Architettura e prestazioni di Private Service Connect
Questa pagina spiega come funziona Private Service Connect.
Private Service Connect viene implementato utilizzando il networking software-defined (SDN) di Google Cloud denominato Andromeda (PDF). Andromeda è il piano di controllo e il piano dati distribuiti per il networking di Google Cloud che consente il networking per le reti Virtual Private Cloud (VPC). L'infrastruttura di networking Andromeda elabora pacchetti sui server fisici che ospitano le VM. Di conseguenza, il piano dati è completamente distribuito e non ha colli di bottiglia centralizzati sui proxy o appliance intermedi.
Poiché il traffico di Private Service Connect viene elaborato completamente sugli host fisici, presenta vantaggi significativi in termini di prestazioni rispetto a un modello orientato al proxy:
- Private Service Connect non impone limiti di larghezza di banda aggiuntivi. La larghezza di banda combinata delle interfacce VM di origine e di destinazione è di fatto il limite di larghezza di banda di Private Service Connect.
- Private Service Connect aggiunge una latenza minima al traffico. Il percorso del traffico è lo stesso del traffico da VM a VM all'interno di una singola rete VPC. La traduzione degli indirizzi di rete del traffico è l'unico passaggio di elaborazione del traffico aggiuntivo che viene eseguito interamente sull'host di destinazione.
Il seguente diagramma mostra un tipico percorso di traffico per il traffico Private Service Connect tra una rete VPC consumer e una rete VPC del produttore.
Figura 1. Gli host fisici eseguono il bilanciamento del carico lato client per determinare a quale host di destinazione inviare il traffico.
Da un punto di vista logico, ci sono endpoint Private Service Connect consumer e bilanciatori del carico producer. Tuttavia, dal punto di vista fisico, il traffico passa direttamente dal server fisico che ospita la VM client al server fisico che ospita la VM del bilanciatore del carico del producer.
Andromeda applica le funzioni al traffico di Private Service Connect come mostrato nel seguente diagramma:
- Il bilanciamento del carico lato client viene applicato all'host di origine (
Host 1) che determina l'host di destinazione a cui inviare il traffico. Questa decisione si basa sulla posizione, sul carico e sull'integrità. - Il pacchetto interno da
VPC1viene incapsulato in un'intestazione Andromeda con la rete di destinazioneVPC2. - L'host di destinazione (
Host 2) applica SNAT e DNAT al pacchetto, utilizzando la subnet NAT come intervallo di indirizzi IP di origine del pacchetto e l'indirizzo IP del bilanciatore del carico del produttore come indirizzo IP di destinazione.
Esistono eccezioni in cui il traffico viene elaborato da host di routing intermedi, ad esempio il traffico tra regioni o flussi di traffico molto piccoli o intermittenti. Tuttavia, Andromeda trasferisce dinamicamente i flussi di traffico per il networking diretto da host a host, ove possibile, al fine di ottimizzare la latenza e la velocità effettiva ottimali.
Passaggi successivi
- Scopri di più su Private Service Connect.
- Visualizza le informazioni sulla compatibilità di Private Service Connect.