Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Netzwerkverkehr für mehrere Zonen verwalten

In diesem Dokument werden Strategien für den Netzwerkverkehr erläutert, mit denen Sie die Kommunikation Ihrer Dienste in mehreren Zonen in einem Google Distributed Cloud-Universum (GDC) mit Air Gap optimieren können. Damit Anwendungen hochverfügbar bleiben, müssen Sie eine Netzwerkstrategie implementieren, die widerstandsfähig gegen lokale Ausfälle oder Fehler ist. GDC bietet Strategien, mit denen Sie interne Netzwerkkonfigurationen innerhalb einer Organisation und externe Netzwerkkonfigurationen für andere Netzwerke außerhalb Ihrer Organisation in einem multizonalen Universum verwalten können.

Dieses Dokument richtet sich an Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Entwicklung von Netzwerkkonfigurationen in mehreren Zonen in einem GDC-Universum verantwortlich sind.

Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.

Wichtige Funktionen für multizonale Netzwerke

Mit der Netzwerkinfrastruktur von GDC können Sie ausfallsichere Kommunikationskanäle für Ihre Arbeitslasten und Dienste in verschiedenen Notfallbereichen einrichten. Durch die Konfiguration von Failover-Mechanismen und globalen Netzwerkstrategien in allen Zonen Ihres Universums mit Air Gap erhalten Sie die folgenden wichtigen Funktionen:

Netzwerkverkehr bei einem lokalen Ausfall an eine neue Zone weiterleiten.
Netzwerkanfragen für Arbeitslasten und Dienste gleichmäßig auf mehrere Zonen verteilen.
Richtlinien für eingehenden und ausgehenden Traffic für globale Projekte definieren.
IP-Adressen zonenübergreifend zuweisen.

In den folgenden Abschnitten werden die wichtigsten Funktionen für multizonale Netzwerke beschrieben.

Umleitung des zonalen Netzwerkverkehrs bei Ausfällen

Sie können globale Netzwerkstrategien verwenden, um den Netzwerktraffic erfolgreich umzuleiten, wenn es in einer Ihrer Zonen zu einem lokalen Ausfall kommt.

Anycast-Dienste bieten ein automatisches multizonales Failover für IP-Adressen, wodurch der Traffic bei einem Zonenausfall an die nächstgelegene oder leistungsstärkste Zone weitergeleitet wird. Anycast-Dienste in GDC verwenden Data Center Interconnection (DCI), um Ihnen ein vollständiges Mesh zur Verfügung zu stellen, mit dem Sie mehrere GDC-Zonen mit Air Gap über verschiedene geografische Standorte hinweg verbinden können. Mit verbundenen Zonen können Sie multizonalen Notfallschutz mit Standortdiversität bieten und gleichzeitig die Anforderung einer vollständigen Trennung von der gesamten Google Cloud Infrastruktur erfüllen.

GDC bietet auch globale DNS-Umleitungsfunktionen (Domain Name System) , die sich mit Cloud DNS über mehrere Zonen erstrecken. Wenn eine DNS-Dienstinstanz in einer Zone nicht mehr erreichbar ist, werden Clients nahtlos von einer anderen DNS-Dienstinstanz in einer anderen Zone bedient.

Netzwerkanfragen über Zonen hinweg

GDC bietet einen globalen Layer 4-Load-Balancer (L4), mit dem Ihre Anwendungen Dienste über mehrere Zonen hinweg mit einem TCP- oder UDP-Protokoll für einander verfügbar machen können. Wenn Sie Ihre Netzwerkanfragen auf mehrere Zonen verteilen, kann eine Überlastung der Netzwerkfunktionen einer einzelnen Zone verhindert werden, wodurch sich die Reaktionszeit Ihrer Anwendung verlangsamen würde.

Sie können einen Load-Balancer so konfigurieren, dass der Traffic in Ihrer globalen Organisation als interner Load-Balancer gesteuert wird. Alternativ können Sie einen externen Load-Balancer konfigurieren, um Ihre Dienstanfragen über Netzwerke außerhalb Ihrer Organisation hinweg zu skalieren.

Richtlinien für eingehenden und ausgehenden Traffic für Projekte

Sie können Richtlinien für eingehenden und ausgehenden Netzwerkverkehr für alle Ressourcen in einem Projekt definieren, das sich über mehrere Zonen erstrecken kann. Da ein Projekt die grundlegende Ressourcengrenze für Ihre Dienste und Anwendungen ist und sich standardmäßig über alle Zonen in einem Universum erstreckt, haben Sie mit der Steuerung des Netzwerkverkehrs auf Projektebene die globale Kontrolle über alle Konfigurationen für eingehenden und ausgehenden Traffic für die Ressourcen, die sich in diesem Projekt befinden.

Zuweisung von IP-Adressen über Zonen hinweg

GDC bietet globale IP-Adressbereiche für Ihre Netzwerke, die Sie allen Zonen in einem GDC-Universum zuweisen können. Ein Subnetz definiert Zuweisungen von IP Adressen zu bestimmten Zonen aus dem globalen Root-IP-Adressbereich innerhalb eines bestimmten Netzwerks. Sie können Subnetze erstellen, um Ihre IP-Adressarchitektur über mehrere Zonen hinweg zu optimieren und Ihren Arbeitslasten und externen Diensten dynamisch IP-Adressen zuzuweisen. So haben Sie eine optimierte Kontrolle über Ihre Netzwerkanforderungen in einem Universum.

Globale Netzwerkkomponenten

GDC bietet konfigurierbare Netzwerkkomponenten, mit denen Sie eine hochverfügbare Netzwerkarchitektur für Ihr multizonales Universum vollständig implementieren können.

Anycast-Dienste

Anycast ist eine Netzwerkroutingmethode, mit der Anfragen von mehreren Standorten aus verarbeitet werden können. Anycast-Dienste werden durch eindeutige /32-IPv4-Präfixe dargestellt, die über Border Gateway Protocol (BGP) für Ihre Einrichtungen mit Air Gap bereitgestellt werden. So ist die Erreichbarkeit von jedem verbundenen Standort aus gewährleistet. Jeder Anycast-Dienst ist zwar von allen Zonen in Ihrem GDC-Netzwerk mit Air Gap aus zugänglich, der tatsächliche Endpunkt, an den Ihr Netzwerkverkehr weitergeleitet wird, hängt jedoch von Faktoren wie der Nähe und der Zonenpräferenz ab, die auf Ihrer benutzerdefinierten Routingrichtlinie basieren.

Sie müssen mit Ihrer Infrastrukturbetreibergruppe zusammenarbeiten, um Ihre Anycast-Netzwerkpräferenzen zu planen und zu implementieren.

Zonennähe

GDC optimiert die Bereitstellung von Netzwerkverkehr, indem Anfragen an die nächstgelegene verfügbare Dienstinstanz weitergeleitet werden, immer innerhalb derselben Zone wie die Anfrage. Dieser Bereitstellungsmechanismus reduziert die Latenz und verbessert die Gesamtleistung und Reaktionsfähigkeit Ihres Dienstes. Wenn beispielsweise ein Anycast-Dienst in Zone 1, Zone 2 und Zone 3 bereitgestellt wird, wird eine Netzwerkanfrage aus Zone 2 in der Regel an die Dienstinstanz in Zone 2 weitergeleitet, da sie die nächstgelegene und daher effizienteste Option ist.

Zonenpräferenz

GDC implementiert ein Zonenpräferenzsystem, bei dem Zonen bei der Erstellung unabhängig von ihrem Zonennamen einen numerischen Wert zugewiesen bekommen, der die Kundenattraktivität bestimmt. Wenn Sie beispielsweise einen Anycast-Dienst in Zonen mit den numerischen Werten 1, 2 und 3 bereitstellen, leitet GDC den Netzwerkverkehr in der Regel zuerst an die Zone mit dem niedrigsten Wert weiter. Dieses Präferenzsystem bietet ein gewisses Maß an Vorhersagbarkeit und Kontrolle über Trafficmuster, umfasst aber auch integrierte Failover-Mechanismen. Im Falle eines Fehlers oder Ausfalls, der Ihre bevorzugte Zone betrifft, leitet das GDC-System den Traffic automatisch an eine andere Zone weiter, sodass die Dienstverfügbarkeit ohne Unterbrechung gewährleistet ist.

Zonale Interconnect-Verbindungen

In einer multizonalen Konfiguration ist für den Zugriff auf Dienste in einer bestimmten Zone eine Interconnect-Verbindung von Ihrem Netzwerk zu dieser Zone erforderlich.

Für eine konsistente multizonale Bereitstellung müssen die in jeder Zone Ihres Universums erstellten Interconnect-Verbindungen hinsichtlich Kapazität und Konfiguration identisch sein. Für jede Zone, auf die Sie zugreifen möchten, muss eine entsprechende Interconnect-Verbindung vorhanden sein.

Weitere Informationen finden Sie unter Konnektivität mit Interconnect-Verbindungen herstellen.

Load Balancing

GDC bietet einen L4-Passthrough-Load-Balancer für Pod- und VM-Arbeitslasten. Dieser Load-Balancer bietet ein dediziertes Load-Balancing für bestimmte Zonen oder ein globales Load-Balancing für alle Zonen im Universum. In Ihren Zonen können Sie den internen Netzwerkverkehr innerhalb Ihrer Organisation oder den externen Netzwerkverkehr zwischen Organisationen verwalten.

Weitere Informationen zum Load-Balancing in GDC finden Sie unter Load-Balancer verwalten.

Netzwerkrichtlinien für Projekte

Netzwerkrichtlinien für Projekte definieren Regeln für eingehenden oder ausgehenden Traffic für ein Projekt. Da Projekte eine globale Ressource sind, müssen Sie die Netzwerkrichtlinien eines Projekts auch global definieren, um zonenübergreifenden Netzwerktraffic für die Dienste und Arbeitslasten in einem Projekt zu ermöglichen.

Sie können die folgenden Regeln für eingehenden oder ausgehenden Traffic für Ihr Projekt mit Netzwerkrichtlinien für Projekte definieren, die sich über alle Ihre Zonen erstrecken:

Über mehrere Organisationen hinweg
Über mehrere Projekte hinweg
Innerhalb eines einzelnen Projekts
Über Arbeitslasten innerhalb eines Projekts hinweg
Über von GDC verwaltete Dienste in verschiedenen Projekten hinweg

Weitere Informationen finden Sie unter Netzwerkrichtlinien für Projekte konfigurieren.

Cloud DNS

Cloud DNS ist ein stabiler globaler DNS-Hochleistungsdienst (Domain Name System), der Ihre Domainnamen kostengünstig im globalen DNS veröffentlicht.

DNS ist eine hierarchische, verteilte Datenbank, in der Sie IP-Adressen und andere Daten speichern und anhand ihres Namens suchen können. Mit Cloud DNS können Sie Ihre Zonen und Einträge im DNS veröffentlichen, ohne eigene DNS-Server und Software verwalten zu müssen.

Cloud DNS bietet hochverfügbare Dienste, die DNS-Anfragen über mehrere GDC-Zonen hinweg verarbeiten können. Wenn eine DNS-Dienstinstanz in einer Zone nicht mehr erreichbar ist, werden Clients nahtlos von einer anderen DNS-Dienstinstanz in einer anderen Zone bedient. Durch die nahtlose Umleitung von DNS-Anfragen an verschiedene Zonen bei einem Zonenausfall können Sie sich darauf verlassen, dass GDC Ihre DNS-Anforderungen auch im Katastrophenfall erfüllt.

Weitere Informationen zu Cloud DNS in GDC finden Sie unter Informationen zu Cloud DNS.

Subnetze für die IP-Adressverwaltung

GDC bietet Strategien zum Zuweisen von IP-Adressen aus Ihrem globalen Root-IP-Adressbereich zu Arbeitslasten und Diensten in einem multizonalen Universum. Sie steuern Ihre IP-Adressarchitektur über Zonen hinweg, indem Sie Subnetze erstellen, die CIDR-Blöcke (Classless Inter-Domain Routing) zuweisen. Mit der Option, Ihren Ressourcen statisch oder dynamisch IP-Adressen zuzuweisen, haben Sie die vollständige Kontrolle über Ihre IP-Adressbereiche, die sich über mehrere Zonen erstrecken.

Weitere Informationen finden Sie unter Subnetze und IP-Adressen.

Netzwerkverkehr für mehrere Zonen verwalten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.