Gestión del tráfico de red de varias zonas

En este documento se explican las estrategias de tráfico de red para optimizar la comunicación de tus servicios en varias zonas de un universo aislado de Google Distributed Cloud (GDC). Para mantener aplicaciones de alta disponibilidad, debes implementar una estrategia de red que sea resistente a los cortes o fallos locales. GDC proporciona estrategias para que puedas mantener las configuraciones de redes internas dentro de una organización y las configuraciones de redes externas a otras redes fuera de tu organización en un universo multizona.

Este documento está dirigido a los administradores de redes del grupo de administradores de la plataforma que se encargan de desarrollar configuraciones de red en las zonas de un universo de GDC.

Para obtener más información, consulta Audiencias de la documentación aislada de GDC.

Funciones clave para redes multizona

La infraestructura de redes de GDC te permite establecer canales de comunicación resilientes para tus cargas de trabajo y servicios en distintos dominios de desastre. Configurar mecanismos de conmutación por error y estrategias de redes globales en todas las zonas de tu universo aislado proporciona las siguientes funciones clave:

En las siguientes secciones se describen las funciones clave de las redes multizona.

Redirigir el tráfico de red zonal durante una interrupción

Puedes usar estrategias de redes globales para redirigir correctamente el tráfico de red cuando haya una interrupción local en una de tus zonas.

Los servicios de Anycast proporcionan una conmutación automática por error entre zonas para las direcciones IP, que dirige el tráfico a la zona más cercana o con mejor rendimiento durante una interrupción de la zona. Los servicios Anycast de GDC usan la interconexión de centros de datos (DCI) para proporcionarte una malla completa que interconecte varias zonas aisladas de GDC en diferentes ubicaciones geográficas. Con las zonas interconectadas, puedes ofrecer protección frente a desastres en varias zonas con diversidad de sitios, al tiempo que cumples el requisito de desconexión completa de toda la infraestructura Google Cloud .

GDC también ofrece funciones de redirección del sistema de nombres de dominio (DNS) que son globales y abarcan varias zonas con Cloud DNS. Si una instancia de servicio de DNS deja de estar accesible en una zona, los clientes se atenderán sin problemas con otra instancia de servicio de DNS en otra zona.

Escalar las solicitudes de red entre zonas

GDC ofrece un balanceador de carga global de capa 4 (L4) que permite que tus aplicaciones expongan servicios entre sí en varias zonas con un protocolo TCP o UDP. Si distribuyes las solicitudes de red en varias zonas, puedes evitar que se sobrecarguen las funciones de red de una sola zona, lo que ralentizaría el tiempo de respuesta de tu aplicación.

Puedes configurar un balanceador de carga para controlar el tráfico dentro de tu organización global como balanceador de carga interno o configurar un balanceador de carga externo para escalar las solicitudes de servicio en redes ajenas a tu organización.

Definir políticas de tráfico de entrada y salida de un proyecto

Puede definir políticas de tráfico de red de entrada y salida para todos los recursos de un proyecto, que pueden abarcar varias zonas. Como un proyecto es el límite de recursos fundamental de tus servicios y aplicaciones, y abarca todas las zonas de un universo de forma predeterminada, el control del tráfico de red a nivel de proyecto te permite controlar de forma global todas las configuraciones de tráfico de entrada y salida de los recursos que residen en ese proyecto.

Asignar direcciones IP en varias zonas

GDC proporciona intervalos de direcciones IP globales para tus redes, que puedes asignar a todas tus zonas en un universo de GDC. Una subred define las asignaciones de direcciones IP a zonas específicas del intervalo de direcciones IP raíz global de una red determinada. Puedes crear subredes para ajustar la arquitectura de tu dirección IP en varias zonas y asignar direcciones IP de forma dinámica a tus cargas de trabajo y servicios externos, lo que te permite controlar de forma optimizada tus necesidades de red en un universo.

Componentes de redes globales

GDC proporciona componentes de red configurables que pueden ayudarte a implementar una arquitectura de red de alta disponibilidad para tu universo multizona.

Servicios Anycast

Anycast es un método de enrutamiento de red que permite que las solicitudes se atiendan desde varias ubicaciones. Los servicios de Anycast se representan mediante prefijos /32IPv4 únicos, que se proporcionan mediante el protocolo de pasarela fronteriza (BGP) a tus instalaciones aisladas, lo que garantiza la accesibilidad desde cualquier ubicación conectada. Aunque se puede acceder a cada servicio de Anycast desde todas las zonas de tu red aislada de GDC, el endpoint real al que se dirige el tráfico de tu red depende de factores como la proximidad y la preferencia de zona en función de tu política de enrutamiento personalizada.

Debes colaborar con tu grupo de operadores de infraestructura para planificar e implementar tus preferencias de redes Anycast.

Proximidad de la zona

GDC optimiza la entrega del tráfico de red enrutando las solicitudes a la instancia de servicio disponible más cercana, siempre dentro de la misma zona que la solicitud. Este mecanismo de entrega reduce la latencia y mejora el rendimiento y la capacidad de respuesta generales de tu servicio. Por ejemplo, si un servicio de difusión Anycast se implementa en las zonas 1, 2 y 3, una solicitud de red que se origine en la zona 2 se dirigirá normalmente a la instancia del servicio de la zona 2, ya que es la opción más cercana y, por lo tanto, la más eficiente.

Preferencia de zona

GDC implementa un sistema de preferencias de zonas en el que se asigna un valor numérico a las zonas durante la creación, independientemente del nombre de la zona, que determina la atracción de los clientes. Por ejemplo, si implementas un servicio de anycast en zonas con los valores numéricos 1, 2 y 3, GDC suele dirigir el tráfico de red hacia la zona con el valor más bajo establecido antes que las otras zonas. Este sistema de preferencias ofrece un grado de predictibilidad y control sobre los patrones de tráfico, pero también incluye mecanismos de conmutación por error integrados. En caso de que se produzca un fallo o una interrupción que afecte a tu zona preferida, el sistema de GDC desviará automáticamente el tráfico a otra zona, lo que permitirá que la disponibilidad del servicio no se vea interrumpida.

Interconexiones zonales

En una configuración multizona, para acceder a los servicios de una zona específica, se necesita una interconexión de tu red a esa zona. Para que la implementación multizona sea coherente, las interconexiones creadas en cada zona de tu universo deben ser idénticas en cuanto a capacidad y configuración. Cada zona a la que quieras acceder debe tener una interconexión correspondiente. Para obtener más información, consulta Establecer conectividad con interconexiones.

Balanceo de carga

GDC proporciona un balanceador de carga de transferencia de nivel 4 para cargas de trabajo de pods y máquinas virtuales. Este balanceador de carga proporciona balanceo de carga dedicado para zonas concretas o balanceo de carga global en todas las zonas del universo. En tus zonas, puedes gestionar el tráfico de red interno de tu organización o el tráfico de red externo entre organizaciones.

Para obtener más información sobre el balanceo de carga en GDC, consulta Gestionar balanceadores de carga.

Políticas de red de proyectos

Las políticas de red de un proyecto definen reglas de entrada o de salida para ese proyecto. Como los proyectos son un recurso global, también debes definir las políticas de red de un proyecto de forma global para permitir el tráfico de red entre zonas de los servicios y las cargas de trabajo de un proyecto.

Puedes definir las siguientes reglas de entrada o salida para tu proyecto con políticas de red de proyecto, que abarcan todas tus zonas:

  • En varias organizaciones
  • En varios proyectos
  • En un solo proyecto
  • Entre cargas de trabajo de un proyecto
  • En los servicios gestionados por GDC de diferentes proyectos

Para obtener más información, consulta el artículo Configurar políticas de red de proyectos.

Cloud DNS

Cloud DNS es un servicio de sistema de nombres de dominio (DNS) global, resiliente y de alto rendimiento que publica tus nombres de dominio en el DNS global de forma económica.

El DNS es una base de datos distribuida jerárquica que te permite almacenar direcciones IP y otros datos, así como buscarlos por nombre. Cloud DNS te permite publicar tus zonas y registros en DNS sin tener que gestionar tus propios servidores y software DNS.

Cloud DNS ofrece servicios de alta disponibilidad que pueden atender solicitudes de DNS en varias zonas de GDC. Si una instancia de servicio de DNS deja de estar accesible en una zona, los clientes se sirven sin problemas mediante otra instancia de servicio de DNS en otra zona. Al redirigir sin problemas las solicitudes de DNS a diferentes zonas durante una interrupción zonal, puedes confiar en GDC para que satisfaga tus necesidades de DNS incluso en caso de desastre.

Para obtener más información sobre Cloud DNS en GDC, consulta Acerca de las zonas y los registros DNS.

Subredes para la gestión de direcciones IP

GDC proporciona estrategias para asignar direcciones IP de tu intervalo de direcciones IP raíz global a cargas de trabajo y servicios en un universo multizona. Puedes controlar la arquitectura de tu dirección IP en las zonas creando subredes, que asignan bloques de enrutamiento de interdominios sin clases (CIDR). Con la opción de asignar direcciones IP de forma estática o dinámica a tus recursos, tienes control total sobre tus intervalos de direcciones IP en varias zonas.

Para obtener más información, consulta Subredes y direcciones IP.

Siguientes pasos