概览

借助 Google Cloud Platform (GCP) Network Service Tiers,您可以优化互联网上的系统与 GCP 虚拟机实例(包括 Google Kubernetes Engine 节点和 GCP 负载平衡器)的外部 IP 地址之间的连接。

概览

优质层级适用于优化性能,而标准层级适用于优化费用:

优质层级 标准层级
  • 最高水平的性能:对于互联网与 VPC 网络内部虚拟机实例之间的流量,系统会尽可能在 Google 网络内部路由该流量。
  • 适用于需要覆盖全球的服务
  • 专属于 Google Cloud
  • 优质层级是默认层级(除非您更改了配置)。
  • 优化费用:互联网与 VPC 网络内部虚拟机实例之间的流量通常通过互联网进行路由。
  • 适用于完全托管在一个区域内的服务
  • 性能与其他云服务商相当。

各 Network Service Tiers 层级的出站流量价格会有所不同。如需了解详情,请参阅 Network Service Tiers 价格

下图演示了推荐的标准层级与优质层级用例。

Network Service Tiers 用例(点击可放大)
Network Service Tiers 用例(点击可放大)

Network Service Tiers 与 GCP 资源

下表介绍了适用于 GCP 资源的 Network Service Tiers 层级以及需要使用的外部 IP 地址类型。GCP 提供了两种类型的外部 IP 地址:

  • 全球外部 IP 地址:仅适用于 HTTP(S)、TCP 代理和 SSL 代理负载平衡;根据定义,此类地址使用优质层级。全球外部 IP 地址是公开可路由的 Anycast IP 地址。

  • 区域外部 IP 地址:也是公开可路由的 IP 地址,但专用于适合单个 GCP 区域的 GCP 资源。默认情况下,区域外部 IP 地址使用优质层级;当与合格资源一起使用时,区域外部 IP 可以使用标准层级。

GCP 资源 优质层级 标准层级
HTTP(S) 负载平衡
SSL 代理负载平衡
TCP 代理负载平衡
适用,需要使用全球外部 IP 地址 适用,需要使用区域外部 IP 地址
网络负载平衡 适用,需要使用区域外部 IP 地址 适用,需要使用区域外部 IP 地址
内部负载平衡 始终适用 不适用,VPC 网络中的内部 IP 地址始终使用优质层级。
虚拟机实例
(包括 GKE 节点虚拟机)
适用,需要使用区域外部 IP 地址 适用,需要使用区域外部 IP 地址
Cloud VPN 网关 适用,需要使用区域外部 IP 地址 在部分情况下适用:当为 Cloud VPN 网关选择标准层级的区域外部 IP 地址时,标准层级仅适用于入站流量。目前,出站流量始终被视为优质层级。

下表演示了适用于 Cloud Storage 和 Cloud CDN 的 Network Service Tiers 层级:

GCP 服务 优质层级 标准层级
Cloud Storage 默认情况下,无论 Cloud Storage 存储分区是否用作 HTTP(S) 负载平衡器的后端,对该存储分区的访问都会被视为优质层级。 仅当 Cloud Storage 存储分区被用作 HTTP(S) 负载平衡器的后端时,才可选择标准层级。
了解详情 ...
Cloud CDN Cloud CDN 始终使用优质层级。 标准层级不适用于 Cloud CDN。

支持标准层级的区域

标准层级仅适用于以下 GCP 区域中使用区域外部 IP 地址的资源。若想让充当 HTTP(S) 负载平衡后端的 Cloud Storage 存储分区使用标准层级,HTTP(S) 负载平衡器必须在下述区域之一中使用区域外部 IP 地址,同时也选择标准层级。

流量路由

下表总结了各 Network Service Tiers 层级在路由方面的差异:

流量 优质层级 标准层级
GCP 的入站流量 来自用户的流量从距离用户最近的位置进入 Google 的网络。 来自用户的流量通过部署了 GCP 资源的区域中的对等互连、ISP(互联网服务提供商)或中转网络进入 Google 的网络。
GCP 的出站流量 “冷土豆”式路由
出站流量通过 Google 的骨干网从距离用户最近的全球边缘入网点传出。
“热土豆”式路由
出站流量通过其来源 GCP 区域本地的对等互连或中转网络发送到互联网。

优质层级

优质层级利用 Google 高度可靠的低延迟全球网络,将来自外部系统的流量传输到 GCP 资源。该网络由覆盖范围最为广泛、在全球范围拥有 100 多个入网点 (POP) 的专用光纤网络组成。该网络经过专门设计,可承受多处故障和中断,同时仍能传输流量。

对于虚拟机实例和负载平衡器,优质层级既支持区域外部 IP 地址,又支持全球外部 IP 地址。所有全球外部 IP 地址都必须使用优质层级。如果应用对性能和可用性的要求很高(例如,应用需要将带有后端的 HTTP(S)、TCP 代理和 SSL 代理负载平衡器用于多个区域),则需要使用优质层级。对于用户遍布于全球多个位置的客户,如果需要出色的网络性能和可靠性,则非常适合使用优质层级。

优质层级的路由路径(点击可放大)
优质层级的路由路径(点击可放大)

使用优质层级时,来自互联网上系统的入站流量将从距离来源系统最近的入网点处进入 Google 的高性能网络。在 Google 的网络中,流量会从该入网点路由到 VPC 网络内部的虚拟机或最近的 Cloud Storage 存储分区。出站流量会经由 Google 的网络从距离目的地最近的入网点传出。这种路由方式可减少最终用户与距离最终用户最近的入网点之间的跃点数,从而最大限度地降低网络拥塞程度并提高性能。

标准层级

标准层级采用通过互联网路由的方式将来自外部系统的流量传输到 GCP 资源。标准层级只在到达 Google 的数据中心与对接城市之间的连接点之前利用 Google 网络的双重冗余。Google 网络的出站数据包通过中转提供商传输,并且受该 ISP 的可靠性约束。标准层级所提供的网络质量和可靠性与其他云服务商相当。

区域外部 IP 地址可以使用优质层级或标准层级。

标准层级的路由路径(点击可放大)
标准层级的路由路径(点击可放大)

标准层级的价格低于优质层级,因为来自互联网上系统的流量会先通过中转 (ISP) 网络路由,然后再发送到 VPC 网络内部的虚拟机或区域级 Cloud Storage 存储分区。标准层级的出站流量通常从来源虚拟机或 Cloud Storage 存储分区使用的相同区域传出 Google 的网络,无论目的地在什么地方。在极少数情况下,例如在发生网络事件期间,流量可能无法从最近的出口传出,而是被传输到其他出口(可能位于其他区域)传出。

对于以下用例,您可以选择使用标准层级以节省费用:

  • 您的应用对于延迟或性能的要求不高
  • 您部署的虚拟机实例或使用的 Cloud Storage 可以全部位于一个区域

选择层级

请务必根据具体需求选用正确的层级,这一点很重要。

您可以借助以下决策树来确定哪种 Network Service Tiers 层级适合您的用例。由于层级是在资源级(例如负载平衡器或虚拟机的外部 IP 地址)选择的,因此您可以对一些资源使用标准层级,而对其他资源使用优质层级。如果您不确定要使用哪个层级,请选择默认层级(即优质层级)。

Network Service Tiers 决策树(点击可放大)
Network Service Tiers 决策树(点击可放大)
  • 项目级(默认值:优质层级)

    • 在项目层级指定方案
  • 资源层级(默认:优质层级)

    • 负载平衡:为转发规则启用
    • 实例:为虚拟机或实例模板启用
    • 未来还会推出其他资源层级选择

资源的最终层级按如下规则确定:

  • 如果已经为资源或资源所驻留的项目配置了一个层级,则该层级将适用于相应的资源。

  • 如果为项目和资源配置了不同的层级,则资源级层级优先适用于该资源。

为 Google Cloud Storage 启用标准层级

对于 Network Service Tiers 测试版,您必须将存储分区配置为云负载平衡器的后端,才能为其启用标准层级。Cloud Storage 存储分区必须与转发规则在同一区域。如果在不同区域,向该存储分区发送请求时将会出错。多区域 Cloud Storage 存储分区不支持标准层级。

Google Cloud Storage 与负载平衡(点击放大)
Google Cloud Storage 与负载平衡(点击放大)

将资源从标准层级升级为优质层级

我们为优质层级和标准层级指定了独立的公共外部 IP 地址池。每个池都是一个单独的连续 IP 地址范围。

在为实例或负载平衡器配置 IP 地址时,系统将根据该资源所使用的 Network Service Tier 从上述两个池中分配相应的地址。

优质与标准 Network Service Tiers 使用两个单独的地址池,因此您应注意以下事项:

  • 如果您更改带有临时 IP 地址的实例的层级,则该实例的 IP 地址也会更改。
  • 一个池中的 IP 不能移到另一个池中。
  • 标准层级中的 IP 地址不能在不同区域之间相互移动,即便层级相同也不可以。

为负载平衡配置标准层级

为 TCP/UDP 网络负载平衡配置标准层级

要将网络负载平衡器配置为使用标准层级,请在创建该负载平衡器的地址转发规则时指定标准层级。

如果要将现有负载平衡器改为从优质层级(默认设置)改为使用标准层级(或者反之),首先必须删除现有的负载平衡器转发规则,然后创建一个指向当前目标池的新规则。同时,务必将标准层级地址与标准层级转发规则配合使用。

为 HTTP(S) LB 和 TCP/SSL 代理配置标准层级

如果您没有指定网络层级,负载平衡器将默认使用优质层级。在 Network Service Tiers 发布前已经存在的所有负载平衡器使用优质层级。优质层级可以实现全球性负载平衡,也就是使用一个 IP 地址指向全球各地的所有区域的后端。标准层级则仅是一项区域级服务。如果要使用标准层级,您的负载平衡器必须满足以下条件:

  • 必须使用标准层级的区域级 IP 地址
  • 必须使用标准层级的区域级转发规则
  • 它的后端只能设在包含上述转发规则的区域。
优质层级的全球负载平衡器(点击可放大)
优质层级的全球负载平衡器(点击可放大)

标准层级 HTTP(S)、SSL 代理和 TCP 代理负载平衡

若想让 HTTP(S)、SSL 代理或 TCP 代理负载平衡器使用标准层级,您必须确定单个 GCP 区域,然后使用为标准层级配置的区域外部 IP 地址和区域转发规则,以指向相应的目标 HTTP(S) 代理、目标 SSL 代理或目标 TCP 代理。

负载平衡器的 IP 地址仍是外部地址,因此来自任何互联网位置的客户端均可向该地址发送流量,但所有后端都必须位于您选择的区域。

使用标准层级时,发送到负载平衡器的流量会经由互联网,最终传输到您为负载平衡器选择的 GCP 区域的中转对接点。GFE 起到代理的作用,即终止 HTTP(S)、SSL 或 TCP,然后连接所选区域的后端。由于所有后端虚拟机都位于一个区域,因此从原始客户端发往 GFE 的流量会受到额外跃点和潜在延迟的影响。

标准层级的 TCP 会话(点击可放大)
标准层级的 TCP 会话(点击可放大)

下图演示了使用标准层级配置的 HTTP(S)、SSL 代理或 TCP 代理负载平衡器的区域特性。三个独立负载平衡器分别管理一个区域中后端的流量。每个负载平衡器都有专用的区域外部 IP 地址。该 IP 地址和转发规则所使用的区域与后端虚拟机所在的区域一致。

标准层级的区域级负载平衡器(点击放大)
标准层级的区域级负载平衡器(点击可放大)

在标准层级中创建区域级地址资源时,务必将该区域级外部 IP 地址的网络层级指定为标准层级。将网络层级设为标准层级后,将无法更新为优质层级。如果要将负载平衡器改为使用优质层级,您必须预留一个新的优质层级地址。

如果要将优质层级(默认设置)中的现有负载平衡器改为使用标准层级,您必须执行以下操作:

  1. 移除与现有负载平衡器的转发规则不在同一区域的任何后端
  2. 删除现有转发规则和地址,然后创建指向当前目标代理的新标准层级区域级规则和地址。

将海量流量从标准层级升级到优质层级

您必须正确选择和使用最适合自己的方案,这一点很重要。

在选择方案时,您应主要考虑以下两个限制因素:

  • 不能使用优质层级网络作为标准层级的后备支持。当标准层级网络因光纤断裂等原因中断时,即便您将流量重新分类为“优质”,在中断期间仍将视为“标准”流量处理。
  • 如果您计划将大量流量 (>5Gbps) 从标准层级转为优质层级且不受中断影响,请与您的客户经理联系。

优质层级与标准层级要点总结

优质 标准
使用场景 优化性能
全球性网络
全球性网络服务
减少费用
区域级网络
区域级网络服务
网络 路由 传入:来自全球的流量从距离用户较近的地点进入 Google 的全球性网络。

传出:“冷土豆”
流量经由 Google 的高品质全球骨干网,从离用户最近的 Google 全球边缘 POP 离开 Google 网络。
传入:流量仅通过您在其中部署了目标 GCP 资源的区域的对等互连或中转方式进入 Google 网络。

传出:“热土豆”
流量通过其来源 Cloud 区域本地的对等互连或中转服务发送到互联网。

网络服务 HTTP(S) 负载平衡
  • 全球
  • 支持任何区域中的后端虚拟机
  • 全球 Anycast - 在全球范围内使用单一 IP 地址
  • 尽可能在全球范围内距离用户较近的位置终止 TCP
  • 区域级(新功能)
  • 支持单一区域中的后端虚拟机
  • 要支持多个区域,需要使用 DNS 和多个 GCP 负载平衡器(每个区域一个 GCP 负载平衡器)
  • 在目标区域终止 TCP
TCP 代理和 SSL 代理
  • 全球
  • 支持任何区域中的后端虚拟机
  • 全球 Anycast - 在全球范围内使用单一 IP 地址
  • 尽可能在全球范围内距离用户较近的位置终止 TCP
  • 区域级(新功能)
  • 支持单一区域中的后端虚拟机
  • 要支持多个区域,需要使用 DNS 和多个 GCP 负载平衡器(每个区域一个 GCP 负载平衡器)
  • 在目标区域终止 TCP
网络负载平衡 (TCP/UDP) 区域级网络负载平衡 + 优质层级 区域级网络负载平衡 + 标准层级(新功能)
内部 TCP/UDP 负载平衡 区域级 标准层级不适用于内部 TCP/UDP 负载平衡器。
CDN 仅限优质层级 标准层级不适用于 Cloud CDN。
价格 $/GB(视使用量而定)


优质层级的费用高于标准层级

价格详情

$/GB(视使用量而定)


标准层级的价格低于优质层级

价格详情

常见问题解答

问:对于 GCP 上的网络服务,Google 建议使用哪种网络方案?

建议您使用优质层级,以便通过 Google 的高品质网络提供服务,同时充分利用 Global Load Balancing 和 Cloud CDN 等高级云网络服务。如果您没有明确选择使用哪个网络层级,默认情况下将使用优质层级。

问:如何将负载平衡器从标准层级切换回优质层级?

首先使用优质层级的 IP 地址创建一条新的负载平衡器转发规则。然后使用 DNS 将当前标准层级 IP 地址中的流量缓慢迁移至新的优质层级 IP 地址。迁移完成后,您可以释放标准层级的 IP 地址及与其关联的区域级负载平衡器。您无需更改后端,因为可以让多个负载平衡器指向同样的后端。

问:优质层级与标准层级的费用相比如何?

标准层级的价格低于优质层级(以 $/GB 计)。价格详情参阅此处

问:未来还会推出其他层级吗?

GCP 目前提供了两个层级;如果我们决定推出其他层级,会更新本文档。

问:我想测试一下优质层级和标准层级的性能。应使用哪种配置来进行测试?

您可以根据自己的具体需求使用任一层级进行性能测试。

问:我可否将标准层级应用于 VPC 网络的内部 (RFC 1918) 流量?

您可以为外部(公共)IP 地址上面向互联网的流量启用标准层级。标准层级不支持 GCP VPC 网络中的流量。VPC 网络中使用内部 IP 地址进行通信的虚拟机实例始终使用优质层级。

后续步骤