Visão geral do Cloud Interconnect

O Cloud Interconnect fornece conexões de baixa latência e alta disponibilidade que permitem transferir dados com segurança entre as redes local e de nuvem privada virtual (VPC) do Google Cloud. Além disso, essas conexões oferecem comunicação de endereço IP interno, o que significa que os endereços IP internos são acessíveis diretamente de ambas as redes.

O Cloud Interconnect oferece duas opções para estender sua rede local:

  • A Interconexão dedicada fornece uma conexão física direta entre a rede local e a rede do Google.
  • A Interconexão por parceiro fornece conectividade entre as redes local e VPC por meio de um provedor de serviços autorizado.

Para ver uma comparação que ajudará você a escolher entre as duas ofertas, consulte a seção Cloud Interconnect em Como escolher um produto de conectividade de rede.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.

Vantagens

O uso do Cloud Interconnect oferece os seguintes benefícios:

  • O tráfego entre a rede local e a rede VPC não passa pela Internet pública. Ele passa por uma conexão dedicada ou um provedor de serviços com esse tipo de conexão. Ao ignorar a Internet pública, o tráfego tem menos oscilações. Portanto, há menos pontos de falha em que o tráfego pode ser reduzido ou interrompido.

  • Os endereços IP internos da rede VPC podem ser acessados diretamente da rede local. Não é preciso usar um dispositivo NAT ou túnel VPN para fazer isso. Para detalhes, consulte Endereçamento IP e rotas dinâmicas.

  • É possível escalonar a capacidade de conexão para atender às suas necessidades específicas.

    Com a Interconexão dedicada, a capacidade da conexão é fornecida por meio de uma ou mais conexões Ethernet de 10 Gbps ou 100 Gbps, com as seguintes capacidades máximas suportadas por conexão de interconexão:

    • 8 conexões de 10 Gbps (80 Gbps no total)
    • 2 conexões de 100 Gbps (200 Gbps no total)

    No caso da Interconexão por parceiro, as seguintes capacidades de conexão para cada anexo da VLAN são compatíveis:

    • Anexos da VLAN de 50 Mbps a 50 Gbps. O tamanho máximo permitido para anexos é de 50 Gbps, mas nem todos os tamanhos podem estar disponíveis, dependendo do que é oferecido pelo parceiro escolhido no local selecionado.
  • É possível solicitar conexões de 100 Gbps em qualquer um dos locais listados em Como escolher locais de instalação de colocation.

  • A Interconexão dedicada, a Interconexão por parceiro, o peering direto e o peering por operadora podem ajudar a otimizar o tráfego de saída da rede VPC e reduzir seus custos de saída. O Cloud VPN, por si só, não reduz os custos de saída.

  • É possível usar o Cloud Interconnect com Acesso privado do Google para hosts locais para que eles possam usar endereços IP internos em vez de externos para acessar as APIs e serviços do Google. Para mais informações, consulte Opções de acesso privado para serviços na documentação da VPC.

Considerações

Como usar o Cloud VPN

Se você não precisa da baixa latência e da alta disponibilidade do Cloud Interconnect, considere usar o Cloud VPN para configurar túneis de VPN IPsec entre as redes. Esses túneis criptografam dados por meio de protocolos IPsec padrão do setor à medida que o tráfego passa pela Internet pública.

Um túnel de VPN na nuvem não exige a sobrecarga ou os custos associados a uma conexão privada direta. O Cloud VPN requer apenas um dispositivo VPN na rede local.

Endereçamento IP e rotas dinâmicas

Ao conectar a rede VPC à rede local, você possibilita a comunicação entre o espaço de endereço IP da rede local e algumas, ou todas, sub-redes da rede VPC. Quais sub-redes VPC estarão disponíveis dependerá do modo de roteamento dinâmico da rede VPC. Intervalos IP de sub-rede em redes VPC são sempre endereços IP internos.

O espaço de endereço IP na rede local e na rede VPC não pode se sobrepor. Caso isso aconteça, o tráfego não será roteado corretamente. Remova quaisquer endereços sobrepostos de qualquer rede.

Os roteadores locais compartilham as rotas da rede local com os Cloud Routers na rede VPC. Essa ação cria rotas dinâmicas personalizadas na sua rede VPC, cada uma com um próximo salto definido para o anexo da VLAN apropriado.

A menos que modificados por divulgações personalizadas, os Cloud Routers na rede VPC compartilham os intervalos de endereços IP da sub-rede da rede VPC com os roteadores locais de acordo com o modo de roteamento dinâmico da rede VPC.

As configurações a seguir exigem a criação de uma divulgação de rota personalizada no Cloud Router para direcionar o tráfego da rede local para determinados endereços IP internos por meio de uma conexão do Interconnect:

Suporte de roteamento transitório

É possível criar uma vinculação hub-and-spoke de redes VPC e rede local, desde que isso não inclua mais de uma rede local.

Embora seja tecnicamente possível criar uma configuração "hub-and-spoke" que vincule duas ou mais redes locais umas às outras usando uma rede VPC e VPNs ou o Cloud Interconnect, essa configuração é uma violação dos Termos de Serviço.

Como restringir o uso do Cloud Interconnect

Por padrão, qualquer rede VPC pode usar o Cloud Interconnect. Para controlar quais redes VPC podem usar o Cloud Interconnect, é possível definir políticas da organização. Para mais informações, consulte Como restringir o uso do Cloud Interconnect.

MTU do Cloud Interconnect

Os anexos da VLAN podem ter uma unidade de transmissão máxima (MTU, na sigla em inglês) de 1440 ou 1.500 bytes.

Para o tráfego TCP, se as instâncias de máquina virtual (VM) de comunicação tiverem uma MTU de 1.500 bytes e o anexo tiver uma MTU de 1.440 bytes, o MSS clamping reduzirá a MTU das conexões TCP para 1.440 bytes e o tráfego TCP continuará.

O MSS clamping não afeta pacotes UDP. Portanto, se o anexo tiver uma MTU de 1.440 bytes e a rede VPC tiver uma MTU de 1.500 bytes, os datagramas UDP com mais de 1.412 bytes de dados (1.422 bytes UDP + 8 bytes de cabeçalho UDP + cabeçalho IPv4 de 20 bytes = 1.440) são descartados. Nesse caso, é possível realizar uma das seguintes ações:

  • Se a MTU da rede VPC estiver definida como 1500, crie também anexos de VLAN com MTUs configuradas como 1500.
  • Se os anexos da VLAN nessa rede tiverem MTUs definidas como 1440, reduza a MTU da rede VPC anexada para 1460.

Perguntas frequentes

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

A seguir