請教雷大，

　　有一件事我一直沒搞清楚，那就是網路速度問題，

　　一般，我們向中華電信申請上網，都有指明要買所謂的40M/100M,或100M/300M等等規格，速度越快，價錢越高。

　　可是，我發現在承租 GCP 的 VM 時，上頭有硬碟空間大小、cpu數量、ram大小等選項，但就是沒有網速可選。

　　那麼，gcp 提供給我們的，到底是什麼網速？又，是否都一視同仁，不管租什麼規格的 vm，速度都一樣？

　　我也有試用過 Azure , 上頭好像也沒有速度可選!

三大公有雲, 都將電信資費分項玩到一個極致, 名義上好像讓你盡可能控制所有消費的項目, 但實際上, 他卻是一個非技術性的障礙, 用來阻止你將費用算得很清楚, 讓你漏掉某些項目沒算到, 或者不知從何算起...

我對一些客戶顧問的項目, 就是幫他們精算公有雲的費用到底被浪費在何處? 以及如何節省? 他們自己的 RD 和財務都算不出來....

回到問題: 網速部分, 三大雲的算法都不太相同, 他們都是以總流量計價 (Traffic), 並不是傳統以頻寬上限計價, 所以不會有頻寬計價項目出現; 而是看你每個月的總傳輸量來算錢, 頻寬則由雲業者單方面來控制. (這種算法其實已經是國際趨勢; 台灣 IDC 骨幹還在算頻寬的做法實在是落伍, 但受限於最大業者不改變, 底下的人也沒辦法跟著改)

因本題主要問 GCP, 所以就先以 GCP 為例.

您找不到文件的原因是: 他的說明散落在好幾個不同的文件裡面, 您得自己去把它們挖出來核對, 才能算出實際上的最後結果...

我們先從這份文件開始:
https://cloud.google.com/compute/docs/network-bandwidth#summary-table

請將這張表分成四個象限, 因四個象限的網速, 是分開計算的, 牽涉到的計算因子不同, 無法用一個統一的數字來代表.

Internal IP 指的是 VM 的 VPC 內網 IP
External IP 指的是 VM 綁定的外網 IP
Egress 是指從 VM 流出去的流量
Ingress 是指流入 VM 內的流量

這裡留意的是:
Egress/Ingress 並不代表 VM 直接與 Internet 外網傳輸的流量喔, 以 Egress 為例, 他只計算到 VM 網卡的出口 Port 而已, 從這裡開始, 還要再往外區分: 你是從這個 Port 流向 GCP 的內網? (VPC Internal) 還是 Internet 的外網? (External IP)....

這兩個方向又會有不同的算法, 最終的結果, 將是兩者取交集的最小值, 所以不見得永遠都是一個固定值.

我們先看每一個項目的最高限制:

Egress bandwidth
這個是變動值, 隨你的 VM Instance 種類而改變, 對照表在此:
https://cloud.google.com/compute/docs/machine-types
往下拉, 你會看到像這樣的對照表, 最後面一項就是每一種 Instance 能提供的最大 Egress 流量:

找到你要使用的 Instace, 先把這個值記下來.
接下來你要決定, 計算往哪邊走的流量頻寬? 可能會有兩種目的地: Internal 或 External

Egress-Internal
https://cloud.google.com/compute/docs/network-bandwidth#vm-out-dest-i
這是對內網的流量, 內網包含:

• 同 Zone 裡面的 VM 之間
• 同 Region 不同 Zone 的 VM 之間
• 不同 Region 不同 Zone 的 VM 之間

以上三者之間的流量, 都受到 Egree-Internal 的限制控管.
原則上, 所有送往 Internal 的 Egress 流量, 最大都等於 VM 本身的 Egress 流量, 這部分不需要特別計算上限.

例外的狀況是:
如果你送出的目的地, 是經由 ClondVPN 通道串接起來的話, 那麼最大傳輸量將會受限於 Clond VPN Tunnel 本身, 算法如下:
https://cloud.google.com/network-connectivity/vpn-quotas#limits

Cloud VPN 要留意的陷阱題是:
他指的最大 3Gbps, 不是只算單向, 而是進/出雙向加起來, 所以如果你是: 1G/Ingress+2G/Egress, 這樣就頂到 3Gbps 的上限了....

另外還有封包 pps 的限制, Cloud VPN 最大只能有 250K pps 的 Egress 流量. 所以如果你的封包 size 很小的話 (例如: ICMP payload 只有 64bytes), 很容易就頂到上限; 但其實他最大 MTU 也只允許你使用 1460 bytes, 所以不能走 Jumbo Frame. 這裡是在跨 Region 時經常被卡住流量的瓶頸, 設計架構時要特別留意.

Egress-External
再來是流出到外網, 也就是綁定在 Internal 上的 External IP:
https://cloud.google.com/compute/docs/network-bandwidth#vm-out-dest-e
這部分, 不管你的 VM Instace 有多大能量, 他都是:

• 單一 port 上的所有連線加起來, 最大不超過 7Gbps
• 單一 port 上的單一連線, 最大不超過 3Gbps

所以就算你有 32Gbps 的 Egress 頻寬能耐, 套上 External IP 之後, 對外只有能 7Gbps 的最大頻寬.

看完 Egress, 來看 Ingress:

Igress bandwidth
從外面流入 VM 的流量, 同樣也會有變動, 但比 Egress 簡單一點:
https://cloud.google.com/compute/docs/network-bandwidth#vm-in

Ingress-Internal
基本上, GCP 不會對內網流入 VM 的流量, 做頻寬上限的限制, 所以最大的頻寬, 就是 VM Instace 本身能提供的最大頻寬 (如上表). 要留意的是: 所謂內網 IP 包含以下幾種類型:

• VM 內的 Primary 內網 IP
• 被附加到 VM 網卡的 IP address 別名 (alias)
• 用來做內部轉送規則的內部 IP
• 負載平衡器上的內部 IP

Ingress-External
從外網 IP 流進 VM 的流量, 將會受到以下兩種限制:

• 每秒最大 1.8M 個封包 (pps)
• 最大頻寬上限 20Gbps

以上兩者, 先到的先受限. 例如: 你已經打進 1.8M/s 的封包了, 即使這時候只用到 6Gbps 的頻寬, 你也無法接收更多的封包; 或者, 你已經用滿 20Gbps 頻寬了, 即使只流入 500K/s 的封包, 你也無法再流入更多封包.

有一種情況要說明: 如果你將一個外網 External IP, 綁定給多個 VM 同時共用的時候, 上述的流量限制, 會依每一個 VM 的狀況個別計算, 不是單獨只計算進入 External IP 的總流量.

=======
你算出結果了嗎?....