このページでは、Google Distributed Cloud(GDC)エアギャップのサブネットの概要と、ロード バランシングにおけるサブネットの役割について説明します。サブネット(サブネットワーク)は、IP ネットワークの論理的な細分化を表します。このセグメンテーションにより、ネットワークの効率性、セキュリティ、管理性が向上します。サブネットの詳細については、GDC のサブネットと IP アドレスをご覧ください。
このページは、安全なエアギャップ接続を確立し、ゾーン間でワークロードのバランスを取るアプリケーション オペレーター グループのデベロッパーを対象としています。詳細については、GDC エアギャップ ドキュメントの対象読者をご覧ください。
ロード バランシング用のグローバル サブネット
グローバル サブネットは、グローバル API サーバー内に作成されたサブネットです。これらのサブネットは、グローバル外部ロードバランサ(ELB)と内部ロードバランサ(ILB)に必要です。グローバル サブネットを使用すると、複数の GDC ゾーンにまたがるグローバル インフラストラクチャのさまざまな部分からアクセス可能な IP アドレスを割り当てることができます。
グローバル サブネットを使用して、次のタスクを行います。
- ILB IP アドレスの親 CIDR を指定する:
Branchタイプのグローバル親サブネットを作成して、内部ロードバランサ専用の IP アドレス プールを管理できます。 - ILB サービスと ELB サービスに単一の IP アドレスを割り当てる: グローバル リーフ サブネットは、特定の ILB または ELB の単一の仮想 IP(VIP)アドレスを予約するために使用されます。
- ELB のエニーキャスト IP を有効にする: ELB の場合、特定のグローバル親サブネットを使用してエニーキャスト IP アドレスを割り当てます。これは、グローバルな外部アクセシビリティに不可欠です。
サブネットと転送ルール
グローバル サブネットとロードバランサの機能との直接リンクは、転送ルール リソースを介して確立されます。転送ルールは、グローバル リーフ サブネットを参照して、クライアントがロード バランシング サービスへのアクセスに使用する VIP アドレスを取得します。
構成の仕組みを示す例を次に示します。
prefixLength値が32のグローバル リーフ サブネットが作成されます。これは、サブネットが単一の IP アドレスを割り当てることを示します。- リーフ サブネットの名前で識別されるこの割り当てられた IP アドレスは、ILB の
ForwardingRuleInternalリソースまたは ELB のForwardingRuleExternalリソースのcidrRefフィールドで指定されます。 - このリンクにより、ロードバランサの転送ルールは、サブネットによって提供される専用のグローバル管理 IP アドレスを使用します。