技術專欄

集結國內外精選文章,掌握最新雲端技術新知與應用 

iKala Cloud / 部落格 / 基礎架構 / 簡化決策流程,找出最適合你企業的網路連線方案!

簡化決策流程,找出最適合你企業的網路連線方案!

也許您的企業已決定採用 Google Cloud。現在,該思考如何將應用程式連接上去,要使用公共 IP 位址還是 VPN?該通過互連網路 (interconnect) 還是用對等互連 (peering)?如果選擇了 interconnect route,要直接連線還是透過合作夥伴?而如果選 peering,是否要透過營運商?要連線到 Google Cloud 時,總是有各式各樣的評估選項。

至於該用什麼方式?這要因應您的應用和業務需求。簡言之,您可以透過評估三個簡單的問題來釐清需求:

  1. 您的 on-prem 伺服器或帶有私有位址的使用者電腦,是否需要用私有位址連線到 Google Cloud 資源?
  2. 您目前連到 Google 服務的頻寬和性能是否滿足您的業務需求?
  3. 您是否已經擁有或願意在 Google 的 PoP (points of presence) 快取位置上安裝、管理、存取路由設備?

 

根據您的答案,Google Cloud 提供了多種網路連接選項,可以使用公共網路、對等 (peering) 或互連技術 (interconnect) 來滿足您的需求。下面的決策流程圖將帶您瞭解這三個問題以及最佳的相關 GCP 連線選項。

連網測驗結果與比較

公共網路連線 (Public network connectivity)

如果頻寬符合您需求的話,其實最簡單的連線方式是使用標準的網際網路 (Internet) 來連接您的環境到 Google Cloud。你可以通過以下 2 種方式,通過網際網路連到 Google Cloud。

A:Cloud VPN

如果您需要私有到私有的連線(第一條問題答案:是),且您的網路連線符合您的業務要求(第二條問題答案:是),那麼建立一個 Cloud VPN 是您最好的選擇。此配置允許使用者從同樣使用私有 RFC1918 位址的 on-prem 電腦訪問您的 VPC 中資源上的私有 RFC1918 地址,而流量會通過 VPN 隧道流過。高可用性的 VPN 提供了業內最好的 SLA,保證了 99.99% 的正常執行時間。

 width=
example.com 網路和你的 VPC 之間的 Cloud VPN 連線設置

B:公共 IP 位址 (Public IP addresses)

如果你不需要私有訪問(第一條問題答案:否),而你的網路連線也能滿足你的業務需求(第二條問題答案:是),那麼你可以簡單地使用公共 IP 位址連到 Google 服務,包括 G Suite、Google API 和你部署的任何雲端資源,通過它們的公共 IP 位址連到 Google 服務。當然,無論你選擇哪種連線方式,最好在靜態與傳輸過程中都對資料進行加密。你還可以將自己的 IP 位址帶到 Google 的網路中,讓它可以跨越所有區域,將遷移過程中的停機時間降到最低,降低網路基礎設施成本,而 GCP 會將你的自帶 IP 在全球範圍內向所有的端點進行通告。

對等互連 (Peering)

如果您不需要 RFC1918-to-RFC1918 私有位址連線,而且您當前與 Google Cloud 的連線性能不佳,那麼對等互連可能是您最好的連線選項。從概念上,對等互連 (peering) 可以讓您的網路盡可能接近 Google Cloud 的公共 IP 位址。

對等互連有幾個技術要求,您的公司必須滿足這些要求才會被考慮加入該計畫。如果你的公司符合要求,那麼你首先需要註冊參加,然後在以下兩個選項中選擇一個。

C:直接對等互連 (Direct Peering)

如果你已經在 Google POP 中的一個網站上有了自己的足跡,或者你願意租用共址空間,安裝和支援路由設備,那麼直接對等互連 (Dierect Peering) 是個不錯的選擇。在這種配置下,你在連結上運行 BGP 來切換網路路由。所有連往 Google 的流量都通過這個新連線,而前往網際網路上其他網站的流量,則通過你常規的網際網路連線。

 width=
直接對等互連 (Direct Peering) 讓您在企業網路和 Google 的邊緣網路之間建立直接對等連接,並交換高輸送量 (high-throughput) 的雲端流量

D:電信業者對等互連 (Carrier Peering)

如果您不考慮安裝設備,或傾向讓服務供應商合作夥伴作為中間人,與 Google 進行連線對接,那麼電信業者對等互連 (Carrier Peering) 是個不錯的選擇。在這種配置下,您通過安裝一個新的連線到 Google,該連線已經接到與 Google 有合作的電信業者。你將在該連結上運行 BGP 或使用靜態路由。所有前往 Google 的流量都會通過這個新的連結,而前往網際網路上其他網站的流量,則通過你的常規網際網路連線。

 width=
使用電信業者對等互連 (Carrier Peering),流量會經過一個中介。

 

互連網路 (Interconnects)

互連網路 (Interconnects) 與對等互連 (Peering) 很類似,這種連線方式讓你的網路盡可能地接近 Google 網路。互連與對等互連的不同之處在於,互連使用私有位址空間給你的 Google VPC 提供連線,如果您需要 RFC1918-to-RFC1918 私有位址連線,那麼您需要使用專屬互連 (Dedicated Interconnect) 或合作夥伴互連 (Partner Interconnect)。

E:合作夥伴互連 (Partner Interconnect)

如果您需要私有的、高性能的 Google 雲端連線,但不想自行安裝網路設備──或更傾向找服務供應商合作夥伴作為中間人,那建議您使用合作夥伴互連。您可以在這裡找到 Google Cloud 的合作夥伴。

合作夥伴互連的選項類似於電信業者對等互連,你連到一個直接連到 Google 的服務供應商夥伴。但是,由於這是一個互連連線 (interconnect),所以還會在物理連結的基礎上增加一個虛擬附加迴路,以獲得所需的 RFC1918-to-RFC1918 私有位址連線。所有流向你的 Google VPC 的流量都要通過這個新的連結,而前往網際網路上其他網站的流量,則通過你的常規網際網路連線。

 width=
合作夥伴互連 (Partner Interconnect) 透過服務供應商,提供企業內部網路和 Google VPC 網路之間的連線。

F:專屬互連 (Dedicated Interconnect)

最後,就是專屬互連 (Dedicated Interconnect),它為您提供了一個直接連到 Google 的私有迴路。如果你已經在 Google 的 POP 中擁有了足跡(或者願意租用共址空間,安裝和支援路由設備),這是一個不錯的選擇。

透過專屬互連,您可以選擇 10 Gbps 或 100 Gbps 的管道直接安裝一個連結到 Google。此外,你還可以在物理連結上提供一個虛擬附加迴路。你在該連結上運行 BGP 或使用靜態路由來連到你的 VPC。正是這個附加迴路為您提供了 RFC1918-to-RFC1918 的私有位址連線。所有流向你的 Google VPC 的流量都要通過這個新的連結,而前往網際網路上其他網站的流量則通過你的常規網際網路連線。

互連連線特性完整比較

評估完以上選項,建議您對照一些額外的資料進行完整性檢查。以下圖表列舉剛 6 種連線的特性供您比較參考。通過與其他選項進行比較,更能找到適合企業自身的網路連線方案。

最後,以上決策流程僅提供讀者參考,仍要因應實際業務狀況而定。舉例來說,也許今天 Cloud VPN 就能滿足您的需求,但公司業務快速發展,將來也許需要轉換為互連網路 (interconnect)。如果您有任何問題希望了解更多 GCP 網路連線技術細節,歡迎聯繫 iKala Cloud。

(原文改編翻譯自 Google Cloud。)

 

分享本文:
FacebookLineTwitter
回到頂端