Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התחברות אל Google

יש כמה דרכים לקשר בין אשכולות של Google Distributed Cloud שפועלים במרכז הנתונים המקומי לבין רשת Google Cloud. האפשרויות כוללות:

חיבור רגיל לאינטרנט
‫HA VPN
Partner Interconnect
Dedicated Interconnect

חיבור רגיל לאינטרנט

בתרחישים מסוימים, אפשר להשתמש באינטרנט כחיבור בין Google לבין מרכז הנתונים המקומי. לדוגמה:

הפריסה של Google Distributed Cloud היא עצמאית באתר שלכם, והרכיבים המקומיים מתקשרים לעיתים רחוקות עם הרשת Google Cloud. אתם משתמשים בחיבור בעיקר לניהול אשכולות. המהירות, האמינות והאבטחה של החיבור לא קריטיות.
האשכול המקומי שלכם הוא עצמאי, למעט גישה לשירות Google כמו Cloud SQL. התנועה בין האשכול המקומי לבין שירות Google משתמשת בכתובות IP ציבוריות. אתם מגדירים כללים לחומת האש כדי לספק אבטחה.

HA VPN

עם HA VPN ו-Cloud Router, התנועה בין Google לבין מרכז הנתונים המקומי עוברת דרך האינטרנט הציבורי, אבל היא מוצפנת. רכיבים מקומיים יכולים לתקשר עם רכיבי ענן באמצעות כתובות IP פרטיות. ‫Cloud Router מחליף מסלולים באופן דינמי בין הרשתות שלכם ב-Google Cloud לבין הרשת המקומית שלכם. ניתוב דינמי מועיל במיוחד כשהרשת מתרחבת ומשתנה, כי הוא מבטיח שמצב הניתוב הנכון יועבר למרכז הנתונים המקומי.

Partner Interconnect

‫Partner Interconnect מספק קישוריות בין הרשת המקומית לרשתGoogle Cloud באמצעות ספק שירות נתמך. התנועה בין Google לבין מרכז הנתונים המקומי שלכם לא עוברת דרך האינטרנט הציבורי. רכיבים מקומיים יכולים לתקשר עם רכיבים בענן באמצעות כתובות IP פרטיות. החיבור שלכם ל-Google מהיר, מאובטח ואמין.

Dedicated Interconnect

‫Dedicated Interconnect מספק חיבור פיזי ישיר בין הרשת המקומית שלכם לבין רשתGoogle Cloud . סוג החיבור הזה יכול להיות משתלם אם אתם צריכים רוחב פס גבוה. התנועה בין Google לבין מרכז הנתונים המקומי שלכם לא עוברת דרך האינטרנט הציבורי. רכיבים מקומיים יכולים לתקשר עם רכיבים בענן באמצעות כתובות IP פרטיות. החיבור שלכם ל-Google מאובטח ואמין, ואפילו מהיר יותר מחיבור באמצעות Partner Interconnect.

ההשפעה של ניתוק זמני

במאמר ההשפעה של ניתוק זמני מ-Google Cloud מוסבר מה קורה אם מתנתקים.

בחירת סוג החיבור

לקבלת הנחיות נוספות לבחירת סוג החיבור, אפשר לעיין במאמרים הבאים:

מעקב אחרי הרשת

לא משנה איך יצרתם חיבור בסיסי ל-Google, אתם יכולים ליהנות מהתובנות שמסופקות על ידי רישום ביומן ומעקב ברשת. מידע נוסף זמין במאמר בנושא רישום ביומן ומעקב ב-Google Distributed Cloud.

שיפור החיבור הבסיסי

אחרי שיוצרים את החיבור הבסיסי, אפשר להוסיף תכונות שמשפרות את הגישה, האבטחה והחשיפה. לדוגמה, אפשר להפעיל את הגישה הפרטית ל-Google או את Connect.

ההנחיות שבהמשך המאמר הזה מבוססות על ההנחה שאתם משתמשים באחת מהאפשרויות הבאות לחיבור הבסיסי שלכם ל-Google:

גישה פרטית ל-Google

גישה פרטית ל-Google מאפשרת למכונות וירטואליות שיש להן רק כתובות IP פרטיות להגיע לכתובות ה-IP של ממשקי API ושירותים של Google. התרחיש הזה כולל את המקרה שבו לצמתי האשכול של Google Distributed Cloud יש רק כתובות IP פרטיות. מפעילים את הגישה הפרטית ל-Google ברמת רשת המשנה.

באמצעות גישה פרטית ל-Google, בקשות ממרכז הנתונים המקומי שלכם לשירותי Google עוברות דרך חיבור Cloud Interconnect או Cloud VPN, במקום דרך האינטרנט הציבורי.

כדאי להשתמש בגישה פרטית ל-Google במצבים הבאים:

המכונות הווירטואליות המקומיות שלכם ללא כתובות IP ציבוריות צריכות להתחבר לשירותי Google כמו BigQuery,‏ Pub/Sub או Container Registry.
אתם רוצים להתחבר לשירותי Google בלי לעבור דרך האינטרנט הציבורי.

במאמר בנושא שירותים נתמכים מופיעה רשימה של שירותים שתומכים בגישה פרטית ל-Google ממכונות וירטואליות מקומיות. מידע על שימוש בגישה פרטית ל-Google ממכונות וירטואליות מקומיות זמין במאמר הגדרת גישה פרטית ל-Google למארחים מקומיים.

שירותים שלא דורשים גישה פרטית ל-Google

לפעמים לא צריך גישה פרטית ל-Google כדי להגיע לשירות ממכונה וירטואלית שיש לה רק כתובת IP פרטית. לדוגמה:

אתם יוצרים מכונת Cloud SQL עם כתובת IP ציבורית וכתובת IP פרטית. לאחר מכן, הרכיבים המקומיים יכולים לגשת למכונת Cloud SQL באמצעות כתובת ה-IP הפרטית שלה. במקרה הזה לא צריך גישה פרטית ל-Google, כי לא צריך להגיע לכתובת ה-IP הציבורית של שירות Google. הגישה הזו פועלת רק אם Cloud Router מפרסם את כתובת ה-IP הפרטית של מכונת Cloud SQL ברשת המקומית.
יש לכם אשכול Google Distributed Cloud ב- Google Cloud, ולצמתי האשכול יש כתובות IP פרטיות. הרכיבים המקומיים יכולים לגשת לשירות NodePort או לשירות איזון עומסים פנימי באשכול Google Distributed Cloud.

VPC Service Controls

אם אתם רוצים הגנה נוספת מפני זליגת נתונים, אתם יכולים להשתמש ב-VPC Service Controls. בעזרת VPC Service Controls אפשר להגדיר גבולות גזרה לאבטחה מסביב למשאבים של השירותים שמנוהלים על ידי Google, ולשלוט בתנועת הנתונים מעבר לגבולות הגזרה.

אם אתם משתמשים ב-VPC Service Controls, יכול להיות שתראו שגיאות כשאתם מריצים פקודות מסוימות של gkectl, כמו "Validation Category: GCP - [UNKNOWN] GCP service: [Stackdriver] could not get GCP services". כדי להימנע מהשגיאות האלה, מוסיפים את הפרמטר --skip-validation-gcp לפקודות.

חיבור

Connect מאפשר לכם לראות ולנהל את אשכולות המשתמשים המקומיים שלכם ממסוף Google Cloud .