네트워크 서비스 등급 개요
네트워크 서비스 등급을 사용하면 인터넷에 있는 시스템들과 Trusted Cloud by S3NS 인스턴스 사이의 연결을 최적화할 수 있습니다. 프리미엄 등급은 Google의 프리미엄 백본으로 트래픽을 제공하고, 표준 등급은 일반 ISP 네트워크를 사용합니다.
다음 표에는 프리미엄 등급 기능이 나와 있습니다.| Trusted Cloud | 프리미엄 등급 |
|---|---|
| 라우팅 | 인터넷과 애플리케이션 간의 트래픽이 Trusted Cloud 네트워크 내에서 사용자에게 연결 |
| 보안 | 트래픽이 라스트 마일까지 Trusted Cloud의 백본에서 보호됨 |
| 네트워킹 기능 | 모든 Trusted Cloud 네트워킹 기능 지원 |
네트워크 서비스 등급 및 Trusted Cloud 리소스
Trusted Cloud 에는 두 가지 외부 IP 주소 유형인 전역 및 리전이 있습니다.
| 외부 IP 주소 유형 | 프리미엄 등급 |
|---|---|
전역 외부 IPv4 및 IPv6 주소 공개적으로 라우팅 가능한 애니캐스트 IP 주소입니다. |
지원됨 |
리전별 외부 IPv4 주소 단일 Trusted Cloud 리전에 속하는 Trusted Cloud리소스에 사용하도록 지정된 공개적으로 라우팅 가능한 IPv4 주소입니다. |
지원됨 |
리전 외부 IPv6 주소 단일 Trusted Cloud 리전에 속하는 Trusted Cloud 리소스에 사용하도록 지정된 공개적으로 라우팅 가능한 IPv6 주소입니다. |
지원됨 |
사용하는 등급에 관계없이 네트워크는 부하 분산기가 경로에 있는 경우를 포함하여 Google 네트워크의 동일 리전 또는 다른 리전에 있는 가상 머신(VM) 인스턴스 간에 트래픽을 유지하도록 설계되어 있습니다. 이것은 트래픽에 사용되는 라우팅 가능한 IP 주소가 공개 또는 비공개인지 여부와 관계가 없습니다.
다음 표에서는 네트워크 서비스 등급이Trusted Cloud 리소스에 적용되는 방식과 사용할 외부 IP 주소 유형에 대해 설명합니다.
표의 은(는) 리소스가 네트워크 등급에서 지원됨을 나타내고 은(는) 지원되지 않음을 나타냅니다.
| Trusted Cloud 리소스 | 프리미엄 등급 |
|---|---|
전역 외부 애플리케이션 부하 분산기 전역 외부 프록시 네트워크 부하 분산기 기본 애플리케이션 부하 분산기 기본 프록시 네트워크 부하 분산기 |
전역 외부 IP 주소가 필요합니다. |
리전 외부 애플리케이션 부하 분산기 리전 외부 프록시 네트워크 부하 분산기 외부 패스 스루 네트워크 부하 분산기 |
리전 외부 IP 주소가 필요합니다. |
| GKE 노드 VM을 포함하는 VM 인스턴스 |
리전 외부 IP 주소가 필요합니다. |
| Cloud VPN 게이트웨이 | 리전 외부 IP 주소가 필요합니다. |
| Cloud NAT 게이트웨이 | 리전 외부 IP 주소가 필요합니다. |
다음 표에서는 네트워크 서비스 등급이 Cloud Storage 및 Cloud CDN에 적용되는 방법을 보여줍니다.
| Trusted Cloud 서비스 | 프리미엄 등급 |
|---|---|
| Cloud Storage | 기본적으로 Cloud Storage 버킷 액세스는 버킷이 외부 애플리케이션 부하 분산기에 대해 백엔드로 사용되는지 여부에 관계없이 프리미엄 등급으로 간주됩니다. |
| Cloud CDN | Cloud CDN은 항상 프리미엄 등급입니다. |
트래픽 라우팅
다음 표에는 프리미엄 등급의 라우팅 작동 방식이 요약되어 있습니다.| 트래픽 | 프리미엄 등급 |
|---|---|
| Trusted Cloud로의 인바운드 데이터 전송 | 인터넷 사용자의 트래픽은 인터넷 사용자와 최대한 가까운 Google 접속 지점(PoP)의 피어링 또는 전환 네트워크를 통해 Google 네트워크에 들어옵니다. 보다 구체적으로 Trusted Cloud 는 프리미엄 등급 IP 주소에 대한 다음 홉을 전체 Google 글로벌 네트워크 전반의 PoP에 있는 피어링 및 전환 네트워크에 공지합니다. 이러한 다음 홉은 상응하는 BGP 측정항목으로 공지됩니다. 이렇게 하면 피어링 및 전환 네트워크가 인터넷 사용자와 최대한 가까운 PoP로 트래픽을 전송할 수 있습니다. |
| Trusted Cloud에서 아웃바운드 데이터 전송 | 아웃바운드 트래픽은 일반적으로 인터넷 사용자와 최대한 가까운 접속 지점(PoP)으로 트래픽을 라우팅하는 BGP 최적 경로를 통해 인터넷 사용자에게 전송됩니다. 피어링 또는 전환 네트워크는 Google PoP와 인터넷 사용자 간에 연결을 제공합니다. 피어링 및 전환 네트워크는 각각 여러 접속 지점(PoP)의 단일 인터넷 사용자에 대해 동일한 BGP 측정항목으로 여러 다음 홉을 공지할 수 있습니다. BGP 최적 경로 다음 홉이 두 개 이상의 Google PoP에 있는 경우 Trusted Cloud 리소스는 Google 글로벌 네트워크 내에서 네트워크 거리를 최소화하는 PoP의 다음 홉을 선택합니다. BGP 최적 경로 피어링 또는 전환 네트워크의 네트워크 아키텍처에 따라 Google 글로벌 네트워크 내에서 네트워크 거리를 최소화하는 BGP 최적 경로를 선택하면 인터넷 사용자와 최대한 가깝지 않은 PoP를 선택할 수 있습니다. 인터넷 사용자가 여러 위치에서 Google 글로벌 네트워크와 피어링하는 네트워크에 있는 경우 Trusted Cloud 는 아웃바운드 트래픽이 인터넷 사용자와 최대한 가까워질 때까지 Google 글로벌 네트워크에 남아 있는 것을 보장하지 않습니다. |
프리미엄 등급
프리미엄 등급은 Google의 짧은 지연 시간과 높은 안정성의 전역 네트워크를 사용하여 외부 시스템에서 Trusted Cloud리소스로 트래픽을 전달합니다. 이 네트워크는 전 세계 100개 이상의 접속 지점(POP)을 보유한 광범위한 글로벌 사설 광케이블 네트워크로 구성되어 있습니다. 이 네트워크는 트래픽을 전달하면서도 여러 오류 및 중단 내결함성을 갖도록 설계되었습니다.
프리미엄 등급은 VM 인스턴스 및 부하 분산기에 대해 리전 외부 IP 주소 및 전역 외부 IP 주소를 모두 지원합니다. 모든 전역 외부 IP 주소에는 프리미엄 등급이 사용되어야 합니다. 2개 이상의 리전에서 백엔드와 함께 외부 애플리케이션 부하 분산기 및 외부 프록시 네트워크 부하 분산기를 사용하는 것과 같이 높은 성능과 가용성이 요구되는 애플리케이션에는 프리미엄 등급이 필요합니다. 프리미엄 등급은 최고의 네트워크 성능과 안정성을 필요로 하는 전 세계 여러 곳의 사용자를 보유한 고객에게 이상적입니다.
프리미엄 등급에서는 인터넷 상의 시스템에서 유입되는 트래픽이 전송 시스템과 가장 가까운 PoP에 있는 Google의 고성능 네트워크로 들어갑니다. Google 네트워크 내에서 트래픽은 해당 PoP에서 사용자의 Virtual Private Cloud(VPC) 네트워크 또는 가장 가까운 Cloud Storage 버킷의 VM으로 라우팅됩니다. 아웃바운드 트래픽은 Google 네트워크를 통해 전송되며, 해당 대상에 가장 가까운 PoP로 나갑니다. 이러한 라우팅 방법은 최종 사용자와 사용자에게 가장 가까운 PoP 간의 홉 수를 줄임으로써 정체를 최소화하고 성능을 극대화합니다.
프리미엄 등급 요약
| 프리미엄 등급 | ||
|---|---|---|
| 사용 사례 | 성능에 최적화됨 글로벌 네트워크 전역 네트워크 서비스 |
|
| 네트워크 | 라우팅 | 인바운드: 전 세계의 트래픽이 사용자와 가까운 위치에 있는 Google의 전역 네트워크로 들어갑니다. 아웃바운드: 아웃바운드 트래픽이 Google의 고품질 글로벌 백본 네트워크를 통해 사용자와 지리적으로 가장 가까운 Google 글로벌 에지 PoP로 송신됩니다. |
| 네트워크 서비스 | 외부 애플리케이션 부하 분산기 |
|
| 내부 애플리케이션 부하 분산기 | 리전 간 또는 리전별 | |
| 외부 프록시 네트워크 부하 분산기 |
|
|
| 내부 프록시 네트워크 부하 분산기 | 리전 | |
| 외부 패스 스루 네트워크 부하 분산기 | 프리미엄 등급에서는 리전 외부 패스 스루 네트워크 부하 분산기가 지원됩니다. | |
| 내부 패스 스루 네트워크 부하 분산기 | 리전 | |
| Cloud CDN | 프리미엄 등급만 해당 |
다음 단계
- 워크로드에 네트워크 등급을 지정하려면 네트워크 서비스 등급 사용을 참조하세요.