本页面简要介绍了 Google Distributed Cloud (GDC) 经过网闸隔离的子网,以及它们在负载均衡方面的作用。子网是 IP 网络的逻辑细分。这种分段可提高网络效率、安全性和可管理性。如需详细了解子网,请参阅 GDC 中的子网和 IP 地址。
本页面适用于应用运维人员群组中的开发者,他们希望建立安全的隔离网络连接并在各可用区之间平衡工作负载。如需了解详情,请参阅 GDC 气隙文档的受众群体。
用于负载均衡的全局子网
全球子网是在全球 API 服务器中创建的子网。全球外部负载平衡器 (ELB) 和内部负载平衡器 (ILB) 需要这些子网。借助全球子网,您可以分配可在全球基础架构的不同部分(跨多个 GDC 可用区)访问的 IP 地址。
您可以使用全球子网完成以下任务:
- 为 ILB IP 地址提供父 CIDR:可以创建类型为
Branch的全局父子网,专门用于管理内部负载平衡器的 IP 地址池。 - 为 ILB 和 ELB 服务分配单个 IP 地址:全局叶子子网用于为特定 ILB 或 ELB 预留单个虚拟 IP (VIP) 地址。
- 为 ELB 启用任播 IP:对于 ELB,系统会使用特定的全局父子网来分配任播 IP 地址,这对于实现全局外部可访问性至关重要。
子网和转发规则
全局子网与负载均衡器功能之间的直接关联是通过转发规则资源建立的。转发规则引用全局叶子子网,以获取客户端用于访问负载均衡服务的 VIP 地址。
以下示例展示了该配置的运作方式:
- 创建的全局叶子子网的
prefixLength值为32,表示该子网分配单个 IP 地址。 - 然后,在 ILB 的
ForwardingRuleInternal资源或 ELB 的ForwardingRuleExternal资源的cidrRef字段中指定此分配的 IP 地址(由叶子子网的名称标识)。 - 通过此关联,负载均衡器的转发规则可以使用子网提供的专用且全局托管的 IP 地址。