Présentation

Les niveaux de service réseau de Google Cloud Platform (GCP) vous permettent d'optimiser la connectivité entre les systèmes sur les adresses IP externes et sur Internet pour les instances de VM GCP, y compris les nœuds Google Kubernetes Engine et les équilibreurs de charge GCP.

Présentation

Utilisez le niveau Premium pour optimiser les performances, ou le niveau Standard pour optimiser les coûts :

Niveau Premium Niveau Standard
  • Performances maximales : le trafic entre les instances de VM et Internet sur votre réseau VPC est acheminé en étant conservé autant que possible dans le réseau de Google.
  • Pour les services nécessitant une disponibilité globale.
  • Spécifique à Google Cloud.
  • Le niveau Premium est sélectionné par défaut, sauf si vous apportez des modifications à la configuration.
  • Optimisation des coûts : le trafic entre les instances de VM et Internet sur votre réseau VPC est acheminé globalement sur Internet.
  • Pour les services hébergés entièrement dans une région.
  • Les performances sont comparables à celles des autres fournisseurs de cloud.

La tarification de sortie varie pour chaque niveau de service réseau. Pour en savoir plus, consultez la page relative aux tarifs des niveaux de service réseau.

Ce diagramme illustre les cas d'utilisation recommandés pour les niveaux Standard et Premium.

Cas d'utilisation de niveaux de service réseau (cliquez pour agrandir)
Cas d'utilisation de niveaux de service réseau (cliquez pour agrandir)

Niveaux de service réseau et ressources GCP

Ce tableau décrit la façon dont les niveaux de service réseau s'appliquent aux ressources GCP et le type d'adresse IP externe à utiliser. GCP possède deux types d'adresses IP externes :

  • L'adresse IP externe globale n'est disponible que pour l'équilibrage de charge HTTP(S), proxy TCP et proxy SSL. Ce type d'adresse est associé par définition au niveau Premium. Les adresses IP externes globales sont des adresses IP Anycast routables publiquement.

  • L'adresse IP externe régionale est également une adresse IP routable publiquement, mais elle est conçue pour être utilisée par les ressources GCP situées dans une seule région GCP. Les adresses IP externes régionales correspondent au niveau Premium par défaut. Lorsqu'elle est utilisée avec des ressources éligibles, une adresse IP externe régionale peut être de niveau Standard.

Ressource GCP Niveau Premium Niveau Standard
Équilibrage de charge HTTP(S)
Équilibrage de charge proxy SSL
Équilibrage de charge proxy TCP
Oui, nécessite une adresse IP externe globale Oui, nécessite une adresse IP externe régionale
Équilibrage de charge au niveau du réseau Oui, nécessite une adresse IP externe régionale Oui, nécessite une adresse IP externe régionale
Équilibrage de charge interne Oui, toujours Non, les adresses IP internes d'un réseau VPC sont toujours au niveau Premium.
Instances de VM,
y compris VM de nœud GKE
Oui, nécessite une adresse IP externe régionale Oui, nécessite une adresse IP externe régionale
Passerelles Cloud VPN Oui, nécessite une adresse IP externe régionale Partiellement : lorsqu'une adresse IP externe régionale de niveau Standard est sélectionnée pour une passerelle Cloud VPN, le niveau Standard ne s'applique qu'au trafic entrant. Le trafic sortant est actuellement toujours associé au niveau Premium.

Le tableau suivant illustre comment les niveaux de service réseau s'appliquent à Cloud Storage et à Cloud CDN :

Service GCP Niveau Premium Niveau Standard
Cloud Storage Par défaut, l'accès aux buckets Cloud Storage est associé au niveau Premium, que le bucket soit utilisé ou non comme backend pour un équilibreur de charge HTTP(S). Le niveau Standard n'est disponible que si vous utilisez un bucket Cloud Storage comme backend pour un équilibreur de charge HTTP(S).
En savoir plus
Cloud CDN Cloud CDN est toujours fourni au niveau Premium. Vous ne pouvez pas utiliser le niveau Standard avec Cloud CDN.

Régions prenant en charge le niveau Standard

Le niveau Standard n'est disponible que pour les ressources utilisant des adresses IP externes régionales dans les régions GCP suivantes. Pour utiliser le niveau Standard pour des buckets Cloud Storage servant de backends pour l'équilibrage de charge HTTP(S), l'équilibreur de charge HTTP(S) doit utiliser une adresse IP externe régionale dans l'une de ces régions et doit également être associé au niveau Standard.

Routage du trafic

Ce tableau récapitule les différences de routage pour chacun des niveaux de service réseau :

Trafic Niveau Premium Niveau Standard
Entrant dans GCP Le trafic de vos utilisateurs entre sur le réseau de Google au niveau de l'emplacement le plus proche d'eux. Le trafic de vos utilisateurs entre dans le réseau de Google par le biais de réseaux d'appairage, de fournisseurs de services Internet ou de transit dans la région où vous avez déployé vos ressources GCP.
Sortant de GCP Routage de type "patate froide".
Le trafic sortant est envoyé via le réseau backbone de Google, sortant au niveau du point de présence (POP) périphérique le plus proche de vos utilisateurs.
Routage de type "patate chaude".
Le trafic sortant est envoyé à Internet via un réseau d'appairage ou de transit local de la région GCP d'où il provient.

Niveau Premium

Avec le niveau Premium, le trafic est acheminé des systèmes externes aux ressources GCP à l'aide du réseau mondial haute fiabilité et à faible latence de Google. Ce réseau est constitué du plus vaste réseau privé de fibre au monde, avec plus de 100 points de présence (POP) répartis aux quatre coins de la planète. Il est conçu pour tolérer plusieurs pannes et perturbations, tout en continuant à diffuser du trafic.

Le niveau Premium prend en charge les adresses IP externes régionales et les adresses IP externes globales pour les instances de VM et les équilibreurs de charge. Toutes les adresses IP externes globales doivent utiliser le niveau Premium. Les applications nécessitant des performances et une disponibilité élevées, telles que celles utilisant des équilibreurs de charge HTTP(S), Proxy TCP et SSL avec des backends dans plusieurs régions, doivent utiliser le niveau Premium. Le niveau Premium est idéal pour les clients ayant des utilisateurs répartis dans le monde entier et ayant besoin d'un réseau extrêmement fiable et performant.

Trajet du routage pour le niveau Premium (cliquez pour agrandir)
Trajet du routage pour le niveau Premium (cliquez pour agrandir)

Avec le niveau Premium, le trafic entrant en provenance de systèmes sur Internet entre dans le réseau hautes performances de Google au niveau du POP le plus proche du système émetteur. Au sein du réseau de Google, le trafic est acheminé de ce POP vers la VM de votre réseau VPC ou le bucket Cloud Storage le plus proche. Le trafic sortant est envoyé via le réseau de Google et sort au niveau du POP le plus proche de sa destination. Cette méthode de routage réduit les encombrements et optimise les performances en réduisant le nombre de sauts entre les utilisateurs finaux et les POP les plus proches de ces derniers.

Niveau Standard

Au niveau Standard, le trafic est acheminé entre les systèmes externes et les ressources GCP via Internet. Il exploite la double redondance du réseau de Google jusqu'au point où le centre de données de Google se connecte à une agglomération d'appairage. Les paquets quittant le réseau de Google sont diffusés via un fournisseur de transit et dépendent de la fiabilité de ce fournisseur d'accès. Le niveau Standard assure une qualité et une fiabilité de réseau comparables à celles des autres fournisseurs de cloud.

Les adresses IP externes régionales peuvent utiliser le niveau Premium ou Standard.

Trajet du routage pour le niveau Standard (cliquez pour agrandir)
Trajet du routage pour le niveau Standard (cliquez pour agrandir)

Le prix du niveau Standard est inférieur à celui du niveau Premium, car le trafic des systèmes sur Internet est acheminé sur des réseaux de transit (FAI) avant d'être envoyé aux VM de votre réseau VPC ou dans des buckets Cloud Storage régionaux. Le trafic sortant de niveau Standard quitte normalement le réseau de Google dans la région utilisée par le bucket Cloud Storage ou la VM émettrice, quelle que soit sa destination. Dans de rares cas, par exemple lors d'un événement réseau, il peut arriver que le trafic ne puisse pas prendre la sortie la plus proche et qu'il soit envoyé vers une autre sortie, éventuellement dans une autre région.

Le niveau Standard offre une alternative moins coûteuse pour les cas d'utilisation suivants :

  • Vous possédez des applications qui ne sont pas sensibles à la latence ou aux performances.
  • Vous déployez des instances de VM ou vous utilisez des buckets Cloud Storage, qui peuvent tous se trouver dans une même région.

Choisir un niveau

Il est important d'utiliser le niveau qui répond à vos besoins.

L'arbre de décision suivant peut vous aider à choisir le niveau de service réseau le mieux adapté à votre cas d'utilisation. Du fait que ce choix se fait au niveau des ressources (par exemple, l'adresse IP externe pour un équilibreur de charge ou une VM), vous pouvez utiliser le niveau Standard pour certaines ressources et le niveau Premium pour d'autres. Si vous ne savez pas quel niveau utiliser, choisissez le niveau Premium, qui est le niveau par défaut.

Arbre de décision des niveaux de service réseau (cliquez pour agrandir)
Arbre de décision des niveaux de service réseau (cliquez pour agrandir)
  • Au niveau projet (valeur par défaut : niveau Premium)

    • Spécifiez le niveau au niveau du projet.
  • Au niveau ressource (valeur par défaut : niveau Premium)

    • Équilibrage de charge : activez pour une règle de transfert.
    • Instance : activez pour un modèle de VM ou d'instance.
    • D'autres sélecteurs au niveau ressource seront ajoutés à l'avenir.

Le niveau de ressource final est déterminé comme suit :

  • Si un niveau est configuré pour une ressource ou le projet dans lequel réside la ressource, ce niveau s'applique à la ressource.

  • Si les niveaux sont configurés à la fois pour le projet et la ressource, le niveau ressource est prioritaire pour cette ressource.

Activer le niveau Standard pour Google Cloud Storage

Pour activer le niveau Standard dans la version bêta des niveaux de service réseau, vous devez configurer votre bucket de stockage en tant que backend de l'équilibreur de charge cloud. Le bucket Cloud Storage doit se trouver dans la même région que la règle de transfert. Si les deux se trouvent dans des régions différentes, les demandes envoyées au bucket génèrent une erreur. Les buckets Cloud Storage multirégionaux ne sont pas compatibles avec le niveau Standard.

Google Cloud Storage et équilibrage de charge (cliquez pour agrandir)
Google Cloud Storage et équilibrage de charge (cliquez pour agrandir)

Mise à niveau des ressources du niveau Standard au niveau Premium

Nous désignons des pools distincts d'adresses IP publiques et externes pour les niveaux Premium et Standard. Chaque pool contient une plage distincte d'adresses IP contigües.

Lorsqu'une adresse IP est configurée pour une instance ou un équilibreur de charge, elle est attribuée à partir de l'un de ces deux pools en fonction du niveau de service réseau appliqué à cette ressource.

Les deux pools distincts pour les niveaux de services réseau Premium et Standard comprennent les éléments suivants :

  • Si vous changez le niveau d'une instance dotée d'une adresse IP éphémère, l'adresse IP de cette instance est également modifiée.
  • Une adresse IP d'un pool ne peut pas être transférée vers l'autre pool.
  • Les adresses IP de niveau Standard définies dans une région ne peuvent pas être transférées dans une autre région, même si le niveau reste le même.

Configurer le niveau Standard pour l'équilibrage de charge

Configurer le niveau Standard pour l'équilibrage de charge du réseau TCP/UDP

Pour configurer un équilibreur de charge réseau à utiliser au niveau Standard, spécifiez ce niveau lors de la création de l'adresse et de la règle de transfert associées à cet équilibreur de charge.

Si vous souhaitez passer un équilibreur de charge existant du niveau Premium (par défaut) au niveau Standard, ou inversement, vous devez supprimer la règle de transfert de l'équilibreur de charge existante, puis en créer une nouvelle qui pointe vers le pool cible existant. L'adresse à utiliser avec la règle de transfert de niveau Standard doit également être de niveau Standard.

Configurer le niveau Standard pour l'équilibrage de charge HTTP(S) et TCP/SSL via proxy

Si vous ne spécifiez pas de niveau réseau, votre équilibreur de charge utilise par défaut le niveau Premium. Tous les équilibreurs de charge qui existaient avant l'introduction des niveaux de service réseau utilisent le niveau Premium. Le niveau Premium assure l'équilibrage de charge à l'échelle mondiale, au moyen d'une adresse IP unique pointant sur des backends situés partout dans le monde. Le niveau Standard s'applique à l'échelle régionale. Pour pouvoir utiliser le niveau Standard, votre équilibreur de charge doit répondre aux exigences suivantes :

  • l'adresse IP doit être régionale de niveau Standard ;
  • la règle de transfert doit être régionale de niveau Standard ;
  • les backends existant dans la région ne doivent contenir que la règle de transfert.
Équilibreur de charge global de niveau Premium (cliquez pour agrandir)
Équilibreur de charge global de niveau Premium (cliquez pour agrandir)

Équilibrage de charge HTTP(S), proxy SSL et proxy TCP avec le niveau Standard

Pour utiliser le niveau Standard avec un équilibreur de charge HTTP(S), proxy SSL ou proxy TCP, vous devez choisir une seule région GCP, puis utiliser une adresse IP externe régionale et une règle de transfert régional, toutes deux configurées pour le niveau Standard, à pointer vers le proxy HTTP(S) cible, le proxy SSL cible ou le proxy TCP cible approprié.

L'adresse IP de l'équilibreur de charge étant toujours externe, les clients de n'importe quel emplacement sur Internet peuvent lui envoyer du trafic, mais tous vos backends doivent être situés dans la région que vous choisissez.

Avec le niveau Standard, le trafic envoyé à l'équilibreur de charge traverse Internet jusqu'à ce qu'il atteigne un point d'appairage en transit dans la région GCP que vous avez choisie pour l'équilibreur de charge. Un GFE agit en tant que proxy, en mettant fin aux protocoles HTTP(S), SSL ou TCP, puis en contactant les backends dans la région choisie. Étant donné que toutes vos VM de backend sont situées dans une seule région, le trafic du client d'origine vers le GFE est soumis à des sauts supplémentaires et à une éventuelle latence.

Sessions TCP avec le niveau Standard (cliquez pour agrandir)
Sessions TCP avec le niveau Standard (cliquez pour agrandir)

Le diagramme suivant illustre la nature régionale des équilibreurs de charge HTTP(S), proxy SSL ou proxy TCP lorsqu'ils sont configurés avec le niveau Standard. Trois équilibreurs de charge distincts gèrent le trafic pour les backends, chacun dans une région unique. Chaque équilibreur de charge possède sa propre adresse IP externe régionale. La région utilisée pour cette adresse IP et cette règle de transfert correspond à la région dans laquelle se trouvent les VM de backend.

Équilibreur de charge régional de niveau Standard (cliquez pour agrandir)
Équilibreur de charge régional de niveau Standard (cliquez pour agrandir)

Lorsque vous créez une ressource d'adresse régionale dans le niveau Standard, vous devez spécifier le niveau réseau de l'adresse IP externe régionale en tant que Standard. Une fois que le niveau réseau est défini sur Standard, il ne peut pas être passé à Premium. Pour passer un équilibreur de charge au niveau Premium, vous devez réserver une nouvelle adresse de niveau Premium.

Pour passer un équilibreur de charge existant du niveau Premium (valeur par défaut) au niveau Standard, procédez comme suit :

  1. Supprimez tous les backends situés dans des régions autres que celle qui contiendra votre règle de transfert de l'équilibreur de charge existant.
  2. Supprimez la règle de transfert et l'adresse existantes, puis créez de nouvelles règles régionales de niveau Standard pointant vers le proxy cible existant.

Passer d'importants volumes de trafic du niveau Standard au niveau Premium

Avant toute chose, vous devez identifier le niveau le mieux adapté à vos besoins et savoir l'utiliser correctement.

Voici deux restrictions importantes à prendre en compte au moment de faire votre choix :

  • Vous ne pouvez pas vous servir de la mise en réseau Premium comme solution de sauvegarde pour un réseau Standard. Si, en cas de panne de réseau Standard (une rupture de fibre, par exemple), vous requalifiez votre trafic pour le réseau Premium, il sera considéré comme Standard pour la durée de la panne et traité comme tel.
  • Si vous envisagez de transférer d'importants volumes de trafic (> 5 Gbit/s) de Standard à Premium indépendamment d'une panne, vous devrez contacter votre responsable de compte.

Récapitulatif des caractéristiques des niveaux Premium et Standard

Premium Standard
Cas d'utilisation Performances optimisées
Réseau mondial
Services de réseau mondiaux
Économique
Réseau régional
Services de réseau régionaux
Réseau Routage Entrant : le trafic mondial pénètre dans le réseau mondial de Google à proximité de votre utilisateur.

Sortant : "patate froide"
Votre trafic emprunte le réseau principal mondial de haute qualité de Google pour sortir au niveau du point de présence (POP) périphérique de Google le plus proche de votre utilisateur.
Entrant : le trafic ne pénètre sur le réseau Google par le biais de l'appairage ou du transit que dans la région où vous avez déployé les ressources GCP de destination.

Sortant : "patate chaude"
Le trafic est envoyé sur Internet par le biais de l'appairage ou du transit proche de la région Cloud d'où le trafic provient.

Services réseau Équilibrage de charge HTTP(S)
  • Global
  • Prend en charge les VM de backend dans toutes les régions
  • Anycast global : utilise une seule adresse IP dans le monde entier
  • Met fin au protocole TCP le plus proche de l'utilisateur, dans le monde entier
  • Régional (nouveau)
  • Prend en charge les VM de backend dans une seule région
  • Pour prendre en charge plusieurs régions, requiert le protocole DNS et plusieurs équilibreurs de charge GCP (un équilibreur de charge GCP par région)
  • Met fin au protocole TCP dans la région de destination
Proxy TCP et proxy SSL
  • Global
  • Prend en charge les VM de backend dans toutes les régions
  • Anycast global : utilise une seule adresse IP dans le monde entier
  • Met fin au protocole TCP le plus proche de l'utilisateur, dans le monde entier
  • Régional (nouveau)
  • Prend en charge les VM de backend dans une seule région
  • Pour prendre en charge plusieurs régions, requiert le protocole DNS et plusieurs équilibreurs de charge GCP (un équilibreur de charge GCP par région)
  • Met fin au protocole TCP dans la région de destination
Équilibrage de charge réseau (TCP/UDP) Équilibrage de charge réseau régional + niveau Premium Équilibrage de charge réseau régional + niveau Standard (nouveau)
Équilibrage de charge interne TCP/UDP Régional Le niveau Standard n'est pas disponible pour les équilibreurs de charge TCP/UDP internes.
CDN Niveau Premium uniquement Le niveau Standard n'est pas disponible pour Cloud CDN.
Tarifs $/Go en fonction de l'utilisation


Coûte plus cher que le niveau Standard

Détail des tarifs

$/Go en fonction de l'utilisation


Coûte moins cher que le niveau Premium

Détail des tarifs

FAQ

Q. Quel niveau de réseau Google recommande-t-il pour mes services réseau sur GCP ?

Nous recommandons le niveau Premium afin que vous puissiez distribuer vos services sur le réseau haute qualité de Google et tirer parti de services réseau Premium, tels que l'équilibrage de charge à l'échelle mondiale et Cloud CDN. En l'absence de spécification explicite d'un niveau de réseau, le niveau Premium est appliqué par défaut.

Q. Comment faire pour passer du niveau Standard au niveau Premium pour mon équilibreur de charge ?

Vous devez d'abord créer une nouvelle règle de transfert de l'équilibreur de charge à l'aide d'une adresse IP Premium. Vous pouvez ensuite utiliser le protocole DNS pour migrer progressivement le trafic de votre IP Standard actuelle vers la nouvelle adresse IP Premium. Une fois la migration terminée, vous pouvez libérer la ou les IP de niveau Standard et les équilibreurs de charge régionaux qui leur sont associés. Vous n'avez pas besoin de modifier vos backends car plusieurs équilibreurs de charge peuvent pointer vers les mêmes backends.

Q. Combien coûte en moyenne le niveau Premium par rapport au niveau Standard ?

Le niveau Standard coûte moins cher que le niveau Premium en $/Go. Consultez les détails des tarifs à cette page.

Q. Y aura-t-il des niveaux supplémentaires à l'avenir ?

GCP propose actuellement deux niveaux et cette documentation sera mise à jour si nous décidons de lancer des niveaux supplémentaires.

Q. Je souhaite tester les performances des niveaux Premium et Standard. Quelle configuration recommandez-vous pour ce test ?

Vous pouvez tester les performances avec n'importe quel niveau, en fonction de vos besoins.

Q. Puis-je appliquer le niveau Standard au trafic interne (RFC 1918) au sein d'un réseau VPC ?

Vous pouvez activer le niveau Standard pour le trafic Internet sur les adresses IP externes (publiques). Le niveau Standard ne prend pas en charge le trafic au sein d'un réseau GCP VPC. Les instances de VM qui communiquent à l'aide d'adresses IP internes au sein de réseaux VPC utilisent toujours le niveau Premium.

Étape suivante