Visão geral dos níveis de serviço de rede
Os níveis de serviço de rede permitem otimizar a conectividade entre sistemas na Internet e nas instâncias do Trusted Cloud by S3NS . O nível Premium oferece tráfego no backbone premium do Google, enquanto o nível Standard usa redes ISP comuns.
A tabela a seguir lista os recursos do nível Premium:| Trusted Cloud | Nível Premium |
|---|---|
| Roteamento | O tráfego entre a Internet e o aplicativo viaja pela rede do Trusted Cloud para alcançar os usuários |
| Segurança | O tráfego é protegido no backbone do Trusted Cloudaté a última milha |
| Recursos de rede | Compatível com todos os Trusted Cloud recursos de rede |
Níveis de serviço de rede e Trusted Cloud recursos
OTrusted Cloud tem dois tipos de endereços IP externos: global e regional.
| Tipo de endereço IP externo | Nível Premium |
|---|---|
Endereços IPv4 e IPv6 externos globais Endereços IP anycast roteáveis publicamente. |
Compatível |
Endereços IPv4 externos regionais Endereços IPv4 roteáveis publicamente designados para uso pelos recursos Trusted Cloud que se encaixam em uma única Trusted Cloud região |
Compatível |
Endereços IPv6 externos regionais Endereços IPv6 roteáveis publicamente designados para uso pelos Trusted Cloud recursos que se encaixam em uma única Trusted Cloud região |
Compatível |
Seja qual for o nível usado, a rede foi projetada para manter o tráfego entre instâncias de máquina virtual (VM) que estão na mesma ou em diferentes regiões na rede do Google, inclusive quando um balanceador de carga está no caminho. Isso ocorre independentemente de o tráfego usar endereços IP roteáveis de forma pública ou particular.
A tabela a seguir descreve como os níveis de serviço de rede se aplicam aos recursosTrusted Cloud e que tipo de endereço IP externo precisa ser usado.
Na tabela a seguir, um indica que um recurso é compatível com um nível de rede, enquanto indica que ele não é compatível.
| RecursoTrusted Cloud | Nível Premium |
|---|---|
Balanceador de carga de aplicativo externo global Balanceador de carga de rede de proxy externo global Balanceador de carga de aplicativo clássico Balanceador de carga de rede de proxy clássico |
É necessário um endereço IP externo global. |
Balanceador de carga de aplicativo externo regional Balanceador de carga de rede de proxy externo regional Balanceador de carga de rede de passagem externa |
Requer um endereço IP externo regional. |
| Instâncias de VM, incluindo VMs de nó do GKE |
Requer um endereço IP externo regional. |
| Gateways do Cloud VPN | Requer um endereço IP externo regional. |
| Gateways do Cloud NAT | Requer um endereço IP externo regional. |
A tabela a seguir mostra como os níveis de serviço de rede se aplicam ao Cloud Storage e ao Cloud CDN.
| serviçoTrusted Cloud | Nível Premium |
|---|---|
| Cloud Storage | Por padrão, o acesso aos buckets do Cloud Storage é considerado nível Premium, mesmo que o bucket não seja usado como um back-end para um balanceador de carga de aplicativo externo. |
| Cloud CDN | O Cloud CDN é sempre do nível Premium. |
Roteamento de tráfego
Esta tabela resume como o roteamento funciona para o nível Premium:| Tráfego | Nível Premium |
|---|---|
| Transferência de dados de entrada para Trusted Cloud | O tráfego de um usuário da Internet entra na rede do Google por meio de redes de peering ou de trânsito em um ponto de presença (PoP, na sigla em inglês) do Google o mais próximo possível do usuário da Internet. Mais especificamente, Trusted Cloud anuncia os próximos saltos para endereços IP do nível Premium para redes de peering e de trânsito em pontos de presença em toda a rede global do Google. Esses próximos saltos são divulgados com métricas BGP equivalentes. Isso incentiva as redes de peering e de trânsito a entregar tráfego para um PoP o mais próximo possível do usuário da Internet. |
| Transferência de dados de saída de Trusted Cloud | O tráfego de saída é enviado ao usuário da Internet pelo melhor caminho do BGP, que geralmente encaminha o tráfego para um ponto de presença (PoP) o mais próximo possível do usuário da Internet. As redes de peering ou de trânsito fornecem conectividade entre o PoP do Google e o usuário da Internet. As redes de peering e de trânsito podem anunciar vários próximos saltos com métricas BGP equivalentes para um único usuário da Internet em vários pontos de presença (PoPs). Quando os próximos saltos do melhor caminho do BGP existem em dois ou mais pontos de presença do Google, o recurso Trusted Cloud seleciona o próximo salto no ponto de presença que minimiza a distância da rede na rede global do Google. Dependendo da arquitetura de rede do peering do melhor caminho do BGP ou da rede de trânsito, selecionar a rota do melhor caminho do BGP que minimiza a distância da rede na rede global do Google pode resultar na seleção de um PoP que não está o mais próximo possível do usuário da Internet. Quando um usuário da Internet está em uma rede que faz peering com a rede global do Google em vários locais,o Trusted Cloud não garante que o tráfego de saída permaneça na rede global do Google até que esteja o mais próximo possível do usuário da Internet. |
Nível Premium
O nível Premium oferece tráfego de sistemas externos para recursos do Trusted Cloud usando a rede global de baixa latência e altamente confiável do Google. Ela consiste em uma extensa rede privada de fibras, com mais de 100 pontos de presença (PoPs, na sigla em inglês) em todo o mundo. Essa rede foi projetada para tolerar várias falhas e interrupções enquanto mantém o tráfego.
O nível Premium é compatível com endereços IP externos regionais e globais para instâncias de VM e balanceadores de carga. Todos os endereços IP externos globais precisam usar o nível Premium. Os aplicativos que exigem alto desempenho e disponibilidade, como aqueles que usam balanceadores de carga de aplicativo externos e balanceadores de carga de rede de proxy externos, com back-ends em mais de uma região, exigem o nível Premium. O nível Premium é ideal para clientes com usuários em vários locais no mundo que precisam do melhor desempenho e confiabilidade de rede.
Com o nível Premium, o tráfego de entrada dos sistemas na Internet entra na rede de alto desempenho do Google no PoP mais próximo do sistema de envio. Dentro da rede do Google, o tráfego é roteado daquele PoP para a VM na sua rede de nuvem privada virtual (VPC) ou para o bucket mais próximo do Cloud Storage. O tráfego de saída é enviado pela rede do Google, saindo no PoP mais próximo do destino. Esse método de roteamento minimiza o congestionamento e maximiza o desempenho, reduzindo o número de saltos entre os usuários finais e os PoPs mais próximos deles.
Resumo do nível Premium
| Nível Premium | ||
|---|---|---|
| Caso de uso | Desempenho otimizado Rede global Serviços de rede global |
|
| Rede | Roteamento | Entrada: o tráfego mundial entra na rede global do Google em um local próximo ao seu usuário. Saída: o tráfego de saída percorre a rede de backbone global de alta qualidade do Google até o PoP de borda global do Google mais próximo do seu usuário. |
| Serviços de rede | Balanceador de carga de aplicativo externo |
|
| Balanceador de carga de aplicativo interno | Entre regiões ou regionais | |
| Balanceador de carga de rede de proxy externo |
|
|
| Balanceador de carga de rede de proxy interno | Regional | |
| Balanceador de carga de rede de passagem externa | O balanceador de carga de rede de passagem externo regional é compatível com o nível Premium | |
| Balanceador de carga de rede de passagem interna | Regional | |
| Cloud CDN | Apenas nível Premium |
A seguir
- Para especificar um nível de rede para suas cargas de trabalho, consulte Como usar os níveis de serviço de rede.