谷歌云网络架构进阶：用Envoy和Private Service Connect构建分布式应用

在云原生时代，现代应用由运行在不同环境中的服务组合而成。这种方式的优势是组织可以根据需要选择最佳的服务来构建应用。但组装来自不同组件的服务也带来了复杂性-2：

如何以可靠和安全的方式连接服务？

如何在分布式服务之间高效管理流量？

如何明确服务构建团队和服务使用团队之间的边界？

谷歌云在最近的网络聚焦活动中，推出了一系列解决方案来降低组装和管理分布式应用的复杂性-2。本文将深入解析这些网络解决方案，帮你构建现代化的分布式应用。

一、谷歌云网络栈全景

在深入具体解决方案之前，先了解谷歌云网络产品的整体架构-2：

底层：连接解决方案，如Network Connectivity Center，包括物理互连和VPN，实现与本地和多云环境的安全可靠连接

网络边界层：基础设施工具，保护网络边界，控制数据进出

服务网络层：让开发者以服务为中心思考，而不是关注底层的IP和端口

应用交付层：全球规模的负载均衡器、CDN和Cloud Armor

贯穿始终：Network Intelligence Center，提供统一的网络视图

这套解决方案实现了三大核心能力-2：

基于Envoy代理的通用高级流量管理

跨多云和本地环境的服务连接

通过Private Service Connect简化服务连接

二、下一代负载均衡器：基于Envoy的通用流量管理

谷歌云推出了下一代负载均衡器，包括新版本的全球外部HTTPS负载均衡器和区域外部HTTPS负载均衡器-2。

这些新负载均衡器基于Envoy Proxy构建，Envoy是云原生计算基金会的开源项目，提供一致的数据平面和功能集，支持高级流量管理-2。

高级流量管理能力包括-2：

请求镜像：用于功能验证等场景

权重流量拆分：用于金丝雀测试

故障注入：用于混沌工程等可靠性验证

新的负载均衡算法和会话亲和选项

因为这些负载均衡器基于开源技术，它们可以在分布式环境中用于现代化和管理服务。例如，你可以结合使用谷歌云负载均衡器和运行在多云或本地环境中的开源Envoy边车代理，创建跨异构架构的通用流量控制方案-2。

金丝雀部署实战

假设你要在分布式系统中推出一个新服务，例如一个在多个电商应用中使用的购物车服务。为了正确地进行金丝雀测试，你可以使用Cloud Load Balancers中内置的权重后端服务功能-2。

通过逐步调整权重，你可以安全、一致地在分布式应用中部署新功能，在整个架构中实现统一的金丝雀测试-2。

三、混合负载均衡：连接跨环境服务

当分布式应用运行在本地、谷歌云或其他云服务商上时，混合负载均衡和混合连接让这些分散的组件能够协同工作-2。

谷歌云的混合负载均衡和混合连接解决方案包括一系列组件，用于跨不同网络安全可靠地连接服务和应用程序-2。这些连接选项包括：

私有互连（合作伙伴互连和专用互连）

VPN

公共互联网

我们的Cloud Load Balancers可以管理无论后端服务在何处的流量-2。

四、Private Service Connect：简化服务连接

跨分布式应用使用的服务通常由一个团队（服务生产者）编写和维护，由其他构建应用的团队（服务消费者）使用。这种方式带来了显著的好处，但也带来了连接和管理跨环境服务的复杂性-2。

Private Service Connect提供了一个与网络无关的连接层，以及内置的服务所有权结构，可以高效地在分布式应用中重用服务-2。

4.1 如何工作？

Private Service Connect提供来自你VPC内部的私有IP地址。你可以用它来私有访问谷歌服务（如Cloud Storage或BigQuery）、第三方SaaS服务（如MongoDB或Snowflake），甚至是部署在组织内不同VPC中的自有服务-2。

4.2 角色分离

Private Service Connect让你可以分离消费者（发起服务连接的团队）和生产者（提供服务供连接的团队）的关注点-2。

因为这些角色内置在Private Service Connect中，你不需要自己定义组织结构，只需利用谷歌云上已有的身份和访问权限-2。

五、F5+谷歌云：简化多云AI部署

对于复杂的AI工作负载，F5和谷歌云的合作方案提供了更强大的能力-9。

5.1 面临的挑战

部署AI的主要挑战在于：AI的核心要素——数据、AI模型和基础设施——往往分布在不同的环境中-9。企业数据从边缘设备和位置到数据中心核心都有积累，而GPU和TPU等处理能力大多在云端。

更复杂的是，由于数据主权法，支持AI的数据有时被限制在特定区域-9。

尽管如此，根据谷歌云的研究，约四分之三的组织（74%）倾向于使用混合多云环境部署AI-9。

5.2 F5的解决方案

F5 Distributed Cloud Services是一个基于SaaS的解决方案，可以简化连接不同的云到边缘网络和环境-9。这套服务包括：

AI感知的流量路由和速率限制：帮助最大化GPU/TPU资源的吞吐量，防止资源拥塞

统一的安全策略执行：保护免受模型操纵和自动化滥用等AI威胁

单一仪表板的统一可见性：利用端到端遥测支持故障排除和优化

六、结语：网络是分布式应用的神经系统

在分布式应用时代，网络不再是简单的“管道”，而是应用的神经系统。谷歌云通过Envoy负载均衡器、混合连接和Private Service Connect，为企业提供了构建分布式应用的完整工具集。

这些解决方案的核心价值在于：让工程师和云架构师能够构建健壮的分布式应用，减少对网络细节的关注，更多地专注于从服务中组装为用户创造最大价值的应用。

如果需要更深入咨询了解可以联系全球代理上TG:jinniuge  他们在云平台领域有更专业的知识和建议，他们有国际阿里云，国际腾讯云，国际华为云，aws亚马逊，谷歌云一级代理的渠道，客服1V1服务，支持免实名、免备案、免绑卡。开通即享专属VIP优惠、充值秒到账、官网下单享双重售后支持。不懂找他们就对了。