Netzwerkdienststufen – Übersicht
Mit Netzwerkdienststufen können Sie die Konnektivität zwischen Systemen im Internet und Ihren Instanzen von Cloud de Confiance by S3NS optimieren.
In der folgenden Tabelle sind die Funktionen der Premium-Stufe aufgeführt:| Cloud de Confiance | Premium-Stufe |
|---|---|
| Routing | Der Traffic zwischen dem Internet und Ihrer Anwendung wird innerhalb des Netzwerks von Cloud de Confiance übertragen, um Nutzer zu erreichen |
| Sicherheit | Der Traffic ist im Backbone von Cloud de Confiancebis zur letzten Meile geschützt. |
| Netzwerkfunktionen | Unterstützt alle Cloud de Confiance -Netzwerkfunktionen |
Netzwerkdienststufen und Ressourcen von Cloud de Confiance
Cloud de Confiance hat zwei Arten von externen IP-Adressen: global und regional.
| Typ der externen IP-Adresse | Premium-Stufe |
|---|---|
Globale externe IPv4- und IPv6-Adressen Öffentlich routingfähige Anycast-IP-Adressen. |
Unterstützt |
Regionale externe IPv4-Adressen Öffentlich routingfähige IPv4-Adressen, die für die Verwendung durch Ressourcen von Cloud de Confiancebestimmt sind und zu einer einzelnen Region von Cloud de Confiance gehören. |
Unterstützt |
Regionale externe IPv6-Adressen Öffentlich routingfähige IPv6-Adressen, die für die Verwendung durch Ressourcen von Cloud de Confiance bestimmt sind und zu einer einzelnen Region von Cloud de Confiance gehören. |
Unterstützt |
Unabhängig davon, welche Stufe Sie verwenden, ist das Netzwerk so konzipiert, dass der Traffic zwischen VM-Instanzen innerhalb der gleichen oder unterschiedlichen Region im Google-Netzwerk bleibt, auch wenn sich ein Load Balancer im Pfad befindet. Dies gilt unabhängig davon, ob der Traffic öffentliche oder private routingfähige IP-Adressen verwendet.
In der folgenden Tabelle wird beschrieben, wie Netzwerkdienststufen auf Ressourcen vonCloud de Confiance -angewendet werden und welche externen IP-Adressen verwendet werden müssen.
In der Tabelle gibt an, dass eine Ressource in einer Netzwerkstufe unterstützt wird. Ist nicht angegeben, wird sie nicht unterstützt.
| Cloud de Confiance Ressource | Premium-Stufe |
|---|---|
Regionaler externer Application Load Balancer Regionaler externer Proxy-Network Load Balancer Externer Passthrough-Network Load Balancer |
Erfordert eine regionale externe IP-Adresse. |
| VM-Instanzen, einschließlich GKE-Knoten-VMs |
Erfordert eine regionale externe IP-Adresse. |
| Cloud VPN-Gateways | Erfordert eine regionale externe IP-Adresse. |
| Cloud NAT-Gateways | Erfordert eine regionale externe IP-Adresse. |
| Cloud de Confiance -Dienst | Premium-Stufe |
|---|---|
| Cloud Storage | Der Zugriff auf Cloud Storage-Buckets wird standardmäßig als Premium-Stufe betrachtet. Dabei spielt es keine Rolle, ob der Bucket als Backend für einen externen Application Load Balancer verwendet wird. |
Traffic-Routing
In dieser Tabelle wird zusammengefasst, wie das Routing für die Premium-Stufe funktioniert:| Traffic | Premium-Stufe |
|---|---|
| Eingehende Datenübertragung zu Cloud de Confiance | Der Traffic eines Internetnutzers gelangt über Peering- oder Transit-Netzwerke an einen Google-Point of Presence (PoP), der dem Internetnutzer so nah wie möglich ist, in das Google-Netzwerk. Genauer gesagt bewirbt Cloud de Confiance next Hops für IP-Adressen der Premium-Stufe in Peering- und Transit-Netzwerken in PoPs im gesamten globalen Google-Netzwerk. Diese nächsten Hops werden mit entsprechenden BGP-Messwerten beworben. So werden Peering- und Transit-Netzwerke dazu angeregt, Traffic an einen PoP zu senden, der sich so nah wie möglich am Internetnutzer befindet. |
| Ausgehende Datenübermittlung von Cloud de Confiance | Ausgehender Traffic wird über den Besten Pfad für BGP an den Internetnutzer gesendet. Dabei wird der Traffic in der Regel an einen Point of Presence (PoP) weitergeleitet, der dem Internetnutzer so nah wie möglich ist. Peering- oder Transit-Netzwerke stellen dann die Verbindung zwischen dem Google-PoP und dem Internetnutzer her. Peering- und Transitnetzwerke können jeweils mehrere next Hops mit gleichwertigen BGP-Messwerten für einen einzelnen Internetnutzer an vielen PoPs (Points of Presence) bewerben. Wenn next Hops für den besten Pfad für BGP in zwei oder mehr Google-PoPs vorhanden sind, wählt die Ressource von Cloud de Confiance den next Hop im PoP aus, der die Netzwerkentfernung innerhalb des globalen Google-Netzwerks minimiert. Abhängig von der Netzwerkarchitektur des besten Pfads für BGP des Peering- oder Transit-Netzwerks kann die Auswahl des besten Pfads für BGP, die die Netzwerkentfernung innerhalb des globalen Google-Netzwerks minimiert, dazu führen, dass ein PoP ausgewählt wird, der nicht so nah wie möglich am Internetnutzer ist. Wenn ein Internetnutzer sich in einem Netzwerk befindet, das an mehreren Standorten mit dem globalen Netzwerk von Google verbunden ist, garantiert Cloud de Confiance nicht, dass ausgehender Traffic im globalen Netzwerk von Google verbleibt, bis er sich so nah wie möglich am Internetnutzer befindet. |
Premium-Stufe
Mit der Premium-Stufe wird der Traffic von externen Systemen über das zuverlässige, globale Netzwerk von Google mit geringer Latenz zu Ressourcen von Cloud de Confianceweitergeleitet. Dieses Netzwerk besteht aus einem breiten privaten Glasfasernetz mit mehr als 200 Points of Presence (PoPs) auf der ganzen Welt. Das Netzwerk ist so konzipiert, dass es auch bei Auftreten mehrerer Fehler und Störungen weiterhin Traffic transportiert.
Die Premium-Stufe unterstützt sowohl regionale externe als auch globale externe IP-Adressen für VM-Instanzen und Load Balancer. Alle globalen externen IP-Adressen müssen die Premium-Stufe verwenden. Anwendungen, die eine hohe Leistung und Verfügbarkeit erfordern, wie beispielsweise Anwendungen, die externe Application Load Balancer und externe Proxy-Network Load Balancer mit Backends in mehreren Regionen verwenden, erfordern die Premium-Stufe. Die Premium-Stufe ist ideal für Kunden mit Nutzern an verschiedenen Standorten weltweit, die eine optimale Netzwerkleistung und -zuverlässigkeit benötigen.
Mit der Premium-Stufe wird eingehender Traffic von Systemen im Internet in das Hochleistungsnetzwerk von Google an den PoP übertragen, der dem sendenden System am nächsten ist. Innerhalb des Google-Netzwerks wird der Traffic von diesem PoP an die VM in Ihrem VPC-Netzwerk (Virtual Private Cloud) oder an den nächstgelegenen Cloud Storage-Bucket weitergeleitet. Ausgehender Traffic wird über das Netzwerk von Google gesendet und verlässt das Netzwerk an dem PoP, der dem Zielort am nächsten liegt. Diese Routingmethode minimiert die Überlastung und maximiert die Leistung, weil die Anzahl der Hops zwischen Endnutzern und den PoPs in ihrer Nähe reduziert wird.
Premium-Stufe – Übersicht
| Premium-Stufe | ||
|---|---|---|
| Anwendungsfall | Leistungsoptimiert Google-Netzwerk Netzwerkdienste von Google |
|
| Netzwerk | Routing | Eingehend: Weltweiter Traffic wird an einem Standort in der Nähe Ihres Nutzers in das Google-Netzwerk geleitet. Ausgehend: Ihr ausgehender Traffic wird über das hochwertige Backbonenetzwerk von Google zum Google Edge PoP geleitet, der Ihrem Nutzer geografisch am nächsten liegt. |
| Netzwerkdienste | ||
| Interner Application Load Balancer | Regional | |
| Externer Proxy-Network Load Balancer |
|
|
| Interner Proxy-Network Load Balancer | Regional | |
| Externer Passthrough-Network Load Balancer | Regionaler externer Passthrough-Network Load Balancer wird in der Premium-Stufe unterstützt | |
| Interner Passthrough-Network Load Balancer | Regional |
Nächste Schritte
- Wie Sie eine Netzwerkstufe für Ihre Arbeitslasten angeben, erfahren Sie unter Netzwerkdienststufen verwenden.