本文档介绍了网络流量策略,以简化 Google Distributed Cloud (GDC) 网闸隔离环境中的服务在多个可用区之间的通信。如需维护高可用性应用,您必须实施能够应对本地服务中断或故障的 网络策略。 GDC 提供了相关策略,以便您在多可用区 环境中维护组织内的内部网络 配置,以及组织外的其他网络的外部网络 配置。
本文档适用于平台管理员 组中的网络管理员,他们负责在 GDC 环境中开发跨可用区的网络配置。
如需了解详情,请参阅 GDC 网闸隔离文档的受众。
多可用区网络的关键功能
借助 GDC 的网络基础架构,您可以为工作负载和服务在不同的灾难网域之间建立 弹性通信渠道。通过在网闸隔离环境中的所有可用区配置故障切换机制和全球网络 策略,您可以获得以下关键 功能:
以下部分介绍了多可用区网络的关键功能。
服务中断期间的可用区网络流量重定向
当某个可用区发生本地服务中断时,您可以使用全球网络策略成功重定向网络 流量。
Anycast 服务为 IP 地址提供自动多可用区故障切换,在 可用区服务中断期间将流量路由到最近或性能最佳的可用区。GDC 中的 Anycast 服务使用数据中心 互连 (DCI) 为您提供一个完整网格,以便在不同的地理位置互连多个 GDC 网闸隔离可用区。 借助互连的可用区,您可以提供具有 站点多样性的多可用区灾难防护,同时满足与所有 所有 Google Cloud 基础架构完全断开连接的要求。
GDC 还提供全球性的域名系统 (DNS) 重定向功能,该功能通过 Cloud DNS跨多个可用区。如果某个可用区中的 DNS 服务实例变得不可访问,客户端将由另一个可用区中的另一个 DNS 服务实例无缝提供服务。
跨可用区的网络请求
GDC 提供了一个第 4 层 (L4) 全球 负载均衡器,让您的应用可以通过 TCP 或 UDP 协议在多个可用区之间相互公开服务。跨多个可用区扩缩网络请求可以防止单个可用区的网络功能过载,从而减慢应用的响应时间。
您可以将负载均衡器配置为内部负载均衡器,以控制全球 组织内的流量;也可以配置外部负载 均衡器,以跨组织外的网络扩缩服务请求。
项目入站和出站流量政策
您可以为项目中的所有资源定义入站和出站 网络流量政策 ,这些资源可以跨多个可用区。由于项目是服务和应用的基础资源边界,并且默认跨环境中的所有可用区,因此从项目级控制网络流量可让您全面控制该项目内资源的所有入站和出站流量配置。
跨可用区的 IP 地址分配
GDC 为您的网络提供全球 IP 地址范围 ,您可以将其分配给 GDC 环境中的所有可用区。子网络(或子网)定义了从给定 网络中的全球根 IP 地址范围向特定可用区分配 IP 地址。您可以创建子网,以跨 多个可用区微调 IP 地址架构,并动态地将 IP 地址分配给工作负载和 外部服务,从而简化对整个环境中的网络需求的控制。
全球网络组件
GDC 提供可配置的网络组件,可 帮助您为 多可用区环境全面实现高可用性网络架构。
Anycast 服务
Anycast 是一种网络路由方法,允许由
多个位置提供服务。Anycast 服务由唯一的 /32 IPv4
前缀表示,这些前缀使用边界网关协议 (BGP) 提供给您的
网闸隔离设施,确保从任何连接的位置都可访问。虽然
每个 Anycast 服务都可以从 GDC 网闸隔离网络中的所有可用区访问,但网络流量实际定向到的端点取决于因素,例如基于自定义路由政策的邻近度和可用区
偏好设置。
您必须与基础架构运营商组合作,规划和实施您的 Anycast 网络偏好设置。
可用区邻近度
GDC 通过将请求路由到最近的可用服务实例(始终与请求位于同一可用区内)来优化网络流量传送。这种传送机制可缩短延迟时间,并提高服务的整体 性能和响应能力。例如,如果 Anycast 服务部署在可用区 1、可用区 2 和可用区 3 中,则源自可用区 2 的网络请求 通常会路由到可用区 2 中的服务实例 ,因为它是最近的,因此也是最有效的选项。
可用区偏好设置
GDC 实现了一个可用区偏好设置系统,其中可用区在创建期间会被
分配一个数值(无论其可用区名称如何),该数值用于
设置客户吸引力。例如,如果您将 Anycast 服务部署到数值为 1、2 和 3 的可用区
,GDC 通常会
将网络流量定向到数值最低的可用区,然后再定向到
其他可用区。此偏好设置系统在一定程度上提供了对流量模式的可预测性和
控制,但它也包含内置的故障切换
机制。如果影响首选可用区的故障或服务中断发生,
GDC 系统会自动将流量转移到另一个
可用区,从而提供不间断的服务可用性。
可用区互连
在多可用区配置中,访问特定可用区内的服务 需要从您的网络到该可用区的互连。
对于一致的多可用区部署,在环境中的每个可用区 中创建的互连在容量和配置方面必须相同。您打算访问的每个 可用区都必须具有相应的互连。
如需了解详情,请参阅 使用互连建立连接。
负载均衡
GDC 为 pod 和 虚拟机工作负载提供 L4 直通式负载均衡器。此负载均衡器为 特定可用区提供专用负载均衡,或为环境中的所有可用区提供全球负载均衡。 在可用区之间,您可以管理组织内的内部网络流量,或组织之间的外部网络流量。
如需详细了解 GDC 中的负载均衡,请参阅 管理负载平衡器。
项目网络政策
项目网络政策为项目定义入站或出站规则。 由于项目是全球性资源,因此您还必须在全球范围内定义项目的网络 政策,以便允许项目内服务和工作负载的跨可用区网络流量。
您可以使用 项目网络政策为项目定义以下入站或出站规则,这些规则跨所有可用区:
- 跨多个组织
- 跨多个项目
- 在单个项目内
- 跨项目中的工作负载
- 跨不同 项目中的 GDC 管理的服务
如需了解详情,请参阅 配置项目网络政策。
Cloud DNS
Cloud DNS 是一种高性能、高弹性的全球域名系统 (DNS) 服务,也是将您的域名发布到全球 DNS 的一种经济实惠的 方式。
DNS 是一个分布式的分层数据库,可供您存储 IP 地址和 其他数据,以及按名称查找这些内容。借助 Cloud DNS,您可以在 DNS 中发布地区 和记录,而无需管理自己的 DNS 服务器和 软件。
Cloud DNS 提供高可用性服务,可跨多个 GDC 可用区处理 DNS 请求 。如果某个可用区中的 DNS 服务实例 变得不可访问,客户端将由另一个可用区中的另一个 DNS 服务实例无缝提供服务。通过在可用区服务中断期间将 DNS 请求无缝重定向到 不同的可用区,即使在灾难期间,您也可以放心地依靠 GDC 来满足您的 DNS 需求。
如需详细了解 GDC 中的 Cloud DNS,请参阅 DNS 地区和记录简介。
用于 IP 地址管理的子网
GDC 提供了相关策略,可将 IP 地址从 全球根 IP 地址范围分配给多可用区 环境中的工作负载和服务。您可以通过创建 子网来控制跨可用区的 IP 地址架构,这些子网会分配无类别域间路由 (CIDR) 地址块。借助静态或动态地将 IP 地址分配给资源这一 选项,您 可以完全控制跨多个可用区的 IP 地址范围。
如需了解详情,请参阅 子网和 IP 地址。