Questa pagina è stata tradotta dall'API Cloud Translation.

Architettura e prestazioni di Private Service Connect

Questa pagina spiega come funziona Private Service Connect.

Private Service Connect viene implementato utilizzando la rete virtuale software (SDN) di Google Cloud chiamata Andromeda (PDF). Andromeda è il piano di controllo e il piano dati distribuiti per laGoogle Cloud networking che abilita la networking per le reti Virtual Private Cloud (VPC). La rete Andromeda elabora i pacchetti sui server fisici che ospitano le VM. Di conseguenza, il piano dati è completamente distribuito e non presenta colli di bottiglia centralizzati su proxy o appliance intermedi.

Poiché il traffico di Private Service Connect viene elaborato completamente sugli host fisici, offre vantaggi significativi in termini di prestazioni rispetto a un modello basato su proxy:

Private Service Connect non impone limiti di larghezza di banda aggiuntivi. La larghezza di banda combinata delle interfacce VM di origine e di destinazione è in pratica il limite di larghezza di banda di Private Service Connect.
Private Service Connect aggiunge una latenza minima al traffico. Il percorso del traffico è lo stesso del traffico da VM a VM all'interno di una singola rete VPC. La Network Address Translation del traffico è l'unico ulteriore passaggio di elaborazione del traffico che viene eseguito interamente sull'host di destinazione.

Il seguente diagramma mostra un percorso di traffico tipico per il traffico Private Service Connect tra una rete VPC consumer e una rete VPC producer.

Gli host fisici eseguono il bilanciamento del carico dei client per determinare a quale host di destinazione inviare il traffico (fai clic per ingrandire).

Dal punto di vista logico, esistono endpoint consumer Private Service Connect e bilanciatori del carico dei producer. Tuttavia, dal punto di vista fisico, il traffico passa direttamente dal server fisico che ospita la VM client al server fisico che ospita la VM bilanciatore del carico del produttore.

Andromeda applica le funzioni al traffico di Private Service Connect come mostrato nel seguente diagramma:

Il bilanciamento del carico lato client viene applicato all'host di origine (Host 1), che decide a quale host di destinazione inviare il traffico. Questa decisione si basa su posizione, carico e stato.
Il pacchetto interno di VPC1 è incapsulato in un'intestazione Andromeda con la rete di destinazione di VPC2.
L'host di destinazione (Host 2) applica SNAT e DNAT al pacchetto, utilizzando la subnet NAT come intervallo di indirizzi IP di origine del pacchetto e l'indirizzo IP del bilanciatore del carico del produttore come indirizzo IP di destinazione.

Esistono eccezioni in cui il traffico viene elaborato da host di routing intermedi, come il traffico interregionale o i flussi di traffico molto piccoli o intermittenti. Tuttavia, Andromeda esegue il offload dinamico dei flussi di traffico per la rete diretta da host a host, se possibile, per ottimizzare la latenza e il throughput.

Passaggi successivi

Scopri di più su Private Service Connect.
Visualizza le informazioni sulla compatibilità di Private Service Connect.