網路服務級別總覽

網路服務級別可將網際網路上系統與 Google Cloud 執行個體之間的連線能力最佳化。進階級透過 Google 的進階骨幹網路傳輸流量，標準級則使用一般 ISP 網路。

進階級可用來達到最佳效能，標準級則可盡可能降低成本。

Google Cloud	進階級	標準級
轉送	網際網路與應用程式之間的流量會在 Google Cloud 網路中傳輸，最後傳送給使用者	使用對接、ISP 或轉送網路傳送給使用者
安全性	流量在 Google Cloud的骨幹網路上受到保護，直到最後一哩路	與其他公有雲服務相當
網路功能	支援所有 Google Cloud 網路功能	支援基礎功能組合，包括 Cloud NAT、區域性外部應用程式負載平衡器和外部直通式網路負載平衡器
定價	進階級定價等同於其他公有雲服務供應商	標準級定價經濟實惠，等同於其他雲端服務供應商
服務水準協議	99.99% 運作時間	99.9% 運作時間

各個網路服務級別的傳出資料移轉定價不同，詳情請參閱「網路服務級別定價」。

此圖表說明標準級與進階級的建議用途。

網路服務級別與 Google Cloud 資源

Google Cloud 有兩種外部 IP 位址：「全域」和「區域性」。

外部 IP 位址類型	進階級	標準級
全域外部 IPv4 和 IPv6 位址可公開轉送的任意傳播 IP 位址。	支援	不支援
區域性外部 IPv4 位址可公開轉送的 IPv4 位址，專供單一 Google Cloud 區域內的 Google Cloud資源使用	支援	搭配符合資格的資源使用 IP 位址時支援。不適用於使用自備 IP (BYOIP) 匯入 Google Cloud 的 IP 位址。
區域性外部 IPv6 位址可公開轉送的 IPv6 位址，專供單一 Google Cloud 區域內的 Google Cloud 資源使用	支援	不支援

外部 IP 位址類型

進階級

標準級

全域外部 IPv4 和 IPv6 位址

可公開轉送的任意傳播 IP 位址。

支援

不支援

區域性外部 IPv4 位址

可公開轉送的 IPv4 位址，專供單一 Google Cloud 區域內的 Google Cloud資源使用

支援

搭配符合資格的資源使用 IP 位址時支援。

不適用於使用自備 IP (BYOIP) 匯入 Google Cloud 的 IP 位址。

區域性外部 IPv6 位址

可公開轉送的 IPv6 位址，專供單一 Google Cloud 區域內的 Google Cloud 資源使用

支援

不支援

無論使用哪個級別，網路的設計宗旨都是確保 Google 網路中相同或不同區域的虛擬機器 (VM) 執行個體之間流量暢通，包括負載平衡器位於路徑上時。無論流量是使用可公開或私下轉送的 IP 位址，都是如此。

下表說明網路服務級別在Google Cloud 資源的適用情況，以及必須使用哪種外部 IP 位址。

在表格中，表示網路級別支援資源，表示不支援。

Google Cloud 資源	進階級	標準級
全域外部應用程式負載平衡器全域外部 Proxy 網路負載平衡器傳統版應用程式負載平衡器傳統版 Proxy 網路負載平衡器	需要全域外部 IP 位址。	需要區域性外部 IP 位址。
區域性外部應用程式負載平衡器區域性外部 Proxy 網路負載平衡器外部直通式網路負載平衡器	需要區域性外部 IP 位址。	需要區域性外部 IP 位址。
VM 執行個體，包括 GKE 節點 VM	需要區域性外部 IP 位址。	需要區域性外部 IP 位址。
Cloud VPN 閘道	需要區域性外部 IP 位址。	不支援。
Cloud NAT 閘道	需要區域性外部 IP 位址。	需要區域性外部 IP 位址。

下表說明網路服務級別在 Cloud Storage 和 Cloud CDN 的適用情況。

Google Cloud 服務	進階級	標準級
Cloud Storage	根據預設，不論 Cloud Storage bucket 是否做為外部應用程式負載平衡器的後端使用，存取該 bucket 皆視為進階級。	唯有使用 Cloud Storage bucket 做為外部應用程式負載平衡器的後端時，才可選擇標準級。詳情請參閱「將標準級與 Cloud Storage 搭配使用」。
Cloud CDN	Cloud CDN 一律使用進階級。	標準級不適用於 Cloud CDN。

Google Cloud 服務

進階級

標準級

Cloud Storage

根據預設，不論 Cloud Storage bucket 是否做為外部應用程式負載平衡器的後端使用，存取該 bucket 皆視為進階級。

唯有使用 Cloud Storage bucket 做為外部應用程式負載平衡器的後端時，才可選擇標準級。

詳情請參閱「將標準級與 Cloud Storage 搭配使用」。

Cloud CDN

Cloud CDN 一律使用進階級。

標準級不適用於 Cloud CDN。

標準級服務範圍

標準級適用於所有區域中使用區域性外部 IP 位址的資源。此外，如要將標準級用於做為外部應用程式負載平衡器後端的 Cloud Storage bucket，該負載平衡器必須使用區域性外部 IP 位址，並選取標準級。

流量轉送

此表格重點摘要各個網路服務級別在轉送方面的差異。

流量	進階級	標準級
傳入資料移轉至 Google Cloud	網際網路使用者的流量會透過對接或轉送網路，從盡可能靠近該使用者的 Google 連接點 (PoP) 進入 Google 網路。具體來說， Google Cloud 會向整個 Google 全球網路上連接點中的對接和轉送網路，公告進階級 IP 位址的後續躍點，並在公告時採用相同的 BGP 指標，促使對接和轉送網路將流量至盡可能靠近網際網路使用者的連接點。	網際網路使用者的流量會透過對接或轉送網路，從盡可能靠近標準級 IP 位址所在區域的 Google 連接點進入 Google 網路。具體做法是只公告最佳 BGP 指標，並在靠近標準級 IP 位址所在區域的連接點中，提供後續躍點。在每個區域中，系統會選取符合標準級轉送資格且最靠近的對接連接點組合，盡量縮短 Google 全球網路的傳輸網路距離。請注意，最靠近的對接連接點可能與標準級 IP 位址區域不在同一個國家/地區，且選取最靠近的對接連接點不會最佳化效能。在極少數情況下，標準級流量可能會以進階級流量的形式轉送，例如最靠近的 Google 連接點沒有對接或轉送網路可連線至網際網路使用者。
從 Google Cloud傳出資料移轉	傳出流量會透過 BGP 最佳路徑傳送給網際網路使用者，通常會透過 Google 全球網路，將流量轉送至盡可能靠近該使用者的連接點。對接或轉送網路隨後會在 Google 連接點與網際網路使用者之間傳輸流量。對接和轉送網路都可針對單一網際網路使用者，在多個連接點中公告多個具有相同 BGP 指標的後續躍點。當 BGP 最佳路徑後續躍點位於兩個以上 Google 連接點中時， Google Cloud 資源會選取連接點中的下一個躍點，盡量縮短 Google 全球網路內的網路距離。視 BGP 最佳路徑對接或轉送網路的網路架構而定，選取可盡量縮短 Google 全球網路內網路距離的 BGP 最佳路徑，可能會導致選取的連接點「並非」盡可能靠近網際網路使用者。如果網際網路使用者位於與 Google 全球網路在多個位置對接的網路中， Google Cloud 無法保證傳出流量會留在 Google 全球網路上，直到盡可能靠近網際網路使用者為止。	傳出流量會透過連接點中的對接或轉送網路傳送，該連接點靠近標準級 IP 位址的區域。對接或轉送網路隨後會在 Google 連接點與網際網路使用者之間傳輸流量。只要有至少一個對接或轉送下一個躍點，可從附近連接點向網際網路使用者公告可連性，系統就會強制執行附近連接點的偏好設定，即使下一個躍點並非 Google 全球網路上的 BGP 最佳路徑也一樣。系統會選取最靠近該區域的連接點組合，盡量縮短 Google 全球網路的傳輸網路距離。最靠近的連接點可能與標準級 IP 位址區域不在同一個國家/地區。在極少數情況下，標準級流量可能會以進階級流量的形式轉送，例如最靠近的連接點中沒有對接或轉送網路，或是區域與網際網路使用者之間的穩定流量不足。

流量

進階級

標準級

傳入資料移轉至 Google Cloud

網際網路使用者的流量會透過對接或轉送網路，從盡可能靠近該使用者的 Google 連接點 (PoP) 進入 Google 網路。

具體來說， Google Cloud 會向整個 Google 全球網路上連接點中的對接和轉送網路，公告進階級 IP 位址的後續躍點，並在公告時採用相同的 BGP 指標，促使對接和轉送網路將流量至盡可能靠近網際網路使用者的連接點。

網際網路使用者的流量會透過對接或轉送網路，從盡可能靠近標準級 IP 位址所在區域的 Google 連接點進入 Google 網路。具體做法是只公告最佳 BGP 指標，並在靠近標準級 IP 位址所在區域的連接點中，提供後續躍點。

在每個區域中，系統會選取符合標準級轉送資格且最靠近的對接連接點組合，盡量縮短 Google 全球網路的傳輸網路距離。請注意，最靠近的對接連接點可能與標準級 IP 位址區域不在同一個國家/地區，且選取最靠近的對接連接點不會最佳化效能。

在極少數情況下，標準級流量可能會以進階級流量的形式轉送，例如最靠近的 Google 連接點沒有對接或轉送網路可連線至網際網路使用者。

從 Google Cloud傳出資料移轉

傳出流量會透過 BGP 最佳路徑傳送給網際網路使用者，通常會透過 Google 全球網路，將流量轉送至盡可能靠近該使用者的連接點。對接或轉送網路隨後會在 Google 連接點與網際網路使用者之間傳輸流量。

對接和轉送網路都可針對單一網際網路使用者，在多個連接點中公告多個具有相同 BGP 指標的後續躍點。當 BGP 最佳路徑後續躍點位於兩個以上 Google 連接點中時， Google Cloud 資源會選取連接點中的下一個躍點，盡量縮短 Google 全球網路內的網路距離。

視 BGP 最佳路徑對接或轉送網路的網路架構而定，選取可盡量縮短 Google 全球網路內網路距離的 BGP 最佳路徑，可能會導致選取的連接點「並非」盡可能靠近網際網路使用者。如果網際網路使用者位於與 Google 全球網路在多個位置對接的網路中， Google Cloud 無法保證傳出流量會留在 Google 全球網路上，直到盡可能靠近網際網路使用者為止。

傳出流量會透過連接點中的對接或轉送網路傳送，該連接點靠近標準級 IP 位址的區域。對接或轉送網路隨後會在 Google 連接點與網際網路使用者之間傳輸流量。

只要有至少一個對接或轉送下一個躍點，可從附近連接點向網際網路使用者公告可連性，系統就會強制執行附近連接點的偏好設定，即使下一個躍點並非 Google 全球網路上的 BGP 最佳路徑也一樣。

系統會選取最靠近該區域的連接點組合，盡量縮短 Google 全球網路的傳輸網路距離。最靠近的連接點可能與標準級 IP 位址區域不在同一個國家/地區。

在極少數情況下，標準級流量可能會以進階級流量的形式轉送，例如最靠近的連接點中沒有對接或轉送網路，或是區域與網際網路使用者之間的穩定流量不足。

進階級

進階級使用 Google 低延遲、極度可靠的全球網路，將流量從外部系統傳輸至 Google Cloud資源。這個網路由範圍廣泛的私人光纖網路構成，在世界各地擁有超過 200 個連接點，能夠承受多重故障與中斷，同時繼續傳送流量。

對於 VM 執行個體和負載平衡器，進階級同時支援區域性外部 IP 位址和全域外部 IP 位址。所有全域外部 IP 位址都必須使用進階級。需要高效能及高可用性的應用程式，例如使用外部應用程式負載平衡器和外部 Proxy 網路負載平衡器，且在多個區域具有後端的應用程式，就需要使用進階級。進階級非常適合使用者分散在全球多個地區的客戶，因為他們需要頂尖的網路效能與可靠性。

使用進階級時，來自網際網路系統的連入流量會從最靠近傳送系統的連接點進入 Google 的高效能網路。而在 Google 的網路內，流量會從該連接點轉送至虛擬私有雲 (VPC) 網路中的 VM 或最靠近的 Cloud Storage bucket。傳出流量透過 Google 的網路傳送，從最靠近目的地的連接點傳出。這種轉送方法能減少使用者和最靠近的連接點之間的躍點數量，盡可能緩解壅塞並提高效能。

我們為進階級 VM 提供 99.99% 運作時間的服務水準協議 (SLA)。如「Compute Engine 服務水準協議」所定義，如果 VM 失去外部連線能力超過一分鐘，即視為停機 (封包遺失率為 100%)。如需參考範例，瞭解 Compute Engine 服務水準協議如何適用於擁有多個 NIC 的 VM，請參閱「Compute Engine 網路服務水準協議總覽」。

標準級

標準級透過網際網路轉送流量，從外部系統傳輸至 Google Cloud資源。它會利用 Google 網路的雙重備援功能，範圍只到 Google 資料中心與對接連接點相連的節點為止。離開 Google 網路的封包是透過公開網際網路傳送，因此受限於轉送服務供應商和 ISP 的可靠性。標準級提供的網路品質及可靠性，與其他雲端服務供應商不相上下。

區域性外部 IP 位址可使用進階級或標準級。

標準級的價格低於進階級，因為在傳送至虛擬私有雲網路中的 VM 或區域性 Cloud Storage bucket 前，來自網際網路系統的流量是經由轉送 (ISP) 網路轉送。不論目的地為何，標準級傳出流量時通常都從傳送的 VM 或 Cloud Storage bucket 所用的相同區域離開 Google 網路。在極少數情況下，例如在發生網路事件期間，流量有可能無法從最靠近的出口傳出，而會從另一區域的其他出口傳送出去。

標準級為下列用途提供較低成本的替代方案：

不易受延遲時間或效能影響的應用程式。
部署的 VM 執行個體或使用的 Cloud Storage 全都可位於單一區域。

Google Cloud 為標準級 VM 提供 99.9% 運作時間的服務水準協議。如「Compute Engine 服務水準協議」所定義，如果 VM 失去外部連線能力超過一分鐘，即視為停機 (封包遺失率為 100%)。如需參考範例，瞭解 Compute Engine 服務水準協議如何適用於擁有多個 NIC 的 VM，請參閱「Compute Engine 網路服務水準協議總覽」。

免費方案

標準級包含免費方案，在使用的每個區域中，所有專案每月可享有 200 GB 的免費標準級用量，以 SKU 為單位計算。不需要採取任何動作即可使用免費方案，但建議檢查帳單帳戶中的所有專案，確保每個區域的合併用量不會超過 200 GB 的限制。

選擇級別

請務必選擇符合需求的級別。

下列決策樹可協助決定哪個網路服務級別適合您的用途。由於您是在資源層級選擇級別 (例如負載平衡器或 VM 的外部 IP 位址)，因此可以某些資源使用標準級，其他資源使用進階級。若不確定該使用哪個級別，請選擇預設的進階級。

網路服務級別決策樹，可選取網路級別。 — 網路服務級別決策樹 (按一下即可放大)。

專案層級 (預設：進階級)

在專案層級指定級別

資源層級 (預設：進階級)

負載平衡：為轉送規則啟用。
執行個體：為 VM 或執行個體範本啟用。
未來將推出其他資源層級控制鈕。

資源的最終級別決定方式如下：

如果針對資源或資源所在的專案設定級別，則該級別適用於該資源。
如果同時針對專案與資源設定級別，則資源層級的級別優先適用於該資源。

使用標準級搭配 Cloud Storage

如要使用標準級搭配 Cloud Storage，必須將 Storage bucket 設為 Google Cloud 負載平衡器的後端。Cloud Storage bucket 必須與轉送規則位於相同的區域，區域不同會導致 bucket 請求出錯。如要將多區域 Cloud Storage bucket 做為後端，必須使用進階級。

Cloud Storage 與負載平衡。 — Cloud Storage 與負載平衡 (按一下即可放大)。

將資源從標準級升級至進階級

Google Cloud 為進階級和標準級指定不同的外部 IP 位址集區。

設定執行個體或負載平衡器的 IP 位址後，會根據該資源目前採用的網路級別，從這兩個集區之一進行分配。

為進階級和標準級設定兩個獨立集區後，會帶來以下結果：

若透過暫時 IP 位址變更執行個體的級別，執行個體的 IP 位址也會改變。
無法將一個集區的 IP 位址移動到其他集區。
無法將一個區域中的標準級 IP 位址移動到另一個區域，即使級別保持相同也是如此。

為負載平衡設定標準級

請按照下列操作說明，為各種負載平衡器設定標準級。

為外部直通式網路負載平衡器設定標準級

如要將外部直通式網路負載平衡器設為使用標準級，請在建立負載平衡器的 IP 位址和轉送規則時指定標準級。

如要將現有負載平衡器從進階級 (預設選項) 變更為標準級，或從標準級變更為進階級，請刪除現有負載平衡器轉送規則，然後建立指向現有目標集區的新規則。標準級轉送規則也必須搭配使用標準級 IP 位址。

為傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器設定標準級

如果未指定網路級別，負載平衡器預設使用進階級。網路服務級別推出前既有的所有負載平衡器都會使用進階級。進階級提供全域負載平衡，以單一 IP 位址指向全球各區域的後端。標準級僅為區域性服務。

如要使用標準級，負載平衡器必須符合下列條件：

必須使用標準級區域性 IP 位址。
必須使用標準級區域性轉送規則。
只能在含有轉送規則的區域設有後端。

下方圖表說明傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器設為使用進階級時的全域性質。

如要搭配使用標準級與傳統版應用程式負載平衡器或傳統版 Proxy 網路負載平衡器，必須決定單一 Google Cloud區域，然後使用區域性外部 IP 位址和區域性轉送規則 (兩者都設為標準級)，指向適當的目標 HTTP(S) Proxy、目標 SSL Proxy 或目標 TCP Proxy。

該負載平衡器的 IP 位址仍為外部，因此來自網際網路用戶端無論位於什麼位置，都能傳送流量給該負載平衡器，但所有後端都必須位於所選區域。

使用標準級時，傳送至負載平衡器的流量會經過網際網路，直到到達為該負載平衡器所選擇 Google Cloud 區域的轉送對接點。Google Front End (GFE) 會做為 Proxy，終止 HTTP(S)、SSL 或 TCP，然後在所選區域聯絡後端。由於所有後端 VM 都位於同一個區域，因此從原始用戶端送往 GFE 的流量會受到額外躍點與潛在延遲的影響。

標準級會改變傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器的行為，讓它們能像其他雲端服務供應商的負載平衡器一樣運作。標準級使這類負載平衡器無法跨多個 Google Cloud 區域運作。

下方圖表說明設為使用標準級時，傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器的區域性性質。如要跨區域進行標準級負載平衡部署作業，必須在每個要接收流量的區域中，分別建立負載平衡器。每個負載平衡器都有自己的區域性外部 IP 位址，該位址和轉送規則所使用的區域，即為後端 VM 所在區域。

在標準級中建立區域性外部 IP 位址資源時，必須將區域性外部 IP 位址的網路級別指定為「標準級」。將網路級別設為「標準級」後，就無法更新為「進階級」。您必須預留新的進階級 IP 位址，才能將負載平衡器變更為進階級。

如要將現有的負載平衡器從進階級 (預設) 變更為標準級，必須執行下列操作：

將不在現有負載平衡器轉送規則所在區域的後端全部移除。
刪除現有的轉送規則和 IP 位址，然後建立新的標準級區域性轉送規則和 IP 位址，指向現有的目標 Proxy。

將大量流量從標準級升級為進階級

請務必正確指定並使用最符合需求的級別。

選取時，請考量以下兩項重要限制：

無法將進階級網路當成標準級備用網路。如果在標準級網路服務中斷 (例如因為光纖斷線) 期間，您將流量改成進階級，系統仍會依照標準級處理。
如果打算在網路未中斷的情況下，將超過 5 Gbps 的流量從標準級移至進階級，請與客戶經理聯絡。

進階級和標準級摘要

		進階級	標準級
用途		達到最佳效能全球網路全球網路服務	最佳成本效益區域性網路區域性網路服務
網路	轉送	傳入：全球各地的流量會在接近使用者的位置進入 Google 全球網路。傳出：傳出流量會經由 Google 的優質全球骨幹網路，傳輸至地理位置最靠近使用者的 Google 全球邊緣連接點。	傳入：流量僅會在部署目的地 Google Cloud 資源的區域中，透過對接或轉送網路進入 Google 網路。傳出：流量會在產生流量的 Google Cloud 區域中，經由本地對接或轉送網路進入網際網路。
網路服務	外部應用程式負載平衡器	支援全域、區域性和傳統版模式在全球盡可能靠近使用者的位置終止 TCP	支援區域性和傳統版模式支援位於單一地區的後端 VM 如要支援多個區域，就需要 DNS 及多個 Google Cloud 負載平衡器 (每個區域都要有一個負載平衡器) 在目的地區域終止 TCP
	內部應用程式負載平衡器	跨區域或區域性	標準級不適用於內部應用程式負載平衡器。
	外部 Proxy 網路負載平衡器	支援全域、區域性和傳統版模式在全球盡可能靠近使用者的位置終止 TCP	支援區域性和傳統版模式支援位於單一地區的後端 VM 如要支援多個區域，就需要 DNS 及多個 Google Cloud 負載平衡器 (每個區域都要有一個負載平衡器) 在目的地區域終止 TCP
	內部 Proxy 網路負載平衡器	區域性	標準級不適用於內部 Proxy 網路負載平衡器。
	外部直通式網路負載平衡器	進階級支援區域性外部直通式網路負載平衡器	標準級支援區域性外部直通式網路負載平衡器
	內部直通式網路負載平衡器	區域性	標準級不適用於內部直通式網路負載平衡器。
	Cloud CDN	僅限進階級	標準級不適用於 Cloud CDN.
定價		$/GB (按照使用量計費) 進階級費用高於標準級。定價詳細資料	$/GB (按照使用量計費) 標準級費用低於進階級。定價詳細資料
服務水準協議		99.99% 運作時間	99.9% 運作時間

常見問題

針對 Google Cloud上的網路服務，Google 建議使用哪個網路級別？

建議使用進階級，即可透過 Google 優質網路提供服務，並享有全域負載平衡和 Cloud CDN 等進階雲端網路服務。如未明確選取網路級別，系統預設採用進階級。

如何將負載平衡器從標準級切換回進階級？

如要切換負載平衡器，請按照下列步驟操作：

建立使用進階級 IP 位址的全新負載平衡器轉送規則。
使用 DNS 將流量從目前的標準級 IP 位址，緩慢遷移至新的進階級 IP 位址。
遷移完成後，即可發布標準級 IP 位址和相關聯的區域性負載平衡器。您還無需變更後端，因為多個負載平衡器都指向相同後端。

使用進階級和標準級的費用有何差異？

標準級每 GB 的費用低於進階級，詳情請參閱「網路服務級別定價」。

我想測試進階級和標準級的效能，建議使用哪種設定進行測試？

如要測試進階級和標準級的效能，您可以採用任何符合需求的設定。

是否可以將標準級套用到虛擬私有雲網路內的內部流量？

只有使用外部 IP 位址，並連結網際網路的流量，才能啟用標準級。在虛擬私有雲網路內透過內部 IP 位址通訊的 VM 執行個體，一律使用 Google Cloud的進階級網路基礎架構，但適用標準的 VM 對 VM 傳出資料移轉定價。

後續步驟

如要為工作負載指定網路級別，請參閱「使用網路服務級別」。