Ce document du framework d'architecture Google Cloud fournit des recommandations pour vous aider à optimiser le coût de vos ressources réseau dans Google Cloud.
Les conseils de cette section sont destinés aux architectes et aux administrateurs responsables du provisionnement et de la gestion du réseau pour les charges de travail dans le cloud.
Considérations de conception
Une différence fondamentale entre les réseaux sur site et les réseaux cloud réside dans le modèle cloud de coût dynamique, basé sur l'utilisation, par rapport au coût fixe des réseaux dans les centres de données traditionnels.
Lors de la planification des réseaux cloud, il est essentiel de comprendre le modèle de tarification, qui est basé sur le sens du trafic, comme suit :
- Le trafic entrant dans Google Cloud n'est soumis à aucuns frais. Les ressources qui traitent le trafic entrant, telles que Cloud Load Balancing, engendrent des coûts.
- Pour le trafic de transfert de données, qui inclut à la fois le trafic entre les machines virtuelles (VM) de Google Cloud et le trafic de Google Cloud vers Internet et les hôtes sur site, les tarifs sont basés sur les facteurs suivants :
- Trafic transitant par une adresse IP interne ou externe
- Dépassement des limites de zone ou de région
- Trafic quittant Google Cloud
- Distance parcourue par le trafic avant de quitter Google Cloud
Lorsque deux VM ou ressources cloud de Google Cloud communiquent, le trafic dans chaque direction est désigné comme transfert de données sortantes au niveau de la source et comme transfert de données entrantes au niveau de la destination, et est facturé en conséquence.
Tenez compte des facteurs suivants pour concevoir des réseaux cloud économiques :
- Géolocalisation
- Structure du réseau
- Options de connectivité
- Niveaux de service réseau
- Logging
Ces facteurs sont décrits plus en détail dans les sections suivantes.
Géolocalisation
Les coûts de mise en réseau peuvent varier en fonction de la région Google Cloud dans laquelle vos ressources sont provisionnées. Pour analyser la bande passante réseau entre les régions, vous pouvez utiliser les journaux de flux VPC, ainsi que Network Intelligence Center. Pour le trafic entre les régions Google Cloud, le coût peut varier en fonction de la localisation des régions, même si le trafic ne passe pas par Internet.
Outre la région Google Cloud, tenez compte des zones dans lesquelles vos ressources sont déployées. En fonction des exigences de disponibilité, vous pouvez concevoir vos applications de manière à communiquer gratuitement au sein d'une zone via des adresses IP internes. Lorsque vous envisagez une architecture à zone unique, vous devez contrebalancer les économies potentielles sur les coûts de mise en réseau avec l'impact sur la disponibilité.
Structure du réseau
Analysez la structure de votre réseau, la manière dont le trafic circule entre vos applications et utilisateurs, ainsi que la bande passante utilisée par chaque application ou utilisateur. L'outil Network Topology offre une visibilité complète sur votre déploiement global Google Cloud et son interaction avec l'Internet public, y compris une vue de la topologie à l'échelle de l'organisation, ainsi que les métriques de performance du réseau associées. Vous pouvez identifier les déploiements inefficaces et prendre les mesures nécessaires pour optimiser les coûts de transfert de données régional et intercontinental.
Options de connectivité
Lorsque vous devez transférer fréquemment un grand volume de données (plusieurs To ou Po) depuis des environnements sur site vers Google Cloud, envisagez d'utiliser une interconnexion dédiée ou une interconnexion partenaire. Une connexion dédiée peut se révéler moins onéreuse, par rapport aux coûts associés au transit par l'Internet public ou à l'utilisation d'un VPN.
Utilisez l'accès privé à Google lorsque cela est possible pour réduire les coûts et améliorer votre stratégie de sécurité.
Niveaux de service réseau
L'infrastructure réseau premium de Google (niveau Premium) est utilisée par défaut pour tous les services. Pour les ressources qui n'ont pas besoin des hautes performances et de la faible latence offertes par le niveau Premium, vous pouvez choisir le niveau Standard, plus économique.
Lorsque vous choisissez un niveau de service, tenez compte des différences entre les niveaux et des limites du niveau Standard. Ajustez le réseau aux besoins de votre application et réduisez ainsi potentiellement les coûts de mise en réseau des services pouvant tolérer une plus grande latence et ne nécessitant pas de contrat de niveau de service.
Logging
Les journaux de flux VPC, la journalisation des règles de pare-feu et la journalisation Cloud NAT vous permettent d'analyser les journaux réseau et d'identifier les opportunités de réduction des coûts.
Pour les journaux de flux VPC et Cloud Load Balancing, vous pouvez également activer l'échantillonnage, qui permet de réduire le volume de journaux écrits dans la base de données. Vous pouvez faire varier le taux d'échantillonnage de 1,0 (toutes les entrées de journal sont conservées) à 0,0 (aucun journal n'est conservé). Pour le dépannage ou les cas d'utilisation personnalisés, vous pouvez choisir de toujours collecter la télémétrie pour un réseau ou un sous-réseau VPC particulier, ou de surveiller une instance de VM ou une interface virtuelle spécifique.
Recommandations en matière de conception
Pour optimiser le trafic réseau, nous vous recommandons de suivre les conseils ci-dessous :
- Concevez vos solutions pour rapprocher vos applications de votre base d'utilisateurs. Utilisez Cloud CDN pour réduire le volume de trafic et la latence, et profitez des tarifs réduits de CDN pour diffuser du contenu auquel vos utilisateurs vont vraisemblablement accéder fréquemment.
- Évitez de synchroniser des données à l'échelle mondiale dans des régions éloignées de l'utilisateur final, ou pouvant entraîner des coûts de mise en réseau élevés. Si une application n'est utilisée que dans une région, évitez le traitement de données interrégional.
- Assurez-vous que la communication entre les VM d'une zone est acheminée via leurs adresses IP internes, plutôt que par un routage en externe.
- Réduisez les coûts de transfert de données et la latence du client en compressant la sortie des données.
- Analysez les modèles de dépenses et identifiez des opportunités de maîtrise des coûts, en observant les flux de trafic sortant et entrant pour les projets critiques à l'aide des journaux de flux VPC.
- Lors de la conception de vos réseaux dans le cloud, tenez compte du compromis entre la haute disponibilité d'un réseau distribué et les économies liées à la centralisation du trafic dans une seule zone ou région.
Pour optimiser le prix des services de mise en réseau, nous vous recommandons de procéder comme suit :
- Si l'emplacement du serveur ne constitue pas une contrainte, évaluez les coûts dans différentes régions et sélectionnez la région présentant la meilleure efficience économique. Pour le trafic sortant général, tel que le contenu diffusé par un groupe de serveurs Web, les prix peuvent varier en fonction de la région où les serveurs sont provisionnés.
- Pour réduire le coût de la migration fréquente d'importants volumes de données dans le cloud, utilisez une connexion directe entre le réseau sur site et le réseau Google Cloud. Vous pouvez envisager d'utiliser une interconnexion dédiée ou partenaire.
- Choisissez un niveau de service approprié pour chaque environnement, à savoir le niveau Standard pour les environnements de développement et de test, et le niveau Premium pour la production.
Étape suivante
- Consultez les informations sur les tarifs du réseau.
- Consulter les bonnes pratiques pour optimiser les coûts de mise en réseau
- Optimiser les coûts des services de calcul, du stockage, des bases de données et des opérations :
- Explorer les autres catégories du framework d'architecture Google Cloud