Netzwerkdienststufen – Übersicht
Mit Netzwerkdienststufen können Sie die Konnektivität zwischen Systemen im Internet und Ihren Trusted Cloud by S3NS -Instanzen optimieren. Bei der Premiumstufe wird der Traffic über das Premium-Backbone von Google geleitet, während die Standardstufe reguläre Netzwerke von Internetanbietern verwendet.
In der folgenden Tabelle sind die Funktionen der Premium-Stufe aufgeführt:Trusted Cloud | Premium-Stufe |
---|---|
Routing | Der Traffic zwischen dem Internet und Ihrer Anwendung wird innerhalb des Trusted Cloud Netzwerks übertragen, um Nutzer zu erreichen |
Sicherheit | Der Traffic ist im Backbone von Trusted Cloudbis zur letzten Meile geschützt. |
Netzwerkfunktionen | Unterstützt alle Trusted Cloud Netzwerkfunktionen |
Netzwerkdienststufen und Trusted Cloud ressourcen
Trusted Cloud bietet zwei Arten von externen IP-Adressen: global und regional.
Typ der externen IP-Adresse | Premium-Stufe |
---|---|
Globale externe IPv4- und IPv6-Adressen Öffentlich routingfähige Anycast-IP-Adressen. |
Unterstützt |
Regionale externe IPv4-Adressen Öffentlich routingfähige IPv4-Adressen, die für die Verwendung durch Trusted Cloud Ressourcen bestimmt sind, die zu einer einzelnen Trusted Cloud Region gehören |
Unterstützt |
Regionale externe IPv6-Adressen Öffentlich routbare IPv6-Adressen, die für die Verwendung durch Trusted Cloud Ressourcen bestimmt sind, die zu einer einzelnen Trusted Cloud Region gehören |
Unterstützt |
Unabhängig davon, welche Stufe Sie verwenden, ist das Netzwerk so konzipiert, dass der Traffic zwischen VM-Instanzen innerhalb der gleichen oder innerhalb einer anderen Region im Google-Netzwerk bleibt, auch wenn sich ein Load-Balancer im Pfad befindet. Dies gilt unabhängig davon, ob der Traffic öffentliche oder private routingfähige IP-Adressen verwendet.
annimmt.In der folgenden Tabelle wird beschrieben, wie Netzwerkdienststufen aufTrusted Cloud -Ressourcen angewendet werden und welche externen IP-Adressen verwendet werden müssen.
In der Tabelle zeigt das a an, dass eine Ressource in einer Netzwerkstufe unterstützt wird. Ist kein a angegeben, wird sie nicht unterstützt.
Trusted Cloud -Ressource | Premium-Stufe |
---|---|
Globaler externer Application Load Balancer Globaler externer Proxy-Network Load Balancer Klassischer Application Load Balancer Klassischer Proxy-Network Load Balancer |
Erfordert eine globale externe IP-Adresse. |
Regionaler externer Application Load Balancer Regionaler externer Proxy-Network Load Balancer Externer Passthrough-Network Load Balancer |
Erfordert eine regionale externe IP-Adresse. |
VM-Instanzen, einschließlich GKE-Knoten-VMs |
Erfordert eine regionale externe IP-Adresse. |
Cloud VPN-Gateways | Erfordert eine regionale externe IP-Adresse. |
Cloud NAT-Gateways | Erfordert eine regionale externe IP-Adresse. |
In der folgenden Tabelle wird gezeigt, wie Netzwerkdienststufen auf Cloud Storage und Cloud CDN angewendet werden.
Trusted Cloud -Dienst | Premium-Stufe |
---|---|
Cloud Storage | Der Zugriff auf Cloud Storage-Buckets wird standardmäßig als Premium-Stufe betrachtet. Dabei spielt es keine Rolle, ob der Bucket als Backend für einen externen Application Load Balancer verwendet wird. |
Cloud CDN | Cloud CDN ist immer Premiumstufe. |
Traffic-Routing
In dieser Tabelle wird das Routing für die Premium-Stufe zusammengefasst:Traffic | Premium-Stufe |
---|---|
Eingehende Datenübertragung zu Trusted Cloud | Der Traffic eines Internetnutzers gelangt über Peering- oder Transit-Netzwerke in einem Google-Point of Presence (PoP), der sich so nah wie möglich am Internetnutzer befindet, in das Google-Netzwerk. Im Detail bewirbt Trusted Cloud die nächsten Hops für Premium-Tier-IP-Adressen an Peering- und Transit-Netzwerke in PoPs im gesamten globalen Google-Netzwerk. Diese nächsten Hops werden mit entsprechenden BGP-Messwerten beworben. So werden die Peering- und Transit-Netzwerke dazu angehalten, Traffic an einen PoP zu senden, der sich so nah wie möglich am Internetnutzer befindet. |
Outbound-Datenübertragung von Trusted Cloud | Ausgehender Traffic wird über den Besten Pfad für BGP an den Internetnutzer gesendet. Dieser leitet den Traffic in der Regel an einen Point of Presence (PoP) weiter, der dem Internetnutzer so nah wie möglich ist. Peering- oder Transit-Netzwerke stellen dann die Verbindung zwischen dem Google-PoP und dem Internetnutzer her. Peering- und Transitnetzwerke können jeweils mehrere nächste Hops mit entsprechenden BGP-Messwerten für einen einzelnen Internetnutzer an vielen PoPs (Points of Presence) angeben. Wenn BGP-Next-Hops für den besten Pfad in zwei oder mehr Google-PoPs vorhanden sind, wählt die Trusted Cloud Ressource den Next Hop im PoP aus, der die Netzwerkdistanz innerhalb des globalen Google-Netzwerks minimiert. Je nach Netzwerkarchitektur des BGP Best Path-Peering- oder Transit-Netzwerks kann die Auswahl der BGP Best Path-Route, die die Netzwerkdistanz innerhalb des globalen Google-Netzwerks minimiert, dazu führen, dass ein PoP ausgewählt wird, der nicht so nah wie möglich am Internetnutzer liegt. Wenn sich ein Internetnutzer in einem Netzwerk befindet, das an mehreren Standorten mit dem globalen Netzwerk von Google verbunden ist, Trusted Cloud kann nicht garantiert werden, dass ausgehender Traffic im globalen Netzwerk von Google verbleibt, bis er sich so nah wie möglich am Internetnutzer befindet. |
Premium-Stufe
Mit der Premium-Stufe wird der Traffic von externen Systemen über das sehr zuverlässige, globale Netzwerk von Google mit geringer Latenz zu Trusted Cloud-Ressourcen weitergeleitet. Dieses Netzwerk besteht aus einem leistungsfähigen privaten Glasfasernetz mit mehr als 100 Points of Presence (PoPs) auf der ganzen Welt. Das Netzwerk ist so konzipiert, dass es auch bei Auftreten mehrerer Fehler und Störungen weiterhin Traffic transportiert.
Die Premiumstufe unterstützt sowohl regionale externe als auch globale externe IP-Adressen für VM-Instanzen und Load-Balancer. Alle globalen externen IP-Adressen müssen die Premiumstufe verwenden. Anwendungen, die eine hohe Leistung und Verfügbarkeit erfordern, wie beispielsweise Anwendungen, die externe Application Load Balancer und externe Proxy-Network-Load-Balancer mit Back-Ends in mehreren Regionen verwenden, erfordern die Premium-Stufe. Die Premiumstufe ist ideal für Kunden mit Nutzern an verschiedenen Standorten weltweit, die eine optimale Netzwerkleistung und -zuverlässigkeit benötigen.
Mit der Premiumstufe wird eingehender Traffic von Systemen im Internet in das Hochleistungsnetzwerk von Google an den PoP übertragen, der dem sendenden System am nächsten ist. Innerhalb des Google-Netzwerks wird der Traffic von diesem PoP an die VM in Ihrem VPC-Netzwerk (Virtual Private Cloud) oder an den nächstgelegenen Cloud Storage-Bucket weitergeleitet. Ausgehender Traffic wird über das Netzwerk von Google gesendet und verlässt das Netzwerk an dem PoP, der dem Zielort am nächsten liegt. Diese Routingmethode minimiert die Überlastung und maximiert die Leistung, weil die Anzahl der Hops zwischen Endnutzern und den PoPs in ihrer Nähe reduziert wird.
Premium-Stufe – Zusammenfassung
Premium-Stufe | ||
---|---|---|
Anwendungsfall | Leistungsoptimiert Globales Netzwerk Globale Netzwerkdienste |
|
Netzwerk | Routing | Eingehend: Weltweiter Traffic wird an einem Standort in der Nähe Ihres Nutzers in das globale Netzwerk von Google geleitet. Ausgehend: Ihr ausgehender Traffic wird über das hochwertige globale Backbonenetzwerk von Google zum Google Global Edge PoP geleitet, der Ihrem Nutzer geografisch am nächsten liegt. |
Netzwerkdienste | Externer Application Load Balancer |
|
Interner Application Load Balancer | Regionsübergreifend oder regional | |
Externer Proxy-Network Load Balancer |
|
|
Interner Proxy-Network Load Balancer | Regional | |
Externer Passthrough-Network Load Balancer | Regionaler externer Passthrough-Network Load Balancer wird in der Premium-Stufe unterstützt | |
Interner Passthrough-Network Load Balancer | Regional | |
Cloud CDN | Nur Premiumstufe |
Nächste Schritte
- Wie Sie eine Netzwerkstufe für Ihre Arbeitslasten angeben, erfahren Sie unter Netzwerkdienststufen verwenden.