Présentation des niveaux de service réseau
Les niveaux de service réseau vous permettent d'optimiser la connectivité entre les systèmes sur Internet et vos instances Cloud de Confiance by S3NS .
Le tableau suivant répertorie les fonctionnalités du niveau Premium :| Cloud de Confiance | Niveau Premium |
|---|---|
| Routage | Le trafic entre Internet et votre application transite par le réseau Cloud de Confiance pour atteindre les utilisateurs. |
| Sécurité | Le trafic est protégé sur le réseau backbone de Cloud de Confiancejusqu'au dernier kilomètre |
| Fonctionnalités de mise en réseau | Compatible avec toutes les fonctionnalités de mise en réseau Cloud de Confiance |
Niveaux de service réseau et ressources Cloud de Confiance
Cloud de Confiance possède deux types d'adresses IP externes : globale et régionale.
| Type d'adresse IP externe | Niveau Premium |
|---|---|
Adresses IPv4 et IPv6 externes globales Adresses IP Anycast routables publiquement |
Compatible |
Adresses IPv4 externes régionales Adresses IPv4 routables publiquement et conçues pour être utilisées par les ressources Cloud de Confiancesituées dans une seule région Cloud de Confiance |
Compatible |
Adresses IPv6 externes régionales Adresses IPv6 routables publiquement et conçues pour être utilisées par les ressources Cloud de Confiance situées dans une seule région Cloud de Confiance |
Compatible |
Quel que soit le niveau que vous utilisez, le réseau est conçu pour conserver le trafic entre les instances de machines virtuelles (VM) situées dans une même région sur le réseau Google, y compris lorsqu'un équilibreur de charge se trouve sur le chemin d'accès. Ce résultat s'applique si le trafic utilise des adresses IP routables publiquement ou en privé.
Ce tableau décrit la façon dont les niveaux de service réseau s'appliquent aux ressourcesCloud de Confiance et le type d'adresse IP externe à utiliser.
Dans le tableau suivant, le symbole indique qu'une ressource est compatible avec un niveau de réseau, tandis que signifie qu'elle n'est pas compatible.
| RessourceCloud de Confiance | Niveau Premium |
|---|---|
Équilibreur de charge d'application externe régional Équilibreur de charge réseau proxy externe régional Équilibreur de charge réseau passthrough externe |
Nécessite une adresse IP externe régionale |
| Instances de VM, y compris VM de nœuds GKE |
Nécessite une adresse IP externe régionale |
| Passerelles Cloud VPN | Nécessite une adresse IP externe régionale |
| Passerelles Cloud NAT | Nécessite une adresse IP externe régionale |
| ServiceCloud de Confiance | Niveau Premium |
|---|---|
| Cloud Storage | Par défaut, l'accès aux buckets Cloud Storage est associé au niveau Premium, que le bucket soit utilisé ou non en tant que backend pour un équilibreur de charge d'application externe. |
Routage du trafic
Le tableau suivant récapitule le fonctionnement du routage pour le niveau Premium :| Trafic | Niveau Premium |
|---|---|
| Transfert de données entrantes vers Cloud de Confiance | Le trafic d'un utilisateur Internet entre dans le réseau de Google via des réseaux d'appairage ou de transit dans un point of presence (PoP) Google aussi proche que possible de l'utilisateur Internet. Plus précisément, Cloud de Confiance annonce les prochains sauts pour les adresses IP de niveau Premium aux réseaux d'appairage et de transit dans les points of presence de l'ensemble du réseau mondial de Google. Ces prochains sauts sont annoncés avec des métriques BGP équivalentes. Cela encourage les réseaux d'appairage et de transit à acheminer le trafic vers un point of presence aussi proche que possible de l'utilisateur Internet. |
| Transfert de données sortantes depuis Cloud de Confiance | Le trafic sortant est envoyé à l'internaute sur le meilleur chemin BGP, qui achemine généralement le trafic vers un point of presence (PoP) aussi proche que possible de l'internaute. Les réseaux d'appairage ou de transit assurent ensuite la connectivité entre le point of presence Google et l'internaute. Les réseaux d'appairage et de transit peuvent chacun annoncer plusieurs prochains sauts avec des métriques BGP équivalentes pour un même internaute dans de nombreux points of presence (PoP). Lorsque des prochains sauts BGP de meilleur chemin existent dans deux points of presence Google ou plus, la ressource Cloud de Confiance sélectionne le prochain saut dans le point of presence qui minimise la distance réseau au sein du réseau mondial de Google. En fonction de l'architecture réseau du réseau de transit ou d'appairage du meilleur chemin BGP, la sélection de la route du meilleur chemin BGP qui minimise la distance réseau au sein du réseau mondial de Google peut entraîner la sélection d'un point of presence (PoP) qui n'est pas aussi proche que possible de l'internaute. Lorsqu'un internaute se trouve dans un réseau appairé au réseau mondial de Google à plusieurs endroits, Cloud de Confiance ne garantit pas que le trafic sortant reste sur le réseau mondial de Google jusqu'à ce qu'il soit aussi proche que possible de l'internaute. |
Niveau Premium
Avec le niveau Premium, le trafic est acheminé des systèmes externes aux ressources Cloud de Confianceà l'aide du réseau mondial haute fiabilité et à faible latence de Google. Il s'agit d'un réseau fibre optique privé étendu, offrant plus de 200 points de présence (POP) à travers le monde. Il est conçu pour tolérer plusieurs pannes et perturbations, tout en continuant à diffuser du trafic.
Le niveau Premium est compatible avec les adresses IP externes régionales et les adresses IP externes globales pour les instances de VM et les équilibreurs de charge. Toutes les adresses IP externes globales doivent utiliser le niveau Premium. Les applications nécessitant des performances et une disponibilité élevées, telles que celles utilisant des équilibreurs de charge d'application externes et des équilibreurs de charge réseau proxy externes, avec des backends dans plusieurs régions, doivent utiliser le niveau Premium. Le niveau Premium est idéal pour les clients ayant des utilisateurs répartis dans le monde entier et ayant besoin d'un réseau extrêmement fiable et performant.
Avec le niveau Premium, le trafic entrant en provenance de systèmes sur Internet pénètre dans le réseau hautes performances de Google au niveau du POP le plus proche du système émetteur. Au sein du réseau de Google, le trafic est acheminé de ce POP vers la VM dans votre réseau de cloud privé virtuel (VPC) ou vers le bucket Cloud Storage le plus proche. Le trafic sortant est envoyé via le réseau de Google et sort au niveau du POP le plus proche de sa destination. Cette méthode de routage minimise les encombrements et optimise les performances en réduisant le nombre de sauts entre les utilisateurs finaux et les POP les plus proches de ceux-ci.
Récapitulatif du niveau Premium
| Niveau Premium | ||
|---|---|---|
| Cas d'utilisation | Performances optimisées Réseau Google Services réseau de Google |
|
| Réseau | Routage | Entrant : le trafic mondial pénètre dans le réseau de Google à proximité de votre utilisateur. Sortant : votre trafic sortant emprunte le réseau backbone mondial de haute qualité de Google pour sortir au niveau du POP périphérique de Google le plus proche de votre utilisateur. |
| Services réseau | ||
| Équilibreur de charge d'application interne | Régional | |
| Équilibreur de charge réseau proxy externe |
|
|
| Équilibreur de charge réseau proxy interne | Régional | |
| Équilibreur de charge réseau passthrough externe | L'équilibreur de charge réseau passthrough externe régional est compatible avec le niveau Premium | |
| Équilibreur de charge réseau passthrough interne | Régional |
Étapes suivantes
- Découvrez les différences entre les niveaux de service réseau Cloud de Confiance et Google Cloud.
- Pour découvrir comment spécifier un niveau de réseau pour vos charges de travail, consultez la page Utiliser les niveaux de service réseau.