網路服務級別總覽
網路服務級別可將網際網路上系統與 Cloud de Confiance by S3NS 執行個體之間的連線最佳化。
下表列出 Premium 級功能:| Cloud de Confiance | 進階級 |
|---|---|
| 轉送 | 網際網路與應用程式之間的流量會在 Cloud de Confiance 網路中傳輸,觸及使用者 |
| 安全性 | 流量在 Cloud de Confiance的骨幹網路上受到保護,直到最後一哩路 |
| 網路功能 | 支援所有 Cloud de Confiance 網路功能 |
網路服務級別與 Cloud de Confiance 資源
Cloud de Confiance 有兩種外部 IP 位址:全域和區域。
| 外部 IP 位址類型 | 進階級 |
|---|---|
全域外部 IPv4 和 IPv6 位址 可公開轉送的任一傳播 IP 位址。 |
支援 |
區域外部 IPv4 位址 可公開轉送的 IPv4 位址,專供單一 Cloud de ConfianceCloud de Confiance 區域內的資源使用 |
支援 |
區域外部 IPv6 位址 可公開轉送的 IPv6 位址,專供單一 Cloud de Confiance 區域內的資源使用 Cloud de Confiance |
支援 |
無論使用哪個層級,網路的設計宗旨都是確保 Google 網路中相同或不同區域的虛擬機器 (VM) 執行個體之間流量暢通,包括負載平衡器位於路徑上時。無論流量是使用可公開或私下路由的 IP 位址,都是如此。
下表說明網路服務級別如何適用於Cloud de Confiance 資源,以及必須使用哪種外部 IP 位址。
在表格中, 表示網路層級支援資源, 表示不支援。
| Cloud de Confiance 資源 | 進階級 |
|---|---|
區域性外部應用程式負載平衡器 區域性外部 Proxy 網路負載平衡器 外部直通式網路負載平衡器 |
需要地區性外部 IP 位址。 |
| VM 執行個體, 包括 GKE 節點 VM |
需要地區性外部 IP 位址。 |
| Cloud VPN 閘道 | 需要地區性外部 IP 位址。 |
| Cloud NAT 閘道 | 需要地區性外部 IP 位址。 |
| Cloud de Confiance 服務 | 進階級 |
|---|---|
| Cloud Storage | 依預設,存取 Cloud Storage 值區皆視為進階級,不論該值區是否做為外部應用程式負載平衡器的後端使用。 |
流量轉送
下表摘要說明進階級的轉送運作方式:| 流量 | 進階級 |
|---|---|
| 輸入資料移轉至 Cloud de Confiance | 網際網路使用者的流量會透過對等互連或中轉網路,從盡可能靠近網際網路使用者的 Google 服務點 (PoP) 進入 Google 網路。 具體來說, Cloud de Confiance 會向整個 Google 全球網路的 PoP 中,對等互連和轉送網路通告進階級 IP 位址的下一個躍點。這些下一個躍點會連同等效的 BGP 指標一併宣傳。這會促使對等互連和轉運網路,將流量傳送至盡可能靠近網際網路使用者的 PoP。 |
| 從「 Cloud de Confiance」轉出資料 | 傳出流量會透過 BGP 最佳路徑傳送給網際網路使用者,通常會將流量轉送至盡可能靠近網際網路使用者的存在點 (PoP)。對等互連或轉運網路隨後會在 Google PoP 和網際網路使用者之間提供連線。 對等互連和轉運網路可為單一網際網路使用者,在多個存在點 (PoP) 中宣傳多個具有同等 BGP 指標的下一個躍點。當 BGP 最佳路徑下一個躍點存在於兩個或多個 Google PoP 時, Cloud de Confiance 資源會選取 Google 全球網路內網路距離最短的 PoP 中的下一個躍點。 視 BGP 最佳路徑對等互連或轉送網路的網路架構而定,選取可盡量縮短 Google 全球網路內網路距離的 BGP 最佳路徑,可能會導致選取的 PoP 並非盡可能靠近網際網路使用者。如果網際網路使用者位於與 Google 全球網路在多個位置對等的網路中, Cloud de Confiance 無法保證 Cloud de Confiance 輸出流量會留在 Google 全球網路中,直到輸出流量盡可能接近網際網路使用者為止。 |
進階級
進階級使用 Google 低延遲、高穩定性的全域網路,從外部系統傳輸流量至 Cloud de Confiance資源。這個網路由範圍廣泛的專用光纖網路構成,在世界各地擁有超過 200 個服務連接點 (PoP)。此網路能承受多處失敗與中斷,同時仍能傳送流量。
對於 VM 執行個體和負載平衡器,進階級同時支援地區性外部 IP 位址和全域外部 IP 位址。所有全域外部 IP 位址都必須使用進階級。需要高效能及高可用性的應用程式,例如使用外部應用程式負載平衡器和外部 Proxy 網路負載平衡器,且在多個地區具有後端的應用程式,就需要使用進階級。進階級非常適合使用者分散在全球多個地點的客戶,因為他們需要最好的網路效能與穩定性。
使用進階級時,來自網際網路上系統的連入流量,會從最接近傳送系統的 PoP 進入 Google 的高效能網路。而在 Google 的網路內,流量會從該 PoP 轉送至虛擬私有雲網路中的 VM 或最接近的 Cloud Storage 值區。傳出流量透過 Google 的網路傳送,從最接近其目的地的 PoP 出去。這種轉送方法能減少使用者和最接近他們的 PoP 之間的躍點數量,進而降低壅塞並最大化效能。
進階級摘要
| 進階級 | ||
|---|---|---|
| 用途 | 效能最佳化 Google 網路 Google 的網路服務 |
|
| 網路 | 轉送 | 連入:流量會從使用者附近的某個位置進入 Google 網路。 傳出:傳出流量會透過 Google 的優質骨幹網路,傳送至地理位置最接近使用者的 Google 邊緣 PoP。 |
| 網路服務 | ||
| 內部應用程式負載平衡器 | 區域 | |
| 外部 Proxy 網路負載平衡器 |
|
|
| 內部 Proxy 網路負載平衡器 | 區域 | |
| 外部直通式網路負載平衡器 | 進階級別支援區域性外部直通式網路負載平衡器 | |
| 內部直通式網路負載平衡器 | 區域 |
後續步驟
- 如要為工作負載指定網路層級,請參閱「使用網路服務級別」。