Architettura e prestazioni di Private Service Connect

Questa pagina spiega come funziona Private Service Connect.

Private Service Connect viene implementato utilizzando la rete software-defined (SDN) di Google Cloud chiamata Andromeda. Andromeda è il piano di controllo e il piano dati distribuiti per Google Cloud il networking che consente il networking per le reti Virtual Private Cloud (VPC). Il fabric di rete Andromeda elabora i pacchetti sui server fisici che ospitano le VM. Di conseguenza, il data plane è completamente distribuito e non presenta colli di bottiglia centralizzati su proxy o appliance intermedi. Per saperne di più, scarica il PDF di Andromeda: Performance, Isolation, and Velocity at Scale in Cloud Network Virtualization.

Poiché il traffico Private Service Connect viene elaborato completamente sugli host fisici, offre vantaggi significativi in termini di prestazioni rispetto a un modello orientato al proxy:

  • Non esistono limiti di larghezza di banda aggiuntivi imposti da Private Service Connect. La larghezza di banda combinata delle interfacce VM di origine e destinazione è effettivamente il limite di larghezza di banda di Private Service Connect.
  • Private Service Connect aggiunge una latenza minima al traffico. Il percorso del traffico è lo stesso del traffico da VM a VM all'interno di una singola rete VPC. La conversione dell'indirizzo di rete del traffico è l'unico passaggio di elaborazione del traffico aggiuntivo che viene eseguito interamente sull'host di destinazione.

Il seguente diagramma mostra un percorso del traffico tipico per il traffico Private Service Connect tra una rete VPC consumer e una rete VPC producer.

Gli host fisici eseguono il bilanciamento del carico del client per determinare a quale host di destinazione inviare il traffico (fai clic per ingrandire).

Da un punto di vista logico, esistono endpoint Private Service Connect consumer e bilanciatori del carico producer. Tuttavia, dal punto di vista fisico, il traffico va direttamente dal server fisico che ospita la VM client al server fisico che ospita la VM del bilanciamento del carico del produttore.

Andromeda applica le funzioni al traffico Private Service Connect come mostrato nel seguente diagramma:

  • Il bilanciamento del carico lato client viene applicato all'host di origine (Host 1), che decide a quale host di destinazione inviare il traffico. Questa decisione si basa su posizione, carico e salute.
  • Il pacchetto interno da VPC1 è incapsulato in un'intestazione Andromeda con la rete di destinazione VPC2.
  • L'host di destinazione (Host 2) applica SNAT e DNAT al pacchetto, utilizzando la subnet NAT come intervallo di indirizzi IP di origine del pacchetto e l'indirizzo IP del bilanciatore del carico del produttore come indirizzo IP di destinazione.

Esistono eccezioni in cui il traffico viene elaborato da host di routing intermedi, come il traffico interregionale o flussi di traffico molto piccoli o intermittenti. Tuttavia, Andromeda esegue l'offload dinamico dei flussi di traffico per il networking diretto host-to-host ogni volta che è possibile per ottimizzare la latenza e la velocità effettiva migliori.

Passaggi successivi