Panoramica di Network Service Tiers

Network Service Tiers ti consente di ottimizzare la connettività tra i sistemi su internet e le tue Trusted Cloud by S3NS istanze. Il livello Premium trasporta il traffico sulla rete backbone premium di Google, mentre il livello Standard utilizza le normali reti degli ISP.

La tabella seguente elenca le funzionalità del livello Premium:

Trusted Cloud Livello Premium
Routing Il traffico tra internet e la tua applicazione si sposta all'interno della Trusted Cloud rete per raggiungere gli utenti
Sicurezza Il traffico è protetto sulla dorsale di Trusted Cloudfino all'ultimo miglio
Funzionalità di networking Supporta tutte le Trusted Cloud funzionalità di networking

Network Service Tiers e Trusted Cloud risorse

Trusted Cloud ha due tipi di indirizzi IP esterni: globali e regionali.

Tipo di indirizzo IP esterno Livello Premium

Indirizzi IPv4 ed IPv6 esterni globali

Indirizzi IP anycast routabili pubblicamente.

Elemento supportato

Indirizzi IPv4 esterni a livello di regione

Indirizzi IPv4 indirizzabili pubblicamente destinati all'utilizzo da parte di Trusted Cloud risorse che rientrano in un'unica Trusted Cloud regione

Elemento supportato

Indirizzi IPv6 esterni a livello di regione

Indirizzi IPv6 indirizzabili pubblicamente destinati all'utilizzo da parte di Trusted Cloud risorse che rientrano in un'unica Trusted Cloud regione

Elemento supportato

Indipendentemente dal livello utilizzato, la rete è progettata per mantenere il traffico tra le istanze di macchine virtuali (VM) che si trovano nella stessa regione o in regioni diverse sulla rete di Google, anche quando nel percorso è presente un bilanciatore del carico. Questo vale anche se il traffico utilizza indirizzi IP indirizzabili pubblicamente o privatamente.

.

La tabella seguente descrive come Network Service Tiers si applica alle risorseTrusted Cloud e il tipo di indirizzo IP esterno da utilizzare.

Nella tabella, indica che una risorsa è supportata in un livello di rete, mentre indica che non è supportata.

Trusted Cloud risorsa Livello Premium

Bilanciatore del carico delle applicazioni esterno globale

Bilanciatore del carico di rete proxy esterno globale

Bilanciatore del carico delle applicazioni classico

Bilanciatore del carico di rete proxy classico

Richiede un indirizzo IP esterno globale.

Bilanciatore del carico delle applicazioni esterno regionale

Bilanciatore del carico di rete proxy esterno regionale

Bilanciatore del carico di rete passthrough esterno

Richiede un indirizzo IP esterno regionale.
Istanze VM,
incluse le VM dei nodi GKE
Richiede un indirizzo IP esterno regionale.
Gateway Cloud VPN Richiede un indirizzo IP esterno regionale.
Gateway Cloud NAT Richiede un indirizzo IP esterno regionale.

La tabella seguente mostra come i livelli di servizio di rete si applicano a Cloud Storage e Cloud CDN.

Trusted Cloud servizio Livello Premium
Cloud Storage Per impostazione predefinita, l'accesso ai bucket Cloud Storage è considerato Livello Premium, indipendentemente dal fatto che il bucket venga utilizzato o meno come backend per un bilanciatore del carico delle applicazioni esterno.
Cloud CDN Cloud CDN è sempre di livello Premium.

Routing del traffico

Questa tabella riassume il funzionamento del routing per il livello Premium:

Traffico Livello Premium
Trasferimento di dati in entrata a Trusted Cloud

Il traffico di un utente internet entra nella rete di Google tramite reti di peering o di transito in un punto di presenza (POP) di Google il più vicino possibile all'utente.

Nello specifico, Trusted Cloud annuncia gli hop successivi per gli indirizzi IP di livello Premium alle reti di peering e di transito nei PoP dell'intera rete globale di Google. Questi hop successivi vengono pubblicizzati con metriche BGP equivalenti. In questo modo, le reti di peering e di transito inviano il traffico a un PoP il più vicino possibile all'utente di internet.

Trasferimento dati in uscita da Trusted Cloud

Il traffico in uscita viene inviato all'utente internet tramite il percorso migliore BGP, che in genere indirizza il traffico a un punto di presenza (PoP) il più vicino possibile all'utente internet. Le reti di peering o di transito forniscono quindi la connettività tra il POP di Google e l'utente di internet.

Le reti di peering e di transito possono pubblicizzare ciascuna più hop successivi con metriche BGP equivalenti per un singolo utente di internet in molti punti di presenza (PoP). Quando gli hop successivi del percorso migliore BGP esistono in due o più punti di presenza Google, la Trusted Cloud risorsa seleziona l'hop successivo nel punto di presenza che riduce al minimo la distanza di rete all'interno della rete globale di Google.

A seconda dell'architettura di rete del peering o della rete di transito del percorso migliore BGP, la selezione del percorso del percorso migliore BGP che riduce al minimo la distanza della rete all'interno della rete globale di Google può comportare la selezione di un POP non il più vicino possibile all'utente di internet. Quando un utente internet si trova in una rete che è in peering con la rete globale di Google in più località, Trusted Cloud non garantisce che il traffico in uscita rimanga sulla rete globale di Google finché non è il più vicino possibile all'utente internet.

Livello Premium

Il livello Premium invia il traffico da sistemi esterni alle risorse Trusted Cloud utilizzando la rete globale di Google, a bassa latenza e altamente affidabile. Questa rete è costituita da una vasta rete in fibra privata con oltre 100 punti di presenza (POP) in tutto il mondo. Questa rete è progettata per tollerare più errori e interruzioni, continuando a gestire il traffico.

Il livello Premium supporta sia gli indirizzi IP esterni regionali sia gli indirizzi IP esterni globali per le istanze VM e i bilanciatori del carico. Tutti gli indirizzi IP esterni globali devono utilizzare il livello Premium. Le applicazioni che richiedono prestazioni e disponibilità elevate, ad esempio quelle che utilizzano bilanciatori del carico delle applicazioni esterni e bilanciatori del carico di rete del proxy esterni, con backend in più di una regione, richiedono il livello Premium. Il livello Premium è ideale per i clienti con utenti in più località in tutto il mondo che hanno bisogno delle migliori prestazioni e affidabilità della rete.

Con il livello Premium, il traffico in entrata dai sistemi su internet entra nella rete ad alte prestazioni di Google nel PoP più vicino al sistema di invio. All'interno della rete di Google, il traffico viene indirizzato dal PoP alla VM nella rete VPC (Virtual Private Cloud) o nel bucket Cloud Storage più vicino. Il traffico in uscita viene inviato tramite la rete di Google ed esce dal POP più vicino alla destinazione. Questo metodo di routing riduce al minimo la congestione e massimizza le prestazioni riducendo il numero di hop tra gli utenti finali e i PoP più vicini.

Riepilogo del livello Premium

Livello Premium
Caso d'uso

Prestazioni ottimizzate

Rete globale

Servizi di rete globali

Rete Routing

In entrata: il traffico di tutto il mondo entra nella rete globale di Google in una località vicino all'utente.

In uscita: il traffico in uscita utilizza la rete backbone globale di alta qualità di Google per raggiungere il POP perimetrale globale di Google più geograficamente vicino all'utente.

Servizi di rete Application Load Balancer esterno
  • Supporta le modalità globale, a livello di regione e classica
  • Termina il protocollo TCP il più vicino possibile all'utente, in tutto il mondo
Bilanciatore del carico delle applicazioni interno Interregionale o regionale
Bilanciatore del carico di rete proxy esterno
  • Supporta le modalità globale, a livello di regione e classica
  • Termina il protocollo TCP il più vicino possibile all'utente, in tutto il mondo
Bilanciatore del carico di rete proxy interno Regionale
Bilanciatore del carico di rete passthrough esterno Il bilanciatore del carico di rete passthrough esterno regionale è supportato nel livello Premium
Bilanciatore del carico di rete passthrough interno Regionale
Cloud CDN Solo livello Premium

Passaggi successivi