Network Service Tiers 概览

通过 Network Service Tiers,您可以优化互联网上的系统和 Google Cloud 实例之间的连接。优质层级通过 Google 的优质骨干网提供流量,而标准层级则使用常规 ISP 网络。

优质层级适用于优化性能,而标准层级适用于优化费用。

优质层级 标准层级
  • 最高水平的性能:对于互联网与 VPC 网络内部虚拟机实例之间的流量,系统会尽可能在 Google 网络内部路由该流量。
  • 适用于需要覆盖全球的服务
  • 专属于 Google Cloud
  • 优质层级是默认层级(除非您更改了配置)。
  • 优化费用:互联网与 VPC 网络内部虚拟机实例之间的流量通常通过互联网进行路由。
  • 适用于完全托管在一个地区内的服务。
  • 性能与其他云服务商相当。

各 Network Service Tiers 层级的出站流量价格会有所不同。如需了解详情,请参阅 Network Service Tiers 价格

下图演示了推荐的标准层级与优质层级使用场景。

Network Service Tiers 使用场景(点击放大)
Network Service Tiers 使用场景(点击放大)

Network Service Tiers 与 Google Cloud 资源

下表介绍了 Network Service Tiers 如何应用于 Google Cloud 资源以及必须使用何种类型的外部 IP 地址。Google Cloud 提供了两种类型的外部 IP 地址:

  • 全球外部 IP 地址仅适用于 HTTP(S)、TCP 代理和 SSL 代理负载平衡。它们始终使用优质层级。全球外部 IP 地址是公开可路由的 Anycast IP 地址。

  • 地区级外部 IP 地址是可公开路由的 IP 地址,专用于适合单个 Google Cloud 地区的 Google Cloud 资源。默认情况下,地区级外部 IP 地址使用优质层级。如果这些地址与符合条件的资源搭配使用,则地区级外部 IP 地址可以使用标准层级。

无论您使用哪个层级,网络都设计成保留在 Google 网络中同一地区的各个虚拟机 (VM) 实例之间的流量(包括当负载平衡器位于路径上时)。无论流量使用的是公开还是不公开可路由 IP 地址,情况都是如此。

在下表中, 表示网络层级支持某项资源, 表示不支持该资源。

Google Cloud 资源 优质层级 标准层级

HTTP(S) 负载平衡

SSL 代理负载平衡

TCP 代理负载平衡

需要全球级外部 IP 地址。 需要地区级外部 IP 地址。
网络负载平衡 需要地区级外部 IP 地址。 需要地区级外部 IP 地址。
内部 HTTP(S) 负载平衡 始终 VPC 网络中的内部 IP 地址始终使用优质层级。
虚拟机实例,
包括 GKE 节点虚拟机
需要地区级外部 IP 地址。 需要地区级外部 IP 地址。
Cloud VPN 网关 需要地区级外部 IP 地址。 不支持。
Cloud NAT 网关 需要地区级外部 IP 地址。 不支持。

下表说明了适用于 Cloud Storage 和 Cloud CDN 的 Network Service Tiers 层级。

Google Cloud 服务 优质层级 标准层级
Cloud Storage 默认情况下,无论 Cloud Storage 存储分区是否用作外部 HTTP(S) 负载平衡器的后端,对该存储分区的访问都会被视为优质层级。

仅当使用 Cloud Storage 存储分区作为外部 HTTP(S) 负载平衡器的后端时,才选择标准层级。

如需了解详情,请参阅配置标准层级

Cloud CDN Cloud CDN 始终使用优质层级。 标准层级不适用于 Cloud CDN。

支持标准层级的地区

标准层级仅适用于以下 Google Cloud 地区中使用地区级外部 IP 地址的资源。为了让充当 HTTP(S) 负载平衡后端的 Cloud Storage 存储分区使用标准层级,外部 HTTP(S) 负载平衡器必须使用地区级外部 IP 地址,同时也选择标准层级。

  • asia-east1
  • asia-east2
  • asia-northeast1
  • asia-northeast3
  • asia-south1
  • asia-southeast1
  • asia-southeast2
  • australia-southeast1
  • us-west1
  • us-west2
  • us-west3
  • us-west4
  • us-central1
  • us-east1
  • us-east4
  • northamerica-northeast1
  • southamerica-east1
  • europe-north1
  • europe-west1
  • europe-west2
  • europe-west3
  • europe-west4
  • europe-west6

流量路由

下表总结了各 Network Service Tiers 层级在路由方面的差异。

流量 优质层级 标准层级
Google Cloud 的入站流量 来自用户的流量从距离用户最近的位置进入 Google 的网络。 用户流量通过您部署了 Google Cloud 资源的地区中的对等互连、ISP 或传输网络进入 Google 网络。
Google Cloud 的出站流量

“冷土豆”式路由

出站流量通过 Google 的骨干网从距离用户最近的全球边缘接入点 (PoP) 发送。

“热土豆”式路由

出站流量通过其来源 Google Cloud 地区本地的对等互连或中转网络发送到互联网。

优质层级

优质层级利用 Google 高度可靠的低延迟全球网络,将来自外部系统的流量传输到 Google Cloud 资源。此网络由一个大型专用光纤网络组成,在全球有 100 多个接入点 (PoP)。此网络经过专门设计,可承受多处故障和中断,同时仍能传输流量。

对于虚拟机实例和负载平衡器,优质层级既支持地区级外部 IP 地址,又支持全球级外部 IP 地址。所有全球外部 IP 地址都必须使用优质层级。如果应用对性能和可用性的要求很高(例如,应用需要将带有后端的 HTTP(S)、TCP 代理和 SSL 代理负载平衡器用于多个地区),则需要使用优质层级。对于用户遍布于全球多个位置的客户,如果需要出色的网络性能和可靠性,则非常适合使用优质层级。

优质层级的路由路径(点击放大)
优质层级的路由路径(点击放大)

使用优质层级时,来自互联网上系统的入站流量将从距离来源系统最近的入网点处进入 Google 的高性能网络。在 Google 的网络中,流量会从该入网点路由到 Virtual Private Cloud (VPC) 网络内部的虚拟机或最近的 Cloud Storage 存储分区。出站流量会经由 Google 的网络从距离目的地最近的入网点传出。这种路由方式可减少最终用户与距离最终用户最近的入网点之间的跃点数,从而最大限度地降低网络拥塞程度并提高性能。

标准层级

标准层级采用通过互联网路由的方式将来自外部系统的流量传输到 Google Cloud 资源。标准层级只在到达 Google 的数据中心与对接 PoP 之间的连接点之前利用 Google 网络的双重冗余。离开 Google 网络的数据包通过公共互联网递送,并受中转传输提供商和 ISP 的可靠性影响。标准层级所提供的网络质量和可靠性与其他云服务商相当。

地区级外部 IP 地址可以使用优质层级或标准层级。

标准层级的路由路径(点击放大)
标准层级的路由路径(点击放大)

标准层级的价格低于优质层级,因为来自互联网上系统的流量会先通过中转 (ISP) 网络路由,然后再发送到 VPC 网络内部的虚拟机或地区级 Cloud Storage 存储分区。标准层级的出站流量通常从来源虚拟机或 Cloud Storage 存储分区使用的相同地区传出 Google 的网络,无论目的地在什么地方。在极少数情况下,例如在发生网络事件期间,流量可能无法从最近的出口传出,而是被传输到其他出口(可能位于其他地区)传出。

对于以下使用场景,您可以选择使用标准层级以节省费用:

  • 您的应用对于延迟或性能的要求不高。
  • 您部署的虚拟机实例或使用的 Cloud Storage 可以全部位于一个地区。

选择层级

请务必选择满足您需要的层级。

您可以借助以下决策树来确定哪种 Network Service Tiers 层级适合您的使用场景。由于层级是在资源级(例如负载平衡器或虚拟机的外部 IP 地址)选择的,因此您可以对一些资源使用标准层级,而对其他资源使用优质层级。如果您不确定要使用哪个层级,请选择默认层级(即优质层级)。

Network Service Tiers 决策树(点击放大)。
Network Service Tiers 决策树(点击放大)

项目级(默认值:优质层级)

  • 在项目层级指定方案

资源级(默认值:优质层级)

  • 负载平衡:为转发规则启用。
  • 实例:为虚拟机或实例模板启用。
  • 未来还会推出其他资源层级选择。

资源的最终层级确定如下:

  • 如果已经为资源或资源所驻留的项目配置了一个层级,则该层级将适用于相应的资源。

  • 如果为项目和资源配置了不同的层级,则资源级层级优先适用于该资源。

将标准层级与 Cloud Storage 搭配使用

如需将标准层级与 Cloud Storage 搭配使用,您必须将存储分区配置为 Google Cloud 负载平衡器的后端。Cloud Storage 存储分区必须与转发规则在同一地区。如果在不同地区,向该存储分区发送请求时将会出错。如要将多地区级 Cloud Storage 存储分区用作后端,您必须使用优质层级。

Cloud Storage 和负载平衡(点击放大)。
Cloud Storage 和负载平衡(点击放大)

将资源从标准层级升级为优质层级

Google Cloud 为优质层级和标准层级指定单独的外部 IP 地址池。

为实例或负载平衡器配置 IP 地址时,系统会根据该资源的有效网络层级从以下两个池之一中分配地址。

优质层级和标准层级使用两个单独的地址池,因此您应注意以下事项:

  • 如果您更改带有临时 IP 地址的实例的层级,则该实例的 IP 地址也会更改。
  • 一个地址池中的 IP 地址无法迁移到另一个地址池。
  • 一个地区的标准层级中的 IP 地址不能迁移到另一个地区,即使层级保持相同也如此。

为负载平衡配置标准层级

为 TCP/UDP 网络负载平衡配置标准层级

如需将网络负载平衡器配置为使用标准层级,请在为负载平衡器创建 IP 地址转发规则时指定标准层级。

如果要将优质层级(默认设置)中的现有负载平衡器更改为使用标准层级,或者将标准层级更改为优质层级,则必须删除现有的负载平衡器转发规则,然后创建指向现有目标池的新负载平衡器转发规则。同时,务必将标准层级 IP 地址与标准层级转发规则配合使用。

为 HTTP(S) 和 TCP/SSL 代理负载平衡配置标准层级

如果您未指定网络层级,则负载平衡器将默认使用优质层级。在 Network Service Tiers 发布前已经存在的所有负载平衡器使用优质层级。优质层级可以实现全球级负载平衡,也就是使用一个 IP 地址指向全球各地的所有地区的后端。标准层级则仅是一项地区级服务。

如需使用标准层级,您的负载平衡器必须满足以下条件:

  • 必须使用标准层级的地区级 IP 地址。
  • 必须使用标准层级的地区级转发规则。
  • 它的后端只能设在包含上述转发规则的地区。
优质层级的全球负载平衡器(点击放大)。
优质层级的全球负载平衡器(点击放大)

标准层级 HTTP(S)、SSL 代理和 TCP 代理负载平衡

若想让 HTTP(S)、SSL 代理或 TCP 代理负载平衡器使用标准层级,您必须确定单个 Google Cloud 地区,然后使用为标准层级配置的地区级外部 IP 地址和地区级转发规则,以指向相应的目标 HTTP(S) 代理、目标 SSL 代理或目标 TCP 代理。

负载平衡器的 IP 地址仍是外部地址,因此来自任何互联网位置的客户端均可向该地址发送流量,但所有后端都必须位于您选择的地区。

使用标准层级时,发送到负载平衡器的流量会经由互联网,最终传输到您为负载平衡器选择的 Google Cloud 地区的中转对接点。Google Front End (GFE) 起到代理的作用,即终止 HTTP(S)、SSL 或 TCP,然后连接所选地区的后端。由于所有后端虚拟机都位于一个地区,因此从原始客户端发往 GFE 的流量会受到额外跃点和潜在延迟的影响。

标准层级的 TCP 会话(点击放大)。
标准层级的 TCP 会话(点击放大)

下图演示了使用标准层级配置的 HTTP(S)、SSL 代理或 TCP 代理负载平衡器的地区级特性。三个独立负载平衡器分别管理一个地区中后端的流量。每个负载平衡器都有专用的地区级外部 IP 地址。该 IP 地址和转发规则所使用的地区与后端虚拟机所在的地区一致。

标准层级的地区级负载平衡器(点击放大)。
标准层级的地区级负载平衡器(点击放大)

在标准层级中创建地区级外部 IP 地址资源时,必须将地区级外部 IP 地址的网络层级指定为标准层级。将网络层级设为标准层级后,就无法更新为优质层级。如需将负载平衡器更改为优质层级,您必须预留新的优质层级 IP 地址。

如果要将优质层级(默认设置)中的现有负载平衡器改为使用标准层级,您必须执行以下操作:

  1. 移除与现有负载平衡器的转发规则不在同一地区的任何后端。

  2. 删除现有转发规则和 IP 地址,然后创建新的标准层级地区级转发规则以及指向现有目标代理的 IP 地址。

将大量流量从标准层级升级到优质层级

您必须正确选择和使用最适合自己的层级,这一点很重要。

进行选择时,请考虑以下两个重要限制:

  • 不能使用优质层级网络作为标准层级的后备支持。当标准层级网络因光纤断裂等原因中断时,即便您将流量重新分类为优质层级,在中断期间仍将视为标准层级流量处理。

  • 如果您计划将超过 5 Gbps 的流量从标准层级迁移到优质层级且不受中断影响,则将必须与您的客户经理联系。

优质层级和标准层级摘要

优质 标准
使用场景

优化性能

全球网络

全球网络服务

减少费用

地区级网络

地区级网络服务

网络 路由

入站:来自全球的流量从距离用户较近的地点进入 Google 的全球网络。

出站:“冷土豆”
您的流量将通过 Google 的高品质全球骨干网从距离用户最近的 Google 全球边缘 POP 传出。

入站:流量仅在部署了目的地 Google Cloud 资源所在的地区中,通过对等互连或中转方式进入 Google 网络。

出站:“热土豆”
流量通过其来源 Google Cloud 地区本地的对等互连或中转方式发送到互联网。

网络服务 HTTP(S) 负载平衡
  • 全球
  • 支持任何地区中的后端虚拟机
  • 全球 Anycast:在全球范围内使用单一 IP 地址
  • 尽可能在全球范围内距离用户较近的位置终止 TCP
  • 地区级(新功能)
  • 支持单一地区中的后端虚拟机
  • 如需支持多个地区,则需要 DNS 和多个 Google Cloud 负载平衡器(每个地区一个负载平衡器)
  • 在目的地地区终结 TCP
TCP 代理负载平衡和 SSL 代理负载平衡
  • 全球
  • 支持任何地区中的后端虚拟机
  • 全球 Anycast:在全球范围内使用单一 IP 地址
  • 尽可能在全球范围内距离用户较近的位置终止 TCP
  • 地区级(新功能)
  • 支持单一地区中的后端虚拟机
  • 如需支持多个地区,则需要 DNS 和多个 Google Cloud 负载平衡器(每个地区一个负载平衡器)
  • 在目的地地区终结 TCP
TCP/UDP 网络负载平衡 地区级网络负载平衡 + 优质层级 地区级网络负载平衡 + 标准层级(新功能)
内部 TCP/UDP 负载平衡 地区级 标准层级不适用于内部 TCP/UDP 负载平衡器。
Cloud CDN 仅限优质层级 标准层级不适用于 Cloud CDN。
价格

$/GB(视使用量而定)

优质层级的费用高于标准层级。

价格详情

$/GB(视使用量而定)

标准层级的价格低于优质层级。

价格详情

常见问题解答

Google 建议为 Google Cloud 上的网络服务使用哪个网络层级?

建议您使用优质层级,以便通过 Google 的高品质网络提供服务,同时充分利用全球级负载平衡和 Cloud CDN 等高级云网络服务。如果您没有明确选择使用哪个网络层级,默认情况下将使用优质层级。

如何将负载平衡器从标准层级切换回优质层级?

如需切换负载平衡器,请按以下步骤操作:

  1. 创建使用优质层级 IP 地址的新负载平衡器转发规则。
  2. 使用 DNS 将当前标准层级 IP 地址的流量缓慢迁移到新的优质层级 IP 地址。
  3. 迁移完成后,您可以释放标准层级 IP 地址以及与其关联的地区级负载平衡器。您无需更改后端,因为可以让多个负载平衡器指向相同后端。

优质层级与标准层级的费用相比如何?

标准层级的价格低于优质层级(以 $/GB 计)。如需了解详情,请参阅 Network Service Tiers 价格

我想测试优质层级和标准层级的性能。应使用哪种配置进行测试?

您可以使用可代表您要求的任何配置来测试优质层级和标准层级的性能。

我可否将标准层级应用于 VPC 网络的内部流量?

您可以仅针对外部 IP 地址的面向互联网的流量启用标准层级。标准层级不支持 Google Cloud VPC 网络中的流量。在 VPC 网络中使用内部 IP 地址进行通信的虚拟机实例始终使用优质层级。

后续步骤