Google Cloud通过Cloud NAT扩展其网络功能

Google昨天启动了Cloud Next London活动,推出了一个巨大的服务转储,其中包括几个新的企业云网络功能。其中重要的两个分别是容器本地负载平衡和一个称为云NAT的托管网络地址转换(NAT)服务。

NAT是一种将一个IP地址空间重新映射到另一个IP地址空间的方法,它是通过在数据包传输过程中修改数据包IP头中的网络地址信息来实现的。这使得使用未注册IP地址的私有IP网络能够连接到Internet。传统上,这都是在路由器和交换机上完成的,但这种类型的路由在云中变得更加困难和复杂。

Cloud NAT

由Google完全管理的新Cloud NAT简化了这个过程。它允许用户在没有公共IP地址的情况下配置应用程序实例,同时还允许用户访问互联网以进行修补和更新等操作。外部资源无法直接访问云NAT网关背后的这些私有实例,从而保证这些实例的安全。

它使用谷歌的SDN平台Andromeda,没有托管中间代理。 “这意味着您的网络中没有阻塞点,”Google Cloud云网络高级产品经理Prajakta Joshi说。 “您获得了高性能并且没有中间代理。它是完全由软件定义的。“

它还支持Google Compute Engine虚拟机(VM)和Google Kubernetes Engine(GKE)容器。这体现了Google的两个目标,希望用其所有新的云服务来扩大其企业客户。

第一个目标是:“缩小table-stakes缺口,”Joshi说。这包括云网络、内部部署和云部署之间的连接以及可扩展性。 “不仅要缩小,还要确保架构更加灵活和软件定义,”她补充道。

容器:’一等公民’

谷歌的第二个目标是帮助客户实现基础设施的现代化。容器,特别是Kubernetes,在这个问题上起着重要作用。

对于在GKE上运行的应用程序和在Google Cloud中自管理的Kubernetes,Google的新容器本地负载平衡也非常重要。此功能使用一个叫做网络端点组的抽象。它直接将负载平衡到容器,而不是VM,从而节省了一两个额外的跃点。

“这些功能对于VM来说非常有效:我们希望确保它们在没有更好的容器的情况下也能工作得很好,这是其中的一个特性。”Joshi说。 “我们希望容器成为所有这些云服务的‘一等公民’。”

除了这两个云更新外,谷歌还宣布了几个专注于安全性的新型云网络服务。一个是用于管理HTTPS负载均衡器的传输层安全性(TLS)证书。另一个称为防火墙规则日志,允许客户审核、验证和分析其防火墙规则的效果。两者都处于测试阶段。

更多企业云服务

此外,在Cloud Next London,Google为其两个云原生数据库产品Cloud Spanner和Cloud Bigtable提供了新功能,帮助公司使用数据库开发和部署应用程序。它还为其生命周期API管理平台Apigee添加了功能。

Google在Google+中推出了新的企业级功能,并表示包括Nielsen和Auchan在内的客户正在使用这些功能在其组织内共享商业信息。

在云存储方面,Google添加了新的数据复制选项,包括一个双区域选项。这种地理冗余功能可为企业提供更好的数据可用性。它还为共址计算资源提供了低延迟存储访问。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/22487.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于18-10-12
0