Google為其雲端網路增加新功能,包括流量控制平面(Control Plane)Traffic Director以及高可用性VPN,另外,現在企業還能使用高達100 Gbps的專用連接,這些新功能提供企業可擴展以及受保護的網路環境下,安全可靠地連接本地與雲端服務。

Google為服務網格(Service Mesh)釋出的Traffic Director,是一個新的GCP企業級配置與流量控制平面,能實現全域彈性、智慧負載平衡和高級流量控制功能。由於越來越多企業使用容器與微服務建置應用程式,還同時執行虛擬機器以及其他工作負載,這些服務常被部署在混合雲或是多雲環境中,而Traffic Director就是用來簡化多雲服務管理的工具。

Traffic Director使用開放的xDS API,為服務網格資料平面中的側車服務代理像是Envoy,提供智慧配置與流量控制的功能,並可以在多個Google雲端區域部署應用程式實例,進而提供服務全域彈性(Global Resiliency),Traffic Director可以將流量導向最近可用的實例,或在最近區域中所有實例皆故障時,自動將流量導到另一個區域中的實例。

企業還可以使用金絲雀部署、A/B測試,或是重試、斷路器等進階網路功能。Traffic Director支援虛擬機器和容器化環境,企業能依照需要應用到自己的服務執行環境中。

Google還推出高可用性VPN,讓企業可以從本地端部署連結到GCP虛擬私有雲(VPC),高可用性以冗餘通道(Redundant Tunnel)隔離故障並提供穩定持續地連接。Google表示,高可用性VPN具有主動與被動兩種模式,主動通道會主動承載流量,而另一個則為其備用通道。

Google還推出新的100 Gbps專用連接,供企業連接其混合和多雲部署,Google提到,100 Gbps迴路可以支援重頻寬使用案例,進行像是擷取大量資料到Google雲端儲存,或是在BigQuery上處理極大量的資料等工作,如果100 Gbps不夠用,企業還可以使用連接聚合群組綑綁多條100 Gbps迴路,以取得更大的頻寬。

提供企業本地端連結到雲端的Private Google Access,現在釋出正式版,這個服務允許企業以Cloud Interconnect或是VPN,連結BigQuery或是Google雲端儲存等Google服務,或是其他第三方SaaS。企業能將VPC控制元件和Private Google Access一起使用,透過VPC服務控制,企業可以將信任範圍從GCP擴展到本地,允許Cloud Interconnect或是VPN的子集存取資料,並拒絕外部的存取連結。


Advertisement

更多 iThome相關內容