Network Service Tiers 概览
通过 Network Service Tiers,您可以优化互联网上的系统与 Trusted Cloud by S3NS 实例之间的连接。高级层级通过 Google 的优质骨干网提供流量,而标准层级则使用常规 ISP 网络。
下表列出了高级层级的功能:| Trusted Cloud | 优质层级 |
|---|---|
| 路由 | 互联网与您的应用之间的流量在 Trusted Cloud 网络中传输给用户 |
| 安全 | 流量在 Trusted Cloud的骨干网上受到保护,直到最后一公里 |
| 网络功能 | 支持所有 Trusted Cloud 网络功能 |
Network Service Tiers 和 Trusted Cloud 资源
Trusted Cloud 提供了两种类型的外部 IP 地址:全球和区域级。
| 外部 IP 地址类型 | 优质层级 |
|---|---|
全球外部 IPv4 和 IPv6 地址 可公开路由的任播 IP 地址。 |
支持 |
区域外部 IPv4 地址 可公开路由的 IPv4 地址,专用于适合单个 Trusted Cloud 区域的 Trusted Cloud资源 |
支持 |
区域外部 IPv6 地址 可公开路由的 IPv6 地址,专用于适合单个 Trusted Cloud 区域的 Trusted Cloud 资源 |
支持 |
无论您使用哪个层级,网络都设计成保留在 Google 网络中同一区域内或不同区域之间的各个虚拟机 (VM) 实例之间的流量,即使路径上存在负载均衡器也是如此。无论流量使用的是公开还是非公开可路由 IP 地址,情况都是如此。
时采用的路径。下表介绍了 Network Service Tiers 如何应用于Trusted Cloud 资源以及必须使用何种类型的外部 IP 地址。
在该表中, 表示网络层级支持某项资源, 表示不支持该资源。
| Trusted Cloud 资源 | 优质层级 |
|---|---|
全球外部应用负载均衡器 全局外部代理网络负载均衡器 传统应用负载均衡器 传统代理网络负载均衡器 |
需要全球级外部 IP 地址。 |
区域级外部应用负载均衡器 区域级外部代理网络负载均衡器 外部直通式网络负载均衡器 |
需要地区级外部 IP 地址。 |
| 虚拟机实例, 包括 GKE 节点虚拟机 |
需要地区级外部 IP 地址。 |
| Cloud VPN 网关 | 需要地区级外部 IP 地址。 |
| Cloud NAT 网关 | 需要地区级外部 IP 地址。 |
下表介绍了 Network Service Tiers 如何应用于 Cloud Storage 和 Cloud CDN。
| Trusted Cloud 服务 | 优质层级 |
|---|---|
| Cloud Storage | 默认情况下,无论 Cloud Storage 存储桶是否用作外部应用负载均衡器的后端,对该存储桶的访问都会被视为高级层级。 |
| Cloud CDN | Cloud CDN 始终使用高级层级。 |
流量路由
下表总结了高级层级路由的工作原理:| 流量 | 优质层级 |
|---|---|
| 传入 Trusted Cloud的入站数据传输 | 来自互联网用户的流量通过尽可能靠近互联网用户的 Google 入网点 (PoP) 中的对等互连或中转网络进入 Google 网络。 更具体地说, Trusted Cloud 会将高级层级 IP 地址的下一个跃点通告给整个 Google 全球网络的 PoP 中的对等互联网络和中转网络。这些下一个跃点使用等效的 BGP 指标进行通告。这有助于对等互连和中转网络将流量传送到尽可能靠近互联网用户的 PoP。 |
| 从 Trusted Cloud传出的出站数据传输 | 出站流量通过 BGP 最佳路径发送给互联网用户,互联网用户通常会将流量路由到尽可能靠近互联网用户的入网点 (PoP)。然后,对等互连或中转网络会在 Google PoP 与互联网用户之间提供连接。 对等互联网络和中转网络可以各自为多个入网点 (PoP) 中的单个互联网用户通告多个具有等效 BGP 指标的下一个跃点。如果 BGP 最佳路径下一个跃点存在于两个或更多 Google PoP, Trusted Cloud 资源会选择 PoP 中可最大限度缩短 Google 全球网络中的网络距离的下一个跃点。 根据 BGP 最佳路径对等互连或中转网络的网络架构,选择可最大限度缩短 Google 全球网络中的网络距离的 BGP 最佳路径路由可能会导致选择一个尽可能不靠近互联网用户的 PoP。如果互联网用户位于在多个位置与 Google 全球网络对等互连的网络中,则除非出站流量尽可能靠近互联网用户,否则 Trusted Cloud 不会保证出站流量保留在 Google 全球网络上。 |
优质层级
高级层级利用 Google 高度可靠的低延迟全球网络,将来自外部系统的流量传送到 Trusted Cloud资源。该网络由一个大型专用光纤网络组成,在全球有 100 多个入网点 (PoP)。此网络经过专门设计,可承受多处故障和中断,同时仍能传输流量。
对于虚拟机实例和负载均衡器,高级层级既支持地区级外部 IP 地址,又支持全球级外部 IP 地址。所有全球外部 IP 地址都必须使用高级层级。如果应用对性能和可用性的要求很高(例如,应用需要将具有后端的外部应用负载均衡器和外部代理网络负载均衡器用于多个区域),则需要使用高级层级。 对于用户遍布于全球多个位置的客户,如果需要出色的网络性能和可靠性,则非常适合使用高级层级。
使用高级层级时,来自互联网上系统的入站流量将从距离来源系统最近的入网点处进入 Google 的高性能网络。在 Google 的网络中,流量会从该入网点路由到 Virtual Private Cloud (VPC) 网络内部的虚拟机或最近的 Cloud Storage 存储桶。出站流量会经由 Google 的网络从距离目的地最近的入网点传出。这种路由方式可减少最终用户与距离最终用户最近的入网点之间的跃点数,从而最大限度地降低网络拥塞程度并提高性能。
高级层级摘要
| 优质层级 | ||
|---|---|---|
| 用例 | 优化性能 全球网络 全球网络服务 |
|
| 网络 | 路由 | 入站:来自全球的流量从距离用户较近的地点进入 Google 的全球网络。 出站:出站流量通过 Google 的高品质全球骨干网传输到距离用户地理位置最近的 Google 全球边缘 PoP。 |
| 网络服务 | 外部应用负载均衡器 |
|
| 内部应用负载均衡器 | 跨区域或区域级 | |
| 外部代理网络负载均衡器 |
|
|
| 内部代理网络负载均衡器 | 区域 | |
| 外部直通式网络负载均衡器 | 高级层级支持区域级外部直通式网络负载均衡器 | |
| 内部直通式网络负载均衡器 | 区域 | |
| Cloud CDN | 仅限优质层级 |
后续步骤
- 如需为工作负载指定网络层级,请参阅使用 Network Service Tiers。