Netzwerk- und API-Leistung optimieren

Last reviewed 2024-01-04 UTC

Dieses Dokument im Google Cloud-Architektur-Framework enthält Empfehlungen zur Optimierung der Leistung Ihrer Netzwerkressourcen und APIs in Google Cloud.

Netzwerkdienststufen

Mit Netzwerkdienststufen können Sie die Netzwerkkosten und die Leistung Ihrer Arbeitslasten optimieren. Sie können zwischen den folgenden Stufen wählen:

  • Die Premium-Stufe verwendet den äußerst zuverlässigen globalen Backbone von Google, um einen minimalen Paketverlust und eine minimale Latenz zu erreichen. Der Traffic betritt und verlässt das Google-Netzwerk an einem globalen Edge-Point of Presence (PoP), der sich in der Nähe Ihres Endnutzers befindet. Wir empfehlen die Verwendung der Premium-Stufe als Standardstufe für eine optimale Leistung. Die Premium-Stufe unterstützt sowohl regionale als auch globale externe IP-Adressen für VMs und Load Balancer.
  • Die Standardstufe ist nur für Ressourcen verfügbar, die regionale externe IP-Adressen verwenden. Der Traffic betritt und verlässt das Google-Netzwerk an einem Edge-PoP, der dem Google Cloud-Standort am nächsten ist, an dem Ihre Arbeitslast ausgeführt wird. Die Preise für die Standardstufe sind niedriger als die Premiumstufe. Die Standardstufe eignet sich für Traffic, der nicht empfindlich auf Paketverluste reagiert und keine niedrigen Latenzanforderungen hat.

Sie können die Netzwerklatenz für die Standard- und Premiumstufe für jede Cloudregion im Dashboard zur Leistungsüberwachung von Network Intelligence Center Performance aufrufen.

Jumbo Frames

VPC-Netzwerke (Virtual Private Cloud) haben eine standardmäßige maximale Übertragungseinheit (MTU) von 1.460 Byte. Sie können die VPC-Netzwerke jedoch so konfigurieren, dass sie eine MTU von bis zu 8896 (Jumbo Frames) unterstützen.

Bei einer höheren MTU benötigt das Netzwerk weniger Pakete, um die gleiche Datenmenge zu senden, wodurch die von TCP/IP-Headern verwendete Bandbreite reduziert wird. Dies führt zu einer höheren effektiven Bandbreite für das Netzwerk.

Weitere Informationen zur Intra-VPC-MTU und zur maximalen MTU anderer Verbindungen finden Sie in der VPC-Dokumentation auf der Seite Maximale Übertragungseinheit.

VM-Leistung

Compute Engine-VMs haben eine maximale Bandbreite für ausgehenden Traffic, die teilweise vom Maschinentyp abhängt. Bei der Auswahl eines geeigneten Maschinentyps muss berücksichtigt werden, wie viel Traffic die VM generieren soll.

Die Seite Netzwerkbandbreite enthält eine Diskussion und eine Tabelle der Netzwerkbandbreiten für Compute Engine-Maschinentypen.

Wenn Ihre Bandbreitenanforderungen für VMs sehr hoch sind, sollten Sie VMs berücksichtigen, die Tier_1-Netzwerke unterstützen.

Cloud Load Balancing

Dieser Abschnitt enthält Best Practices zur Optimierung der Leistung Ihrer Cloud Load Balancing-Instanzen.

Anwendungen in der Nähe Ihrer Nutzer bereitstellen

Stellen Sie die Anwendungs-Back-Ends in der Nähe des Standorts bereit, an dem der Nutzertraffic beim Load-Balancer ankommen soll. Je näher Ihre Nutzer oder Clientanwendungen an Ihren Arbeitslastservern liegen, desto geringer ist die Netzwerklatenz zwischen den Nutzern und der Arbeitslast. Um die Latenz für Clients in verschiedenen Teilen der Welt zu minimieren, müssen Sie die Back-Ends möglicherweise in mehreren Regionen bereitstellen. Weitere Informationen finden Sie unter Best Practices für die Auswahl der Region in Compute Engine.

Geeigneten Load-Balancer-Typ auswählen

Der für Ihre Anwendung ausgewählte Typ des Load-Balancers kann die Latenz bestimmen, die bei Ihren Nutzern auftritt. Informationen zum Messen und Optimieren der Anwendungslatenz für verschiedene Load-Balancer-Typen finden Sie unter Anwendungslatenz durch Load-Balancing optimieren.

Caching aktivieren

Aktivieren Sie Caching und Cloud CDN als Teil Ihrer standardmäßigen externen HTTP-Load-Balancer-Konfiguration, um die Inhaltsbereitstellung zu beschleunigen. Achten Sie darauf, dass die Backend-Server so konfiguriert sind, dass die Antwortheader gesendet werden, die für das Speichern statischer Antworten erforderlich sind.

HTTP verwenden, wenn HTTPS nicht erforderlich ist

Google verschlüsselt den Traffic zwischen Proxy-Load-Balancern und Back-Ends automatisch auf Paketebene. Durch die Verschlüsselung auf Paketebene wird die Layer-7-Verschlüsselung mit HTTPS zwischen dem Load-Balancer und den Back-Ends für die meisten Zwecke redundant. Verwenden Sie für den Traffic zwischen dem Load-Balancer und Ihren Back-Ends HTTP und nicht HTTPS oder HTTP/2. Mit HTTP können Sie auch die CPU-Auslastung Ihrer Backend-VMs reduzieren. Wenn das Backend jedoch eine Internetnetzwerk-Endpunktgruppe (NEG) ist, verwenden Sie HTTPS oder HTTP/2 für den Traffic zwischen dem Load-Balancer und dem Backend. So wird sichergestellt, dass Ihr Traffic über das öffentliche Internet sicher ist. Für eine optimale Leistung empfehlen wir das Benchmarking der Traffic-Muster Ihrer Anwendung.

Network Intelligence Center

Das Network Intelligence Center von Google Cloud bietet einen umfassenden Überblick über die Leistung des Google Cloud-Netzwerks für alle Regionen. Mit Network Intelligence Center können Sie feststellen, ob Latenzprobleme durch Probleme in Ihrem Projekt oder im Netzwerk verursacht werden. Sie können diese Informationen auch verwenden, um die Regionen und Zonen auszuwählen, in denen Sie Ihre Arbeitslasten bereitstellen möchten, um die Netzwerkleistung zu optimieren.

Verwenden Sie die folgenden Tools, die vom Network Intelligence Center bereitgestellt werden, um die Netzwerkleistung für Ihre Arbeitslasten in Google Cloud zu überwachen und zu analysieren:

  • Das Dashboard zur Leistungsüberwachung zeigt die Latenz zwischen Google Cloud-Regionen und zwischen einzelnen Regionen und Standorten im Internet an. Mithilfe des Dashboards zur Leistungsüberwachung können Sie feststellen, wo Arbeitslasten für eine optimale Latenz platziert werden sollen, und ermitteln, wann ein Anwendungsproblem möglicherweise auf zugrunde liegende Netzwerkprobleme zurückzuführen ist.

  • Netzwerktopologie bietet eine visuelle Ansicht Ihrer VPC-Netzwerke (Virtual Private Cloud), die Hybridkonnektivität mit Ihren lokalen Netzwerken und die Konnektivität zu von Google verwalteten Diensten. Netzwerktopologie bietet operative Echtzeitmesswerte, mit denen Sie die Netzwerkleistung analysieren und verstehen sowie ungewöhnliche Traffic-Muster erkennen können.

  • Network Analyzer ist ein automatisches Konfigurations-Monitoring- und Diagnosetool. Es prüft VPC-Netzwerkkonfigurationen für Firewallregeln, Routen, Konfigurationsabhängigkeiten und Konnektivität für Dienste und Anwendungen. Sie können Netzwerkfehler erkennen und eine Ursachenanalyse sowie Empfehlungen bereitstellen. Network Analyzer bietet priorisierte Informationen, mit denen Sie Probleme bei der Netzwerkkonfiguration analysieren können, z. B. eine hohe Auslastung von IP-Adressen in einem Subnetz.

API Gateway und Apigee

Dieser Abschnitt enthält Empfehlungen zur Optimierung der Leistung der APIs, die Sie mithilfe von API-Gateway undApigee in Google Cloud bereitstellen.

Mit API Gateway können Sie APIs für serverlose Google Cloud-Back-Ends, einschließlich Cloud Run-Funktionen, Cloud Run und App Engine, erstellen und verwalten. Diese Dienste sind verwaltete Dienste und werden automatisch skaliert. Wenn die Anwendungen, die auf diesen Diensten bereitgestellt werden, skaliert werden, müssen Sie jedoch die Kontingente und Ratenbegrenzungen für API Gateway erhöhen.

Apigee bietet die folgenden Analyse-Dashboards, mit denen Sie die Leistung Ihrer verwalteten APIs überwachen können:

Wenn Sie die Apigee-Integration nutzen, beachten Sie beim Erstellen und Verwalten Ihrer Integrationen die Limits für die Systemkonfiguration.

Nächste Schritte

Hier finden Sie Best Practices zur Optimierung der Leistung Ihrer Computing-, Speicher-, Datenbank- und Analyseressourcen: