Auf dieser Seite erfahren Sie, wie Sie ein globales Subnetz in Google Distributed Cloud (GDC) Air-Gapped erstellen und für einen externen Load Balancer (ELB) verwenden.
Mit globalen Subnetzen können Sie Subnetze konfigurieren, die externe Load-Balancing-Vorgänge in mehreren Zonen Ihrer GDC-Organisation verwenden können. Load-Balancing bietet die Vorteile einer verbesserten Leistung, Zuverlässigkeit und Verfügbarkeit von Anwendungen und Diensten, indem der Netzwerkverkehr auf mehrere Server verteilt wird. Weitere Informationen zu globalen Subnetzen für das Load-Balancing finden Sie unter Subnetze für das Load-Balancing.
Diese Seite richtet sich an Entwickler in der Gruppe der Anwendungsbetreiber, die das Load-Balancing für ihre Organisation verwalten möchten. Weitere Informationen finden Sie in der Dokumentation zu Zielgruppen für GDC-Air-Gap.
Hinweise
Um ein globales Subnetz zu erstellen und für ELBs zu konfigurieren, benötigen Sie Folgendes:
- Sie sind Inhaber des Projekts, für das Sie den Load-Balancer konfigurieren. Weitere Informationen finden Sie unter Projekt erstellen.
Die erforderlichen Identitäts- und Zugriffsrollen:
- Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Load Balancer Admin“ (
load-balancer-admin) zuzuweisen. - Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Administrator für globale Load Balancer“ (
global-load-balancer-admin) zuzuweisen. - Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Subnet Organization Admin“ (
subnet-org-admin) zuzuweisen. - Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Subnetz-Projektadministrator“ (
subnet-project-admin) zuzuweisen.
Weitere Informationen finden Sie unter Vordefinierte Rollen.
- Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Load Balancer Admin“ (
Übergeordnetes globales Subnetz erstellen
Das übergeordnete globale Subnetz, das Sie in diesem Abschnitt erstellen, dient als IP-Adresspool, aus dem die IP-Adressen Ihres ELB stammen. Das Subnetz muss das Label ipam.gdc.goog/network-segment: data enthalten. Sie können das übergeordnete Subnetz mit dem Feld spec.parentReference.name angeben.
Sie haben zwei Möglichkeiten, das CIDR für dieses übergeordnete Subnetz zu konfigurieren:
- Subnetz mit einer statischen CIDR-Konfiguration erstellen
- Subnetz mit einer dynamischen CIDR-Konfiguration erstellen
Weitere Informationen zum Unterschied zwischen statischen und dynamischen CIDR-Konfigurationen finden Sie unter Statische und dynamische CIDR-Konfiguration.
Subnetz mit einer statischen CIDR-Konfiguration erstellen
Verwenden Sie eine statische CIDR-Konfiguration, wenn Sie genaue Kontrolle über Ihren IP-Adressbereich benötigen.
Dieses Subnetz hat den Typ Branch. Weitere Informationen zu den Subnetztypen „Root“, „Branch“ und „Leaf“ finden Sie unter Subnetzhierarchie.
Wenn Sie ein globales übergeordnetes Subnetz mit einer statischen CIDR-Konfiguration erstellen möchten, fügen Sie den ausgewählten CIDR-Block dem Feld spec.ipv4Request.cidr hinzu:
kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: ipam.global.gdc.goog/v1
kind: Subnet
metadata:
labels:
ipam.gdc.goog/network-segment: data
name: ELB_PARENT_SUBNET_NAME
namespace: platform
spec:
ipv4Request:
cidr: STATIC_CIDR
parentReference:
name: PARENT_NAME
namespace: platform
propagationStrategy: None
type: Branch
EOF
Ersetzen Sie Folgendes:
GLOBAL_API_SERVER: der kubeconfig-Pfad des globalen Management-API-Servers. Weitere Informationen finden Sie unter Globale und zonale API-Server. Wenn Sie noch keine kubeconfig-Datei für den API-Server generiert haben, finden Sie weitere Informationen unter Anmelden.ELB_PARENT_SUBNET_NAME: der ausgewählte Name für das globale übergeordnete Subnetz für die ELB.STATIC_CIDR: Der spezifische CIDR-Block, den Sie diesem übergeordneten Subnetz zuweisen möchten, z. B.10.0.10.0/27.PARENT_NAME: der Name des vorhandenen übergeordneten Subnetzes, aus dem dieses neue Subnetz erstellt wird.
Damit dieses Subnetz mit ELBs funktioniert, müssen Sie ein Leaf-Subnetz für die ELB erstellen.
Subnetz mit einer dynamischen CIDR-Konfiguration erstellen
Bei der dynamischen CIDR-Konfiguration wird automatisch ein verfügbarer CIDR-Block einer angegebenen Größe aus dem übergeordneten Subnetz zugewiesen. Das vereinfacht die Verwaltung von IP-Adressen, insbesondere in größeren Umgebungen.
Dieses Subnetz hat den Typ Branch. Weitere Informationen zu den Subnetztypen „Root“, „Branch“ und „Leaf“ finden Sie unter Subnetzhierarchie.
Wenn Sie ein globales übergeordnetes Subnetz mit einem dynamischen CIDR erstellen möchten, konfigurieren Sie das Feld spec.ipv4Request.prefixLength mit der ausgewählten Präfixlänge:
kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
piVersion: ipam.global.gdc.goog/v1
kind: Subnet
metadata:
labels:
ipam.gdc.goog/network-segment: data
name: ELB_PARENT_SUBNET_NAME
namespace: platform
spec:
ipv4Request:
prefixLength: PREFIX_LENGTH
parentReference:
name: PARENT_NAME
namespace: platform
propagationStrategy: None
type: Branch
EOF
Ersetzen Sie Folgendes:
ELB_PARENT_SUBNET_NAME: der von Ihnen gewählte Name für das ELB-übergeordnete Subnetz, z. B.lb-global-lancer-elb-subnet.STATIC_CIDR: Der spezifische CIDR-Block, den Sie verwenden möchten, z. B.10.0.10.0/27. Diese Variable gilt nur für die statische CIDR-Konfiguration.PARENT_NAME: der Name des vorhandenen übergeordneten Subnetzes, aus dem dieses neue Subnetz erstellt wird, z. B.default-vpc-workload-cidr.PREFIX_LENGTH: die ausgewählte Präfixlänge für den dynamisch zugewiesenen CIDR, z. B.27. Diese Variable gilt nur für die dynamische CIDR-Konfiguration.
Damit dieses Subnetz mit ELBs funktioniert, müssen Sie ein Leaf-Subnetz für die ELB erstellen.
Leaf-Subnetz für die ELB erstellen
Nachdem Sie das globale übergeordnete Subnetz eingerichtet haben, müssen Sie ein untergeordnetes Subnetz erstellen, um eine einzelne IP-Adresse für den globalen ELB-Dienst zuzuweisen. Dieses Blatt-Subnetz muss den Feldwert type auf Leaf haben und sich im selben Projekt-Namespace wie Ihre Load-Balancer-Ressourcen befinden, z. B. ForwardingRule, BackendService und Backend.
So erstellen Sie das untergeordnete Subnetz und verknüpfen es mit dem ELB:
Erstellen Sie ein untergeordnetes Subnetz mit dem Wert
32fürprefixLength, da eine einzelne IP-Adresse zugewiesen werden soll. Der WertparentReferenceverweist auf das zuvor erstellte globale übergeordnete Subnetz:kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF apiVersion: ipam.global.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: ELB_IP_SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_REF namespace: platform type: Leaf EOFErsetzen Sie Folgendes:
ELB_IP_SUBNET_NAME: der von Ihnen ausgewählte Name für das untergeordnete Subnetz, z. B.lb-project-elb-ip.PROJECT_NAMESPACE: Der Kubernetes-Namespace, der Ihrem Projekt entspricht, in dem sich Ihre ELB-Objekte befinden, z. B.lb-project.PARENT_REF: Der Name des übergeordneten Subnetzes, aus dem dieses untergeordnete Subnetz seine IP-Adresse bezieht, z. B. das übergeordnete globale Subnetz, das Sie zuvor erstellt haben.
Verbinden Sie das neu erstellte untergeordnete Subnetz, das die zugewiesene IP-Adresse enthält, mit der
ForwardingRuleExternal-Ressource Ihrer ELB. Aktualisieren Sie in IhrerForwardingRuleExternal-Ressource das Feldspec.cidrRef.name, damit es auf den Namen des Leaf-Subnetzes verweist, das Sie im vorherigen Schritt erstellt haben:kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF apiVersion: networking.global.gdc.goog/v1 kind: ForwardingRuleExternal metadata: name: FRI_NAME namespace: PROJECT_NAMESPACE spec: ports: - port: PORT protocol: PROTOCOL backendServiceRef: name: BES_NAME cidrRef: name: LEAF_SUBNET_NAME EOFErsetzen Sie Folgendes:
FRI_NAME: der von Ihnen gewählte Name für dasForwardingRuleExternal-Objekt, z. B.nginx-elb-static-fr.PORT: die Portnummer, an der Ihr ELB auf eingehenden Traffic wartet, z. B.80.PROTOCOL: das Netzwerkprotokoll, das von Ihrem ELB verwendet wird, z. B.TCPoderUDP.BES_NAME: Der Name derBackendService, die dieserForwardingRuleExternal-Ressource zugeordnet ist, z. B.nginx-bes.LEAF_SUBNET_NAME: Der Name des Leaf-Subnetzes, das Sie im vorherigen Schritt erstellt haben, z. B.lb-project-elb-ip.