本文說明 Google Distributed Cloud (GDC) 實體隔離環境的部署階層,包括宇宙、區域和可用區。如要為無網路連線的資源和基礎架構提供高可用性,您必須瞭解代管環境的位置,以及強制執行應用程式可用設定的策略邊界。
本文件適用於下列對象:
- 基礎架構操作人員群組中的操作人員,負責部署及管理 GDC 實體隔離區域和全球基礎架構。
- 平台管理員群組中的網路管理員和 IT 管理員,負責設定多區域服務。
- 應用程式營運商群組中的應用程式開發人員,負責在 GDC 宇宙中開發及管理應用程式。
詳情請參閱 GDC air-gapped 說明文件適用對象。
部署階層總覽
GDC 氣隙隔離部署作業遵循階層式結構,包含宇宙、區域和可用區。
宇宙是互連區域的高階分組,可共用網路連線和控制層。即使可用區在地理位置上相距遙遠,只要不同可用區的實體距離夠近,可進行低延遲通訊,就會建立區域界線。
區域是 GDC 實體隔離部署作業的建構區塊。每個區域都是獨立的實作項目,不需隨時連線至 Google Cloud ,因此可透過本機控制層管理自己的基礎架構、服務、API 和工具。
舉例來說,下圖說明 GDC 氣隙多區域宇宙:
這個圖表有兩個區域,每個區域都存在於單一宇宙中。圖中以醒目方式標示區域 1,顯示三個區域,每個區域都運作各種區域服務,例如虛擬機器 (VM) 和容器應用程式。此外,還有涵蓋宇宙中所有區域和地區的全球服務,例如身分與存取權管理 (IAM) 和負載平衡。
舉例來說,您可能有一個涵蓋廣大地理區域的 GDC 宇宙。假設美國維吉尼亞州有區域 1,其中包含三個可用區:
- 可用區 A,例如
us-virginia1-a - 可用區 B,例如
us-virginia1-b - 可用區 C,例如
us-virginia1-c
同樣地,您也可以讓 Region 2 位於荷蘭,並納入阿姆斯特丹的區域:
- 可用區 A,例如
eu-ams1-a - 可用區 B,例如
eu-ams1-b - 可用區 C,例如
eu-ams1-c
同一地區內的可用區必須在地理位置上彼此接近,但地區可以跨越很遠的距離。舉例來說,某個可用區與同一地區內的其他可用區之間,光纖距離上限可能為 50 公里,但該地區與其他地區之間可能相距數百公里。如要進一步瞭解特定延遲時間需求,請與基礎架構營運商團隊聯絡。
瞭解區域
區域包含四個層,這些層可以獨立運作,無須連線至 Google Cloud 或公開網際網路:
- 硬體:完全整合至資料中心機架的基礎設備。這個層級會為系統和整合式工作負載提供運算、儲存空間、網路和 GPU 容量。
- 基礎架構:底層硬體管理系統。這個層提供介面,讓軟體在不需要硬體專屬設定的情況下執行。
- 服務平台:在 GDC 上建構服務的架構。這個層級可確保代管服務和市集服務之間的一致性。
- 代管和 Marketplace 服務:在 GDC 上執行的面向客戶雲端服務。這可為工作負載和服務提供一致的資料層實作。
您可以彈性調整區域設定,以符合獨特的可用性和復原能力需求。瞭解這個結構後,您就能掌握常見的 Air Gap 區域設定。
部署作業設定
以下各節說明可用於 GDC 氣隙環境的常見部署設定。
單一可用區設定
單一區域設定可讓您部署宇宙,其中一個區域會做為唯一區域。由於每個區域都是獨立運作,因此可以進行這項設定。您通常會將這項設定用於初始部署,或是不需要高可用性或強大災難復原功能的作業負載。
單一區域的 Universe 主要限制是會造成單點故障,導致系統容易發生服務中斷。如果只在單一可用區部署資源,就會發生單點故障。如果特定可用區發生中斷或服務中斷情形,可用區資源就會受到影響。
多可用區設定
多區域設定可讓您策略性地將應用程式和服務分散至多個區域。這項設定可提供分散於不同地理位置的資源,有助於提升系統的彈性和容錯能力。
這項設定也提供高可用性,即使某個區域發生中斷情形,應用程式或服務仍可持續存取及運作。您可以在單一宇宙的多個可用區中部署及管理資源,藉此透過備援機制實現高可用性。GDC 提供部分服務,這些服務提供全球功能,因此資源預設會由宇宙中的多個可用區管理,不必手動複製。全域資源預設會跨越多個可用區,因此即使可用區發生中斷,全域資源仍可使用。
多區域設定的主要優點是每個區域都能做為獨立的災害網域。災害網域是一組資源,由於共用實體位置或依附元件,容易同時發生故障。只要策略性地將可用區分散在足夠遠的地方,系統就能更靈活應對大規模故障。
區域不對稱可讓機構和硬體設定在 GDC 宇宙的各個區域中有所不同。區域不對稱是 預先發布版功能,自 1.14.4 版起推出。
多區域設定的主要功能
多區域設定可讓您建立彈性架構,因為每個區域都能做為不同的災害網域。將資源分散到這些獨立的災害網域,可讓您透過下列各節所述的重要功能,強化與外界隔絕的系統。
高可用性
您可以建立高可用性應用程式,提供可承受中斷的耐久服務。高可用性策略 (例如負載平衡和資料複寫) 可將脆弱的區域應用程式,轉換為彈性且可靠的全球服務。詳情請參閱「應用程式的高可用性」。
資料保護
您可以採用多區域設定,即使發生服務中斷,也能透過資料保護策略確保資料安全無虞且可供存取。這些策略可讓您設定資料複寫,建立地理位置分散的備份資料。詳情請參閱「使用多區域儲存空間保護資料」。
網路流量管理
建立耐用網路是建立高可用性 GDC 系統的必要條件。您可以跨多個區域設定網路策略,以便在區域可能發生中斷時規劃容錯移轉程序。在各個區域之間平衡網路流量,也能對應用程式效能產生正面影響。詳情請參閱「管理多個區域的網路流量」。
權限控制
您可以實作跨區域角色,在全球範圍內套用存取權控管策略,免除繁瑣且難以管理的區域專屬權限管理作業。同樣地,您可以使用全域存取帳戶,順暢地管理使用者和服務的跨區域驗證。詳情請參閱「多區域環境的權限控管」。
限制
GDC 氣隙宇宙具有下列限制:
- 每個宇宙最多可有六個區域。
- 一個宇宙最多可以有兩個營運中心。
- 無論區域設定為何,具有兩個區域的宇宙都無法提供自動復原策略,必須手動復原。如果宇宙有三個以上的可用區,系統會自動觸發復原步驟。
- Google Distributed Cloud 僅提供區域做為分組概念,不提供區域服務。GDC 宇宙中的區域與公開 Google Cloud架構密切配合,可供未來開發和規劃使用。