Arsitektur dan performa Private Service Connect

Halaman ini menjelaskan cara kerja Private Service Connect.

Private Service Connect diimplementasikan menggunakan software-defined networking (SDN) dari Google Cloud yang disebut Andromeda (PDF). Andromeda adalah bidang kontrol terdistribusi dan bidang data untuk jaringanGoogle Cloud yang memungkinkan jaringan untuk jaringan Virtual Private Cloud (VPC). Fabric jaringan Andromeda memproses paket di server fisik yang menghosting VM. Dengan demikian, bidang data terdistribusi sepenuhnya dan tidak memiliki bottleneck terpusat pada proxy atau perangkat perantara.

Karena traffic Private Service Connect diproses sepenuhnya pada host fisik, traffic ini memiliki manfaat performa yang signifikan dibandingkan model berorientasi proxy:

  • Tidak ada batas bandwidth tambahan yang diberlakukan oleh Private Service Connect. Bandwidth gabungan antarmuka VM sumber dan tujuan pada dasarnya merupakan batas bandwidth Private Service Connect.
  • Private Service Connect menambahkan latensi minimal pada traffic. Jalur traffic sama dengan traffic VM-ke-VM dalam jaringan VPC tunggal. Penafsiran alamat jaringan (NAT) untuk traffic adalah satu-satunya langkah pemrosesan traffic tambahan yang dilakukan sepenuhnya di host tujuan.

Diagram berikut menunjukkan jalur traffic standar untuk traffic Private Service Connect antara jaringan VPC konsumen dan jaringan VPC produsen.

Host fisik melakukan load balancing klien untuk menentukan host target yang akan dikirimi traffic (klik untuk memperbesar).

Dari perspektif logis, terdapat endpoint Private Service Connect konsumen dan load balancer produser. Namun, dari perspektif fisik, traffic beralih langsung dari server fisik yang menghosting VM klien ke server fisik yang menghosting VM load balancer produsen.

Andromeda menerapkan fungsi ke traffic Private Service Connect sebagaimana ditunjukkan dalam diagram berikut:

  • Load balancing sisi klien diterapkan pada host sumber (Host 1) yang memutuskan host target yang akan dikirimi traffic. Keputusan ini didasarkan pada lokasi, muatan, dan kondisi.
  • Paket dalam dari VPC1 dienkapsulasi dalam header Andromeda dengan jaringan tujuan VPC2.
  • Host tujuan (Host 2) menerapkan SNAT dan DNAT ke paket, menggunakan subnet NAT sebagai rentang alamat IP sumber paket dan alamat IP load balancer produsen sebagai alamat IP tujuan.

Terdapat pengecualian di mana traffic diproses oleh host perutean perantara, seperti traffic antar-regional atau aliran traffic yang sangat kecil atau terputus-putus. Namun, Andromeda secara dinamis mengalihkan aliran traffic untuk jaringan langsung host-ke-host jika memungkinkan guna mengoptimalkan latensi dan throughput terbaik.

Langkah berikutnya