Ringkasan Network Service Tiers
Network Service Tiers dapat Anda gunakan untuk mengoptimalkan konektivitas antara sistem di internet dan Cloud de Confiance by S3NS instance Anda.
Tabel berikut berisi daftar fitur Paket Premium:| Cloud de Confiance | Paket Premium |
|---|---|
| Pemilihan rute | Traffic antara internet dan aplikasi Anda berjalan dalam Cloud de Confiance jaringan untuk menjangkau pengguna |
| Keamanan | Traffic dilindungi di backbone Cloud de Confiancehingga kilometer terakhir |
| Fitur jaringan | Mendukung semua fitur jaringan Cloud de Confiance |
Network Service Tiers dan resource Cloud de Confiance
Cloud de Confiance memiliki dua jenis alamat IP eksternal: global dan regional.
| Jenis alamat IP eksternal | Paket Premium |
|---|---|
Alamat IPv4 dan IPv6 eksternal global Alamat IP anycast yang dapat dirutekan secara publik. |
Didukung |
Alamat IPv4 eksternal regional Alamat IPv4 yang dapat dirutekan secara publik yang ditujukan untuk digunakan oleh Cloud de Confiance resource yang sesuai dengan satu region Cloud de Confiance |
Didukung |
Alamat IPv6 eksternal regional Alamat IPv6 yang dapat dirutekan secara publik yang ditujukan untuk digunakan oleh resource Cloud de Confiance yang sesuai dengan satu region Cloud de Confiance |
Didukung |
Terlepas dari tingkat yang Anda gunakan, jaringan dirancang untuk menjaga traffic antara instance mesin virtual (VM) yang berada di region yang sama atau berbeda di jaringan Google, termasuk ketika load balancer berada di jalur. Hal ini berlaku baik jika traffic menggunakan alamat IP yang dapat dirutekan secara publik atau pribadi.
Tabel berikut menjelaskan penerapan Network Service Tiers untuk Cloud de Confiance resource Google Cloud dan jenis alamat IP eksternal yang harus digunakan.
Dalam tabel, menunjukkan bahwa resource didukung di tingkat jaringan, dan menunjukkan bahwa tingkat tersebut tidak didukung.
| Cloud de Confiance resource | Paket Premium |
|---|---|
Load Balancer Aplikasi eksternal regional Load Balancer Jaringan proxy eksternal regional Load Balancer Jaringan passthrough eksternal |
Memerlukan alamat IP eksternal regional. |
| Instance VM, termasuk VM node GKE |
Memerlukan alamat IP eksternal regional. |
| Gateway Cloud VPN | Memerlukan alamat IP eksternal regional. |
| Gateway Cloud NAT | Memerlukan alamat IP eksternal regional. |
| Cloud de Confiance layanan | Paket Premium |
|---|---|
| Cloud Storage | Secara default, akses ke bucket Cloud Storage dianggap sebagai Paket Premium, terlepas dari apakah bucket tersebut digunakan sebagai backend untuk Load Balancer Aplikasi eksternal atau tidak. |
Pemilihan rute traffic
Tabel ini merangkum cara kerja pemilihan rute untuk Paket Premium:| Traffic | Paket Premium |
|---|---|
| Transfer data masuk ke Cloud de Confiance | Traffic dari pengguna internet memasuki jaringan Google melalui jaringan peering atau transit di titik kehadiran (PoP) Google yang sedekat mungkin dengan pengguna internet. Lebih khusus lagi, Cloud de Confiance mengiklankan next hop untuk alamat IP Paket Premium ke jaringan peering dan transit di PoP di seluruh jaringan global Google. Next hop ini diiklankan dengan metrik BGP yang setara. Hal ini mendorong jaringan peering dan transit untuk mengirimkan traffic ke PoP yang sedekat mungkin dengan pengguna internet. |
| Transfer data keluar dari Cloud de Confiance | Traffic keluar dikirim ke pengguna internet di jalur terbaik BGP, yang biasanya merutekan traffic ke titik kehadiran (PoP) yang sedekat mungkin dengan pengguna internet. Jaringan peering atau transit kemudian menyediakan konektivitas antara PoP Google dan pengguna internet. Jaringan peering dan transit masing-masing dapat mengiklankan beberapa next hop dengan metrik BGP yang setara untuk satu pengguna internet di banyak titik kehadiran (PoP). Jika next hop jalur terbaik BGP ada di dua PoP Google atau lebih, resource akan memilih next hop di PoP yang meminimalkan jarak jaringan dalam jaringan global Google. Cloud de Confiance Bergantung pada arsitektur jaringan peering jalur terbaik BGP atau jaringan transit, memilih rute jalur terbaik BGP yang meminimalkan jarak jaringan dalam jaringan global Google dapat menyebabkan pemilihan PoP yang tidak sedekat mungkin dengan pengguna internet. Jika pengguna internet berada di jaringan yang melakukan peering dengan jaringan global Google di beberapa lokasi, Cloud de Confiance hal ini tidak menjamin bahwa traffic keluar akan tetap berada di jaringan global Google hingga traffic keluar sedekat mungkin dengan pengguna internet. |
Paket Premium
Paket Premium mengirimkan traffic dari sistem eksternal ke Cloud de Confiance resource dengan menggunakan jaringan global Google yang berlatensi rendah dan sangat andal. Jaringan ini terdiri dari jaringan fiber pribadi global yang luas dengan lebih dari 200 titik kehadiran (POP) di seluruh dunia. Jaringan ini dirancang untuk menoleransi beberapa kegagalan dan gangguan saat masih mengirimkan traffic.
Paket Premium mendukung alamat IP eksternal regional dan alamat IP eksternal global untuk instance VM dan load balancer. Semua alamat IP eksternal global harus menggunakan Paket Premium. Aplikasi yang memerlukan performa dan ketersediaan tinggi, seperti yang menggunakan Load Balancer Aplikasi eksternal dan Load Balancer Jaringan proxy eksternal, dengan backend di lebih dari satu region, memerlukan Paket Premium. Paket Premium cocok bagi pelanggan dengan pengguna di berbagai lokasi di seluruh dunia yang membutuhkan performa dan keandalan jaringan terbaik.
Dengan Paket Premium, traffic masuk dari sistem di internet memasuki jaringan berperforma tinggi Google di PoP yang paling dekat dengan sistem pengiriman. Dalam jaringan Google, traffic dirutekan dari PoP tersebut ke VM di jaringan Virtual Private Cloud (VPC) Anda atau bucket Cloud Storage terdekat. Traffic keluar dikirim melalui jaringan Google, keluar di PoP yang terdekat dengan tujuannya. Metode pemilihan rute ini meminimalkan kemacetan dan memaksimalkan performa dengan mengurangi jumlah lompatan antara pengguna akhir dan PoP yang terdekat dengannya.
Ringkasan Paket Premium
| Paket Premium | ||
|---|---|---|
| Kasus penggunaan | Performanya dioptimalkan Jaringan Google Layanan jaringan Google |
|
| Jaringan | Pemilihan rute | Masuk: Traffic dari seluruh dunia memasuki jaringan Google di lokasi yang dekat dengan pengguna Anda. Keluar: Traffic keluar Anda mengarahkan jaringan backbone berkualitas tinggi milik Google ke PoP edge Google yang paling dekat secara geografis dengan pengguna Anda. |
| Layanan jaringan | ||
| Load Balancer Aplikasi internal | Regional | |
| Load Balancer Jaringan proxy eksternal |
|
|
| Load Balancer Jaringan proxy internal | Regional | |
| Load Balancer Jaringan passthrough eksternal | Load Balancer Jaringan passthrough eksternal regional didukung di Paket Premium | |
| Load Balancer Jaringan passthrough internal | Regional |
Langkah berikutnya
- Untuk menentukan tingkat jaringan yang sesuai dengan workload Anda, baca artikel Menggunakan Network Service Tiers.