Esta página se ha traducido con Cloud Translation API.

Arquitectura y rendimiento de Private Service Connect

En esta página se explica cómo funciona Private Service Connect.

Private Service Connect se implementa mediante redes definidas por software (SDN) de Google Cloud llamadas Andromeda (PDF). Andromeda es el plano de control y el plano de datos distribuidos de laGoogle Cloud red que permite la creación de redes para las redes de nube privada virtual (VPC). La estructura de red de Andromeda procesa los paquetes en los servidores físicos que alojan las VMs. Por lo tanto, el plano de datos está totalmente distribuido y no tiene cuellos de botella centralizados en proxies o dispositivos intermedios.

Como el tráfico de Private Service Connect se procesa por completo en los hosts físicos, ofrece ventajas de rendimiento significativas con respecto a un modelo orientado a proxies:

Private Service Connect no impone límites de ancho de banda adicionales. El ancho de banda combinado de las interfaces de las VMs de origen y destino es, en la práctica, el límite de ancho de banda de Private Service Connect.
Private Service Connect añade una latencia mínima al tráfico. La ruta del tráfico es la misma que la del tráfico entre máquinas virtuales de una sola red de VPC. La traducción de direcciones de red del tráfico es el único paso adicional de procesamiento del tráfico que se realiza por completo en el host de destino.

En el siguiente diagrama se muestra una ruta de tráfico habitual de Private Service Connect entre una red de VPC de consumidor y una red de VPC de productor.

Los hosts físicos realizan el balanceo de carga del cliente para determinar a qué host de destino se debe enviar el tráfico (haz clic en la imagen para ampliarla).

Desde un punto de vista lógico, hay puntos finales de Private Service Connect de consumidor y balanceadores de carga de productor. Sin embargo, desde un punto de vista físico, el tráfico va directamente del servidor físico que aloja la VM del cliente al servidor físico que aloja la VM del balanceador de carga del productor.

Andromeda aplica funciones al tráfico de Private Service Connect tal como se muestra en el siguiente diagrama:

El balanceo de carga del lado del cliente se aplica en el host de origen (Host 1), que decide a qué host de destino se envía el tráfico. Esta decisión se basa en la ubicación, la carga y el estado.
El paquete interno de VPC1 se encapsula en un encabezado de Andromeda con la red de destino de VPC2.
El host de destino (Host 2) aplica SNAT y DNAT al paquete, usando la subred de NAT como intervalo de direcciones IP de origen del paquete y la dirección IP del balanceador de carga del productor como dirección IP de destino.

Hay excepciones en las que el tráfico se procesa mediante hosts de enrutamiento intermedios, como el tráfico entre regiones o los flujos de tráfico muy pequeños o intermitentes. Sin embargo, Andromeda descarga dinámicamente los flujos de tráfico para la red directa entre hosts siempre que sea posible para optimizar la latencia y el rendimiento.

Siguientes pasos

Consulta más información sobre Private Service Connect.
Consulta la información sobre la compatibilidad con Private Service Connect.