Regionale Bereitstellung in Compute Engine

Last reviewed 2025-05-27 UTC

In diesem Dokument wird eine Referenzarchitektur für eine mehrschichtige Anwendung bereitgestellt, die auf Compute Engine-VMs in mehreren Zonen innerhalb einer Google Cloud-Region ausgeführt wird. Sie können diese Referenzarchitektur verwenden, um lokale Anwendungen mit minimalen Änderungen an den Anwendungen effizient zu hosten (Lift-and-Shift). Das Dokument beschreibt auch die Designfaktoren, die Sie beim Erstellen einer regionalen Architektur für Ihre Cloud-Anwendungen berücksichtigen sollten. Die Zielgruppe für dieses Dokument sind Cloud-Architekten.

Architektur

Das folgende Diagramm zeigt eine Architektur für eine Anwendung, die im Aktiv/Aktiv-Modus in isolierten Stacks ausgeführt wird, die innerhalb einer Region in dreiGoogle Cloud -Zonen bereitgestellt werden. Die Architektur ist am Archetyp für regionale Bereitstellungen ausgerichtet.

Eine Anwendung wird im Aktiv/Aktiv-Modus in isolierten Stacks ausgeführt, die in drei Google Cloud -Zonen innerhalb einer Region bereitgestellt werden.

Die Architektur basiert auf dem Cloud-Modell Infrastructure as a Service (IaaS). Sie stellen die erforderlichen Infrastrukturressourcen (Computing, Netzwerk und Speicher) in Google Cloudbereit. Sie behalten die volle Kontrolle über die Infrastruktur und die Verantwortung für das Betriebssystem, die Middleware und die höheren Ebenen des Anwendungs-Stacks. Weitere Informationen zu IaaS und anderen Cloud-Modellen finden Sie unter PaaS im Vergleich zu IaaS im Vergleich zu SaaS zu CaaS: Wie unterscheiden sie sich?

Das obige Diagramm enthält die folgenden Komponenten:

Komponente Zweck
Regionaler externer Load Balancer

Der regionale externe Load-Balancer empfängt und verteilt Nutzeranfragen an die Webstufen-VMs.

Verwenden Sie je nach Traffictyp und anderen Anforderungen einen geeigneten Load-Balancer-Typ. Wenn das Backend beispielsweise aus Webservern besteht (wie in der vorherigen Architektur dargestellt), verwenden Sie einen Application Load Balancer, um HTTP(S)-Traffic weiterzuleiten. Verwenden Sie für das Load-Balancing von TCP-Traffic einen Network Load Balancer. Weitere Informationen finden Sie unter Load-Balancer auswählen.

Regionale verwaltete Instanzgruppe (Managed Instance Group, MIG) für die Webebene

Die Webebene der Anwendung wird auf Compute Engine-VMs bereitgestellt, die Teil einer regionalen MIG sind. Die MIG ist das Backend für den regionalen externen Load-Balancer.

Die MIG enthält Compute Engine-VMs in drei verschiedenen Zonen. Jede dieser VMs hostet eine unabhängige Instanz der Webebene der Anwendung.

Regionaler interner Load Balancer

Der regionale interne Load-Balancer verteilt den Traffic von den VMs der Webebene auf die VMs der Anwendungsebene.

Je nach Ihren Anforderungen können Sie einen regionalen internen Application Load Balancer oder einen Network Load Balancer verwenden. Weitere Informationen finden Sie unter Load-Balancer auswählen.

Regionale MIG für die Anwendungsebene

Die Anwendungsebene wird auf Compute Engine-VMs bereitgestellt, die Teil einer regionalen MIG sind, die das Backend für den internen Load-Balancer ist.

Die MIG enthält Compute Engine-VMs in drei verschiedenen Zonen. Jede VM hostet eine unabhängige Instanz der Anwendungsebene.

Auf einer Compute Engine-VM bereitgestellte Datenbank eines Drittanbieters

Die Architektur in diesem Dokument zeigt eine Datenbank eines Drittanbieters (z. B. PostgreSQL), die auf einer Compute Engine-VM bereitgestellt wird. Sie können eine Standby-Datenbank in einer anderen Zone bereitstellen. Die Datenbankreplikation und der Failover-Funktionen hängen von der verwendeten Datenbank ab.

Die Installation und Verwaltung einer Drittanbieter-Datenbank sind mit zusätzlichen Aufwand und Betriebskosten für die Anwendung von Aktualisierungen, Monitoring und Gewährleistung der Verfügbarkeit verbunden. Sie können den Aufwand für die Installation und Verwaltung einer Drittanbieterdatenbank vermeiden und integrierte Hochverfügbarkeitsfeatures (HA) nutzen, indem Sie einen vollständig verwalteten Datenbankdienst wie Cloud SQL oder AlloyDB for PostgreSQL verwenden. Weitere Informationen zu Optionen für verwaltete Datenbanken finden Sie unter Datenbankdienste weiter unten in dieser Anleitung.

Virtual Private Cloud-Netzwerk und Subnetz

Alle Google Cloud Ressourcen in der Architektur verwenden ein einzelnes VPC-Netzwerk und ein Subnetz.

Je nach Ihren Anforderungen können Sie eine Architektur erstellen, die mehrere VPC-Netzwerke oder mehrere Subnetze verwendet. Weitere Informationen finden Sie unter Entscheiden, ob mehrere VPC-Netzwerke erstellt werden sollen in „Best Practices und Referenzarchitekturen für das VPC-Design“.

Cloud Storage-Bucket mit zwei Regionen

Anwendungs- und Datenbanksicherungen werden in einem Cloud Storage-Bucket mit Dual-Region gespeichert. Wenn eine Zone oder Region ausfällt, gehen Ihre Anwendung und Daten nicht verloren.

Alternativ können Sie den Sicherungs- und Notfallwiederherstellungsdienst verwenden, um die Datenbanksicherungen zu erstellen, zu speichern und zu verwalten.

Verwendete Produkte

In dieser Referenzarchitektur werden die folgenden Google Cloud Produkte verwendet:

  • Compute Engine: Ein sicherer und anpassbarer Computing-Dienst, mit dem Sie virtuelle Maschinen in der Infrastruktur von Google erstellen und ausführen können.
  • Cloud Load Balancing: Ein Portfolio von leistungsstarken, skalierbaren, globalen und regionalen Load-Balancern
  • Cloud Storage: Ein kostengünstiger, unbegrenzter Objektspeicher für verschiedene Datentypen. Auf Daten kann von innerhalb und außerhalb von Google Cloudzugegriffen werden. Sie werden zu Redundanzzwecken über Standorte hinweg repliziert.
  • Virtual Private Cloud (VPC): Ein virtuelles System, das globale, skalierbare Netzwerkfunktionen für Ihre Google Cloud Arbeitslasten bietet. VPC umfasst VPC-Netzwerk-Peering, Private Service Connect, Zugriff auf private Dienste und freigegebene VPC.

Anwendungsfälle

In diesem Abschnitt werden Anwendungsfälle beschrieben, in denen sich eine regionale Bereitstellung in Compute Engine eignet.

Effiziente Migration von lokalen Anwendungen

Mit dieser Referenzarchitektur können Sie eine Google Cloud Topologie erstellen, um lokale Anwendungen mit minimalen Änderungen an den Anwendungen in die Cloud zu verschieben (Lift-and-Shift). Alle Ebenen der Anwendung in dieser Referenzarchitektur werden auf Compute Engine-VMs gehostet. Mit diesem Ansatz können Sie lokale Anwendungen effizient zur Cloud migrieren und die Kostenvorteile, der Zuverlässigkeit, Leistung und operativen Einfachheit vonGoogle Cloud nutzen.

Hochverfügbare Anwendung mit Nutzern in einem geografischen Gebiet

Wir empfehlen eine regionale Bereitstellungsarchitektur für Anwendungen, die vor zonalen Ausfällen geschützt sein müssen, aber Ausfallzeiten aufgrund von regionalen Ausfällen tolerieren. Wenn ein Teil des Anwendungspakets fehlschlägt, wird die Anwendung weiterhin ausgeführt, sofern auf jeder Ebene mindestens eine funktionierende Komponente mit ausreichender Kapazität vorhanden ist. Wenn ein zonaler Ausfall auftritt, wird das Anwendungspaket in den anderen Zonen weiter ausgeführt.

Niedrige Latenz für Anwendungsnutzer

Wenn sich alle Nutzer einer Anwendung in einem einzigen geografischen Gebiet befinden, z. B. in einem einzelnen Land, kann eine regionale Bereitstellungsarchitektur dazu beitragen, die vom Nutzer wahrgenommene Leistung der Anwendung zu verbessern. Sie können die Netzwerklatenz für Nutzeranfragen optimieren, indem Sie die Anwendung in der Google Cloud -Region bereitstellen, die Ihren Nutzern am nächsten ist.

Netzwerk mit niedriger Latenz zwischen Anwendungskomponenten

Eine Architektur mit einer einzigen Region eignet sich möglicherweise gut für Anwendungen wie Batch-Computing, die Netzwerkverbindungen mit niedriger Latenz und hoher Bandbreite an den Rechenknoten benötigen. Alle Ressourcen befinden sich in einer einzigen Google Cloud-Region, sodass der ressourcenübergreifende Netzwerktraffic in der Region verbleibt. Die Netzwerklatenz zwischen den Ressourcen ist niedrig und es fallen keine regionenübergreifende Datenübertragungskosten an. Intraregionale Netzwerkkosten fallen weiterhin an.

Einhaltung der Anforderungen an den Datenstandort

Sie können eine Architektur mit einer einzigen Region verwenden, um eine Topologie zu erstellen, mit der Sie die Anforderungen an den Datenstandort erfüllen können. Beispiel: In einem Land in Europa müssen alle Nutzerdaten in Rechenzentren gespeichert und abgerufen werden, die sich physisch innerhalb des Europa befinden. Um diese Anforderung zu erfüllen, können Sie die Anwendung in einer Google Cloud -Region in Europa ausführen.

Designaspekte

Dieser Abschnitt enthält eine Anleitung zur Verwendung dieser Referenzarchitektur, um eine Architektur zu entwickeln, die Ihre spezifischen Anforderungen an Systemdesign, Sicherheit und Compliance, Zuverlässigkeit, operative Effizienz, Kosten und Leistung erfüllt.

Systemdesign

Dieser Abschnitt enthält eine Anleitung zur Auswahl von Google Cloud -Regionen für Ihre regionale Bereitstellung und zur Auswahl geeigneter Google Cloud-Dienste.

Auswahl der Region

Berücksichtigen Sie bei der Auswahl der Google Cloud Regionen, in denen Ihre Anwendungen bereitgestellt werden müssen, die folgenden Faktoren und Anforderungen:

  • Verfügbarkeit von Google Cloud -Diensten in jeder Region. Weitere Informationen finden Sie unter Produktverfügbarkeit nach Standort.
  • Verfügbarkeit von Compute Engine-Maschinentypen in jeder Region. Weitere Informationen finden Sie unter Regionen und Zonen.
  • Latenzanforderungen für den Endnutzer.
  • Kosten für Google Cloud Ressourcen.
  • Kosten für die regionenübergreifende Datenübertragung.
  • Gesetzliche Anforderungen.

Einige dieser Faktoren und Anforderungen können Kompromisse beinhalten. Beispielsweise hat die kostengünstigste Region möglicherweise nicht die niedrigste CO2-Bilanz. Weitere Informationen finden Sie unter Best Practices für die Auswahl der Region in Compute Engine.

Computing-Infrastruktur

In der Referenzarchitektur in diesem Dokument werden Compute Engine-VMs für bestimmte Ebenen der Anwendung verwendet. Je nach Anforderungen Ihrer Anwendung können Sie aus anderen Google Cloud Computing-Diensten auswählen:

  • Container: Sie können containerisierte Anwendungen in Google Kubernetes Engine (GKE)-Clustern ausführen. GKE ist eine Engine zur Containerorchestrierung, die die Bereitstellung, Skalierung und Verwaltung von Containeranwendungen automatisiert.
  • Serverlos: Wenn Sie sich bei Ihren IT-Maßnahmen auf Ihre Daten und Anwendungen konzentrieren möchten, anstatt Infrastrukturressourcen einzurichten und zu betreiben, können Sie serverlose Dienste wie Cloud Run verwenden.

Die Entscheidung, ob VMs, Container oder serverlose Dienste verwendet werden sollen, erfordert einen Kompromiss zwischen Konfigurationsflexibilität und Verwaltungsaufwand. VMs und Container bieten mehr Konfigurationsflexibilität, aber Sie sind für die Verwaltung der Ressourcen verantwortlich. In einer serverlosen Architektur stellen Sie Arbeitslasten auf einer vorkonfigurierten Plattform bereit, die minimalen Verwaltungsaufwand erfordern. Weitere Informationen zur Auswahl geeigneter Computing-Dienste für Ihre Arbeitslasten inGoogle Cloudfinden Sie unter Anwendungen in Google Cloudhosten.

Speicherdienste

Die in diesem Dokument dargestellte Architektur verwendet regionale Persistent Disk-Volumes für alle Stufen. Nichtflüchtige Speicher ermöglichen die synchrone Replikation von Daten über zwei Zonen innerhalb einer Region.

Für kostengünstigen Speicher, der in den Zonen einer Region redundant ist, können Sie regionale Cloud Storage-Buckets verwenden.

Sie können eine Filestore Enterprise-Instanz nutzen, um Daten zu speichern, die von mehreren VMs in einer Region gemeinsam genutzt werden, z. B. für alle VMs in der Web- oder Anwendungsebene. Die Daten, die Sie in einer Filestore Enterprise-Instanz speichern, werden synchron über drei Zonen innerhalb der Region repliziert. Diese Replikation sorgt für HA und Robustheit bei zonalen Ausfällen. Sie können freigegebene Konfigurationsdateien, gängige Tools und Dienstprogramme sowie zentralisierte Logs in der Filestore-Instanz speichern und die Instanz auf mehreren VMs bereitstellen.

Wenn Ihre Datenbank Microsoft SQL Server ist, empfehlen wir die Verwendung von Cloud SQL for SQL Server. In Szenarien, in denen Cloud SQL Ihre Konfigurationsanforderungen nicht unterstützt oder Sie Zugriff auf das Betriebssystem benötigen, können Sie eine Failovercluster-Instanz (FCI) bereitstellen. In diesem Szenario können Sie die vollständig verwalteten Google Cloud NetApp Volumes verwenden, um SMB-Speicher für die Datenbank mit Continuous Availability (CA) bereitzustellen.

Berücksichtigen Sie beim Entwerfen des Speichers für Ihre regionalen Arbeitslasten die funktionalen Eigenschaften der Arbeitslasten, Anforderungen an die Ausfallsicherheit, Leistungserwartungen und Kostenziele. Weitere Informationen finden Sie unter Optimale Speicherstrategie für Ihre Cloudarbeitslast entwerfen.

Datenbankdienste

Die Referenzarchitektur in diesem Dokument verwendet eine Drittanbieter-Datenbank, die auf Compute Engine-VMs bereitgestellt wird. Die Installation und Verwaltung einer Drittanbieter-Datenbank erfordert Aufwand und Kosten für Vorgänge wie das Anwenden von Updates, das Überwachen und Sicherstellen der Verfügbarkeit, das Sicherungen erstellen und Wiederherstellen nach Fehlern.

Sie können Aufwand und Kosten für die Installation und Verwaltung einer Drittanbieterdatenbank vermeiden, indem Sie einen vollständig verwalteten Datenbankdienst wie Cloud SQL, AlloyDB für PostgreSQL, Bigtable, Spanner oder Firestore nutzen. Diese Google Cloud Datenbankdienste bieten Service Level Agreements (SLAs) für die Betriebszeit und enthalten Standardfunktionen für Skalierbarkeit und Beobachtbarkeit.

Wenn für Ihre Arbeitslast eine Oracle-Datenbank erforderlich ist, können Sie die Datenbank auf einer Compute Engine-VM bereitstellen oder Oracle Database@Google Cloud verwenden. Weitere Informationen finden Sie unter Oracle-Arbeitslasten in Google Cloud.

Sicherheit, Datenschutz und Compliance

In diesem Abschnitt werden Faktoren beschrieben, die Sie bei der Verwendung dieser Referenzarchitektur berücksichtigen sollten, um eine regionale Topologie inGoogle Cloud zu entwerfen und zu erstellen, die die Sicherheits-, Datenschutz- und Compliance-Anforderungen Ihrer Arbeitslasten erfüllt.

Schutz vor externen Bedrohungen

Zum Schutz Ihrer Anwendung vor Bedrohungen wie DDoS-Angriffen (Distributed Denial-of-Service) und Cross-Site-Scripting (XSS) können Sie die Sicherheitsrichtlinien von Google Cloud Armor verwenden. Jede Richtlinie besteht aus Regeln, die bestimmte Bedingungen festlegen, die ausgewertet werden sollen, und Aktionen, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Eine Regel könnte beispielsweise festlegen, dass der Traffic abgelehnt werden muss, wenn die Quell-IP-Adresse des eingehenden Traffics mit einer bestimmten IP-Adresse oder einem CIDR-Bereich übereinstimmt. Sie können auch vorkonfigurierte WAF-Regeln (Web Application Firewall) anwenden. Weitere Informationen finden Sie unter Sicherheitsrichtlinien – Übersicht.

Externer Zugriff für VMs

In der Referenzarchitektur, die in diesem Dokument beschrieben wird, benötigen die Compute Engine-VMs keinen eingehenden Zugriff aus dem Internet. Weisen Sie den VMs keine externen IP-Adressen zu. Google Cloud Ressourcen, die nur eine private, interne IP-Adresse haben, können über Private Service Connect oder den privater Google-Zugriff dennoch auf bestimmte Google APIs und Google-Dienste zugreifen. Weitere Informationen finden Sie unter Private Zugriffsoptionen für Dienste.

Um sichere ausgehende Verbindungen von Google Cloud -Ressourcen zu ermöglichen, die nur private IP-Adressen haben, wie die Compute Engine-VMs in dieser Referenzarchitektur, können Sie Secure Web Proxy oder Cloud NAT verwenden.

Dienstkontoberechtigungen

Für die Compute Engine-VMs in der Architektur empfehlen wir, anstelle der Standarddienstkonten dedizierte Dienstkonten zu erstellen und die Ressourcen anzugeben, auf die das Dienstkonto zugreifen kann. Das Standarddienstkonto umfasst eine Vielzahl von Berechtigungen, die in diesem Fall nicht erforderlich sind. Sie können spezielle Dienstkonten jedoch so anpassen, dass sie nur die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Dienstkontoberechtigungen einschränken.

SSH-Sicherheit

Um die Sicherheit von SSH-Verbindungen zu den Compute Engine-VMs in dieser Architektur zu erhöhen, implementieren Sie die Identity-Aware Proxy (IAP)-Weiterleitung mit der Cloud OS Login API. Mit IAP können Sie den Netzwerkzugriff basierend auf der Nutzeridentität und IAM-Richtlinien (Identity and Access Management) steuern. Mit der Cloud OS Login API können Sie den Linux-SSH-Zugriff basierend auf der Nutzeridentität und IAM-Richtlinien steuern. Weitere Informationen zum Verwalten des Netzwerkzugriffs finden Sie unter Best Practices für die Steuerung des SSH-Anmeldezugriffs.

Netzwerksicherheit

Zur Steuerung des Netzwerk-Traffics zwischen den Ressourcen in der Architektur müssen Sie geeignete Cloud Next Generation Firewall-Richtlinien (NGFW) konfigurieren.

Weitere Sicherheitsaspekte

Beachten Sie beim Erstellen der Architektur für Ihre Arbeitslast die Best Practices und Empfehlungen zur Sicherheit auf Plattformebene, die im Enterprise Foundations Blueprint und im Google Cloud Well-Architected Framework: Sicherheit, Datenschutz und Compliance enthalten sind.

Zuverlässigkeit

In diesem Abschnitt werden Designfaktoren beschrieben, die Sie bei der Verwendung dieser Referenzarchitektur zum Erstellen und Betreiben einer zuverlässigen Infrastruktur für Ihre regionalen Bereitstellungen in Google Cloudberücksichtigen sollten.

Ausfälle der Infrastruktur

Wenn in einer regionalen Architektur eine einzelne Komponente im Infrastruktur-Stack ausfällt, kann die Anwendung Anfragen verarbeiten, wenn mindestens eine funktionierende Komponente mit ausreichender Kapazität in jeder Stufe vorhanden ist. Wenn beispielsweise eine Webserverinstanz ausfällt, leitet der Load-Balancer Nutzeranfragen an die anderen verfügbaren Webserverinstanzen weiter. Wenn eine VM, die einen Webserver oder eine Anwendungsserverinstanz hostet, abstürzt, erstellen die MIG die VM automatisch neu.

Wenn ein zonaler Ausfall auftritt, ist der Load-Balancer nicht betroffen, da es sich um eine regionale Ressource handelt. Ein Zonenausfall kann sich auf einzelne Compute Engine-VMs auswirken. Die Anwendung bleibt jedoch verfügbar und reaktionsfähig, da sich die VMs in einer regionalen MIG befinden. Eine regionale MIG sorgt dafür, dass neue VMs automatisch erstellt werden, um die konfigurierte Mindestanzahl von VMs aufrechtzuerhalten. Nachdem Google den Ausfall behoben hat, müssen Sie prüfen, ob die Anwendung in allen Zonen, in denen sie bereitgestellt wird, wie erwartet ausgeführt wird.

Wenn alle Zonen in dieser Architektur einen Ausfall haben oder ein regionaler Ausfall auftritt, ist die Anwendung nicht verfügbar. Sie müssen warten, bis Google den Ausfall behoben hat, und dann prüfen, ob die Anwendung wie erwartet funktioniert.

Sie können Ausfallzeiten durch regionale Ausfälle reduzieren, indem Sie ein passives (Failover-)Replikat des Infrastruktur-Stacks in einer anderen Google Cloud-Region verwalten. Wenn ein Ausfall in der primären Region auftritt, können Sie den Stack in der Failover-Region aktivieren und DNS-Routingrichtlinien verwenden, um Traffic an den Load Balancer in der Failover-Region weiterzuleiten.

Für Anwendungen, die gegen regionale Ausfälle resistent sein müssen, sollten Sie eine multiregionale Architektur verwenden. Weitere Informationen finden Sie unter Multiregionale Bereitstellung in Compute Engine.

MIG-Autoscaling

Zum Steuern des Autoscaling-Verhaltens Ihrer zustandslosen MIGs können Sie Zielauslastungsmesswerte angeben, z. B. die durchschnittliche CPU-Auslastung. Sie können auch das zeitplanabgestimmtes Autoscaling für zustandslose MIGs konfigurieren. Zustandsorientierte MIGs können nicht automatisch skaliert werden. Weitere Informationen finden Sie unter Autoscaling von Instanzgruppen.

MIG-Größenlimit

Berücksichtigen Sie bei der Festlegung der Größe Ihrer MIGs die Standard- und Höchstgrenzen für die Anzahl der VMs, die in einer MIG erstellt werden können. Weitere Informationen finden Sie unter VMs zu einer MIG hinzufügen und daraus entfernen.

Automatische Reparatur von VMs

Manchmal werden die VMs, auf denen Ihre Anwendung gehostet wird, ausgeführt und verfügbar gemacht. Es können jedoch Probleme mit der Anwendung selbst auftreten. Die Anwendung kann einfrieren, abstürzen oder nicht genügend Arbeitsspeicher haben. Wenn Sie prüfen möchten, ob eine Anwendung wie erwartet reagiert, können Sie anwendungsbasierte Systemdiagnosen als Teil der Richtlinie für die automatische Reparatur Ihrer MIGs konfigurieren. Wenn die Anwendung auf einer bestimmten VM nicht reagiert, wird die VM von der MIG automatisch repariert. Weitere Informationen zur Konfiguration der automatischen Reparatur finden Sie unter VMs für Hochverfügbarkeit reparieren.

VM-Platzierung

In der in diesem Dokument beschriebenen Architektur werden die Anwendungsebene und die Webebene auf Compute Engine-VMs ausgeführt, die über mehrere Zonen verteilt sind. Diese Verteilung sorgt dafür, dass Ihre Anwendung gegen Zonenausfälle resistent ist.

Sie können eine Richtlinie für gestreute Platzierung erstellen und auf die MIG-Vorlage anwenden, um die Stabilität der Architektur zu verbessern. Wenn die MIG VMs erstellt, werden die VMs in jeder Zone auf verschiedenen physischen Servern (Hosts) platziert. Dadurch sind Ihre VMs gegen Ausfälle einzelner Hosts geschützt. Weitere Informationen finden Sie unter Richtlinien für gestreute Platzierung erstellen und auf VMs anwenden.

VM-Kapazitätsplanung

Damit die Kapazität für Compute Engine-VMs verfügbar ist, wenn VMs bereitgestellt werden müssen, können Sie Reservierungen erstellen. Eine Reservierung bietet zugesicherte Kapazität in einer bestimmten Zone für eine bestimmte Anzahl von VMs eines von Ihnen ausgewählten Maschinentyps. Eine Reservierung kann für ein Projekt spezifisch sein oder für mehrere Projekte freigegeben sein. Weitere Informationen zu Reservierungen finden Sie unter Reservierungstyp auswählen.

Zustandsorientierter Speicher

Eine Best Practice beim Anwendungsdesign besteht darin, die Notwendigkeit von zustandsorientierten lokalen Laufwerken zu vermeiden. Wenn dies jedoch erforderlich ist, können Sie Ihre nichtflüchtigen Speicher so konfigurieren, dass sie zustandsorientiert sind, damit die Daten erhalten bleiben, wenn die VMs repariert oder neu erstellt werden. Es empfiehlt sich jedoch, die Bootlaufwerke zustandslos zu lassen, damit Sie sie auf die neuesten Images mit neuen Versionen und Sicherheitspatches aktualisieren können. Weitere Informationen finden Sie unter Zustandsorientierte nichtflüchtige Speicher in MIGs konfigurieren.

Datenhaltbarkeit

Sie können Sicherungen und Notfallwiederherstellungen verwenden, um Sicherungen der Compute Engine-VMs zu erstellen, zu speichern und zu verwalten. Bei Sicherung und Notfallwiederherstellung werden Sicherungsdaten in ihrem ursprünglichen, für Anwendungen lesbaren Format gespeichert. Bei Bedarf können Sie Ihre Arbeitslasten in der Produktion wiederherstellen, indem Sie Daten aus dem langfristigen Sicherungsspeicher direkt verwenden, ohne zeitaufwendige Datenverschiebungen oder Vorbereitungsaktivitäten zu erledigen.

Compute Engine bietet die folgenden Optionen, mit denen Sie für die Langlebigkeit von Daten sorgen können, die auf Persistent Disk-Volumes gespeichert sind:

  • Sie können Snapshots verwenden, um den Status von Persistent Disk-Volumes zu einem bestimmten Zeitpunkt zu erfassen. Die Snapshots werden redundant in mehreren Regionen mit automatischen Prüfsummen gespeichert, um die Integrität der Daten zu gewährleisten. Snapshots sind standardmäßig inkrementell, sodass weniger Speicherplatz belegt wird und Sie Geld sparen. Snapshots werden an einem Cloud Storage-Speicherort gespeichert, den Sie konfigurieren können. Weitere Empfehlungen zur Verwendung und Verwaltung von Snapshots finden Sie unter Best Practices für Compute Engine-Laufwerk-Snapshots.
  • Damit Daten auf Persistent Disks bei einem Zonenausfall verfügbar bleiben, können Sie regionale Persistent Disks oder Hyperdisk mit ausgeglichener Hochverfügbarkeit verwenden. Daten auf diesen Laufwerkstypen werden synchron zwischen zwei Zonen in derselben Region repliziert. Weitere Informationen finden Sie unter Synchrone Laufwerksreplikation.

Wenn Sie einen verwalteten Datenbankdienst wie Cloud SQL verwenden, werden Sicherungen automatisch basierend auf der von Ihnen definierten Aufbewahrungsrichtlinie erstellt. Sie können die Sicherungsstrategie durch zusätzliche logische Sicherungen ergänzen, um rechtliche, Workflow- oder geschäftliche Anforderungen zu erfüllen.

Wenn Sie die Datenbank eines Drittanbieters verwenden und Datenbanksicherungen und Transaktionslogs speichern müssen, können Sie regionale Cloud Storage-Buckets verwenden. Regionale Cloud Storage-Buckets bieten kostengünstigen Sicherungsspeicher, der zonenübergreifend redundant ist.

Datenbankverfügbarkeit

Wenn Sie einen verwalteten Datenbankdienst wie Cloud SQL in einer Konfiguration für Hochverfügbarkeit verwenden, wechselt Cloud SQL bei einem Ausfall der primären Datenbank automatisch in die Standby-Datenbank. Sie müssen die IP-Adresse für den Datenbankendpunkt nicht ändern. Wenn Sie eine selbstverwaltete Datenbank eines Drittanbieters verwenden, die auf einer Compute Engine-VM bereitgestellt wird, müssen Sie einen internen Load-Balancer oder einen anderen Mechanismus verwenden, damit die Anwendung eine Verbindung zu einer anderen Datenbank herstellen kann, wenn die primäre Datenbank nicht verfügbar ist.

Zum Implementieren des zonenübergreifenden Failovers für eine Datenbank, die auf einer Compute Engine-VM bereitgestellt wird, benötigen Sie einen Mechanismus, der Fehler der primären Datenbank identifiziert, und einen Prozess für das Failover auf die Standby-Datenbank. Die Details des Failover-Mechanismus hängen von der verwendeten Datenbank ab. Sie können eine Beobachterinstanz einrichten, um Fehler der primären Datenbank zu erkennen und das Failover zu orchestrieren. Sie müssen die Failover-Regeln entsprechend konfigurieren, um eine Split-Brain-Situation zu vermeiden und unnötiges Failover zu verhindern. Beispielarchitekturen, mit denen Sie Failover für PostgreSQL-Datenbanken implementieren können, finden Sie unter Architekturen für Hochverfügbarkeit von PostgreSQL-Clustern in Compute Engine.

Weitere Überlegungen zur Zuverlässigkeit

Lesen Sie beim Erstellen der Cloud-Architektur für Ihre Arbeitslast die zuverlässigsten Best Practices und Empfehlungen in der folgenden Dokumentation:

Kostenoptimierung

Dieser Abschnitt enthält Anleitungen zur Optimierung der Kosten für die Einrichtung und den Betrieb einer regionalen Google Cloud Topologie, die Sie mithilfe dieser Referenzarchitektur erstellen.

VM-Maschinentypen

Damit Sie die Ressourcennutzung Ihrer VM-Instanzen optimieren können, bietet Compute Engine Empfehlungen für Maschinentypen. Wählen Sie anhand der Empfehlungen Maschinentypen aus, die den Computing-Anforderungen Ihrer Arbeitslast entsprechen. Bei Arbeitslasten mit vorhersehbaren Ressourcenanforderungen können Sie den Maschinentyp mithilfe von benutzerdefinierten Maschinentypen an Ihre Anforderungen anpassen und Kosten sparen.

VM-Bereitstellungsmodell

Wenn Ihre Anwendung fehlertolerant ist, können Sie mit Spot-VMs die Compute Engine-Kosten für die VMs in der Anwendungs- und der Webstufe reduzieren. Die Kosten für Spot-VMs sind deutlich niedriger als für normale VMs. Compute Engine kann Spot-VMs jedoch vorzeitig beenden oder löschen, um Kapazitäten zurückzugewinnen.

Spot-VMs sind für Batchjobs geeignet, die ein vorzeitiges Beenden tolerieren können und keine Hochverfügbarkeitsanforderungen haben. Spot-VMs bieten die gleichen Maschinentypen, Optionen und Leistungsoptionen wie reguläre VMs. Wenn die Ressourcenkapazität in einer Zone jedoch begrenzt ist, können MIGs möglicherweise nicht automatisch auf die angegebene Zielgröße horizontal skaliert werden (d. h. VMs erstellen), bis die erforderliche Kapazität wieder verfügbar ist.

VM-Ressourcennutzung

Die Autoscaling-Funktion zustandsloser MIGs ermöglicht es Ihrer Anwendung, zunehmenden Traffic reibungslos zu bewältigen. Außerdem können Sie bei einem geringen Ressourcenbedarf die Kosten senken. Zustandsorientierte MIGs können nicht automatisch skaliert werden.

Lizenzierung durch Drittanbieter

Wenn Sie Arbeitslasten von Drittanbietern zu Google Cloudmigrieren, können Sie die Kosten senken, indem Sie Ihre eigenen Lizenzen (BYOL) verwenden. Wenn Sie beispielsweise Microsoft Windows Server-VMs bereitstellen möchten, können Sie anstelle eines Premium-Images, das zusätzliche Kosten für die Drittanbieterlizenz verursacht, ein benutzerdefiniertes Windows-BYOL-Image erstellen und verwenden. Sie zahlen dann nur für die VM-Infrastruktur, die Sie in Google Cloudverwenden. Mit dieser Strategie können Sie Ihre bestehenden Investitionen in Drittanbieterlizenzen weiter nutzen. Wenn Sie sich für einen BYOL-Ansatz entscheiden, können Sie mit den folgenden Empfehlungen möglicherweise Kosten senken:

  • Stellen Sie die erforderliche Anzahl von Rechen-CPU-Kernen unabhängig vom Arbeitsspeicher mithilfe von benutzerdefinierten Maschinentypen bereit. Dadurch beschränken Sie die Lizenzkosten von Drittanbietern auf die Anzahl der benötigten CPU-Kerne.
  • Reduzieren Sie die Anzahl der vCPUs pro Kern von 2 auf 1, indem Sie das gleichzeitige Multithreading (SMT) deaktivieren.

Wenn Sie eine Drittanbieterdatenbank wie Microsoft SQL Server auf Compute Engine-VMs bereitstellen, müssen Sie die Lizenzkosten für die Drittanbietersoftware berücksichtigen. Wenn Sie einen verwalteten Datenbankdienst wie Cloud SQL verwenden, sind die Datenbanklizenzkosten in den Gebühren für den Dienst enthalten.

Weitere Kostengesichtspunkte

Berücksichtigen Sie beim Erstellen der Architektur für Ihre Arbeitslast auch die allgemeinen Best Practices und Empfehlungen, die im Google Cloud Well-Architected Framework: Kostenoptimierung bereitgestellt werden.

Operative Effizienz

In diesem Abschnitt werden die Faktoren beschrieben, die Sie bei der Verwendung dieser Referenzarchitektur zum Entwerfen und Erstellen einer regionalen Google CloudTopologie berücksichtigen sollten, mit der Sie effizient arbeiten können.

Aktualisierungen von VM-Konfigurationen

Erstellen Sie eine neue Instanzvorlage mit der erforderlichen Konfiguration und wenden Sie die neue Vorlage auf die MIG an, um die Konfiguration der VMs in einer MIG zu aktualisieren (z. B. Maschinentyp oder Bootlaufwerk-Image). Die MIG aktualisiert die VMs mit der von Ihnen ausgewählten Aktualisierungsmethode: automatisch oder selektiv. Wählen Sie je nach Ihren Anforderungen an Verfügbarkeit und betriebliche Effizienz eine geeignete Methode aus. Weitere Informationen zu diesen MIG-Aktualisierungsmethoden finden Sie unter Neue VM-Konfigurationen in einer MIG anwenden.

VM-Images

Für Ihre VMs empfehlen wir, anstelle der von Google bereitgestellten öffentlichen Images benutzerdefinierte Betriebssystem-Images zu erstellen und zu verwenden, die die Konfigurationen und Software enthalten, die Ihre Anwendungen benötigen. Sie können Ihre benutzerdefinierten Images in einer benutzerdefinierten Image-Familie zusammenfassen. Die Imagefamilie verweist immer auf das neueste Image in dieser Familie. Ihre Instanzvorlagen und -skripte können dieses Image daher verwenden, ohne dass Verweise auf eine bestimmte Image-Version aktualisiert werden müssen. Sie müssen Ihre benutzerdefinierten Images regelmäßig aktualisieren, um die Sicherheitsupdates und Patches des Betriebssystemanbieters zu berücksichtigen.

Deterministische Instanzvorlagen

Wenn die Instanzvorlagen, die Sie für Ihre MIGs verwenden, Startskripts für die Installation von Drittanbietersoftware enthalten, achten Sie darauf, dass in den Skripts explizit Softwareinstallationsparameter wie die Softwareversion angegeben werden. Andernfalls ist die auf den VMs installierte Software möglicherweise nicht konsistent, wenn die MIG die VMs erstellt. Wenn Ihre Instanzvorlage beispielsweise ein Startskript zum Installieren von Apache HTTP Server 2.0 (das Paket apache2) enthält, achten Sie darauf, dass das Skript die genaue apache2-Version angibt, die installiert werden soll, z. B. Version 2.4.53. Weitere Informationen finden Sie unter Deterministische Instanzvorlagen.

Weitere operative Aspekte

Berücksichtigen Sie beim Erstellen der Architektur für Ihre Arbeitslast die allgemeinen Best Practices und Empfehlungen für die betriebliche Effizienz, die im Google Cloud Well-Architected Framework: Operative Exzellenz beschrieben werden.

Leistungsoptimierung

In diesem Abschnitt werden die Faktoren beschrieben, die Sie berücksichtigen sollten, wenn Sie diese Referenzarchitektur zum Entwerfen und Erstellen einer regionalen Topologie inGoogle Cloud verwenden, die die Leistungsanforderungen Ihrer Arbeitslasten erfüllt.

Rechenleistung

Compute Engine bietet eine breite Palette vordefinierter und anpassbarer Maschinentypen für die Arbeitslasten, die Sie auf VMs ausführen. Wählen Sie einen geeigneten Maschinentyp basierend auf Ihren Leistungsanforderungen aus. Weitere Informationen finden Sie im Leitfaden zu Ressourcen und Vergleichen für Maschinenfamilien.

VM-Multithreading

Jede virtuelle CPU (vCPU), die Sie einer Compute Engine-VM zuweisen, wird als einzelner Hardware-Multithread implementiert. Standardmäßig teilen sich zwei vCPUs einen physischen CPU-Kern. Bei Anwendungen, die hochparallele Vorgänge umfassen oder Gleitkommaberechnungen durchführen (z. B. genetische Sequenzanalyse und Finanzrisikomodellierung), können Sie die Leistung verbessern, indem Sie die Anzahl der Threads reduzieren, die auf jedem physischen CPU-Kern ausgeführt werden. Weitere Informationen finden Sie unter Anzahl der Threads pro Kern festlegen.

VM-Multithreading kann Auswirkungen auf die Lizenzierung für manche Drittanbieter-Software wie Datenbanken haben. Weitere Informationen finden Sie in der Lizenzierungsdokumentation für die Drittanbieter-Software.

Netzwerkdienststufen

Mit Netzwerkdienststufen können Sie die Netzwerkkosten und die Leistung Ihrer Arbeitslasten optimieren. Sie können zwischen der Premium- und der Standardstufe wählen. In der Premium-Stufe wird der Traffic über das globale Backbone von Google geleitet, um einen minimalen Paketverlust und eine niedrige Latenz zu erreichen. Bei der Standard-Stufe wird der Traffic über Peering, Internetanbieter (ISPs) oder Transit-Netzwerke an einem Edge-Point of Presence (PoP) bereitgestellt, der der Region am nächsten ist, in der Ihre Google Cloud Arbeitslast ausgeführt wird. Zur Leistungsoptimierung empfehlen wir die Verwendung der Premium-Stufe. Zur Kostenoptimierung empfehlen wir die Verwendung der Standardstufe.

Netzwerkleistung

Für Arbeitslasten, die eine niedrige Netzwerklatenz zwischen VMs in der Anwendungs- und Web-Stufe erfordern, können Sie eine Richtlinie für kompakte Platzierung erstellen und auf die MIG-Vorlage anwenden, die für diese Stufen verwendet wird. Wenn die MIG VMs erstellt, werden die VMs auf physischen Servern platziert, die sich nahe beieinander befinden. Mit einer Richtlinie für kompakte Platzierung lässt sich die Netzwerkleistung zwischen VMs verbessern. Mit einer Richtlinie für verteilte Platzierung lässt sich hingegen die VM-Verfügbarkeit verbessern, wie bereits beschrieben. Um ein optimales Gleichgewicht zwischen Netzwerkleistung und Verfügbarkeit zu erreichen, können Sie beim Erstellen einer Richtlinie für kompakte Platzierung angeben, wie weit die VMs voneinander entfernt platziert werden müssen. Weitere Informationen finden Sie unter Platzierungsrichtlinien – Übersicht.

Die Compute Engine hat ein pro VM festgelegtes Limit für die Netzwerkbandbreite für ausgehenden Traffic. Dieses Limit hängt vom Maschinentyp der VM und davon ab, ob der Traffic über dasselbe VPC-Netzwerk wie die Quell-VM geleitet wird. Bei VMs mit bestimmten Maschinentypen können Sie die Netzwerkleistung verbessern, indem Sie Tier_1-Netzwerke aktivieren. Dadurch wird die maximale Bandbreite für ausgehenden Traffic erhöht.

Weitere Hinweise zur Leistung

Berücksichtigen Sie beim Erstellen der Architektur für Ihre Arbeitslast die allgemeinen Best Practices und Empfehlungen, die im Google Cloud Well-Architected Framework: Leistungsoptimierung bereitgestellt werden.

Nächste Schritte

Beitragende

Autoren:

Weitere Beitragende: