Netzwerkbandbreite

Google Cloud berücksichtigt die Bandbreite pro VM-Instanz, nicht pro Netzwerkschnittstelle (Network Interface, NIC) oder IP-Adresse. Der Maschinentyp einer VM definiert seine maximal mögliche Rate für ausgehenden Traffic. Diese maximal mögliche Rate für ausgehenden Traffic können Sie jedoch nur in bestimmten Situationen erreichen.

Auf dieser Seite werden Aspekte beschrieben, die beim Planen Ihrer Bereitstellungen eine Rolle spielen. Die Bandbreite wird anhand von zwei Dimensionen kategorisiert:

  • Die Traffic-Richtung: Wie auf dieser Seite beschrieben wird, bezieht sich die Traffic-Richtung immer auf die Sicht von einer Google Cloud-VM aus:
    • Pakete, die von einer Google Cloud-VM gesendet werden, stellen ihren ausgehenden Traffic dar.
    • Pakete, die an eine Google Cloud-VM gesendet werden, stellen ihren eingehenden Traffic dar.
  • Der Typ der Ziel-IP-Adresse: Google Cloud kategorisiert IP-Adressen entweder als intern oder extern:

    • Eine IP-Adresse in einem VPC-Netzwerk wird als interne IP-Adresse bezeichnet. Beispielsweise hat die NIC jeder VM eine primäre interne IP-Adresse, die sich in einem VPC-Netzwerk befindet. Interne IP-Adressen können beliebige gültige private oder privat wiederverwendete öffentliche IP-Adressbereiche sein.
    • Eine IP-Adresse, auf die über das Internet zugegriffen werden kann, ist eine externe IP-Adresse. Externe IP-Adressen können sich in Google Cloud befinden, z. B. die externe IP-Adresse, die der NIC einer VM zugewiesen ist. Externe IP-Adressen sind immer öffentliche IP-Adressen, einschließlich öffentlicher IP-Adressen im Internet außerhalb von Google Cloud.

    Genaue Definitionen finden Sie in der VPC-Dokumentation unter IP-Adressen. Wenn Sie beispielsweise eine öffentliche IP-Adresse privat in Ihrem VPC-Netzwerk wiederverwenden, ist dies eine interne IP-Adresse und die entsprechende externe IP-Adresse ist nicht mehr erreichbar.

Alle Informationen auf dieser Seite gelten sowohl für Compute Engine-VMs als auch für Produkte, die von Compute Engine-VMs abhängen. Ein Google Kubernetes Engine-Knoten ist beispielsweise eine Compute Engine-VM.

Weder zusätzliche Netzwerkschnittstellen (NICs) noch zusätzliche IP-Adressen pro NIC erhöhen die Bandbreite für eingehenden oder ausgehenden Traffic für eine VM. Eine n1-standard-8-VM mit zwei NICs ist beispielsweise auf 16 Gbit/s Gesamtbandbreite für ausgehenden Traffic und nicht auf 16 Gbit/s Bandbreite für ausgehenden Traffic pro NIC beschränkt.

Übersichtstabelle zur Bandbreite

In der folgenden Tabelle werden Aspekte der Bandbreite zusammengefasst:

Zieladresse des Pakets
Fahrtrichtung Interne IP-Adressziele Externe IP-Adressziele
Ausgehender Traffic
von einer Google Cloud-VM
  • Der maximal mögliche ausgehende Traffic wird vom Maschinentyp der sendenden VM bestimmt.
  • Um die maximal mögliche Rate für ausgehenden Traffic zu erreichen, senden Sie Traffic an eine interne IP-Adresse, die einer anderen Google Cloud-VM in derselben Zone wie die sendende VM zugeordnet ist, im selben VPC-Netzwerk oder einem VPC-Netzwerk, das durch VPC-Netzwerk-Peering verbunden ist.
Der maximal mögliche ausgehende Traffic von einer einzelnen VM darf Folgendes nicht überschreiten:
  • 7 Gbit/s insgesamt für ausgehenden Traffic an externe IP-Adressen
  • 3 Gbit/s pro ausgehendem Traffic-Fluss an eine externe IP-Adresse
Eingehender Traffic
zu einer Google Cloud-VM
  • Eingeschränkt durch den Maschinentyp, das Betriebssystem und die Netzwerkbedingungen.
  • Für Google Cloud gelten keine zusätzlichen Einschränkungen für den eingehenden Traffic an eine interne IP-Adresse.
Google Cloud schützt jede VM durch die Beschränkung des eingehenden Traffics, der an eine externe, mit der VM verknüpften IP-Adresse gesendet wird. Die Beschränkung entspricht der ersten der folgenden Raten:
  • 1.800.000 PPS (Pakete pro Sekunde)
  • 20 Gbit/s

Bandbreite des ausgehenden Traffics

Google Cloud begrenzt die Bandbreite für ausgehenden Traffic pro VM und pro Projekt. Die Bandbreite für ausgehenden Traffic umfasst den Traffic, der von allen NICs der VM gesendet wird, und Daten, die an alle mit der VM verbundenen nichtflüchtigen Speicher übertragen werden.

Die maximal mögliche Bandbreite für ausgehenden Traffic hängt vom Maschinentyp der VM ab. Diese Zahlen sind in Tabellen auf der Seite "Maschinentypen" dokumentiert. Beispiel: Eine n2-standard-8-VM hat acht vCPUs, ihre maximal mögliche Bandbreite für ausgehenden Traffic beträgt 16 Gbit/s.

Die maximal mögliche Bandbreite für ausgehenden Traffic wird nicht garantiert. Zusätzlich zum Maschinentyp wird die Bandbreite für ausgehenden Traffic von Faktoren wie der folgenden, nicht vollständigen Liste beeinflusst:

  • Paketgröße.
  • Protokoll-Overhead.
  • Anzahl der Flüsse.
  • Ethernet-Treibereinstellungen des Gastbetriebssystems der VM, z. B. Prüfsummenabladung und TSO (TCP Segmentation Offload).
  • Netzwerküberlastung.
  • Ziel des Pakets: Google Cloud verarbeitet ausgehenden Traffic von einer VM anders, je nachdem, ob die Zieladresse des ausgehenden Pakets eine interne IP-Adresse oder eine externe IP-Adresse ist.
  • Wenn nichtflüchtige Speicher mit dem anderen ausgehenden Netzwerktraffic um Bandbreite konkurrieren, werden 60 % der maximalen Bandbreite für ausgehenden Traffic für nichtflüchtige Speicher und die verbleibenden 40 % für anderen ausgehenden Netzwerktraffic verwendet. Weitere Informationen finden Sie in der Dokumentation zu nichtflüchtigen Speichern unter Andere Faktoren, die sich auf die Leistung auswirken.

Ausgehender Traffic zu internen IP-Adresszielen

Aus Sicht einer sendenden VM beschränkt Google Cloud den größtmöglichen ausgehenden Traffic an interne IP-Adressziele gemäß dem Maschinentyp der sendenden VM. Interne IP-Adressen sind IP-Adressen in einem VPC-Netzwerk, einem anderen VPC-Netzwerk, das über VPC-Netzwerk-Peering verbunden ist, oder einem Netzwerk, das über Cloud VPN oder Cloud Interconnect mit Ihrem VPC-Netzwerk verbunden ist.

Die folgende Liste sortiert den VM-zu-VM-Traffic mithilfe von internen IP-Adressquellen und -zielen von der höchstmöglichen zur niedrigsten Bandbreite:

  • zwischen VMs in derselben Zone
  • zwischen VMs in verschiedenen Zonen derselben Region
  • zwischen VMs in verschiedenen Zonen in unterschiedlichen Regionen

Wenn Sie Traffic von einer VM an eine interne IP-Adresse senden, die sich in einem anderen VPC-Netzwerk befindet, das über Cloud VPN-Tunnel verbunden ist, ist die Bandbreite für ausgehenden Traffic auf die maximale Datenübertragungsrate eines Cloud VPN-Tunnels beschränkt.

Sie müssen mehrere TCP-Verbindungen (einzelne 5-Tupel) verwenden, um die Bandbreite mehrerer Tunnel und ECMP-Routing vollständig zu nutzen. Ein 5-Tupel besteht aus einem Protokoll, der Quell-IP-Adresse, dem Quellport, der Ziel-IP-Adresse und dem Zielport.

Ausgehender Traffic zu externen IP-Adresszielen

Aus Sicht einer sendenden VM beschränkt Google Cloud den ausgehenden Traffic, der an ein externes IP-Adressziel gesendet wird, auf diejenige der folgenden Raten, die zuerst erreicht wird. Eine externe IP-Adresse ist öffentlich routingfähig: entweder eine externe IP-Adresse einer Google Cloud-Ressource oder eine Adresse im Internet.

  • 7 Gbit/s insgesamt für alle Paketflüsse und Verbindungen
  • 3 Gbit/s pro Ablauf (einzelner 5-Tupel-Hash)

Sie können eine externe IP-Adresse mit einer Google Cloud-VM in einer der folgenden Kapazitäten verknüpfen:

  • Sie können der Netzwerkschnittstelle einer VM eine externe IP-Adresse zuweisen.
  • Eine externe Weiterleitungsregel, die für die Protokollweiterleitung verwendet wird, erfordert eine externe IP-Adresse.
  • Für die IP-Adresse der Weiterleitungsregel eines Netzwerk-TCP/UDP-Load-Balancers ist eine externe IP-Adresse erforderlich.
  • Externe IP-Adressen sind einem Cloud NAT-Gateway zugeordnet.

Beispiel: Obwohl eine n2-standard-16-Instanz ein Bandbreitenlimit für ausgehenden Traffic von 32 Gbit/s hat, wird die Gesamtbandbreite für ausgehenden Traffic an das Internet auf 7 Gbit/s begrenzt.

Kontingente und Limits für ausgehenden Traffic pro Projekt

Bei Google Cloud gelten außerdem für Projekte Folgendes:

  • Maximale Bandbreite für ausgehenden Internettraffic von allen VMs in jeder Region zu externen IP-Adressenaußerhalb von Google Cloud: Dieser Höchstwert wird durch die Bandbreitenkontingente für ausgehenden Internettraffic der einzelnen Regionen definiert.

  • Maximale Bandbreite für ausgehenden Traffic von allen VMs in einer bestimmten Region an alle anderen Google Cloud-Regionen: gilt für Traffic, der an beide interne IP-Adressenziele und an externe IP-Adressenziele gesendet wird. Dieses Limit wird mit der internen Telemetrie berechnet. Es ist unwahrscheinlich, dass die regionsübergreifende Bandbreite für die meisten Projekte eingeschränkt wird. Bei Fragen dazu, wie Sie die erforderliche Bandbreite von Region zu Region erreichen, wenden Sie sich an Ihr Vertriebsteam.

Bandbreite des eingehenden Traffics

Je nachdem, ob das Ziel des Pakets eine interne IP-Adresse oder eine externe IP-Adresse ist, verarbeitet Google Cloud den bei einer VM eingehenden Traffic unterschiedlich.

Eingehender Traffic zu internen IP-Adresszielen

Google Cloud implementiert keine zielgerichtete Begrenzung des eingehenden Traffics an eine zugehörige interne IP-Adresse. Eine VM kann so viel internen Traffic empfangen, wie es der Maschinentyp, das Betriebssystem und andere Netzwerkbedingungen und -ressourcen zulassen. Eine verknüpfte interne IP-Adresse ist eine der folgenden:

  • Die primäre interne IP-Adresse der Netzwerkschnittstelle einer VM
  • Eine Alias-IP-Adresse aus einem Alias-IP-Bereich, der der Netzwerkschnittstelle einer VM zugewiesen ist
  • Die IP-Adresse einer internen Weiterleitungsregel, die für die interne Protokollweiterleitung verwendet wird
  • Die IP-Adresse der Weiterleitungsregel eines internen TCP/UDP-Load-Balancers

Eingehender Traffic zu externen IP-Adresszielen

Google Cloud begrenzt den eingehenden Traffic, der an die zugehörige externe IP-Adresse einer VM gesendet wird, auf diejenige der folgenden Raten, die zuerst erreicht wird:

  • 1.800.000 Pakete pro Sekunde
  • 20 Gbit/s

Im Hinblick auf diese Grenze gilt als verknüpfte externe IP-Adresse eine der folgenden Adresstypen:

  • Eine externe IP-Adresse, die der Netzwerkschnittstelle einer VM zugewiesen ist
  • Die IP-Adresse einer externen Weiterleitungsregel, die für die externe Protokollweiterleitung verwendet wird
  • Die IP-Adresse der Weiterleitungsregel eines Netzwerk-TCP/UDP-Load-Balancers
  • Von Cloud NAT verarbeitete eingehende Antworten

Für die letzten beiden Definitionen einer zugeordneten externen IP-Adresse gilt: Wenn eine externe IP-Adresse von mehreren VMs gemeinsam genutzt wird, begrenzt Google Cloud den eingehenden Traffic für jede Back-End-VM individuell.

Nächste Schritte