Ваши облачные приложения нуждаются в быстрой, надежной и безопасной сетевой инфраструктуре. В то же время вам нужны сетевые сервисы, которые позволят вам создавать гибридные и облачные приложения нового поколения на этой инфраструктуре. Сегодня мы рады сообщить о нескольких новых дополнениях к нашему сетевому портфелю Google Cloud, которые помогут вам беспрепятственно подключать, масштабировать, защищать и модернизировать корпоративные среды, а также использовать преимущества облачных технологий.
Представляем Traffic Director для открытой сервисной сетки (бета)
Организации все чаще создают приложения на основе контейнеров и микросервисов, продолжая при этом выполнять существующие виртуальные и другие рабочие нагрузки. И все же им нужна свобода развертывания их в гибридных и мультиоблачных конфигурациях. Мы были лидерами в области сетевых инструментов для упрощения управления мульти-облачными сервисами и считаем, что технология сервисных сетей особенно хорошо подходит для последовательного управления такими средами. Чтобы ускорить внедрение и сократить трудозатраты на управление сеткой услуг, мы рады представить Traffic Director, нашу новую управляемую GCP, готовую к корпоративной конфигурации конфигурацию и плоскость управления трафиком для сетки услуг, которая обеспечивает глобальную отказоустойчивость, интеллектуальную балансировку нагрузки и расширенный трафик. возможности управления, такие как развертывание канареек.
istio.io/docs/concepts/what-is-istio/#what-is-a-service-mesh
В настоящее время в бета-версии Traffic Director предоставляет сведения о конфигурации и управлении трафиком для прокси-серверов сервисов вспомогательных служб (таких как Envoy) в плоскости данных сетки услуг с использованием открытых API-интерфейсов xDS. Traffic Director обеспечивает глобальную отказоустойчивость ваших сервисов, позволяя развертывать экземпляры приложений в нескольких регионах Google Cloud. Он доставляет данные прокси-службам для балансировки нагрузки трафика к ближайшему доступному экземпляру и для автоматического переключения при сбое или переполнения на экземпляр в другом регионе, если все экземпляры в ближайшем регионе недоступны. Вы также можете легко развернуть функции (в настоящее время в альфа-режиме), такие как разделение трафика для развертывания канареек и A / B-тестирование, тайм-ауты, повторные попытки, прерыватели цепи и другие расширенные возможности управления трафиком. (Получите доступ к альфа-функциям управления трафиком.)
Traffic Director облегчает использование преимуществ сервисной сетки и Envoy в производственных средах», — говорит Мэтт Кляйн, создатель Envoy Proxy. «С Envoy, обеспечивающим универсальную плоскость данных, Traffic Director обеспечивает полностью управляемую плоскость управления трафиком с открытым интерфейсом, чтобы избежать блокировки. Глобальная балансировка нагрузки и расширенный контроль трафика Traffic Director помогают снизить нагрузку на управление трафиком как для корпоративных пользователей, так и для конечных пользователей, использующих облачные технологии
Traffic Director поддерживает как виртуальные (Compute Engine), так и контейнерные (Google Kubernetes Engine или самоуправляемые) сервисы, поэтому вы можете модернизироваться в своем темпе. У нас есть всеобъемлющая дорожная карта для Traffic Director, включающая функции безопасности, гибридную поддержку и интеграцию с Anthos. Узнайте больше о Traffic Director здесь.
Объявление о высокой доступности VPN и 100 Гбит / с Interconnect (бета)
Устойчивое подключение является основой для развертывания и управления мультиоблаковыми сервисами. Высокодоступная (HA) VPN, скоро в бета-версии, позволяет подключить локальное развертывание к виртуальному частному облаку GCP (VPC) с лидирующим в отрасли SLA с доступностью услуг 99,99% при общей доступности.
HA VPN обеспечивает эту отказоустойчивость с помощью избыточных туннелей, которые изолируют сбои и обеспечивают непрерывное подключение. Мы предлагаем два режима для HA VPN: активный / активный, в котором оба избыточных туннеля переносят трафик при нормальной работе, и активный / пассивный, в котором один туннель активно переносит трафик, а другой действует как резервное копирование.
Кроме того, мы рады объявить о новом выделенном межсоединении со скоростью 100 Гбит / с для подключения гибридных и мультиоблачных развертываний. В сочетании с лидирующим в отрасли соглашением об уровне обслуживания Cloud Interconnect с пропускной способностью 99,99% каналы со скоростью 100 Гбит / с открывают доступ к случаям с высокой пропускной способностью, таким как загрузка данных в Google Cloud Storage и массовая обработка данных с помощью BigQuery. Если вам нужна еще большая емкость, вы можете просто объединить несколько каналов 100 Гбит / с, используя группы агрегации каналов. Узнайте больше о HA VPN и 100 Гбит / с Interconnect здесь.
Частный доступ к Google и сторонним SaaS-сервисам в GCP (GA)
Частный доступ к Google из локальной сети в облачную среду в настоящее время общедоступен, что позволяет вам безопасно использовать службы Google, такие как Cloud Storage, BigQuery, а также сторонние SaaS через Cloud Interconnect или VPN. Вы можете использовать Частный доступ к Google в сочетании с элементами управления сервисом VPC. VPC Service Controls позволяет вам расширять границы доверия от GCP до уровня on-prem, предоставляя доступ к данным из подмножества облачных межсоединений или VPN и отказывая в попытках доступа извне этой границы доверия.
Узнайте больше о частном доступе к Google от локальных и VPC Service Controls здесь.
Ваша облачная сеть, ваш путь с уровнями сетевых служб (GA)
С уровнями сетевых служб клиенты Google Cloud могут настроить свою сеть для производительности или цены в расчете на каждую рабочую нагрузку, выбрав Премиум или Стандартный уровень:
Premier Tier использует глобальную частную сеть Google, позволяя вашему трафику выходить из нашей сети рядом с вашим конечным пользователем, обеспечивая тем самым высокую надежность и низкую задержку доставки.
Стандартный уровень аналогичен сети, которую вы получаете от других облачных провайдеров, где ваш трафик быстро выходит из региона, в котором находятся ваши данные, и проходит через Интернет, чтобы добраться до вашего конечного пользователя.
Уровни сетевых служб теперь общедоступны (GA), поэтому вы можете выбрать сеть, которая подходит именно вам. Узнайте больше об уровнях сетевых услуг здесь.
Вы спросили, мы доставили
За последние шесть месяцев мы запустили множество сетевых функций, чтобы упростить:
Развертывание и подключение
Масштабировать, защищать, оптимизировать, контролировать
cloud.google.com/kubernetes-engine/docs/how-to/managed-certs
cloud.google.com/network-telemetry/
cloud.google.com/kubernetes-engine/docs/how-to/flexible-pod-cidr
Бета-версия управляемых сертификатов SSL — обеспечивает полное управление жизненным циклом ваших входных сертификатов GKE с предоставлением, развертыванием, обновлением и удалением.
Видимость сетевого потока, включая внутриузловую связь. Регистрируйте все свои сетевые потоки GKE, в том числе от узла к устройству внутри узла.
Бета-версия с оптимизированным распределением IP-адресов. Настройте и оптимизируйте пространство IP, выделенное для кластеров GKE, в соответствии с потребностями вашего кластера.
Оставайтесь с нами для глубоких погружений в эти предложения в ближайшие недели.
Короче говоря, мы были заняты, но мы еще далеко не закончили. Сообщите нам, как вы планируете использовать эти новые сетевые сервисы и какие возможности вы хотели бы иметь в будущем. Вы можете узнать больше о портфеле облачных сетей GCP в Интернете и связаться с нами по адресу gcp-networking@google.com
cloud.google.com/products/networking/
cloud.google.com/blog/products/networking/powering-enterprise-transformation-announcing-new-additions-to-google-cloud-networking
