Arquitetura e desempenho do Private Service Connect

Nesta página, explicamos como o Private Service Connect funciona.

O Private Service Connect é implementado usando uma rede definida por software (SDN) do Google Cloud chamada Andromeda (PDF). O Andromeda é o plano de controle e de dados distribuído da rede do Google Cloud que permite o acesso de redes de nuvem privada virtual (VPC). A malha de rede do Andromeda processa pacotes nos servidores físicos que hospedam VMs. Como resultado, o plano de dados é totalmente distribuído e não tem gargalos centralizados em proxies ou dispositivos intermediários.

Como o tráfego do Private Service Connect é totalmente processado nos hosts físicos, ele tem benefícios significativos de desempenho em relação a um modelo orientado por proxy:

Não há limites de largura de banda adicionais impostos pelo Private Service Connect. A largura de banda combinada das interfaces de VM de origem e de destino é efetivamente o limite de largura de banda do Private Service Connect.
O Private Service Connect adiciona latência mínima ao tráfego. O caminho de tráfego é igual ao tráfego de VM para VM em uma única rede VPC. A conversão de endereços de rede de tráfego é a única etapa adicional de processamento de tráfego que é feita inteiramente no host de destino.

O diagrama a seguir mostra um caminho típico para o tráfego do Private Service Connect entre uma rede VPC de consumidor e uma rede VPC de produtor.

Os hosts físicos realizam o balanceamento de carga do cliente para determinar para qual host de destino enviar o tráfego (clique para ampliar).

Do ponto de vista lógico, há endpoints de consumidor do Private Service Connect e balanceadores de carga de produtor. No entanto, do ponto de vista físico, o tráfego vai diretamente do servidor físico que hospeda a VM cliente para o servidor físico que hospeda a VM do balanceador de carga de produtor.

O Andromeda aplica funções ao tráfego do Private Service Connect, como mostrado no seguinte diagrama:

O balanceamento de carga do lado do cliente é aplicado no host de origem (Host 1), que decide para qual host de destino o tráfego será enviado. Essa decisão é baseada em localização, carga e integridade.
O pacote interno de VPC1 é encapsulado em um cabeçalho Andromeda com a rede de destino de VPC2.
O host de destino (Host 2 ) aplica SNAT e DNAT ao pacote usando a sub-rede NAT como o intervalo de endereços IP de origem do pacote e o endereço IP do balanceador de carga de produtor como o endereço IP de destino.

Há exceções em que o tráfego é processado por hosts de roteamento intermediários, como o tráfego inter-regional ou fluxos de tráfego muito pequeno ou intermitente. No entanto, sempre que possível, o Andromeda descarrega dinamicamente os fluxos de tráfego para redes diretas de host para host, a fim de realizar a otimização para oferecer melhor latência e capacidade de processamento.

A seguir

Saiba mais sobre o Private Service Connect.
Veja Informações de compatibilidade do Private Service Connect.