Architettura e prestazioni di Private Service Connect

Questa pagina spiega come funziona Private Service Connect.

Private Service Connect viene implementato utilizzando di networking (SDN) di Google Cloud Andromeda (PDF). Andromeda è il piano di controllo distribuito e il piano dati per Networking di Google Cloud che consente il networking Reti Virtual Private Cloud (VPC). La struttura di rete di Andromeda elabora i pacchetti sui server fisici che ospitano le VM. Di conseguenza, il piano dati completamente distribuiti e non ha colli di bottiglia centralizzati sui proxy intermedi elettrodomestici.

Poiché il traffico di Private Service Connect viene elaborato completamente sugli host fisici, offre vantaggi significativi in termini di prestazioni rispetto a un modello basato su proxy:

  • Non ci sono limiti di larghezza di banda aggiuntivi imposti Private Service Connect. La larghezza di banda combinata interfacce VM di origine e di destinazione rappresentano di fatto il limite di larghezza di banda Private Service Connect.
  • Private Service Connect aggiunge latenza minima al traffico. Il percorso del traffico è uguale al traffico da VM a VM all'interno di una singola rete VPC. La Network Address Translation del traffico è l'unico ulteriore passaggio di elaborazione del traffico che viene eseguito interamente sull'host di destinazione.

Il seguente diagramma mostra un tipico percorso di traffico per Traffico di Private Service Connect tra un consumer tra una rete VPC e una rete VPC producer.

Gli host fisici eseguono il bilanciamento del carico dei client per determinare a quale host di destinazione inviare il traffico (fai clic per ingrandire).

Da un punto di vista logico, ci sono consumatori Endpoint Private Service Connect e bilanciatori del carico del producer. Tuttavia, dal punto di vista fisico, il traffico passa direttamente dal server fisico che ospita la VM client al server fisico che ospita la VM bilanciatore del carico del produttore.

Andromeda applica funzioni al traffico di Private Service Connect come mostrato nel seguente diagramma:

  • Il bilanciamento del carico lato client viene applicato all'host di origine (Host 1), che decide a quale host di destinazione inviare il traffico. Questa decisione si basa su posizione, carico e stato.
  • Il pacchetto interno di VPC1 è incapsulato in un'intestazione Andromeda con il rete di destinazione di VPC2.
  • L'host di destinazione (Host 2) applica SNAT e DNAT al pacchetto, utilizzando la subnet NAT come intervallo di indirizzi IP di origine del pacchetto e l'indirizzo IP del bilanciatore del carico del produttore come indirizzo IP di destinazione.

Esistono eccezioni in cui il traffico viene elaborato da host di routing intermedi, come traffico tra regioni o flussi di traffico molto ridotti o intermittenti. Tuttavia, Andromeda trasferisce dinamicamente i flussi di traffico per le attività dirette, da host a host il networking, quando possibile, per ottimizzare la latenza e la velocità effettiva ottimali.

Passaggi successivi