Visão geral dos Níveis de serviço de rede
Os Níveis de Serviço de Rede permitem otimizar a conectividade entre sistemas na Internet e nas instâncias do Cloud de Confiance by S3NS .
A tabela a seguir lista os recursos do nível Premium:| Cloud de Confiance | Nível Premium |
|---|---|
| Roteamento | O tráfego entre a Internet e o aplicativo viaja pela rede Cloud de Confiance para alcançar os usuários |
| Segurança | O tráfego é protegido no backbone do Cloud de Confianceaté a última milha |
| Recursos de rede | Compatível com todos os recursos de rede Cloud de Confiance |
Níveis de serviço de rede e recursos do Cloud de Confiance
Cloud de Confiance tem dois tipos de endereços IP externo: global e regional.
| Tipo de endereço IP externo | Nível Premium |
|---|---|
Endereços IPv4 e IPv6 externos globais Endereços IP anycast roteáveis publicamente. |
Compatível |
Endereços IPv4 externos regionais Os endereços IPv4 roteáveis publicamente designados para uso pelos recursos do Cloud de Confiance que se encaixam em uma única região do Cloud de Confiance |
Compatível |
Endereços IPv6 externos regionais Endereços IPv6 roteáveis publicamente designados para uso por recursos do Cloud de Confiance que se encaixam em uma única região do Cloud de Confiance |
Compatível |
Seja qual for o nível usado, a rede foi projetada para manter o tráfego entre instâncias de máquina virtual (VM) que estão na mesma ou em diferentes regiões na rede do Google, inclusive quando um balanceador de carga está no caminho. Isso ocorre independentemente de o tráfego usar endereços IP roteáveis de forma pública ou particular.
A tabela a seguir descreve como os níveis de serviço de rede se aplicam aos recursos do Cloud de Confiance e que tipo de endereço IP externo precisa ser usado.
Na tabela a seguir, um indica que um recurso é compatível com um nível de rede, enquanto indica que ele não é compatível.
| Cloud de Confiance recurso | Nível Premium |
|---|---|
Balanceador de carga de aplicativo externo regional Balanceador de carga de rede de proxy externo regional Balanceador de carga de rede de passagem externa |
Requer um endereço IP externo regional. |
| Instâncias de VM, incluindo VMs de nó do GKE |
Requer um endereço IP externo regional. |
| Gateways do Cloud VPN | Requer um endereço IP externo regional. |
| Gateways do Cloud NAT | Requer um endereço IP externo regional. |
| ServiçoCloud de Confiance | Nível Premium |
|---|---|
| Cloud Storage | Por padrão, o acesso aos buckets do Cloud Storage é considerado nível Premium, mesmo que o bucket não seja usado como um back-end para um balanceador de carga de aplicativo externo. |
Roteamento de tráfego
Esta tabela resume como o roteamento funciona no nível Premium:| Tráfego | Nível Premium |
|---|---|
| Transferência de dados de entrada para Cloud de Confiance | O tráfego de um usuário da Internet entra na rede do Google por meio de redes de peering ou de trânsito em um ponto de presença (PoP) do Google o mais próximo possível do usuário da Internet. Mais especificamente, Cloud de Confiance anuncia os próximos saltos para endereços IP do nível Premium para redes de peering e trânsito em PoPs em toda a rede global do Google. Esses próximos saltos são anunciados com métricas equivalentes do BGP. Isso incentiva as redes de peering e trânsito a entregar o tráfego a um PoP o mais próximo possível do usuário da Internet. |
| Transferência de dados de saída de Cloud de Confiance | O tráfego de saída é enviado ao usuário da Internet no melhor caminho do BGP, que normalmente direciona o tráfego para um ponto de presença (PoP) o mais próximo possível do usuário da Internet. As redes de peering ou de trânsito fornecem conectividade entre o PoP do Google e o usuário da Internet. As redes de peering e de trânsito podem anunciar vários próximos saltos com métricas equivalentes do BGP para um único usuário da Internet em muitos pontos de presença (PoPs). Quando os próximos saltos do melhor caminho do BGP existem em dois ou mais PoPs do Google, o recurso Cloud de Confiance seleciona o próximo salto no PoP que minimiza a distância da rede na rede global do Google. Dependendo da arquitetura de rede do peering ou da rede de transporte do melhor caminho do BGP, selecionar a rota do melhor caminho do BGP que minimiza a distância da rede na rede global do Google pode resultar na seleção de um PoP que não está o mais próximo possível do usuário da Internet. Quando um usuário da Internet está em uma rede que faz peering com a rede global do Google em vários locais,o Cloud de Confiance não garante que o tráfego de saída permaneça na rede global do Google até que esteja o mais próximo possível do usuário da Internet. |
Nível Premium
O nível Premium oferece tráfego de sistemas externos para recursos do Cloud de Confiance usando a rede global de baixa latência e altamente confiável do Google. Ela consiste em uma extensa rede privada de fibras, com mais de 200 pontos de presença (PoPs, na sigla em inglês) em todo o mundo. Essa rede foi projetada para tolerar várias falhas e interrupções enquanto mantém o tráfego.
O nível Premium é compatível com endereços IP externos regionais e globais para instâncias de VM e balanceadores de carga. Todos os endereços IP externos globais precisam usar o nível Premium. Os aplicativos que exigem alto desempenho e disponibilidade, como aqueles que usam balanceadores de carga de aplicativo externos e balanceadores de carga de rede de proxy externos, com back-ends em mais de uma região, exigem o nível Premium. O nível Premium é ideal para clientes com usuários em vários locais no mundo que precisam do melhor desempenho e confiabilidade de rede.
Com o nível Premium, o tráfego de entrada dos sistemas na Internet entra na rede de alto desempenho do Google no PoP mais próximo do sistema de envio. Dentro da rede do Google, o tráfego é roteado daquele PoP para a VM na sua rede de nuvem privada virtual (VPC) ou para o bucket mais próximo do Cloud Storage. O tráfego de saída é enviado pela rede do Google, saindo no PoP mais próximo do destino. Esse método de roteamento minimiza o congestionamento e maximiza o desempenho, reduzindo o número de saltos entre os usuários finais e os PoPs mais próximos deles.
Resumo do nível Premium
| Nível Premium | ||
|---|---|---|
| Caso de uso | Desempenho otimizado Rede do Google Serviços de rede do Google |
|
| Rede | Roteamento | Entrada: o tráfego mundial entra na rede do Google em um local próximo ao seu usuário. Saída: o tráfego de saída percorre a rede de backbone de alta qualidade do Google até o PoP de borda do Google geograficamente mais próximo do usuário. |
| Serviços de rede | ||
| Balanceador de carga de aplicativo interno | Regional | |
| Balanceador de carga de rede de proxy externo |
|
|
| Balanceador de carga de rede de proxy interno | Regional | |
| Balanceador de carga de rede de passagem externa | O balanceador de carga de rede de passagem externo regional é compatível com o nível Premium | |
| Balanceador de carga de rede de passagem interna | Regional |
A seguir
- Saiba mais sobre as diferenças entre os níveis de serviço de rede no Cloud de Confiance e no Google Cloud
- Para especificar um nível de rede para suas cargas de trabalho, consulte Como usar os níveis de serviço de rede.