{"id":135028,"date":"2024-01-31T14:27:35","date_gmt":"2024-01-31T13:27:35","guid":{"rendered":"https:\/\/fotc.com\/?p=135028"},"modified":"2024-01-31T14:27:37","modified_gmt":"2024-01-31T13:27:37","slug":"conectivitate-hibrida-google-cloud-vpn","status":"publish","type":"post","link":"https:\/\/fotc.com\/ro\/blog\/conectivitate-hibrida-google-cloud-vpn\/","title":{"rendered":"Op\u021biuni de conectivitate hibrid\u0103 \u00een Google Cloud: Cloud VPN"},"content":{"rendered":"\n
Mediile cloud hibride sunt o solu\u021bie pentru companiile care doresc s\u0103 \u00ee\u0219i modernizeze infrastructura IT f\u0103r\u0103 a risca securitatea \u0219i fiabilitatea sistemelor lor existente. Google Cloud ofer\u0103 o suit\u0103 cuprinz\u0103toare de solu\u021bii de conectivitate hibrid\u0103. Acestea r\u0103spund nevoilor diverse ale companiilor, variind de la op\u021biuni VPN cu costuri reduse p\u00e2n\u0103 la interconect\u0103ri dedicate. Sunt solu\u021bii care permit comunicarea sigur\u0103 \u0219i eficient\u0103 \u00eentre aplica\u021biile locale, centrele de date \u0219i resursele Google Cloud.<\/p>\n\n\n\n
\u00cen Google Cloud<\/a> avem urm\u0103toarele cinci op\u021biuni pentru conectivitate hibrid\u0103:<\/p>\n\n\n\n \u00cen acest articol voi prezenta pe scurt toate cele cinci op\u021biuni. \u00cen cele din urm\u0103, ne vom concentra aten\u021bia pe Cloud VPN. S\u0103 arunc\u0103m o privire la diagrama de mai jos pentru a \u00een\u021belege mai bine c\u00e2nd s\u0103 folosi\u021bi fiecare op\u021biune:<\/p>\n\n\n\n <\/p>\n\n\n\n Interconectarea dedicat\u0103 ofer\u0103 conexiuni fizice directe \u00eentre re\u021beaua local\u0103 \u0219i re\u021beaua Google. Aceast\u0103 op\u021biune permite s\u0103 transfera\u021bi cantit\u0103\u021bi mari de date \u00eentre re\u021bele, ceea ce poate fi mai rentabil dec\u00e2t achizi\u021bionarea de l\u0103\u021bime de band\u0103 suplimentar\u0103 prin internetul public.<\/strong><\/p>\n\n\n\n Pentru interconectarea dedicat\u0103, furniza\u021bi o conexiune de interconectare dedicat\u0103 \u00eentre re\u021beaua Google \u0219i propria dvs. re\u021bea. Urm\u0103torul exemplu de diagram\u0103 arat\u0103 o singur\u0103 conexiune de interconectare dedicat\u0103 \u00eentre o re\u021bea Virtual Private Cloud (VPC) \u0219i o re\u021bea local\u0103.<\/p>\n\n\n\n Peering-ul direct<\/strong> v\u0103 permite s\u0103 stabili\u021bi o conexiune de peering direct\u0103 \u00eentre re\u021beaua dvs. de afaceri \u0219i re\u021beaua edge Google \u0219i s\u0103 face\u021bi schimb de trafic cloud de mari dimensiuni.<\/p>\n\n\n\n Aceast\u0103 capacitate este disponibil\u0103 \u00een oricare dintre cele peste 100 de loca\u021bii din 33 de \u021b\u0103ri din \u00eentreaga lume. Pentru mai multe informa\u021bii despre loca\u021biile de margine ale Google, consulta\u021bi site-ul de peering Google.<\/p>\n\n\n\n C\u00e2nd este stabilit, peering-ul direct ofer\u0103 o cale direct\u0103 de la re\u021beaua dvs. local\u0103 la serviciile Google, inclusiv produsele Google Cloud care pot fi expuse prin una sau mai multe adrese IP publice. Traficul din re\u021beaua Google c\u0103tre re\u021beaua dvs. local\u0103 urmeaz\u0103, de asemenea, aceast\u0103 cale direct\u0103, inclusiv traficul din re\u021belele VPC din proiectele dvs.<\/p>\n\n\n\n Peeringul direct exist\u0103 \u00een afara Google Cloud. Cu excep\u021bia cazului \u00een care trebuie s\u0103 accesa\u021bi aplica\u021biile Google Workspace<\/a>, metodele recomandate de acces la Google Cloud sunt Interconectare prin furnizor sau Interconectare dedicat\u0103.<\/p>\n\n\n\n Cloud VPN<\/strong> este un serviciu regional care v\u0103 va conecta \u00een siguran\u021b\u0103 re\u021beaua local\u0103 la GCP VPC folosind un tunel IPSec. Tot traficul care traverseaz\u0103 internetul prin tunel este criptat. Sunt acceptate at\u00e2t cifrurile IKEv1, c\u00e2t \u0219i IKEv2. Conexiunea VPN necesit\u0103 un gateway VPN Cloud, un gateway VPN local \u0219i dou\u0103 tuneluri VPN care sunt configurate din perspectiva fiec\u0103rui gateway. O conexiune este stabilit\u0103 atunci c\u00e2nd sunt create ambele tuneluri. Gateway-ul local poate fi un dispozitiv hardware sau software. <\/p>\n\n\n\n Exist\u0103 o cerin\u021b\u0103 special\u0103 ca MTU-ul gateway-ului dvs. local s\u0103 nu fie mai mare de 1.460 de octe\u021bi. VPN accept\u0103 at\u00e2t rute statice, c\u00e2t \u0219i dinamice. Rutele dinamice sunt gestionate de routerele din re\u021beaua VPC \u0219i folosesc Border Gateway Protocol (BGP)<\/strong>, \u00een timp ce rutele statice sunt create manual \u0219i accept\u0103 rutele urm\u0103toare.<\/p>\n\n\n\n \u00cen acest moment, Google ofer\u0103 dou\u0103 tipuri de gateway VPN: VPN HA<\/strong> \u0219i VPN clasic<\/strong>:<\/p>\n\n\n\n Un VPN HA este o solu\u021bie VPN cu o disponibilitate ridicat\u0103, care ne permite s\u0103 ne conect\u0103m re\u021beaua local\u0103 la un VPC GCP \u00eentr-o singur\u0103 regiune. Fiind un serviciu cu o disponibilitate ridicat\u0103, un VPN HA ofer\u0103 un SLA (Service Level Agreement\/ Acord privind nivelul serviciilor) de 99,99% privind disponibilitatea serviciului. <\/p>\n\n\n\n C\u00e2nd cre\u0103m acest tip de VPN, GCP creeaz\u0103 automat dou\u0103 adrese IP externe \u2013 una pentru fiecare dintre interfe\u021bele fixe \u0219i fiecare interfa\u021b\u0103 gateway VPN HA accept\u0103 mai multe tuneluri. Trebuie s\u0103 re\u021binem c\u0103 este posibil s\u0103 configura\u021bi un VPN HA cu o singur\u0103 interfa\u021b\u0103 activ\u0103 \u0219i un IP extern, \u00eens\u0103 aceasta nu va oferi SLA-ul men\u021bionat. Exist\u0103 unele cerin\u021be care trebuie s\u0103 fie \u00een vigoare pentru a atinge SLA-ul de disponibilitate de 99,99%. <\/p>\n\n\n\n S\u0103 discut\u0103m despre asta \u00een mai multe detalii:<\/p>\n\n\n\n De asemenea, trebuie s\u0103 ne asigur\u0103m c\u0103 configur\u0103m dou\u0103 tuneluri VPN din perspectiva gateway-ului Cloud VPN. Aceasta vine cu cerin\u021be specifice, \u00een func\u021bie de designul nostru:<\/p>\n\n\n\n Urm\u0103toarea diagram\u0103 prezint\u0103 conceptul HA VPN, ar\u0103t\u00e2nd o topologie care include cele dou\u0103 interfe\u021be ale unui gateway HA VPN conectat la dou\u0103 gateway-uri peer VPN:<\/p>\n\n\n\n <\/p>\n\n\n\n Toate gateway-urile Cloud VPN create \u00eenainte de introducerea VPN HA sunt considerate gateway-uri VPN clasice.<\/p>\n\n\n\n Gateway-urile VPN clasice au o singur\u0103 interfa\u021b\u0103 \u0219i o singur\u0103 adres\u0103 IP extern\u0103. Ace\u0219tia accept\u0103 tuneluri care utilizeaz\u0103 BGP sau rutare static\u0103 \u0219i vor oferi un SLA de disponibilitate a serviciilor de 99,9%.. De la finalul anului 2021, nu se mai poate folosi rutarea static\u0103 pentru a crea tuneluri VPN clasice care se conecteaz\u0103 la un alt gateway VPN clasic \u0219i nici s\u0103 conect\u0103m o re\u021bea VPC clasic\u0103 la o alt\u0103 re\u021bea de furnizor de cloud. De asemenea, nu ve\u021bi putea crea un nou tunel VPN clasic. Google ne \u00eencurajeaz\u0103 s\u0103 migram traficul de produc\u021bie c\u0103tre un VPC HA.<\/p>\n\n\n\n Tabel comparativ<\/strong><\/p>\n\n\n\n Urm\u0103torul tabel compar\u0103 caracteristicile VPN HA cu caracteristicile VPN clasice:<\/p>\n\n\n\n Conectarea Cloud VPN cu on-premises \u00een GCP implic\u0103 stabilirea unei conexiuni sigure \u00eentre re\u021beaua local\u0103 \u0219i re\u021beaua Google Cloud Platform (GCP). Pentru a asigura o conexiune de succes \u0219i f\u0103r\u0103 \u00eentreruperi, trebuie \u00eendeplinite mai multe cerin\u021be.<\/p>\n\n\n\n \u00cendeplinind aceste cerin\u021be, pute\u021bi stabili o conexiune Cloud VPN sigur\u0103 \u0219i fiabil\u0103 \u00eentre re\u021beaua local\u0103 \u0219i GCP, permi\u021b\u00e2nd transferul de date f\u0103r\u0103 \u00eentreruperi \u0219i o conectivitate \u00eembun\u0103t\u0103\u021bit\u0103 la re\u021bea.<\/p>\n","protected":false},"excerpt":{"rendered":" Mediile cloud hibride sunt o solu\u021bie pentru companiile care doresc s\u0103 \u00ee\u0219i modernizeze infrastructura IT f\u0103r\u0103 a risca securitatea \u0219i fiabilitatea sistemelor lor existente. Google Cloud ofer\u0103 o suit\u0103 cuprinz\u0103toare de solu\u021bii de conectivitate hibrid\u0103. Acestea r\u0103spund nevoilor diverse ale companiilor, variind de la op\u021biuni VPN cu costuri reduse p\u00e2n\u0103 la interconect\u0103ri dedicate. Sunt solu\u021bii…<\/p>\n","protected":false},"author":19,"featured_media":135029,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":7,"_editorskit_typography_data":[],"_editorskit_blocks_typography":"","_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}"},"categories":[562],"tags":[1102],"yoast_head":"\n<\/h2>\n\n\n\n
Dedicated Interconnect (Interconectarea dedicat\u0103)<\/h2>\n\n\n\n
Cum func\u021bioneaz\u0103 interconectarea dedicat\u0103?<\/strong><\/h3>\n\n\n\n
<\/figure><\/div>\n\n\n\n
Peering cu Google (Peering direct)<\/h2>\n\n\n\n
Cloud VPN<\/h2>\n\n\n\n
HA VPN<\/strong><\/h3>\n\n\n\n
<\/p>\n\n\n\n
Classic VPN\u00a0<\/h2>\n\n\n\n
Caracteristica<\/td> HA VPN<\/td> Classic VPN<\/td><\/tr> SLA<\/td> Ofer\u0103 99,99% SLA pentru majoritatea topologiilor, cu c\u00e2teva excep\u021bii.<\/td> Ofer\u0103 un SLA de 99,9%.<\/td><\/tr> Crearea de adrese IP externe \u0219i reguli de redirec\u021bionare<\/td> Adrese IP externe create dintr-un pool; nu sunt necesare reguli de transmitere.<\/td> Trebuie create adrese IP externe \u0219i reguli de redirec\u021bionare.<\/td><\/tr> Op\u021biuni de rutare acceptate<\/td> Doar rutare dinamic\u0103 (BGP).<\/td> Rutare static\u0103 (pe baz\u0103 de politici, bazat\u0103 pe rut\u0103). Rutarea dinamic\u0103 este acceptat\u0103 numai pentru tunelurile care se conecteaz\u0103 la software-ul gateway VPN ter\u021b\u0103 parte care ruleaz\u0103 pe instan\u021bele VM Google Cloud.<\/td><\/tr> Dou\u0103 tuneluri de la un gateway Cloud VPN la acela\u0219i gateway peer<\/td> Acceptat.<\/td> Nu este acceptat.<\/td><\/tr> Conecta\u021bi un gateway Cloud VPN la VM Compute Engine cu adrese IP externe<\/td> Topologie acceptat\u0103 \u0219i recomandat\u0103. Pentru mai multe informa\u021bii, consulta\u021bi Topologii VPN HA.<\/a><\/td> Acceptat.<\/td><\/tr> Resurse API<\/td> Cunoscut\u0103 ca resursa vpn-gateway.<\/td> Cunoscut\u0103 ca resursa target-vpn-gateway.<\/td><\/tr> Trafic IPv6<\/td> Acceptat (configura\u021bie dual stack IPv4 \u0219i IPv6)<\/td> Nu este acceptat.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Cerin\u021be pentru a crea o conexiune \u00eentre Cloud VPN \u0219i on premises:<\/strong><\/h2>\n\n\n\n
Cerin\u021be re\u021belei locale (on prem):<\/strong><\/h3>\n\n\n\n
Cerin\u021bele re\u021belei GCP<\/h3>\n\n\n\n
Reguli pentru firewall:<\/strong><\/h3>\n\n\n\n
Configura\u021bia tunelului VPN:<\/strong><\/h3>\n\n\n\n