Private Service Connect 架構和效能
本頁說明 Private Service Connect 的運作方式。
Private Service Connect 是透過 Google Cloud 稱為 Andromeda 的軟體定義網路 (SDN) 實作。Andromeda 是Google Cloud 網路的分散式控制層和資料層,可為虛擬私有雲 (VPC) 網路提供網路功能。Andromeda 網路架構會在代管 VM 的實體伺服器上處理封包。因此,資料層完全分散,不會在中間 Proxy 或裝置上出現集中式瓶頸。如需更多資訊,請下載 Andromeda:雲端網路虛擬化的大規模效能、隔離和速度 PDF
由於 Private Service Connect 流量完全是在實體主機上處理,因此相較於以 Proxy 為導向的模型,具有顯著的效能優勢:
- Private Service Connect 不會額外限制頻寬。來源和目的地 VM 介面的合併頻寬,實際上就是 Private Service Connect 的頻寬上限。
- Private Service Connect 會為流量增加最少的延遲時間。流量路徑與單一虛擬私有雲網路內的 VM 對 VM 流量相同。流量的網路位址轉譯是唯一額外的流量處理步驟,完全在目的地主機上完成。
下圖顯示消費者虛擬私有雲網路與生產者虛擬私有雲網路之間,Private Service Connect 流量的典型路徑。
從邏輯角度來看,有消費者 Private Service Connect 端點和生產者負載平衡器。不過,從實體角度來看,流量會直接從託管用戶端 VM 的實體伺服器,傳輸至託管生產者負載平衡器 VM 的實體伺服器。
Andromeda 會將函式套用至 Private Service Connect 流量,如下圖所示:
- 用戶端負載平衡會套用至來源主機 (
Host 1),決定要將流量傳送至哪個目標主機。這項決策是根據位置、負載和健康狀態做出。 - 來自
VPC1的內部封包會封裝在 Andromeda 標頭中,目的地網路為VPC2。 - 目的地主機 (
Host 2) 會對封包套用 SNAT 和 DNAT,並使用 NAT 子網路做為封包的來源 IP 位址範圍,以及生產者負載平衡器 IP 位址做為目的地 IP 位址。
但也有例外情況,例如區域間的流量,或是非常小或間歇性的流量,會由中繼路由主機處理。不過,Andromeda 會盡可能動態卸載流量,以進行直接主機對主機的網路連線,進而最佳化延遲時間和處理量。