Como escolher um produto de conectividade de rede

As soluções de conectividade do Google permitem que você conecte suas redes ao Google das seguintes maneiras:

  • Para o Google Cloud, que permite acessar suas redes de nuvem privada virtual (VPC, na sigla em inglês) e máquinas virtuais (VMS, na sigla em inglês) do Compute Engine nas redes locais ou em outro provedor de nuvem.
  • Para o G Suite e APIs compatíveis do Google, que permitem acessar apenas esses produtos e serviços.

O CDN Interconnect permite que você escolha provedores de envio de conteúdo compatíveis que estabeleçam links diretos de peering com a rede de borda do Google. Como escolher um provedor permite que você envie tráfego das suas redes VPC para esse provedor.

Como se conectar ao Google Cloud

É possível escolher entre os seguintes produtos do Google Cloud que fornecem conectividade de rede entre sua rede local e o Google Cloud ou do Google Cloud para outro provedor de nuvem:

  • Cloud VPN
  • Interconexão dedicada
  • Interconexão por parceiro

Se você precisar acessar apenas o G Suite ou as APIs do Google compatíveis, poderá optar por se conectar diretamente (peering) ao Google em um local de borda do Google usando Peering direto ou por meio de um parceiro de peering compatível usando o Peering por operadora.

É possível escolher o Cloud VPN se você precisar criptografar o tráfego para o Google Cloud, precisar de uma solução de capacidade menor ou se estiver testando suas cargas de trabalho para o Google Cloud.

Se você precisar de uma conexão de nível empresarial com o Google Cloud que tenha maior capacidade, poderá escolher a Interconexão dedicada ou a interconexão por parceiro.

O Cloud Interconnect é a opção recomendada em vez de peering direto e peering por operadora, que você usaria apenas em determinadas circunstâncias. Para um resumo rápido, compare os recursos do Cloud Interconnect com o peering direto e do Cloud Interconnect com o peering por operadora.

O Cloud Router fornece roteamento dinâmico usando o Border Gateway Protocol (BGP) em conexões do Cloud Interconnect e gateways do Cloud VPN.

Cloud VPN

O Google Cloud oferece dois tipos de gateways do Cloud VPN: VPN de alta disponibilidade e VPN clássica.

Para mais informações sobre como migrar para a VPN de alta disponibilidade, consulte a seção Como migrar para a VPN de alta disponibilidade a partir da VPN clássica.

VPN de alta disponibilidade

VPN de alta disponibilidade é uma solução do Cloud VPN de alta disponibilidade que permite conectar com segurança sua rede local à rede de nuvem privada virtual por meio de uma conexão VPN IPsec em uma única região. A VPN de alta disponibilidade fornece um SLA de 99,99% de disponibilidade de serviço.

Quando você cria um gateway de VPN de alta disponibilidade, o Google Cloud escolhe automaticamente dois endereços IP externos, um para cada número fixo de duas interfaces. Cada endereço IP é escolhido automaticamente a partir de um pool de endereços exclusivo para oferecer alta disponibilidade. Quando você exclui o gateway da VPN de alta disponibilidade, o Google Cloud libera esses endereços para reutilização.

Cada uma das interfaces de gateway da VPN de alta disponibilidade é compatível com vários túneis. Você também pode criar vários gateways de VPN de alta disponibilidade.

É possível configurar um gateway de VPN de alta disponibilidade com apenas uma interface ativa e um endereço IP público. No entanto, essa configuração não fornece um SLA de disponibilidade de serviço de 99,99%.

Gateways de VPN de alta disponibilidade são chamados de gateways de VPN, em vez de gateways de VPN de destino, na documentação da API e em comandos gcloud.

Você não precisa criar regras de encaminhamento para gateways de VPN de alta disponibilidade.

A VPN de alta disponibilidade usa um recurso de gateway de VPN externo no Google Cloud para fornecer informações ao Google Cloud sobre seu gateway ou gateways de VPN de peering. Para mais informações, consulte as definições para recurso de gateway de VPN externo e gateway de VPN de peering.

Requisitos de VPN de alta disponibilidade

Sua configuração do Cloud VPN precisa cumprir os seguintes requisitos para alcançar uma disponibilidade de nível de serviço de 99,99% para a VPN de alta disponibilidade:

  • Quando você conecta um gateway de VPN de alta disponibilidade a seu gateway de peering, a disponibilidade de 99,99% é garantida apenas no lado da conexão do Google Cloud. A disponibilidade total está sujeita à configuração adequada do gateway de VPN de peering.
  • Se ambos os lados forem gateways do Google Cloud e estiverem configurados corretamente, a disponibilidade total de 99,99% é garantida.
  • Para conseguir alta disponibilidade quando os dois gateways da VPN estão localizados em redes VPC, é necessário usar dois gateways de alta disponibilidade, e ambos precisam estar localizados na mesma região. Embora ambos os gateways precisam estar localizados na mesma região, as rotas para as sub-redes localizam-se em qualquer região se sua nuvem privada virtual usar modo de roteamento dinâmico global. Se a rede VPC usar modo de roteamento dinâmico regional, somente rotas para sub-redes na mesma região serão compartilhadas com a rede de peering e rotas aprendidas serão aplicadas somente às sub-redes na mesma região do túnel da VPN. Para mais informações sobre o modo de roteamento dinâmico de uma rede VPC, consulte a visão geral das redes VPC.
  • A VPN de alta disponibilidade rejeita endereços IP do Google Cloud quando eles são configurados em um recurso de gateway de VPN externo. Um exemplo disso é usar o endereço IP externo de uma instância de VM como o endereço IP externo do recurso de gateway de VPN externa. A única topologia de VPN de alta disponibilidade compatível para o Google Cloud é quando a VPN de alta disponibilidade é usada em ambos os lados, conforme documentado em Como criar gateways de VPN de alta disponibilidade do Google Cloud para o Google Cloud.
  • Você deve configurar dois túneis de VPN a partir da perspectiva do gateway da VPN do Cloud:
    • Se você tiver dois dispositivos de gateway de VPN de peering, cada um dos túneis de cada interface no gateway do Cloud VPN precisará estar conectado a seu próprio gateway de peering.
    • Se você tiver um dispositivo de gateway de VPN de peering com duas interfaces, cada um dos túneis de cada interface do gateway do Cloud VPN precisa estar conectado à própria interface no gateway de peering.
    • Se você tiver um dispositivo de gateway de VPN de peering com uma única interface, ambos os túneis de cada interface no gateway do Cloud VPN precisarão estar conectados à mesma interface no gateway de peering.
  • Um dispositivo de VPN de peering deve ser configurado com a redundância adequada. Os detalhes de uma configuração adequadamente redundante são especificados pelo fornecedor do dispositivo e podem ou não incluir várias instâncias de hardware. Consulte a documentação do fornecedor do dispositivo de VPN de peering para obter detalhes. Se dois dispositivos de peering forem necessários, cada um deles precisa estar conectado a uma interface de gateway de VPN de alta disponibilidade diferente. Se o peering for outro provedor de nuvem como o AWS, as conexões VPN também precisarão ser configuradas com redundância adequada no lado da AWS.
  • Seu dispositivo de gateway de VPN de peering deve suportar o roteamento dinâmico (BGP).

Para mais informações sobre a VPN clássica e a VPN de alta disponibilidade, consulte a Visão geral do Cloud VPN.

A seguir

Cloud Interconnect

A conectividade de rede oferece duas opções para estender sua rede local para suas redes de nuvem privada virtual (VPC) no Google Cloud. Você pode criar uma conexão dedicada (Dedicated Interconnect) ou usar um provedor de serviços (Partner Interconnect) para se conectar a redes VPC. Ao escolher um tipo de interconexão, pense nos seus requisitos de conexão, como o local e a capacidade.

Se você não puder encontrar fisicamente a rede do Google em uma instalação de colocation para alcançar as redes de nuvem privada virtual, use a Interconexão por parceiro para se conectar a vários provedores de serviços que se conectam diretamente ao Google:

  • Se você precisa de uma largura de banda alta, a Interconexão dedicada pode ser uma solução econômica.
  • Se você precisar de uma solução de largura de banda menor, a Interconexão dedicada e a Interconexão por parceiro oferecem uma variedade de opções de capacidade a partir de 50 Mbps.
  • Acesso do Cloud Interconnect a todos os produtos e serviços do Google Cloud, exceto o G Suite, da sua rede local.
  • O Cloud Interconnect também permite acesso a APIs e serviços compatíveis usando o Acesso privado do Google de hosts locais.

Interconexão dedicada

Largura de banda compatível

  • Escalone para atender às necessidades de dados mais exigentes. A capacidade de conexão é fornecida por um ou mais circuitos Ethernet de 10 Gbps ou 100 Gbps, com, no máximo, 8 circuitos de 10 Gbps (80 Gbps) ou 2 circuitos de 100 Gbps (200 Gbps) para cada conexão de Interconexão dedicada.
  • Com a Interconexão dedicada, você consegue escalonar os custos de acordo com o número e a capacidade dos anexos de interconexão (VLANs) pedidos, com capacidades de 50 Mbps a 50 Gbps para cada anexo.
  • Se o tráfego não exigir um circuito de 10 Gbps ou 100 Gbps, considere Cloud VPN ou Interconexão por parceiros.

Encryption

A conexão entre sua rede e a do Google não é criptografada. Se você precisar de mais segurança de dados, use a criptografia no nível do aplicativo ou sua própria VPN. Ainda não é possível usar o Cloud VPN com a Interconexão dedicada, mas é possível usar sua própria solução de VPN.

Contrato de nível de serviço

O Google oferece um SLA completo para a conectividade entre sua VPC e as redes locais para topologias definidas pelo Google.

Interconexão por parceiro

Provedores de serviços

  • Conecte-se a provedores de serviços compatíveis que fornecem mais pontos de conectividade em comparação com as instalações de localização disponíveis para a Interconexão dedicada.
  • É necessário trabalhar com um provedor de serviços compatível. Se o provedor de serviços não for compatível ou se você não quiser transmitir tráfego por um provedor de serviços, considere usar o Cloud VPN ou a Interconexão dedicada.
  • Em comparação com a Interconexão dedicada, você não precisa instalar e manter aparelhos de roteamento em uma instalação de localização.

Largura de banda compatível

  • Com a Interconexão por parceiros, você consegue escalonar os custos, dependendo do número de anexos de interconexão (VLANs) pedidos e das capacidades, que começam em 50 Mbps com até 50 Gbps por anexo de interconexão.
  • O aumento no número de anexos de interconexão (VLANs) ou o aumento da capacidade de um anexo existente depende da capacidade disponível do provedor de serviços.

Encryption

A conexão entre sua rede e a do Google não é criptografada. Se você precisar de mais segurança de dados, use a criptografia no nível do aplicativo ou sua própria VPN. Ainda não é possível usar o Google Cloud VPN em conjunto com a Interconexão por parceiros, mas é possível usar sua própria solução de VPN.

Contrato de nível de serviço

Seu provedor de serviços pode fornecer um SLA completo com base nas topologias definidas pelo Google. Para saber mais, entre em contato com seu provedor de serviço.

Preço

O Google cobra com base na capacidade do anexo de interconexão e no tráfego de saída. Isso não inclui cobranças adicionais do provedor de serviços, que pode cobrar pelo transporte de dados pela rede deles.

Comparar as soluções do Cloud Interconnect

A tabela a seguir destaca as principais diferenças entre o Dedicated e o Partner Interconnect.

  Dedicated Interconnect Interconexão por parceiro
Recursos Uma conexão direta com o Google. O tráfego flui diretamente entre redes, e não pela Internet pública. Circuitos de 10 Gbps ou 100 Gbps com capacidades de VLAN flexíveis de 50 Mbps a 50 Gbps. Mais pontos de conectividade por meio de um dos nossos prestadores de serviços compatíveis. O tráfego entre redes flui por meio de um provedor de serviços, e não pela Internet pública. Capacidades flexíveis de 50 Mbps a 50 Gbps.
Configurar Requer aparelhos de roteamento em uma instalação de localização com suporte para as regiões com que você quer se conectar. Use qualquer provedor de serviços compatível para se conectar ao Google.
Configuração do BGP Você precisa configurar o BGP nos seus roteadores locais e nos Cloud Routers. Para as conexões da camada 2, você precisa configurar o BGP nos roteadores locais e nos Cloud Routers. Para as conexões da camada 3, a configuração dos Cloud Routers e seus pares é totalmente automatizada.
SLA O Google fornece um SLA completo para a conexão. O Google fornece um SLA para a conexão entre o Google e o provedor de serviços. Depende do seu provedor de serviços se um SLA completo para a conexão será oferecido. Consulte-os para mais informações.
Preço Ver preços da Interconexão dedicada Consulte Preços da Interconexão por parceiros. As cobranças também se aplicam ao tráfego de saída da rede VPC para rede local.

A seguir

Como se conectar ao G Suite e às APIs do Google

O peering direto permite que você se conecte diretamente (peering) com o Google Cloud em um local de borda do Google.

O peering por operadora permite fazer peering com o Google por meio de um provedor de suporte que, por sua vez, faz peering com o Google. Ambos os produtos oferecem acesso apenas ao G Suite e às APIs compatíveis, e não fornecem acesso a redes VPC e VMs no Google Cloud.

Peering direto

O Peering direto permite que você estabeleça uma conexão de peering direta entre a rede da sua empresa e a rede de extremidade do Google, além de trocar tráfego de alta capacidade na nuvem.

Esta capacidade está disponível em mais de 100 localidades em 33 países. Visite o site de peering do Google para ver mais informações sobre os locais de extremidade do Google.

Quando estabelecido, o peering direto fornece um caminho direto da sua rede local para os serviços do Google, incluindo produtos do Google Cloud que podem ser expostos por meio de um ou mais endereços IP públicos. O tráfego da rede do Google para sua rede local também usa esse caminho direto, incluindo o tráfego de redes VPC nos seus projetos. Depois de estabelecer o peering direto com o Google, os clientes do Google Cloud precisam solicitar a ativação do preço de saída direta para cada um dos projetos. Para mais detalhes, consulte os preços.

Considerações

O peering direto existe fora do Google Cloud. A menos que você precise acessar os aplicativos do G Suite, os métodos recomendados de acesso ao Google Cloud são Interconexão dedicada ou Interconexão por parceiro.

Comparar peering direto e Cloud Interconnect

A tabela a seguir descreve as diferenças entre o Peering direto e o Cloud Interconnect.

Peering direto Cloud Interconnect
Pode ser usado pelo Google Cloud, por exemplo, para acessar VMs por meio do Cloud VPN, mas não o exige. Requer o Google Cloud
Oferece acesso direto, da sua rede local, ao G Suite e às APIs do Google para o pacote completo de produtos do Google Cloud. Não oferece acesso ao G Suite, mas fornece acesso a todos os outros produtos e serviços do Google Cloud da rede local. Também permite o acesso a APIs e serviços compatíveis com o Acesso privado do Google nos hosts locais.
Não há custo de configuração ou manutenção. Há custos de manutenção (preços).
Taxas de saída de Internet reduzidas para a rede local a partir dos recursos do Google Cloud no mesmo local continental e em um projeto ativado (detalhes). São aplicadas taxas de saída padrão para tráfego enviado por uma interconexão (preços).
Conecta-se à rede de extremidade do Google. Conecta-se à rede de borda do Google.
Não usa recursos do Google Cloud. A configuração é obscura para os projetos do Google Cloud. Usa recursos do Google Cloud, como interconexões, anexos de interconexão (VLANs) e Cloud Routers.
É preciso entrar em contato com o Google se for necessário alterar os intervalos de endereços IP de destino para a rede local. É possível alterar facilmente os intervalos de endereços IP de destino da sua rede local ajustando as rotas compartilhadas pelos roteadores com o Cloud Routers no projeto.
As rotas para a rede local não aparecem em nenhuma rede VPC do projeto do Google Cloud. As rotas para a rede local são aprendidas pelo Cloud Routers no projeto e aplicadas como rotas dinâmicas personalizadas na rede VPC.

A seguir

Para mais informações sobre peering direto, incluindo preços, consulte a documentação de peering direto.

Peering de operadora

O peering por operadora permite que você acesse aplicativos do Google, como o G Suite, usando um provedor de serviços para receber serviços de rede de nível empresarial que conectam sua infraestrutura ao Google.

Quando se conecta ao Google por meio de um provedor de serviços, você tem maior disponibilidade e menor latência na conexão usando um ou mais links. Trabalhe com seu provedor de serviços para garantir a conexão de que você precisa.

Quando usar o peering por operadora

O exemplo a seguir descreve um caso de uso comum para peering por operadora.

As organizações que querem ter acesso aos aplicativos do G Suite usando uma rede local podem precisar de uma DMZ (rede de perímetro) para acessar a rede do Google. Com a DMZ, é possível expor uma sub-rede isolada na Internet pública, e não em toda a rede da organização. Em vez de configurar e manter a DMZ, as organizações podem providenciar, junto a um provedor de serviços, para que o tráfego vá do sistema delas até o Google por meio de um link dedicado. Ele proporciona mais disponibilidade e menos latência na conexão com a rede do Google.

A menos que você precise acessar os aplicativos do G Suite, conforme descrito no caso de uso anterior, a Interconexão por parceiro é a maneira recomendada de se conectar ao Google por meio de um provedor de serviços. Consulte a seção Considerações e a tabela que compara o peering por operadora com o Cloud Interconnect para escolher um produto.

Considerações

Analise as considerações a seguir para decidir se o peering por operadora atende às suas necessidades.

  • O peering por operadora existe fora do Google Cloud. Em vez do peering por operadora, os métodos recomendados de acesso ao Google Cloud são Interconexão por parceiro, que usa um provedor de serviços, ou uma Interconexão dedicada, que fornece uma conexão direta com o Google.
  • Se usado com o Google Cloud, o peering por operadora não produzirá rotas personalizadas em uma rede VPC. O tráfego enviado de recursos em uma rede VPC sai por uma rota que tem como próximo salto um gateway de Internet padrão (uma rota padrão, por exemplo) ou um túnel do Cloud VPN.
  • Para enviar tráfego por meio do Carrier Peering usando uma rota cujo próximo salto é um túnel de VPN do Cloud, o endereço IP do gateway de VPN da rede local precisa estar no intervalo de destino configurado.

Compare o peering por operadora e o Cloud Interconnect

A tabela a seguir descreve as diferenças entre o peering por operadora e o Cloud Interconnect.

Peering de operadora Cloud Interconnect
Pode ser usado pelo Google Cloud, mas não exige isso. Requer o Google Cloud
Oferece acesso direto da rede local por meio da rede de um provedor de serviços ao G Suite e aos produtos do Google Cloud que podem ser expostos por meio de um ou mais endereços IP públicos. Não dá acesso ao G Suite, mas dá acesso a todos os outros produtos do Google Cloud da rede local. Também permite o acesso a APIs e produtos compatíveis com Acesso privado do Google nos hosts locais.
Tem custos de provedor de serviços Há custos de manutenção (preços).
Taxas de saída de Internet reduzidas para a rede local a partir dos recursos do Google Cloud no mesmo local continental e em um projeto ativado (detalhes). Sujeito a taxas de saída padrão para tráfego enviado por uma interconexão (preços).
Conecta-se à rede de extremidade do Google por meio de um provedor de serviços. Conecta-se à rede de borda do Google.
Não usa recursos do Google Cloud. A configuração é obscura para os projetos do Google Cloud. Usa recursos do Google Cloud, como interconexões, anexos de interconexão (VLANs) e Cloud Routers.
É preciso entrar em contato com o Google se for necessário alterar os intervalos de endereços IP de destino para a rede local. É possível alterar facilmente os intervalos de endereços IP de destino da sua rede local ajustando as rotas compartilhadas pelos roteadores com o Cloud Routers no projeto.
As rotas para a rede local não aparecem em nenhuma rede VPC do projeto do Google Cloud. As rotas para a rede local são aprendidas pelo Cloud Routers no projeto e aplicadas como rotas dinâmicas personalizadas na rede VPC.

A seguir

Para mais informações sobre o peering por operadora, incluindo os preços, consulte a documentação de peering de operadoras.

Cloud Router

O Cloud Router é um serviço do Google Cloud totalmente distribuído e gerenciado que programa rotas dinâmicas personalizadas e que se adapta ao seu tráfego de rede. O Cloud Router funciona com redes legadas e redes de nuvem privada local (VPC).

O Cloud Router não é uma opção de conectividade, mas um serviço que funciona em conexões do Cloud VPN ou do Cloud Interconnect para fornecer roteamento dinâmico usando o protocolo de roteamento do BGP para suas redes VPC. O Cloud Router não é compatível com conexões de peering direto ou peering por operadora.

O Cloud Router não é um dispositivo físico que pode causar um gargalo. Ele não pode ser usado sozinho. Mas é necessário ou recomendado nos seguintes casos:

  • Necessário para Cloud NAT
  • Necessário para Cloud Interconnect e VPN de alta disponibilidade
  • Uma opção de configuração recomendada para a VPN clássica

Ao estender sua rede local para o Google Cloud, use o Cloud Router para trocar rotas dinamicamente entre suas redes do Google Cloud e sua rede local. O Cloud Router faz o peering com o gateway da sua VPN local ou com seu roteador. Os roteadores trocam informações de topologia por meio do protocolo do gateway de borda (BGP, na sigla em inglês).

As alterações de topologia são propagadas automaticamente entre a nuvem virtual privada (VPC, na sigla em inglês) e a rede local. Ao usar o Cloud Router, não é necessário configurar rotas estáticas.

A seguir

Se você quiser ver mais informações sobre o Cloud Router, consulte a este link.

Como se conectar a provedores de rede de fornecimento de conteúdo (CDN)

O que é CDN Interconnect?

Com o CDN Interconnect, os provedores de CDN selecionados podem estabelecer links de peering diretos com a rede de borda do Google em vários locais, o que permite direcionar o tráfego de suas redes de nuvem privada virtual (VPC) para a rede de um provedor.

O CDN Interconnect permite otimizar os custos de preenchimento da CDN e aproveitar a conectividade direta para selecionar provedores de CDN do Google Cloud.

O tráfego de rede que sai do Google Cloud por meio de um desses links se beneficia da conectividade direta com provedores de CDN compatíveis e é cobrado automaticamente com preços reduzidos.

Para mais informações, consulte provedores compatíveis e preços.

Como faço para configurar o CDN Interconnect?

Se seu provedor de CDN já está incluído no programa, você não precisa fazer nada. O tráfego a partir de locais do Google Cloud compatíveis com seu provedor de CDN é beneficiado automaticamente pela conexão direta e preços reduzidos.

Trabalhe com seu provedor de CDN compatível para saber quais locais são aceitos e como configurar corretamente a implantação para usar rotas de saída intrarregional.

Se seu provedor de CDN não fizer parte do programa, entre em contato e peça que ele trabalhe com o Google para você se conectar.

Casos de uso comuns do CDN Interconnect

Tráfego de saída de alto volume

Se você está preenchendo o CDN com arquivos de dados grandes do Google Cloud, é possível otimizar automaticamente esse tráfego e economizar. Basta usar os links do CDN Interconnect entre o Google Cloud e provedores selecionados.

Atualizações de conteúdo frequentes

As cargas de trabalho do Cloud que costumam atualizar os dados armazenados nos locais de CDN são beneficiados pelo CDN Interconnect. Isso porque o link direto com o provedor de CDN reduz a latência nesses destinos relacionados.

Por exemplo, se você atualizou com frequência os dados veiculados pelo CDN originalmente hospedado no Google Cloud, use o CDN Interconnect.