Descripción general de los niveles de servicio de red
Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas de Internet y tus Trusted Cloud by S3NS instancias. El nivel Premium ofrece tráfico en la red troncal premium de Google, mientras que el nivel Estándar usa redes de proveedores de Internet normales.
En la siguiente tabla se enumeran las funciones del nivel Premium:| Trusted Cloud | Nivel premium |
|---|---|
| Enrutamiento | El tráfico entre Internet y tu aplicación se desplaza por la Trusted Cloud red para llegar a los usuarios |
| Seguridad | El tráfico está protegido en la red troncal de Trusted Cloudhasta el último tramo |
| Funciones de redes | Es compatible con todas las Trusted Cloud funciones de red |
Niveles de servicio de red y Trusted Cloud recursos
Trusted Cloud tiene dos tipos de direcciones IP externas: globales y regionales.
| Tipo de dirección IP externa | Nivel premium |
|---|---|
Direcciones IPv4 e IPv6 externas globales Direcciones IP de difusión Anycast disponibles públicamente. |
Se admite |
Direcciones IPv4 externas regionales Direcciones IPv4 de enrutamiento público designadas para recursos de Trusted Cloud que se ajusten a una sola Trusted Cloud región |
Se admite |
Direcciones IPv6 externas regionales Direcciones IPv6 de enrutamiento público designadas para recursos que se ajustan a una sola región Trusted Cloud Trusted Cloud |
Se admite |
Independientemente del nivel que utilices, la red está diseñada para mantener el tráfico entre instancias de máquinas virtuales (VM) que se encuentran en la misma región o en regiones diferentes en la red de Google, incluso cuando hay un balanceador de carga en la ruta. Esto es así tanto si el tráfico usa direcciones IP enrutables públicas como privadas.
En la siguiente tabla se describe cómo se aplican los niveles de servicio de red a los recursos deTrusted Cloud y qué tipo de dirección IP externa se debe usar.
En la tabla, el símbolo indica que un recurso es compatible con un nivel de red, mientras que indica que no lo es.
| Trusted Cloud recurso | Nivel premium |
|---|---|
Balanceador de carga de aplicación externo global Balanceador de carga de red con proxy externo global Balanceador de carga de aplicación clásico Balanceador de carga de red de proxy clásico |
Requiere una dirección IP externa global. |
Balanceador de carga de aplicación externo regional Balanceador de carga de red con proxy externo regional Balanceador de carga de red de paso a través externo |
Requiere una dirección IP externa regional. |
| Instancias de VM, incluidas las VMs de nodo de GKE |
Requiere una dirección IP externa regional. |
| Pasarelas VPN de Cloud | Requiere una dirección IP externa regional. |
| Pasarelas de Cloud NAT | Requiere una dirección IP externa regional. |
En la siguiente tabla se muestra cómo se aplican los niveles de servicio de red a Cloud Storage y Cloud CDN.
| ServicioTrusted Cloud | Nivel premium |
|---|---|
| Cloud Storage | De forma predeterminada, el acceso a los segmentos de Cloud Storage se considera de nivel Premium, independientemente de si el segmento se usa como backend de un balanceador de carga de aplicaciones externo. |
| Cloud CDN | Cloud CDN siempre es del nivel Premium. |
Rutas de tráfico
En esta tabla se resume cómo funciona el enrutamiento en el nivel Premium:| Tráfico | Nivel premium |
|---|---|
| Transferencia de datos entrantes a Trusted Cloud | El tráfico de un usuario de Internet entra en la red de Google a través de redes de tránsito o de emparejamiento en un punto de presencia (PoP) de Google que esté lo más cerca posible del usuario de Internet. En concreto, Trusted Cloud anuncia los siguientes saltos de las direcciones IP de nivel Premium a las redes de tránsito y de peering en los PoPs de toda la red mundial de Google. Estos siguientes saltos se anuncian con métricas BGP equivalentes. De esta forma, se anima a las redes de tránsito y de emparejamiento a enviar el tráfico a un PoP que esté lo más cerca posible del usuario de Internet. |
| Transferencia de datos saliente desde Trusted Cloud | El tráfico saliente se envía al usuario de Internet a través de la mejor ruta BGP, que suele dirigir el tráfico a un punto de presencia (PoP) que esté lo más cerca posible del usuario de Internet. Las redes de interconexión o de tránsito proporcionan conectividad entre el PoP de Google y el usuario de Internet. Las redes de peering y de tránsito pueden anunciar varios saltos siguientes con métricas BGP equivalentes para un solo usuario de Internet en muchos puntos de presencia (PoPs). Si hay saltos siguientes del mejor camino de BGP en dos o más PoPs de Google, el recurso selecciona el salto siguiente en el PoP que minimiza la distancia de red en la red global de Google. Trusted Cloud En función de la arquitectura de red del emparejamiento de la mejor ruta de BGP o de la red de tránsito, si se selecciona la ruta de la mejor ruta de BGP que minimice la distancia de red en la red global de Google, se puede seleccionar un PoP que no esté lo más cerca posible del usuario de Internet. Cuando un usuario de Internet se encuentra en una red que se empareja con la red mundial de Google en varias ubicaciones, Trusted Cloud no se garantiza que el tráfico saliente permanezca en la red mundial de Google hasta que esté lo más cerca posible del usuario de Internet. |
Nivel premium
El nivel Premium envía tráfico de sistemas externos a Trusted Cloud recursos mediante la red mundial de baja latencia y alta fiabilidad de Google. Esta red se compone de una amplia red de fibra privada con más de 200 puntos de presencia (PoPs) en todo el mundo. Esta red está diseñada para tolerar varios fallos e interrupciones y, al mismo tiempo, seguir enviando tráfico.
El nivel Premium admite direcciones IP externas regionales y globales para instancias de VM y balanceadores de carga. Todas las direcciones IP externas globales deben usar el nivel Premium. Las aplicaciones que requieren un alto rendimiento y disponibilidad, como las que usan balanceadores de carga de aplicación externos y balanceadores de carga de red de proxy externos con back-ends en más de una región, necesitan el nivel Premium. El nivel premium es ideal para los clientes con usuarios en varias ubicaciones de todo el mundo que necesitan el mejor rendimiento y fiabilidad de la red.
Con el nivel Premium, el tráfico entrante de los sistemas de Internet entra en la red de alto rendimiento de Google por el punto de presencia más cercano al sistema de envío. Dentro de la red de Google, el tráfico se dirige desde ese PoP a la VM de tu red de nube privada virtual (VPC) o al bucket de Cloud Storage más cercano. El tráfico saliente se envía a través de la red de Google y sale por el PoP más cercano a su destino. Este método de enrutamiento minimiza la congestión y maximiza el rendimiento, ya que reduce el número de saltos entre los usuarios finales y los PoPs más cercanos.
Resumen del nivel Premium
| Nivel premium | ||
|---|---|---|
| Caso práctico | Optimización de rendimiento Red mundial Servicios de red globales |
|
| Red | Enrutamiento | Entrante: el tráfico de todo el mundo entra en la red mundial de Google en una ubicación cercana al usuario. Saliente: el tráfico saliente se desplaza por la red troncal mundial de alta calidad de Google hasta el PoP perimetral mundial de Google que se encuentre geográficamente más cerca del usuario. |
| Servicios de red | Balanceador de carga de aplicación externo |
|
| Balanceador de carga de aplicación interno | Entre regiones o regional | |
| Balanceador de carga de red del proxy externo |
|
|
| Balanceador de carga de red de proxy interno | Regional | |
| Balanceador de carga de red de paso a través externo | El balanceador de carga de red de paso a través externo regional se admite en el nivel Premium | |
| Balanceador de carga de red de paso a través interno | Regional | |
| Cloud CDN | Solo nivel premium |
Siguientes pasos
- Para especificar un nivel de red para tus cargas de trabajo, consulta Usar niveles de servicio de red.