簡單決策流程,找到最適合你的 Google Cloud 網路連線方案!

也許您的企業已決定採用 Google Cloud。現在,該思考如何將應用程式連接上去,要使用公共 IP 位址還是 VPN?該通過互連網路 (interconnect) 還是用對等互連 (peering)?如果選擇了 interconnect route,要直接連線還是透過合作夥伴?而如果選 peering,是否要透過營運商?要連線到 Google Cloud 時,總是有各式各樣的評估選項。

至於該用什麼方式?這要因應您的應用和業務需求。簡言之,您可以透過評估三個簡單的問題來釐清需求:

  1. 您的 on-prem 伺服器或帶有私有位址的使用者電腦,是否需要用私有位址連線到 Google Cloud 資源?
  2. 您目前連到 Google 服務的頻寬和性能是否滿足您的業務需求?
  3. 您是否已經擁有或願意在 Google 的 PoP (points of presence) 快取位置上安裝、管理、存取路由設備?

 

根據您的答案,Google Cloud 提供了多種網路連接選項,可以使用公共網路、對等 (peering) 或互連技術 (interconnect) 來滿足您的需求。下面的決策流程圖將帶您瞭解這三個問題以及最佳的相關 GCP 連線選項。

公共網路連線 (Public network connectivity)

如果頻寬符合您需求的話,其實最簡單的連線方式是使用標準的網際網路 (Internet) 來連接您的環境到 Google Cloud。你可以通過以下 2 種方式,通過網際網路連到 Google Cloud。

A:Cloud VPN

如果您需要私有到私有的連線(第一條問題答案:是),且您的網路連線符合您的業務要求(第二條問題答案:是),那麼建立一個 Cloud VPN 是您最好的選擇。此配置允許使用者從同樣使用私有 RFC1918 位址的 on-prem 電腦訪問您的 VPC 中資源上的私有 RFC1918 地址,而流量會通過 VPN 隧道流過。高可用性的 VPN 提供了業內最好的 SLA,保證了 99.99% 的正常執行時間。

example.com 網路和你的 VPC 之間的 Cloud VPN 連線設置

B:公共 IP 位址 (Public IP addresses)

如果你不需要私有訪問(第一條問題答案:否),而你的網路連線也能滿足你的業務需求(第二條問題答案:是),那麼你可以簡單地使用公共 IP 位址連到 Google 服務,包括 G Suite、Google API 和你部署的任何雲端資源,通過它們的公共 IP 位址連到 Google 服務。當然,無論你選擇哪種連線方式,最好在靜態與傳輸過程中都對資料進行加密。你還可以將自己的 IP 位址帶到 Google 的網路中,讓它可以跨越所有區域,將遷移過程中的停機時間降到最低,降低網路基礎設施成本,而 GCP 會將你的自帶 IP 在全球範圍內向所有的端點進行通告。

對等互連 (Peering)

如果您不需要 RFC1918-to-RFC1918 私有位址連線,而且您當前與 Google Cloud 的連線性能不佳,那麼對等互連可能是您最好的連線選項。從概念上,對等互連 (peering) 可以讓您的網路盡可能接近 Google Cloud 的公共 IP 位址。

對等互連有幾個技術要求,您的公司必須滿足這些要求才會被考慮加入該計畫。如果你的公司符合要求,那麼你首先需要註冊參加,然後在以下兩個選項中選擇一個。

C:直接對等互連 (Direct Peering)

如果你已經在 Google POP 中的一個網站上有了自己的足跡,或者你願意租用共址空間,安裝和支援路由設備,那麼直接對等互連 (Dierect Peering) 是個不錯的選擇。在這種配置下,你在連結上運行 BGP 來切換網路路由。所有連往 Google 的流量都通過這個新連線,而前往網際網路上其他網站的流量,則通過你常規的網際網路連線。

直接對等互連 (Direct Peering) 讓您在企業網路和 Google 的邊緣網路之間建立直接對等連接,並交換高輸送量 (high-throughput) 的雲端流量

D:電信業者對等互連 (Carrier Peering)

如果您不考慮安裝設備,或傾向讓服務供應商合作夥伴作為中間人,與 Google 進行連線對接,那麼電信業者對等互連 (Carrier Peering) 是個不錯的選擇。在這種配置下,您通過安裝一個新的連線到 Google,該連線已經接到與 Google 有合作的電信業者。你將在該連結上運行 BGP 或使用靜態路由。所有前往 Google 的流量都會通過這個新的連結,而前往網際網路上其他網站的流量,則通過你的常規網際網路連線。

使用電信業者對等互連 (Carrier Peering),流量會經過一個中介。

 

互連網路 (Interconnects)

互連網路 (Interconnects) 與對等互連 (Peering) 很類似,這種連線方式讓你的網路盡可能地接近 Google 網路。互連與對等互連的不同之處在於,互連使用私有位址空間給你的 Google VPC 提供連線,如果您需要 RFC1918-to-RFC1918 私有位址連線,那麼您需要使用專屬互連 (Dedicated Interconnect) 或合作夥伴互連 (Partner Interconnect)。

E:合作夥伴互連 (Partner Interconnect)

如果您需要私有的、高性能的 Google 雲端連線,但不想自行安裝網路設備──或更傾向找服務供應商合作夥伴作為中間人,那建議您使用合作夥伴互連。您可以在這裡找到 Google Cloud 的合作夥伴。

合作夥伴互連的選項類似於電信業者對等互連,你連到一個直接連到 Google 的服務供應商夥伴。但是,由於這是一個互連連線 (interconnect),所以還會在物理連結的基礎上增加一個虛擬附加迴路,以獲得所需的 RFC1918-to-RFC1918 私有位址連線。所有流向你的 Google VPC 的流量都要通過這個新的連結,而前往網際網路上其他網站的流量,則通過你的常規網際網路連線。

合作夥伴互連 (Partner Interconnect) 透過服務供應商,提供企業內部網路和 Google VPC 網路之間的連線。

F:專屬互連 (Dedicated Interconnect)

最後,就是專屬互連 (Dedicated Interconnect),它為您提供了一個直接連到 Google 的私有迴路。如果你已經在 Google 的 POP 中擁有了足跡(或者願意租用共址空間,安裝和支援路由設備),這是一個不錯的選擇。

透過專屬互連,您可以選擇 10 Gbps 或 100 Gbps 的管道直接安裝一個連結到 Google。此外,你還可以在物理連結上提供一個虛擬附加迴路。你在該連結上運行 BGP 或使用靜態路由來連到你的 VPC。正是這個附加迴路為您提供了 RFC1918-to-RFC1918 的私有位址連線。所有流向你的 Google VPC 的流量都要通過這個新的連結,而前往網際網路上其他網站的流量則通過你的常規網際網路連線。

完整性檢查

評估完以上選項,建議您對照一些額外的資料進行完整性檢查。以下圖表列舉了 6 種連線的特性供您比較參考。通過與其他選項進行比較,更能找到適合企業自身的網路連線方案。

最後,以上決策流程僅提供讀者參考,仍要因應實際業務狀況而定。舉例來說,也許今天 Cloud VPN 就能滿足您的需求,但公司業務快速發展,將來也許需要轉換為互連網路 (interconnect)。如果您有任何問題希望了解更多 GCP 網路連線技術細節,歡迎聯繫 iKala Cloud。

(原文改編翻譯自 Google Cloud。)

 

相關文章

如何將 Cloud Functions 結合 VPC 進階功能應用

[手把手教學] 為 Google Cloud VM (GCE) 設定靜態 IP 位址

Google Cloud 超實用工具!解決常見網路效能問題


連絡「GCP 專門家」