Cloud Interconnect

Cloud Interconnect proporciona conexiones de alta disponibilidad y baja latencia que te

permiten transferir datos de manera confiable entre tus redes locales y de nube privada
virtual (VPC) de Google Cloud. Además, las conexiones de Interconnect proporcionan
comunicación de direcciones IP internas, lo que significa que se puede acceder
directamente a las direcciones IP internas desde ambas redes.

El uso de Cloud Interconnect proporciona los siguientes beneficios:

 El tráfico entre tu red local y tu red de VPC no pasa por la Internet pública.
 Se puede acceder de forma directa a las direcciones IP internas de tu red de VPC
desde tu red local.
 Puedes escalar tu capacidad de conexión para cumplir con tus requisitos
particulares.

 Puedes solicitar conexiones de 100 Gbps en cualquiera de las ubicaciones que

aparecen en Todas las instalaciones de colocación.
 La interconexión dedicada, la interconexión de socio, el intercambio de tráfico
directo y el intercambio de tráfico por proveedores pueden ayudarte a optimizar el
tráfico de salida de tu red de VPC y reducir tus costos de salida. Cloud VPN, por sí
solo, no reduce los costos de salida.
 Puedes usar Cloud Interconnect con el Acceso privado a Google para hosts
locales a fin de que estos hosts puedan usar las direcciones IP internas en lugar de
las direcciones IP externas a fin de alcanzar las API y los servicios de Google.

Cloud VPN
Cloud VPN conecta de manera segura tu red de intercambio de tráfico a la red de nube
privada virtual (VPC) mediante una conexión IPsec VPN. Una puerta de enlace de VPN
encripta el tráfico que viaja entre las dos redes y la otra puerta de enlace de VPN lo
desencripta. De esta forma, la acción protege a los datos mientras viajan por Internet.
También puedes conectar dos instancias de Cloud VPN entre sí.

Cloud VPN tiene las siguientes especificaciones:

 Cloud VPN solo es compatible con la conectividad de VPN con IPsec de sitio a

sitio, sujeta a los requisitos que se indican en esta sección.

Cloud VPN solo es compatible con IPsec. Otras tecnologías de VPN (como SSL
VPN) no lo son.
  Cloud VPN puede usarse con redes de VPC y redes heredadas.

En el siguiente diagrama, se muestra el concepto de VPN con alta disponibilidad con una
topología que incluye las dos interfaces de una puerta de enlace de VPN con alta
disponibilidad conectadas a dos puertas de enlace de VPN de intercambio de tráfico.

Interconexión dedicada
La interconexión dedicada proporciona conexiones físicas directas entre tu red local y la
de Google. La interconexión dedicada te permite transferir grandes cantidades de datos
entre redes, lo que puede ser más rentable que pagar por más ancho de banda en la
Internet pública.

Asegúrate de cumplir con los siguientes requisitos:

 Familiarízate con las interconexiones de red básicas para que puedas ordenar y

configurar circuitos.

 Familiarízate con la terminología de Cloud Interconnect.

 Tu red debe conectarse con la red de Google en el espacio físico de

una instalación de colocación. Debes brindar tus equipos de enrutamiento. Por lo
general, tu router local se ubica en la instalación de colocación. Sin embargo,
también puedes extender tu conexión a un router fuera de la instalación de
colocación.

¿Cómo funciona la interconexión dedicada?

Para la interconexión dedicada, debes aprovisionar una conexión de interconexión

dedicada entre la red de Google y la tuya. En el siguiente diagrama de ejemplo, se muestra
una conexión de interconexión dedicada única entre una red de nube privada virtual (VPC)
y tu red local.

Para la configuración básica que se muestra en el diagrama, se aprovisiona una conexión

de interconexión dedicada entre la red de Google y el router local en una instalación de
colocación común. Tu configuración puede ser diferente si tu router local no está en la
misma instalación de colocación que tu demarcación de Interconnnect.
Cuando creas un adjunto de VLAN, lo asocias con un Cloud Router. Este Cloud Router crea
una sesión de BGP para el adjunto de VLAN y su router de intercambio local
correspondiente. Cloud Router recibe las rutas que anuncia tu router local. Estas rutas se
agregan como rutas dinámicas personalizadas en tu red de VPC. Cloud Router también
anuncia rutas para los recursos de Google Cloud al router de par local.

Interconexión de Socio
La interconexión de socio proporciona conectividad entre tu red local y tu red de nube
privada virtual (VPC) a través de un proveedor de servicios compatible. Una conexión por
interconexión de socio es útil si tu centro de datos se encuentra en una ubicación física
que no puede alcanzar una instalación de colocación de interconexión dedicada o si tus
necesidades de datos no garantizan una conexión completa de 10 Gbps.

¿Cómo funciona la interconexión de socio?

Los proveedores de servicios tienen conexiones físicas existentes a la red de Google que
ponen a disposición de sus clientes. Después de establecer la conectividad con un
proveedor de servicios, puedes solicitarles una interconexión de socio. Después de que se
aprovisione tu conexión, puedes comenzar a pasar tráfico entre tus redes a través de la
red del proveedor de servicios.

Intercambio De Tráfico Directo

El intercambio de tráfico directo te permite establecer una conexión de intercambio de
tráfico directa entre la red de tu empresa y la red perimetral de Google. Además, te permite
intercambiar tráfico de nube con alta capacidad de procesamiento.

Cuando se establece, el intercambio de tráfico directo proporciona una ruta directa desde
tu red local a los servicios de Google, incluidos los productos de Google Cloud que se
pueden exponer a través de una o más direcciones IP públicas. El tráfico que va desde la
red de Google hasta tu red local también usa esa ruta de acceso directa, incluido el tráfico
de las redes de VPC de tus proyectos. Los clientes de Google Cloud deben solicitar que se
habiliten los precios de salida directa para cada uno de sus proyectos una vez que hayan
establecido un intercambio de tráfico directo con Google.

La forma más fácil de transferir datos entre Google Cloud y otro CSP es a través de
Internet utilizando direcciones IP externas.

El siguiente diagrama muestra los componentes de esta solución.

Esquema arquitectónico: transferencia de datos entre GCP y otro CSP a través de

direcciones IP externas e Internet

Los datos se transmiten entre la red perimetral de Google y la red perimetral del otro CSP
a través de Internet o mediante interconexión directa entre Google Cloud y el otro CSP. Los
datos solo se pueden transferir entre recursos a los que se les asignan direcciones IP
públicas.

Intercambio De Tráfico Por Proveedores

El intercambio de tráfico por proveedores te permite acceder a las aplicaciones de Google,
como Google Workspace, mediante un proveedor de servicios para obtener servicios de
red de nivel empresarial que conectan tu infraestructura con Google.
Cuando te conectas con Google a través de un proveedor de servicios, puedes usar uno o
más vínculos para obtener conexiones con mayor disponibilidad y menor latencia. Trabaja
con tu proveedor de servicios para obtener la conexión que necesitas.

Cuándo usar el intercambio de tráfico por proveedores

En el siguiente ejemplo, se describe un caso de uso común para el intercambio de tráfico

por proveedores.

Para acceder a las aplicaciones de Google Workspace desde una red local, una
organización podría necesitar una red perimetral para alcanzar la red de Google. La red
perimetral permite que las organizaciones expongan una subred aislada a la Internet
pública en lugar de exponer la red completa. En vez de configurar y mantener una red
perimetral, la organización puede trabajar con un proveedor de servicios para que el
tráfico se transfiera en un vínculo dedicado desde sus sistemas hasta Google. Gracias al
vínculo dedicado, la organización obtiene una conexión a la red de Google con mayor
disponibilidad y menor latencia.

A menos que necesites acceder a las aplicaciones de Google Workspace como se

describe en el caso de uso anterior, la interconexión de socio es la forma recomendada
para conectarse con Google a través de un proveedor de servicios. Para elegir un
producto, consulta la sección Consideraciones y la tabla en la que se compara el
intercambio de tráfico por proveedores con Cloud Interconnect.

Consideraciones:

Revisa las siguientes consideraciones para decidir si el intercambio de tráfico por

proveedores se ajusta a tus necesidades:

 El Intercambio de tráfico por proveedores existe fuera de Google Cloud. En lugar

del intercambio de tráfico por proveedores, los métodos recomendados para
acceder a Google Cloud son la interconexión de socio, que usa un proveedor de
servicios, o la interconexión dedicada, que proporciona una conexión directa con
Google.
 Si se usa con Google Cloud, el intercambio de tráfico por proveedores no genera
rutas personalizadas en una red de VPC. El tráfico que se envía desde los recursos
en una red de VPC parte a través de una ruta cuyo siguiente salto es una puerta de
enlace de Internet predeterminada (una ruta predeterminada, por ejemplo) o un
túnel de Cloud VPN.
 Para enviar tráfico a través del intercambio de tráfico por proveedores mediante
una ruta cuyo siguiente salto es un túnel de Cloud VPN, la dirección IP de la puerta
de enlace VPN de tu red local debe estar en el rango de destino configurado.