Descripción general de los niveles de servicio de red
Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas en Internet y tus instancias de Trusted Cloud by S3NS . El nivel Premium envía el tráfico en la red troncal premium de Google, mientras que el nivel Estándar usa las redes ISP regulares.
En la siguiente tabla, se enumeran las funciones del nivel Premium:| Trusted Cloud | Nivel Premium |
|---|---|
| Enrutamiento | El tráfico entre Internet y tu aplicación se mueve dentro de la red de Trusted Cloud para llegar a los usuarios |
| Seguridad | El tráfico está protegido en la red troncal de Trusted Cloudhasta la red de acceso |
| Funciones de las Herramientas de redes | Admite todas las funciones de Trusted Cloud redes |
Niveles de servicio de red y Trusted Cloud recursos
Trusted Cloud tiene dos tipos de direcciones IP externas: globales y regionales.
| Tipo de dirección IP externa | Nivel Premium |
|---|---|
Direcciones IPv4 y, también, IPv6 externas globales Direcciones IP Anycast enrutables de forma pública |
Admitido |
Direcciones IPv4 externas regionales Direcciones IPv4 enrutables de forma pública designadas para que las usen los recursos de Trusted Cloudque se ubican dentro de una sola región Trusted Cloud |
Admitido |
Direcciones IPv6 externas regionales Direcciones IPv6 enrutables de forma pública designadas para que las usen los Trusted Cloud recursos que se ubican dentro de una sola Trusted Cloud región |
Admitido |
Sin importar el nivel que uses, la red está diseñada para mantener el tráfico entre las instancias de máquina virtual (VM) que se encuentren en la misma región, o en una región diferente, en la red de Google, incluso cuando un balanceador de cargas está en la ruta de acceso. Esto se aplica ya sea que el tráfico use direcciones IP que se enrutan de forma pública o privada.
En la siguiente tabla, se describe cómo se aplican los niveles de servicio de red a los recursos deTrusted Cloud y qué tipo de dirección IP externa debe usarse.
En la tabla, indica que un recurso es admitido en un nivel de red, y indica que no es admitido.
| recursoTrusted Cloud | Nivel Premium |
|---|---|
Balanceador de cargas de aplicaciones externo global Balanceador de cargas de red del proxy externo global Balanceador de cargas de aplicaciones clásico Balanceador de cargas de red del proxy clásico |
Requiere una dirección IP externa global. |
Balanceador de cargas de aplicaciones externo regional Balanceador de cargas de red del proxy externo regional Balanceador de cargas de red de transferencia externo |
Requiere una dirección IP externa regional. |
| Instancias de VM, incluidas las VM del nodo GKE |
Requiere una dirección IP externa regional. |
| Puertas de enlace de Cloud VPN | Requiere una dirección IP externa regional. |
| Puertas de enlace de Cloud NAT | Requiere una dirección IP externa regional. |
En la siguiente tabla, se muestra cómo se aplican los niveles de servicio de red a Cloud Storage y Cloud CDN.
| servicioTrusted Cloud | Nivel Premium |
|---|---|
| Cloud Storage | De forma predeterminada, el acceso a los bucket s de Cloud Storage se considera nivel Premium, sin importar si el bucket se usa como backend para un balanceador de cargas de aplicaciones externo. |
| Cloud CDN | Cloud CDN siempre es nivel Premium. |
Enrutamiento del tráfico
En esta tabla, se resume cómo funciona el enrutamiento para el nivel Premium:| Tráfico | Nivel Premium |
|---|---|
| Transferencia de datos entrantes a Trusted Cloud | El tráfico de un usuario de Internet ingresa a la red de Google a través de redes de intercambio de tráfico o de tránsito en un punto de presencia (PoP) de Google que esté lo más cerca posible del usuario de Internet. Más específicamente, Trusted Cloud anuncia los próximos saltos para las direcciones IP del nivel Premium a las redes de intercambio y tránsito en los PoP de toda la red global de Google. Estos próximos saltos se anuncian con métricas de BGP equivalentes. Esto fomenta que las redes de intercambio de tráfico y de tránsito entreguen tráfico a un PoP que esté lo más cerca posible del usuario de Internet. |
| Transferencia de datos salientes desde Trusted Cloud | El tráfico de salida se envía al usuario de Internet por la mejor ruta de BGP, que suele enrutar el tráfico a un punto de presencia (PoP) que esté lo más cerca posible del usuario de Internet. Luego, las redes de intercambio de tráfico o de tránsito proporcionan conectividad entre el PoP de Google y el usuario de Internet. Las redes de intercambio y tránsito pueden anunciar varios saltos siguientes con métricas de BGP equivalentes para un solo usuario de Internet en muchos puntos de presencia (PoP). Cuando los próximos saltos de la mejor ruta de acceso de BGP existen en dos o más PoP de Google, el recurso Trusted Cloud selecciona el próximo salto en el PoP que minimiza la distancia de la red dentro de la red global de Google. Según la arquitectura de red del intercambio de tráfico o la red de tránsito de la mejor ruta de BGP, seleccionar la ruta de la mejor ruta de BGP que minimice la distancia de red dentro de la red global de Google puede dar como resultado la selección de un PoP que no esté lo más cerca posible del usuario de Internet. Cuando un usuario de Internet se encuentra en una red que establece un intercambio de tráfico con la red global de Google en varias ubicaciones, Trusted Cloud no garantiza que el tráfico saliente permanezca en la red global de Google hasta que esté lo más cerca posible del usuario de Internet. |
Nivel Premium
El nivel Premium canaliza el tráfico de sistemas externos a los recursos de Trusted Cloud mediante la red global de alta confiabilidad y baja latencia de Google. Esta red consiste en una gran red privada de fibra óptica, con más de 100 puntos de presencia (PoP) en todo el mundo. Esta red está diseñada para tolerar varias fallas y alteraciones mientras se entrega el tráfico.
El nivel Premium admite direcciones IP externas regionales y también globales para las instancias de VM y los balanceadores de cargas. Todas las direcciones IP externas globales deben usar el nivel Premium. Las aplicaciones que requieren alto rendimiento y disponibilidad, como las que usan balanceadores de cargas de aplicaciones externos y balanceadores de cargas de red de proxy externos, con backends en más de una región requieren el nivel Premium. El nivel Premium es ideal para clientes con usuarios en varias ubicaciones a nivel mundial que necesitan el rendimiento y la confiabilidad de red de mayor calidad.
Con el nivel Premium, el tráfico entrante de los sistemas en Internet ingresa a la red de alto rendimiento de Google en el PoP más cercano al sistema que lo envía. Dentro de la red de Google, el tráfico se enruta desde ese PoP a la VM en tu red de nube privada virtual (VPC) o al bucket de Cloud Storage más cercano. El tráfico de salida se envía a través de la red de Google y sale desde el PoP más cercano a su destino. Este método de enrutamiento minimiza la congestión y maximiza el rendimiento, ya que reduce la cantidad de saltos entre los usuarios finales y los PoP más cercanos a ellos.
Resumen del nivel Premium
| Nivel Premium | ||
|---|---|---|
| Caso de uso | Optimización del rendimiento Red global Servicios de red global |
|
| Red | Enrutamiento | Entrante: el tráfico mundial ingresa a la red global de Google desde una ubicación cercana al usuario. Saliente: Tu tráfico saliente se dirige hacia la red troncal global de alta calidad de Google en el PoP perimetral global que está más cerca de tu usuario geográficamente. |
| Servicios de red | Balanceador de cargas de aplicaciones externo |
|
| Balanceador de cargas de aplicaciones interno | Entre regiones o regional | |
| Balanceador de cargas de red de proxy externo |
|
|
| Balanceador de cargas de red del proxy interno | Regional | |
| Balanceador de cargas de red de transferencia externo | El balanceador de cargas de red de transferencia regional externo es compatible con el nivel Premium | |
| Balanceador de cargas de red de transferencia interno | Regional | |
| Cloud CDN | Solo nivel Premium |
¿Qué sigue?
- Para especificar un nivel de red para tus cargas de trabajo, consulta Usa los niveles de servicio de red.