網路服務級別總覽
網路服務級別可讓您將網際網路上系統與 Trusted Cloud by S3NS 執行個體之間的連線最佳化。進階級會透過 Google 的進階骨幹網路傳輸流量,而標準級則會使用一般 ISP 網路。
下表列出 Premium 級功能:| Trusted Cloud | 進階級 |
|---|---|
| 轉送 | 網際網路與應用程式之間的流量會在 Trusted Cloud 網路中傳送,以便觸及使用者 |
| 安全性 | Trusted Cloud的骨幹網路會保護流量,直到最後一里 |
| 網路功能 | 支援所有 Trusted Cloud 網路功能 |
網路服務級別和 Trusted Cloud 資源
Trusted Cloud 有兩種外部 IP 位址:全球和地區。
| 外部 IP 位址類型 | 進階級 |
|---|---|
全球外部 IPv4 和 IPv6 位址 可公開轉送的 Anycast IP 位址。 |
支援 |
區域性外部 IPv4 位址 可公開轉送的 IPv4 位址,專供在單一 Trusted Cloud 區域內的 Trusted Cloud資源使用 |
支援 |
區域性外部 IPv6 位址 可公開轉送的 IPv6 位址,專供在單一 Trusted Cloud 地區的指定資源使用 Trusted Cloud |
支援 |
無論您使用哪個層級,網路都會在 Google 網路中,在同一個或不同區域的虛擬機器 (VM) 執行個體之間維持流量,包括在路徑上有負載平衡器的情況。無論流量是使用可公開路由的 IP 位址或私人 IP 位址,都適用這項規定。
下表說明網路服務級別如何套用至Trusted Cloud 資源,以及必須使用哪種外部 IP 位址。
在表格中, 表示資源在網路層級中受支援, 則表示不受支援。
| Trusted Cloud 資源 | 進階級 |
|---|---|
全域外部應用程式負載平衡器 全域外部 Proxy 網路負載平衡器 傳統版應用程式負載平衡器 傳統版 Proxy 網路負載平衡器 |
需要全域外部 IP 位址。 |
區域性外部應用程式負載平衡器 區域性外部 Proxy 網路負載平衡器 外部直通式網路負載平衡器 |
需要使用地區性外部 IP 位址。 |
| VM 執行個體, 包括 GKE 節點 VM |
需要使用地區性外部 IP 位址。 |
| Cloud VPN 閘道 | 需要使用地區性外部 IP 位址。 |
| Cloud NAT 閘道 | 需要使用地區性外部 IP 位址。 |
下表說明網路服務級別如何套用至 Cloud Storage 和 Cloud CDN。
| Trusted Cloud service | 進階級 |
|---|---|
| Cloud Storage | 依預設,存取 Cloud Storage 值區皆視為進階級,不論該值區是否做為外部應用程式負載平衡器的後端使用。 |
| Cloud CDN | Cloud CDN 一律使用進階級。 |
流量轉送
下表整理了進階級的轉送方式:| 流量 | 進階級 |
|---|---|
| 傳入資料移轉至 Trusted Cloud | 來自網際網路使用者的流量,會透過對等互連或中轉網路,進入 Google 網路中的 Google 服務點 (PoP),該服務點距離網際網路使用者越近越好。 具體來說, Trusted Cloud 會將進階級 IP 位址的下一個躍點,廣告給整個 Google 全球網路中 PoP 的對等連線和轉接網路。這些下一個躍點會使用等同的 BGP 指標宣傳。這麼做可鼓勵對等互連和轉接網路將流量傳送至離網際網路使用者最近的 PoP。 |
| 從 Trusted Cloud傳出資料 | 傳出流量會透過 BGP 最佳路徑傳送至網際網路使用者,通常會將流量轉送至最接近網際網路使用者的 PoP。對等互連或轉接網路會在 Google PoP 與網際網路使用者之間提供連線。 對等連線和中繼網路各自可為多個下一個躍點宣傳等同的 BGP 指標,以便在多個 PoP 為單一網際網路使用者提供服務。如果 BGP 最佳路徑下一個躍點位於兩個或更多 Google PoP 中, Trusted Cloud 資源會在 PoP 中選取下一個躍點,以便在 Google 全球網路中縮短網路距離。 視 BGP 最佳路徑對等或轉接網路的網路架構而定,選取可在 Google 全球網路中縮短網路距離的 BGP 最佳路徑路線,可能會導致選取的 PoP 不最接近網際網路使用者。如果網際網路使用者位於與 Google 全球網路在多個位置建立對等關係的網路中, Trusted Cloud 不會保證輸出流量會留在 Google 全球網路,直到輸出流量盡可能靠近網際網路使用者為止。 |
進階級
進階級服務使用 Google 低延遲、高穩定性的全球網路,從外部系統傳輸流量至 Trusted Cloud資源。這個網路是由範圍廣泛的私人光纖網路構成,在全球擁有超過 100 個服務點 (PoP)。此網路能承受多處失敗與中斷,同時仍能傳送流量。
對於 VM 執行個體和負載平衡器,進階級同時支援地區性外部 IP 和全域外部 IP。所有全域外部 IP 位址都必須使用進階級。需要高效能及高可用性的應用程式,例如使用外部應用程式負載平衡器和外部 Proxy 網路負載平衡器,且在多個地區具有後端的應用程式,就需要使用進階級。進階級非常適合使用者分散在全球多個地點的客戶,因為他們需要最好的網路效能與穩定性。
使用進階級時,來自網際網路上系統的連入流量,會從最接近傳送系統的 PoP 進入 Google 的高效能網路。在 Google 的網路內,流量會從該 PoP 轉送至虛擬私有雲 (VPC) 網路中的 VM 或最接近的 Cloud Storage 值區。傳出流量透過 Google 的網路傳送,從最接近其目的地的 PoP 出去。這種轉送方法能減少使用者和最接近他們的 PoP 之間的躍點數量,進而降低壅塞並最大化效能。
進階級摘要
| 進階級 | ||
|---|---|---|
| 用途 | 擁有最佳處理效能 全球網路 全球網路服務 |
|
| 網路 | 轉送 | Inbound:全球流量會從使用者附近的位置進入 Google 的全球網路。 Outbound:您的出站流量會透過 Google 優質的全球骨幹網路,傳送至地理位置上最靠近使用者的 Google 全球邊緣服務點。 |
| 網路服務 | 外部應用程式負載平衡器 |
|
| 內部應用程式負載平衡器 | 跨區域或單一區域 | |
| 外部 Proxy 網路負載平衡器 |
|
|
| 內部 Proxy 網路負載平衡器 | 區域 | |
| 外部直通式網路負載平衡器 | 進階級支援區域性外部直通式網路負載平衡器 | |
| 內部直通式網路負載平衡器 | 區域 | |
| Cloud CDN | 僅限進階級 |
後續步驟
- 如要為工作負載指定網路層級,請參閱「使用網路服務級別」。