Network Service Tiers 概览
通过 Network Service Tiers,您可以优化互联网上的系统和 Google Cloud 实例之间的连接。高级层级通过 Google 的优质骨干网提供流量,而标准层级则使用常规 ISP 网络。
高级层级适用于优化性能,而标准层级适用于优化费用。
| Google Cloud | 优质层级 | 标准层级 |
|---|---|---|
| 路线 | 互联网与您的应用之间的流量在 Google Cloud 网络中传输给用户 | 使用对等互连、ISP 或传输网络传输给用户 |
| 安全性 | 流量在 Google Cloud 骨干网上受到保护,直至“最后一公里” | 与其他公有云相当 |
| 网络功能 | 所有 Google Cloud 网络功能 | 包括 Cloud NAT、区域级外部应用负载均衡器和外部直通网络负载均衡器的基础功能集 |
| 价格 | 与其他公有云服务商相当的优质价格 | 经济实惠,与其他云服务商相当 |
| 服务等级协议 (SLA) | 99.99% 正常运行时间 | 99.9% 正常运行时间 |
各 Network Service Tiers 层级的出站数据传输价格会有所不同。如需了解详情,请参阅 Network Service Tiers 价格。
下图演示了推荐的标准层级与高级层级用例。
Network Service Tiers 与 Google Cloud 资源
Google Cloud 提供了两种类型的外部 IP 地址:全球和区域。
| 外部 IP 地址类型 | 高级层级 | 标准层级 |
|---|---|---|
全球外部 IPv4 和 IPv6 地址 可公开路由的 Anycast IP 地址。 |
支持 | 不支持 |
区域外部 IPv4 地址 可公开路由的 IPv4 地址,专用于适合单个 Google Cloud 区域的 Google Cloud 资源 |
支持 | 将 IP 地址与符合条件的资源搭配使用时受支持。 不支持使用自备 IP (BYOIP) 导入 Google Cloud 的 IP 地址。 |
区域外部 IPv6 地址 可公开路由的 IPv6 地址,专用于适合单个 Google Cloud 区域的 Google Cloud 资源 |
支持 | 不支持 |
无论您使用哪个层级,网络都设计成保留在 Google 网络中同一区域内或不同区域之间的各个虚拟机 (VM) 实例之间的流量,即使路径上存在负载均衡器也是如此。无论流量使用的是公开还是非公开可路由 IP 地址,情况都是如此。
下表介绍了 Network Service Tiers 如何应用于 Google Cloud 资源以及必须使用何种类型的外部 IP 地址。
在表中, 表示网络层级支持某项资源, 表示不支持该资源。
| Google Cloud 资源 | 高级层级 | 标准层级 |
|---|---|---|
全球外部应用负载均衡器 全局外部代理网络负载均衡器 传统应用负载均衡器 传统代理网络负载均衡器 |
需要全球级外部 IP 地址。 | 需要地区级外部 IP 地址。 |
区域级外部应用负载均衡器 区域级外部代理网络负载均衡器 外部直通式网络负载均衡器 |
需要地区级外部 IP 地址。 | 需要地区级外部 IP 地址。 |
| 虚拟机实例, 包括 GKE 节点虚拟机 |
需要地区级外部 IP 地址。 | 需要地区级外部 IP 地址。 |
| Cloud VPN 网关 | 需要地区级外部 IP 地址。 | 不支持。 |
| Cloud NAT 网关 | 需要地区级外部 IP 地址。 | 需要地区级外部 IP 地址。 |
下表说明了适用于 Cloud Storage 和 Cloud CDN 的 Network Service Tiers 层级。
| Google Cloud 服务 | 高级层级 | 标准层级 |
|---|---|---|
| Cloud Storage | 默认情况下,无论 Cloud Storage 存储桶是否用作外部应用负载均衡器的后端,对该存储桶的访问都会被视为高级层级。 | 仅当将 Cloud Storage 存储桶用作外部应用负载均衡器的后端时,才选择标准层级。 如需了解详情,请参阅将标准层级与 Cloud Storage 搭配使用。 |
| Cloud CDN | Cloud CDN 始终使用高级层级。 | 标准层级不适用于 Cloud CDN。 |
支持标准层级的地区
标准层级仅适用于以下 Google Cloud 地区中使用地区级外部 IP 地址的资源。如需让充当外部应用负载均衡器后端的 Cloud Storage 存储桶使用标准层级,该负载均衡器必须使用区域级外部 IP 地址,同时选择标准层级。
asia-east1asia-east2asia-northeast1asia-northeast3asia-south1asia-southeast1asia-southeast2australia-southeast1us-west1us-west2us-west3us-west4us-central1us-east1us-east4us-east5us-south1northamerica-northeast1northamerica-northeast2southamerica-east1southamerica-west1europe-north1europe-west1europe-west2europe-west3europe-west4europe-west6europe-west8europe-west9europe-southwest1europe-central2me-west1me-central2
流量路由
下表总结了各 Network Service Tiers 层级在路由方面的差异。
| 流量 | 高级层级 | 标准层级 |
|---|---|---|
| 传入 Google Cloud 的入站数据传输 | 来自用户的流量从距离用户最近的位置进入 Google 的网络。 | 用户流量通过您部署了 Google Cloud 资源的地区中的对等互连、ISP 或传输网络进入 Google 网络。 |
| 从 Google Cloud 传出的出站数据传输 | 出站流量通过 BGP 最佳路径发送给您的用户。如果存在多个等价路径,我们将选择地理位置与其来源而非目的地(例如 Compute Engine 虚拟机实例)最接近的路由。 |
出站流量会从 Compute Engine 实例通过地理位置最近的对等互连或中转网络发送,即使该对等互连或传输网络不是您用户的 BGP 最佳路径也是如此。如果在地理位置最接近的对等互连都市圈中,用户有多个路径,则通过一轮 BGP 最佳路径排名选择最佳路径,且只会应用于这些地理位置的本地路径。 在极少数情况下,标准层级的流量可能会作为优质层级进行路由,例如由于在用户能够访问的地理位置最接近的对等互连都市圈中没有对等互连或传输网络,或者来源云区域与用户之间的流量不够稳定。 |
优质层级
高级层级利用 Google 高度可靠的低延迟全球网络,将来自外部系统的流量传输到 Google Cloud 资源。此网络由一个大型专用光纤网络组成,在全球有 100 多个接入点 (PoP)。此网络经过专门设计,可承受多处故障和中断,同时仍能传输流量。
对于虚拟机实例和负载均衡器,高级层级既支持地区级外部 IP 地址,又支持全球级外部 IP 地址。所有全球外部 IP 地址都必须使用高级层级。如果应用对性能和可用性的要求很高(例如,应用需要将具有后端的外部应用负载均衡器和外部代理网络负载均衡器用于多个区域),则需要使用高级层级。 对于用户遍布于全球多个位置的客户,如果需要出色的网络性能和可靠性,则非常适合使用高级层级。
使用高级层级时,来自互联网上系统的入站流量将从距离来源系统最近的入网点处进入 Google 的高性能网络。在 Google 的网络中,流量会从该入网点路由到 Virtual Private Cloud (VPC) 网络内部的虚拟机或最近的 Cloud Storage 存储桶。出站流量会经由 Google 的网络从距离目的地最近的入网点传出。这种路由方式可减少最终用户与距离最终用户最近的入网点之间的跃点数,从而最大限度地降低网络拥塞程度并提高性能。
我们为高级层级虚拟机提供 99.99% 的正常运行时间服务等级协议 (SLA)。根据 Compute Engine 服务等级协议的定义,外部连接断开超过一分钟的虚拟机会被视为停机(100% 数据包丢失)。
标准层级
标准层级采用通过互联网路由的方式将来自外部系统的流量传输到 Google Cloud 资源。标准层级只在到达 Google 的数据中心与对接 PoP 之间的连接点之前利用 Google 网络的双重冗余。离开 Google 网络的数据包通过公共互联网递送,并受中转传输提供商和 ISP 的可靠性影响。标准层级所提供的网络质量和可靠性与其他云服务商相当。
区域外部 IP 地址可以使用高级层级或标准层级。
标准层级的价格低于高级层级,因为来自互联网上系统的流量会先通过中转 (ISP) 网络路由,然后再发送到 VPC 网络内部的虚拟机或地区级 Cloud Storage 存储桶。标准层级的出站流量通常从来源虚拟机或 Cloud Storage 存储桶使用的相同地区传出 Google 的网络,无论目的地在什么地方。在极少数情况下,例如在发生网络事件期间,流量可能无法从最近的出口传出,而是被传输到其他出口(可能位于其他地区)传出。
对于以下使用场景,您可以选择使用标准层级以节省费用:
- 您的应用对于延迟或性能的要求不高。
- 您部署的虚拟机实例或使用的 Cloud Storage 可以全部位于一个地区。
我们为标准层级虚拟机提供了 99.9% 的正常运行时间服务等级协议 (SLA)。根据 Compute Engine 服务等级协议的定义,外部连接断开超过一分钟的虚拟机会被视为停机(100% 数据包丢失)。
免费层级
标准层级包含一个免费层级,按 SKU 每月在每个区域提供 200 GB 的免费标准层级用量以在所有项目中使用。您无需执行任何操作即可使用免费层级,但我们建议您检查结算账号中的所有项目,以确保它们在每个区域中的总用量不超过 200 GB 的限制。
选择层级
请务必选择满足您需要的层级。
您可以借助以下决策树来确定哪种 Network Service Tiers 层级适合您的使用场景。由于层级是在资源级(例如负载均衡器或虚拟机的外部 IP 地址)选择的,因此您可以对一些资源使用标准层级,而对其他资源使用高级层级。如果您不确定要使用哪个层级,请选择默认层级(即高级层级)。
项目级(默认值:高级层级)
- 在项目层级指定方案
资源级(默认值:高级层级)
- 负载均衡:为转发规则启用。
- 实例:为虚拟机或实例模板启用。
- 未来还会推出其他资源层级选择。
资源的最终层级确定如下:
如果已经为资源或资源所驻留的项目配置了一个层级,则该层级将适用于相应的资源。
如果为项目和资源配置了不同的层级,则资源级层级优先适用于该资源。
将标准层级与 Cloud Storage 搭配使用
如需将标准层级与 Cloud Storage 搭配使用,您必须将存储桶配置为 Google Cloud 负载均衡器的后端。Cloud Storage 存储桶必须与转发规则在同一地区。如果在不同地区,向该存储桶发送请求时将会出错。如要将多地区级 Cloud Storage 存储桶用作后端,您必须使用高级层级。
将资源从标准层级升级为高级层级
Google Cloud 为高级层级和标准层级指定单独的外部 IP 地址池。
为实例或负载均衡器配置 IP 地址时,系统会根据该资源的有效网络层级从以下两个池之一中分配地址。
高级层级和标准层级使用两个单独的地址池,因此您应注意以下事项:
- 如果您更改带有临时 IP 地址的实例的层级,则该实例的 IP 地址也会更改。
- 一个地址池中的 IP 地址无法迁移到另一个地址池。
- 一个地区的标准层级中的 IP 地址不能迁移到另一个地区,即使层级保持相同也如此。
为负载均衡配置标准层级
按照以下说明为各种负载均衡器配置标准层级。
为外部直通式网络负载均衡器配置标准层级
如需将外部直通式网络负载均衡器配置为使用标准层级,请在为该负载均衡器创建 IP 地址和转发规则时指定标准层级。
如果要将高级层级(默认设置)中的现有负载均衡器更改为使用标准层级,或者将标准层级更改为高级层级,则必须删除现有的负载均衡器转发规则,然后创建指向现有目标池的新负载均衡器转发规则。同时,务必将标准层级 IP 地址与标准层级转发规则配合使用。
为传统应用负载均衡器和传统代理网络负载均衡器配置标准层级
如果您没有指定网络层级,负载均衡器将默认使用优质层级。在 Network Service Tiers 发布前已经存在的所有负载平衡器使用高级层级。高级层级可以实现全球级负载平衡,也就是使用一个 IP 地址指向全球各地的所有地区的后端。标准层级则仅是一项地区级服务。
如需使用标准层级,您的负载均衡器必须满足以下条件:
- 必须使用标准层级的地区级 IP 地址。
- 必须使用标准层级的地区级转发规则。
- 它的后端只能设在包含上述转发规则的地区。
下图演示了配置成使用优质层级的传统应用负载均衡器和传统代理网络负载均衡器的全局性质。
如需将标准层级与传统应用负载均衡器或传统代理网络负载均衡器搭配使用,您必须确定单个Google Cloud 区域,然后使用区域级外部 IP 地址和区域级转发规则(均为标准层级配置),以指向相应的目标 HTTP(S) 代理、目标 SSL 代理或目标 TCP 代理。
负载均衡器的 IP 地址仍是外部地址,因此来自任何互联网位置的客户端均可向该地址发送流量,但所有后端都必须位于您选择的地区。
使用标准层级时,发送到负载均衡器的流量会经由互联网,最终传输到您为负载均衡器选择的 Google Cloud 地区的中转对接点。Google Front End (GFE) 起到代理的作用,即终止 HTTP(S)、SSL 或 TCP,然后连接所选地区的后端。由于所有后端虚拟机都位于一个地区,因此从原始客户端发往 GFE 的流量会受到额外跃点和潜在延迟的影响。
标准层级会改变传统应用负载均衡器和传统代理网络负载均衡器的行为,使其像其他云服务商一样运行。使用标准层级时,您将无法在多个 Google Cloud 地区运作这些类型的负载均衡器。
下图演示了配置成使用标准层级的传统应用负载均衡器和传统代理网络负载均衡器的区域特性。如果要在多个区域中运行基于标准层级的负载均衡部署,则需要在要接收流量的每个区域中创建单独的负载均衡器。每个负载均衡器都有专用的地区级外部 IP 地址。该 IP 地址和转发规则所使用的地区与后端虚拟机所在的地区一致。
在标准层级中创建地区级外部 IP 地址资源时,必须将地区级外部 IP 地址的网络层级指定为标准层级。将网络层级设为标准层级后,就无法更新为高级层级。如需将负载均衡器更改为高级层级,您必须预留新的高级层级 IP 地址。
如果要将高级层级(默认设置)中的现有负载均衡器改为使用标准层级,您必须执行以下操作:
移除与现有负载均衡器的转发规则不在同一地区的任何后端。
删除现有转发规则和 IP 地址,然后创建新的标准层级地区级转发规则以及指向现有目标代理的 IP 地址。
将大量流量从标准层级升级到高级层级
您必须正确选择和使用最适合自己的层级,这一点很重要。
进行选择时,请考虑以下两个重要限制:
不能使用高级层级网络作为标准层级的后备支持。当标准层级网络因光纤断裂等原因中断时,即便您将流量重新分类为高级层级,在中断期间仍将视为标准层级流量处理。
如果您计划将超过 5 Gbps 的流量从标准层级迁移到高级层级且不受中断影响,则将必须与您的客户经理联系。
高级层级和标准层级摘要
| 高级 | 标准 | ||
|---|---|---|---|
| 使用场景 | 优化性能 全球网络 全球网络服务 |
减少费用 地区级网络 地区级网络服务 |
|
| 网络 | 路由 | 入站:来自全球的流量从距离用户较近的地点进入 Google 的全球网络。 出站:您的出站流量会经由 Google 的高品质全球骨干网到达距离用户最近的 Google 全球边缘 PoP。 |
传入:流量仅在您在其中部署了目标 Google Cloud 资源的区域中通过对等互连或中转方式进入 Google 网络。 出站:流量在其来源 Google Cloud 区域通过本地的对等互连或中转方式发送到互联网。 |
| 网络服务 | 外部应用负载均衡器 |
|
|
| 内部应用负载均衡器 | 跨区域或区域级 | 标准层级不适用于内部应用负载均衡器。 | |
| 外部代理网络负载均衡器 |
|
|
|
| 内部代理网络负载均衡器 | 单区域 | 标准层级不适用于内部代理网络负载均衡器。 | |
| 外部直通式网络负载均衡器 | 高级层级支持区域级外部直通式网络负载均衡器 | 标准层级支持区域级外部直通式网络负载均衡器 | |
| 内部直通式网络负载均衡器 | 单区域 | 标准层级不适用于内部直通式网络负载均衡器。 | |
| Cloud CDN | 仅限高级层级 | 标准层级不适用于 Cloud CDN。 | |
| 价格 | $/GB(视使用量而定) 高级层级的费用高于标准层级。 |
$/GB(视使用量而定) 标准层级的价格低于高级层级。 |
|
| 服务等级协议 (SLA) | 99.99% 正常运行时间 | 99.9% 正常运行时间 |
常见问题解答
Google 建议为 Google Cloud 上的网络服务使用哪个网络层级?
建议您使用高级层级,以便通过 Google 的高品质网络提供服务,同时充分利用全球负载均衡和 Cloud CDN 等高级云网络服务。如果您未明确选择网络层级,则默认使用高级层级。
如何将负载均衡器从标准层级切换回高级层级?
如需切换负载均衡器,请按以下步骤操作:
- 创建使用高级层级 IP 地址的新负载均衡器转发规则。
- 使用 DNS 将当前标准层级 IP 地址的流量缓慢迁移到新的高级层级 IP 地址。
- 迁移完成后,您可以释放标准层级 IP 地址以及与其关联的地区级负载均衡器。您无需更改后端,因为可以让多个负载均衡器指向相同后端。
高级层级与标准层级的费用相比如何?
标准层级的价格低于高级层级(以 $/GB 计)。如需了解详情,请参阅 Network Service Tiers 价格。
我想测试高级层级和标准层级的性能。应使用哪种配置进行测试?
您可以使用可代表您要求的任何配置来测试高级层级和标准层级的性能。
我可否将标准层级应用于 VPC 网络的内部流量?
您可以仅针对外部 IP 地址的面向互联网的流量启用标准层级。在 VPC 网络中使用内部 IP 地址进行通信的虚拟机实例始终使用 Google Cloud 的高级层级网络基础架构,但使用标准虚拟机间的出站数据传输价格。
后续步骤
- 如需为工作负载指定网络层级,请参阅使用 Network Service Tiers。