Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Arquitectura y rendimiento de Private Service Connect
En esta página, se explica cómo funciona Private Service Connect.
Private Service Connect se implementa con una red definida por software (SDN) de Google Cloud llamada
Andromeda
(PDF). Andromeda es el plano de control y de datos distribuido para las redes deGoogle Cloud que habilita las redes de nube privada virtual (VPC). La estructura de red de Andromeda procesa paquetes en los servidores físicos que alojan las VMs. Como resultado, el plano de datos está completamente distribuido y no tiene cuellos de botella centralizados en proxies o dispositivos intermedios.
Debido a que el tráfico de Private Service Connect se procesa por completo en los hosts físicos, tiene importantes beneficios de rendimiento en comparación con un modelo orientado al proxy:
Private Service Connect no impone límites de ancho de banda adicionales. El ancho de banda combinado de las interfaces de VM de origen y destino es, en realidad, el límite de ancho de banda de Private Service Connect.
Private Service Connect agrega una latencia mínima al tráfico.
La ruta de tráfico es la misma que el tráfico de VM a VM dentro de una sola red de VPC. La traducción de direcciones de red del tráfico es el único paso de procesamiento de tráfico adicional que se realiza por completo en el host de destino.
En el siguiente diagrama, se muestra una ruta de tráfico típica para el tráfico de Private Service Connect entre una red de VPC del consumidor y una red de VPC del productor.
Los hosts físicos realizan el balanceo de cargas de los clientes para determinar a qué host de destino se enviará el tráfico (haz clic para ampliar).
Desde una perspectiva lógica, hay extremos de consumidor Private Service Connect y balanceadores de cargas del productor.
Sin embargo, desde una perspectiva física, el tráfico va directamente del servidor físico que aloja la VM de cliente al servidor físico que aloja la VM del balanceador de cargas del productor.
Andromeda aplica funciones al tráfico de Private Service Connect, como se muestra en el siguiente diagrama:
El balanceo de cargas del cliente se aplica en el host de origen (Host 1), que decide a qué host de destino se enviará el tráfico. Esta decisión se basa en la ubicación, la carga y el estado.
El paquete interno de VPC1 se encapsula en un encabezado de Andromeda con la red de destino de VPC2.
El host de destino (Host 2) aplica SNAT y DNAT al paquete, mediante la subred NAT como el rango de direcciones IP de origen del paquete y la dirección IP del balanceador de cargas del productor como la dirección IP de destino.
Hay excepciones en las que los hosts de enrutamiento intermedio procesan el tráfico, como el tráfico interregional o los flujos de tráfico muy pequeños o intermitentes.
Sin embargo, Andromeda descarga de forma dinámica los flujos de tráfico para las redes de host a host directo siempre que sea posible para optimizar la latencia y la capacidad de procesamiento.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)"],[],[],null,["# Private Service Connect architecture and performance\n====================================================\n\nThis page explains how Private Service Connect works.\n\nPrivate Service Connect is implemented by using software-defined\nnetworking (SDN) from Google Cloud called\n[Andromeda](https://www.usenix.org/system/files/conference/nsdi18/nsdi18-dalton.pdf)\n(PDF). Andromeda is the distributed control plane and data plane for\nGoogle Cloud networking that enables networking for\nVirtual Private Cloud (VPC) networks. The Andromeda networking fabric processes\npackets on the physical servers that host VMs. As a result, the data plane is\nfully distributed and has no centralized bottlenecks on intermediate proxies or\nappliances.\n\nBecause Private Service Connect traffic is processed fully on the\nphysical hosts, it has significant performance benefits over a proxy-oriented\nmodel:\n\n- **There are no additional bandwidth limits imposed by\n Private Service Connect.** The combined bandwidth of the source and destination VM interfaces is effectively the bandwidth limit of Private Service Connect.\n- **Private Service Connect adds minimal latency to traffic.** The traffic path is the same as VM-to-VM traffic within a single VPC network. Network address translation of traffic is the only additional traffic processing step which is done entirely on the destination host.\n\nThe following diagram shows a typical traffic path for\nPrivate Service Connect traffic between a consumer\nVPC network and a producer VPC network.\n[](/static/vpc/images/psc-architecture.svg) Physical hosts perform client load balancing to determine which target host to send the traffic to (click to enlarge).\n\nFrom a logical perspective, there are consumer\nPrivate Service Connect endpoints and producer load balancers.\nHowever, from a physical perspective traffic goes directly from the physical\nserver that hosts the client VM to the physical server that hosts the producer\nload balancer VM.\n\nAndromeda applies functions to Private Service Connect traffic as\nshown in the following diagram:\n\n- Client-side load balancing is applied on the source host (`Host 1`) which decides which target host to send the traffic to. This decision is based on location, load and health.\n- The inner packet from `VPC1` is encapsulated in an Andromeda header with the destination network of `VPC2`.\n- The destination host (`Host 2`) applies SNAT and DNAT to the packet, using the [NAT subnet](/vpc/docs/about-vpc-hosted-services#psc-subnets) as the source IP address range of the packet and the producer load balancer IP address as the destination IP address.\n\nThere are exceptions where traffic is processed by intermediate routing hosts,\nsuch as inter-regional traffic or very small or intermittent traffic flows.\nHowever, Andromeda dynamically offloads traffic flows for direct, host-to-host\nnetworking whenever possible to optimize for best latency and throughput.\n\nWhat's next\n-----------\n\n- Learn more about [Private Service Connect](/vpc/docs/private-service-connect).\n- View [Private Service Connect compatibility\n information](/vpc/docs/private-service-connect-compatibility)."]]
