优化网络和 API 性能

Google Cloud 架构框架中的这篇文档提供了建议，可帮助您优化 Google Cloud 中的网络资源和 API 的性能。

Network Service Tiers

通过 Network Service Tiers，您可以优化工作负载的网络费用和性能。您可以从以下层级中进行选择：

• 高级层级使用 Google 高度可靠的全球骨干网，帮助您最大限度地减少丟包并缩短延迟时间。流量会在靠近最终用户的全球边缘入网点 (PoP) 进入和离开 Google 网络。为获得最佳性能，我们建议使用高级层级作为默认层级。对于虚拟机和负载均衡器，高级层级同时支持区域级和全球级外部 IP 地址。
• 标准层级仅适用于使用区域级外部 IP 地址的资源。流量会在最靠近工作负载运行的 Google Cloud 位置的边缘 PoP 进入和离开 Google 网络。标准层级的价格低于高级层级。标准层级适用于对丟包不敏感且没有低延迟要求的流量。

您可以在 Network Intelligence Center 性能信息中心中查看每个云区域的标准层级和高级层级的网络延迟时间。

巨型帧

Virtual Private Cloud (VPC) 网络的默认最大传输单元 (MTU) 为 1460 字节。但是，您可以将 VPC 网络配置为支持最大 8896 的 MTU（巨型帧）。

当 MTU 较高时，网络需要较少的数据包来发送相同数量的数据，从而减少 TCP/IP 标头占用的带宽。这可以提高网络的有效带宽。

如需详细了解 VPC 内 MTU 和其他连接的 MTU 上限，请参阅 VPC 文档中的最大传输单元页面。

虚拟机性能

Compute Engine 虚拟机的出站带宽上限部分取决于机器类型。为了选择适当的机器类型，您需要考虑希望虚拟机生成多少流量。

网络带宽页面讨论了各种 Compute Engine 机器类型的网络带宽并包含表格。

如果虚拟机间带宽要求非常高，请考虑使用支持 Tier_1 网络的虚拟机。

Cloud Load Balancing

本部分提供的最佳实践可帮助您优化 Cloud Load Balancing 实例的性能。

在靠近用户的位置部署应用

在您预计用户流量到达负载均衡器的位置附近预配您的应用后端。用户或客户端应用离工作负载服务器越近，用户和工作负载之间的网络延迟时间越短。为了最大限度地缩短全球不同区域的客户端的延迟，您可能需要在多个区域部署后端。如需了解详情，请参阅 Compute Engine 区域选择最佳实践。

选择适当的负载均衡器类型

您为应用选择的负载均衡器类型决定了用户体验的延迟时间。如需了解如何衡量和优化不同负载均衡器类型的应用延迟，请参阅通过负载均衡优化应用延迟。

启用缓存

为加快内容传送速度，请在默认外部 HTTP 负载均衡器配置中启用缓存和 Cloud CDN。确保后端服务器已配置以发送缓存静态响应所需的响应标头。

不需要 HTTPS 时使用 HTTP

Google 会在数据包级别自动加密代理负载均衡器和后端之间的流量。数据包级加密会使负载均衡器和后端之间的 HTTPS 第 7 层加密在大多数情况下实现冗余。对于负载均衡器和后端之间的流量，请考虑使用 HTTP 而不是 HTTPS 或 HTTP/2。您还可以使用 HTTP 减少后端虚拟机的 CPU 利用率。但是，如果后端是互联网网络端点组 (NEG)，请为负载均衡器和后端之间的流量使用 HTTPS 或 HTTP/2。这有助于确保您的流量在公共互联网上安全无虞。为了获得最佳性能，我们建议您对应用的流量模式进行基准化分析。

Network Intelligence Center

Google Cloud Network Intelligence Center 可让您全面了解 Google Cloud 网络在所有区域的性能。Network Intelligence Center 可帮助您确定延迟问题是由项目还是网络中的问题引起。您还可以使用此信息选择区域和可用区，以部署工作负载以优化网络性能。

使用 Network Intelligence Center 提供的以下工具监控和分析 Google Cloud 中的工作负载的网络性能：

• 性能信息中心显示 Google Cloud 区域与互联网上各个区域和位置之间的延迟时间。性能信息中心可帮助您确定将工作负载置于何处以实现最佳延迟，并帮助确定底层网络问题导致了应用问题的情况。

• 网络拓扑直观呈现您的 Virtual Private Cloud (VPC) 网络、与本地网络的混合连接以及与 Google 管理的服务的连接。网络拓扑提供实时操作指标，可用于分析和了解网络性能以及识别异常的流量模式。

• 网络分析器是一种自动配置监控和诊断工具。它验证 VPC 网络配置的防火墙规则、路由、配置依赖项以及服务和应用的连接性。它可以帮助您识别网络故障，并提供根本原因分析和建议。网络分析器提供优先数据分析，以帮助您分析网络配置问题，例如子网中 IP 地址的高利用率。

API Gateway 和 Apigee

本部分提供一些建议，帮助您通过使用 API Gateway 和 Apigee 来优化在 Google Cloud 中部署的 API 的性能。

API Gateway 可让您为 Google Cloud 无服务器后端（包括 Cloud Functions、Cloud Run 和 App Engine）创建和管理 API。这些服务是代管式服务，可自动扩缩。但是，随着在这些服务上部署的应用进行扩缩，您可能需要提高 API Gateway 的配额和速率限制。

Apigee 提供以下分析信息中心，可帮助您监控代管式 API 的性能：

• API 代理性能信息中心：监控 API 代理流量模式和处理时间。
• 目标性能信息中心：直观呈现 API 代理后端目标的流量模式和性能指标。
• 缓存性能信息中心：监控 Apigee 缓存的性能指标，例如平均缓存命中率和缓存平均时间。

如果您使用 Apigee Integration，请在构建和管理集成时考虑系统配置限制。

后续步骤

查看优化计算、存储、数据库和分析资源性能的最佳实践：

• 优化计算性能。
• 优化存储性能。
• 优化数据库性能。
• 优化分析性能。