Cross-Cloud Network 中分散式應用程式適用的服務網路

本文是 Cross-Cloud Network 設計指南系列的一部分。

本系列文章包含以下部分：

• 分散式應用程式適用的 Cross-Cloud Network
• Cross-Cloud Network 中分散式應用程式的網路區隔和連線功能
• Cross-Cloud Network 中分散式應用程式的服務網路 (本文件)
• Cross-Cloud Network 中分散式應用程式的網路安全性

本文件說明如何從一組已選或已建立的元件服務中，彙整應用程式。建議您先詳閱整份文件，再按照步驟操作。

本文件會引導您做出下列決定：

• 您是自行建立個別服務，還是使用第三方服務
• 服務是否適用於全球或特定區域
• 服務是從內部部署環境、其他雲端環境，還是從兩者都未使用
• 您是透過共用服務虛擬私有雲存取服務端點，還是透過所有相關應用程式虛擬私有雲分散端點

本文件會引導您完成下列步驟：

1. 決定應用程式是全球性還是區域性
2. 選擇第三方代管服務，或自行建立及發布服務
3. 使用共用或專用模式設定服務端點的私人存取權
4. 將服務組合至應用程式，以符合全球或區域原型

開發人員會為 Cross-Cloud Network 定義服務網路層。在這個階段，系統管理員已為 Cross-Cloud Network 設計了連線層，可靈活運用本文所述的服務網路選項。在某些情況下，跨 VPC 傳遞性受限會導致限制。我們會在這些限制可能影響設計決策時加以說明。

決定應用程式是區域性還是全球性

判斷您所建立應用程式的客戶是否需要區域或全球部署範本。您可以將負載分散到區域中的各個可用區，以達到區域彈性。您可以將負載分散到各個區域，以達到全球彈性。

選擇原型時，請考量下列因素：

• 應用程式的可用性規定
• 應用程式使用的地點
• 費用

詳情請參閱Google Cloud 部署原型。

本設計指南將說明如何支援下列部署原型：

• Google Cloud 多區域部署範本
• Google Cloud 全域部署範本

在跨雲分散式應用程式中，該應用程式的不同服務可由不同的雲端服務供應商 (CSP) 或私人資料中心提供。為確保一致的復原力結構，請將託管於不同 CSP 的服務，放置於地理位置相近的 CSP 資料中心。

下圖顯示全球應用程式堆疊，其分散在各個雲端中，且不同的應用程式服務會部署在不同的 CSP 中。每項全球應用程式服務都會在同一個 CSP 的不同地區中，建立工作負載執行個體。

定義及存取應用程式服務

如要組合應用程式，您可以使用現有的第三方受管理服務、建立及代管自己的應用程式服務，或同時使用這兩種服務。

使用現有的第三方代管服務

決定可在應用程式中使用的第三方代管服務。判斷哪些服務是區域服務或全域服務。此外，請判斷每項服務支援哪些私人存取權選項。

瞭解可使用的代管服務後，您就可以決定要建立哪些服務。

建立及存取應用程式服務

每項服務都由一或多個工作負載執行個體託管，可透過單一端點或一組端點存取。

下圖顯示應用程式服務的一般模式。應用程式服務會部署至一組工作負載執行個體。(在這種情況下，工作負載例項可以是 Compute Engine VM、Google Kubernetes Engine (GKE) 叢集，或其他執行程式的後端)。工作負載執行個體會以一組與負載平衡器相關聯的後端進行整理。

下圖顯示具有一組後端的一般負載平衡器。

為了達到所選負載分布，並自動進行故障移轉，這些端點群組會使用前端負載平衡器。使用代管執行個體群組 (MIG) 後，您就能透過自動調度資源功能，針對負載平衡器後端的端點進行自動調度資源，彈性地增加或減少服務的容量。此外，根據應用程式服務的需求，負載平衡器也可以提供驗證、TLS 終止和其他連線專屬服務。

決定服務範圍 (區域或全球)

決定您的服務是否需要及能否支援區域或全球彈性。區域性軟體服務可設計為在區域延遲預算內進行同步作業。全域應用程式服務可支援跨區域分散的節點同步備援。如果您的應用程式是全球性應用程式，您可能會希望支援該應用程式的服務也能全球通用。不過，如果您的服務需要在執行個體之間同步，以便支援備援，就必須考量各區域之間的延遲時間。在您的情況下，您可能必須依賴在相同或附近區域中備援的區域服務，以便支援低延遲的容錯移轉同步處理。

Cloud Load Balancing 支援在單一區域或跨區域中託管的端點。因此，您可以建立面向全球客戶的層，用於全球、區域或混合服務層。選擇服務部署作業，確保動態網路復原 (或跨區域負載平衡) 與應用程式邏輯的彈性狀態和功能一致。

下圖顯示，透過區域負載平衡器建構的全域服務如何連線至其他區域的後端，進而提供跨區域的自動容錯移轉功能。在本例中，應用程式邏輯是全域性的，且所選後端支援跨區域同步處理。每個負載平衡器主要會將要求傳送至本機區域，但可切換至遠端區域。

• 全域後端是指由一或多個負載平衡器存取的區域後端集合。
• 雖然後端是全域，但每個負載平衡器的前端都是區域性的。
• 在這個架構模式中，負載平衡器主要只會在其所在區域內分配流量，但當當地區域的資源無法使用時，也可以將流量平衡至其他區域。
• 一組區域性負載平衡器前端，每個前端都能從其他區域存取，且每個前端都能連線至其他區域的後端，組成匯總全域服務。
• 如要組合全球應用程式堆疊，請參閱「設計全球應用程式堆疊」一文，瞭解如何使用 DNS 路由和健康狀態檢查，實現前端的跨區域容錯移轉。
• 負載平衡器前端本身可透過全域存取權 (圖表中未顯示) 從其他區域存取。

您可以使用相同的模式，納入具有全域備援功能的已發布服務。下圖顯示使用全球後端的已發布服務。

請注意，在圖表中，已發布的服務在生產端環境中實作了全域備援機制。在使用者環境中加入全域容錯功能，可讓使用者負載平衡基礎架構具備區域故障的復原能力。服務的跨區故障轉移功能必須同時在服務應用程式邏輯和服務供應者的負載平衡設計中實作。服務供應者可以實作其他機制。

如要決定要使用哪種 Cloud Load Balancing 產品，您必須先決定負載平衡器必須處理的流量類型。請參考下列一般規則：

• 針對 HTTP(S) 流量使用應用程式負載平衡器。
• 針對非 HTTP(S) TCP 流量使用 Proxy 網路負載平衡器。這個 Proxy 負載平衡器也支援 TLS 卸載。
• 使用 passthrough 網路負載平衡器，在標頭中保留用戶端來源 IP 位址，或支援 UDP、ESP 和 ICMP 等其他通訊協定。

如要進一步瞭解如何根據用途選擇最合適的負載平衡器，請參閱「選擇負載平衡器」。

搭配無伺服器後端的服務

您可以使用無伺服器後端定義服務。產生者環境中的後端可在 無伺服器 NEG 中進行整理，做為負載平衡器的後端。您可以建立與供應者負載平衡器前端相關聯的服務連結，然後使用 Private Service Connect 發布這項服務。您可以透過 Private Service Connect 端點或 Private Service Connect 後端使用已發布的服務。如果服務需要供應者啟動的連線，您可以使用無伺服器虛擬私有雲存取連接器，讓 Cloud Run、App Engine 標準和 Cloud Run 函式環境將封包傳送至虛擬私有雲網路中資源的內部 IPv4 位址。無伺服器虛擬私有雲存取也支援將封包傳送至已連線至所選虛擬私有雲網路的其他網路。

以私密方式存取服務的方法

您的應用程式可以包含 Google 提供的受管理服務、貴機構外部供應商或同儕群組提供的第三方服務，以及團隊開發的服務。其中部分服務可能可透過網際網路使用公開 IP 位址存取。本節將說明使用私人網路存取這些服務的方法。以下是可用的服務類型：

• Google 公用 API
• Google 無伺服器 API
• Google 發布的代管服務
• 供應商和同業發布的代管服務
• 已發布的服務

閱讀後續章節時，請留意這些選項。視您分配服務的方式而定，您可以使用一或多個上述私人存取權選項。

組裝、發布及管理服務的機構 (或機構內的群組) 稱為服務生產端。您和應用程式稱為服務消費者。

部分代管服務只能使用私人服務存取權發布。內部連線和虛擬私有雲網路中建議的網路設計，可支援使用私人服務存取權和 Private Service Connect 發布的服務。

如需私人存取服務的選項總覽，請參閱「各項服務的私人存取權選項」。

建議您盡可能使用 Private Service Connect 連結至代管服務。如要進一步瞭解 Private Service Connect 的部署模式，請參閱「Private Service Connect 部署模式」。

Private Service Connect 有兩種類型，不同服務可發布為任一類型：

• Private Service Connect 端點
• Private Service Connect 後端

以 Private Service Connect 端點形式發布的服務可供其他工作負載直接取用。這些服務會依賴服務供應者提供的驗證和復原功能。如果您想進一步控管服務驗證和彈性，可以使用 Private Service Connect 後端，在消費者網路中新增負載平衡層，以便驗證和彈性。

下圖顯示透過 Private Service Connect 端點存取的服務：

下圖顯示以下模式：

• Private Service Connect 端點會部署在消費者虛擬私有雲中，讓供應商服務可供 VM 和 GKE 節點使用。
• 消費者網路和供應商網路都必須部署在同一個區域。

上圖顯示端點為區域資源。由於有全域存取權，因此端點可從其他區域連線。

如要進一步瞭解部署模式，請參閱「Private Service Connect 部署模式」。

Private Service Connect 後端會使用採用 Private Service Connect 網路端點群組 (NEG) 後端設定的負載平衡器。如需支援的負載平衡器清單，請參閱「關於 Private Service Connect 後端」。

Private Service Connect 後端可讓您建立下列後端設定：

• 客戶擁有的網域和憑證，位於受管理服務前端
• 由使用者控制不同區域中代管服務之間的備援機制
• 集中式安全設定和受管理服務的存取權控管

在下圖中，全球負載平衡器使用 Private Service Connect NEG 做為後端，藉此與服務供應商建立通訊。不需要進行進一步的網路設定，而且資料會透過 Google 的 SDN 架構傳送。

大多數服務都是為由消費者啟動的連線而設計。當服務需要從供應端啟動連線時，請使用 Private Service Connect 介面。

部署私人服務存取權或 Private Service Connect 時，轉遞性是重要的考量因素。您可以透過 Network Connectivity Center 存取 Private Service Connect 消費者存取點。無論是 Private Service Connect 或私人服務存取權用戶存取點，都無法透過 VPC 網路對等互連連線存取已發布服務。如果所有服務消費者存取點都沒有虛擬私有雲端間的傳遞性，則服務存取子網路或 VPC 拓撲中的端點位置，會決定您是設計共用或專屬服務部署的網路。

高可用性 VPN 和客戶管理的 Proxy 等選項提供方法，可允許 VPC 間的傳遞式通訊。

無法透過 VPC 網路對等互連存取 Private Service Connect 端點。如果您需要這類連線，請部署內部負載平衡器和 Private Service Connect NEG 做為後端，如下圖所示：

您可以使用 Private Service Connect 端點和後端，私下存取 Google API。一般來說，我們建議使用 Endpoints，因為 Google API 供應者提供的是彈性和憑證式驗證。

在需要存取服務的每個 VPC 中建立 Private Service Connect 端點。由於消費者 IP 位址是私人全域 IP 位址，因此每項服務都需要單一 DNS 對應項目，即使多個 VPC 中有端點執行個體，也一樣需要 (如下圖所示)：

定義已發布服務的使用模式

已發布的服務可在多種位置執行，包括您的 VPC 網路、其他 VPC 網路、內部部署資料中心或雲端。無論服務工作負載在何處執行，應用程式都會透過存取點使用這些服務，例如下列任一項目：

• 私人服務存取子網路中的 IP 位址
• Private Service Connect 端點
• 使用 Private Service Connect NEG 的負載平衡器 VIP

消費者存取點可跨網路共用，也可以專供單一網路使用。請根據貴機構是否將建立消費者服務存取點的任務委派給各應用程式群組，或是以整合方式管理服務存取權，決定是否要建立共用或專屬的消費者存取點。

服務存取權管理涉及下列活動：

• 建立存取點
• 在服務存取 VPC 中部署存取點，這是具有適當可及性類型的 VPC
• 在 DNS 中註冊消費者存取點的 IP 位址和網址
• 在使用者空間中，在使用者存取點前方新增負載平衡功能時，管理服務的安全憑證和彈性

對於某些機構而言，將服務存取權管理工作指派給中央團隊或許可行，但其他機構可能需要調整架構，讓各個使用者或應用程式團隊更獨立。在專用模式下運作的副產品是複製部分元素。舉例來說，服務會由各個應用程式群組以多個 DNS 名稱註冊，並管理多組 TLS 憑證。

在「跨雲端網路中分散式應用程式的網路區隔和連線」一文中所述的 VPC 設計，可在共用或專用模式下，為服務存取點部署提供可連性。共用消費者存取點會部署在服務存取 VPC 中，可透過任何其他 VPC 或外部網路存取。專用用戶虛擬私有雲存取點會部署在應用程式 VPC 中，只能透過該應用程式 VPC 中的資源存取。

服務存取 VPC 和應用程式 VPC 的主要差異在於服務存取點的傳遞連線，這項功能是由服務存取 VPC 啟用。服務存取 VPC 不限於代管消費者存取點。VPC 可代管應用程式資源，以及共用消費者存取點。在這種情況下，應將 VPC 設定為服務 VPC 並加以處理。

共用代管服務存取權

針對所有服務用量方法 (包括 Private Service Connect)，請務必執行下列工作：

• 在服務 VPC 中部署服務使用者存取點。服務虛擬私有雲可透過遞移方式存取其他虛擬私有雲。
• 如果服務存取虛擬私有雲網路已連線至高可用性 VPN，請透過 Cloud Router 將消費者存取點的子網路宣傳為自訂路徑宣傳，該路由會透過高可用性 VPN 與其他網路對等互連。如果是 Google API，請宣傳 API 的主機 IP 位址。
• 更新多雲防火牆規則，允許私人服務存取子網路。

請務必符合下列額外條件，才能使用私人服務存取權：

• 將自訂路徑匯出至服務供應商的網路。詳情請參閱「內部主機無法與服務製作者的網路通訊」
• 建立輸入防火牆規則，允許私人服務存取應用程式 VPC 中的子網路
• 建立輸入防火牆規則，允許私人服務存取服務虛擬私有雲子網路

如要存取無伺服器服務，請務必符合下列規定：

• 存取連接器需要專用的 /28 一般子網路
• Cloud Router 預設會通告一般子網路
• 建立防火牆規則，允許所有虛擬私有雲網路存取子網路
• 更新多雲防火牆規則，允許虛擬私有雲存取連接器子網路
• 建立防火牆規則，允許私人服務存取應用程式 VPC 中的子網路

專屬代管服務存取權

請務必完成下列工作：

• 在需要存取權的每個應用程式 VPC 中，為服務部署轉送規則，以建立存取點。
• 針對私人服務存取權，請建立防火牆規則，允許私人服務存取應用程式 VPC 中的子網路。

如要存取無伺服器服務，請務必符合下列規定：

• 存取連接器需要專用的 /28 一般子網路
• 建立輸入防火牆規則，允許應用程式虛擬私有雲中的 VPC Access 連接器子網路

組合應用程式堆疊

本節說明如何組合區域或全球應用程式堆疊。

設計區域應用程式堆疊

如果應用程式遵循地區或多地區部署原型，請使用地區應用程式堆疊。區域應用程式堆疊可視為區域應用程式服務層的串連。舉例來說，區域性應用程式堆疊是指與同區域應用程式層通訊的區域性網頁服務層，而該層又會與同區域的資料庫層通訊。

每個區域應用程式服務層都會使用負載平衡器，在該區域層的端點中分配流量。將後端資源分散到區域中的三個以上可用區，即可提高可靠性。

其他 CSP 或內部資料中心的應用程式服務層應部署在外部網路中的同等區域。此外，請在堆疊的區域中提供已發布的服務。為了在區域內對齊應用程式堆疊，應用程式服務層網址必須解析為特定負載平衡器前端區域 IP 位址。這些 DNS 對應項目會註冊至各應用程式服務的相關 DNS 區域。

下圖顯示具有主動待命復原能力的區域性堆疊：

應用程式堆疊的完整執行個體會部署在各個區域的不同雲端資料中心中。當任何應用程式服務層發生地區性錯誤時，其他地區的堆疊就會接手處理整個應用程式的提交作業。此備援機制是為了回應對不同應用程式服務層的頻外監控。

當某個服務層發生故障時，應用程式的前端會重新連結至備份堆疊。應用程式會寫入參照一組區域名稱記錄，這些記錄會反映 DNS 中的區域 IP 位址堆疊，讓應用程式的每個層級都能維持在同一個區域內的連線。

設計全球應用程式堆疊

如果應用程式遵循全球應用程式部署原型，則每個應用程式服務層都會包含多個地區的後端。納入多個區域的後端，可讓應用程式服務層的復原性資源池擴展至單一區域之外，並啟用自動容錯偵測和重新連線功能。

下圖顯示全域應用程式堆疊：

上圖顯示由下列元件組成的全球應用程式：

• 在內部部署資料中心中執行的服務，並搭配負載平衡器前端。您可以透過 Cloud Interconnect 從轉接虛擬私有雲網路存取負載平衡器存取點。
• 傳輸 VPC 會在外部資料中心和應用程式 VPC 之間，代管混合連線。
• 應用程式 VPC：代管在工作負載執行個體上執行的核心應用程式。這些工作負載執行個體位於負載平衡器後方。負載平衡器可從網路中的任何區域存取，並且可存取網路中任何區域的後端。
• 服務 VPC 會代管其他位置 (例如第三方 VPC) 中運作的服務存取點。這些服務存取點可透過服務 VPC 和轉接 VPC 之間的 HA VPN 連線存取。
• 由其他機構或主要機構代管的服務供應者虛擬私有雲，以及在其他位置執行的應用程式。相關服務可透過 Private Service Connect 後端存取，這些後端會部署為全球後端，並連線至在服務 VPC 中代管的區域負載平衡器。區域性負載平衡器可從任何其他區域存取。

如果您希望建立的應用程式可透過網際網路存取，可以新增全域外部應用程式負載平衡器，指向應用程式 VPC 中的應用程式工作負載 (圖表中未顯示)。

為了支援全球應用程式堆疊，我們為每個應用程式層使用了全球後端。這樣一來，當某個區域的所有後端端點發生故障時，便可進行復原。每個區域都會為每個應用程式服務層提供區域性負載平衡器前端。發生區域性容錯時，內部區域負載平衡器前端可跨區域存取，因為它們使用全域存取權。由於應用程式堆疊是全球性的，因此會使用 DNS 地理位置路由政策，為特定要求或流程選取最合適的區域前端。如果前端發生故障，您可以使用 DNS 健康狀態檢查，自動將容錯作業從一個前端轉移至另一個前端。

使用 Private Service Connect 後端發布的服務可享有 Private Service Connect 全球存取權。這項功能可讓 Private Service Connect 後端從任何區域存取，並減少應用程式服務層發生錯誤時的服務中斷情形。也就是說，Private Service Connect 後端可做為全域後端使用，如「決定服務的範圍 - 區域或全域」一節所述。

提供對外部網路中代管服務的私人存取權

您可能會想要為在其他網路中代管的服務發布本機存取點。在這種情況下，您可以使用混合 NEG 的內部區域性 TCP Proxy 負載平衡器。您可以建立服務供應商，並在內部部署環境或其他雲端環境中代管，讓虛擬私有雲網路中的服務用戶 (用戶端) 使用，如下圖所示：

如果您想在負載平衡器所在的虛擬私有雲網路以外的網路中提供混合式服務，可以使用 Private Service Connect 發布服務。將服務連結置於內部區域 TCP 代理負載平衡器之前，即可讓其他虛擬私有雲網路中的用戶端存取在內部部署環境或其他雲端環境中執行的混合服務。

在跨雲環境中，使用混合式 NEG 可確保應用程式之間的通訊安全。

當其他機構發布應用程式服務時，請使用混合型 NEG 為該服務擴充私人存取權抽象。下圖說明此情況：

在上圖中，應用程式服務層會在鄰近的 CSP 中完整組合，如圖中未顯示灰色部分所示。混合型負載平衡器與 Private Service Connect 服務連結搭配使用，可做為發布外部應用程式服務的機制，以便在Google Cloud中私下使用。混合負載平衡器 (含混合 NEG 和 Private Service Connect 服務連結) 位於服務供應商專案的 VPC 中。這個服務供應者專案通常會是與轉接虛擬私有雲不同的虛擬私有雲，因為它屬於供應者機構或專案的管理範圍，因此與一般轉接服務分開。供應商虛擬私有雲不需要透過虛擬私有雲對等互連或高可用性 VPN 連線至用戶虛擬私有雲 (圖表中的「Services Shared VPC」)。

集中管理服務存取權

服務存取權可集中到虛擬私有雲網路，並從其他應用程式網路存取。下圖顯示可讓您集中管理存取點的常見模式：

下圖顯示從專用服務 VPC 存取的所有服務：

如果服務前端使用應用程式負載平衡器，您可以使用網址對應來引導不同服務後端的流量，藉此整合至較少的負載平衡器，而非為每項服務使用不同的負載平衡器。原則上，應用程式堆疊可以使用單一應用程式負載平衡器，加上服務後端和適當的網址對應，即可完全組合。

在這個實作中，您必須針對大多數後端類型，在多個虛擬私有雲中使用混合式 NEG。例外狀況是 Private Service Connect NEG 或後端，如「使用 Private Service Connect 明確連結 L7 負載平衡器」一文所述。 Google Cloud

在多個 VPC 中使用混合型 NEG 會犧牲後端的自動修復和自動調度資源功能。已發布的服務在產生者租用戶中已提供負載平衡器，可提供自動調整資源配置功能。因此，只有在您將負載平衡函式集中化，針對原生組成的服務層進行調度，而非從發布內容中使用時，才會遇到混合式 NEG 的限制。

使用此服務網路模式時，請記住，服務會透過額外的負載平衡層消耗。

在 Network Connectivity Center 輪輻虛擬私有雲中，Private Service Connect 服務端點可供存取。

集中式模式會在服務的使用者端新增一層負載平衡。使用這個模式時，您也需要在消費者專案中管理憑證、復原能力和其他 DNS 對應項目。

其他注意事項

本節列出本文未明確提及的常見產品和服務須知。

GKE 控制層注意事項

GKE 控制平面會部署在 Google 代管的用戶群專案中，該專案會透過虛擬私有雲網路對等互連連線至客戶的虛擬私有雲網路。由於虛擬私有雲網路對等互連不具備遞移性，因此無法透過虛擬私有雲網路對等互連網路拓撲的樞紐和輻射狀網路，直接與控制層通訊。

在考量 GKE 設計選項 (例如集中式或去中心化) 時，從多雲來源直接存取控制層是一項重要考量。如果 GKE 部署在集中式 VPC 中，控制層的存取權就會在各個雲端和Google Cloud中提供。不過，如果 GKE 部署在去中心化 VPC 中，就無法直接與控制平面通訊。如果機構的需求除了採用去中心化設計模式之外，還需要存取 GKE 控制層，網路管理員可以部署用於擔任 Proxy 的連線代理程式，藉此克服 GKE 控制層的非傳遞對等連線限制。

安全性 - VPC Service Controls

如果工作負載涉及機密資料，您可以使用 VPC Service Controls，為虛擬私人雲端資源以及 Google 代管服務設定服務範圍，並控制跨範圍邊界的資料移動。有了 VPC Service Controls，您就能將專案和內部部署網路歸入同一個範圍，以防其他使用者透過 Google 代管服務存取您的資料。您可以使用 VPC Service Controls 入站和出站規則，讓不同服務範圍中的專案和服務互相通訊 (包括不在範圍內的虛擬私有雲網路)。

如需建議的部署架構、全面的新手上路程序和營運最佳做法，請參閱適用於企業的 VPC 服務控管功能最佳做法和安全基礎架構藍圖。

API/服務的 DNS

服務供應者可以使用 Private Service Connect 發布服務。服務供應者可以選擇設定 DNS 網域名稱，以便與服務建立關聯。如果已設定網域名稱，且服務使用者建立了以該服務為目標的端點，Private Service Connect 和 Service Directory 會自動在服務消費者的虛擬私有雲網路中，以私人 DNS 區域為服務建立 DNS 項目。

後續步驟

• 為 Cross-Cloud Network 應用程式設計網路安全性。
• 進一步瞭解本設計指南中使用的 Google Cloud 產品：
  • 虛擬私人雲端網路
  • 共用虛擬私有雲
  • 虛擬私有雲網路對接
  • Private Service Connect
  • 私人服務存取權
  • Cloud Interconnect
  • 高可用性 VPN
  • Cloud Load Balancing
• 如需更多參考架構、圖表和最佳做法，請瀏覽 雲端架構中心。

貢獻者

作者：

• Victor Moreno | 雲端網路產品經理
• Ghaleb Al-habian | 網路專家
• Deepak Michael | 網路專員客戶工程師
• Osvaldo Costa | 網路專家客戶工程師
• Jonathan Almaleh | 技術解決方案顧問

其他貢獻者：

• Zach Seils | 網路專員
• Christopher Abraham | 網路專家客戶工程師
• Emanuele Mazza | 網路產品專家
• Aurélien Legrand | 策略雲端工程師
• Eric Yu | 網路專員客戶工程師
• Kumar Dhanagopal | 跨產品解決方案開發人員
• Mark Schlagenhauf | 網路技術文件撰稿人
• Marwan Al Shawi | 合作夥伴客戶工程師
• Ammett Williams | 開發人員關係工程師