Descripción general de los niveles de servicio de red
Los Niveles de servicio de red te permiten optimizar la conectividad entre los sistemas en Internet y tus instancias de Cloud de Confiance by S3NS .
En la siguiente tabla, se enumeran las funciones del nivel Premium:| Cloud de Confiance | Nivel Premium |
|---|---|
| Enrutamiento | El tráfico entre Internet y tu aplicación se mueve dentro de la red de Cloud de Confiance para llegar a los usuarios. |
| Seguridad | El tráfico está protegido en la red troncal de Cloud de Confiancehasta la red de acceso. |
| Funciones de las Herramientas de redes | Es compatible con todas las funciones de redes de Cloud de Confiance . |
Niveles de servicio de red y recursos de Cloud de Confiance
Cloud de Confiance tiene dos tipos de direcciones IP externas: las globales y las regionales.
| Tipo de dirección IP externa | Nivel Premium |
|---|---|
Direcciones IPv4 y, también, IPv6 externas globales Direcciones IP anycast enrutables de forma pública |
Admitido |
Direcciones IPv4 externas regionales Direcciones IPv4 enrutables de forma pública designadas para que las usen los recursos de Cloud de Confianceque se ubican en una sola región de Cloud de Confiance |
Admitido |
Direcciones IPv6 externas regionales Direcciones IPv6 enrutables de forma pública designadas para que las usen los recursos de Cloud de Confiance que se ubican en una sola región de Cloud de Confiance |
Admitido |
Sin importar el nivel que uses, la red está diseñada para mantener el tráfico entre las instancias de máquina virtual (VM) que se encuentren en la misma región o en una diferente en la red de Google, incluso cuando un balanceador de cargas está en la ruta de acceso. Esto se aplica ya sea que el tráfico use direcciones IP que se enrutan de forma pública o privada.
En la siguiente tabla, se describe cómo se aplican los Niveles de servicio de red a los recursos deCloud de Confiance y qué tipo de dirección IP externa debe usarse.
En la siguiente tabla, indica que un recurso es compatible con un nivel de red, e indica que no es compatible.
| Recurso deCloud de Confiance | Nivel Premium |
|---|---|
Balanceador de cargas de aplicaciones externo regional Balanceador de cargas de red del proxy externo regional Balanceador de cargas de red de transferencia externo |
Requiere una dirección IP externa regional. |
| Instancias de VM, incluidas las VMs del nodo GKE |
Requiere una dirección IP externa regional. |
| Puertas de enlace de Cloud VPN | Requiere una dirección IP externa regional. |
| Puertas de enlace de Cloud NAT | Requiere una dirección IP externa regional. |
| Servicio deCloud de Confiance | Nivel Premium |
|---|---|
| Cloud Storage | De forma predeterminada, el acceso a los buckets de Cloud Storage se considera nivel Premium, sin importar que se usen o no como backend para un balanceador de cargas de aplicaciones externo. |
Enrutamiento del tráfico
En esta tabla, se resume cómo funciona el enrutamiento para el nivel Premium:| Tráfico | Nivel Premium |
|---|---|
| Transferencia de datos entrante a Cloud de Confiance | El tráfico de un usuario de Internet ingresa a la red de Google por redes de intercambio de tráfico o de tránsito en un punto de presencia (PoP) de Google que esté lo más cerca posible del usuario de Internet. En particular, Cloud de Confiance anuncia los próximos saltos para las direcciones IP de nivel Premium a las redes de intercambio de tráfico y tránsito en los PoPs de toda la red global de Google. Estos próximos saltos se anuncian con métricas de BGP equivalentes. Esto hace que las redes de intercambio de tráfico y de tránsito entreguen el tráfico a un PoP que esté lo más cerca posible del usuario de Internet. |
| Transferencia de datos saliente desde Cloud de Confiance | El tráfico de salida se envía al usuario de Internet por la mejor ruta de BGP, que suele enrutar el tráfico a un punto de presencia (PoP) que esté lo más cerca posible del usuario de Internet. Luego, las redes de intercambio de tráfico o de tránsito proporcionan conectividad entre el PoP de Google y el usuario de Internet. Las redes de intercambio de tráfico y de tránsito pueden anunciar varios saltos con métricas de BGP equivalentes para un solo usuario de Internet en muchos puntos de presencia (PoPs). Cuando los próximos saltos de la mejor ruta de BGP existen en dos o más PoPs de Google, el recurso de Cloud de Confiance selecciona el próximo salto en el PoP que minimiza la distancia de red en la red global de Google. Según la arquitectura de red del intercambio de tráfico de la mejor ruta de BGP o la red de tránsito, elegir la mejor ruta de BGP que minimiza la distancia de red en la red global de Google puede generar la selección de un PoP que no esté lo más cerca posible del usuario de Internet. Cuando un usuario de Internet se encuentra en una red que se interconecta con la red global de Google en varias ubicaciones, Cloud de Confiance no se garantiza que el tráfico de salida permanezca en la red global de Google hasta que esté lo más cerca posible del usuario de Internet. |
Nivel Premium
El nivel Premium envía el tráfico de sistemas externos a los recursos de Cloud de Confiancepor medio de la red global de alta confiabilidad y baja latencia de Google. Esta red se compone de una extensa red de fibra privada, con más de 200 puntos de presencia (PoP) en todo el mundo. Esta red está diseñada para tolerar varias fallas y alteraciones mientras se entrega el tráfico.
El nivel Premium admite direcciones IP externas regionales y también globales para las instancias de VM y los balanceadores de cargas. Todas las direcciones IP externas globales deben usar el nivel Premium. Las aplicaciones que requieren alto rendimiento y disponibilidad, como las que usan balanceadores de cargas de aplicaciones y de red de proxy externos, con backends en más de una región, requieren el nivel Premium. El nivel Premium es ideal para clientes con usuarios en varias ubicaciones a nivel mundial que necesitan el rendimiento y la confiabilidad de red de mayor calidad.
Con el nivel Premium, el tráfico entrante de los sistemas en Internet ingresa a la red de alto rendimiento de Google en el PoP más cercano al sistema que lo envía. Dentro de la red de Google, el tráfico se enruta desde ese PoP a la VM en tu red de nube privada virtual (VPC) o al bucket de Cloud Storage más cercano. El tráfico de salida se envía a través de la red de Google y sale desde el PoP más cercano a su destino. Este método de enrutamiento minimiza la congestión y maximiza el rendimiento, ya que reduce la cantidad de saltos entre los usuarios finales y los PoP más cercanos a ellos.
Resumen del nivel Premium
| Nivel Premium | ||
|---|---|---|
| Caso de uso | Optimización del rendimiento Red de Google Servicios de red de Google |
|
| Red | Enrutamiento | Entrante: El tráfico ingresa a la red de Google en una ubicación cercana al usuario. Saliente: Tu tráfico saliente se dirige hacia la red troncal de alta calidad de Google en el PoP perimetral de Google que se encuentra geográficamente más cerca de tu usuario. |
| Servicios de red | ||
| Balanceador de cargas de aplicaciones interno | Regional | |
| Balanceador de cargas de red de proxy externo |
|
|
| Balanceador de cargas de red del proxy interno | Regional | |
| Balanceador de cargas de red de transferencia externo | El balanceador de cargas de red de transferencia regional externo es compatible con el nivel Premium | |
| Balanceador de cargas de red de transferencia interno | Regional |
¿Qué sigue?
- Obtén información sobre las diferencias entre los Niveles de servicio de red en Cloud de Confiance y Google Cloud.
- Para especificar un nivel de red para tus cargas de trabajo, consulta Usa los niveles de servicio de red.