Visão geral do Cloud Interconnect

O Cloud Interconnect fornece conexões altamente disponíveis e de baixa latência que permitem transferir dados de maneira confiável entre as redes locais e de nuvem privada virtual (VPC) do Google Cloud. Além disso, essas conexões oferecem comunicação de endereço IP interno, o que significa que os endereços IP internos são acessíveis diretamente de ambas as redes.

O Cloud Interconnect oferece duas opções para estender sua rede local. A Interconexão dedicada fornece uma conexão física direta entre a rede local e a rede do Google. A Interconexão por parceiro fornece conectividade entre as redes local e VPC por meio de um provedor de serviços autorizado.

Para ver uma comparação que ajudará você a escolher entre as duas ofertas, consulte a seção Cloud Interconnect em Como escolher um produto de conectividade de rede.

Benefícios do Cloud Interconnect

  • O tráfego entre a rede local e a rede VPC não passa pela Internet pública. Ele passa por uma conexão dedicada ou um provedor de serviços com esse tipo de conexão. Ao ignorar a Internet pública, o tráfego tem menos oscilações. Portanto, há menos pontos de falha em que o tráfego pode ser reduzido ou interrompido.

  • Os endereços IP internos da rede VPC podem ser acessados diretamente da rede local. Não é preciso usar um dispositivo NAT ou túnel VPN para fazer isso. Para detalhes, consulte Endereçamento IP e rotas dinâmicas.

  • É possível escalonar a capacidade de conexão para atender às suas necessidades específicas.

    Com a interconexão dedicada, a capacidade da conexão é fornecida por meio de uma ou mais conexões Ethernet de 10 Gbps ou 100 Gbps, com as seguintes capacidades máximas suportadas por conexão de interconexão:

    • 8 conexões de 10 Gbps (80 Gbps no total)
    • 2 conexões de 100 Gbps (200 Gbps no total)

    Com a Interconexão por parceiro, as seguintes capacidades de conexão para cada anexo de interconexão (VLAN, na sigla em inglês) são aceitas:

    • Anexos de interconexão (VLANs) de 50 Mbps a 50 Gbps. O tamanho máximo permitido para anexos é de 50 Gbps, mas nem todos os tamanhos podem estar disponíveis, dependendo do que é oferecido pelo parceiro escolhido no local selecionado.
  • É possível solicitar conexões de 100 Gbps em qualquer um dos locais listados em Como escolher locais de instalação de colocation.

  • A Interconexão dedicada, a Interconexão por parceiro, o peering direto e o peering por operadora podem ajudar na otimização do tráfego de saída da rede VPC e na redução dos custos de saída. O Cloud VPN, por si só, não reduz os custos de saída.

  • Use o Cloud Interconnect com o Acesso privado do Google para hosts locais para que eles possam usar endereços IP internos em vez de externos para acessar as APIs e os serviços do Google. Para mais informações, consulte Opções de acesso privado para serviços na documentação da VPC.

Considerações

Cloud VPN

Se você não precisa da baixa latência e da alta disponibilidade do Cloud Interconnect, considere usar o Cloud VPN para configurar túneis de VPN IPsec entre as redes. Esses túneis criptografam dados por meio de protocolos IPsec padrão do setor à medida que o tráfego passa pela Internet pública.

Um túnel de VPN na nuvem não exige a sobrecarga ou os custos associados a uma conexão privada direta. O Cloud VPN requer apenas um dispositivo VPN na rede local.

Endereçamento IP e rotas dinâmicas

Ao conectar a rede VPC à rede local, você possibilita a comunicação entre o espaço de endereço IP da rede local e algumas, ou todas, sub-redes da rede VPC. Quais sub-redes VPC estarão disponíveis dependerá do modo de roteamento dinâmico da rede VPC. Intervalos IP de sub-rede em redes VPC são sempre endereços IP internos.

O espaço de endereço IP na rede local e na rede VPC não pode se sobrepor. Caso isso aconteça, o tráfego não será roteado corretamente. Remova quaisquer endereços sobrepostos de qualquer rede.

Seus roteadores locais compartilham as rotas da rede local aos Cloud Routers na rede VPC, criando rotas dinâmicas personalizadas na rede VPC, cada uma com um próximo salto definido para o anexo de interconexão apropriado.

A menos que modificados por divulgações personalizadas, os Cloud Routers na rede VPC compartilham os intervalos de endereços IP da sub-rede da rede VPC com os roteadores locais de acordo com o modo de roteamento dinâmico da rede VPC.

As configurações a seguir exigem que você crie uma divulgação de rota personalizada no Cloud Router para direcionar o tráfego da rede local destinado a determinados endereços IP internos por meio de uma conexão do Cloud Interconnect:

Suporte de roteamento transitório

É possível criar uma vinculação hub-and-spoke de redes VPC e rede local, desde que isso não inclua mais de uma rede local.

Embora seja tecnicamente possível criar uma configuração "hub-and-spoke" que vincule duas ou mais redes locais umas às outras usando uma rede VPC e VPNs ou o Cloud Interconnect, essa configuração é uma violação dos Termos de Serviço.

Como restringir o uso do Cloud Interconnect

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir uma política da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

Perguntas frequentes

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

A seguir

Saiba mais sobre cada oferta do Cloud Interconnect antes de iniciar o processo de provisionamento: