Arquitetura e desempenho do Private Service Connect

Esta página explica como funciona o Private Service Connect.

O Private Service Connect é implementado através de redes definidas por software (SDN) da Google Cloud denominada Andromeda (PDF). O Andromeda é o plano de controlo distribuído e o plano de dados para Google Cloud redes que permite a criação de redes para redes da nuvem virtual privada (VPC). A estrutura de rede Andromeda processa pacotes nos servidores físicos que alojam VMs. Como resultado, o plano de dados está totalmente distribuído e não tem gargalos centralizados em proxies ou dispositivos intermédios.

Uma vez que o tráfego do Private Service Connect é processado totalmente nos anfitriões físicos, tem vantagens significativas de desempenho em relação a um modelo orientado para proxy:

  • Não existem limites de largura de banda adicionais impostos pelo Private Service Connect. A largura de banda combinada das interfaces de VM de origem e destino é efetivamente o limite de largura de banda do Private Service Connect.
  • O Private Service Connect adiciona uma latência mínima ao tráfego. O caminho do tráfego é o mesmo que o tráfego de VM para VM numa única rede VPC. A tradução de endereços de rede do tráfego é o único passo de processamento de tráfego adicional que é feito inteiramente no anfitrião de destino.

O diagrama seguinte mostra um caminho de tráfego típico para o tráfego do Private Service Connect entre uma rede da VPC do consumidor e uma rede da VPC do produtor.

Os anfitriões físicos fazem o equilíbrio de carga do cliente para determinar a que anfitrião de destino enviar o tráfego (clique para aumentar).

Do ponto de vista lógico, existem pontos finais do Private Service Connect do consumidor e balanceadores de carga do produtor. No entanto, do ponto de vista físico, o tráfego vai diretamente do servidor físico que aloja a VM do cliente para o servidor físico que aloja a VM do balanceador de carga do produtor.

O Andromeda aplica funções ao tráfego do Private Service Connect, conforme mostrado no diagrama seguinte:

  • O equilíbrio de carga do lado do cliente é aplicado no anfitrião de origem (Host 1), que decide para que anfitrião de destino enviar o tráfego. Esta decisão baseia-se na localização, na carga e no estado.
  • O pacote interno de VPC1 está encapsulado num cabeçalho Andromeda com a rede de destino de VPC2.
  • O anfitrião de destino (Host 2) aplica SNAT e DNAT ao pacote, usando a sub-rede NAT como o intervalo de endereços IP de origem do pacote e o endereço IP do balanceador de carga do produtor como o endereço IP de destino.

Existem exceções em que o tráfego é processado por anfitriões de encaminhamento intermédios, como o tráfego inter-regional ou fluxos de tráfego muito pequenos ou intermitentes. No entanto, o Andromeda transfere dinamicamente os fluxos de tráfego para a rede direta entre anfitriões sempre que possível para otimizar a melhor latência e taxa de transferência.

O que se segue?