Domande frequenti su Cloud Interconnect

Questo documento contiene le domande più frequenti sulle funzionalità di Cloud Interconnect e l'architettura raggruppate nelle seguenti sezioni principali:

Traffico su Cloud Interconnect

Questa sezione riguarda le domande su tipi di traffico, larghezza di banda e crittografia su e Cloud Interconnect.

Quali tipi di pacchetti vengono trasmessi tramite Cloud Interconnect?

Il circuito Cloud Interconnect trasporta frame Ethernet 802.1q con pacchetti IPv4 nel payload. Questi frame sono anche noti come frame Ethernet con tagging VLAN.

Il valore del campo ID VLAN a 12 bit (VID) dell'header 802.1q è uguale al Il valore dell'ID VLAN assegnato da Google Cloud quando viene creato un collegamento VLAN. Per ulteriori informazioni, consulta i seguenti documenti:

Come posso criptare il mio traffico su Cloud Interconnect?

A seconda del servizio a cui si accede tramite Cloud Interconnect, il tuo traffico potrebbe essere già criptato senza che tu debba fare nulla speciale. Ad esempio, se accedi a una delle API Google Cloud raggiungibile tramite Cloud Interconnect, il traffico è già criptato con TLS come se si accedesse alle API sulla rete internet pubblica.

Puoi anche utilizzare la soluzione TLS per i servizi che crei, ad esempio ad esempio un servizio che offri su un'istanza Compute Engine o su una Pod di Google Kubernetes Engine che supporta il protocollo HTTPS.

Se hai bisogno di crittografia solo tra il router on-premise e i router di confine di Google, la soluzione che consigliamo è MACsec per Cloud Interconnect.

Se hai bisogno della crittografia a livello IP, la soluzione consigliata è il deployment VPN ad alta disponibilità su Cloud Interconnect.

Se, per qualche motivo, non riesci a eseguire il deployment della VPN ad alta disponibilità su Cloud Interconnect, Creare uno o più gateway VPN autogestiti (non Google Cloud) rete VPC (Virtual Private Cloud) e assegnare un indirizzo IP privato a ciascuna ad esempio, puoi eseguire una VPN strongSwan su un Compute Engine in esecuzione in un'istanza Compute Engine. Puoi quindi terminare i tunnel IPsec su questi gateway VPN tramite Cloud Interconnect da un ambiente on-premise.

Per ulteriori informazioni, consulta l'articolo Crittografia in trasporto pubblico.

Posso creare una connessione a 100 Gbps su Dedicated Interconnect?

Sì, puoi scalare la connessione a Google in base alle tue esigenze.

Una connessione Cloud Interconnect è costituita da uno o più circuiti impiegati come gruppo di link di canale della porta Ethernet (LAG). I circuiti di una connessione possono essere da 10 Gbps o 100 Gbps, ma non entrambi.

Una connessione può avere una delle seguenti capacità massime:

  • 8 circuiti da 10 Gbps (80 Gbps totali)
  • 2 circuiti da 100 Gbps (200 Gbps totali)

Dedicated Interconnect o Partner Interconnect Supportano capacità di collegamento VLAN da 50 Mbps a 50 Gbps. Sebbene la dimensione massima del collegamento supportata per Partner Interconnect sia di 50 Gbps, non tutte le dimensioni potrebbero essere disponibili, a seconda di ciò che viene offerto dal provider di servizi scelto nella località selezionata.

Puoi ordinare più connessioni e utilizzarle in modo attivo-attivo mediante le funzionalità di routing BGP (Border Gateway Protocol) router Cloud.

Per un elenco dettagliato di capacità, quote e limiti, consulta la pagina Prezzi e Quote e limiti di Cloud Interconnect.

Posso raggiungere le mie istanze utilizzando IPv6 su Cloud Interconnect?

Dedicated Interconnect supporta le connessioni IPv6 con le reti on-premise tramite l'utilizzo di collegamenti VLAN IPv4 e IPv6 (stack doppio).

Puoi abilitare lo scambio di route IPv6 nel collegamento VLAN a doppio stack configurando una sessione BGP IPv6 o abilitando lo scambio di route IPv6 in un sessione BGP. Per informazioni su come creare un collegamento VLAN a doppio stack: consulta Creare una VLAN allegati.

Per informazioni su come abilitare lo scambio di route IPv6 su una sessione BGP IPv4 Consulta Configura BGP multiprotocollo per BGP IPv4 o IPv6 sessioni.

Posso specificare l'indirizzo IP del peering BGP?

  • Per Partner Interconnect, no. Google sceglie l'IP di peering indirizzi IP esterni.
  • Per Dedicated Interconnect, puoi specificare un IPv4 candidato intervallo di indirizzi (blocco CIDR) selezionato da Google quando crei una VLAN allegato. Questo blocco CIDR deve essere compreso nell'intervallo di indirizzi locali rispetto al collegamento IPv4 169.254.0.0/16. Non puoi specificare un intervallo di indirizzi IPv6 candidato. Google sceglie una serie dall'unicast globale di proprietà di Google di indirizzi (GUA) 2600:2d00:0:1::/64.

Posso raggiungere le API di Google tramite Cloud Interconnect da on-premise? Quali servizi o API sono disponibili?

Sono disponibili le seguenti opzioni:

Posso utilizzare Cloud Interconnect come canale privato per accedere a tutti i servizi Google Workspace tramite un browser?

Non è possibile raggiungere le applicazioni Google Workspace tramite Cloud Interconnect.

Perché le mie sessioni BGP si muovono continuamente dopo un determinato intervallo?

Controlla se la subnet mask è errata nell'intervallo IP BGP on-premise. Ad esempio, anziché configurare 169.254.10.0/29, potresti aver configurato 169.254.10.0/30.

Posso inviare e apprendere i valori MED tramite una connessione Partner Interconnect L3?

Se utilizzi una connessione Partner Interconnect in cui un fornitore di servizi di Livello 3 gestisce BGP per te, Cloud Router non può apprendere i valori MED dal tuo router on-premise né inviarli a quel router. Questo perché i valori MED non possono essere trasmessi tramite sistemi autonomi. Con questo tipo di connessione, non puoi impostare le priorità route per le route annunciate dal router Cloud al router on-premise. Inoltre, non puoi impostare le priorità delle route annunciate dal router on-premise verso la tua rete rete VPC.

Architettura di Cloud Interconnect

Questa sezione illustra le domande più comuni che si pongono durante la progettazione o l'utilizzo di un'architettura Cloud Interconnect.

Posso rinominare le connessioni Dedicated Interconnect o spostarle in un progetto diverso?

No. Dopo aver assegnato un nome a una connessione Dedicated Interconnect, non può rinominarla o spostarla in un altro progetto Google Cloud. Devi invece eliminare la connessione e ricrearla con un nuovo nome o in un progetto diverso.

Posso utilizzare Cloud Interconnect per connettermi alla rete internet pubblica?

Le route di internet non vengono pubblicizzate su Cloud Interconnect.

Come faccio a connettermi a Google Cloud se mi trovo in una località del PoP non indicata nelle località delle strutture di colocation?

Hai due opzioni, dopodiché puoi seguire la normale procedura di ordinazione e provisioning di Dedicated Interconnect:

  • Opzione 1: puoi ordinare linee in leasing da un operatore per collegarti dalla sede del tuo punto di presenza (PoP) a una delle strutture di colocation Cloud Interconnect di Google. In genere, è meglio contattare il tuo attuale fornitore di strutture di colocation e richiedere un elenco di fornitori on-net. Un fornitore on-net è un fornitore che ha già un'infrastruttura nell'edificio in cui ti trovi. L'utilizzo di un fornitore on-net è più economico e veloce rispetto all'utilizzo di un fornitore diverso che deve sviluppare l'infrastruttura per soddisfare le tue esigenze nella posizione del PoP esistente.
  • Opzione 2: puoi utilizzare Partner Interconnect con una connessione a un fornitore di servizi in grado di fornirti un circuito dell'ultimo miglio per raggiungerti. In genere, i fornitori di colocation non possono fornire questo tipo di servizio perché hanno sedi fisse in cui devi già essere presente.

Se utilizzo Partner Interconnect, posso vedere la connessione nel progetto in cui creo il collegamento VLAN?

Quando utilizzi il servizio Partner Interconnect, l'oggetto per la connessione viene creato nel progetto del fornitore di servizi e non è visibile nel tuo progetto. Il collegamento VLAN (interconnectAttachment) è ancora visibile all'interno del progetto, come nel caso di Cloud Interconnect.

Come faccio a creare un'architettura ridondante che utilizza Cloud Interconnect?

A seconda dello SLA desiderato, esistono architetture specifiche che devono essere implementate sia per Dedicated Interconnect sia per Partner Interconnect.

Per ulteriori informazioni, consulta Topologia a livello di produzione Panoramica delle applicazioni e Topologia per applicazioni non critiche Panoramica.

Questi livelli SLA si riferiscono alla disponibilità della connessione Cloud Interconnect, ovvero alla disponibilità della connessione instradata tra la sede on-premise e la rete VPC. Ad esempio, se crei un servizio su istanze Compute Engine raggiungibili tramite Cloud Interconnect, la disponibilità del servizio dipende dalla disponibilità combinata del servizio Cloud Interconnect e del servizio Compute Engine.

  • Per Dedicated Interconnect, una singola connessione (pacchetto LACP) ha uno SLA (accordo sul livello del servizio) senza uptime.
  • Per Partner Interconnect, un singolo collegamento VLAN ha un Nessuno SLA (accordo sul livello del servizio) di uptime.

I problemi relativi a singoli errori di connessione/bundle vengono trattati come priorità della richiesta di assistenza non superiore a P3: impatto medio: utilizzo del servizio parzialmente compromesso. Pertanto, non puoi aspettarti una risoluzione rapida o un'ulteriore analisi della causa principale.

A causa di una manutenzione pianificata o imprevista, i singoli link o i bundle potrebbero essere svuotati anche per periodi di tempo prolungati, ad esempio ore o giorni.

Posso inoltrare il traffico su Cloud Interconnect tra la mia applicazione on-premise e i backend dei miei bilanciatori del carico interni?

In questo scenario, hai eseguito il deployment di un'applicazione composta da due livelli: un livello on-premise di cui non è stata ancora eseguita la migrazione in Google Cloud (livello legacy) e un livello cloud in esecuzione su istanze VPC e i backend di un bilanciatore del carico interno di Google Cloud.

Puoi utilizzare Cloud Interconnect per inoltrare il traffico tra questi due servizi di applicazioni, purché vengano implementate le route necessarie tra Router Cloud e il router on-premise. Considera i due casi seguenti:

Caso 1: backend di Cloud Router e bilanciatore del carico nella stessa regione.

Poiché il router Cloud usato per il collegamento VLAN gestisce il traffico di questa applicazione si trova nella stessa regione che contiene i backend dei bilanciatori del carico, il traffico può essere senza ulteriori impostazioni.

Caso 2: backend del router Cloud e del bilanciatore del carico situati in regioni diverse.

In questo scenario, poiché i backend di Cloud Router e del bilanciatore del carico si trovano in regioni diverse, devi configurare quanto segue:

  • Attiva la modalità di routing dinamico globale nella VPC.
  • Abilita la modalità di accesso globale nel bilanciatore del carico.

Per ulteriori informazioni, consulta le seguenti risorse:

Posso spostare una o più istanze di Cloud Interconnect tra progetti o organizzazioni Google Cloud?

Se vuoi spostare un progetto in una nuova organizzazione Google Cloud, puoi aprire una richiesta di assistenza e l'assistenza Google Cloud può semplificare lo spostamento.

Le modifiche all'organizzazione non influiscono su Dedicated Interconnect e Collegamenti VLAN purché il progetto rimanga invariato.

Per le modifiche al progetto, se stai eseguendo un'attivazione di Cloud Interconnect e disponi di una LOA, ma non hai ancora completato l'attivazione, annulla l'attivazione corrente e creane una nuova nel progetto corretto. Google emette un nuovo LOA, che potrai poi fornire a Cloud Interconnect il provider di connessione. Per la procedura, consulta Ordinare una connessione e Recuperare LOA-CFA.

Una connessione Cloud Interconnect attiva non può essere spostata tra i progetti poiché è un oggetto figlio del progetto e non è possibile per la migrazione automatica degli oggetti tra progetti. Se possibile, dovresti iniziare una richiesta per una nuova connessione Cloud Interconnect.

Come faccio a utilizzare la stessa connessione Cloud Interconnect per connettere più reti VPC in più progetti all'interno della stessa organizzazione Google Cloud?

Per Dedicated Interconnect Partner Interconnect, puoi utilizzare il VPC condiviso Peering di rete VPC per condividere un singolo collegamento tra più reti VPC. Per i passaggi, vedi Opzioni per la connessione a più reti VPC.

Per Partner Interconnect

Se non puoi utilizzare il VPC condiviso Peering di rete VPC, ad esempio perché devi mantenere Reti VPC separate: devi creare VLAN aggiuntive allegati. La creazione di altri collegamenti potrebbe comportare costi aggiuntivi.

Se hai più collegamenti VLAN, inclusi quelli in progetti diversi, puoi accoppiarli con una connessione Partner Interconnect dello stesso fornitore di servizi o con connessioni Partner Interconnect di fornitori di servizi diversi.

Per Dedicated Interconnect

Puoi creare più allegati, una per ogni progetto o rete VPC a cui vuoi connetterti.

Se hai molti progetti, puoi assegnare a ogni progetto il proprio collegamento VLAN e il proprio router cloud, configurando tutti i collegamenti in modo che utilizzino la stessa connessione fisica di interconnessione dedicata in un progetto specificato.

Il collegamento VLAN, oltre a essere una VLAN con un ID 802.1q, è un oggetto secondario di una connessione Cloud Interconnect esistente in un progetto.

In questo modello, ogni rete VPC ha una propria configurazione di routing. Se vuoi centralizzare i criteri di routing, puoi rivedere Modello VPC condiviso e Considerazioni sul VPC condiviso. Puoi quindi terminare il collegamento VLAN nel VPC del progetto host del VPC condiviso. Il progetto host ha una quota per il numero massimo di collegamenti VLAN per connessione. Per maggiori dettagli, consulta Quote e limiti di Cloud Interconnect.

Posso utilizzare un'unica connessione Cloud Interconnect per connettere più siti on-premise alla mia rete VPC?

Puoi farlo facilmente. Ad esempio, se più siti fanno parte di una rete VPN MPLS, autogestita o gestita da un operatore, puoi aggiungere logicamente la rete VPC come sito aggiuntivo utilizzando un approccio simile all'opzione A della VPN MPLS inter-AS (per ulteriori informazioni, consulta la sezione RFC 4364, Paragrafo 10).

Questa soluzione viene descritta in la risposta per mostrare una rete VPC nel servizio VPN MPLS di un partner. Applicando le funzionalità BGP del router Cloud, è possibile inserire route VPC all'interno di un'infrastruttura di core IP esistente utilizzando tecniche e architetture simili a quelle utilizzate per importare le route internet.

Come faccio a collegare Google Cloud ad altri fornitori di servizi cloud?

Cross-Cloud Interconnect ti aiuta a stabilire una connettività dedicata tra Google Cloud e uno dei seguenti provider di servizi cloud supportati:

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Oracle Cloud Infrastructure (OCI)
  • Alibaba Cloud

Per ulteriori informazioni, vedi Cross-Cloud Interconnect Panoramica.

Se utilizzi un altro cloud provider non supportato da Cross-Cloud Interconnect, non esiste una configurazione concordata tra ai provider cloud di accoppiare fisicamente due connessioni. Tuttavia, se l'altro cloud provider offre un servizio di interconnessione di rete, puoi eseguire il routing tra lo spazio indirizzi privato della rete VPC e la rete di un altro cloud provider.

Se il punto di connessione al servizio dell'altro cloud provider si trova nella stessa località di Cloud Interconnect, puoi eseguire il provisioning in quella località per terminare i due servizi di connessione. Il router poi instrada tra la rete VPC e la rete dell'altro cloud provider. Questa configurazione ti consente di eseguire il routing direttamente dalle due reti cloud alla rete on-premise con un ritardo minimo.

Alcuni operatori di Partner Interconnect possono offrire configurazione come servizio gestito, basata su un router virtuale. Se Google Cloud e l'altro provider di cloud terminano i servizi di connessione in località diverse, devi fornire un circuito che colleghi le due località.

Come posso connettermi a Google Cloud senza posizionare le apparecchiature in una struttura di colocation vicino al perimetro di Google?

Alcuni fornitori di servizi di rete offrono i propri router cloud e soluzioni basate su Partner Interconnect per i clienti Google Cloud che non vogliono posizionare l'hardware vicino all'edge di Google.

Per informazioni su come configurare le soluzioni Equinix con Google Cloud, consulta le istruzioni per la configurazione di Equinix.

Per informazioni su come configurare Megaport con Google Cloud, consulta le istruzioni per la configurazione di Megaport.

Per informazioni su come configurare Console Connect con Google Cloud, consulta le istruzioni di configurazione di Console Connect.

Collegamenti VLAN

Questa sezione riguarda le domande sui collegamenti VLAN.

Come faccio a scegliere l'ID VLAN utilizzato per un collegamento VLAN?

Per un collegamento VLAN creato con Partner Interconnect, il provider di servizi sceglie l'ID VLAN durante la procedura di creazione del collegamento o ti consente di sceglierlo. Rivolgiti al tuo fornitore di servizi per sapere se ti consentono di scegliere l'ID VLAN per i collegamenti VLAN.

Per un collegamento VLAN creato con Dedicated Interconnect, puoi utilizzare il comando gcloud compute interconnects attachments create con il flag --vlan oppure seguire le istruzioni della console Google Cloud.

L'esempio seguente mostra come utilizzare il comando gcloud per modificare l'ID VLAN in 5:

gcloud compute interconnects attachments dedicated create my-attachment \
  --router my-router \
  --interconnect my-interconnect \
  --vlan 5 \
  --region us-central1

Per istruzioni complete, consulta uno dei seguenti documenti:

Posso utilizzare un router Cloud con più di un collegamento VLAN?

Sì, questa è una configurazione supportata.

Posso configurare collegamenti la cui larghezza di banda combinata supera quella della mia connessione Cloud Interconnect?

Sì, ma la creazione di elementi aggiuntivi con una larghezza di banda combinata superiore a quella della connessione Cloud Interconnect non ti offre più della larghezza di banda massima supportata dalla connessione.

Come faccio ad aggiornare la configurazione dell'attacco Partner Interconnect esistente per trasportare il traffico IPv6?

Se utilizzi un provider di servizi di livello 3, contatta il tuo il provider Partner Interconnect e che ti aiuti con la configurazione aggiornamento.

MPLS (commutazione di etichette multiprotocollo)

Questa sezione risponde alle domande su Cloud Interconnect e su Multiprotocol Label Switching (MPLS).

Posso utilizzare Cloud Interconnect per terminare un LSP MPLS all'interno della mia rete VPC?

VPC non offre una funzionalità integrata in Google Cloud per terminare le LSP MPLS.

Per un servizio VPN MPLS autogestito, posso mostrare la mia rete VPC come sito aggiuntivo?

Se gestisci un servizio VPN MPLS, puoi mostrare la tua rete VPC come un sito aggiuntivo costituito da una VPN autogestita.

Questo scenario presuppone che tu non stia acquistando un servizio VPN MPLS da un provider. Hai invece un ambiente VPN MPLS in cui gestisci e configuri autonomamente i router P e PE della rete MPLS.

Per fare in modo che la rete VPC venga visualizzata come un sito aggiuntivo nel servizio VPN MPLS autogestito:

  1. Connetti uno dei tuoi dispositivi periferici PE MPLS VPN al tuo dispositivo periferico di peering per Dedicated Interconnect utilizzando un modello simile a Inter-AS MPLS VPN Opzione A (vedi RFC 4364, paragrafo 10). In altre parole, puoi terminare la VPN MPLS-VPN richiesta, ad esempio VRF_A, nel tuo dispositivo periferico PE e quindi utilizzare la mappatura VLAN a VRF per "unirsi" il collegamento VLAN di Google Cloud a questa VPN. In sostanza, mappatura della VLAN a VRF_A sul dispositivo periferico PE.

  2. Crea una sessione BGP IPv4 standard tra il router PE e il router Cloud per assicurarti che le route vengano scambiate tra loro. I percorsi inviati dal Cloud Router vengono visualizzati solo nella tabella di routing VPN (all'interno di VRF_A) e non nella tabella di routing globale del dispositivo edge PE.

    Puoi gestire gli intervalli IP sovrapposti creando più VPN separate. Ad esempio, VRF_A e VRF_B, ognuno con una sessione BGP con il router Cloud in una rete VPC specifica (ad esempio, VPC_A e VPC_B). Questa procedura non richiede l'incapsulamento MPLS tra il dispositivo periferico PE e il dispositivo periferico di peering per Dedicated Interconnect.

Posso mostrare la mia rete VPC come sito aggiuntivo nella mia VPN MPLS di un operatore che è anche un fornitore di servizi per Partner Interconnect?

Se acquisti un servizio VPN MPLS da un operatore che sia anche un servizio ufficiale per Partner Interconnect, puoi fare in modo che La rete VPC viene visualizzata come sito aggiuntivo nella VPN MPLS.

In questo caso, l'operatore gestisce e configura i router P e PE della propria rete MPLS. Poiché Partner Interconnect utilizza esattamente lo stesso modello di connettività di Dedicated Interconnect, l'operatore di telefonia mobile può utilizzare un modello simile all'opzione A della VPN Inter-AS MPLS (vedi RFC 4364, paragrafo 10).

In sostanza, l'operatore ti fornisce un servizio Partner Interconnect di livello 3 e poi "associa" il tuo collegamento VLAN alla VPN MPLS corretta sul dispositivo edge dell'operatore. Poiché si tratta di un modello di servizio di livello 3, la sessione BGP viene stabilita tra il router Cloud e il VRF all'interno del dispositivo di edge del corriere. Per maggiori dettagli, consulta Panoramica di Partner Interconnect.

Eventi di manutenzione dell'infrastruttura

Per ulteriori informazioni, consulta Eventi di manutenzione dell'infrastruttura.

Gestione delle connessioni Cloud Interconnect

Come faccio a scollegare o disattivare temporaneamente la connessione Cloud Interconnect?

Se vuoi arrestare temporaneamente la connessione Dedicated Interconnect o Partner Interconnect (per test di failover o test di allarme e così via), puoi utilizzare il seguente comando. 

  gcloud compute interconnects update my-interconnect --no-admin-enabled

Per riattivare la connessione, utilizza il seguente comando: 

  gcloud compute interconnects update my-interconnect --admin-enabled

Se devi scollegare fisicamente la connessione, collabora con il tuo fornitore per scollegare il cross connect presso l'MRM nel tuo centro di colocation. Puoi fornire al fornitore la LOA originale fornita per richiedere la disconnessione.

Se non hai più accesso alla LOA, invia un'email cloud-interconnect-sd@google.com.

Dominio disponibilità perimetrale di Cloud Interconnect

Dedicated Interconnect: come confermi che le connessioni di interconnessione si trovano in domini di disponibilità perimetrale diversi?

Per confermare che le connessioni di interconnessione si trovano in domini di disponibilità perimetrale diversi, utilizza i seguenti comandi. I termini zona di disponibilità metropolitana e dominio disponibilità perimetrale sono intercambiabili. Per ulteriori informazioni, consulta le località di Cloud Interconnect.

gcloud compute interconnects describe INTERCONNECT_NAME

Nell'output, visualizza il campo location, che mostra un URL come https://www.googleapis.com/compute/...<example>.../sin-zone1-388.. L'ultima parte dell'URL è il nome della stazione di ricarica (sin-zone1-38).

Ora descrivi il LOCATION_NAME per vedere di disponibilità perimetrale in cui si trova.

gcloud compute interconnects locations describe LOCATION_NAME

L'output di questo comando contiene una riga che indica il dominio di disponibilità dell'interconnessione in cui si trova la connessione.

availabilityZone: zone1

Per visualizzare tutti i domini di disponibilità dell'edge per una determinata area metropolitana, consulta la tabella delle località.

Utilizza il seguente comando per verificare che due link si trovino in domini di disponibilità di edge diversi:

gcloud compute interconnects attachments describe VLAN_ATTACHMENT_NAME /
    --region REGION

L'output di questo comando contiene una riga simile a questa.

edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1

Esegui il comando per entrambi gli allegati per assicurarti che i domini di disponibilità perimetrale sono diverse.