סקירה כללית על מסלולי שירות הרשת
מסלולי שירות הרשת מאפשרים לכם לבצע אופטימיזציה של הקישוריות בין מערכות באינטרנט למכונות של Cloud de Confiance by S3NS . במסלול הפרימיום של
בטבלה שכאן מפורטות התכונות של מסלול פרימיום:| Cloud de Confiance | מסלול פרימיום |
|---|---|
| ניתוב | כדי להגיע למשתמשים, תעבורת הנתונים בין האינטרנט לאפליקציה עוברת דרך הרשת של Cloud de Confiance |
| אבטחה | תעבורת הנתונים מוגנת באמצעות התשתית של Cloud de Confianceעד הקילומטר האחרון |
| תכונות רישות | תמיכה בכל תכונות הרישות של Cloud de Confiance |
מסלולי שירות הרשת ומשאבים של Cloud de Confiance
ב-Cloud de Confiance יש שני סוגים של כתובות IP חיצוניות: גלובליות ואזוריות.
| סוג כתובת ה-IP החיצונית | מסלול פרימיום |
|---|---|
כתובות IPv4 ו-IPv6 חיצוניות גלובליות כתובות IP מסוג anycast שאפשר לנתב באופן ציבורי. |
יש תמיכה |
כתובות IPv4 חיצוניות אזוריות כתובות IPv4 שאפשר לנתב באופן ציבורי שמיועדות לשימוש של משאבי Cloud de Confiance שמתאימים לאזור Cloud de Confiance אחד |
יש תמיכה |
כתובות IPv6 חיצוניות אזוריות כתובות IPv6 שאפשר לנתב באופן ציבורי שמיועדות לשימוש של משאבי Cloud de Confiance שמתאימים לאזור Cloud de Confiance אחד |
יש תמיכה |
לא משנה באיזה מסלול בוחרים להשתמש, הרשת מיועדת לשמור תעבורת נתונים בין מכונות וירטואליות (VM) שנמצאות באותו אזור או באזורים שונים ברשת של Google, גם כשמאזן העומסים (LB) נמצא בנתיב. זה רלוונטי גם אם בתעבורת הנתונים נעשה שימוש בכתובות IP שאפשר לנתב באופן ציבורי או פרטי.
בטבלה שכאן מוסבר איך מסלולי שירות הרשת חלים על משאביCloud de Confiance ובאיזה סוג של כתובת IP חיצונית צריך להשתמש.
בטבלה, הסימן מציין שיש תמיכה במשאב במסלול רשת מסוים, והסימן מציין שאין תמיכה במשאב במסלול רשת מסוים.
| משאבCloud de Confiance | מסלול פרימיום |
|---|---|
מאזן עומסים חיצוני אזורי של אפליקציות (ALB) מאזן עומסי רשת אזורי חיצוני בשרת proxy מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי |
נדרשת כתובת IP חיצונית אזורית. |
| מכונות וירטואליות, כולל מכונות וירטואליות של צומתי GKE |
נדרשת כתובת IP חיצונית אזורית. |
| שערי Cloud VPN | נדרשת כתובת IP חיצונית אזורית. |
| שערי Cloud NAT | נדרשת כתובת IP חיצונית אזורית. |
| שירותCloud de Confiance | מסלול פרימיום |
|---|---|
| Cloud Storage | כברירת מחדל, הגישה לקטגוריות של Cloud Storage היא במסלול פרימיום, לא משנה אם הקטגוריה משמשת בק-אנד למאזן עומסים חיצוני של אפליקציות (ALB) או לא. |
ניתוב תעבורת נתונים
בטבלה הזו מוסבר איך פועל הניתוב במסלול פרימיום:| תעבורת נתונים | מסלול פרימיום |
|---|---|
| העברת נתונים נכנסת ל- Cloud de Confiance | תעבורת נתונים ממשתמש אינטרנט נכנסת לרשת של Google באמצעות קישור בין רשתות שכנות (peering) או רשתות העברה ב-point of presence (PoP) של Google שהכי קרובות למשתמש האינטרנט. באופן ספציפי, ב- Cloud de Confiance מפורסמים הצעדים הבאים לכתובות IP במסלול הפרימיום לקישור בין רשתות שכנות (peering) ולרשתות העברה בנקודות PoP בכל הרשת הגלובלית של Google. הצעדים הבאים האלה מפורסמים עם מדדי BGP מקבילים בשביל שהרשתות השכנות (peering) ורשתות ההעברה יעבירו תעבורת נתונים לנקודת PoP שהכי קרובה למשתמש האינטרנט. |
| העברת נתונים יוצאת מ- Cloud de Confiance | תעבורת נתונים יוצאת נשלחת למשתמש אינטרנט בנתיב ה-BGP הטוב ביותר. בדרך כלל בנתיב כזה, תעבורת הנתונים מנותבת ל-point of presence (PoP) שהכי קרובה למשתמש האינטרנט. בשלב הזה, רשתות שכנות (peering) או רשתות העברה מספקות קישוריות בין ה-PoP של Google למשתמש האינטרנט. כל אחת מהרשתות האלה יכולה לפרסם כמה צעדים הבאים עם מדדי BGP מקבילים למשתמש אינטרנט יחיד בהרבה נקודות point of presence (PoP). אם הצעדים הבאים של נתיב ה-BGP הטוב ביותר עוברים בשתי נקודות PoP של Google לפחות, משאב ה- Cloud de Confiance בוחר את הצעד הבא שנמצא בנקודת PoP שמצמצמת את המרחק בתוך הרשת הגלובלית של Google. בהתאם לארכיטקטורה של הרשתות השכנות (peering) או רשתות ההעברה לנתיב ה-BGP הטוב ביותר, אם בוחרים בנתיב ה-BGP הטוב ביותר שמצמצם את המרחק בתוך הרשת הגלובלית של Google, יכול להיות שתיבחר נקודת PoP שהיא לא הכי קרובה למשתמש האינטרנט. כשמשתמש אינטרנט נמצא ברשת שיש לה קישור בין רשתות שכנות (peering) עם הרשת הגלובלית של Google בכמה מיקומים, אי אפשר להתחייב שתעבורת הנתונים היוצאת ב- Cloud de Confiance תישאר ברשת הגלובלית של Google עד שהיא תהיה הכי קרובה למשתמש האינטרנט. |
מסלול פרימיום
במסלול פרימיום, תעבורת הנתונים נשלחת ממערכות שמחוץ למשאבי Cloud de Confiance דרך הרשת הגלובלית האמינה ובעלת זמן הטעינה הקצר של Google. הרשת מורכבת מרשת כבלים פרטית ונרחבת עם יותר מ-200 נקודות point of presence (PoP) ברחבי העולם. ברשת יש טולרנטיות לכמה כשלים ושיבושים בלי שיש פגיעה בשליחה של תעבורת נתונים.
במסלול פרימיום יש תמיכה בכתובות IP חיצוניות אזוריות וגם בכתובות IP חיצוניות גלובליות למכונות וירטואליות ולמאזני עומסים (LB) כל כתובות ה-IP החיצוניות הגלובליות צריכות להיות במסלול פרימיום. אתם צריכים מסלול פרימיום בשביל להשתמש באפליקציות שדורשות זמינות וביצועים מיטביים, כמו אפליקציות שמשתמשות במאזני עומסים חיצוניים של אפליקציות (ALB) ובמאזני עומסי רשת חיצוניים לשרת proxy עם בק-אנד ביותר מאזור אחד. מסלול הפרימיום מתאים ללקוחות שיש להם משתמשים בכמה מיקומים ברחבי העולם שצריכים רשת מאוד אמינה ושמספקת ביצועים מיטביים.
במסלול פרימיום, תעבורת הנתונים נכנסת ממערכות באינטרנט לרשת עם הביצועים המיטביים של Google ב-PoP שהכי קרובה למערכת ששלחה אותה. ברשת של Google, תעבורת הנתונים מנותבת מנקודת ה-PoP הזו למכונה הווירטואלית ברשת הענן הווירטואלי הפרטי (VPC) או לקטגוריה הכי קרובה של Cloud Storage. תעבורת נתונים יוצאת נשלחת דרך הרשת של Google ויוצאת בנקודת ה-PoP שהכי קרובה ליעד שלה. שיטת הניתוב הזו מצמצמת את העומס וממקסמת את הביצועים באמצעות הפחתה של מספר הצעדים בין משתמשי הקצה לנקודת PoP שהכי קרובות אליהם.
סיכום של מסלול הפרימיום
| מסלול פרימיום | ||
|---|---|---|
| תרחיש שימוש | אופטימיזציה של הביצועים הרשת של Google שירותי הרשת של Google |
|
| רשת | ניתוב | תעבורת נתונים נכנסת: נכנסת לרשת של Google במיקום קרוב למשתמש. תעבורת נתונים יוצאת: עוברת דרך הרשת הגלובלית והאיכותית של Google בשדרה המרכזית, עד לנקודת קצה PoP של Google שנמצאת הכי קרוב למשתמש מבחינה גיאוגרפית. |
| שירותי רשת | ||
| מאזן עומסים פנימי של אפליקציות (ALB) | אזורי | |
| מאזן עומסי רשת חיצוני לשרת proxy |
|
|
| מאזן עומסי רשת פנימי לשרת proxy | אזורי | |
| מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי | במסלול פרימיום יש תמיכה במאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי | |
| מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי | אזורי |
המאמרים הבאים
- כדי לקבוע מסלול רשת לעומסי העבודה, קראו את המאמר בנושא שימוש במסלולי שירות רשת.