擁有 Data center 和其他雲端環境的企業可能會想透過 Google Cloud 上的 Service 來分析資料,如果要這麼做企業必須要保證連線到 Google Cloud 的安全性,總觀來說 Google Cloud 提供了一些方式來建立高安全性且高可靠的架構。可以透過以下的服務由 Google Cloud 連線到混合雲與多雲環境:
此外,能夠透過 Cloud router、Firewall polices、Network virtual appliances、VPC Service Controls 來控制資料能夠安全地連線。這次會透過兩個架構來呈現這次的內容,第一個架構使用 Cloud Interconnect,第二個架構透過 Network Connectivity Center 來集中管理與外部的連線。
Google Cloud 的 Cloud Interconnect 提供了高可用性、低延遲、專用 IP 通訊連接到您的地端雲端環境。Cloud Interconnect 擁有以下三種模式來對應不同的使用情境:
接著透過範例來展示使用 Direct Interconnect 來連線到 On-prem(地端) 和使用 Cross-Cloud Interconnect 來連線到其他雲端上。
範例的架構透過這些元素來建立:
透過在不同 Region 建立 Cloud Router 來分別連線到 On-Prem 和其他雲端上,以VLAN Attachment 提供 Cloud Interconnect 的 data link(OSI Layer 2) 連線,使用 eBGP 進行路由交換,且以兩條連線來確保網路連線的冗餘。在 us-east1 Region 上以 Direct Interconnect 來連線,並透過 BGP ASN 64515 和地端進行路由交換。在 us-cental1 Region 上透過 Cross-Cloud Interconnect 來連線到其他雲端上,並透過 BGP ASN 64515 和其他雲端進行路由交換。
透過一對 Router 來建立有冗餘的 Direct Interconnect 到 Google Cloud 上,使用 BGP ASN 64514 來和 GCP Cloud Router 進行路由交換。
透過一對 Router 來建立有冗餘的 Cross-Cloud Interconnect 到 Google Cloud 上,使用 BGP ASN 64513 來和 GCP Cloud Router 進行路由交換。
BGP 全名 Border Gateway Protocol 是一種動態路由協定,負責動態交換路由,讓使用者能夠宣告連接兩端可使用的路由。
完成了以上的設置後就能夠讓外部環境與 Google Cloud 互相連通了。
Network Connectivity Center 讓您能夠以 Google Cloud 上的單一集中式邏輯中心管理 Google Cloud、On-prem 和其他雲端的連線,讓網路能夠完美整合且簡化管理。
接著透過範例來展示一個其他雲端和三個 On-Prem Site 是如何透過不同連線方式到 Network Connectivity Center 上集中管理的架構:
範例的架構透過這些元素來建立:
這個範例的 Network Connectivity Center 正與其他網路環境互動。 讓我們探討一下 Network Connectivity Center 是如何運作的。
透過這種設計可以讓您使用 Google 的高速骨幹網路(High-speed Network backbone)來提高網路使用效率,且能夠減少基礎設施的管理成本。
本文編譯自 Connecting hybrid and multicloud workloads - Networking Architecture
撰文者:Ora Lee/專注於 Infra 與 Network 架構設計,持續探索新技術的工程師
