網路服務級別總覽
網路服務級別可將網際網路上系統與 Google Cloud 執行個體之間的連線最佳化。進階級服務會透過 Google 的進階骨幹網路傳輸流量,標準級服務則使用一般 ISP 網路。
進階級適用於最佳化效能,標準級則適用於最佳化費用。| Google Cloud | 進階級 | 標準級 |
|---|---|---|
| 轉送 | 網際網路與應用程式之間的流量會在 Google Cloud 網路中傳輸,以觸及使用者 | 使用對等互連、ISP 或中轉網路觸及使用者 |
| 安全性 | 流量在 Google Cloud的骨幹網路上受到保護,直到最後一哩路 | 與其他公有雲服務相當 |
| 網路功能 | 支援所有 Google Cloud 網路功能 | 支援基礎功能集,包括 Cloud NAT、區域性外部應用程式負載平衡器和外部直通式網路負載平衡器 |
| 定價 | 進階級的定價與其他公有雲服務供應商相同 | 標準級定價經濟實惠,與其他雲端服務供應商的價格相當 |
| 服務水準協議 | 99.99% 正常運作時間 | 99.9% 正常運作時間 |
各個網路服務級別的輸出資料移轉定價不同,詳情請參閱網路服務等級定價。
此圖表說明瞭標準級與進階級的建議使用案例。網路服務級別與 Google Cloud 資源
Google Cloud 有兩種外部 IP 位址:全域和區域。
| 外部 IP 位址類型 | 進階級 | 標準級 |
|---|---|---|
全域外部 IPv4 和 IPv6 位址 可公開轉送的任一傳播 IP 位址。 |
支援 | 不支援 |
區域外部 IPv4 位址 可公開轉送的 IPv4 位址,專供單一 Google CloudGoogle Cloud 區域內的資源使用 |
支援 | 搭配合格資源使用 IP 位址時,系統會支援這項功能。 不支援使用 Google Cloud 「自備 IP」(BYOIP) 匯入的 IP 位址。 |
區域外部 IPv6 位址 可公開轉送的 IPv6 位址,專供單一 Google Cloud 區域內的指定 Google Cloud 資源使用 |
支援 | 不支援 |
無論使用哪個層級,網路的設計宗旨都是確保 Google 網路中相同或不同區域的虛擬機器 (VM) 執行個體之間流量暢通,包括負載平衡器位於路徑上時。無論流量是使用可公開或私下路由的 IP 位址,都是如此。
下表說明網路服務級別如何適用於Google Cloud 資源,以及必須使用哪種外部 IP 位址。
在表格中, 表示網路層級支援資源, 表示不支援。
| Google Cloud 資源 | 進階級 | 標準級 |
|---|---|---|
全域外部應用程式負載平衡器 全域外部 Proxy 網路負載平衡器 傳統版應用程式負載平衡器 傳統版 Proxy 網路負載平衡器 |
需要全域外部 IP 位址。 | 需要地區性外部 IP 位址。 |
區域性外部應用程式負載平衡器 區域性外部 Proxy 網路負載平衡器 外部直通式網路負載平衡器 |
需要地區性外部 IP 位址。 | 需要地區性外部 IP 位址。 |
| VM 執行個體, 包括 GKE 節點 VM |
需要地區性外部 IP 位址。 | 需要地區性外部 IP 位址。 |
| Cloud VPN 閘道 | 需要地區性外部 IP 位址。 | 不支援。 |
| Cloud NAT 閘道 | 需要地區性外部 IP 位址。 | 需要地區性外部 IP 位址。 |
下表說明網路服務等級如何套用至 Cloud Storage 和 Cloud CDN。
| Google Cloud 服務 | 進階級 | 標準級 |
|---|---|---|
| Cloud Storage | 依預設,存取 Cloud Storage 值區皆視為進階級,不論該值區是否做為外部應用程式負載平衡器的後端使用。 | 唯有使用 Cloud Storage 值區做為外部應用程式負載平衡器的後端時,才可選擇標準級。 詳情請參閱「將標準層與 Cloud Storage 搭配使用」。 |
| Cloud CDN | Cloud CDN 一律使用進階級。 | 標準級不適用於 Cloud CDN。 |
標準級服務範圍
標準級適用於所有地區中使用地區性外部 IP 位址的資源。此外,如要將標準級用於 Cloud Storage 值區做為外部應用程式負載平衡後端,該負載平衡器必須使用地區性外部 IP 位址,並選擇標準級。
流量轉送
此表格整理了各個網路服務級別在轉送方面的差異。| 流量 | 進階級 | 標準級 |
|---|---|---|
| 輸入資料移轉至 Google Cloud | 網際網路使用者的流量會透過對等互連或中轉網路,進入 Google 服務點 (PoP) 的 Google 網路,盡可能靠近網際網路使用者。 具體來說, Google Cloud 會向整個 Google 全球網路的 PoP 中,對等互連和轉送網路通告進階級 IP 位址的下一個躍點。這些下一個躍點會連同等效的 BGP 指標一併宣傳。這會促使對等互連和轉運網路,將流量傳送至盡可能靠近網際網路使用者的 PoP。 |
網際網路使用者的流量會透過 Google 遍及全球的網路 (PoP) 中的對等互連或中轉網路,進入 Google 網路,並盡可能靠近標準層級 IP 位址的區域。方法是只宣傳最佳 BGP 指標,並在靠近標準級 IP 位址所在地區的 PoP 中,提供下一個躍點。 系統會選取每個區域中符合標準等級轉送資格的最近對等互連 PoP 組合,盡量縮短 Google 全球網路的傳輸距離。請注意,最接近的對等互連 PoP 可能與標準級 IP 位址的區域不在同一個國家/地區,且選取最接近的對等互連 PoP 不會提升效能。 在少數情況下,標準級流量可能會以進階級流量的形式轉送,例如最接近的 Google PoP 沒有對等互連或中轉網路,可連線至網際網路使用者。 |
| 從「 Google Cloud」轉出資料 | 傳出流量會透過BGP 最佳路徑傳送給網際網路使用者,通常會透過 Google 全球網路將流量傳送至盡可能靠近網際網路使用者的服務點 (PoP)。對等互連或轉運網路隨後會在 Google PoP 和網際網路使用者之間提供連線。 對等互連和轉運網路可為單一網際網路使用者,在多個存在點 (PoP) 中宣傳多個具有同等 BGP 指標的下一個躍點。當 BGP 最佳路徑下一個躍點存在於兩個或更多 Google PoP 中時, Google Cloud 資源會選取 PoP 中的下一個躍點,盡量縮短 Google 全球網路內的網路距離。 視 BGP 最佳路徑對等互連或轉送網路的網路架構而定,選取可將 Google 全球網路內的網路距離縮到最短的 BGP 最佳路徑,可能會導致選取的 PoP 並非盡可能靠近網際網路使用者。如果網際網路使用者位於與 Google 全球網路在多個位置對等的網路中, Google Cloud 無法保證輸出流量會留在 Google 全球網路上,直到盡可能接近網際網路使用者為止。 |
傳出流量會透過存在點 (PoP) 中的對等互連或中轉網路傳送,該存在點位於標準級 IP 位址的地區附近。對等互連或轉運網路隨後會在 Google PoP 和網際網路使用者之間提供連線。 只要有至少一個對等互連或轉送下一個躍點,可從附近的服務點向網際網路使用者宣傳可連線性,系統就會強制偏好附近的服務點,即使該下一個躍點並非 Google 全球網路上的 BGP 最佳路徑也一樣。 系統會選取最靠近該區域的 PoP,盡量縮短 Google 全球網路的傳輸距離。最接近的 PoP 可能與標準級 IP 位址的區域不在同一個國家/地區。 在極少數情況下,標準級流量可能會以進階級流量的方式轉送,例如最接近的 PoP 中沒有對等互連或中轉網路,或是區域與網際網路使用者之間的穩定流量不足。 |
進階級
進階級使用 Google 低延遲、高穩定性的全域網路,從外部系統傳輸流量至 Google Cloud資源。這個網路由範圍廣泛的專用光纖網路構成,在世界各地擁有超過 200 個服務連接點 (PoP)。此網路能承受多處失敗與中斷,同時仍能傳送流量。
對於 VM 執行個體和負載平衡器,進階級同時支援地區性外部 IP 位址和全域外部 IP 位址。所有全域外部 IP 位址都必須使用進階級。需要高效能及高可用性的應用程式,例如使用外部應用程式負載平衡器和外部 Proxy 網路負載平衡器,且在多個地區具有後端的應用程式,就需要使用進階級。進階級非常適合使用者分散在全球多個地點的客戶,因為他們需要最好的網路效能與穩定性。
使用進階級時,來自網際網路上系統的連入流量,會從最接近傳送系統的 PoP 進入 Google 的高效能網路。在 Google 的網路內,流量會從該 PoP 轉送至虛擬私有雲端 (VPC) 網路中的 VM 或最接近的 Cloud Storage 值區。傳出流量透過 Google 的網路傳送,從最接近其目的地的 PoP 出去。這種轉送方法能減少使用者和最接近他們的 PoP 之間的躍點數量,進而降低壅塞並最大化效能。
我們為 Premium 層級 VM 提供 99.99% 正常運作時間的服務水準協議 (SLA)。如 Compute Engine 服務水準協議所定義,如果 VM 失去外部連線超過一分鐘,即視為停機 (封包遺失率為 100%)。如要瞭解 Compute Engine 服務水準協議如何搭配多個 NIC 的 VM 運作,請參閱「Compute Engine 網路服務水準協議簡介」。標準級
標準級透過網際網路轉送流量,從外部系統將流量傳輸至 Google Cloud資源。標準級會利用 Google 網路的雙重備援功能,範圍只到 Google 的資料中心連接至對等互連 PoP 那個點為止。離開 Google 網路的封包是透過公開網際網路傳送,故受限於中轉服務供應商和 ISP 的穩定性。標準級提供的網路品質與穩定性與其他雲端服務供應商不相上下。
地區性外部 IP 位址可使用進階級或標準級。
標準級的價格低於進階級,因為來自網際網路上系統的流量,在傳送至虛擬私人雲端網路中的 VM 或地區性 Cloud Storage 值區前,是經由中轉 (ISP) 網路轉送。標準級的傳出流量,不論目的地為何,通常都從傳送流量的 VM 或 Cloud Storage 值區使用的地區離開 Google 網路。在極少數情況下,例如在發生網路事件期間,流量有可能無法從最接近的出口出去,而會從另一地區的另一出口傳送出去。
標準級為下列這些使用案例提供較低成本的替代方案。
- 不易受延遲時間或效能影響的應用程式。
- 您部署的 VM 執行個體或使用的 Cloud Storage 全都可位於單一地區。
Google Cloud 為標準級 VM 提供 99.9% 正常運作時間的服務水準協議 (SLA)。如 Compute Engine 服務水準協議所定義,如果 VM 失去外部連線超過一分鐘,即視為停機 (封包遺失率為 100%)。如要瞭解 Compute Engine 服務水準協議如何適用於具有多個 NIC 的 VM,請參閱「Compute Engine 網路服務水準協議總覽」。
免費方案
標準級方案包含免費方案,在您使用的每個區域中,所有專案每月可享有 200 GB 的免費標準級用量,並以 SKU 為單位計算。您不需要採取任何行動即可使用免費層級,但建議您檢查帳單帳戶中的所有專案,確保各個地區的合併用量不會超過 200 GB 的限制。
選擇級別
請務必選擇符合需求的方案。
下面的決策樹可幫助您決定哪個網路服務級別適合您的用途。由於您是在資源層級選擇級別 (例如負載平衡器或 VM 的外部 IP 位址),故您可在某些資源使用標準級,而在其他資源使用進階級。如果您不確定該使用哪個級別,請選擇預設的進階級。
專案層級 (預設:進階級)
- 在專案層級指定級別
資源層級 (預設:進階級)
- 負載平衡:為轉送規則啟用。
- 執行個體:可為 VM 或執行個體範本啟用此選項。
- 日後會提供其他資源層級的旋鈕。
資源的最終級別決定方式如下:
如果針對資源或資源所在的專案設定級別,則該級別適用於該資源。
如果同時針對專案與資源設定級別,則資源層級的級別優先適用於該資源。
搭配 Cloud Storage 使用 Standard 層級
如要搭配 Cloud Storage 使用標準級,您必須將 Storage 值區設定為 Google Cloud 負載平衡器的後端。Cloud Storage bucket 必須與轉送規則位於相同區域。如果兩者位於不同區域,對 bucket 的要求會產生錯誤。 如要使用多區域 Cloud Storage 值區做為後端,必須使用 Premium 層級。
將資源從標準級升級至進階級
Google Cloud :進階級和標準級的外部 IP 位址集區不同。
為執行個體或負載平衡器設定 IP 位址時,系統會根據該資源生效的網路層級,從這兩個集區中分配 IP 位址。
進階級和標準級的兩個獨立集區需要遵循以下原則:
- 若您透過暫時 IP 位址變更執行個體的級別,執行個體的 IP 位址也會改變。
- 您無法將一個集區的 IP 位址移動到另一個集區。
- 您無法將一個地區中的標準級 IP 位址移動到另一個地區,即使級別保持相同也是如此。
為負載平衡設定標準級
請按照下列操作說明,為各種負載平衡器設定標準級。
為外部直通式網路負載平衡器設定標準級
如要將外部直通網路負載平衡器設定為使用標準級,請在建立負載平衡器的IP 位址和轉送規則時指定標準級。
如要將現有負載平衡器從「進階級」(預設) 變更為「標準級」,或從「標準級」變更為「進階級」,請刪除現有負載平衡器轉送規則,然後建立指向現有目標集區的新規則。您也必須搭配標準級轉送規則使用標準級 IP 位址。
為傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器設定標準級
如果未指定網路層級,負載平衡器預設會使用進階級。在網路服務級別推出前建立的所有負載平衡器,都使用進階級。進階級別支援全域負載平衡,單一 IP 位址可指向全球各區域的後端。標準級別僅為區域性服務。
如要使用標準級,負載平衡器必須符合下列條件:
- 必須使用標準級地區 IP 位址。
- 必須使用標準級地區轉送規則。
- 只能在包含轉送規則的區域中設有後端。
下圖說明傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器設定為使用進階級時的全域性質。
如要搭配使用標準級與傳統版應用程式負載平衡器或傳統版 Proxy 網路負載平衡器,您必須決定單一 Google Cloud區域,然後使用區域性外部 IP 位址和區域性轉送規則 (兩者都設定為標準級),指向適當的目標 HTTP(S) Proxy、目標 SSL Proxy 或目標 TCP Proxy。
該負載平衡器的 IP 位址仍為外部,故來自網際網路任一處的用戶端都能傳送流量給該負載平衡器,但所有的後端都必須位於您選定的地區。
使用標準級時,傳送至負載平衡器的流量會周遊網際網路,直到到達您為該負載平衡器選定的 Google Cloud 地區中轉對等互連點。Google Front End (GFE) 會做為 Proxy,終止 HTTP(S)、SSL 或 TCP,然後在您選定的區域聯繫後端。由於所有的後端 VM 都位於同一地區,故從原始用戶端送往 GFE 的流量會受到額外躍點與潛在延遲的影響。
標準級會改變傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器的行為,讓它們能像其他雲端服務供應商的負載平衡器一樣運作。標準級會消除這些類型的負載平衡器在多個 Google Cloud 區域運作的能力。
下圖說明將傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器設定為使用標準級時的地區性質。如要在多個區域中運作以標準層級為基礎的負載平衡部署作業,您必須在每個要接收流量的區域中,分別建立負載平衡器。每個負載平衡器都有自己的地區性外部 IP 位址,而該 IP 位址及轉送規則所使用的地區,即為後端 VM 的所在地區。
在標準級中建立地區性外部 IP 位址資源時,您必須將地區性外部 IP 位址的網路層級指定為「標準」。網路層級設為「標準」後,就無法更新為「進階」。如要將負載平衡器變更為進階級,必須預留新的進階級 IP 位址。
如要將現有的負載平衡器從進階級 (預設值) 變更為標準級,您必須執行下列步驟:
移除所有後端,但含有現有負載平衡器轉送規則的後端除外。
刪除現有的轉送規則和 IP 位址,然後建立新的標準級區域轉送規則和 IP 位址,指向現有的目標 Proxy。
將大量流量從標準級升級至進階級
請務必正確指定並使用最符合您需求的級別。
選取時,請考量以下兩項重要限制:
您無法將進階級網路做為標準級的備用網路。如果標準級網路發生中斷 (例如光纖線路遭切斷),您在該期間將流量重新分類為進階級,系統仍會將其視為標準級。
如果您打算在沒有中斷的情況下,將超過 5 Gbps 的流量從標準層移至進階層,請與您的客戶經理聯絡。
進階級和標準級服務摘要
| 進階級 | 標準級 | ||
|---|---|---|---|
| 用途 | 效能最佳化 全球網路 全球網路服務 |
最佳成本效益 區域網路 區域網路服務 |
|
| 網路 | 轉送 | 連入:全球流量會從使用者附近的某個位置進入 Google 的全球網路。 輸出:輸出流量會透過 Google 優質全球骨幹網路,傳輸至地理位置最接近使用者的 Google 全球邊緣 PoP。 |
輸入:流量僅透過您部署目的地 Google Cloud 資源的區域,經由對等互連或中轉管道進入 Google 網路。 輸出:流量會經由對等互連或中轉管道進入網際網路,此類管道必須位於產生流量的 Google Cloud 地區。 |
| 網路服務 | 外部應用程式負載平衡器 |
|
|
| 內部應用程式負載平衡器 | 跨區域或單一區域 | 標準級不適用於內部應用程式負載平衡器。 | |
| 外部 Proxy 網路負載平衡器 |
|
|
|
| 內部 Proxy 網路負載平衡器 | 區域 | 標準級不適用於內部 Proxy 網路負載平衡器。 | |
| 外部直通式網路負載平衡器 | 進階級別支援區域性外部直通式網路負載平衡器 | 標準層級支援區域性外部直通式網路負載平衡器 | |
| 內部直通式網路負載平衡器 | 區域 | 標準級不適用於內部直通式網路負載平衡器。 | |
| Cloud CDN | 僅限進階級 | 標準級不適用於 Cloud CDN. | |
| 定價 | $/GB (按照使用量計費) 進階級的費用比標準級高。 |
$/GB (按照使用量計費) 標準級的價格比進階級低。 |
|
| 服務水準協議 | 99.99% 正常運作時間 | 99.9% 正常運作時間 |
常見問題
Google 建議為 Google Cloud上的網路服務使用哪個網路層級?
建議您使用進階級服務,透過 Google 的高品質網路提供服務,並享有全域負載平衡和 Cloud CDN 等進階雲端網路服務。如未明確選取網路層級,系統預設會使用進階級。
如何將負載平衡器從標準級切換回進階級?
如要切換負載平衡器,請按照下列步驟操作:
- 建立新的負載平衡器轉送規則,使用進階級 IP 位址。
- 使用 DNS 將流量從目前的標準級 IP 位址,緩慢遷移至新的進階級 IP 位址。
- 移轉完成後,您就可以發布標準級 IP 位址,以及與這些 IP 位址相關聯的區域負載平衡器。您不需要變更後端,因為您的多個負載平衡器都指向相同後端。
使用進階級和標準級的相對費用為何?
標準級的每 GB 價格比進階級低。詳情請參閱網路服務等級定價。
我想測試進階級和標準級的效能。你們建議使用哪種設定進行測試?
您可以測試進階級和標準級服務的效能,並採用任何符合您需求的設定。
是否可以將標準級套用到虛擬私有雲網路內的內部流量?
您只能針對外部 IP 位址連結網際網路的流量啟用標準級。在虛擬私人雲端網路內使用內部 IP 位址通訊的 VM 執行個體一律使用 Google Cloud的進階級網路基礎架構,但適用標準的VM 對 VM 輸出資料移轉價格。
後續步驟
- 如要為工作負載指定網路層級,請參閱「使用網路服務級別」。