Visão geral do Cloud Interconnect

O Cloud Interconnect fornece conexões de baixa latência e alta disponibilidade que permitem transferir dados com segurança entre as redes local e de nuvem privada virtual (VPC) do Google Cloud. Além disso, essas conexões oferecem comunicação de endereço IP interno, o que significa que os endereços IP internos são acessíveis diretamente de ambas as redes.

O Cloud Interconnect oferece duas opções para estender sua rede local:

  • A Interconexão dedicada fornece uma conexão física direta entre a rede local e a rede do Google.
  • A Interconexão por parceiro fornece conectividade entre as redes local e VPC por meio de um provedor de serviços autorizado.

Para ver uma comparação que ajudará você a escolher entre as duas ofertas, consulte a seção Cloud Interconnect em Como escolher um produto de conectividade de rede.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.

Vantagens

O uso do Cloud Interconnect oferece os seguintes benefícios:

  • O tráfego entre a rede local e a rede VPC não passa pela Internet pública. Ele passa por uma conexão dedicada ou um provedor de serviços com esse tipo de conexão. Ao ignorar a Internet pública, o tráfego tem menos oscilações. Portanto, há menos pontos de falha em que o tráfego pode ser reduzido ou interrompido.

  • Os endereços IP internos da rede VPC podem ser acessados diretamente da rede local. Não é preciso usar um dispositivo NAT ou túnel VPN para fazer isso. Para detalhes, consulte Endereçamento IP e rotas dinâmicas.

  • É possível escalonar a capacidade de conexão para atender às suas necessidades específicas.

    Com a Interconexão dedicada, a capacidade da conexão é fornecida por meio de uma ou mais conexões Ethernet de 10 Gbps ou 100 Gbps, com as seguintes capacidades máximas suportadas por conexão de interconexão:

    • 8 conexões de 10 Gbps (80 Gbps no total)
    • 2 conexões de 100 Gbps (200 Gbps no total)

    No caso da Interconexão por parceiro, as seguintes capacidades de conexão para cada anexo da VLAN são compatíveis:

    • Anexos da VLAN de 50 Mbps a 50 Gbps. O tamanho máximo permitido para anexos é de 50 Gbps, mas nem todos os tamanhos podem estar disponíveis, dependendo do que é oferecido pelo parceiro escolhido no local selecionado.
  • É possível solicitar conexões de 100 Gbps em qualquer um dos locais listados em Como escolher locais de instalação de colocation.

  • A Interconexão dedicada, a Interconexão por parceiro, o peering direto e o peering por operadora podem ajudar a otimizar o tráfego de saída da rede VPC e reduzir seus custos de saída. O Cloud VPN, por si só, não reduz os custos de saída.

  • É possível usar o Cloud Interconnect com Acesso privado do Google para hosts locais para que eles possam usar endereços IP internos em vez de externos para acessar as APIs e serviços do Google. Para mais informações, consulte Opções de acesso privado para serviços na documentação da VPC.

Considerações

Como usar o Cloud VPN

Se você não precisa da baixa latência e da alta disponibilidade do Cloud Interconnect, considere usar o Cloud VPN para configurar túneis de VPN IPsec entre as redes. Esses túneis criptografam dados por meio de protocolos IPsec padrão do setor à medida que o tráfego passa pela Internet pública.

Um túnel de VPN na nuvem não exige a sobrecarga ou os custos associados a uma conexão privada direta. O Cloud VPN requer apenas um dispositivo VPN na rede local.

Endereçamento IP e rotas dinâmicas

Ao conectar a rede VPC à rede local, você possibilita a comunicação entre o espaço de endereço IP da rede local e algumas, ou todas, sub-redes da rede VPC. Quais sub-redes VPC estarão disponíveis dependerá do modo de roteamento dinâmico da rede VPC. Intervalos IP de sub-rede em redes VPC são sempre endereços IP internos.

O espaço de endereço IP na rede local e na rede VPC não pode se sobrepor. Caso isso aconteça, o tráfego não será roteado corretamente. Remova quaisquer endereços sobrepostos de qualquer rede.

Os roteadores locais compartilham as rotas da rede local com os Cloud Routers na rede VPC. Essa ação cria rotas dinâmicas personalizadas na sua rede VPC, cada uma com um próximo salto definido para o anexo da VLAN apropriado.

A menos que modificados por divulgações personalizadas, os Cloud Routers na rede VPC compartilham os intervalos de endereços IP da sub-rede da rede VPC com os roteadores locais de acordo com o modo de roteamento dinâmico da rede VPC.

As configurações a seguir exigem a criação de uma divulgação de rota personalizada no Cloud Router para direcionar o tráfego da rede local para determinados endereços IP internos por meio de uma conexão do Interconnect:

Cloud Interconnect como uma rede de transferência de dados

Antes de usar o Cloud Interconnect, leia atentamente a Seção 2 dos Termos de Serviço geral do Google Cloud.

Usando o Network Connectivity Center, você pode usar anexos da VLAN para conectar redes locais, transmitindo o tráfego entre elas como uma rede de transferência de dados. Conecte as redes anexando anexos da VLAN a um centro de conectividade de rede direcionado a cada local. Depois, conecte cada spoke a um hub da central da conectividade de rede.

Para mais informações sobre a central de conectividade de rede, consulte a Visão geral da central de conectividade de rede.

Como restringir o uso do Cloud Interconnect

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

MTU do Cloud Interconnect

Os anexos da VLAN podem ter uma unidade de transmissão máxima (MTU, na sigla em inglês) de 1440 ou 1.500 bytes.

Para evitar a perda de pacotes, configure o mesmo valor de MTU para todos os anexos da VLAN que se conectam à mesma rede VPC.

Para o tráfego TCP, se as instâncias de máquina virtual (VM) de comunicação tiverem uma MTU de 1.500 bytes e o anexo tiver uma MTU de 1.440 bytes, o MSS clamping reduzirá a MTU das conexões TCP para 1.440 bytes e o tráfego TCP continuará.

O MSS clamping não afeta pacotes UDP. Portanto, se o anexo tiver uma MTU de 1.440 bytes e a rede VPC tiver uma MTU de 1.500 bytes, os datagramas UDP com mais de 1.412 bytes de dados (1.422 bytes UDP + 8 bytes de cabeçalho UDP + cabeçalho IPv4 de 20 bytes = 1.440) são descartados. Nesse caso, é possível realizar uma das seguintes ações:

  • Se a MTU da rede VPC estiver definida como 1500, crie também anexos de VLAN com MTUs configuradas como 1500.
  • Se os anexos da VLAN nessa rede tiverem MTUs definidas como 1440, reduza a MTU da rede VPC anexada para 1460. Para mais informações sobre as configurações de MTU na VPC, consulte Unidade de transmissão máxima.

Suporte para tráfego GRE

O Cloud Interconnect é compatível com o tráfego GRE. A compatibilidade com GRE permite que você encerre o tráfego GRE de uma VM da Internet (endereço IP externo) e do Cloud VPN ou do Cloud Interconnect (endereço IP interno). O tráfego delimitado pode ser encaminhado para um destino acessível. O GRE permite que você use serviços como o Secure Access Service Edge (SASE) e o SD-WAN. É necessário criar uma regra de firewall para permitir o tráfego GRE.

Visualizar e monitorar conexões do Interconnect e anexos da VLAN

A Topologia de rede é uma ferramenta de visualização que mostra a topologia das redes VPC, conectividade híbrida de e para redes locais e as métricas associadas. É possível visualizar as conexões do Interconnect e anexos da VLAN como entidades na visualização da Topologia de rede.

A entidade base é o nível mais baixo de uma determinada hierarquia e representa um recurso que pode se comunicar diretamente com outros recursos em uma rede. A Topologia de rede agrega entidades base em entidades hierárquicas que podem ser expandidas ou recolhidas. Ao visualizar um gráfico da Topologia de rede pela primeira vez, ele agrega todas as entidades base na hierarquia de nível superior dela.

Por exemplo, a Topologia de rede agrega anexos da VLAN na conexão do Interconnect, e é possível visualizar a hierarquia expandindo ou recolhendo os ícones que representam conexões do Interconnect.

Para mais informações, consulte a visão geral da Topologia de rede.

Perguntas frequentes

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

A seguir