提供商。通过选择提供商,您可以将来自 VPC 网络的流量发送到该提供商。
连接至 Google Cloud
连接到 Google Cloud 时,您可以选择以下 Google Cloud 网络产品。
如果您只需要访问 Google 工作区或支持的 Google API,请参阅连接到 Google 工作区和 Google API。
| 产品 | 说明 |
|---|---|
|
在本地网络和 Google Cloud 之间以及从 Google Cloud 到其他云服务商提供与 Google Cloud 的网络连接。 如果您需要费用较低的解决方案、对带宽需求较低,或者正尝试将工作负载迁移到 Google Cloud,则可以选择 Cloud VPN。 如需了解详情,请参阅 Cloud VPN 概览 如果您需要具有更高吞吐量的 Google Cloud 企业级连接,则可以选择专用互连或合作伙伴互连。如果您需要连接到其他云服务提供商,请选择“Cross-Cloud Interconnect”。 我们建议使用 Cloud Interconnect,而非只有在某些特定情况下才会采用的直接对等互连和运营商对等互连。如需简要了解,您可以比较直接对等互连和 Cloud Interconnect 以及运营商对等互连和 Cloud Interconnect 的功能。 |
|
| Cloud Router | 通过 Cloud Interconnect 连接和 Cloud VPN 网关,使用边界网关协议 (BGP) 提供动态路由。 |
如需了解所有网络连接产品的价格、配额、服务等级协议 (SLA) 和发布说明信息,请参阅网络连接资源页面。
如需介绍 Google Cloud 网络场景的高级架构指南和教程,请参阅网络技术指南。
Cloud VPN
Google Cloud 提供了两种类型的 Cloud VPN 网关:高可用性 VPN 和传统 VPN。
如需了解如何转为高可用性 VPN,请参阅从传统 VPN 转为高可用性 VPN。
高可用性 VPN
高可用性 VPN 是一种高可用性 (HA) Cloud VPN 解决方案,可让您通过 IPsec VPN 连接将您的本地网络安全地连接到 VPC 网络。根据拓扑和配置,高可用性 VPN 可提供服务可用性达 99.99% 或 99.9% 的服务等级协议 (SLA)。
当您创建高可用性 VPN 网关时,Google Cloud 会自动选择两个外部 IPv4 地址,每个接口对应一个地址。每个 IPv4 地址都是从唯一地址池中自动选取的,以支持高可用性。每个高可用性 VPN 网关接口都支持多个隧道。您也可以创建多个高可用性 VPN 网关。删除高可用性 VPN 网关时,Google Cloud 会释放 IP 地址以供重复使用。您可以将高可用性 VPN 网关配置为只有一个活动接口和一个外部 IP 地址;但是,此配置不提供可用性服务等级协议 (SLA)。
使用高可用性 VPN 的一个方法是使用通过 Cloud Interconnect 实现的高可用性 VPN。借助通过 Cloud Interconnect 实现的高可用性 VPN,不但可获享 Cloud VPN 提供的 IPsec 加密的安全性,还可增加 Cloud Interconnect 的容量。此外,由于您使用的是 Cloud Interconnect,因此网络流量永远不会遍历公共互联网。如果您使用合作伙伴互连,则必须向 Cloud Interconnect 流量添加 IPsec 加密,以满足在连接到第三方提供商时的数据安全性和合规性要求。 高可用性 VPN 使用 Google Cloud 中的外部 VPN 网关资源向 Google Cloud 提供有关您的对等 VPN 网关或其它网关的信息。
在 API 文档和 gcloud 命令中,高可用性 VPN 网关称为 VPN 网关,而不是目标 VPN 网关。您无需为高可用性 VPN 网关创建任何转发规则。
如需了解详情,请参阅以下资源:
如需了解相关要求,请参阅高可用性 VPN 要求。
如需了解 Cloud VPN 规范,请参阅规范。
如需查看示例拓扑,请参阅 Cloud VPN 拓扑。
如需了解高可用性、高吞吐量场景或多子网场景,请参阅高级配置。
如需了解路由方案,请参阅高可用性 VPN 的主动/主动和主动/被动路由选项。
如需详细了解传统 VPN 和高可用性 VPN,请参阅 Cloud VPN 概览。
Cloud Interconnect
Cloud Interconnect 提供了三个用于连接到 Google Cloud 的选项:专用互连、合作伙伴互连和 Cross-Cloud Interconnect。
专用互连和合作伙伴互连
Network Connectivity 提供两个选项,用于将本地网络扩展到 Google Cloud 中的 VPC 网络。 您可以创建专用连接(专用互连)或使用服务提供商(合作伙伴互连)以连接到 VPC 网络。
在选择专用互连或合作伙伴互连时,请考虑您的连接要求,如连接位置和容量。
如果您无法在对接网点与 Google 网络建立物理连接,则可以使用合作伙伴互连来连接直连 Google 的服务提供商:
- 如果您对带宽的需求高,专用互连是经济实惠的解决方案。
- 如果您需要较低的带宽解决方案,专用互连和合作伙伴互连提供 50 Mbps 以上的容量选项。
- 借助 Cloud Interconnect,您可以从本地网络访问除 Google Workspace 以外的所有 Google Cloud 产品和服务。
- Cloud Interconnect 还允许使用专用 Google 访问通道从本地主机访问受支持的 API 和服务。
比较专用互连与合作伙伴互连
下表重点介绍专用互连与合作伙伴互连之间的主要区别。
| 专用互连 | 合作伙伴互连 | |
|---|---|---|
| 特性 |
|
|
| 服务提供商 |
|
|
| 支持的带宽 |
|
|
| 设置 | 需要在支持您要连接到的地区的对接网点中使用路由设备。 | 使用任何支持的服务提供商以连接到 Google。 |
| 路由配置 | 您可以在本地路由器和 Cloud Router 路由器配置 BGP。 | 对于第 2 层连接,您可以在本地路由器和云端路由器配置 BGP。 对于第 3 层连接,Cloud Router 路由器的配置完全自动执行。本地路由器的配置取决于您选择的提供商。如需了解相关说明,请参阅相关文档。 |
| 加密 | 部署通过 Cloud Interconnect 实现的高可用性 VPN 可加密您的网络与 Google 网络之间的流量。专用互连支持通过 Cloud Interconnect 实现的高可用性 VPN。 | 部署通过 Cloud Interconnect 实现的高可用性 VPN 可加密您的网络与 Google 网络之间的流量。合作伙伴互连支持通过 Cloud Interconnect 实现的高可用性 VPN。 |
| 服务等级协议 (SLA) | 对于 Google 定义的拓扑,Google 为您的 VPC 网络和本地网络之间的连接提供端到端服务等级协议 (SLA)。 | Google 为 Google 与服务提供商之间的连接提供 SLA。您的服务提供商可能会根据 Google 定义的拓扑提供端到端服务等级协议 (SLA)。如需了解详情,请联系您的服务提供商。 |
| 价格 | 如需了解详情,请参阅专用互连定价。 | Google 会根据您的 VLAN 连接的容量和出站流量向您计费。收费也适用于从 VPC 网络到本地网络的出站流量。此外,您的服务提供商可能会向您收取在其网络中传输数据的费用。如需了解详情,请参阅合作伙伴互连定价。 |
如需了解详情,请参阅以下资源:
Cross-Cloud Interconnect
如果您需要将 Google Cloud VPC 网络连接到由其他云服务提供商托管的网络,请使用 Cross-Cloud Interconnect。当您购买 Cross-Cloud Interconnect 时,Google 会在 Google Cloud 与其他云服务提供商之间预配专用物理连接。 为满足 Cloud Interconnect SLA 要求,您需要购买两个连接(主连接和冗余连接)以连接到另一个云。
例如,您可以使用一对 Cross-Cloud Interconnect 连接来连接以下任何提供商:
如果要连接到多个云提供商,请对每个提供商使用不同的 Cross-Cloud Interconnect 连接对。
如需了解详情,请参阅 Cross-Cloud Interconnect 概览。
Cloud Router
Cloud Router 是一项完全分布式的代管 Google Cloud 服务,它使用边界网关协议 (BGP) 来通告 IP 前缀。Cloud Router 根据从对等方收到的 BGP 通告来对动态路由进行编程。每个 Cloud Router 路由器不是实体设备,而是由充当 BGP 发言者和响应者的软件任务组成。Cloud Router 路由器还可用作 Cloud NAT 的控制层面。Cloud Router 可为以下 Google Cloud 产品提供 BGP 服务:
- Cloud Interconnect
- Cloud VPN,尤其是高可用性 VPN
- 路由器设备(Network Connectivity Center 的一部分)
每个 Cloud Router 路由器至少与上文列出的其中一个网络连接产品配合使用。
将本地或多云网络连接到 Google Cloud 时,Cloud Router 路由器会使用 BGP 在您的 Google Cloud VPC 网络和远程网络之间动态交换路由。前缀和下一个跃点更改会自动在您的 VPC 网络和另一个网络之间传播,无需静态路由。
您还可以使用 Cloud Router 路由器连接 Google Cloud 中的两个 VPC 网络。在这种情况下,您将使用两个高可用性 VPN 和两个 Cloud Router 路由器来连接 VPC 网络,每个网络上一个高可用性 VPN 及其关联的 Cloud Router 路由器。
直接对等互连和运营商对等互连不使用 Cloud Router 路由器。
如需了解详情,请参阅 Cloud Router 概览。
使用 Google Cloud 连接您的网站
通过 Network Connectivity Center 中心,使用 Google Cloud 将您的网站彼此连接。
Network Connectivity Center
Network Connectivity Center 支持使用 Google 网络作为广域网 (WAN) 连接 Google Cloud 外部的不同企业网站。本地网络可以由本地数据中心和分支或远程办公室组成。
Network Connectivity Center 是 Google Cloud 中 Network Connectivity 管理的中心辐射型模型。中心资源通过一个简单的集中式连接管理模型来降低运营复杂性。该中心与 Google 的网络配对,以便按需提供可靠的连接。
如需查看 中心和 spoke 的定义,请参阅 中心和 spoke。
本地网络使用具有支持的 Google Cloud 辐射资源的 spoke 辐射连接到 Network Connectivity Center 中心。
下图显示了 Network Connectivity Center 中心及其峰值。例如,调谐器可以包含到区域 us-east1 中的本地分支办公室的 VLAN 连接。另一个 spoke 可以包含一个连接欧洲 Google Cloud 区域附近的 Google Cloud 区域的连接。配置两个分支办公室后,它们可以通过中心相互发送流量。流量存在于进入和离开每个办公室附近 Google 网络时。
此流量使用通过 Cloud VPN 或 Cloud Interconnect 的专用连接。
- 如需查看可以挂接到 spoke 的受支持的 Google Cloud 资源列表,请参阅 Spoke 资源类型。
- 如需了解 Network Connectivity Center 的一般信息,请参阅 Network Connectivity Center 概览。
路由器设备
路由器设备是通过 Network Connectivity Center 中心在 Google Cloud 外部站点之间实现连接的另一种方法。 将您的路由器设备与 Cloud Router 路由器对等互连,以提供此连接。
您可以将您自选的供应商提供的映像安装到充当路由器设备实例的一个或多个虚拟机上,也可以从 Google Cloud Marketplace 中选择支持的供应商。
您将路由器设备实例与 Network Connectivity Center 路由器设备 spoke 关联,该 spoke 连接到 Network Connectivity Center 中心。
Cloud Router 路由器使用配置了专用 IP 地址的接口与路由器设备实例建立 BGP 对等互连。通过这种方式,您可以跨所有位置建立路由。
如需了解详情,请参阅路由器设备概览。
连接到 Google Workspace 和 Google API
如果您只需要访问 Google 工作区或支持的 Google API,则可以选择以下选项:
- 您可以使用直接对等互连,在 Google 边缘位置直接与 Google Cloud 连接(对等互连)。
- 您可以通过支持的运营商与 Google 建立对等互连,从而通过运营商对等互连与 Google 建立连接。
直接对等互连
借助直接对等互连,您能够在企业网络和 Google 边缘网络之间建立直接对等互连连接,并交换高吞吐量的云端流量。
该功能已面向全球 33 个国家/地区的 100 多个位置推出。如需详细了解 Google 的边缘位置,请参阅 Google 的对等互连站点。
建立直接对等互连以后,可以为您的本地网络到 Google 服务(包括可通过一个或多个公共 IP 地址公开的 Google Cloud 产品)提供直接通道。从 Google 网络到您的本地网络的流量(包括来自您的项目中 VPC 网络的流量)也会经由该直接通道。
直接对等互连存在于 Google Cloud 之外。除非您需要访问 Google Workspace 应用,否则访问 Google Cloud 的推荐方法是专用互连或合作伙伴互连。
比较直接对等互连和 Cloud Interconnect
下表介绍直接对等互连和 Cloud Interconnect 之间的差异。
| 直接对等互连 | Cloud Interconnect |
|---|---|
| 可以由 Google Cloud 使用(例如,通过 Cloud VPN 访问虚拟机),但不要求使用它。 | 要求使用 Google Cloud。 |
| 可让您从本地网络直接访问 Google Workspace 和 Google API 以获得全套 Google Cloud 产品。 | 不提供对 Google Workspace 的访问权限,但提供从您的本地网络访问所有其他 Google Cloud 产品和服务的权限。此外,还允许使用专用 Google 访问通道从本地主机访问受支持的 API 和服务。 |
| 不提供对只有内部 IP 地址的 VPC 网络资源的直接访问权限。 | 提供对只有内部 IP 地址的 VPC 网络资源的直接访问权限。 |
| 无需设置或维护费用。 | 有维护费用;请参阅价格。 |
| 连接到 Google 的边缘网络。 | 连接到 Google 的边缘网络。 |
| 不使用任何 Google Cloud 资源;配置对于 Google Cloud 项目是不透明的 | 使用 Google Cloud 资源,例如 Interconnect 连接、VLAN 连接和 Cloud Router 路由器。 |
| 如需更改本地网络的目标 IP 地址范围,请与 Google 联系。 | 如需更改本地网络的目标 IP 地址范围,请调整您的路由器与项目中的 Cloud Router 共享的路由。 |
| 通往您的本地网络的路由不会出现在 Google Cloud 项目的任何 VPC 网络中。 | 项目中的 Cloud Router 会发现通往您的本地网络的路由,并将其应用为 VPC 网络中的自定义动态路由。 |
| Google 不提供直接对等互连的服务等级协议 (SLA)。 | 对于 Google 定义的拓扑,Google 为您的 VPC 网络和本地网络之间的连接提供端到端服务等级协议 (SLA)。 |
如需了解详情,请参阅直接对等互连概览。
运营商对等互连
借助运营商对等互连,您可以通过服务提供商访问 Google 应用(例如 Google Workspace),以获取将您的基础架构连接到 Google 的企业级网络服务。
通过服务提供商连接到 Google 时,您可以使用一条或多条链路获得具有更高可用性、更短延迟时间的连接。与服务提供商合作,获取您所需的连接。
何时使用运营商对等互连以下示例描述了运营商对等互连的常见用例。
如需从本地网络访问 Google Workspace 应用,组织可能需要边界网络来访问 Google 网络。借助边界网络,组织可以将某个隔离的子网暴露给公共互联网,而非自己的整个网络。组织可与服务提供商合作,使其流量通过专用链路从其系统传输到 Google,无需设置和维护边界网络。通过专用链路,组织连接到 Google 网络时可以实现更高的可用性和更短的延迟时间。
除非您需要按照上面用例中的说明访问 Google Workspace 应用,否则建议使用合作伙伴互连通过服务提供商连接到 Google。如需选择产品,请参阅注意事项部分以及将运营商对等互连与 Cloud Interconnect 进行比较的表。
注意事项请查看以下注意事项,以确定运营商对等互连是否满足您的需求:
- 运营商对等互连存在于 Google Cloud 之外。访问 Google Cloud 的推荐方法是使用服务提供商的合作伙伴互连,或提供与 Google 直接连接的专用互连,而不是运营商对等互连。
- 如果与 Google Cloud 搭配使用,则运营商对等互连不会在 VPC 网络中生成任何自定义路由。从 VPC 网络中的资源发送的流量通过其下一个跃点为默认互联网网关(例如,默认路由)或 Cloud VPN 隧道的路由离开。
- 如需使用下一个跃点为 Cloud VPN 隧道的路由,通过运营商对等互连发送流量,则本地网络的 VPN 网关的 IP 地址必须在您配置的目的地范围内。
比较运营商对等互连和 Cloud Interconnect
下表介绍运营商对等互连和 Cloud Interconnect 之间的差异。
| 运营商对等互连 | Cloud Interconnect |
|---|---|
| 可以由 Google Cloud 使用,但不要求使用它。 | 要求使用 Google Cloud。 |
| 允许您通过服务提供商的网络从本地网络直接访问 Google Workspace,以及可以通过一个或多个公共 IP 地址公开的 Google Cloud 产品。 | 不允许访问 Google Workspace,但可以从本地网络访问所有其他 Google Cloud 产品。此外,还允许使用专用 Google 访问通道从本地主机访问受支持的 API 和产品。 |
| 需要向服务提供商支付费用。 | 有维护费用;请参阅价格。 |
| 通过服务提供商连接到 Google 的边缘网络。 | 连接到 Google 的边缘网络。 |
| 不使用任何 Google Cloud 资源;配置对于 Google Cloud 项目是不透明的 | 使用 Google Cloud 资源,例如 Interconnect 连接、VLAN 连接和 Cloud Router 路由器。 |
| 如需更改本地网络的目标 IP 地址范围,请与 Google 联系。 | 如需更改本地网络的目标 IP 地址范围,请调整您的路由器与项目中的 Cloud Router 共享的路由。 |
| 通往您的本地网络的路由不会出现在 Google Cloud 项目的任何 VPC 网络中。 | 项目中的 Cloud Router 会发现通往您的本地网络的路由,并将其应用为 VPC 网络中的自定义动态路由。 |
| Google 不提供运营商对等互连的服务等级协议 (SLA)。如果您想要获得服务等级协议 (SLA),我们建议您咨询您的网络服务提供商,以确定该提供商是否提供服务等级协议 (SLA)。 | 对于 Google 定义的拓扑,Google 为您的 VPC 网络和本地网络之间的连接提供端到端服务等级协议 (SLA)。 |
如需了解详情,请参阅运营商对等互连概览。
连接到 CDN 提供商
CDN 互连
CDN 互连让您可以选择第三方内容分发网络 (CDN) 提供商在各个位置与 Google 的边缘网络建立直接对等互连链路,从而将您的 Virtual Private Cloud (VPC) 网络的流量定向到提供商的网络。
借助 CDN 互连,您可以节省 CDN 填充费用并使用直接连接选择 Google Cloud 中的 CDN 提供商。
通过其中一个链路从 Google Cloud 的出站网络流量可从与受支持的 CDN 提供商的直接连接获益,并按照优惠价格自动计费。
设置 CDN 互连
如果您的 CDN 提供商已加入该计划,则无需执行任何操作。从受支持的 Google Cloud 位置传输到您的 CDN 提供商的流量会自动采用直接连接和优惠价格。
与受支持的 CDN 提供商合作,了解受支持的位置以及如何正确配置部署以使用地区内出站路由。 CDN 互连不需要任何配置,也不需要与 Cloud Load Balancing 集成。
如果您的 CDN 提供商未加入此计划,请与您的 CDN 提供商联系,要求其与 Google 合作以建立连接。
CDN 互连的典型用例
- 出站流量高。如果您使用来自 Google Cloud 的大型数据文件填充您的 CDN,则可以使用 Google Cloud 和所选提供商之间的 CDN 互连链路来自动优化此流量并节省费用。
内容更新频繁。频繁更新 CDN 位置所存储数据的云端工作负载可受益于使用 CDN 互连,因为与 CDN 提供商的直接链路可减少这些 CDN 目的地的延迟时间。
例如,如果您频繁更新最初在 Google Cloud 托管的 CDN 所提供的数据,则可以考虑使用 CDN 互连。
如需了解价格和服务提供商,请参阅 CDN 互连概览。