Architecture et performances de Private Service Connect

Cette page explique comment fonctionne Private Service Connect.

Private Service Connect est implémenté à l'aide du réseau défini par logiciel (SDN) de Google Cloud appelé Andromeda (PDF). Andromeda est le plan de contrôle et le plan de données distribués pour la gestion des réseaux Google Cloud qui permet la mise en réseau des réseaux de cloud privé virtuel (VPC). La structure de mise en réseau Andromeda traite les paquets sur les serveurs physiques qui hébergent des VM. Par conséquent, le plan de données est entièrement distribué et ne présente pas de goulots d'étranglement centralisés sur les proxys ou les appareils intermédiaires.

Par rapport à un modèle orienté proxy, le trafic Private Service Connect est entièrement traité sur les hôtes physiques et présente des avantages significatifs en termes de performances :

  • Aucune limite de bande passante supplémentaire n'est imposée par Private Service Connect. La bande passante combinée des interfaces de VM source et de destination correspond en fait à la limite de bande passante de Private Service Connect.
  • Private Service Connect ajoute une latence minimale au trafic. Le chemin du trafic est identique au trafic entre plusieurs VM au sein d'un même réseau VPC. La traduction d'adresse réseau du trafic est la seule autre étape de traitement du trafic réalisée entièrement sur l'hôte de destination.

Le schéma suivant illustre un chemin de trafic type pour le trafic Private Service Connect entre un réseau VPC consommateur et un réseau VPC producteur.

Figure 1 : Les hôtes physiques effectuent un équilibrage de charge côté client pour identifier l'hôte cible auquel envoyer le trafic.

D'un point de vue logique, il existe des points de terminaison Private Service Connect clients et des équilibreurs de charge du producteur. Cependant, du point de vue physique, le trafic passe directement du serveur physique qui héberge la VM cliente au serveur physique qui héberge la VM de l'équilibreur de charge du producteur.

Andromeda applique des fonctions au trafic Private Service Connect, comme illustré dans le schéma suivant :

  • L'équilibrage de charge côté client est appliqué sur l'hôte source (Host 1), qui détermine l'hôte cible auquel envoyer le trafic. Cette décision est basée sur l'emplacement, la charge et l'état.
  • Le paquet interne de VPC1 est encapsulé dans un en-tête Andromeda avec le réseau de destination de VPC2.
  • L'hôte de destination (Host 2) applique la traduction SNAT et DNAT au paquet, en utilisant le sous-réseau NAT comme plage d'adresses IP source du paquet et l'adresse IP de l'équilibreur de charge du producteur comme adresse IP de destination.

Il existe des exceptions où le trafic est traité par des hôtes de routage intermédiaires, comme le trafic interrégional ou des flux de trafic très petits ou intermittents. Cependant, dans la mesure du possible, Andromeda décharge de manière dynamique les flux de trafic pour une mise en réseau directe d'hôte à hôte afin d'optimiser la latence et le débit.

Étapes suivantes