이 페이지에서는 Google Distributed Cloud (GDC) 에어 갭의 서브넷과 부하 분산 노력에서의 역할을 간략히 설명합니다. 서브넷은 IP 네트워크의 논리적 하위 분류를 나타냅니다. 이러한 세분화를 통해 네트워크 효율성, 보안, 관리 용이성이 향상됩니다. 서브넷에 대한 자세한 내용은 GDC의 서브넷 및 IP 주소를 참고하세요.
이 페이지는 보안 에어 갭 연결을 설정하고 영역 간에 워크로드를 분산하려는 애플리케이션 운영자 그룹 내 개발자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.
부하 분산을 위한 전역 서브넷
전역 서브넷은 전역 API 서버 내에 생성된 서브넷입니다. 이러한 서브넷은 전역 외부 부하 분산기 (ELB)와 내부 부하 분산기 (ILB)에 필요합니다. 전역 서브넷을 사용하면 여러 GDC 영역에 걸쳐 있는 전역 인프라의 여러 부분에서 액세스할 수 있는 IP 주소를 할당할 수 있습니다.
글로벌 서브넷을 사용하여 다음 작업을 완료합니다.
- ILB IP 주소의 상위 CIDR 제공:
Branch유형의 전역 상위 서브넷을 만들어 내부 부하 분산기 전용 IP 주소 풀을 관리할 수 있습니다. - ILB 및 ELB 서비스에 단일 IP 주소 할당: 전역 리프 서브넷은 특정 ILB 또는 ELB에 단일 가상 IP (VIP) 주소를 예약하는 데 사용됩니다.
- ELB에 애니캐스트 IP 사용 설정: ELB의 경우 특정 전역 상위 서브넷이 전역 외부 액세스에 필수적인 애니캐스트 IP 주소를 할당하는 데 사용됩니다.
서브넷 및 전달 규칙
전역 서브넷과 부하 분산기의 기능 간의 직접 연결은 전달 규칙 리소스를 통해 설정됩니다. 전달 규칙은 클라이언트가 부하 분산 서비스에 액세스하는 데 사용하는 VIP 주소를 가져오기 위해 전역 리프 서브넷을 참조합니다.
다음은 구성이 작동하는 방식을 보여주는 예시입니다.
- 서브넷이 단일 IP 주소를 할당함을 나타내는
prefixLength값이32인 전역 리프 서브넷이 생성됩니다. - 리프 서브넷의 이름으로 식별되는 할당된 IP 주소는 ILB의
ForwardingRuleInternal리소스 또는 ELB의ForwardingRuleExternal리소스의cidrRef필드에 지정됩니다. - 이 링크를 통해 부하 분산기의 전달 규칙은 서브넷에서 제공하는 전용 및 전역적으로 관리되는 IP 주소를 사용합니다.