Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הארכיטקטורה והביצועים של Private Service Connect

בדף הזה מוסבר איך פועל Private Service Connect.

‫Private Service Connect מיושם באמצעות רשת מוגדרת בתוכנה (SDN) מ- Google Cloud שנקראת Andromeda. ‫Andromeda הוא מישור הבקרה המבוזר ומישור הנתונים שלGoogle Cloud networking שמאפשר networking לרשתות של ענן וירטואלי פרטי (VPC). ה-fabric של רשת Andromeda מעבד מנות בשרתים הפיזיים שמארחים מכונות וירטואליות. כתוצאה מכך, מישור הנתונים מבוזר לחלוטין ואין בו צווארי בקבוק מרכזיים בשרתי proxy או במכשירים ברמת הביניים. מידע נוסף זמין להורדה בקובץ ה-PDF‏ Andromeda: Performance, Isolation, and Velocity at Scale in Cloud Network Virtualization

התנועה ב-Private Service Connect מעובדת באופן מלא במארחים הפיזיים, ולכן יש לה יתרונות משמעותיים בביצועים בהשוואה למודל מבוסס-פרוקסי:

אין מגבלות נוספות על רוחב הפס שמוגדרות על ידי Private Service Connect. רוחב הפס המשולב של ממשקי מכונות ה-VM של המקור והיעד הוא למעשה מגבלת רוחב הפס של Private Service Connect.
Private Service Connect מוסיף השהיה מינימלית לתנועה. נתיב התעבורה זהה לתעבורת נתונים מ-VM ל-VM בתוך רשת VPC יחידה. תרגום כתובות רשת של תנועה הוא השלב הנוסף היחיד בעיבוד התנועה שמתבצע כולו במארח היעד.

בתרשים הבא מוצגת נתיב תעבורה אופייני לתעבורה ב-Private Service Connect בין רשת VPC של צרכן לבין רשת VPC של ספק.

מארחים פיזיים מבצעים איזון עומסים בצד הלקוח כדי לקבוע לאיזה מארח יעד לשלוח את התנועה (לוחצים כדי להגדיל).

מבחינה לוגית, יש נקודות קצה של צרכנים ב-Private Service Connect ומאזני עומסים של בעלי שירותים. עם זאת, מבחינה פיזית, התנועה עוברת ישירות מהשרת הפיזי שמארח את מכונת ה-VM של הלקוח אל השרת הפיזי שמארח את מכונת ה-VM של מאזן העומסים של היצרן.

‫Andromeda מחיל פונקציות על התנועה של Private Service Connect, כפי שמוצג בתרשים הבא:

איזון עומסים בצד הלקוח מוחל על מארח המקור (Host 1), שמחליט לאיזה מארח יעד לשלוח את התנועה. ההחלטה הזו מבוססת על מיקום, עומס ותקינות.
החבילה הפנימית מ-VPC1 מוצפנת בכותרת של Andromeda עם רשת היעד VPC2.
המארח של היעד (Host 2) מחיל SNAT ו-DNAT על חבילת הנתונים, באמצעות רשת המשנה של NAT כטווח כתובות ה-IP של המקור של חבילת הנתונים, וכתובת ה-IP של מאזן העומסים של היצרן ככתובת ה-IP של היעד.

יש חריגים שבהם תעבורת הנתונים מעובדת על ידי מארחי ניתוב ביניים, כמו תעבורת נתונים בין אזורים או תעבורת נתונים קטנה מאוד או לסירוגין. עם זאת, Andromeda מבצעת באופן דינמי העברה של תעבורת נתונים לחיבור רשת ישיר בין מחשבים מארחים, בכל הזדמנות אפשרית, כדי לבצע אופטימיזציה לזמן האחזור ולתפוקה הטובים ביותר.

הארכיטקטורה והביצועים של Private Service Connect

המאמרים הבאים