Private Service Connect 架構和效能
本頁說明 Private Service Connect 的運作方式。
Private Service Connect 是透過使用名為 Andromeda 的 Google Cloud 軟體定義網路 (SDN) 實作。Andromeda 是Google Cloud 網路的區塊控制平面和資料平面,可為虛擬私有雲 (VPC) 網路啟用網路功能。Andromeda 網路結構會在託管 VM 的實體伺服器上處理封包。因此,資料層會完全分散,且不會在中介 Proxy 或裝置上產生集中瓶頸。
由於 Private Service Connect 流量會在實體主機上完全處理,因此相較於 Proxy 導向模型,Private Service Connect 可提供顯著的效能優勢:
- Private Service Connect 不會額外限制頻寬。來源和目的地 VM 介面的總頻寬,實際上就是 Private Service Connect 的頻寬限制。
- Private Service Connect 可將流量的延遲時間降到最低。流量路徑與單一虛擬私有雲網路中的 VM 對 VM 流量相同。流量的網路位址轉譯是唯一完全在目的主機上執行的額外流量處理步驟。
下圖顯示使用者虛擬私有雲網路與供應者虛擬私有雲網路之間,Private Service Connect 流量典型的流量路徑。
從邏輯角度來看,有消費者 Private Service Connect 端點和供應商負載平衡器。不過,從實體角度來看,流量會直接從託管用戶端 VM 的實體伺服器,傳送至託管產生者負載平衡器 VM 的實體伺服器。
Andromeda 會將函式套用至 Private Service Connect 流量,如下圖所示:
- 用戶端負載平衡會套用至來源主機 (
Host 1),而來源主機會決定將流量傳送至哪個目標主機。這項決定是根據位置、負載和健康狀態做出。 - 來自
VPC1的內部封包會封裝在 Andromeda 標頭中,並指定VPC2為目的地網路。 - 目的地主機 (
Host 2) 會將 SNAT 和 DNAT 套用至封包,使用 NAT 子網路做為封包的來源 IP 位址範圍,並使用產生者負載平衡器 IP 位址做為目的地 IP 位址。
不過,有些例外狀況是流量會由中繼路由主機處理,例如區域間流量,或是流量流量極小或間歇性流量。不過,Andromeda 會盡可能動態卸載直接主機對主機網路的流量,以便最佳化延遲時間和傳輸量。