Panoramica di Network Service Tiers
Network Service Tiers consente di ottimizzare la connettività tra i sistemi su internet e le tue istanze Cloud de Confiance by S3NS .
La tabella seguente elenca le funzionalità del livello Premium:| Cloud de Confiance | Livello Premium |
|---|---|
| Routing | Il traffico tra internet e la tua applicazione viaggia all'interno della rete Cloud de Confiance per raggiungere gli utenti |
| Sicurezza | Il traffico è protetto sul backbone di Cloud de Confiancefino all'ultimo miglio |
| Funzionalità di networking | Supporta tutte le funzionalità di networking di Cloud de Confiance |
Network Service Tiers e risorse Cloud de Confiance
Cloud de Confiance ha due tipi di indirizzi IP esterni: globali e regionali.
| Tipo di indirizzo IP esterno | Livello Premium |
|---|---|
Indirizzi IPv4 e IPv6 esterni globali Indirizzi IP anycast instradabili pubblicamente. |
Supportato |
Indirizzi IPv4 esterni regionali Indirizzi IPv4 instradabili pubblicamente designati per l'utilizzo da parte di risorse Cloud de Confiance che rientrano in una singola regione Cloud de Confiance |
Supportato |
Indirizzi IPv6 esterni regionali Indirizzi IPv6 instradabili pubblicamente designati per l'utilizzo da parte di risorse Cloud de Confiance che rientrano in una singola regione Cloud de Confiance |
Supportato |
Indipendentemente dal livello utilizzato, la rete è progettata per mantenere il traffico tra le istanze di macchine virtuali (VM) che si trovano nella stessa regione o in regioni diverse sulla rete di Google, anche quando un bilanciatore del carico si trova sul percorso. Ciò vale indipendentemente dal fatto che il traffico utilizzi indirizzi IP instradabili pubblicamente o privatamente.
La tabella seguente descrive in che modo Network Service Tiers si applica alle risorseCloud de Confiance e quale tipo di indirizzo IP esterno deve essere utilizzato.
Nella tabella, indica che una risorsa è supportata in un livello di rete, mentre indica che non è supportata.
| RisorsaCloud de Confiance | Livello Premium |
|---|---|
Bilanciatore del carico delle applicazioni esterno regionale Bilanciatore del carico di rete proxy esterno regionale Bilanciatore del carico di rete passthrough esterno |
Richiede un indirizzo IP esterno regionale. |
| Istanze VM, incluse le VM dei nodi GKE |
Richiede un indirizzo IP esterno regionale. |
| Gateway Cloud VPN | Richiede un indirizzo IP esterno regionale. |
| Gateway Cloud NAT | Richiede un indirizzo IP esterno regionale. |
| ServizioCloud de Confiance | Livello Premium |
|---|---|
| Cloud Storage | Per impostazione predefinita, l'accesso ai bucket Cloud Storage è considerato di livello Premium, indipendentemente dal fatto che il bucket venga utilizzato o meno come backend per un bilanciatore del carico delle applicazioni esterno. |
Routing del traffico
Questa tabella riassume il funzionamento del routing per il livello Premium:| Traffico | Livello Premium |
|---|---|
| Trasferimento di dati in entrata a Cloud de Confiance | Il traffico di un utente internet entra nella rete di Google tramite reti in peering o di transito in un punto di presenza (POP) di Google il più vicino possibile all'utente internet. Più nello specifico, Cloud de Confiance annuncia gli hop successivi per gli indirizzi IP di livello Premium alle reti in peering e di transito nei POP dell'intera rete globale di Google. Questi hop successivi vengono annunciati con metriche BGP equivalenti. In questo modo, le reti in peering e di transito possono distribuire il traffico a un POP il più vicino possibile all'utente internet. |
| Trasferimento di dati in uscita da Cloud de Confiance | Il traffico in uscita viene inviato all'utente internet sul percorso BGP migliore, che in genere indirizza il traffico a un punto di presenza (POP) il più vicino possibile all'utente internet. Le reti in peering o di transito forniscono quindi la connettività tra il POP di Google e l'utente internet. Le reti in peering e di transito possono annunciare più hop successivi con metriche BGP equivalenti per un singolo utente internet in molti punti di presenza (POP). Se gli hop successivi del percorso BGP migliore sono presenti in due o più POP di Google, la risorsa Cloud de Confiance seleziona l'hop successivo nel POP che riduce al minimo la distanza all'interno della rete globale di Google. A seconda dell'architettura di rete in peering del percorso BGP migliore o della rete di transito, la selezione della route del percorso BGP migliore che riduce al minimo la distanza all'interno della rete globale di Google può comportare la selezione di un POP che non è il più vicino possibile all'utente internet. Quando un utente internet si trova in una rete che esegue il peering con la rete globale di Google in più località, Cloud de Confiance non garantisce che il traffico in uscita rimanga sulla rete globale di Google finché non si trova il più vicino possibile all'utente internet. |
Livello Premium
Il livello Premium invia il traffico da sistemi esterni alle risorse Cloud de Confianceutilizzando la rete globale di Google, a bassa latenza e altamente affidabile. Questa rete è costituita da un'estesa rete in fibra privata con più di 200 punti di presenza (POP) in tutto il mondo. È progettata per tollerare più errori e interruzioni, continuando a gestire il traffico.
Il livello Premium supporta gli indirizzi IP esterni sia regionali che globali per le istanze VM e i bilanciatori del carico. Tutti gli indirizzi IP esterni globali devono utilizzare il livello Premium. Le applicazioni che richiedono prestazioni e disponibilità elevate, ad esempio quelle che utilizzano bilanciatori del carico delle applicazioni esterni e bilanciatori del carico di rete proxy esterni con backend in più di una regione, devono usare il livello Premium. Il livello Premium è ideale per i clienti con utenti in più località in tutto il mondo che hanno bisogno delle migliori prestazioni e affidabilità della rete.
Con il livello Premium, il traffico in entrata dai sistemi su internet entra nella rete ad alte prestazioni di Google in corrispondenza del POP più vicino al sistema di invio del traffico. All'interno della rete di Google, il traffico viene instradato dal POP alla VM nella rete Virtual Private Cloud (VPC) o al bucket Cloud Storage più vicino. Il traffico in uscita viene inviato tramite la rete di Google ed esce dal POP più vicino alla destinazione. Questo metodo di routing riduce al minimo la congestione e ottimizza le prestazioni riducendo il numero di hop tra gli utenti finali e i POP più vicini.
Riepilogo del livello Premium
| Livello Premium | ||
|---|---|---|
| Caso d'uso | Prestazioni ottimizzate Rete di Google Servizi di rete di Google |
|
| Rete | Routing | In entrata: il traffico di tutto il mondo entra nella rete globale di Google in una località vicina all'utente. In uscita: il traffico in uscita viaggia sulla rete backbone di alta qualità di Google fino al POP edge di Google più vicino geograficamente all'utente. |
| Servizi di rete | ||
| Bilanciatore del carico delle applicazioni interno | Regionale | |
| Bilanciatore del carico di rete proxy esterno |
|
|
| Bilanciatore del carico di rete proxy interno | Regionale | |
| Bilanciatore del carico di rete passthrough esterno | Il bilanciatore del carico di rete passthrough esterno regionale è supportato nel livello Premium | |
| Bilanciatore del carico di rete passthrough interno | Regionale |
Passaggi successivi
- Scopri le differenze dei livelli di Network Service Tiers in Cloud de Confiance rispetto a Google Cloud
- Per specificare un livello di rete per i workload, consulta Utilizzo di Network Service Tiers.