Présentation des niveaux de service réseau
Les niveaux de service réseau vous permettent d'optimiser la connectivité entre les systèmes sur Internet et vos Trusted Cloud by S3NS instances. Le niveau Premium fournit le trafic via le réseau backbone Premium de Google, tandis que le niveau Standard exploite les réseaux ordinaires des FAI.
Le tableau suivant répertorie les fonctionnalités du niveau Premium:| Trusted Cloud | Niveau Premium |
|---|---|
| Routage | Le trafic entre Internet et votre application transite par le réseau Trusted Cloud pour atteindre les utilisateurs. |
| Sécurité | Le trafic est protégé sur le réseau backbone de Trusted Cloudjusqu'au dernier kilomètre |
| Fonctionnalités de mise en réseau | Compatible avec toutes les fonctionnalités de mise en réseau Trusted Cloud |
Niveaux de service réseau et Trusted Cloud ressources
Trusted Cloud propose deux types d'adresses IP externes: globale et régionale.
| Type d'adresse IP externe | Niveau Premium |
|---|---|
Adresses IPv4 et IPv6 externes globales Adresses IP Anycast routables publiquement |
Compatible |
Adresses IPv4 externes régionales Adresses IPv4 routables publiquement et conçues pour être utilisées par les Trusted Cloud ressources situées dans une seule Trusted Cloud région |
Compatible |
Adresses IPv6 externes régionales Adresses IPv6 routables publiquement et conçues pour être utilisées par les Trusted Cloud ressources situées dans une seule Trusted Cloud région |
Compatible |
Quel que soit le niveau que vous utilisez, le réseau est conçu pour conserver le trafic entre les instances de machines virtuelles (VM) situées dans une même région ou une région différente sur le réseau Google, y compris lorsqu'un équilibreur de charge se trouve sur le chemin d'accès. Ce résultat s'applique si le trafic utilise des adresses IP routables publiquement ou en privé.
est contactée.Le tableau suivant décrit la façon dont les niveaux de service réseau s'appliquent aux ressourcesTrusted Cloud et le type d'adresse IP externe à utiliser.
Dans le tableau, signifie que la ressource est compatible avec un niveau de réseau, et signifie qu'elle n'est pas compatible.
| RessourceTrusted Cloud | Niveau Premium |
|---|---|
Équilibreur de charge d'application externe global Équilibreur de charge réseau proxy externe global Équilibreur de charge d'application classique Équilibreur de charge réseau proxy classique |
Nécessite une adresse IP externe globale |
Équilibreur de charge d'application externe régional Équilibreur de charge réseau proxy externe régional Équilibreur de charge réseau passthrough externe |
Nécessite une adresse IP externe régionale |
| Instances de VM, y compris VM de nœuds GKE |
Nécessite une adresse IP externe régionale |
| Passerelles Cloud VPN | Nécessite une adresse IP externe régionale |
| Passerelles Cloud NAT | Nécessite une adresse IP externe régionale |
Le tableau suivant montre comment les niveaux de service réseau s'appliquent à Cloud Storage et à Cloud CDN.
| ServiceTrusted Cloud | Niveau Premium |
|---|---|
| Cloud Storage | Par défaut, l'accès aux buckets Cloud Storage est associé au niveau Premium, que le bucket soit utilisé ou non en tant que backend pour un équilibreur de charge d'application externe. |
| Cloud CDN | Cloud CDN est toujours fourni au niveau Premium. |
Routage du trafic
Ce tableau récapitule le fonctionnement du routage pour le niveau Premium:| Trafic | Niveau Premium |
|---|---|
| Transfert de données entrantes vers Trusted Cloud | Le trafic d'un utilisateur Internet pénètre dans le réseau de Google via des réseaux d'appairage ou de transit dans un point de présence (POP) Google situé le plus près possible de l'utilisateur Internet. Plus précisément, Trusted Cloud annonce les sauts suivants pour les adresses IP de niveau Premium aux réseaux de peering et de transit dans les points de présence de l'ensemble du réseau mondial de Google. Ces sauts suivants sont annoncés avec des métriques BGP équivalentes. Cela encourage les réseaux d'appairage et de transit à acheminer le trafic vers un point de présence le plus proche possible de l'utilisateur Internet. |
| Transfert de données sortantes depuis Trusted Cloud | Le trafic sortant est envoyé à l'utilisateur Internet sur le meilleur chemin BGP, qui redirige généralement le trafic vers un point de présence (POP) le plus proche possible de l'utilisateur Internet. Les réseaux d'appairage ou de transit fournissent ensuite la connectivité entre le point d'accès Google et l'utilisateur Internet. Les réseaux de peering et de transit peuvent chacun annoncer plusieurs sauts suivants avec des métriques BGP équivalentes pour un seul utilisateur Internet dans de nombreux points de présence (PoP). Lorsque des sauts suivants du meilleur chemin BGP existent dans deux ou plusieurs points de présence Google, la ressource Trusted Cloud sélectionne le saut suivant dans le point de présence qui minimise la distance réseau dans le réseau mondial Google. En fonction de l'architecture réseau du réseau de transit ou d'appairage du meilleur chemin BGP, la sélection du meilleur chemin BGP qui minimise la distance réseau dans le réseau mondial de Google peut entraîner la sélection d'un POP pas aussi proche que possible de l'utilisateur Internet. Lorsqu'un internaute se trouve sur un réseau qui est associé au réseau mondial de Google à plusieurs endroits, Trusted Cloud ne garantit pas que le trafic sortant reste sur le réseau mondial de Google jusqu'à ce qu'il soit aussi proche que possible de l'internaute. |
Niveau Premium
Avec le niveau Premium, le trafic est acheminé des systèmes externes aux ressources Trusted Cloudà l'aide du réseau mondial haute fiabilité et à faible latence de Google. Il s'agit d'un réseau fibre optique privé étendu, offrant plus de 100 points de présence (POP) à travers le monde. Il est conçu pour tolérer plusieurs pannes et perturbations, tout en continuant à diffuser du trafic.
Le niveau Premium est compatible avec les adresses IP externes régionales et les adresses IP externes globales pour les instances de VM et les équilibreurs de charge. Toutes les adresses IP externes globales doivent utiliser le niveau Premium. Les applications nécessitant des performances et une disponibilité élevées, telles que celles utilisant des équilibreurs de charge d'application externes et des équilibreurs de charge réseau proxy externes, avec des backends dans plusieurs régions, doivent utiliser le niveau Premium. Le niveau Premium est idéal pour les clients ayant des utilisateurs répartis dans le monde entier et ayant besoin d'un réseau extrêmement fiable et performant.
Avec le niveau Premium, le trafic entrant en provenance de systèmes sur Internet pénètre dans le réseau hautes performances de Google au niveau du POP le plus proche du système émetteur. Au sein du réseau de Google, le trafic est acheminé de ce POP vers la VM dans votre réseau de cloud privé virtuel (VPC) ou vers le bucket Cloud Storage le plus proche. Le trafic sortant est envoyé via le réseau de Google et sort au niveau du POP le plus proche de sa destination. Cette méthode de routage minimise les encombrements et optimise les performances en réduisant le nombre de sauts entre les utilisateurs finaux et les POP les plus proches de ceux-ci.
Récapitulatif du niveau Premium
| Niveau Premium | ||
|---|---|---|
| Cas d'utilisation | Performances optimisées Réseau mondial Services réseau mondiaux |
|
| Réseau | Routage | Entrant : le trafic mondial pénètre dans le réseau mondial de Google à proximité de votre utilisateur. Sortant: votre trafic sortant emprunte le réseau backbone mondial de haute qualité de Google pour sortir au niveau du POP périphérique mondial de Google le plus proche géographiquement de votre utilisateur. |
| Services réseau | Équilibreur de charge d'application externe |
|
| Équilibreur de charge d'application interne | Interrégional ou régional | |
| Équilibreur de charge réseau proxy externe |
|
|
| Équilibreur de charge réseau proxy interne | Régional | |
| Équilibreur de charge réseau passthrough externe | L'équilibreur de charge réseau passthrough externe régional est compatible avec le niveau Premium | |
| Équilibreur de charge réseau passthrough interne | Régional | |
| Cloud CDN | Niveau Premium uniquement |
Étape suivante
- Pour découvrir comment spécifier un niveau de réseau pour vos charges de travail, consultez la page Utiliser les niveaux de service réseau.