Netzwerkverkehr für mehrere Zonen verwalten

In diesem Dokument werden Strategien für den Netzwerkverkehr beschrieben, mit denen die Kommunikation Ihrer Dienste über mehrere Zonen in einem GDC-Universum (Google Distributed Cloud) mit Air Gap hinweg optimiert werden kann. Um hochverfügbare Anwendungen zu betreiben, müssen Sie eine Netzwerkstrategie implementieren, die gegen lokale Ausfälle oder Fehler resistent ist. GDC bietet Strategien, mit denen Sie interne Netzwerkkonfigurationen innerhalb einer Organisation und externe Netzwerkkonfigurationen für andere Netzwerke außerhalb Ihrer Organisation in einem Multi-Zonen-Universum verwalten können.

Dieses Dokument richtet sich an Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Entwicklung von Netzwerkkonfigurationen für Zonen in einem GDC-Universum verantwortlich sind.

Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.

Wichtige Funktionen für die Netzwerkverwaltung in mehreren Zonen

Mit der Netzwerkinfrastruktur von GDC können Sie robuste Kommunikationskanäle für Ihre Arbeitslasten und Dienste in verschiedenen Katastrophendomänen einrichten. Durch die Konfiguration von Failover-Mechanismen und globalen Netzwerkstrategien in allen Zonen Ihres Air-Gap-Universums werden die folgenden wichtigen Funktionen bereitgestellt:

Netzwerk-Traffic während eines lokalen Ausfalls an eine neue Zone weiterleiten:
Arbeitslast- und Dienstnetzwerkanfragen gleichmäßig auf mehrere Zonen verteilen.
Richtlinien für ein- und ausgehenden Traffic für globale Projekte definieren
IP-Adressen zonenübergreifend zuweisen:

In den folgenden Abschnitten werden die wichtigsten Funktionen für die Netzwerkverwaltung in mehreren Zonen beschrieben.

Zonale Umleitung des Netzwerk-Traffics bei Ausfällen

Sie können globale Netzwerkstrategien verwenden, um Netzwerkverkehr erfolgreich umzuleiten, wenn es in einer Ihrer Zonen zu einem lokalen Ausfall kommt.

Anycast-Dienste bieten ein automatisches Failover auf mehrere Zonen für IP-Adressen. Bei einem Zonenausfall wird der Traffic an die nächstgelegene oder leistungsstärkste Zone weitergeleitet. Anycast-Dienste in GDC nutzen Data Center Interconnection (DCI), um Ihnen ein vollständiges Mesh zur Verfügung zu stellen, mit dem Sie mehrere GDC-Airgap-Zonen über verschiedene geografische Standorte hinweg verbinden können. Mit verbundenen Zonen können Sie Notfallschutz für mehrere Zonen mit Standortvielfalt bieten und gleichzeitig die Anforderung einer vollständigen Trennung von der gesamten Google Cloud -Infrastruktur erfüllen.

GDC bietet auch DNS-Weiterleitungsfunktionen (Domain Name System), die global sind und sich mit Cloud DNS über mehrere Zonen erstrecken. Wenn eine DNS-Dienstinstanz in einer Zone nicht mehr erreichbar ist, werden Clients nahtlos von einer anderen DNS-Dienstinstanz in einer anderen Zone bedient.

Netzwerkanfragen über Zonen hinweg

GDC bietet einen globalen Load-Balancer auf Layer 4 (L4), mit dem Ihre Anwendungen Dienste über mehrere Zonen hinweg mit einem TCP- oder UDP-Protokoll bereitstellen können. Wenn Sie Ihre Netzwerkanfragen auf mehrere Zonen verteilen, können Sie eine Überlastung der Netzwerkfunktionen einer einzelnen Zone verhindern, die die Reaktionszeit Ihrer Anwendung verlangsamen würde.

Sie können einen Load Balancer konfigurieren, um den Traffic innerhalb Ihrer globalen Organisation als internen Load Balancer zu steuern, oder einen externen Load Balancer konfigurieren, um Ihre Serviceanfragen über Netzwerke außerhalb Ihrer Organisation zu skalieren.

Richtlinien für ein- und ausgehenden Traffic für Projekte

Sie können Richtlinien für den Ein- und Ausgang von Netzwerk-Traffic für alle Ressourcen in einem Projekt definieren, die sich über mehrere Zonen erstrecken können. Da ein Projekt die grundlegende Ressourcengrenze für Ihre Dienste und Anwendungen ist und standardmäßig alle Zonen in einem Universum umfasst, haben Sie mit der Steuerung des Netzwerkverkehrs auf Projektebene die globale Kontrolle über alle Konfigurationen für eingehenden und ausgehenden Traffic für die Ressourcen, die sich in diesem Projekt befinden.

Zuweisung von IP-Adressen auf Zonen

GDC bietet globale IP-Adressbereiche für Ihre Netzwerke, die Sie allen Ihren Zonen in einem GDC-Universum zuweisen können. Ein Subnetz oder Subnetzwerk definiert die Zuweisung von IP-Adressen zu bestimmten Zonen aus dem globalen Root-IP-Adressbereich innerhalb eines bestimmten Netzwerks. Sie können Subnetze erstellen, um Ihre IP-Adressarchitektur über mehrere Zonen hinweg zu optimieren und IP-Adressen dynamisch Ihren Arbeitslasten und externen Diensten zuzuweisen. So erhalten Sie eine optimierte Kontrolle über Ihre Netzwerkanforderungen in einem Universum.

Globale Netzwerkkomponenten

GDC bietet konfigurierbare Netzwerkkomponenten, mit denen Sie eine hochverfügbare Netzwerkarchitektur für Ihr Multi-Zonen-Universum vollständig implementieren können.

Anycast-Dienste

Anycast ist eine Netzwerkroutingmethode, mit der Anfragen von mehreren Standorten aus beantwortet werden können. Anycast-Dienste werden durch eindeutige /32-IPv4-Präfixe dargestellt, die über das Border Gateway Protocol (BGP) für Ihre Air-Gap-Einrichtungen bereitgestellt werden. So ist die Erreichbarkeit von jedem verbundenen Standort aus gewährleistet. Jeder Anycast-Dienst ist zwar von allen Zonen in Ihrem GDC-Netzwerk ohne Internetverbindung aus zugänglich, der tatsächliche Endpunkt, an den Ihr Netzwerk-Traffic weitergeleitet wird, hängt jedoch von Faktoren wie der Nähe und der Zonenpräferenz basierend auf Ihrer benutzerdefinierten Routingrichtlinie ab.

Sie müssen mit Ihrer Infrastrukturbetreibergruppe zusammenarbeiten, um Ihre Anycast-Netzwerkeinstellungen zu planen und zu implementieren.

Zonennähe

GDC optimiert die Bereitstellung von Netzwerk-Traffic, indem Anfragen an die nächstgelegene verfügbare Dienstinstanz weitergeleitet werden, immer in derselben Zone wie die Anfrage. Dieser Bereitstellungsmechanismus reduziert die Latenz und verbessert die Gesamtleistung und Reaktionsfähigkeit Ihres Dienstes. Wenn ein Anycast-Dienst beispielsweise in Zone 1, Zone 2 und Zone 3 bereitgestellt wird, wird eine Netzwerkanfrage aus Zone 2 in der Regel an die Dienstinstanz in Zone 2 weitergeleitet, da dies die nächstgelegene und daher effizienteste Option ist.

Bevorzugte Zone

In GDC wird ein System zur Zonenpräferenz implementiert, bei dem Zonen bei der Erstellung unabhängig vom Zonennamen ein numerischer Wert zugewiesen wird, der die Kundenattraktivität festlegt. Wenn Sie beispielsweise einen Anycast-Dienst in Zonen mit den numerischen Werten 1, 2 und 3 bereitstellen, leitet GDC den Netzwerkverkehr in der Regel zuerst an die Zone mit dem niedrigsten Wert weiter. Dieses System bietet ein gewisses Maß an Vorhersagbarkeit und Kontrolle über Trafficmuster, enthält aber auch integrierte Failover-Mechanismen. Im Falle eines Fehlers oder Ausfalls in Ihrer bevorzugten Zone leitet das GDC-System den Traffic automatisch an eine andere Zone weiter, sodass die Dienstverfügbarkeit nicht unterbrochen wird.

Zonale Interconnect-Verbindungen

In einer Konfiguration mit mehreren Zonen ist für den Zugriff auf Dienste in einer bestimmten Zone eine Interconnect-Verbindung von Ihrem Netzwerk zu dieser Zone erforderlich.

Für eine konsistente Bereitstellung in mehreren Zonen müssen die in jeder Zone Ihres Universums erstellten Verbindungen hinsichtlich Kapazität und Konfiguration identisch sein. Für jede Zone, auf die Sie zugreifen möchten, muss eine entsprechende Interconnect-Verbindung vorhanden sein.

Weitere Informationen finden Sie unter Verbindung über Interconnects herstellen.

Load Balancing

GDC bietet einen L4-Passthrough-Load-Balancer für Pod- und VM-Arbeitslasten. Dieser Load-Balancer bietet dedizierten Lastenausgleich für bestimmte Zonen oder globalen Lastenausgleich für alle Zonen. Sie können den internen Netzwerk-Traffic innerhalb Ihrer Organisation oder den externen Netzwerk-Traffic zwischen Organisationen in allen Zonen verwalten.

Weitere Informationen zum Load-Balancing in GDC finden Sie unter Load-Balancer verwalten.

Projektnetzwerkrichtlinien

In Projektnetzwerkrichtlinien werden entweder Regeln für eingehenden oder ausgehenden Traffic für ein Projekt definiert. Da Projekte eine globale Ressource sind, müssen Sie die Netzwerkrichtlinien eines Projekts auch global definieren, um zonenübergreifenden Netzwerk-Traffic für die Dienste und Arbeitslasten innerhalb eines Projekts zuzulassen.

Sie können die folgenden Regeln für eingehenden oder ausgehenden Traffic für Ihr Projekt mit Projektnetzwerkrichtlinien definieren, die sich über alle Ihre Zonen erstrecken:

Über mehrere Organisationen hinweg
Über mehrere Projekte hinweg
Innerhalb eines einzelnen Projekts
Über Arbeitslasten hinweg in einem Projekt
Über GDC-verwaltete Dienste in verschiedenen Projekten hinweg

Weitere Informationen finden Sie unter Projektnetzwerkrichtlinien konfigurieren.

Cloud DNS

Cloud DNS ist ein stabiles, globales Hochleistungs-Domain Name System, der Ihre Domainnamen kostengünstig im globalen DNS veröffentlicht.

DNS ist eine hierarchische, verteilte Datenbank, in der Sie IP-Adressen und andere Daten speichern und anhand ihres Namens suchen können. Mit Cloud DNS können Sie Ihre Zonen und Einträge im DNS veröffentlichen, ohne eigene DNS-Server und Software verwalten zu müssen.

Cloud DNS bietet hochverfügbare Dienste, die DNS-Anfragen in mehreren GDC-Zonen bearbeiten können. Wenn eine DNS-Dienstinstanz in einer Zone nicht mehr erreichbar ist, werden Clients nahtlos von einer anderen DNS-Dienstinstanz in einer anderen Zone bedient. Durch die nahtlose Weiterleitung von DNS-Anfragen an andere Zonen während eines zonalen Ausfalls können Sie sich darauf verlassen, dass GDC Ihre DNS-Anforderungen auch im Katastrophenfall erfüllt.

Weitere Informationen zu Cloud DNS in GDC finden Sie unter DNS-Zonen und ‑Einträge.

Subnetze für die IP-Adressverwaltung

GDC bietet Strategien zum Zuweisen von IP-Adressen aus Ihrem globalen Stamm-IP-Adressbereich zu Arbeitslasten und Diensten in einem Universum mit mehreren Zonen. Sie steuern Ihre IP-Adressarchitektur zonenübergreifend, indem Sie Subnetze erstellen, in denen CIDR-Blöcke (Classless Inter-Domain Routing) zugewiesen werden. Mit der Option, Ihren Ressourcen statisch oder dynamisch IP-Adressen zuzuweisen, haben Sie die volle Kontrolle über Ihre IP-Adressbereiche, die sich über mehrere Zonen erstrecken.

Weitere Informationen finden Sie unter Subnetze und IP-Adressen.

Netzwerkverkehr für mehrere Zonen verwalten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.