本頁提供 Google Distributed Cloud (GDC) 實體隔離方案中的子網路總覽,以及子網路在負載平衡工作中的角色。子網路是 IP 網路的邏輯細分。這種區隔方式可提升網路效率、安全性和可管理性。如要進一步瞭解子網路,請參閱「Google Data Cloud 中的子網路和 IP 位址」。
本頁面適用於應用程式運算子群組中的開發人員,他們想建立安全的無網路連線,並在各區域之間平衡工作負載。詳情請參閱 GDC 氣隙環境適用對象文件。
負載平衡的全球子網路
全域子網路是在全域 API 伺服器中建立的子網路。全域外部負載平衡器 (ELB) 和內部負載平衡器 (ILB) 都需要這些子網路。全域子網路可分配 IP 位址,讓您在全域基礎架構的不同部分存取這些位址,涵蓋多個 GDC 區域。
您可以使用全域子網路完成下列工作:
- 提供 ILB IP 位址的父項 CIDR:您可以建立
Branch類型的全域父項子網路,專門管理內部負載平衡器的 IP 位址集區。 - 為 ILB 和 ELB 服務分配單一 IP 位址:全域葉子子網路用於為特定 ILB 或 ELB 保留單一虛擬 IP (VIP) 位址。
- 為 ELB 啟用任播 IP:對於 ELB,系統會使用特定的全域父項子網路分配任播 IP 位址,這對於全域外部存取至關重要。
子網路和轉送規則
全域子網路與負載平衡器功能之間的直接連結,是透過轉送規則資源建立。轉送規則會參照全域葉子子網路,取得用戶端用來存取負載平衡服務的虛擬 IP 位址。
以下範例說明設定的運作方式:
- 建立全域葉子子網路,並將
prefixLength值設為32,表示子網路會分配單一 IP 位址。 - 這個已分配的 IP 位址 (由葉子子網路的名稱識別),隨後會指定在 ILB 的
ForwardingRuleInternal資源或 ELB 的ForwardingRuleExternal資源的cidrRef欄位中。 - 這個連結會讓負載平衡器的轉送規則使用子網路提供的專用全域管理 IP 位址。