Google Cloud 架构框架中的本文档中提供了建议,以帮助您优化 Google Cloud 中网络资源的费用。
本部分中的指南适用于负责为云工作负载预配和管理网络的架构师和管理员。
设计考虑事项
与传统数据中心网络的固定费用相比,本地网络和云网络的根本区别在于云中基于用量的动态费用模型。
在规划云网络时,请务必了解基于流量方向的价格模型,如下所示:
- 传入 Google Cloud 的流量不会产生费用。 用于处理入站流量的资源(如 Cloud Load Balancing)会产生费用。
- 对于数据传输流量(包括 Google Cloud 中虚拟机之间的流量以及从 Google Cloud 到互联网和本地主机的流量),价格与以下因素有关:
- 流量使用的是内部还是外部 IP 地址
- 流量是否跨越了可用区边界或区域边界
- 流量是否离开了 Google Cloud
- 流量在离开 Google Cloud 之前传输的距离
当 Google Cloud 中的两个虚拟机或云资源进行通信时,每个方向的流量在来源处都被指定为出站数据传输,而在目的地处则被指定为入站数据传输,并相应地进行计费。
设计费用最优的云网络时,请考虑以下因素:
- 地理位置
- 网络布局
- 连接方案
- Network Service Tiers
- 日志记录
以下各部分对这些因素进行了更详细的讨论。
地理位置
网络费用可能会因预配资源的 Google Cloud 区域而异。如需分析区域之间的网络带宽,您可以使用 VPC 流日志和 Network Intelligence Center。对于在 Google Cloud 区域之间流动的流量,即使流量不通过互联网,费用也可能因区域的位置而异。
除了 Google Cloud 区域以外,还请考虑部署资源的可用区。根据可用性要求,您可以将应用设计为通过内部 IP 地址免费在某个可用区内通信。在考虑单个可用区架构时,请在任何潜在的网络费用节省与对可用性产生的影响之间进行权衡。
网络布局
分析网络布局、流量在应用和用户之间的流动方式以及每个应用或用户消耗的带宽。网络拓扑工具可让您全方位了解 Google Cloud 的全球部署及其与公共互联网的交互情况,包括整个单位内的用户都可以查看的拓扑和关联的网络性能指标。您可以找出低效部署,并采取必要的措施来优化区域和洲际数据传输费用。
连接方案
如果您经常需要将大量数据(TB 或 PB 级数据)从本地环境推送到 Google Cloud,请考虑使用专用互连或合作伙伴互连。与遍历公共互联网或使用 VPN 相关的费用相比,专用连接更便宜。
请尽可能使用专用 Google 访问通道,以降低费用并改进安全状况。
Network Service Tiers
默认情况下,Google 的高级网络基础架构(高级层级)用于所有服务。如果资源不需要高级层级提供的高性能和低延迟时间,则您可以选择费用更低的标准层级。
选择服务层级时,请考虑层级之间的差异以及标准层级的限制。根据应用的需求微调网络,也可以降低能够承受更长延迟时间且不需要 SLA 的服务的网络费用。
日志记录
借助 VPC 流日志、防火墙规则日志记录和 Cloud NAT 日志记录,您可以分析网络日志并发现降低费用的机会。
对于“VPC 流日志”和 Cloud Load Balancing,您还可以启用采样来减少写入数据库的日志量。您可以将采样率从 1.0(保留所有日志条目)更改为 0.0(不保留任何日志)。对于问题排查或自定义使用场景,您可以选择始终收集特定 VPC 网络或子网的遥测结果,或监控特定的虚拟机实例或虚拟接口。
设计建议
为优化网络流量,我们建议您采取以下措施:
- 设计您的解决方案,使应用更接近您的用户群。使用 Cloud CDN 来减少流量并降低延迟时间,并利用 CDN 的较低价格来提供您希望许多用户经常访问的内容。
- 在全球范围内,请避免在远离最终用户或网络费用较高的区域之间同步数据。如果应用仅在某个区域内使用,请避免跨区域处理数据。
- 确保某个可用区内的虚拟机之间的通信是通过其内部 IP 地址进行路由,而不是在外部路由。
- 通过压缩数据输出来降低数据传输费用和客户端延迟时间。
- 使用 VPC 流日志观察关键项目的出站流量和入站流量,从而分析支出模式并发现控制费用的机会。
- 在云中设计网络时,请考虑分布式网络提供的高可用性与流量集中到单个可用区或区域所节省的费用之间的权衡取舍。
为优化您为网络服务支付的价格,我们建议您采取以下措施:
- 如果服务器位置不受限制,请评估不同区域的费用,然后选择最经济实惠的区域。对于常规出站流量(例如一组网络服务器提供的内容),价格可能会因服务器的预配区域而异。
- 如需降低经常将大量数据迁移到云所产生的费用,请在本地网络与 Google Cloud 网络之间使用直接连接。请考虑使用专用互连或合作伙伴互连。
- 为每个环境选择适当的服务层级:亦即为开发和测试环境选择标准层级,为生产环境选择高级层级。
后续步骤
- 查看网络价格信息
- 查看网络费用优化的最佳实践
- 优化计算服务、存储、数据库和运营的费用:
- 探索 Google Cloud 架构框架的其他类别