skip to Main Content
Welcome to Gimasys!
Hotline: +84 974 417 099 (HCM) | +84 987 682 505 (HN) gcp@gimasys.com

Connect to Google Cloud: Explain your network options.

Your organization recently decided to adopt Google Cloud. Now you just have to decide how you will connect your apps to the Google Cloud … Địa chỉ IP Public hoặc VPN? Thông qua interconnect hoặc thông qua peering? Nếu bạn muốn đi bằng con đường interconnect, bạn nên đi trực tiếp hoặc thông qua một đối tác? Tương tự như vậy, với peering, bạn nên đi trực tiếp hoặc thông qua một đơn vị chuyên vận chuyển(nhà cung cấp dịch vụ)? Khi nói đến việc kết nối tới Google Cloud, ở đó sẽ không thiếu các tùy chọn cho bạn.

Câu trả lời cho những câu hỏi này, tất nhiên, nằm trong các ứng dụng và yêu cầu kinh doanh của bạn. Ở đây trong nhóm Solutions Architecture, Google thấy rằng bạn có thể đánh giá các yêu cầu đó bằng cách trả lời ba câu hỏi đơn giản sau đây:

  1. Có bất kỳ máy chủ nào đặt tại tổ chức của bạn hoặc máy tính người dùng nào có địa chỉ riêng cần kết nối với tài nguyên Google Cloud bằng địa chỉ riêng không?
  2. Băng thông và hiệu suất của kết nối hiện tại của bạn với các dịch vụ của Google hiện có đáp ứng yêu cầu kinh doanh của bạn không?
  3. Có phải bạn đã có, hoặc bạn có sẵn sàng cài đặt và quản lý, truy cập và định tuyến thiết bị tại một trong những địa điểm hiện diện (POP) của Google?

Tùy thuộc vào câu trả lời của bạn, Google Cloud cung cấp nhiều loại tùy chọn kết nối mạng để đáp ứng nhu cầu của bạn, sử dụng các mạng public, peering hoặc công nghệ interconnect. Đây là sơ đồ quyết định đưa bạn qua từng câu hỏi và tùy chọn kết nối tới GCP được liên kết tốt nhất.

Kết nối tới Google Cloud: Giải thích về các tùy chọn mạng của bạn 1

Refer: Networking methods in Google Cloud

Public network connectivity

Cho đến nay, tùy chọn kết nối đơn giản nhất để kết nối môi trường của bạn tới Google Cloud chỉ đơn giản là sử dụng kết nối internet tiêu chuẩn mà bạn đã có, giả sử nó đáp ứng nhu cầu băng thông của bạn. Nếu vậy, bạn có thể kết nối với Google Cloud qua internet theo hai cách.   

A: Cloud VPN

Nếu bạn cần kết nối riêng tư (Yes on 1) và kết nối internet của bạn đáp ứng các yêu cầu kinh doanh của bạn (Yes on 2), thì xây dựng Cloud VPN là lựa chọn tốt nhất dành cho bạn. Cấu hình này cho phép người dùng truy cập các địa chỉ RFC1918 riêng trên các tài nguyên trong VPC của bạn từ các máy tính tại chỗ cũng sử dụng các địa chỉ RFC1918 riêng. Lưu lượng này đi qua VPN Tunnel. VPN khả dụng cao cung cấp SLA tốt nhất trong ngành, với thời gian hoạt động được đảm bảo là 99,99%.

Thiết lập kết nối Cloud VPN giữa mạng example.com và VPC của bạn.
Thiết lập kết nối Cloud VPN giữa mạng example.com và VPC của bạn.

B: Public IP addresses

Nếu bạn không cần quyền truy cập riêng tư (No on 1) và kết nối Internet của bạn đáp ứng các yêu cầu kinh doanh của bạn (Yes on 2), thì bạn chỉ cần sử dụng các địa chỉ IP Public để kết nối tới các dịch vụ của Google, bao gồm G Suite, Google API và bất kỳ tài nguyên Cloud nào bạn đã triển khai thông qua địa chỉ IP Public của họ. Tất nhiên, bất kể tùy chọn kết nối bạn đã chọn, cách tốt nhất là luôn mã hóa dữ liệu của bạn khi nghỉ ngơi cũng như trong quá trình vận chuyển. Bạn cũng có thể mang địa chỉ IP của riêng mình đến hệ thống mạng Google trên tất cả các khu vực để giảm thiểu thời gian chết trong quá trình di chuyển và giảm chi phí cơ sở hạ tầng mạng của bạn. Sau khi bạn mang IP của riêng mình, GCP quảng cáo chúng trên toàn cầu cho tất cả các bên cùng cấp.

Peering(Ngang hàng)

Nếu bạn không cần kết nối địa chỉ riêng tư RFC1918-RFC1918 và kết nối hiện tại của bạn với Google Cloud thì không hoạt động tốt, thì Peering có thể là tùy chọn kết nối tốt nhất dành cho bạn. Về mặt khái niệm, việc Peering giúp mạng của bạn càng gần với địa chỉ IP Public của Google Cloud.

Peering có một số yêu cầu kỹ thuật mà công ty của bạn phải đáp ứng để được xem xét cho chương trình này. Nếu công ty của bạn đáp ứng các yêu cầu, trước tiên bạn sẽ cần phải đăng ký sở thích của mình tới Peer và sau đó chọn một trong hai tùy chọn sau:

C: Direct Peering

Direct Peering là một tùy chọn tốt nếu bạn đã có dấu chân trong Google POP hoặc bạn có thể thuê không gian đồng vị trí và cài đặt và hỗ trợ thiết bị định tuyến. Trong cấu hình này, bạn chạy BGP qua một liên kết để trao đổi các tuyến mạng. Tất cả lưu lượng truy cập đến Google đều đi qua liên kết mới này, trong khi lưu lượng truy cập đến các trang web khác trên internet sẽ kết nối internet thường xuyên của bạn.

Direct Peering cho phép bạn thiết lập kết nối ngang hàng trực tiếp giữa mạng doanh nghiệp của bạn và mạng của Google và trao đổi lưu lượng truy cập đám mây lưu lượng cao.
Direct Peering cho phép bạn thiết lập kết nối ngang hàng trực tiếp giữa mạng doanh nghiệp của bạn và mạng của Google và trao đổi lưu lượng truy cập đám mây lưu lượng cao.

D: Carrier Peering

Nếu cài đặt thiết bị không phải là một tùy chọn hoặc bạn muốn làm việc với đối tác nhà cung cấp dịch vụ với tư cách là trung gian để Peer tới Google, thì Carrier Peering là cách tốt nhất. Trong cấu hình này, bạn kết nối với Google thông qua kết nối liên kết mới mà bạn cài đặt với đối tác nhà mạng đã được kết nối với chính mạng của Google. Bạn sẽ chạy BGP hoặc sử dụng định tuyến tĩnh qua liên kết đó. Tất cả lưu lượng truy cập đến Google đi qua liên kết mới này. Lưu lượng truy cập đến các trang web khác trên internet cưỡi kết nối internet thường xuyên của bạn.

Với Carrier Peering lưu lượng truy cập thông qua một trung gian.
Với Carrier Peering lưu lượng truy cập thông qua một trung gian.

Đ: Interconnects

Interconnects tương tự như Peering ở chỗ các kết nối giúp mạng của bạn càng gần với mạng của Google. Interconnects khác với Peering ở chỗ chúng cung cấp cho bạn kết nối bằng cách sử dụng không gian địa chỉ riêng tư vào VPC Google của bạn. Nếu bạn cần kết nối địa chỉ riêng RFC1918-RFC1918 thì bạn sẽ cần cung cấp kết nối dành riêng hoặc thông qua đối tác.

E: Partner Interconnect

Nếu bạn cần kết nối riêng tư, hiệu suất cao tới Google Cloud, nhưng cài đặt thiết bị không phải là tùy chọn, hoặc bạn muốn làm việc với đối tác cung cấp dịch vụ làm trung gian, thì chúng tôi khuyên bạn nên đi với Partner Interconnect. Bạn có thể tìm thấy các đối tác kết nối Google Cloud tại Cloud Pathfinder của Cloudscene.

Partner Interconnect cung cấp kết nối giữa mạng tại tổ chức của bạn và mạng VPC của bạn thông qua nhà cung cấp dịch vụ được hỗ trợ.
Partner Interconnect cung cấp kết nối giữa mạng tại tổ chức của bạn và mạng VPC của bạn thông qua nhà cung cấp dịch vụ được hỗ trợ.

Tùy chọn Kết nốt partner interconnect tương tự như Carrier Peering trong đó bạn kết nối với nhà cung cấp dịch vụ là đối tác được kết nối trực tiếp với Google. Nhưng vì đây là kết nối Interconnect, nên bạn cũng đang thêm một mạch đính kèm ảo trên đầu dòng vật lý để có được kết nối địa chỉ riêng RFC1918-to-RFC1918 cần thiết của bạn. Tất cả lưu lượng truy cập đến Google VPC của bạn đều đi qua liên kết mới này. Lưu lượng truy cập đến các trang web khác trên internet cưỡi kết nối internet thường xuyên của bạn.

F: Dedicated Interconnect

Cuối cùng nhưng không kém phần quan trọng, đó là Dedicated Interconnect(kết nối chuyên dụng), cung cấp cho bạn một mạch riêng trực tiếp với Google. Đây là một tùy chọn tốt nếu bạn đã có dấu chân (hoặc sẵn sàng thuê không gian và cài đặt và hỗ trợ thiết bị định tuyến) trong Google POP.

With the new Dedicated Interconnect, bạn cài đặt một liên kết trực tiếp tới Google bằng cách chọn đường ống 10 Gbps hoặc 100 Gbps. Ngoài ra, bạn cung cấp một mạch đính kèm ảo qua liên kết vật lý. Bạn chạy BGP hoặc sử dụng định tuyến tĩnh qua liên kết đó để kết nối với VPC của bạn. Chính mạch đính kèm này cung cấp cho bạn kết nối địa chỉ riêng RFC1918-RFC1918. Tất cả lưu lượng truy cập đến Google Cloud VPC của bạn đều chạy qua liên kết mới này. Lưu lượng truy cập đến các trang web khác trên internet cưỡi kết nối internet thường xuyên của bạn.

Sanity check

Bây giờ bạn đã đưa ra quyết định, nó rất tốt để Sanity Check kiểm tra dựa trên một số dữ liệu bổ sung. Biểu đồ sau đây so sánh từng trong sáu tùy chọn kết nối với chín đặc điểm kết nối khác nhau. Bạn có thể sử dụng biểu đồ như một tài liệu tham khảo cấp cao để hiểu lựa chọn của mình và so sánh nó với các tùy chọn khác. Bạn sẽ cảm thấy thoải mái với mức dịch vụ mà tùy chọn của bạn cung cấp thông qua các điểm dữ liệu.

Kết nối tới Google Cloud: Giải thích về các tùy chọn mạng của bạn. 2

Có rất nhiều lý do khác nhau để chọn một tùy chọn kết nối. Ví dụ: có thể hôm nay Cloud VPN sẽ đáp ứng nhu cầu của bạn ngày hôm nay, nhưng doanh nghiệp của bạn đang phát triển nhanh và Interconnect là 1 lựa chọn. Sử dụng biểu đồ này làm điểm bắt đầu và sau đó liên hệ với đại diện bán hàng Google Cloud của bạn, người có thể thảo luận chi tiết hơn về mối quan tâm của bạn và có thể nhờ các chuyên gia mạng và kiến ​​trúc sư giải pháp giúp bạn đưa ra lựa chọn phù hợp cho doanh nghiệp của mình.

Source: Gimasys

Back To Top
0974 417 099