Cross-Cloud Network untuk aplikasi terdistribusi

Cross-Cloud Network memungkinkan arsitektur untuk perakitan aplikasi terdistribusi. Cross-Cloud Network memungkinkan Anda mendistribusikan workload dan layanan di beberapa jaringan cloud dan lokal. Solusi ini memberikan pengalaman kepada developer dan operator aplikasi untuk menggunakan satu cloud di beberapa cloud. Solusi ini menggunakan dan juga memperluas penggunaan jaringan hybrid dan multicloud yang sudah ada.

Panduan ini ditujukan untuk arsitek dan engineer jaringan yang ingin mendesain dan membangun aplikasi terdistribusi di Cross-Cloud Network. Panduan ini memberi Anda pemahaman yang komprehensif tentang pertimbangan desain Cross-Cloud Network.

Panduan desain ini adalah seri yang mencakup dokumen berikut:

• Desain Cross-Cloud Network untuk aplikasi terdistribusi (dokumen ini)
• Segmentasi dan konektivitas jaringan untuk aplikasi terdistribusi di Cross-Cloud Network
• Service Networking untuk aplikasi terdistribusi di Cross-Cloud Network
• Keamanan jaringan untuk aplikasi terdistribusi di Cross-Cloud Network

Arsitektur ini mendukung tumpukan aplikasi regional dan global, serta disusun dalam lapisan fungsional berikut:

• Segmentasi dan konektivitas jaringan: melibatkan struktur segmentasi Virtual Private Cloud (VPC) dan konektivitas IP di seluruh VPC dan ke jaringan eksternal.
• Service Networking: melibatkan deployment layanan aplikasi, yang di-load balance dan disediakan di seluruh project dan organisasi.
• Keamanan jaringan: memungkinkan penerapan keamanan untuk komunikasi intra-cloud dan antar-cloud, menggunakan keamanan cloud bawaan dan peralatan virtual jaringan (NVA).

Segmentasi dan konektivitas jaringan

Struktur segmentasi dan konektivitas adalah fondasi desain. Diagram berikut menunjukkan struktur segmentasi VPC, yang dapat Anda terapkan menggunakan infrastruktur gabungan atau tersegmentasi. Diagram ini tidak menampilkan koneksi antar-jaringan.

Struktur ini mencakup komponen berikut:

• VPC Transit: Menangani koneksi jaringan eksternal dan kebijakan perutean. VPC ini juga dapat menyediakan konektivitas antar-VPC lainnya.
• VPC akses layanan: Berisi titik akses ke berbagai layanan. Titik akses layanan di VPC ini dapat dijangkau dari jaringan lain.
• VPC layanan terkelola: Berisi layanan yang diproduksi oleh entitas lain. Layanan ini dapat diakses oleh aplikasi yang berjalan di jaringan VPC menggunakan Private Service Connect atau akses layanan pribadi.
• VPC Aplikasi: Berisi workload yang membentuk layanan software yang dibuat dan dihosting sendiri oleh organisasi Anda.

Pilihan struktur segmentasi untuk VPC aplikasi bergantung pada skala VPC aplikasi yang diperlukan, apakah Anda berencana men-deploy firewall perimeter di Cross-Cloud Network atau secara eksternal, dan pilihan publikasi layanan terpusat atau terdistribusi.

Cross-Cloud Network mendukung deployment tumpukan aplikasi regional dan tumpukan aplikasi global. Kedua arketipe ketahanan aplikasi ini didukung oleh struktur segmentasi yang diusulkan dengan pola konektivitas antar-VPC.

Anda dapat mencapai konektivitas antar-VPC dengan Network Connectivity Center atau menggunakan kombinasi pola hub-and-spoke Peering Jaringan VPC dan HA VPN.

Desain infrastruktur DNS juga ditentukan dalam konteks struktur segmentasi, terlepas dari pola konektivitas.

Service Networking

Arketipe deployment aplikasi yang berbeda akan menghasilkan pola yang berbeda untuk Service Networking. Untuk desain Cross-Cloud Network, fokuslah pada arketipe deployment Multi-region, yang tumpukan aplikasinya berjalan secara independen di beberapa zona di dua region atau lebih Google Cloud .

Arketipe deployment multi-region memiliki fitur berikut yang berguna untuk desain Cross-Cloud Network:

• Anda dapat menggunakan kebijakan perutean DNS untuk merutekan traffic masuk ke load balancer regional.
• Load balancer regional kemudian dapat mendistribusikan traffic ke tumpukan aplikasi.
• Anda dapat menerapkan failover regional dengan mengaitkan kembali pemetaan DNS dari tumpukan aplikasi dengan kebijakan perutean failover DNS.

Alternatif untuk arketipe deployment multi-region adalah arketipe deployment global, yang satu tumpukannya dibangun di load balancer global dan mencakup multiple region. Pertimbangkan fitur arketipe ini saat menggunakan desain Cross-Cloud Network:

• Load balancer mendistribusikan traffic ke region yang paling dekat dengan pengguna.
• Frontend yang terhubung ke internet bersifat global, tetapi frontend yang terhubung ke internal bersifat regional dengan akses global, sehingga Anda dapat menjangkaunya dalam skenario failover.
• Anda dapat menggunakan kebijakan perutean DNS geolokasi dan health check DNS pada lapisan layanan internal tumpukan aplikasi.

Cara Anda memberikan akses ke layanan terkelola yang dipublikasikan bergantung pada layanan yang perlu dijangkau. Model jangkauan pribadi yang berbeda dimodularisasi dan ortogonal terhadap desain tumpukan aplikasi.

Bergantung pada layanan, Anda dapat menggunakan Private Service Connect atau akses layanan pribadi untuk akses pribadi. Anda dapat membuat tumpukan aplikasi dengan menggabungkan layanan bawaan dan layanan yang dipublikasikan oleh organisasi lain. Tumpukan layanan dapat bersifat regional atau global untuk memenuhi tingkat ketahanan yang diperlukan dan latensi akses yang dioptimalkan.

Keamanan jaringan

Untuk keamanan workload, sebaiknya gunakan firewall kebijakan dari Google Cloud.

Jika organisasi Anda memerlukan kemampuan lanjutan tambahan untuk memenuhi persyaratan keamanan atau kepatuhan, Anda dapat menggabungkan firewall keamanan perimeter dengan menyisipkan Peralatan Virtual Jaringan (NVA) Firewall Generasi Berikutnya (NGFW).

Anda dapat menyisipkan NVA NGFW dalam satu antarmuka jaringan (mode NIC tunggal) atau melalui beberapa antarmuka jaringan (mode multi-NIC). NVA NGFW dapat mendukung zona keamanan atau kebijakan perimeter berbasis Classless Inter-Domain Routing (CIDR). Cross-Cloud Network men-deploy NVA NGFW perimeter menggunakan VPC transit dan kebijakan perutean VPC.

Langkah berikutnya

• Mendesain segmentasi dan konektivitas jaringan untuk aplikasi Cross-Cloud Network.
• Pelajari lebih lanjut produk yang digunakan dalam panduan desain ini:
  Google Cloud
  • Jaringan VPC
  • VPC Bersama
  • Peering Jaringan VPC
  • Private Service Connect
  • Akses layanan pribadi
• Untuk mengetahui lebih banyak tentang arsitektur referensi, panduan desain, dan praktik terbaik lainnya, jelajahi Cloud Architecture Center.

Kontributor

Penulis:

• Victor Moreno | Product Manager, Cloud Networking
• Ghaleb Al-habian | Network Specialist
• Deepak Michael | Networking Specialist Customer Engineer
• Osvaldo Costa | Networking Specialist Customer Engineer
• Jonathan Almaleh | Staff Technical Solutions Consultant

Kontributor lainnya:

• Zach Seils | Networking Specialist
• Christopher Abraham | Networking Specialist Customer Engineer
• Emanuele Mazza | Networking Product Specialist
• Aurélien Legrand | Strategic Cloud Engineer
• Eric Yu | Networking Specialist Customer Engineer
• Kumar Dhanagopal | Cross-Product Solution Developer
• Mark Schlagenhauf | Technical Writer, Networking
• Marwan Al Shawi | Partner Customer Engineer
• Ammett Williams | Developer Relations Engineer