Q&A Google Cloud Platform bei Interxion

Option 1: Der Kunde kann eine dedizierte Verbindung zu GCP in einigen der Rechenzentren von Interxion herstellen (Produktname: "GCP Dedicated Interconnect") und dabei die Cloud-On-Ramp-Infrastruktur von Google nutzen.

Option 2: Alternativ können Kunden unsere verwaltete "Cloud Connect Platform" nutzen, um eine "Google Partner Interconnect" zu GCP zu erhalten.

Option 1: Googles "Dedicated Interconnect" ist mit 10Gbps oder 100Gbps verfügbar.
Eine Verbindung kann eine der folgenden maximalen Kapazitäten haben:

- 8 x 10-Gbit/s-Leitungen (insgesamt 80 Gbit/s)
- 2 x 100-Gbit/s-Leitungen (insgesamt 200 Gbit/s)

Option 2: Der Google Partner Interconnect über unsere Interxion Cloud Connect Platform bietet die folgenden Bandbreiten: 50Mbps, 100Mbps, 200Mbps, 400Mbps, 1Gb, 10Gb.

Mit einem Dedicated Interconnect können Kunden mehrere VLANs und mehrere VIFs einrichten.
Mit der Google Partner Interconnect-Lösung können Kunden nur ein VLAN (aber Q-in-Q wird unterstützt) und nur ein VIF für die Verbindung zur Cloud haben.
Kunden können eine höhere Bandbreite beim CSP bestellen.

Cloud Connect ist eine Multi-Tenant- und Multi-Cloud-Interconnectivity-Plattform, die über eine einzige Schnittstelle automatisierten privaten Zugang zu Cloud Service Providern bietet.
Dadurch können Kunden skalierbare hybride IT-Lösungen kosteneffizient aufbauen.
Es gibt zwei Varianten für die Abrechnung (Pay-as-you-Grow Plan und Unlimited Plan).

Mit der Cloud Connect Plattform von Interxion können Kunden Verbindungen zu mehreren CSPs, IX-Peering Providern und Layer-2-Connectivity zu anderen Interxion-Rechenzentren aufbauen und dabei den redundanten Netzwerk-Backbone von Interxion nutzen.

Google stellt die Egress-Kosten für den Datenverkehr in Rechnung, der die Cloud verlässt.

Der Key Guardian Service von Interxion ist ein managed Service, der Schutz für Ihre Encryption Keys und anderes kryptographisches Material bietet. Er nutzt FIPS 140-2 Level 3 validierte Hardware-Sicherheitsmodule (HSMs) und Interxion Cloud Connect und bietet dem Kunden die Gewissheit, dass sein kryptografisches Material über ein dediziertes HSM (Single-Tenant) geschützt ist.

Interxion bietet diese Möglichkeit in mehreren Märkten an, zum Beispiel in Zürich, Kopenhagen, Düsseldorf, Frankfurt, Madrid, Stockholm und so weiter. Die aktuelle Liste finden Sie auf der Website des CSP. Bitte beachten Sie jedoch, dass das auf diesen Websites aufgeführte Rechenzentren über Glasfaserverbindungen zu anderen Rechenzentren verfügt, von denen aus sich unsere Kunden mit dem Rechenzentrum verbinden können, in dem der CSP seine On-Ramp-Infrastruktur betreibt.

Ja, jeder Kunde benötigt einen Footprint in einem Interxion-Rechenzentrum.

Es entstehen zusätzliche Kosten für einen Access-Port, wenn ein Kunde noch keinen Access-Port hat. Interxion stellt den Dienst zusätzlich in Rechnung (Bandbreitenpreis). Interxion bietet zwei verschiedene Pläne an (Pay as you Grow / Unlimited Plan).
Bitte kontaktieren Sie den Interxion-Vertrieb, um die aktuelle Preisliste zu erhalten.

10-Gbps-Schaltungen, Singlemode-Faser, 10GBASE-LR (1310 nm), oder 100-Gbps-Schaltungen, Singlemode-Faser, 100GBASE-LR4

Je nach dem Dienst, auf den über Cloud Interconnect zugegriffen wird, ist Ihr Datenverkehr möglicherweise bereits verschlüsselt, ohne dass Sie etwas Besonderes tun müssen. Wenn Sie z. B. auf eine der Google Cloud-APIs zugreifen, die über Cloud Interconnect erreichbar sind, wird dieser Datenverkehr bereits mit TLS verschlüsselt, so als ob der Zugriff auf die APIs über das öffentliche Internet erfolgen würde.

Sie können die TLS-Lösung auch für von Ihnen erstellte Dienste verwenden, z. B. für einen Dienst, den Sie auf einer Compute Engine-Instanz oder auf einem Google Kubernetes Engine Pod anbieten, der das HTTPS-Protokoll unterstützt.

Wenn Sie eine Verschlüsselung auf der IP-Ebene benötigen, können Sie ein oder mehrere selbst verwaltete (nicht von Google Cloud stammende) VPN-Gateways in Ihrem Virtual Private Cloud (VPC)-Netzwerk erstellen und jedem Gateway eine private IP-Adresse zuweisen. Sie können zum Beispiel ein strongSwan VPN auf einer Compute Engine-Instanz betreiben. Sie können dann IPsec-Tunnel zu diesen VPN-Gateways über Cloud Interconnect von einer lokalen Umgebung aus terminieren.

GCP unterstützt LACP, wenn Kunden "Dedicated Interconnect" verwenden.

So richten Sie eine "Dedicated Interconnect"-Verbindung ein:

Erstellen Sie zunächst ein Google Cloud Platform (GCP)-Konto.
Um eine "Dedicated Interconnect"-Verbindung zu erstellen und zu konfigurieren, bestellen Sie zunächst eine Interconnect-Verbindung, damit Google die erforderlichen Ressourcen zuweisen und Ihnen einen Letter of Authorization and Connecting Facility Assignment (LOA-CFA) senden kann. Nachdem Sie das LOA-CFA erhalten haben, müssen Sie es im Rahmen Ihrer Cross-Connect-Bestellung an Interxion übermitteln, damit wir die Interconnect-Verbindungen zwischen dem Google-Netzwerk und Ihrem Netzwerk herstellen können.

Anschließend müssen Sie die Verbindungen mit GCP konfigurieren und testen, bevor Sie sie nutzen können.
Sobald sie fertig sind, können Sie Ihre VLANs erstellen.