也許您的企業已決定採用 Google Cloud。現在,該思考如何將應用程式連接上去,要使用公共 IP 位址還是 VPN?該通過互連網路 (interconnect) 還是用對等互連 (peering)?如果選擇了 interconnect route,要直接連線還是透過合作夥伴?而如果選 peering,是否要透過營運商?要連線到 Google Cloud 時,總是有各式各樣的評估選項。
至於該用什麼方式?這要因應您的應用和業務需求。簡言之,您可以透過評估三個簡單的問題來釐清需求:
- 您的 on-prem 伺服器或帶有私有位址的使用者電腦,是否需要用私有位址連線到 Google Cloud 資源?
- 您目前連到 Google 服務的頻寬和性能是否滿足您的業務需求?
- 您是否已經擁有或願意在 Google 的 PoP (points of presence) 快取位置上安裝、管理、存取路由設備?
根據您的答案,Google Cloud 提供了多種網路連接選項,可以使用公共網路、對等 (peering) 或互連技術 (interconnect) 來滿足您的需求。下面的決策流程圖將帶您瞭解這三個問題以及最佳的相關 GCP 連線選項。
連網測驗結果與比較
- A:Cloud VPN
- B:公共 IP 位址 (Public IP addresses)
- C:直接對等互連 (Direct Peering)
- D:電信業者對等互連 (Carrier Peering)
- E:合作夥伴互連 (Partner Interconnect)
- F:專屬互連 (Dedicated Interconnect)
- 6 種連網特性完整比較表評估
公共網路連線 (Public network connectivity)
如果頻寬符合您需求的話,其實最簡單的連線方式是使用標準的網際網路 (Internet) 來連接您的環境到 Google Cloud。你可以通過以下 2 種方式,通過網際網路連到 Google Cloud。
A:Cloud VPN
如果您需要私有到私有的連線(第一條問題答案:是),且您的網路連線符合您的業務要求(第二條問題答案:是),那麼建立一個 Cloud VPN 是您最好的選擇。此配置允許使用者從同樣使用私有 RFC1918 位址的 on-prem 電腦訪問您的 VPC 中資源上的私有 RFC1918 地址,而流量會通過 VPN 隧道流過。高可用性的 VPN 提供了業內最好的 SLA,保證了 99.99% 的正常執行時間。
B:公共 IP 位址 (Public IP addresses)
如果你不需要私有訪問(第一條問題答案:否),而你的網路連線也能滿足你的業務需求(第二條問題答案:是),那麼你可以簡單地使用公共 IP 位址連到 Google 服務,包括 G Suite、Google API 和你部署的任何雲端資源,通過它們的公共 IP 位址連到 Google 服務。當然,無論你選擇哪種連線方式,最好在靜態與傳輸過程中都對資料進行加密。你還可以將自己的 IP 位址帶到 Google 的網路中,讓它可以跨越所有區域,將遷移過程中的停機時間降到最低,降低網路基礎設施成本,而 GCP 會將你的自帶 IP 在全球範圍內向所有的端點進行通告。
對等互連 (Peering)
如果您不需要 RFC1918-to-RFC1918 私有位址連線,而且您當前與 Google Cloud 的連線性能不佳,那麼對等互連可能是您最好的連線選項。從概念上,對等互連 (peering) 可以讓您的網路盡可能接近 Google Cloud 的公共 IP 位址。
對等互連有幾個技術要求,您的公司必須滿足這些要求才會被考慮加入該計畫。如果你的公司符合要求,那麼你首先需要註冊參加,然後在以下兩個選項中選擇一個。
C:直接對等互連 (Direct Peering)
如果你已經在 Google POP 中的一個網站上有了自己的足跡,或者你願意租用共址空間,安裝和支援路由設備,那麼直接對等互連 (Dierect Peering) 是個不錯的選擇。在這種配置下,你在連結上運行 BGP 來切換網路路由。所有連往 Google 的流量都通過這個新連線,而前往網際網路上其他網站的流量,則通過你常規的網際網路連線。
D:電信業者對等互連 (Carrier Peering)
如果您不考慮安裝設備,或傾向讓服務供應商合作夥伴作為中間人,與 Google 進行連線對接,那麼電信業者對等互連 (Carrier Peering) 是個不錯的選擇。在這種配置下,您通過安裝一個新的連線到 Google,該連線已經接到與 Google 有合作的電信業者。你將在該連結上運行 BGP 或使用靜態路由。所有前往 Google 的流量都會通過這個新的連結,而前往網際網路上其他網站的流量,則通過你的常規網際網路連線。
互連網路 (Interconnects)
互連網路 (Interconnects) 與對等互連 (Peering) 很類似,這種連線方式讓你的網路盡可能地接近 Google 網路。互連與對等互連的不同之處在於,互連使用私有位址空間給你的 Google VPC 提供連線,如果您需要 RFC1918-to-RFC1918 私有位址連線,那麼您需要使用專屬互連 (Dedicated Interconnect) 或合作夥伴互連 (Partner Interconnect)。
E:合作夥伴互連 (Partner Interconnect)
如果您需要私有的、高性能的 Google 雲端連線,但不想自行安裝網路設備──或更傾向找服務供應商合作夥伴作為中間人,那建議您使用合作夥伴互連。您可以在這裡找到 Google Cloud 的合作夥伴。
合作夥伴互連的選項類似於電信業者對等互連,你連到一個直接連到 Google 的服務供應商夥伴。但是,由於這是一個互連連線 (interconnect),所以還會在物理連結的基礎上增加一個虛擬附加迴路,以獲得所需的 RFC1918-to-RFC1918 私有位址連線。所有流向你的 Google VPC 的流量都要通過這個新的連結,而前往網際網路上其他網站的流量,則通過你的常規網際網路連線。
F:專屬互連 (Dedicated Interconnect)
最後,就是專屬互連 (Dedicated Interconnect),它為您提供了一個直接連到 Google 的私有迴路。如果你已經在 Google 的 POP 中擁有了足跡(或者願意租用共址空間,安裝和支援路由設備),這是一個不錯的選擇。
透過專屬互連,您可以選擇 10 Gbps 或 100 Gbps 的管道直接安裝一個連結到 Google。此外,你還可以在物理連結上提供一個虛擬附加迴路。你在該連結上運行 BGP 或使用靜態路由來連到你的 VPC。正是這個附加迴路為您提供了 RFC1918-to-RFC1918 的私有位址連線。所有流向你的 Google VPC 的流量都要通過這個新的連結,而前往網際網路上其他網站的流量則通過你的常規網際網路連線。
互連連線特性完整比較
評估完以上選項,建議您對照一些額外的資料進行完整性檢查。以下圖表列舉剛 6 種連線的特性供您比較參考。通過與其他選項進行比較,更能找到適合企業自身的網路連線方案。
最後,以上決策流程僅提供讀者參考,仍要因應實際業務狀況而定。舉例來說,也許今天 Cloud VPN 就能滿足您的需求,但公司業務快速發展,將來也許需要轉換為互連網路 (interconnect)。如果您有任何問題希望了解更多 GCP 網路連線技術細節,歡迎聯繫 iKala Cloud。
(原文改編翻譯自 Google Cloud。)
