Netzwerkverkehr für mehrere Zonen verwalten

In diesem Dokument werden Strategien für den Netzwerkverkehr erläutert, mit denen die Kommunikation Ihrer Dienste über mehrere Zonen in einer Air-Gap-Umgebung von Google Distributed Cloud (GDC) optimiert werden kann. Um hochverfügbare Anwendungen zu betreiben, müssen Sie eine Netzwerkstrategie implementieren, die gegen lokale Ausfälle oder Fehler resistent ist. GDC bietet Strategien, mit denen Sie interne Netzwerkkonfigurationen innerhalb einer Organisation und externe Netzwerkkonfigurationen für andere Netzwerke außerhalb Ihrer Organisation in einem Multi-Zonen-Universum verwalten können.

Dieses Dokument richtet sich an Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Entwicklung von Netzwerkkonfigurationen in Zonen in einem GDC-Universum verantwortlich sind.

Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.

Wichtige Funktionen für die Netzwerkverwaltung in mehreren Zonen

Mit der Netzwerkinfrastruktur von GDC können Sie robuste Kommunikationskanäle für Ihre Arbeitslasten und Dienste in verschiedenen Katastrophendomänen einrichten. Wenn Sie Failover-Mechanismen und globale Netzwerkstrategien für alle Zonen in Ihrem Air-Gap-Universum konfigurieren, erhalten Sie die folgenden wichtigen Funktionen:

In den folgenden Abschnitten werden die wichtigsten Funktionen für die Netzwerkverwaltung in mehreren Zonen beschrieben.

Zonenübergreifenden Netzwerk-Traffic während eines Ausfalls umleiten

Sie können globale Netzwerkstrategien verwenden, um Netzwerkverkehr erfolgreich umzuleiten, wenn es in einer Ihrer Zonen zu einem lokalen Ausfall kommt.

Anycast-Dienste bieten ein automatisches Failover auf mehrere Zonen für IP-Adressen. Bei einem Zonenausfall wird der Traffic an die nächstgelegene oder leistungsstärkste Zone weitergeleitet. Anycast-Dienste in GDC nutzen Data Center Interconnection (DCI), um Ihnen ein vollständiges Mesh zur Verfügung zu stellen, mit dem Sie mehrere GDC-Air-Gap-Zonen über verschiedene geografische Standorte hinweg verbinden können. Mit verbundenen Zonen können Sie einen zonenübergreifenden Notfallschutz mit Standortvielfalt bieten und gleichzeitig die Anforderung einer vollständigen Trennung von der gesamten Google Cloud Infrastruktur erfüllen.

GDC bietet auch globale DNS-Weiterleitungsfunktionen, die sich über mehrere Zonen mit Cloud DNS erstrecken. Wenn eine DNS-Dienstinstanz in einer Zone nicht mehr erreichbar ist, werden Clients nahtlos von einer anderen DNS-Dienstinstanz in einer anderen Zone bedient.

Netzwerkanfragen über Zonen hinweg skalieren

GDC bietet einen globalen Load Balancer auf Layer 4 (L4), mit dem Ihre Anwendungen Dienste über mehrere Zonen hinweg mit einem TCP- oder UDP-Protokoll bereitstellen können. Wenn Sie Ihre Netzwerkanfragen auf mehrere Zonen verteilen, können Sie eine Überlastung der Netzwerkfunktionen einer einzelnen Zone verhindern, die die Reaktionszeit Ihrer Anwendung verlangsamen würde.

Sie können einen Load Balancer konfigurieren, um den Traffic innerhalb Ihrer globalen Organisation als internen Load Balancer zu steuern, oder einen externen Load Balancer konfigurieren, um Ihre Serviceanfragen über Netzwerke außerhalb Ihrer Organisation zu skalieren.

Richtlinien für ein- und ausgehenden Traffic für Projekte definieren

Sie können Richtlinien für den Ein- und Ausgang von Netzwerk-Traffic für alle Ressourcen in einem Projekt definieren, die sich über mehrere Zonen erstrecken können. Da ein Projekt die grundlegende Ressourcengrenze für Ihre Dienste und Anwendungen ist und standardmäßig alle Zonen in einem Universum umfasst, können Sie den Netzwerkverkehr auf Projektebene global steuern. Das bedeutet, dass Sie alle Konfigurationen für eingehenden und ausgehenden Traffic für die Ressourcen in diesem Projekt steuern können.

IP-Adressen zonenübergreifend zuweisen

GDC bietet globale IP-Adressbereiche für Ihre Netzwerke, die Sie allen Ihren Zonen in einem GDC-Universum zuweisen können. Ein Subnetz oder Subnetzwerk definiert die Zuweisung von IP-Adressen zu bestimmten Zonen aus dem globalen Root-IP-Adressbereich innerhalb eines bestimmten Netzwerks. Sie können Subnetze erstellen, um Ihre IP-Adressarchitektur über mehrere Zonen hinweg zu optimieren und IP-Adressen dynamisch Ihren Arbeitslasten und externen Diensten zuzuweisen. So erhalten Sie eine optimierte Kontrolle über Ihre Netzwerkanforderungen in einem Universum.

Globale Netzwerkkomponenten

GDC bietet konfigurierbare Netzwerkkomponenten, mit denen Sie eine hochverfügbare Netzwerkarchitektur für Ihr Multi-Zonen-Universum vollständig implementieren können.

Anycast-Dienste

Anycast ist eine Methode für das Netzwerkrouting, mit der Anfragen von mehreren Standorten aus bearbeitet werden können. Anycast-Dienste werden durch eindeutige /32-IPv4-Präfixe dargestellt, die über das Border Gateway Protocol (BGP) für Ihre Air-Gap-Einrichtungen bereitgestellt werden. So ist die Erreichbarkeit von jedem verbundenen Standort aus gewährleistet. Jeder Anycast-Dienst ist zwar von allen Zonen in Ihrem GDC-Air-Gap-Netzwerk aus zugänglich, der tatsächliche Endpunkt, an den Ihr Netzwerkverkehr weitergeleitet wird, hängt jedoch von Faktoren wie Nähe und Zonenpräferenz basierend auf Ihrer benutzerdefinierten Routingrichtlinie ab.

Sie müssen mit Ihrer Infrastrukturbetreibergruppe zusammenarbeiten, um Ihre Anycast-Netzwerkeinstellungen zu planen und zu implementieren.

Zonennähe

GDC optimiert die Bereitstellung von Netzwerk-Traffic, indem Anfragen an die nächstgelegene verfügbare Dienstinstanz weitergeleitet werden, immer in derselben Zone wie die Anfrage. Dieser Bereitstellungsmechanismus reduziert die Latenz und verbessert die Gesamtleistung und Reaktionsfähigkeit Ihres Dienstes. Wenn ein Anycast-Dienst beispielsweise in Zone 1, Zone 2 und Zone 3 bereitgestellt wird, wird eine Netzwerkanfrage aus Zone 2 in der Regel an die Dienstinstanz in Zone 2 weitergeleitet, da dies die nächstgelegene und daher effizienteste Option ist.

Bevorzugte Zone

In GDC wird ein System zur Zonenpräferenz implementiert, bei dem Zonen bei der Erstellung unabhängig vom Zonennamen ein numerischer Wert zugewiesen wird, der die Kundenattraktivität festlegt. Wenn Sie beispielsweise einen Anycast-Dienst in Zonen mit den numerischen Werten 1, 2 und 3 bereitstellen, leitet GDC den Netzwerkverkehr in der Regel zuerst an die Zone mit dem niedrigsten Wert weiter. Dieses System bietet ein gewisses Maß an Vorhersagbarkeit und Kontrolle über Trafficmuster, enthält aber auch integrierte Failover-Mechanismen. Bei einem Fehler oder Ausfall in Ihrer bevorzugten Zone leitet das GDC-System den Traffic automatisch an eine andere Zone weiter, um eine unterbrechungsfreie Dienstverfügbarkeit zu gewährleisten.

Zonale Interconnect-Verbindungen

In einer Konfiguration mit mehreren Zonen ist für den Zugriff auf Dienste in einer bestimmten Zone eine Interconnect-Verbindung von Ihrem Netzwerk zu dieser Zone erforderlich. Für eine konsistente Bereitstellung in mehreren Zonen müssen die in jeder Zone in Ihrem Universum erstellten Interconnect-Verbindungen hinsichtlich Kapazität und Konfiguration identisch sein. Für jede Zone, auf die Sie zugreifen möchten, muss eine entsprechende Interconnect-Verbindung vorhanden sein. Weitere Informationen finden Sie unter Verbindung mit Interconnects herstellen.

Load Balancing

GDC bietet einen L4-Passthrough-Load-Balancer für Pod- und VM-Arbeitslasten. Dieser Load-Balancer bietet dedizierten Lastenausgleich für bestimmte Zonen oder globalen Lastenausgleich für alle Zonen. Sie können den internen Netzwerk-Traffic innerhalb Ihrer Organisation oder den externen Netzwerk-Traffic zwischen Organisationen über Ihre Zonen hinweg verwalten.

Weitere Informationen zum Load-Balancing in GDC finden Sie unter Load-Balancer verwalten.

Projektnetzwerkrichtlinien

In Projektnetzwerkrichtlinien werden entweder Regeln für eingehenden oder ausgehenden Traffic für ein Projekt definiert. Da Projekte eine globale Ressource sind, müssen Sie die Netzwerkrichtlinien eines Projekts auch global definieren, um zonenübergreifenden Netzwerk-Traffic für die Dienste und Arbeitslasten innerhalb eines Projekts zu ermöglichen.

Sie können die folgenden Regeln für eingehenden oder ausgehenden Traffic für Ihr Projekt mit Projektnetzwerkrichtlinien definieren, die sich über alle Ihre Zonen erstrecken:

  • Über mehrere Organisationen hinweg
  • Über mehrere Projekte hinweg
  • Innerhalb eines einzelnen Projekts
  • Über Arbeitslasten hinweg in einem Projekt
  • Über GDC-verwaltete Dienste in verschiedenen Projekten hinweg

Weitere Informationen finden Sie unter Projektnetzwerkrichtlinien konfigurieren.

Cloud DNS

Cloud DNS ist ein stabiles, globales Hochleistungs-Domain Name System, der Ihre Domainnamen kostengünstig im globalen DNS veröffentlicht.

DNS ist eine hierarchische verteilte Datenbank, mit der Sie IP-Adressen und andere Daten speichern und in der Sie Namen suchen können. Mit Cloud DNS können Sie Ihre Zonen und Einträge im DNS veröffentlichen, ohne eigene DNS-Server und ‑Software verwalten zu müssen.

Cloud DNS bietet hochverfügbare Dienste, die DNS-Anfragen in mehreren GDC-Zonen bearbeiten können. Wenn eine DNS-Dienstinstanz in einer Zone nicht mehr erreichbar ist, werden Clients nahtlos von einer anderen DNS-Dienstinstanz in einer anderen Zone bedient. Durch die nahtlose Weiterleitung von DNS-Anfragen an andere Zonen während eines zonalen Ausfalls können Sie sich darauf verlassen, dass GDC Ihre DNS-Anforderungen auch im Katastrophenfall erfüllt.

Weitere Informationen zu Cloud DNS in GDC finden Sie unter DNS-Zonen und ‑Einträge.

Subnetze für die IP-Adressverwaltung

GDC bietet Strategien zum Zuweisen von IP-Adressen aus Ihrem globalen Stamm-IP-Adressbereich zu Arbeitslasten und Diensten in einem Universum mit mehreren Zonen. Sie steuern Ihre IP-Adressarchitektur zonenübergreifend, indem Sie Subnetze erstellen, in denen CIDR-Blöcke (Classless Inter-Domain Routing) zugewiesen werden. Mit der Option, Ihren Ressourcen statisch oder dynamisch IP-Adressen zuzuweisen, haben Sie die volle Kontrolle über Ihre IP-Adressbereiche, die sich über mehrere Zonen erstrecken.

Weitere Informationen finden Sie unter Subnetze und IP-Adressen.

Nächste Schritte