網路服務級別總覽
網路服務級別可讓您將網際網路上系統與 Google Cloud 執行個體之間的連線最佳化。進階級會透過 Google 的進階骨幹網路傳輸流量,而標準級則會使用一般 ISP 網路。
使用進階級服務可提升效能,使用標準級服務可降低成本。| Google Cloud | 進階級 | 標準級 |
|---|---|---|
| 轉送 | 網際網路與應用程式之間的流量會在 Google Cloud 網路中傳送,以便觸及使用者 | 使用對等互連、ISP 或中轉網路接觸使用者 |
| 安全性 | Google Cloud的骨幹網路會保護流量,直到最後一里 | 與其他公有雲相比 |
| 網路功能 | 支援所有 Google Cloud 網路功能 | 支援基本功能組合,包括 Cloud NAT、區域性外部應用程式負載平衡器和外部直通式網路負載平衡器 |
| 定價 | Premium 級定價與其他公有雲服務供應商相同 | 標準級定價經濟實惠,與其他雲端服務供應商的價格一致 |
| 服務水準協議 | 99.99% 正常運作時間 | 99.9% 正常運作時間 |
各個網路服務級別的資料傳出定價不同,詳情請參閱「網路服務級別定價」。
此圖表說明瞭標準級與進階級的建議使用案例。
網路服務級別和 Google Cloud 資源
Google Cloud 有兩種外部 IP 位址:全球和地區。
| 外部 IP 位址類型 | 進階級 | 標準級 |
|---|---|---|
全球外部 IPv4 和 IPv6 位址 可公開轉送的 Anycast IP 位址。 |
支援 | 不支援 |
區域性外部 IPv4 位址 可公開轉送的 IPv4 位址,專供在單一 Google Cloud 地區的 Google Cloud資源使用 |
支援 | 搭配合格資源使用 IP 位址時支援。 不支援使用自備 IP (BYOIP) 匯入至 Google Cloud 的 IP 位址。 |
區域性外部 IPv6 位址 可公開轉送的 IPv6 位址,專供在單一 Google Cloud 地區的 Google Cloud 資源使用 |
支援 | 不支援 |
無論您使用哪個層級,網路都會在 Google 網路中,在同一個或不同區域的虛擬機器 (VM) 執行個體之間維持流量,包括在路徑上有負載平衡器的情況。無論流量是使用可公開路由的 IP 位址或私人 IP 位址,都適用這項規定。
下表說明網路服務級別如何套用至Google Cloud 資源,以及必須使用哪種外部 IP 位址。
在表格中, 表示資源在網路層級中受支援, 則表示不受支援。
| Google Cloud 資源 | 進階級 | 標準級 |
|---|---|---|
全域外部應用程式負載平衡器 全域外部 Proxy 網路負載平衡器 傳統版應用程式負載平衡器 傳統版 Proxy 網路負載平衡器 |
需要全域外部 IP 位址。 | 需要使用地區性外部 IP 位址。 |
區域性外部應用程式負載平衡器 區域性外部 Proxy 網路負載平衡器 外部直通式網路負載平衡器 |
需要使用地區性外部 IP 位址。 | 需要使用地區性外部 IP 位址。 |
| VM 執行個體, 包括 GKE 節點 VM |
需要使用地區性外部 IP 位址。 | 需要使用地區性外部 IP 位址。 |
| Cloud VPN 閘道 | 需要使用地區性外部 IP 位址。 | 不支援。 |
| Cloud NAT 閘道 | 需要使用地區性外部 IP 位址。 | 需要使用地區性外部 IP 位址。 |
下表說明網路服務級別如何套用至 Cloud Storage 和 Cloud CDN。
| Google Cloud service | 進階級 | 標準級 |
|---|---|---|
| Cloud Storage | 依預設,存取 Cloud Storage 值區皆視為進階級,不論該值區是否做為外部應用程式負載平衡器的後端使用。 | 唯有使用 Cloud Storage 值區做為外部應用程式負載平衡器的後端時,才可選擇標準級。 詳情請參閱「使用 Cloud Storage 的標準層級」。 |
| Cloud CDN | Cloud CDN 一律使用進階級。 | 標準級不適用於 Cloud CDN。 |
標準級服務範圍
標準級適用於所有地區中使用地區性外部 IP 位址的資源。此外,如要將標準級用於 Cloud Storage 值區做為外部應用程式負載平衡器的後端,該負載平衡器必須使用地區性外部 IP 位址,並選擇標準級。
流量轉送
下表整理了各個網路服務級別在轉送方面的差異。| 流量 | 進階級 | 標準級 |
|---|---|---|
| 傳入資料移轉至 Google Cloud | 來自網際網路使用者的流量,會透過 Google 服務點 (PoP) 中的對等互連或中轉網路進入 Google 網路,該服務點距離網際網路使用者越近越好。 具體來說, Google Cloud 會將進階級 IP 位址的下一個躍點,廣告至整個 Google 全球網路中 PoP 的對等連線和轉接網路。這些下一個躍點會使用等同的 BGP 指標宣傳。這麼做可鼓勵對等互連和轉接網路將流量傳送至離網際網路使用者最近的 PoP。 |
來自網際網路使用者的流量,會透過 Google 網路據點 (PoP) 中的對等互連或中轉網路進入 Google 網路,該網路據點盡可能位於標準層級 IP 位址的區域附近。我們會在靠近標準級 IP 位址所在地區的 PoP 中,專門宣傳具有最佳 BGP 指標的下一個躍點。 系統會選取最接近的對等端 PoP,這些 PoP 可為每個區域提供標準級轉送,以便縮短在 Google 全球網路上傳輸的網路距離。請注意,最靠近的對等端 PoP 可能不在標準級 IP 位址的區域所在國家/地區,而且選取最靠近的對等端 PoP 不會提升效能。 在少數情況下,標準級流量可能會以進階級轉送,例如當沒有對等互連或中轉網路可從最近的 Google PoP 連線至網際網路使用者時。 |
| 從 Google Cloud傳出資料 | 傳出流量會透過 BGP 最佳路徑傳送給網際網路使用者,通常會透過 Google 全球網路將流量轉送至最接近網際網路使用者的服務點 (PoP)。對等互連或轉接網路會在 Google PoP 與網際網路使用者之間提供連線。 對等連線和中繼網路各自可為多個下一個躍點宣傳等同的 BGP 指標,以便在多個 PoP 為單一網際網路使用者提供服務。如果 BGP 最佳路徑下一個躍點存在於兩個或更多 Google PoP 中, Google Cloud 資源會在 PoP 中選取下一個躍點,以便在 Google 全球網路中縮短網路距離。 視 BGP 最佳路徑對等或轉接網路的網路架構而定,選取可在 Google 全球網路中縮短網路距離的 BGP 最佳路徑路線,可能會導致選取的 PoP 不最接近網際網路使用者。如果網際網路使用者位於與 Google 全球網路在多個位置建立對等關係的網路中, Google Cloud 不會保證外送流量會留在 Google 全球網路上,直到盡可能靠近網際網路使用者為止。 |
傳出流量會透過標準級 IP 位址所在地區附近的 PoP 中的對等互連或中轉網路傳送。對等互連或轉接網路會在 Google PoP 與網際網路使用者之間提供連線。 只要有至少一個對等或轉接的下一個躍點,宣傳從附近 PoP 到網際網路使用者的可及性,系統就會強制執行附近 PoP 的偏好設定,即使該下一個躍點不是 Google 全球網路上的 BGP 最佳路徑也一樣。 系統會選取最接近該區域的 PoP 組合,盡可能縮短在 Google 全球網路上傳輸的網路距離。最接近的 PoP 可能位於標準級 IP 位址所在地區以外的國家/地區。 在極少數情況下,標準級流量可能會以進階級轉送,例如最接近的 PoP 中沒有對等互連或中轉網路,或是地區與網際網路使用者之間的穩定流量不足。 |
進階級
進階級服務使用 Google 低延遲、高穩定性的全球網路,從外部系統傳輸流量至 Google Cloud資源。這個網路是由範圍廣泛的私人光纖網路構成,在全球擁有超過 100 個服務點 (PoP)。此網路能承受多處失敗與中斷,同時仍能傳送流量。
對於 VM 執行個體和負載平衡器,進階級同時支援地區性外部 IP 和全域外部 IP。所有全域外部 IP 位址都必須使用進階級。需要高效能及高可用性的應用程式,例如使用外部應用程式負載平衡器和外部 Proxy 網路負載平衡器,且在多個地區具有後端的應用程式,就需要使用進階級。進階級非常適合使用者分散在全球多個地點的客戶,因為他們需要最好的網路效能與穩定性。
使用進階級時,來自網際網路上系統的連入流量,會從最接近傳送系統的 PoP 進入 Google 的高效能網路。在 Google 的網路內,流量會從該 PoP 轉送至虛擬私有雲 (VPC) 網路中的 VM 或最接近的 Cloud Storage 值區。傳出流量透過 Google 的網路傳送,從最接近其目的地的 PoP 出去。這種轉送方法能減少使用者和最接近他們的 PoP 之間的躍點數量,進而降低壅塞並最大化效能。
我們為 Premium 級別的 VM 提供 99.99% 的服務水準協議 (SLA) 正常運作時間。根據 Compute Engine 服務水準協議的定義,如果 VM 失去外部連線超過一分鐘,就會視為停機狀態 (100% 封包遺失)。如需 Compute Engine SLA 與多個 NIC 虛擬機器的運作方式範例,請參閱「Compute Engine 網路服務水準協議總覽」。標準級
標準級透過網際網路轉送流量,從外部系統將流量傳輸至 Google Cloud資源。標準級會利用 Google 網路的雙重備援功能,範圍只到 Google 的資料中心連接至對等服務點 (PoP) 那個點為止。離開 Google 網路的封包是透過公開網際網路傳送,故受限於中介轉運服務供應商和 ISP 的穩定性。標準級提供的網路品質與穩定性與其他雲端服務供應商不相上下。
地區性外部 IP 位址可使用進階級或標準級。
標準級的價格低於進階級,因為來自網際網路上系統的流量,在傳送至虛擬私人雲端網路中的 VM 或地區性 Cloud Storage 值區前,是經由中轉 (ISP) 網路轉送。標準級傳出流量,不論目的地為何,通常都從傳送流量的 VM 或 Cloud Storage 值區使用的地區離開 Google 網路。在極少數情況下,例如在發生網路事件期間,流量有可能無法從最接近的出口出去,而會從另一地區的另一出口傳送出去。
標準級為下列這些使用案例提供較低成本的替代方案:
- 不易受延遲時間或效能影響的應用程式。
- 您部署的 VM 執行個體或使用的 Cloud Storage 全都可位於單一地區。
Google Cloud 為標準級虛擬機器提供 99.9% 的服務水準協議 (SLA) 正常運作時間。根據 Compute Engine 服務水準協議的定義,如果 VM 失去外部連線超過一分鐘,就會視為停機狀態 (100% 封包遺失)。如需瞭解 Compute Engine SLA 如何針對有多個 NIC 的 VM 運作,請參閱Compute Engine 網路服務水準協議總覽。
免費方案
標準級方案包含免費方案,可在您所有專案使用的每個區域,以每個 SKU 為單位,每月提供 200 GB 的免費標準級用量。您不需要採取任何行動即可使用免費方案,但建議您檢查帳單帳戶中的所有專案,確保這些專案在各個地區的總用量不超過 200 GB 上限。
選擇級別
請務必選擇符合需求的方案。
下面的決策樹可幫助您決定哪個網路服務級別適合您的用途。由於您是在資源層級選擇級別 (例如負載平衡器或 VM 的外部 IP 位址),故您可在某些資源使用標準級,而在其他資源使用進階級。如果您不確定該使用哪個級別,請選擇預設的進階級。
專案層級 (預設:進階級)
- 在專案層級指定級別
資源層級 (預設為進階級)
- 負載平衡:為轉送規則啟用。
- 執行個體:可為 VM 或執行個體範本啟用此選項。
- 日後會推出其他資源層級的調整選項。
資源的最終級別決定方式如下:
如果針對資源或資源所在的專案設定級別,則該級別適用於該資源。
如果同時針對專案與資源設定級別,則資源層級的級別優先適用於該資源。
搭配 Cloud Storage 使用標準層
如要搭配 Cloud Storage 使用標準級,您必須將 Storage 值區設定為 Google Cloud 負載平衡器的後端。Cloud Storage 值區必須與轉送規則位於相同區域。如果 bucket 位於不同區域,對 bucket 提出要求時就會發生錯誤。如要使用多區域 Cloud Storage 值區做為後端,您必須使用 Premium 等級。
將資源從標準級升級至進階級
Google Cloud 會為進階級和標準級指定不同的外部 IP 位址集區。
為執行個體或負載平衡器設定 IP 位址時,系統會根據該資源適用的網路層級,從這兩個集區中任一集區中分配 IP 位址。
進階級和標準級的兩個獨立集區需要遵循以下原則:
- 若您透過暫時 IP 位址變更執行個體的級別,執行個體的 IP 位址也會改變。
- 您無法將一個集區的 IP 移動到另一個集區。
- 您無法將一個地區中的標準級 IP 位址移動到另一個地區,即使級別保持相同也是如此。
為負載平衡設定標準級
請按照下列操作說明,為各種負載平衡器設定標準級。
為外部直通式網路負載平衡器設定標準級
如要將外部直通式網路負載平衡器設定為使用標準級,請在建立負載平衡器的IP 位址和轉送規則時指定標準級。
如果您想將現有負載平衡器從 Premium 級別 (預設) 變更為標準級,或是從標準級變更為 Premium 級別,必須刪除現有的負載平衡器轉送規則,然後建立新規則,並指向現有的目標集區。您也必須使用標準級 IP 位址和標準級轉送規則。
為傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器設定標準級
如果您未指定網路級別,負載平衡器預設會使用進階級。在網路服務級別推出前,所有負載平衡器都會使用進階級。進階級別可啟用全球負載平衡功能,單一 IP 位址可指向全球各地的後端。標準級別僅提供區域性服務。
如要使用標準級,負載平衡器必須符合下列條件:
- 必須使用標準級地區性 IP 位址。
- 必須使用標準級地區性轉送規則。
- 這個資源可在僅包含轉送規則的區域中設有後端。
下圖說明將傳統應用程式負載平衡器和傳統 Proxy 網路負載平衡器設定為使用進階級別時,其全域性質。
如要將標準級與傳統應用程式負載平衡器或傳統 Proxy 網路負載平衡器搭配使用,您必須決定單一 Google Cloud地區,然後使用為標準級設定的地區外部 IP 位址和地區轉送規則,將其指向適當的目標 HTTP(S) Proxy、目標 SSL Proxy 或目標 TCP Proxy。
負載平衡器的 IP 位址仍為外部,故來自網際網路任一處的用戶端都能傳送流量給該負載平衡器,但所有的後端都必須位於您選定的地區。
使用標準級時,傳送至負載平衡器的流量會周遊網際網路,直到到達您為該負載平衡器選定的 Google Cloud 區域中轉對等互連點。Google Front End (GFE) 會做為 Proxy,終止 HTTP(S)、SSL 或 TCP,然後在您選定的地區聯繫後端。由於所有的後端 VM 都位於同一地區,故從原始用戶端送往 GFE 的流量會受到額外躍點與潛在延遲的影響。
標準級會改變傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器的行為,讓它們能像其他雲端服務供應商的負載平衡器一樣運作。標準級會消除這些類型的負載平衡器在多個區域運作的能力。 Google Cloud
下圖說明將傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器設定為使用標準級時的地區性質。如果您想在多個區域中運作以標準級別為基礎的負載平衡部署作業,則必須在每個要接收流量的區域中建立個別的負載平衡器。每個負載平衡器都有自己的地區性外部 IP 位址,而該 IP 位址及轉送規則所使用的地區,即為後端 VM 的所在地區。
在標準級中建立地區性外部 IP 位址資源時,您必須將地區性外部 IP 位址的網路級別指定為標準。網路級別設為「Standard」後,就無法更新為「Premium」。如要將負載平衡器變更為進階級,您必須預留新的進階級 IP 位址。
如要將現有的負載平衡器從進階級 (預設值) 變更為標準級,您必須執行下列步驟:
移除位於現有負載平衡器轉送規則所屬地區以外的所有後端。
刪除現有的轉送規則和 IP 位址,然後建立新的標準級地區性轉送規則,以及指向現有目標 Proxy 的 IP 位址。
將大量流量從標準級升級至進階級
請務必正確指定並使用最符合您需求的級別。
選擇時,請考量以下兩項重要限制:
您無法將進階級網路做為標準級網路的備用選項。如果在標準級網路服務中斷期間 (例如因光纖線中斷),您將流量重新分類為進階級,系統會在中斷期間將其視為標準級。
如要將超過 5 Gbps 的流量從標準層級移至進階層級,無論是否發生服務中斷,都必須與客戶經理聯絡。
進階級和標準級摘要
| 進階級 | 標準級 | ||
|---|---|---|---|
| 用途 | 擁有最佳處理效能 全球網路 全球網路服務 |
最佳成本效益 區域網路 區域網路服務 |
|
| 網路 | 轉送 | Inbound:全球流量會從使用者附近的位置進入 Google 的全球網路。 Outbound:您的出站流量會透過 Google 優質的全球骨幹網路,傳送至地理位置上最靠近使用者的 Google 全球邊緣 PoP。 |
入境:流量只會在您部署目的地 Google Cloud 資源的地區,透過對等互連或中轉方式進入 Google 網路。 輸出:流量會經由對等互連或中轉管道傳送至網際網路,此類管道必須位於產生流量的 Google Cloud 地區。 |
| 網路服務 | 外部應用程式負載平衡器 |
|
|
| 內部應用程式負載平衡器 | 跨區域或單一區域 | 標準級不適用於內部應用程式負載平衡器。 | |
| 外部 Proxy 網路負載平衡器 |
|
|
|
| 內部 Proxy 網路負載平衡器 | 區域 | 標準級不適用於內部 Proxy 網路負載平衡器。 | |
| 外部直通式網路負載平衡器 | 進階級支援區域性外部直通式網路負載平衡器 | 標準級別支援區域性外部直通式網路負載平衡器 | |
| 內部直通式網路負載平衡器 | 區域 | 標準級不適用於內部直通式網路負載平衡器。 | |
| Cloud CDN | 僅限進階級 | 標準級不適用於 Cloud CDN. | |
| 定價 | $/GB (按照使用量計費) 進階級的費用比標準級高。 |
$/GB (按照使用量計費) 標準級的價格比進階級低。 |
|
| 服務水準協議 | 99.99% 正常運作時間 | 99.9% 正常運作時間 |
常見問題
Google 建議在 Google Cloud上使用哪個網路服務級別?
建議您使用進階級服務,這樣您就能在 Google 高品質網路上提供服務,並善用進階雲端網路服務,例如全球負載平衡和 Cloud CDN。如果您未明確選取網路級別,系統預設會使用進階級。
如何將負載平衡器從標準級改回進階級?
如要切換負載平衡器,請按照下列步驟操作:
- 建立新的負載平衡器轉送規則,使用進階級 IP 位址。
- 使用 DNS 將流量從目前的標準級 IP 位址緩慢遷移至新的進階級 IP 位址。
- 遷移完成後,您可以發布標準級 IP 位址,以及與這些 IP 相關聯的區域負載平衡器。您不需要變更後端,因為您可以有多個負載平衡器指向相同後端。
使用進階級和標準級的相對費用為何?
標準級的每 GB 價格比進階級低。詳情請參閱「網路服務級別定價」。
我想測試進階級和標準級的效能。你們建議使用哪種設定進行測試?
您可以使用任何符合需求的設定,測試進階級和標準級的效能。
是否可以將標準級套用到虛擬私有雲網路內的內部流量?
您只能針對在外部 IP 位址連結網際網路的流量啟用標準級。在虛擬私人雲端網路內使用內部 IP 位址通訊的 VM 執行個體一律使用 Google Cloud的進階級網路基礎架構,但採用標準的 VM-VM 外部資料傳輸費率。
後續步驟
- 如要為工作負載指定網路層級,請參閱「使用網路服務級別」。