Google Cloud para profissionais da AWS: rede

Atualizado em 9 abril de 2019

Compare os serviços de rede que a Amazon e o Google fornecem nos respectivos ambientes em nuvem. Os serviços de rede oferecem conectividade em máquinas virtuais, servidores nos locais e outros serviços de nuvem.

Comparação do modelo de serviço

Amazon Web Services

O Amazon EC2-Classic, a oferta original da Amazon Web Services, teve o uso suspenso no final de 2013 e não será discutido neste documento.

A Amazon VPC é o modelo atual, que oferece suporte a uma ampla variedade de recursos de rede em VPCs regionais, como:

  • suporte para criação de espaços de endereçamento privados e sub-redes;
  • listas de controle de acesso à rede (NACLs);
  • regras de firewall de entrada e saída;
  • roteamento;
  • VPN

Google Cloud

O Google Cloud trata a rede como um recurso global que abrange todos os serviços. A rede do Google Cloud é baseada na arquitetura Andromeda do Google, que pode criar elementos de rede em qualquer nível com software. Com essa rede definida por software, os serviços do Google Cloud podem implementar recursos de rede que atendam às necessidades exatas do serviço, como firewalls para máquinas virtuais no Compute Engine, conexões rápidas entre nós de banco de dados no Cloud Bigtable ou resultados rápidos de consulta no BigQuery.

Ao criar instâncias de máquina virtual em um projeto do Google Cloud, o Compute Engine as conecta automaticamente a uma rede interna padrão. Se necessário, crie mais redes. Assim como acontece com a Amazon VPC, cada rede é particular e aceita regras de firewall, roteamento, VPNs, espaços de endereço particulares e sub-redes.

A maioria das entidades de rede no Google Cloud, como balanceadores de carga, regras de firewall e tabelas de roteamento, tem escopo global. Mas o mais importante é que as próprias redes tenham um escopo global. Isso significa que você pode criar um único espaço IP particular que seja global, sem necessidade de conectar várias redes particulares e gerenciar esses espaços separadamente. Por causa dessa rede global única, as instâncias do Compute Engine podem ser resolvidas dentro da rede por endereço IP e nome.

O Google Cloud oferece dois níveis de serviço de rede, o Standard e o Premium.

  • O nível Premium padrão envia tráfego com alto desempenho usando a rede global do Google.

  • O nível padrão é uma opção de custo mais baixo que oferece desempenho de rede comparável a outras nuvens públicas.

Comparação do recurso

Endereços IP

Os endereços IP do Google Cloud e do Amazon VPC têm as seguintes semelhanças:

  • Todas as instâncias recebem um IP interno.

  • É possível solicitar um IP externo. Por padrão, um IP externo é temporário e está vinculado à vida da instância.

  • É possível um endereço IP permanente para anexar a uma instância. Esse endereço IP será seu até que você escolha liberá-lo para que ele possa ser anexado e desanexado das instâncias conforme necessário.

Veja na tabela a seguir as diferenças de terminologia para os tipos de IP:

Tipo de IP AWS Google Cloud
IP permanente IP elástico IP estático
IP temporário IP público IP temporário
IP interno IP privado IP interno

Balanceamento de carga

Os balanceadores de carga distribuem o tráfego de entrada entre várias instâncias. Quando configurados adequadamente, eles tornam os apps mais resistentes a falhas e aumentam a disponibilidade deles.

Serviços de balanceamento de carga da AWS e do Google Cloud

A AWS e o Google Cloud oferecem vários serviços de balanceamento de carga, coletivamente chamados de Elastic Load Balancing (AWS) ou Cloud Load Balancing (Google Cloud):

  • Balanceamento de carga externo da camada 4
  • Balanceamento de carga da camada externa 7
  • Balanceamento de carga interno

Os serviços de balanceamento de carga da AWS podem ser usados interna e externamente. Os serviços do Google Cloud são divididos em acesso externo e interno. A opção interna do Google Cloud é o balanceamento de carga interno.

Comparações de balanceamento de carga da AWS e do Google Cloud

A tabela a seguir mostra uma comparação entre as opções externas de balanceamento de carga da camada 4: o Network Load Balancer da AWS e o Google Cloud Network Load Balancing.

Recurso AWS Google Cloud
Balanceamento de carga de rede Sim Sim
Protocolos compatíveis TCP, TLS TCP, UDP
Várias portas Sim Sim
Intervalos de portas Não Sim
Suporte para endereço IP estático Sim; um por sub-rede Sim; um por balanceador de carga
Failover de DNS Sim Não é obrigatório, porque o failover do GCP usa um único IP Anycast
Preservar o endereço IP de origem Sim Sim
Localidade da implantação Regional Por região
Retorno direto do servidor (DSR, na sigla em inglês) Não Sim
Destinos Instâncias de VM, contêineres do ECS, endereços IP Instâncias de VM

Veja na tabela a seguir uma comparação das opções externas de balanceamento de carga da camada 7. O balanceamento de carga da camada 7 pode ser implementado na AWS usando o Application Load Balancer e no Google Cloud usando balanceamento de carga HTTP(S), proxy TCP ou proxy SSL.

Recurso AWS Google Cloud
Protocolos compatíveis HTTP, HTTPS HTTP, HTTPS, SSL/TLS, TCP
Descarregamento de SSL Sim Sim
Preservar o endereço IP de origem Não Não
Várias portas Sim Sim
Intervalos de portas Não Não
Localidade da implantação Por região Global
Suporte para WebSockets Sim Sim
Roteamento baseado em caminho e host Sim Sim
Suporte a IPv6 Sim Sim
Suporte a HTTP/2 Sim Sim
Suporte a QUIC Não Sim
Destinos Instâncias de VM, contêineres do ECS, endereços IP Instâncias de VM,
contêineres do Google Kubernetes Engine,
endereços IP

Veja na tabela a seguir uma comparação das opções de balanceamento de carga interno. Os serviços de balanceamento de carga da AWS podem ser usados interna e externamente. O Google Cloud oferece balanceamento de carga interno para conexões internas.

Recurso AWS Google Cloud
Protocolos compatíveis HTTP, HTTPS,
TCP
TCP, UDP
Preservar o endereço IP de origem Sim Sim
Várias portas Sim Sim
Intervalos de portas Não Não
Localidade da implantação Regional Por região
Roteamento baseado em caminho e host Sim Não
Destinos Instâncias de VM, contêineres do ECS, endereços IP Instâncias de VM

Balanceamento de carga da AWS

O serviço Elastic Load Balancing (ELB) da AWS oferece as seguintes funcionalidades:

  • Permite direcionar o tráfego para suas instâncias em uma ou várias zonas de disponibilidade de uma região específica.

  • Executa verificações regulares de integridade em cada instância de destino e redireciona o tráfego se uma instância se tornar não íntegra.

  • Integração opcional com o serviço Auto Scaling da AWS, que permite adicionar e remover instâncias automaticamente quando o Auto Scaling faz o escalonamento vertical ou horizontal delas.

Quando você cria um Elastic Load Balancer, a AWS fornece um CNAME para o qual o tráfego pode ser direcionado. Ao usar o serviço Route 53 da AWS, você poderá utilizar o Elastic Load Balancer como um domínio raiz. Do contrário, o Elastic Load Balancer precisará de um CNAME.

A AWS oferece um balanceador de carga de aplicativo para roteamento baseado em conteúdo e descarregamento de SSL e um balanceador de carga de rede para conexões de camada 4 de alta capacidade e baixa latência. Consulte a página de comparação do Elastic Load Balancing da AWS para ver uma comparação detalhada dos recursos.

Balanceamento de carga do Google Cloud

Como o ELB, os balanceadores de carga do Compute Engine direcionam o tráfego para instâncias de back-end em uma ou mais zonas. No entanto, ao contrário do ELB, quando você provisiona qualquer balanceador de carga externo do Compute Engine, recebe um único endereço IP acessível globalmente. Esse endereço IP pode ser usado durante o ciclo de vida do balanceador em registros DNS A, listas de permissões ou configurações em apps. O Compute Engine fornece três tipos de balanceadores de carga:

  • Para o balanceamento de carga externo de camada 4, o balanceamento de carga de rede é baseado na tecnologia Maglev (em inglês) do Google e compatível com o balanceamento de tráfego UDP e TCP por região. O tráfego pode ser direcionado para várias portas ou intervalos de portas, e o balanceador de carga não fica no caminho de retorno do tráfego.

  • Para o balanceamento de carga externo da camada 7, o balanceamento de carga HTTP(S), o proxy TCP e o proxy SSL podem equilibrar o tráfego usando vários protocolos globais e por região, encaminhando-o automaticamente para os back-ends mais próximos com base na capacidade disponível.

  • O balanceamento de carga interno é um serviço de balanceamento de carga regional que aceita tráfego TCP e UDP e foi desenvolvido sobre a pilha de virtualização de rede Andromeda (em inglês) para fornecer balanceamento de carga definido por software que encaminha o tráfego da instância do cliente diretamente para uma instância de back-end.

Custos

Os serviços de balanceamento de carga da AWS e do Google Cloud têm modelos de preços um pouco diferentes.

A AWS cobra por:

  • cada hora ou hora parcial em que um balanceador de carga é executado;
  • número de unidades de capacidade do balanceador de carga (LCU, na sigla em inglês) usadas por hora.

Para mais informações sobre preços e como as unidades de LCU são calculadas, consulte a documentação da AWS.

O Google cobra por:

  • dados de entrada processados pelo balanceador de carga;
  • quantidade de regras de encaminhamento que apontam para os serviços de balanceamento de carga.

Migração da instância

As máquinas host em que as instâncias são executadas precisam ser removidas eventualmente dos data centers para manutenção ou substituição.

  • AWS: os usuários precisam migrar manualmente as instâncias afetadas das máquinas host, reinicializando as instâncias ou recriando-as com instantâneos.

  • Google Cloud: a migração em tempo real migra de forma automática e transparente as instâncias afetadas.

Conectividade entre VPCs

A AWS e o Google Cloud permitem conexões de rede entre VPCs.

  • A AWS oferece peering de VPCs e VPCs compartilhadas.

    • O peering de VPCs permite conexões com VPCs dentro ou entre contas da AWS, ou regiões.

    • A VPC compartilhada permite que várias contas da AWS usem VPCs gerenciadas centralmente. As sub-redes podem ser compartilhadas com uma conta da AWS. Os grupos de segurança dentro de uma sub-rede são controlados pelo proprietário dela, enquanto as ACLs de rede entre sub-redes e outros recursos de VPC são gerenciadas centralmente.

  • O Google Cloud oferece peering de rede VPC e VPC compartilhada.

    • O peering de rede VPC permite conexões entre projetos do Google Cloud nas mesmas organizações ou entre organizações diferentes. As regras de firewall e o roteamento são controlados em cada projeto.

    • A VPC compartilhada permite conectividade privada dentro de uma organização. O serviço oferece uma VPC que é compartilhada entre vários projetos e tem administração e controles centralizados. As sub-redes podem ser compartilhadas com um ou vários indivíduos ou equipes. Todas as regras e rotas de firewall são controladas centralmente no projeto host.

Preço

Não há taxas fixas para o uso desses serviços.

A AWS cobra pela saída entre as VPCs emparelhadas, mesmo que os recursos estejam na mesma região ou zona.

Conectividade privada com outras redes

A AWS e o Google Cloud oferecem vários serviços que facilitam a conectividade privada com redes externas, como o ambiente local.

A tabela a seguir mostra uma comparação entre os serviços da AWS e do Google Cloud:

Recurso AWS Google Cloud
Rede privada virtual VPC-VPN Cloud VPN
Conectividade privada com uma VPC Direct Connect Interconexão dedicada
Interconexão por parceiro
Conectividade de alta velocidade com outros serviços de nuvem Direct Connect Peering direto
Peering por operadora
Conectividade CDN N/D CDN Interconnect

Rede privada virtual

A AWS e o Google Cloud fornecem serviços de rede virtual privada (VPN) que permitem criar um túnel de uma rede externa para a rede interna do Amazon EC2 ou do Compute Engine e estabelecer uma conexão privada nesse túnel.

  • Google Cloud: o Cloud Router permite atualizações dinâmicas de rotas de BGP entre as redes do Compute Engine e as redes que não são do Google.

  • AWS: o Amazon VPC oferece um serviço de roteamento semelhante.

Conectividade privada com uma VPC

Em alguns cenários, uma VPN não fornece a velocidade exigida por uma determinada carga de trabalho ou uma capacidade dedicada é necessária. Os serviços de conectividade privada permitem alugar uma linha de rede que tenha um nível de capacidade dedicado, conectando-se diretamente a uma VPC por meio de endereços RFC 1918.

  • A AWS oferece o Direct Connect, que permite criar uma linha privada alugada para a AWS a partir da instalação de uma operadora parceira. Você pode se conectar diretamente a essa instalação a 1 ou 10 Gbps ou trabalhar com um parceiro da AWS para facilitar a conexão com seu ambiente usando velocidades a partir de 50 Mbit/s. É possível acessar regiões remotas por meio de um gateway do Direct Connect.

  • O Google Cloud oferece a Interconexão dedicada, que permite criar conectividade física direta no seu ambiente VPC do GCP a partir de um recurso de parceiro em incrementos de 10 Gbps. Com o Partner Interconnect, você pode usar um serviço de parceiro para facilitar uma conexão com velocidades de 50 Mbit/s. O Cloud Router permite escolher acesso regional ou global à VPC.

Conectividade de alta velocidade com outros serviços de nuvem

A AWS e o Google Cloud permitem conectividade de alta velocidade ao acessar serviços de nuvem fora das VPCs.

O Google Cloud oferece os seguintes serviços:

  • Para se conectar a serviços de nuvem fora da sua VPC usando endereços IP públicos, o Google Cloud oferece oPeering direto. O serviço permite acesso direto a todos os serviços do Google, incluindo o G Suite, conectando a uma linha de rede privada em qualquer um dos pontos de presença de borda (em inglês) do Google.

  • O peering de operadora permite os mesmos recursos do peering direto, mas a conexão é realizada por meio de um parceiro.

  • O acesso privado do Google a hosts locais permite o acesso a serviços de forma privada usando a Interconexão dedicada ou o Partner Interconnect

A AWS oferece o Direct Connect para acessar todos os serviços da AWS por meio de uma interface virtual separada.

Conectividade com rede de fornecimento de conteúdo (CDN)

A conectividade CDN oferece desconto sobre as taxas de saída dos seus recursos na nuvem para um provedor de CDN.

  • O Google Cloud oferece taxas de saída com desconto para vários provedores de CDN com o CDN Interconnect.

  • A Amazon oferece desconto sobre as taxas de saída apenas para seu próprio serviço CDN, o Amazon CloudFront.

Custos dos serviços de conectividade

Tanto a AWS quanto o Google Cloud cobram uma taxa por hora pelos serviços de VPN.

O Google Cloud e a AWS cobram uma taxa mensal por porta pelos serviços de conectividade privada direta: Direct Connect na AWS e Interconexão dedicada e Interconexão por parceiro no Google Cloud. O Google Cloud e a AWS fornecem uma largura de banda de saída com desconto por meio desses serviços. As conexões de parceiros requerem custos separados que são pagos diretamente ao parceiro.

O Google Cloud não cobra pelos seguintes serviços:

  • Peering direto ou peering de operadora. O Google Cloud não cobra por esses serviços, mas tarifas de parceiros são aplicadas ao peering por operadora.

  • CDN Interconnect. O Google Cloud não cobra por esse serviço, mas as CDNs parceiras definem as próprias taxas e cobram aos clientes diretamente. Com o CDN Interconnect, o Google Cloud oferece um desconto sobre as taxas de saída da Internet relativas a tráfego para parceiros da CDN.

Telemetria de rede

A AWS oferece dados de telemetria de rede por meio de registros de fluxo de VPC. O serviço permite coletar informações sobre a quantidade de tráfego que flui entre diferentes endereços e interfaces. O Google Cloud permite a mesma funcionalidade por meio dos registros de fluxo de VPC, mas oferece os dados em um formato JSON que contém anotações, como a geolocalização de entidades externas, ou o tempo de retorno do TCP.

Custos

Tanto a cobrança do Google Cloud quanto a da AWS é feita com base nos dados gerados.

DNS

Um serviço de DNS converte nomes de domínio legíveis em endereços IP que os servidores usam na conexão entre eles. Os serviços de DNS gerenciado, como o Amazon Route 53 (AWS) e o Cloud DNS (Google Cloud), oferecem serviços de DNS escalonáveis e gerenciados na nuvem.

O Cloud DNS e o Amazon Route 53 têm as seguintes características comuns:

  • Suporte para quase todos os tipos de registro de DNS
  • Veiculação com base em Anycast
  • Registro de nome de domínio

O Amazon Route 53 aceita dois tipos de roteamento não compatíveis com o Cloud DNS: com base na região geográfica e com base na latência. O roteamento com base na região geográfica permite restringir o conteúdo a determinadas regiões do mundo, já o com base na latência permite direcionar tráfego baseado na latência medida pelo serviço de DNS.

Veja na tabela a seguir uma comparação entre os recursos do Amazon Route 53 e do Cloud DNS:

Recurso Amazon Route 53 Cloud DNS
Zona Zona hospedada Zona gerenciada
Suporte para a maioria dos tipos de registro de DNS Sim Sim
Veiculação com base em Anycast Sim Sim
Roteamento com base na latência Sim Não
Roteamento com base na área geográfica Sim Não
Serviço DNSSEC para DNS Não Sim
Zonas privadas / omissão de rotas Sim Sim

Custos

O Amazon Route 53 e o Cloud DNS cobram com base no número de zonas hospedadas por mês e de consultas por mês. O Route 53 cobra uma taxa mais alta para consultas de roteamento com base na região geográfica e com base na latência.

A seguir

Confira os outros artigos do Google Cloud para profissionais da AWS: