Google Cloud Networking
Спробуйте Google Cloud та отримайте до $300 на тестування в бойовому проекті.
Як організована фізична мережа Google Cloud?
Google Cloud поділено на регіони, які далі поділяються на зони.
Регіон — це географічна область, де Час затримки (RTT) від однієї віртуальної машини до іншої зазвичай становить менше 1 мс.
Зона — це область розгортання в межах регіону, яка має власну повністю ізольовану та незалежну область відмов.
Це означає, що віртуальні машини в різних зонах або в різних регіонах не залежать один від одного і не будуть однаково реагувати в разі однакової несправності.
Наразі Google налічує понад 27 регіонів і понад 82 зони в понад 200 країнах. Це включає в себе 146 точок присутності і CDN. Це та сама мережа, яка також підтримує Пошук Google, Карти, Gmail, YouTube.
Що таке Google Cloud Networking?
Google Cloud Networking — загальна назва мережевої інфраструктури Google, яка складається з трьох основних типів мереж:
- Мережа центрів обробки даних, яка об’єднує всі машини в мережі разом.
- Програмна приватна мережа WAN з’єднує всі центри обробки даних разом
- Програмно визначена загальнодоступна глобальна мережа для користувацького трафіку, що надходить у мережу Google
Сотні тисяч миль волоконно-оптичного кабелю, включаючи більше десятка підводних кабелів, прокладені між центром обробки даних і глобальними мережами Інтернету. Віртуальна машина підключається з Інтернету через загальнодоступну глобальну мережу та підключається до інших машин у мережі через приватну глобальну мережу. Наприклад, коли ви надсилаєте пакет зі своєї віртуальної машини, яка працює в хмарі в єдиному регіоні, до сегмента GCS в іншому регіоні, пакет не залишає магістраль мережі Google.
Хмарні мережеві послуги
Фізична мережева інфраструктура Google забезпечує глобальну віртуальну мережу, яка потрібна для запуску ваших програм у хмарі. Вона надає віртуальні мережі та інструменти, необхідні для lift-and-shift, розширення та/або модернізації ваших програм:
Підключення
Перше, що вам потрібно, це підготувати віртуальну мережу, підключитися до неї з інших хмар чи локально, а потім ізолювати свої ресурси задля упередження ненавмисного отримання доступу до мережі.
Гібридне підключення: таке підключення може підійти, якщо потрібно з’єднати своє локальне середовище з GCP, щоб ресурси та служби могли легко підключатися між двома середовищами. Можна використовувати Cloud Interconnect для виділеного підключення або Cloud VPN для підключення через безпечний тунель IPSec. Обидва працюють, але вибір буде залежати від того, яка пропускна здатність потрібна; для більш високої пропускної здатності та більшої кількості даних рекомендується виділене з’єднання. Cloud Router допоможе увімкнути динамічні маршрути між локальним середовищем і Google Cloud VPC.
Віртуальна приватна хмара (VPC): Всі ресурси в VPC, але середовища Prod і Dev повинні бути роздільними. Для цього потрібно використовувати спільний VPC, який дозволяє їм підключати ресурси з кількох проектів до загальної мережі віртуального приватного хмари (VPC), щоб вони могли безпечно та ефективно обмінюватись інформацією, використовуючи внутрішні IP-адреси з цієї мережі.
Хмарний DNS: Cloud DNS використовується для:
- Публічних та приватних зон DNS
- Публічних/приватних IP-адресів в рамках VPC та через Інтернет
- Пірингу DNS
- Пересилання
- Split horizons
- DNSSEC для безпеки DNS
Щоб дізнатися більше про те, що таке Google Cloud Networking, та які рішення підійдуть вашому бізнесу, звертайтесь до Wise IT через форму зворотного зв’язку на сайті, за номером +38 (044) 277-23-23, або надішліть нам листа за адресою info@wiseit.com.ua. Wise IT – офіційний партнер Google Cloud в Україні!
Масштаб
Масштабування включає не тільки швидке масштабування додатків, але й можливість розподілу навантаження в реальному часі між ресурсами в одному чи кількох регіонах, а також прискорення доставки вмісту для оптимізації last-mile продуктивності .
- Cloud Load Balancing: Швидко масштабуйте програми на Compute Engine. Розподіліть обчислювальні ресурси з балансуванням навантаження в одному чи кількох регіонах, відповідаючи вимогам високої доступності. Балансування хмарного навантаження може розмістити ресурси за одним IP-адресом anycast, збільшувати чи зменшувати масштаб за допомогою інтелектуального автоматичного масштабування та інтегруватись з Cloud CDN.
- Cloud CDN: Швидка доставка контенту для веб-сайтів і програм, які обслуговуються з Compute Engine за допомогою глобально розподілених граничних кешів Google. Хмарний CDN зменшує затримку в мережі, розвантажує вихідний трафік, зменшує витрати на обслуговування. Після того, як ви налаштуєте балансування навантаження HTTP(S), ви можете ввімкнути Cloud CDN за допомогою одного прапорця.
Безпека
Інструменти безпеки мережі для захисту від інфраструктурних DDoS-атак, зменшення ризиків ексфільтрації даних при підключенні до сервісів у GCP та трансляції мережевих адрес задля забезпечення контрольованого доступу до Інтернету для ресурсів без публічних IP-адрес.
- Firewall Rules: дає можливість дозволяти чи забороняти підключення до екземплярів і від екземплярів віртуальної машини (VM) на основі вказаної вами конфігурації. Кожна мережа VPC функціонує як розподілений брандмауер. Хоча правила брандмауера визначаються на рівні мережі, підключення дозволені або заборонені для кожного екземпляра.
- Cloud Armor: працює разом із балансувальником навантаження HTTP(S), щоб забезпечити вбудований захист від інфраструктурних атак DDoS. Контроль доступу на основі IP і географічного розташування, підтримка гібридних і мультихмарних розгортань, попередньо налаштовані правила WAF і списки іменованих IP-адрес.
- Packet Mirroring: віддзеркалення пакетів корисне, коли вам потрібно відстежувати та аналізувати стан безпеки. VPC Packet Mirroring клонує трафік певних екземплярів у вашій мережі віртуальної приватної хмари (VPC) і пересилає його на перевірку. Сервіс фіксує весь трафік (вхідний і вихідний) і пакетні дані, включаючи корисні дані та заголовки.
- Cloud NAT: дозволяє певним ресурсам без зовнішніх IP-адрес створювати вихідні з’єднання з Інтернетом.
- Cloud IAP: допомагає працювати з ненадійних мереж без використання VPN. Перевіряє ідентичність користувача та використовує контекст, щоб визначити, чи потрібно надавати користувачеві доступ.
Оптимізація
Оптимізація
Важливо уважно стежити за продуктивністю мережі, щоб переконатися, що інфраструктура відповідає вашим потребам у продуктивності. Це включає візуалізацію та моніторинг топології мережі, виконання діагностичних тестів та оцінку показників продуктивності в реальному часі.
- Network Service Tiers – Premium Tier доставляє трафік із зовнішніх систем до ресурсів GCP за допомогою високонадійної глобальної мережі Google із низькою затримкою, тоді як Standard Tier призначений для маршрутизації трафіку через Інтернет.
- Network Intelligence Center – надає єдину консоль для спостереження за мережею Google Cloud, моніторингу та усунення несправностей
Wix використовує Google Cloud Networking
“The global presence of Cloud Load Balancing helps Wix to achieve best performance around the globe. With Google Cloud CDN, we are able to serve tens of millions of requests per day seamlessly, while ensuring that our customers get a consistently great web experience worldwide.”
— Eugene Olshenbaum, VP Technology, Wix
Щоб дізнатися більше про те, що таке Google Cloud Networking, та які рішення Google Cloud підійдуть саме вашому бізнесу, звертайтесь до фахівців компанії Wise IT через форму зворотного зв’язку на сайті, за номером +38 (044) 277-23-23, або надішліть нам листа за адресою info@wiseit.com.ua. Wise IT – офіційний партнер Google Cloud в Україні!
Наші переваги
Широкі комплексні ІТ-можливості
Понад 20 років ІТ-досвіду
Глибока підтверджена експертиза
Партнери понад 30 світових ІТ-виробників
2000+ впроваджених проектів
Дізнайтеся, як наші фахівці можуть допомогти вам
в створенні і підтримці IT-Інфраструктури компанії