knowledge base

Google Cloud Interconnect

3.1. Что такое Google Cloud Interconnect

Google Cloud Interconnect позволяет создавать соединения между центрами обработки данных облачных платформ Google и ИТ-средами. Google Cloud Interconnect обеспечивает доступ непосредственно к ресурсам Google: Google Compute engine, Google cloud storage, Google Bigquery, Google Apps для работы.

Linxdatacenter Москва Linxdatacenter Санкт-Петербург
Google Бельгия 54 мс, от 5 Мбит/с до 10 Гбит/с 43 мс, от 5 Мбит/с до 10 Гбит/с
Google Лондон 52 мс, от 5 Мбит/с до 10 Гбит/с 41 мс, от 5 Мбит/с до 10 Гбит/с
Google Вирджиния 129 мс, от 5 Мбит/с до 10 Гбит/с 118 мс, от 5 Мбит/с до 10 Гбит/с
Google Орегон 185 мс, от 5 Мбит/с до 10 Гбит/с 174 мс, от 5 Мбит/с до 10 Гбит/c
Google Токио 275 мс, от 5 Мбит/с до 10 Гбит/с 264 мс, от 5 Мбит/с до 10 Гбит/с
Google Сингапур 334 мс, от 5 Мбит/с до 10 Гбит/с 323 мс, от 5 Мбит/с до 10 Гбит/с

3.2. Особенности и преимущества 

Сетевая платформа Cloud Exchange позволяет интегрироваться с Google и имеет следующие преимущества:

  • меньшая задержка сети в сравнении с подключением через Интернет;
  • высокая доступность и надежность;
  • доступ к Google напрямую, избегая сторонних сетей;
  • сокращение затрат на исходящий трафик.

3.3. Как это работает

Соединение состоит из физического сетевого подключения от офиса или ЦОД клиента до местоположения ЦОД Linxdatacenter в Москве (ул. 8 марта, д.14 стр.1) и Санкт-Петербурге (ул. Репищева, д.20а), где находятся порты прямого доступа Cloud Exchange.

В каждой точке подключения Google Cloud Interconnect имеется высокоскоростное оптоволоконное соединение и интеграция по API с Cloud Exchange, что упрощает упорядочение, инициализацию и постоянное управление.

3.4. Пропускная способность 

Полоса пропускания для Клиента масштабируется от 5 Мбит/с до 10 Гбит/с с шагом 1 Мбит/с.

3.5. Варианты подключения

Различные приложения и рабочие нагрузки требуют различных решений сетевого подключения. Поддерживаются несколько способов подключения инфраструктуры к облачной платформе Google.

3.5.1. Dedicated Interconnect 

Dedicated Interconnect – это подключение корпоративного уровня к сети виртуального частного облака (VPC) к Google Cloud Platform. Данный вариант подключения рекомендуется для обеспечения высокой пропускной способности и при передаче больших объемов данных.

3.5.2. IPsec VPN 

Google Cloud VPN – надежное подключение к сети VPC в облаке Google через IPSec VPN-соединение. Трафик, перемещаясь между двумя сетями, шифруется одним VPN-шлюзом, а затем расшифровывается другим VPN-шлюзом. Подключение предназначено для передачи небольших объемов данных.

3.5.3. Direct Peering 

Direct Peering – это прямое подключение к публичным сервисам Google и Google Cloud. Позволяет сэкономить при оплате за исходящий трафик по сравнению с VPN или публичным доступом через Интернет. Необходимо соответствие требованиям Google для пиринга (см. Приложение 1.4.)

3.5.4. Carrier Peering 

Carrier Peering – это подключение к общедоступной инфраструктуре Google через партнера. Используется, если Клиент не соответствует требованиям Google для пиринга.

ПОДКЛЮЧЕНИЕ ТИП ДОСТУПА ОБЪЕМ
Dedicated Interconnect
Выделенное, прямое подключение к сетям VPC
Внутренний IP адрес в адресном пространстве RFC 1918 10 Gbps для каждого соединения
IPsec VPN tunnel
Зашифрованный туннель в сети VPC
Внутренний IP адрес в адресном пространстве RFC 1918 до 1 Gbps для каждого туннеля
Direct Peering
Выделенное, прямое подключение к сети Google
Публичный IP адрес 10 Gbps для каждого соединения
Carrier Peering
Пиринг через оператора в публичную сеть Google
Публичные IP адреса  Варьируется

3.6. Как заказать

  • Разработать схему организации связи в сотрудничестве с сетевыми инженерами Linxdatacenter.
  • Заказать выбранный вариант подключения со стороны Google Cloud Platform.
  • Сообщить Linxdatacenter сервисный ключ к подключению.
  • Настроить маршрутизацию со стороны сетей Клиента и приступить к использованию.

3.7. Тарификация

  • Клиент самостоятельно оплачивает сервисы Google Cloud Platform.
  • Linxdatacenter взимает оплату за:
    — полосу пропускания канала – по использованным ресурсам;
    — услуги техподдержку – за человеко-часы.
Что вас интересует?
Получить демо-доступ
Клиент:

БЭСТ, оператор системы денежных переводов и платежей.

Бизнес-вызов

Компания столкнулась с проблемой постоянного флага BGP-сессии с оборудованием Linxdatacenter. После изучения проблемы стало ясно, что на один из хостов в его сети происходила DDoS-атака.

Из-за распределенного характера атаки отфильтровать трафик было невозможно. Инженеры предложили решение, связанное с сокрытием хоста от внешней сети, но этот вариант не подходил заказчику. Атака прекратилась после внесения изменений в конфигурацию сервера, однако возобновилась на следующий день. Ее мощность достигла 5,5 Гбит/с, из-за чего перегружались «стыки» с интернет-провайдерами, что сказывалось на других пользователях облака Linxdatacenter. Чтобы обеспечить стабильную работу, было решено обратиться к надежному поставщику защиты от DDoS.

Решение

Чтобы обеспечить непрерывную доступность ресурсов, размещенных в облаке Linxdatacenter, весь трафик клиента был направлен через систему antiDDoS от StormWall. Атаку удалось погасить в течение получаса. Для предотвращения дальнейших кибератак все соединения сервисов клиента с интернетом были организованы через сеть StormWall.

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!