Descripción general de Cloud Interconnect

Cloud Interconnect proporciona conexiones de alta disponibilidad y baja latencia que te permiten transferir datos de manera confiable entre tus redes locales y de nube privada virtual (VPC) de Google Cloud. Además, las conexiones de Interconnect proporcionan comunicación de direcciones IP internas, lo que significa que se puede acceder directamente a las direcciones IP internas desde ambas redes.

Cloud Interconnect ofrece dos opciones para extender tu red local:

  • La interconexión dedicada proporciona una conexión física directa entre la red local y la de Google.
  • La interconexión de socio proporciona conectividad entre tus redes locales y de VPC a través de un proveedor de servicios compatible.

Para ver una comparación que te ayude a elegir entre las dos ofertas, consulta la sección de Cloud Interconnect Elige un producto de conectividad de red.

Para obtener las definiciones de los términos que se usan en esta página, consulta los términos clave de Cloud Interconnect.

Ventajas

El uso de Cloud Interconnect proporciona los siguientes beneficios:

  • El tráfico entre tu red local y tu red de VPC no pasa por la Internet pública. El tráfico pasa por una conexión dedicada o a través de un proveedor de servicios con una conexión dedicada. Si omites la Internet pública, tu tráfico requiere menos saltos, por lo que hay menos puntos de falla en los que tu tráfico podría perderse o interrumpirse.

  • Se puede acceder de forma directa a las direcciones IP internas de tu red de VPC desde tu red local. No necesitas usar un dispositivo NAT ni un túnel VPN para acceder a las direcciones IP internas. Para obtener más información, consulta Direccionamiento IP y rutas dinámicas.

  • Puedes escalar tu capacidad de conexión para cumplir con tus requisitos particulares.

    Para la interconexión dedicada, la capacidad de conexión se entrega a través de una o más conexiones Ethernet de 10 Gbps o 100 Gbps, con las siguientes capacidades máximas admitidas por conexión de Interconnect:

    • 8 conexiones de 10 Gbps (80 Gbps en total)
    • 2 conexiones de 100 Gbps (200 Gbps en total)

    En la interconexión de socio, se admiten las capacidades de conexión siguientes para cada adjunto de VLAN:

    • Adjuntos de VLAN de 50 Mbps a 50 Gbps. El tamaño máximo admitido de los adjuntos es de 50 Gbps, pero es posible que no todos los tamaños estén disponibles, según lo que ofrezca el socio elegido en la ubicación seleccionada.
  • Puedes solicitar conexiones de 100 Gbps en cualquiera de las ubicaciones que aparecen en Elige las ubicaciones de las instalaciones de colocación.

  • La interconexión dedicada, la interconexión de socio, el intercambio de tráfico directo y el intercambio de tráfico por proveedores pueden ayudarte a optimizar el tráfico de salida de tu red de VPC y reducir tus costos de salida. Cloud VPN, por sí solo, no reduce los costos de salida.

  • Puedes usar Cloud Interconnect con el Acceso privado a Google para hosts locales a fin de que estos hosts puedan usar las direcciones IP internas en lugar de las direcciones IP externas a fin de alcanzar las API y los servicios de Google. Para obtener más información, consulta Opciones de acceso privado para servicios en la documentación de VPC.

Consideraciones

Usa Cloud VPN en su lugar

Si no necesitas las características de baja latencia y alta disponibilidad de Cloud Interconnect, te recomendamos que uses Cloud VPN para configurar túneles VPN IPsec entre tus redes. Los túneles VPN IPsec encriptan los datos con protocolos IPsec estándar de la industria a medida que el tráfico recorre la Internet pública.

Un túnel de Cloud VPN no tiene los gastos generales ni los costos asociados con una conexión privada directa. Cloud VPN solo requiere un dispositivo VPN en tu red local.

Direccionamiento IP y rutas dinámicas

Cuando conectas tu red de VPC con tu red local, permites la comunicación entre el espacio de direcciones IP de la red local y algunas o todas las subredes de la red de VPC. Las subredes de VPC disponibles dependerán del modo de enrutamiento dinámico de tu red de VPC. Los rangos de IP de subred en las redes de VPC son siempre direcciones IP internas.

El espacio de direcciones IP en tu red local y en tu red de VPC no debe superponerse o el tráfico no se enruta correctamente. Quita las direcciones superpuestas de cualquiera de las redes.

Tus routers locales comparten las rutas a tu red local con los Cloud Routers de tu red de VPC. Con esta acción, se crean rutas dinámicas personalizadas en tu red de VPC, cada una con un salto siguiente configurado en el adjunto de VLAN apropiado.

A menos que los anuncios personalizados los modifiquen, los Cloud Routers de tu red de VPC comparten los rangos de direcciones IP de las subredes de la red de VPC con tus routers locales según el modo de enrutamiento dinámico de tu red de VPC.

Las siguientes configuraciones requieren que crees un anuncio de ruta personalizado en tu Cloud Router para dirigir el tráfico desde tu red local a ciertas direcciones IP internas a través de una conexión de Interconnect:

Cloud Interconnect como red de transferencia de datos

Antes de usar Cloud Interconnect, revisa con atención la sección 2 de las Condiciones del Servicio Generales de Google Cloud.

Con Network Connectivity Center, puedes usar adjuntos de VLAN para conectar redes locales y pasar el tráfico entre ellas como una red de transferencia de datos. Para conectar las redes, adjunta los adjuntos de VLAN a un radio de Network Connectivity Center para cada ubicación local. Luego, debes conectar cada radio a un centro de Network Connectivity Center.

Para obtener más información sobre Network Connectivity Center, consulta la descripción general de Network Connectivity Center.

Restringe el uso de Cloud Interconnect

De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Puedes establecer una política de la organización para controlar qué redes de VPC pueden usar Cloud Interconnect. Para obtener más información, consulta Restringe el uso de Cloud Interconnect.

MTU de Cloud Interconnect

Los adjuntos de VLAN pueden tener una unidad de transmisión máxima (MTU) de 1,440 o 1,500 bytes.

Para el tráfico de TCP, si las instancias de máquina virtual (VM) que se comunican tienen una MTU de 1,500 bytes y el adjunto tiene una MTU de 1,440 bytes, entonces la fijación de MSS reduce la MTU de las conexiones TCP a 1,440 bytes y el tráfico de TCP continúa.

La fijación de MSS no afecta a los paquetes de UDP. Por lo tanto, si el adjunto tiene una MTU de 1,440 bytes y la red de VPC tiene una MTU de 1,500 bytes, entonces se descartan los datagramas de UDP con más de 1,412 bytes de datos (1,412 bytes de datos de UDP + encabezado de UDP de 8 bytes + encabezado de IPv4 de 20 bytes = 1,440). En ese caso, puedes realizar una de las siguientes acciones:

  • Si la MTU de tu red de VPC está configurada como 1500, también crea adjuntos de VLAN con MTU configuradas como 1500.
  • Si los adjuntos de VLAN de esa red tienen MTU configurados como 1440, reduce la MTU de la red de VPC adjunta a 1460.

Compatibilidad con el tráfico de GRE

Cloud Interconnect admite el tráfico de GRE. La compatibilidad con GRE te permite finalizar el tráfico de GRE en una VM desde Internet (dirección IP externa) y desde Cloud VPN o Cloud Interconnect (dirección IP interna). El tráfico descapsulado se puede reenviar a un destino accesible. GRE te permite usar servicios como el perímetro de servicio de acceso seguro (SASE) y SD-WAN. Debes crear una regla de firewall para permitir el tráfico de GRE.

Visualiza y supervisa las conexiones de interconexión y los adjuntos de VLAN

Topología de red es una herramienta de visualización que muestra la topología de las redes de VPC, la conectividad híbrida hacia y desde las redes locales y las métricas asociadas. Puedes ver tus conexiones de Interconnect y adjuntos de VLAN como entidades en la vista de Topología de red.

Una entidad base es el nivel más bajo de una jerarquía en particular y representa un recurso que puede comunicarse directamente con otros recursos a través de una red. La herramienta de Topología de red agrega entidades base en entidades jerárquicas que puedes expandir o contraer. Cuando ves un grafo de Topología de red por primera vez, se agregan todas las entidades base en su jerarquía de nivel superior.

Por ejemplo, Topología de red agrega adjuntos de VLAN a su conexión de Interconnect y puedes ver la jerarquía si expandes o contraes los íconos que representan las conexiones de Intereconnect.

Si deseas obtener más información, consulta la descripción general de Topología de red.

Preguntas frecuentes

Para obtener respuestas a preguntas comunes sobre la arquitectura y las funciones de Cloud Interconnect, consulta las Preguntas frecuentes de Cloud Interconnect.

Próximos pasos