轉換模式

Last reviewed 2025-01-23 UTC

「轉換」模式的架構是根據使用Google Cloud提供的儲存服務,將私人運算環境連線至 Google Cloud中的專案。這個模式主要適用於採用分析混合多雲端架構模式的設定,其中:

  • 在私人運算環境或其他雲端中執行的工作負載,會將資料上傳到共用的儲存空間位置。視用途而定,上傳可能會以批量或較小的增量進行。
  • 託管給Google Cloud的工作負載或其他 Google 服務 (例如資料分析和人工智慧服務) 會使用共用儲存空間位置的資料,並以串流或批次的方式處理資料。

架構

下圖顯示移交模式的參考架構。

資料會從地端部署環境流向 VPC 代管的工作負載,以及 Google Cloud 環境中代管的資料分析服務。

上述架構圖顯示下列工作流程:

  • 在 Google Cloud 端,將工作負載部署至應用程式 VPC 中。這些工作負載可包含資料處理、數據分析,以及與數據分析相關的前端應用程式。
  • 如要以安全的方式向使用者公開前端應用程式,可以使用 Cloud Load Balancing 或 API Gateway。
  • 一組 Cloud Storage 值區或 Pub/Sub 佇列會上傳私人運算環境的資料,並讓部署在 Google Cloud中的工作負載進行後續處理。您可以使用身分與存取權管理 (IAM) 政策,限制對信任工作負載的存取權。
  • 使用 VPC Service Controls 限制服務存取權,並將 Google Cloud 服務中不必要的資料竊取風險降到最低。
  • 在這個架構中,與 Cloud Storage 值區或 Pub/Sub 之間的通訊會使用公開網路,或透過 VPN、Cloud Interconnect 或 Cross-Cloud Interconnect 建立的私人連線進行。通常,連線方式的決定取決於多個層面,例如:
    • 預期流量
    • 設定是暫時還是永久
    • 安全性和法規遵循需求

變化版本

您也可以將閘道式連入模式中列出的設計選項,套用至這個模式,這些選項會使用 Google API 的 Private Service Connect 端點。具體來說,這項服務可存取 Cloud Storage、BigQuery 和其他 Google 服務 API。這種做法需要透過混合型多雲端網路連線 (例如 VPN、Cloud Interconnect 和 Cross-Cloud Interconnect) 使用私人 IP 位址。

最佳做法

  • 鎖定 Cloud Storage 值區和 Pub/Sub 主題的存取權。
  • 在適用情況下,使用雲端優先的整合式資料遷移解決方案,例如 Google Cloud 解決方案套件。 這些解決方案的設計宗旨是有效率地移動、整合及轉換資料,以滿足您的用途需求。
  • 評估影響資料移轉選項的各種因素,例如費用、預計移轉時間和安全性。詳情請參閱「評估移轉選項」。

  • 如要盡量縮短延遲時間,並避免透過公開網際網路傳輸及移動大量資料,請考慮使用 Cloud Interconnect 或 Cross-Cloud Interconnect,包括在虛擬私有雲中存取 Google API 的 Private Service Connect 端點。

  • 如要保護專案中的服務,並降低資料竊取風險,請使用 VPC Service Controls。 Google Cloud 這些服務控制項可在專案或虛擬私有雲網路層級指定服務範圍。

  • 透過 API 閘道、負載平衡器或虛擬網路設備,與 VM 執行個體上代管的公開資料分析工作負載通訊。請使用其中一種通訊方法,確保安全性並避免從網際網路直接連線至這些執行個體。

  • 如果需要網際網路存取權,可以在同一個虛擬私有雲中使用 Cloud NAT,處理從執行個體到公開網際網路的輸出流量。

  • 請參閱混合式雲端和多雲端網路拓撲適用的一般最佳做法