網路服務級別總覽

網路服務級別可將網際網路上系統與 Cloud de Confiance by S3NS 執行個體之間的連線能力最佳化。

下表列出進階級功能：

Cloud de Confiance	進階級
轉送	網際網路與應用程式之間的流量會在 Cloud de Confiance 網路中傳輸，最後傳送給使用者
安全性	流量在 Cloud de Confiance的骨幹網路上受到保護，直到最後一哩路
網路功能	支援所有 Cloud de Confiance 網路功能

網路服務級別與 Cloud de Confiance 資源

Cloud de Confiance 有兩種外部 IP 位址：「全域」和「區域性」。

外部 IP 位址類型	進階級
全域外部 IPv4 和 IPv6 位址可公開轉送的任意傳播 IP 位址。	支援
區域性外部 IPv4 位址可公開轉送的 IPv4 位址，專供單一 Cloud de Confiance 區域內的 Cloud de Confiance資源使用	支援
區域性外部 IPv6 位址可公開轉送的 IPv6 位址，專供單一 Cloud de Confiance 區域內的 Cloud de Confiance 資源使用	支援

外部 IP 位址類型

進階級

全域外部 IPv4 和 IPv6 位址

可公開轉送的任意傳播 IP 位址。

支援

區域性外部 IPv4 位址

可公開轉送的 IPv4 位址，專供單一 Cloud de Confiance 區域內的 Cloud de Confiance資源使用

支援

區域性外部 IPv6 位址

可公開轉送的 IPv6 位址，專供單一 Cloud de Confiance 區域內的 Cloud de Confiance 資源使用

支援

無論使用哪個級別，網路的設計宗旨都是確保 Google 網路中相同或不同區域的虛擬機器 (VM) 執行個體之間流量暢通，包括負載平衡器位於路徑上時。無論流量是使用可公開或私下轉送的 IP 位址，都是如此。

下表說明網路服務級別在Cloud de Confiance 資源的適用情況，以及必須使用哪種外部 IP 位址。

在表格中，表示網路級別支援資源，表示不支援。

Cloud de Confiance 資源	進階級
區域性外部應用程式負載平衡器區域性外部 Proxy 網路負載平衡器外部直通式網路負載平衡器	需要區域性外部 IP 位址。
VM 執行個體，包括 GKE 節點 VM	需要區域性外部 IP 位址。
Cloud VPN 閘道	需要區域性外部 IP 位址。
Cloud NAT 閘道	需要區域性外部 IP 位址。

下表說明網路服務級別在 Cloud Storage 的適用情況。

Cloud de Confiance 服務	進階級
Cloud Storage	根據預設，不論 Cloud Storage bucket 是否做為外部應用程式負載平衡器的後端使用，存取該 bucket 皆視為進階級。

流量轉送

下表重點摘要進階級的轉送運作方式：

流量	進階級
傳入資料移轉至 Cloud de Confiance	網際網路使用者的流量會透過對接或轉送網路，從盡可能靠近該使用者的 Google 連接點 (PoP) 進入 Google 網路。具體來說， Cloud de Confiance 會向整個 Google 全球網路上連接點中的對接和轉送網路，公告進階級 IP 位址的後續躍點，並在公告時採用相同的 BGP 指標，促使對接和轉送網路將流量至盡可能靠近網際網路使用者的連接點。
從 Cloud de Confiance傳出資料移轉	傳出流量會透過 BGP 最佳路徑傳送給網際網路使用者，通常會將流量轉送至盡可能靠近該使用者的連接點。對接或轉送網路隨後會在 Google 連接點與網際網路使用者之間傳輸流量。對接和轉送網路都可針對單一網際網路使用者，在多個連接點中公告多個具有相同 BGP 指標的後續躍點。當 BGP 最佳路徑後續躍點位於兩個以上 Google 連接點中時， Cloud de Confiance 資源會選取連接點中的下一個躍點，盡量縮短 Google 全球網路內的網路距離。視 BGP 最佳路徑對接或轉送網路的網路架構而定，選取可盡量縮短 Google 全球網路內網路距離的 BGP 最佳路徑，可能會導致選取的連接點「並非」盡可能靠近網際網路使用者。如果網際網路使用者所在網路在多個位置與 Google 全球網路對接， Cloud de Confiance 無法保證傳出流量會留在 Google 全球網路上，直到傳出流量盡可能靠近網際網路使用者為止。

流量

進階級

傳入資料移轉至 Cloud de Confiance

網際網路使用者的流量會透過對接或轉送網路，從盡可能靠近該使用者的 Google 連接點 (PoP) 進入 Google 網路。

具體來說， Cloud de Confiance 會向整個 Google 全球網路上連接點中的對接和轉送網路，公告進階級 IP 位址的後續躍點，並在公告時採用相同的 BGP 指標，促使對接和轉送網路將流量至盡可能靠近網際網路使用者的連接點。

從 Cloud de Confiance傳出資料移轉

傳出流量會透過 BGP 最佳路徑傳送給網際網路使用者，通常會將流量轉送至盡可能靠近該使用者的連接點。對接或轉送網路隨後會在 Google 連接點與網際網路使用者之間傳輸流量。

對接和轉送網路都可針對單一網際網路使用者，在多個連接點中公告多個具有相同 BGP 指標的後續躍點。當 BGP 最佳路徑後續躍點位於兩個以上 Google 連接點中時， Cloud de Confiance 資源會選取連接點中的下一個躍點，盡量縮短 Google 全球網路內的網路距離。

視 BGP 最佳路徑對接或轉送網路的網路架構而定，選取可盡量縮短 Google 全球網路內網路距離的 BGP 最佳路徑，可能會導致選取的連接點「並非」盡可能靠近網際網路使用者。如果網際網路使用者所在網路在多個位置與 Google 全球網路對接， Cloud de Confiance 無法保證傳出流量會留在 Google 全球網路上，直到傳出流量盡可能靠近網際網路使用者為止。

進階級

進階級使用 Google 低延遲、極度可靠的全球網路，將流量從外部系統傳輸至 Cloud de Confiance資源。這個網路由範圍廣泛的私人光纖網路構成，在世界各地擁有超過 200 個連接點，能夠承受多重故障與中斷，同時繼續傳送流量。

對於 VM 執行個體和負載平衡器，進階級同時支援區域性外部 IP 位址和全域外部 IP 位址。所有全域外部 IP 位址都必須使用進階級。需要高效能及高可用性的應用程式，例如使用外部應用程式負載平衡器和外部 Proxy 網路負載平衡器，且在多個區域具有後端的應用程式，就需要使用進階級。進階級非常適合使用者分散在全球多個地區的客戶，因為他們需要頂尖的網路效能與可靠性。

使用進階級時，來自網際網路系統的連入流量會從最靠近傳送系統的連接點進入 Google 的高效能網路。而在 Google 的網路內，流量會從該連接點轉送至虛擬私有雲 (VPC) 網路中的 VM 或最靠近的 Cloud Storage bucket。傳出流量透過 Google 的網路傳送，從最靠近目的地的連接點傳出。這種轉送方法能減少使用者和最靠近的連接點之間的躍點數量，盡可能緩解壅塞並提高效能。

進階級摘要

		進階級
用途		達到最佳效能 Google 網路 Google 網路服務
網路	轉送	連入：流量會在接近使用者的位置進入 Google 網路。傳出：傳出流量會經由 Google 的優質骨幹網路，傳輸至地理位置最靠近使用者的 Google 邊緣連接點。
網路服務
	內部應用程式負載平衡器	區域性
	外部 Proxy 網路負載平衡器	支援區域性模式在全球盡可能靠近使用者的位置終止 TCP
	內部 Proxy 網路負載平衡器	區域性
	外部直通式網路負載平衡器	進階級支援區域性外部直通式網路負載平衡器
	內部直通式網路負載平衡器	區域性

後續步驟

瞭解 Cloud de Confiance 與 Google Cloud 在網路服務級別的差異

如要為工作負載指定網路級別，請參閱「使用網路服務級別」。