Présentation des niveaux de service réseau

Les niveaux de service réseau vous permettent d'optimiser la connectivité entre les systèmes sur Internet et vos instances Google Cloud. Le niveau Premium fournit le trafic via le réseau backbone Premium de Google, tandis que le niveau Standard exploite les réseaux ordinaires des FAI.

Utilisez le niveau Premium pour optimiser les performances, ou le niveau Standard pour optimiser les coûts.

Niveau Premium	Niveau Standard
Performances maximales : le trafic entre les systèmes sur Internet et les instances de VM de votre réseau VPC est acheminé en étant conservé autant que possible dans le réseau de Google. Pour les services nécessitant une disponibilité globale Spécifique à Google Cloud Le niveau Premium est sélectionné par défaut, sauf si vous apportez des modifications à la configuration.	Optimisation des coûts : le trafic entre les systèmes sur Internet et les instances de VM de votre réseau VPC est acheminé principalement sur Internet. Pour les services hébergés entièrement dans une région Les performances sont comparables à celles des autres fournisseurs cloud.

La tarification de sortie varie pour chaque niveau de service réseau. Pour en savoir plus, consultez les tarifs des niveaux de service réseau.

Ce diagramme illustre les cas d'utilisation recommandés pour les niveaux Standard et Premium.

Cas d'utilisation des niveaux de service réseau (cliquez pour agrandir)

Niveaux de service réseau et ressources Google Cloud

Google Cloud possède deux types d'adresses IP externes : globale et régionale.

Type d'adresse IP externe	Niveau Premium	Niveau Standard
Adresses IPv4 et IPv6 externes globales Adresses IP Anycast routables publiquement	Compatible	Non compatible
Adresses IPv4 externes régionales Adresses IPv4 routables publiquement et conçues pour être utilisées par les ressources Google Cloud situées dans une seule région Google Cloud	Compatible	Compatible lorsque les adresses IP sont utilisées avec des ressources éligibles. Non compatible avec les adresses IP importées dans Google Cloud à l'aide de votre adresse IP BYOIP.
Adresses IPv6 externes régionales Adresses IPv6 routables publiquement et conçues pour être utilisées par les ressources Google Cloud situées dans une seule région Google Cloud	Compatible	Non compatible

Type d'adresse IP externe

Niveau Premium

Niveau Standard

Adresses IPv4 et IPv6 externes globales

Adresses IP Anycast routables publiquement

Compatible

Non compatible

Adresses IPv4 externes régionales

Adresses IPv4 routables publiquement et conçues pour être utilisées par les ressources Google Cloud situées dans une seule région Google Cloud

Compatible

Compatible lorsque les adresses IP sont utilisées avec des ressources éligibles.

Non compatible avec les adresses IP importées dans Google Cloud à l'aide de votre adresse IP BYOIP.

Adresses IPv6 externes régionales

Adresses IPv6 routables publiquement et conçues pour être utilisées par les ressources Google Cloud situées dans une seule région Google Cloud

Compatible

Non compatible

Quel que soit le niveau que vous utilisez, le réseau est conçu pour conserver le trafic entre les instances de machines virtuelles (VM) situées dans une même région sur le réseau Google, y compris lorsqu'un équilibreur de charge se trouve sur le chemin d'accès. Ce résultat s'applique si le trafic utilise des adresses IP routables publiquement ou en privé.

Ce tableau décrit la façon dont les niveaux de service réseau s'appliquent aux ressources Google Cloud et le type d'adresse IP externe à utiliser.

Dans le tableau, le symbole indique qu'une ressource est compatible avec un niveau de réseau, tandis que signifie qu'elle n'est pas compatible.

Ressource Google Cloud	Niveau Premium	Niveau Standard
HTTP(S) Load Balancing Équilibrage de charge proxy SSL externe Équilibrage de charge proxy TCP externe	Nécessite une adresse IP externe globale	Nécessite une adresse IP externe régionale
Équilibrage de charge au niveau du réseau	Nécessite une adresse IP externe régionale	Nécessite une adresse IP externe régionale
Instances de VM, y compris VM de nœuds GKE	Nécessite une adresse IP externe régionale	Nécessite une adresse IP externe régionale
Passerelles Cloud VPN	Nécessite une adresse IP externe régionale	Non compatible
Passerelles Cloud NAT	Nécessite une adresse IP externe régionale	Non compatible

Le tableau suivant illustre la façon dont les niveaux de service réseau s'appliquent à Cloud Storage et Cloud CDN.

Service Google Cloud	Niveau Premium	Niveau Standard
Cloud Storage	Par défaut, l'accès aux buckets Cloud Storage est associé au niveau Premium, que le bucket soit utilisé ou non en tant que backend pour un équilibreur de charge HTTP(S) externe.	Le niveau Standard n'est disponible que si vous utilisez un bucket Cloud Storage en tant que backend pour un équilibreur de charge HTTP(S) externe. Pour en savoir plus, consultez la section sur la configuration du niveau Standard.
Cloud CDN	Cloud CDN est toujours fourni au niveau Premium.	Vous ne pouvez pas utiliser le niveau Standard avec Cloud CDN.

Service Google Cloud

Niveau Premium

Niveau Standard

Cloud Storage

Par défaut, l'accès aux buckets Cloud Storage est associé au niveau Premium, que le bucket soit utilisé ou non en tant que backend pour un équilibreur de charge HTTP(S) externe.

Le niveau Standard n'est disponible que si vous utilisez un bucket Cloud Storage en tant que backend pour un équilibreur de charge HTTP(S) externe.

Pour en savoir plus, consultez la section sur la configuration du niveau Standard.

Cloud CDN

Cloud CDN est toujours fourni au niveau Premium.

Vous ne pouvez pas utiliser le niveau Standard avec Cloud CDN.

Régions prenant en charge le niveau Standard

Le niveau Standard n'est disponible que pour les ressources qui utilisent des adresses IP externes régionales dans les régions Google Cloud suivantes. Pour utiliser le niveau Standard avec des buckets Cloud Storage servant de backends pour l'équilibrage de charge HTTP(S), l'équilibreur de charge HTTP(S) externe doit utiliser une adresse IP externe régionale et être associé au niveau Standard.

asia-east1
asia-east2
asia-northeast1
asia-northeast3
asia-south1
asia-southeast1
asia-southeast2
australia-southeast1
us-west1
us-west2
us-west3
us-west4
us-central1
us-east1
us-east4
northamerica-northeast1
southamerica-east1
europe-north1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6

Routage du trafic

Le tableau suivant récapitule les différences de routage pour chacun des niveaux de service réseau.

Trafic	Niveau Premium	Niveau Standard
Entrée vers Google Cloud	Le trafic de vos utilisateurs entre sur le réseau de Google au niveau de l'emplacement le plus proche d'eux.	Le trafic de vos utilisateurs pénètre dans le réseau de Google via des réseaux d'appairage, de FAI ou de transit dans la région où vous avez déployé vos ressources Google Cloud.
Sortie de Google Cloud	Routage à froid Le trafic sortant est envoyé via le réseau backbone de Google, sortant au niveau du point de présence (POP) périphérique le plus proche de vos utilisateurs.	Routage à chaud Le trafic sortant est renvoyé sur Internet via un réseau d'appairage ou de transit local en direction de la région Google Cloud d'où il provient.

Trafic

Niveau Premium

Niveau Standard

Entrée vers Google Cloud

Le trafic de vos utilisateurs entre sur le réseau de Google au niveau de l'emplacement le plus proche d'eux.

Le trafic de vos utilisateurs pénètre dans le réseau de Google via des réseaux d'appairage, de FAI ou de transit dans la région où vous avez déployé vos ressources Google Cloud.

Sortie de Google Cloud

Routage à froid

Le trafic sortant est envoyé via le réseau backbone de Google, sortant au niveau du point de présence (POP) périphérique le plus proche de vos utilisateurs.

Routage à chaud

Le trafic sortant est renvoyé sur Internet via un réseau d'appairage ou de transit local en direction de la région Google Cloud d'où il provient.

Niveau Premium

Avec le niveau Premium, le trafic est acheminé des systèmes externes aux ressources Google Cloud à l'aide du réseau mondial haute fiabilité et à faible latence de Google. Il s'agit d'un réseau fibre optique privé étendu, offrant plus de 100 points de présence (POP) à travers le monde. Il est conçu pour tolérer plusieurs pannes et perturbations, tout en continuant à diffuser du trafic.

Le niveau Premium est compatible avec les adresses IP externes régionales et les adresses IP externes globales pour les instances de VM et les équilibreurs de charge. Toutes les adresses IP externes globales doivent utiliser le niveau Premium. Les applications nécessitant des performances et une disponibilité élevées, telles que celles utilisant des équilibreurs de charge HTTP(S) externes, des équilibreurs de charge proxy TCP externes et des équilibreurs de charge proxy SSL externes avec des backends dans plusieurs régions, doivent utiliser le niveau Premium. Le niveau Premium est idéal pour les clients ayant des utilisateurs répartis dans le monde entier et ayant besoin d'un réseau extrêmement fiable et performant.

Chemin de routage pour le niveau Premium (cliquez pour agrandir)

Avec le niveau Premium, le trafic entrant en provenance de systèmes sur Internet pénètre dans le réseau hautes performances de Google au niveau du POP le plus proche du système émetteur. Au sein du réseau de Google, le trafic est acheminé de ce POP vers la VM dans votre réseau de cloud privé virtuel (VPC) ou vers le bucket Cloud Storage le plus proche. Le trafic sortant est envoyé via le réseau de Google et sort au niveau du POP le plus proche de sa destination. Cette méthode de routage minimise les encombrements et optimise les performances en réduisant le nombre de sauts entre les utilisateurs finaux et les POP les plus proches de ceux-ci.

Niveau Standard

Le niveau Standard achemine le trafic entre les systèmes externes et les ressources Google Cloud par routage via Internet. Il exploite la double redondance du réseau de Google jusqu'au point où le centre de données de Google se connecte à un POP d'appairage. Les paquets quittant le réseau de Google sont diffusés via l'Internet public et dépendent de la fiabilité des FAI et fournisseurs de transit intermédiaires. Le niveau Standard assure une qualité et une fiabilité de réseau comparables à celles des autres fournisseurs cloud.

Les adresses IP externes régionales peuvent utiliser le niveau Premium ou Standard.

Chemin de routage pour le niveau Standard (cliquez pour agrandir)

Le prix du niveau Standard est inférieur à celui du niveau Premium, car le trafic des systèmes sur Internet est acheminé sur des réseaux de transit (FAI) avant d'être envoyé aux VM de votre réseau VPC ou dans des buckets Cloud Storage régionaux. Le trafic sortant de niveau Standard quitte normalement le réseau de Google dans la région utilisée par le bucket Cloud Storage ou la VM émettrice, quelle que soit sa destination. Dans de rares cas, par exemple lors d'un événement réseau, il peut arriver que le trafic ne puisse pas prendre la sortie la plus proche et soit envoyé vers une autre sortie, éventuellement dans une autre région.

Le niveau Standard offre une alternative moins coûteuse pour les cas d'utilisation suivants :

Vous possédez des applications qui ne sont pas sensibles à la latence ou aux performances.
Vous déployez des instances de VM ou vous utilisez des buckets Cloud Storage, qui peuvent tous se trouver dans une même région.

Choisir un niveau

Il est important de choisir le niveau qui répond à vos besoins.

L'arbre de décision suivant peut vous aider à choisir le niveau de service réseau le mieux adapté à votre cas d'utilisation. Comme ce choix se fait au niveau des ressources (par exemple, l'adresse IP externe pour un équilibreur de charge ou une VM), vous pouvez utiliser le niveau Standard pour certaines ressources et le niveau Premium pour d'autres. Si vous ne savez pas quel niveau utiliser, choisissez le niveau Premium, qui est le niveau par défaut.

Arbre de décision des niveaux de service réseau (cliquez pour agrandir)

Au niveau du projet (valeur par défaut : niveau Premium)

Spécifiez le niveau au niveau du projet.

Au niveau de la ressource (valeur par défaut : niveau Premium)

Équilibrage de charge : activez pour une règle de transfert.
Instance : activez pour un modèle de VM ou d'instance.
D'autres sélecteurs au niveau de la ressource seront ajoutés à l'avenir.

Le niveau de ressource final est déterminé comme suit :

Si un niveau est configuré pour une ressource ou le projet dans lequel réside la ressource, ce niveau s'applique à la ressource.
Si les niveaux sont configurés à la fois pour le projet et la ressource, le niveau de la ressource est prioritaire pour cette ressource.

Utiliser le niveau Standard avec Cloud Storage

Pour utiliser le niveau de service Standard avec Cloud Storage, vous devez configurer votre bucket de stockage en tant que backend de l'équilibreur de charge Google Cloud. Le bucket Cloud Storage doit se trouver dans la même région que la règle de transfert. Si les deux ressources se trouvent dans des régions différentes, les requêtes envoyées au bucket génèrent une erreur. Pour utiliser des buckets Cloud Storage multirégionaux en tant que backends, vous devez choisir le niveau Premium.

Cloud Storage et équilibrage de charge (cliquez pour agrandir)

Mettre à niveau une ressource du niveau Standard au niveau Premium

Google Cloud désigne des pools d'adresses IP externes distincts pour les niveaux Premium et Standard.

Lorsqu'une adresse IP est configurée pour une instance ou un équilibreur de charge, elle est attribuée à partir de l'un de ces deux pools en fonction du niveau de service réseau appliqué à cette ressource.

La séparation en deux pools distincts pour les niveaux Premium et Standard implique ce qui suit :

Si vous changez le niveau d'une instance dotée d'une adresse IP éphémère, l'adresse IP de cette instance est également modifiée.
Une adresse IP d'un pool ne peut pas être transférée vers l'autre pool.
Les adresses IP de niveau Standard définies dans une région ne peuvent pas être transférées vers une autre région, même si le niveau reste le même.

Configurer le niveau Standard pour l'équilibrage de charge

Configurer le niveau Standard pour l'équilibrage de charge réseau TCP/UDP

Pour configurer un équilibreur de charge réseau afin qu'il utilise le niveau Standard, spécifiez ce niveau lors de la création de l'adresse IP et de la règle de transfert associées à cet équilibreur de charge.

Si vous souhaitez passer un équilibreur de charge existant du niveau Premium (par défaut) au niveau Standard, ou inversement, vous devez supprimer la règle de transfert de l'équilibreur de charge existante, puis en créer une autre qui pointe vers le pool cible existant. L'adresse IP à utiliser avec la règle de transfert de niveau Standard doit également être de niveau Standard.

Configurer le niveau Standard pour l'équilibrage de charge HTTP(S) et proxy TCP/SSL

Si vous ne spécifiez pas de niveau de réseau, votre équilibreur de charge utilise par défaut le niveau Premium. Tous les équilibreurs de charge qui existaient avant l'introduction des niveaux de service réseau utilisent le niveau Premium. Le niveau Premium fournit un équilibrage de charge à l'échelle mondiale, où une adresse IP unique peut pointer vers des backends du monde entier. Le niveau Standard s'applique à l'échelle régionale.

Pour l'utiliser, votre équilibreur de charge doit respecter les critères suivants :

Il doit utiliser une adresse IP régionale de niveau Standard.
Il doit utiliser une règle de transfert régionale de niveau Standard.
Il ne peut utiliser que des backends situés dans la région qui contient la règle de transfert.

Équilibreur de charge global de niveau Premium (cliquez pour agrandir)

Équilibrage de charge HTTP(S), proxy SSL et proxy TCP externe avec le niveau Standard

Pour utiliser le niveau Standard avec un équilibreur de charge HTTP(S), proxy SSL ou proxy TCP externe, vous devez choisir une seule région Google Cloud, puis utiliser une adresse IP externe régionale et une règle de transfert régional, toutes deux configurées pour le niveau Standard, à pointer vers le proxy HTTP(S) cible, le proxy SSL cible ou le proxy TCP cible approprié.

L'adresse IP de l'équilibreur de charge étant toujours externe, les clients de n'importe quel emplacement sur Internet peuvent lui envoyer du trafic, mais tous vos backends doivent être situés dans la région que vous avez choisie.

Avec le niveau Standard, le trafic envoyé à l'équilibreur de charge traverse Internet jusqu'à ce qu'il atteigne un point d'appairage en transit dans la région Google Cloud que vous avez choisie pour l'équilibreur de charge. Un Google Front End (GFE) agit en tant que proxy en assurant la terminaison HTTP(S), SSL ou TCP, puis en contactant les backends dans la région choisie. Étant donné que toutes vos VM de backend sont situées dans une seule région, le trafic du client d'origine vers le GFE est soumis à des sauts supplémentaires et à une éventuelle latence.

Sessions TCP avec le niveau Standard (cliquez pour agrandir)

Le schéma suivant illustre la nature régionale des équilibreurs de charge HTTP(S), proxy SSL ou proxy TCP externe lorsqu'ils sont configurés avec le niveau Standard. Trois équilibreurs de charge distincts gèrent le trafic pour les backends, chacun dans une région unique. Chaque équilibreur de charge possède sa propre adresse IP externe régionale. La région utilisée pour cette adresse IP et cette règle de transfert correspond à la région dans laquelle se trouvent les VM de backend.

Équilibreur de charge régional de niveau Standard (cliquez pour agrandir)

Lorsque vous créez une ressource d'adresse IP externe régionale dans le niveau Standard, vous devez définir le niveau de réseau de l'adresse IP externe régionale sur Standard. Une fois le niveau de réseau défini sur Standard, le passage au niveau Premium n'est plus possible. Pour passer un équilibreur de charge au niveau Premium, vous devez réserver une nouvelle adresse IP de niveau Premium.

Pour passer un équilibreur de charge existant du niveau Premium (valeur par défaut) au niveau Standard, procédez comme suit :

Supprimez tous les backends situés dans des régions autres que celle qui contiendra votre règle de transfert pour l'équilibreur de charge existant.
Supprimez la règle de transfert et l'adresse IP existantes, puis créez une règle de transfert régionale de niveau Standard et une adresse IP pointant vers le proxy cible existant.

Passer d'importants volumes de trafic du niveau Standard au niveau Premium

Avant toute chose, vous devez identifier le niveau le mieux adapté à vos besoins et savoir l'utiliser correctement.

Voici deux restrictions importantes à prendre en compte au moment de faire votre choix :

Vous ne pouvez pas utiliser la mise en réseau de niveau Premium en tant que solution de sauvegarde pour le niveau Standard. Si, en cas de panne de réseau Standard (une rupture de fibre, par exemple), vous requalifiez votre trafic pour le réseau Premium, il sera considéré comme Standard pour la durée de la panne et traité comme tel.
Si vous envisagez de transférer plus de 5 Gbit/s de trafic du niveau Standard au niveau Premium indépendamment d'une panne, vous devez contacter votre responsable de compte.

Récapitulatif des caractéristiques des niveaux Premium et Standard

		Premium	Standard
Cas d'utilisation		Performances optimisées Réseau mondial Services réseau mondiaux	Coûts optimisés Réseau régional Services réseau régionaux
Réseau	Routage	Entrant : le trafic mondial pénètre dans le réseau mondial de Google à proximité de votre utilisateur. Sortant : à froid Votre trafic emprunte le réseau backbone mondial de haute qualité de Google pour sortir au niveau du POP périphérique de Google le plus proche de votre utilisateur.	Entrant : le trafic ne pénètre dans le réseau de Google par le biais de l'appairage ou du transit que dans la région où vous avez déployé les ressources Google Cloud de destination. Sortant : à chaud Le trafic est envoyé sur Internet par le biais de l'appairage ou du transit proche de la région Google Cloud d'où le trafic provient.
Services réseau	Équilibrage de charge HTTP(S)	Global Prend en charge les VM de backend dans toutes les régions Anycast global : utilise une seule adresse IP dans le monde entier Assure la terminaison TCP au plus près de l'utilisateur, dans le monde entier	Régional (nouveau) Prend en charge les VM de backend dans une seule région Pour la compatibilité multirégionale, requiert le protocole DNS et plusieurs équilibreurs de charge Google Cloud (un équilibreur de charge par région) Met fin au protocole TCP dans la région de destination
	Équilibrage de charge proxy TCP externe et équilibrage de charge proxy SSL externe	Monde Prend en charge les VM de backend dans toutes les régions Anycast global : utilise une seule adresse IP dans le monde entier Assure la terminaison TCP au plus près de l'utilisateur, dans le monde entier	Régional (nouveau) Prend en charge les VM de backend dans une seule région Pour la compatibilité multirégionale, requiert le protocole DNS et plusieurs équilibreurs de charge Google Cloud (un équilibreur de charge par région) Assure la terminaison TCP dans la région de destination
	Équilibrage de charge réseau TCP/UDP	Équilibrage de charge réseau régional + niveau Premium	Équilibrage de charge réseau régional + niveau Standard (nouveau)
	Équilibrage de charge interne TCP/UDP	Régional	Le niveau Standard n'est pas disponible pour les équilibreurs de charge TCP/UDP internes.
	Cloud CDN	Niveau Premium uniquement	Le niveau Standard n'est pas disponible pour Cloud CDN.
Tarifs		$/Go en fonction de l'utilisation Le niveau Premium coûte plus cher que le niveau Standard. Détail des tarifs	$/Go en fonction de l'utilisation Le niveau Standard coût moins cher que le niveau Premium. Détail des tarifs

Questions fréquentes

Quel niveau de réseau Google recommande-t-il pour mes services réseau sur Google Cloud ?

Nous vous recommandons d'utiliser le niveau Premium pour que vous puissiez distribuer vos services sur le réseau haute qualité de Google et tirer parti de services réseau cloud Premium, tels que l'équilibrage de charge au niveau mondial et Cloud CDN. Si vous ne sélectionnez pas explicitement un niveau de réseau, le niveau Premium est appliqué par défaut.

Comment faire passer mon équilibreur de charge du niveau Standard au niveau Premium ?

Pour changer le niveau de votre équilibreur de charge, procédez comme suit :

Créez une règle de transfert d'équilibreur de charge qui utilise une adresse IP de niveau Premium.
Utilisez le protocole DNS pour migrer progressivement le trafic de votre adresse IP de niveau Standard actuelle vers la nouvelle adresse IP de niveau Premium.
Une fois la migration terminée, vous pouvez libérer les adresses IP de niveau Standard et les équilibreurs de charge régionaux qui leur sont associés. Vous n'avez pas besoin de modifier vos backends, car plusieurs équilibreurs de charge peuvent pointer vers les mêmes backends.

Combien coûte en moyenne le niveau Premium par rapport au niveau Standard ?

Le niveau Standard coûte moins cher que le niveau Premium en $/Go. Pour en savoir plus, consultez les tarifs des niveaux de service réseau.

Je souhaite tester les performances des niveaux Premium et Standard. Quelle configuration recommandez-vous pour ce test ?

Vous pouvez tester les performances des niveaux Premium et Standard avec n'importe quelle configuration représentative de vos besoins.

Puis-je appliquer le niveau Standard au trafic interne au sein d'un réseau VPC ?

Vous ne pouvez activer le niveau Standard pour le trafic Internet que sur des adresses IP externes. Le niveau Standard ne prend pas en charge le trafic au sein d'un réseau VPC Google Cloud. Les instances de VM qui communiquent à l'aide d'adresses IP internes au sein de réseaux VPC utilisent toujours le niveau Premium.

Étape suivante

Pour découvrir comment spécifier un niveau de réseau pour vos charges de travail, consultez la page Utiliser les niveaux de service réseau.