Descripción general de los niveles de servicio de red
Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas de Internet y tus Cloud de Confiance by S3NS instancias.
En la siguiente tabla se enumeran las funciones del nivel Premium:| Cloud de Confiance | Nivel premium |
|---|---|
| Enrutamiento | El tráfico entre Internet y tu aplicación viaja por la Cloud de Confiance red para llegar a los usuarios |
| Seguridad | El tráfico está protegido en la red troncal de Cloud de Confiancehasta el último tramo |
| Funciones de redes | Es compatible con todas las Cloud de Confiance funciones de red |
Niveles de servicio de red y Cloud de Confiance recursos
Cloud de Confiance tiene dos tipos de direcciones IP externas: globales y regionales.
| Tipo de dirección IP externa | Nivel premium |
|---|---|
Direcciones IPv4 e IPv6 externas globales Direcciones IP de difusión Anycast disponibles públicamente. |
Se admite |
Direcciones IPv4 externas regionales Direcciones IPv4 de enrutamiento público designadas para recursos de Cloud de Confiance que se ajusten a una sola Cloud de Confiance región |
Se admite |
Direcciones IPv6 externas regionales Direcciones IPv6 de enrutamiento público designadas para recursos que se ajustan a una sola región Cloud de Confiance Cloud de Confiance |
Se admite |
Independientemente del nivel que utilices, la red está diseñada para mantener el tráfico entre instancias de máquinas virtuales (VM) que se encuentran en la misma región o en regiones diferentes en la red de Google, incluso cuando hay un balanceador de carga en la ruta. Esto es así tanto si el tráfico usa direcciones IP enrutables públicamente como si lo hace de forma privada.
En la siguiente tabla se describe cómo se aplican los niveles de servicio de red a los recursos deCloud de Confiance y qué tipo de dirección IP externa se debe usar.
En la tabla, el símbolo indica que un recurso es compatible con un nivel de red, mientras que indica que no lo es.
| Cloud de Confiance recurso | Nivel premium |
|---|---|
Balanceador de carga de aplicación externo regional Balanceador de carga de red con proxy externo regional Balanceador de carga de red de paso a través externo |
Requiere una dirección IP externa regional. |
| Instancias de VM, incluidas las VMs de nodo de GKE |
Requiere una dirección IP externa regional. |
| Pasarelas VPN de Cloud | Requiere una dirección IP externa regional. |
| Pasarelas de Cloud NAT | Requiere una dirección IP externa regional. |
| ServicioCloud de Confiance | Nivel premium |
|---|---|
| Cloud Storage | De forma predeterminada, el acceso a los segmentos de Cloud Storage se considera de nivel Premium, independientemente de si el segmento se usa como backend de un balanceador de carga de aplicaciones externo. |
Rutas de tráfico
En esta tabla se resume cómo funciona el enrutamiento en el nivel Premium:| Tráfico | Nivel premium |
|---|---|
| Transferencia de datos entrantes a Cloud de Confiance | El tráfico de un usuario de Internet entra en la red de Google a través de redes de tránsito o de emparejamiento en un punto de presencia (PoP) de Google que esté lo más cerca posible del usuario de Internet. En concreto, Cloud de Confiance anuncia los siguientes saltos de las direcciones IP de nivel Premium a las redes de tránsito y de peering en los PoPs de toda la red mundial de Google. Estos siguientes saltos se anuncian con métricas BGP equivalentes. De esta forma, se anima a las redes de tránsito y de emparejamiento a enviar el tráfico a un PoP que esté lo más cerca posible del usuario de Internet. |
| Transferencia de datos saliente desde Cloud de Confiance | El tráfico saliente se envía al usuario de Internet a través de la mejor ruta BGP, que suele dirigir el tráfico a un punto de presencia (PoP) que esté lo más cerca posible del usuario de Internet. Las redes de interconexión o de tránsito proporcionan conectividad entre el PoP de Google y el usuario de Internet. Las redes de peering y de tránsito pueden anunciar varios saltos siguientes con métricas BGP equivalentes para un solo usuario de Internet en muchos puntos de presencia (PoPs). Cuando hay saltos siguientes del mejor camino de BGP en dos o más PoPs de Google, el recurso selecciona el salto siguiente en el PoP que minimiza la distancia de red en la red global de Google. Cloud de Confiance En función de la arquitectura de red del emparejamiento de la mejor ruta de BGP o de la red de tránsito, si se selecciona la ruta de la mejor ruta de BGP que minimice la distancia de red en la red global de Google, se puede seleccionar un PoP que no esté lo más cerca posible del usuario de Internet. Cuando un usuario de Internet se encuentra en una red que se empareja con la red mundial de Google en varias ubicaciones, Cloud de Confiance no se garantiza que el tráfico saliente permanezca en la red mundial de Google hasta que esté lo más cerca posible del usuario de Internet. |
Nivel premium
El nivel Premium envía tráfico de sistemas externos a Cloud de Confiance recursos mediante la red mundial de baja latencia y alta fiabilidad de Google. Esta red se compone de una amplia red de fibra privada con más de 200 puntos de presencia (PoPs) en todo el mundo. Esta red está diseñada para tolerar varios fallos e interrupciones y, al mismo tiempo, seguir enviando tráfico.
El nivel Premium admite direcciones IP externas regionales y globales para instancias de VM y balanceadores de carga. Todas las direcciones IP externas globales deben usar el nivel Premium. Las aplicaciones que requieren un alto rendimiento y disponibilidad, como las que usan balanceadores de carga de aplicación externos y balanceadores de carga de red de proxy externos con back-ends en más de una región, necesitan el nivel Premium. El nivel premium es ideal para los clientes con usuarios en varias ubicaciones de todo el mundo que necesitan el mejor rendimiento y fiabilidad de la red.
Con el nivel Premium, el tráfico entrante de los sistemas de Internet entra en la red de alto rendimiento de Google por el punto de presencia más cercano al sistema de envío. Dentro de la red de Google, el tráfico se dirige desde ese PoP a la VM de tu red de nube privada virtual (VPC) o al bucket de Cloud Storage más cercano. El tráfico saliente se envía a través de la red de Google y sale por el PoP más cercano a su destino. Este método de enrutamiento minimiza la congestión y maximiza el rendimiento, ya que reduce el número de saltos entre los usuarios finales y los PoPs más cercanos.
Resumen del nivel Premium
| Nivel premium | ||
|---|---|---|
| Caso práctico | Optimización de rendimiento Red de Google Servicios de red de Google |
|
| Red | Enrutamiento | Entrante: el tráfico entra en la red de Google en una ubicación cercana al usuario. Saliente: tu tráfico saliente se desplaza por la red troncal de alta calidad de Google hasta el PoP perimetral de Google que esté geográficamente más cerca de tu usuario. |
| Servicios de red | ||
| Balanceador de carga de aplicación interno | Regional | |
| Balanceador de carga de red del proxy externo |
|
|
| Balanceador de carga de red de proxy interno | Regional | |
| Balanceador de carga de red de paso a través externo | El balanceador de carga de red de paso a través externo regional se admite en el nivel Premium | |
| Balanceador de carga de red de paso a través interno | Regional |
Siguientes pasos
- Para especificar un nivel de red para tus cargas de trabajo, consulta Usar niveles de servicio de red.