Panoramica di Network Service Tiers
Network Service Tiers ti consente di ottimizzare la connettività tra i sistemi su internet e le tue Trusted Cloud by S3NS istanze. Il livello Premium trasporta il traffico sulla rete backbone premium di Google, mentre il livello Standard utilizza le normali reti degli ISP.
La tabella seguente elenca le funzionalità del livello Premium:| Trusted Cloud | Livello Premium |
|---|---|
| Routing | Il traffico tra internet e la tua applicazione si sposta all'interno della Trusted Cloud rete per raggiungere gli utenti |
| Sicurezza | Il traffico è protetto sulla dorsale di Trusted Cloudfino all'ultimo miglio |
| Funzionalità di networking | Supporta tutte le Trusted Cloud funzionalità di networking |
Network Service Tiers e Trusted Cloud risorse
Trusted Cloud ha due tipi di indirizzi IP esterni: globali e regionali.
| Tipo di indirizzo IP esterno | Livello Premium |
|---|---|
Indirizzi IPv4 ed IPv6 esterni globali Indirizzi IP anycast routabili pubblicamente. |
Elemento supportato |
Indirizzi IPv4 esterni a livello di regione Indirizzi IPv4 indirizzabili pubblicamente destinati all'utilizzo da parte di Trusted Cloud risorse che rientrano in un'unica Trusted Cloud regione |
Elemento supportato |
Indirizzi IPv6 esterni a livello di regione Indirizzi IPv6 indirizzabili pubblicamente destinati all'utilizzo da parte di Trusted Cloud risorse che rientrano in un'unica Trusted Cloud regione |
Elemento supportato |
Indipendentemente dal livello utilizzato, la rete è progettata per mantenere il traffico tra le istanze di macchine virtuali (VM) che si trovano nella stessa regione o in regioni diverse sulla rete di Google, anche quando nel percorso è presente un bilanciatore del carico. Questo vale anche se il traffico utilizza indirizzi IP indirizzabili pubblicamente o privatamente.
.La tabella seguente descrive come Network Service Tiers si applica alle risorseTrusted Cloud e il tipo di indirizzo IP esterno da utilizzare.
Nella tabella, indica che una risorsa è supportata in un livello di rete, mentre indica che non è supportata.
| Trusted Cloud risorsa | Livello Premium |
|---|---|
Bilanciatore del carico delle applicazioni esterno globale Bilanciatore del carico di rete proxy esterno globale Bilanciatore del carico delle applicazioni classico Bilanciatore del carico di rete proxy classico |
Richiede un indirizzo IP esterno globale. |
Bilanciatore del carico delle applicazioni esterno regionale Bilanciatore del carico di rete proxy esterno regionale Bilanciatore del carico di rete passthrough esterno |
Richiede un indirizzo IP esterno regionale. |
| Istanze VM, incluse le VM dei nodi GKE |
Richiede un indirizzo IP esterno regionale. |
| Gateway Cloud VPN | Richiede un indirizzo IP esterno regionale. |
| Gateway Cloud NAT | Richiede un indirizzo IP esterno regionale. |
La tabella seguente mostra come i livelli di servizio di rete si applicano a Cloud Storage e Cloud CDN.
| Trusted Cloud servizio | Livello Premium |
|---|---|
| Cloud Storage | Per impostazione predefinita, l'accesso ai bucket Cloud Storage è considerato Livello Premium, indipendentemente dal fatto che il bucket venga utilizzato o meno come backend per un bilanciatore del carico delle applicazioni esterno. |
| Cloud CDN | Cloud CDN è sempre di livello Premium. |
Routing del traffico
Questa tabella riassume il funzionamento del routing per il livello Premium:| Traffico | Livello Premium |
|---|---|
| Trasferimento di dati in entrata a Trusted Cloud | Il traffico di un utente internet entra nella rete di Google tramite reti di peering o di transito in un punto di presenza (POP) di Google il più vicino possibile all'utente. Nello specifico, Trusted Cloud annuncia gli hop successivi per gli indirizzi IP di livello Premium alle reti di peering e di transito nei PoP dell'intera rete globale di Google. Questi hop successivi vengono pubblicizzati con metriche BGP equivalenti. In questo modo, le reti di peering e di transito inviano il traffico a un PoP il più vicino possibile all'utente di internet. |
| Trasferimento dati in uscita da Trusted Cloud | Il traffico in uscita viene inviato all'utente internet tramite il percorso migliore BGP, che in genere indirizza il traffico a un punto di presenza (PoP) il più vicino possibile all'utente internet. Le reti di peering o di transito forniscono quindi la connettività tra il POP di Google e l'utente di internet. Le reti di peering e di transito possono pubblicizzare ciascuna più hop successivi con metriche BGP equivalenti per un singolo utente di internet in molti punti di presenza (PoP). Quando gli hop successivi del percorso migliore BGP esistono in due o più punti di presenza Google, la Trusted Cloud risorsa seleziona l'hop successivo nel punto di presenza che riduce al minimo la distanza di rete all'interno della rete globale di Google. A seconda dell'architettura di rete del peering o della rete di transito del percorso migliore BGP, la selezione del percorso del percorso migliore BGP che riduce al minimo la distanza della rete all'interno della rete globale di Google può comportare la selezione di un POP non il più vicino possibile all'utente di internet. Quando un utente internet si trova in una rete che è in peering con la rete globale di Google in più località, Trusted Cloud non garantisce che il traffico in uscita rimanga sulla rete globale di Google finché non è il più vicino possibile all'utente internet. |
Livello Premium
Il livello Premium invia il traffico da sistemi esterni alle risorse Trusted Cloud utilizzando la rete globale di Google, a bassa latenza e altamente affidabile. Questa rete è costituita da una vasta rete in fibra privata con oltre 100 punti di presenza (POP) in tutto il mondo. Questa rete è progettata per tollerare più errori e interruzioni, continuando a gestire il traffico.
Il livello Premium supporta sia gli indirizzi IP esterni regionali sia gli indirizzi IP esterni globali per le istanze VM e i bilanciatori del carico. Tutti gli indirizzi IP esterni globali devono utilizzare il livello Premium. Le applicazioni che richiedono prestazioni e disponibilità elevate, ad esempio quelle che utilizzano bilanciatori del carico delle applicazioni esterni e bilanciatori del carico di rete del proxy esterni, con backend in più di una regione, richiedono il livello Premium. Il livello Premium è ideale per i clienti con utenti in più località in tutto il mondo che hanno bisogno delle migliori prestazioni e affidabilità della rete.
Con il livello Premium, il traffico in entrata dai sistemi su internet entra nella rete ad alte prestazioni di Google nel PoP più vicino al sistema di invio. All'interno della rete di Google, il traffico viene indirizzato dal PoP alla VM nella rete VPC (Virtual Private Cloud) o nel bucket Cloud Storage più vicino. Il traffico in uscita viene inviato tramite la rete di Google ed esce dal POP più vicino alla destinazione. Questo metodo di routing riduce al minimo la congestione e massimizza le prestazioni riducendo il numero di hop tra gli utenti finali e i PoP più vicini.
Riepilogo del livello Premium
| Livello Premium | ||
|---|---|---|
| Caso d'uso | Prestazioni ottimizzate Rete globale Servizi di rete globali |
|
| Rete | Routing | In entrata: il traffico di tutto il mondo entra nella rete globale di Google in una località vicino all'utente. In uscita: il traffico in uscita utilizza la rete backbone globale di alta qualità di Google per raggiungere il POP perimetrale globale di Google più geograficamente vicino all'utente. |
| Servizi di rete | Application Load Balancer esterno |
|
| Bilanciatore del carico delle applicazioni interno | Interregionale o regionale | |
| Bilanciatore del carico di rete proxy esterno |
|
|
| Bilanciatore del carico di rete proxy interno | Regionale | |
| Bilanciatore del carico di rete passthrough esterno | Il bilanciatore del carico di rete passthrough esterno regionale è supportato nel livello Premium | |
| Bilanciatore del carico di rete passthrough interno | Regionale | |
| Cloud CDN | Solo livello Premium |
Passaggi successivi
- Per specificare un livello di rete per i tuoi carichi di lavoro, consulta Utilizzo di Network Service Tiers.