规划灾难恢复

本页面提供了一些信息,可供您为在裸金属解决方案方案环境中运行的工作负载规划灾难恢复。

裸金属解决方案通过区域扩展提供。自 2024 年 2 月起,所有裸金属解决方案区域都将在非 Google 设施中进行物理托管。由于采用区域扩展模型,因此裸金属解决方案不遵循其他 Google Cloud 服务(例如 Compute Engine)使用的传统可用区分离模型。区域扩展中的每个裸金属解决方案部署都称为 pod。在某些区域,裸金属解决方案资源由多个 pod 提供,但没有要求或预期 pod 必须地理分隔。

如果您运行的是关键工作负载,我们建议您制定灾难恢复计划。

灾难恢复规划推荐资源

我们建议您查看以下资源,制定灾难恢复计划:

跨 pod 连接

Pod 和区域扩展程序之间没有直接连接。裸金属解决方案部署的所有流量(入站和出站)都会通过互连点传输并通过 Google Cloud 骨干网传输。存储级复制没有受支持的数据路径。这样一来,基于存储技术(例如块级存储复制或远程快照复制)的灾难恢复选项就不再适用。

灾难恢复区域规划

通常,您可以根据自己正在使用的其他 Google Cloud 服务来选择裸金属解决方案区域。不过,数据库的灾难恢复通常与相应应用及其集成所用的区域一致。因此,在规划要用于灾难恢复的区域时,请考虑各个区域之间的网络延迟时间。

根据您所在的行业,您可能需要遵守有关数据本地化法规要求,这些要求会规定您可以将数据复制到哪些位置。每个应用都有自己的要求,因此具体灾难恢复区域的选择由您决定。

网络注意事项

隔离互连流量

在许多情况下,您可能需要将复制流量与应用会话隔离。

您可以在每个区域中预配单独的合作伙伴互连,使其终止于用于复制的传输 VPC,从而实现流量隔离。下图描绘了此类配置。

使用单独的互连进行流量隔离。

在该图中,us-west2 区域中的裸金属解决方案服务器使用 10.10.10.0/24 网络,us-east4 区域中的裸金属解决方案服务器使用 10.20.20.0/24 网络。用户项目包含用于应用流量和复制流量的单独 VPC(分别命名为 Application VPCReplication VPC)。BGP 通告的配置方式为 Replication VPC 中的每个 Cloud Router 通告到跨区域裸金属解决方案网络的路由,从而强制跨区域流量通过 Replication VPC 流动。Application VPC 中的 Cloud Router 路由器会通告通用 0.0.0.0/0 路由,或通告裸金属解决方案服务器必须与之通信的特定 CIDR 块的路由。在此示例中,0.0.0.0/0 用于表示将流量发送到任何其他目的地的路由。

从本地数据中心连接的应用服务器和其他服务通过 Application VPC 进行连接。Application VPC 中的实例仍然可以与任一裸金属解决方案方案区域扩展中运行的数据库进行通信。

终止于中继 VPC 的互连网还可用于访问 Google Cloud 服务,例如 Cloud Storage、Filestore 或备份和灾难恢复。为此,您可以在中继 VPC 中创建 Filestore 实例,也可以使用位于中继 VPC 内的 Private Service Connect 端点。