이 문서에서는 Google Distributed Cloud (GDC) 오프라인 유니버스에서 여러 영역에 걸쳐 서비스의 통신을 간소화하는 네트워크 트래픽 전략을 설명합니다. 고가용성 애플리케이션을 유지하려면 로컬 중단이나 장애에 탄력적인 네트워킹 전략을 구현해야 합니다. GDC는 조직 내의 내부 네트워킹 구성과 다중 영역 유니버스 전반에서 조직 외부의 다른 네트워크에 대한 외부 네트워킹 구성을 유지할 수 있는 전략을 제공합니다.
이 문서는 GDC 유니버스에서 영역 간 네트워크 구성을 개발하는 플랫폼 관리자 그룹 내 네트워크 관리자를 대상으로 합니다.
자세한 내용은 GDC 오프라인 문서 대상을 참고하세요.
다중 영역 네트워킹의 주요 기능
GDC의 네트워킹 인프라를 사용하면 서로 다른 재해 도메인에서 워크로드와 서비스를 위한 복원력 있는 통신 채널을 설정할 수 있습니다. 에어갭 유니버스의 모든 영역에서 장애 조치 메커니즘과 전역 네트워킹 전략을 구성하면 다음과 같은 주요 기능을 사용할 수 있습니다.
- 지역 정전 시 네트워크 트래픽을 새 영역으로 리디렉션합니다.
- 여러 영역에 워크로드 및 서비스 네트워킹 요청을 균등하게 확장합니다.
- 전역 프로젝트의 인그레스 및 이그레스 트래픽 정책을 정의합니다.
- 영역 간에 IP 주소를 할당합니다.
다음 섹션에서는 다중 영역 네트워킹의 주요 기능을 설명합니다.
정전 시 영역 네트워크 트래픽 리디렉션
전역 네트워킹 전략을 사용하여 한 영역에 로컬 장애가 발생할 때 네트워크 트래픽을 성공적으로 리디렉션할 수 있습니다.
Anycast 서비스는 IP 주소에 대한 자동 멀티 영역 장애 조치를 제공하여 영역 서비스 중단 시 트래픽을 가장 가까운 영역 또는 성능이 가장 우수한 영역으로 라우팅합니다. GDC의 애니캐스트 서비스는 데이터 센터 상호 연결 (DCI)을 사용하여 다양한 지리적 위치에서 여러 GDC 에어갭 영역을 상호 연결하는 완전한 메시를 제공합니다. 상호 연결된 영역을 사용하면 모든 Google Cloud 인프라에서 완전히 연결을 해제해야 하는 요구사항을 충족하면서 사이트 다양성을 갖춘 다중 영역 재해 보호를 제공할 수 있습니다.
GDC는 Cloud DNS를 사용하여 여러 영역에 걸쳐 있는 전역 DNS (도메인 이름 시스템) 리디렉션 기능도 제공합니다. 영역에서 DNS 서비스 인스턴스에 액세스할 수 없게 되면 클라이언트는 다른 영역의 다른 DNS 서비스 인스턴스에서 원활하게 서비스를 제공받습니다.
영역 간 네트워킹 요청 확장
GDC는 애플리케이션이 TCP 또는 UDP 프로토콜을 사용하여 여러 영역에서 서로에게 서비스를 노출할 수 있는 레이어 4 (L4) 전역 부하 분산기를 제공합니다. 여러 영역에 네트워크 요청을 확장하면 단일 영역의 네트워킹 기능이 과부하되는 것을 방지할 수 있으며, 이는 애플리케이션의 응답 시간을 늦춥니다.
전역 조직 내에서 트래픽을 제어하도록 부하 분산기를 내부 부하 분산기로 구성하거나 조직 외부 네트워크에서 서비스 요청을 확장하도록 외부 부하 분산기를 구성할 수 있습니다.
프로젝트 인그레스 및 이그레스 트래픽 정책 정의
여러 영역에 걸쳐 있을 수 있는 프로젝트의 모든 리소스에 대해 인그레스 및 이그레스 네트워크 트래픽 정책을 정의할 수 있습니다. 프로젝트는 서비스와 애플리케이션의 기본 리소스 경계이며 기본적으로 유니버스의 모든 영역에 걸쳐 있으므로 프로젝트 수준에서 네트워크 트래픽을 제어하면 해당 프로젝트 내에 있는 리소스의 모든 인그레스 및 이그레스 트래픽 구성을 전역으로 제어할 수 있습니다.
영역 간 IP 주소 할당
GDC는 GDC 유니버스의 모든 영역에 할당할 수 있는 네트워크의 전역 IP 주소 범위를 제공합니다. 서브네트워크 또는 서브넷은 지정된 네트워크 내의 전역 루트 IP 주소 범위에서 특정 영역에 IP 주소 할당을 정의합니다. 서브넷을 만들어 여러 영역에서 IP 주소 아키텍처를 미세 조정하고 워크로드와 외부 서비스에 IP 주소를 동적으로 할당하여 전체 유니버스에서 네트워킹 요구사항을 간소화된 방식으로 제어할 수 있습니다.
전역 네트워킹 구성요소
GDC는 멀티 영역 유니버스에 고가용성 네트워킹 아키텍처를 완전히 구현하는 데 도움이 되는 구성 가능한 네트워킹 구성요소를 제공합니다.
Anycast 서비스
애니캐스트는 여러 위치에서 요청을 처리할 수 있도록 하는 네트워크 라우팅 방법입니다. 애니캐스트 서비스는 경계 게이트웨이 프로토콜 (BGP)을 사용하여 에어갭 시설에 제공되는 고유한 /32 IPv4 프리픽스로 표시되므로 연결된 모든 위치에서 도달할 수 있습니다. 각 애니캐스트 서비스는 GDC 에어갭 네트워크 내의 모든 영역에서 액세스할 수 있지만 네트워크 트래픽이 전송되는 실제 엔드포인트는 맞춤 라우팅 정책에 따른 근접성 및 영역 선호도와 같은 요인에 따라 달라집니다.
인프라 운영자 그룹과 협력하여 애니캐스트 네트워킹 환경설정을 계획하고 구현해야 합니다.
영역 근접성
GDC는 요청을 요청과 항상 동일한 영역 내에서 사용 가능한 가장 가까운 서비스 인스턴스로 라우팅하여 네트워크 트래픽 전송을 최적화합니다. 이 전송 메커니즘은 지연 시간을 줄이고 서비스의 전반적인 성능과 응답성을 향상시킵니다. 예를 들어 애니캐스트 서비스가 영역 1, 영역 2, 영역 3에 배포된 경우 영역 2에서 시작된 네트워크 요청은 일반적으로 가장 가깝고 따라서 가장 효율적인 옵션인 영역 2 내의 서비스 인스턴스로 라우팅됩니다.
영역 환경설정
GDC는 영역 이름과 관계없이 생성 중에 영역에 고객 유치를 설정하는 숫자 값이 할당되는 영역 환경설정 시스템을 구현합니다. 예를 들어 숫자 값이 1, 2, 3인 영역에 애니캐스트 서비스를 배포하는 경우 GDC는 일반적으로 다른 영역보다 먼저 값이 가장 낮은 영역으로 네트워크 트래픽을 전달합니다. 이 환경설정 시스템은 트래픽 패턴에 대한 어느 정도의 예측 가능성과 제어 기능을 제공하지만 내장된 장애 조치 메커니즘도 포함합니다. 기본 영역에 영향을 주는 장애 또는 서비스 중단이 발생하면 GDC 시스템이 자동으로 트래픽을 다른 영역으로 전환하여 중단 없는 서비스 가용성을 제공합니다.
영역별 상호 연결
다중 영역 구성에서는 특정 영역 내의 서비스에 액세스하려면 네트워크에서 해당 영역으로의 인터커넥트가 필요합니다. 일관된 다중 영역 배포를 위해 유니버스의 각 영역에 생성된 상호 연결은 용량과 구성이 동일해야 합니다. 액세스하려는 각 영역에는 해당 인터커넥트가 있어야 합니다. 자세한 내용은 상호 연결로 연결 설정을 참고하세요.
부하 분산
GDC는 포드 및 VM 워크로드에 L4 패스스루 부하 분산기를 제공합니다. 이 부하 분산기는 특정 영역에 전용 부하 분산을 제공하거나 유니버스의 모든 영역에 전역 부하 분산을 제공합니다. 영역 전반에서 조직 내 내부 네트워크 트래픽 또는 조직 간 외부 네트워크 트래픽을 관리할 수 있습니다.
GDC의 부하 분산에 대한 자세한 내용은 부하 분산기 관리를 참고하세요.
프로젝트 네트워크 정책
프로젝트 네트워크 정책은 프로젝트의 인그레스 또는 이그레스 규칙을 정의합니다. 프로젝트는 전역 리소스이므로 프로젝트 내 서비스와 워크로드의 교차 영역 네트워킹 트래픽을 허용하려면 프로젝트의 네트워크 정책도 전역으로 정의해야 합니다.
모든 영역에 걸쳐 있는 프로젝트 네트워크 정책을 사용하여 프로젝트에 대해 다음과 같은 인그레스 또는 이그레스 규칙을 정의할 수 있습니다.
- 여러 조직에 걸쳐
- 여러 프로젝트에서
- 단일 프로젝트 내
- 프로젝트 내 워크로드 전반
- 다른 프로젝트 내 GDC 관리 서비스 간
자세한 내용은 프로젝트 네트워크 정책 구성을 참고하세요.
Cloud DNS
Cloud DNS는 비용 효율적인 방식으로 도메인 이름을 전역 DNS에 게시하는 복원력이 우수한 고성능 전역 DNS(도메인 이름 시스템) 서비스입니다.
DNS는 IP 주소 및 기타 데이터를 저장하고 이름별로 조회할 수 있는 계층형 분산 데이터베이스입니다. Cloud DNS를 사용하면 자체 DNS 서버와 소프트웨어 관리 부담 없이 DNS에 영역 및 레코드를 게시할 수 있습니다.
Cloud DNS는 여러 GDC 영역에서 DNS 요청을 처리할 수 있는 가용성이 높은 서비스를 제공합니다. 영역에서 DNS 서비스 인스턴스에 액세스할 수 없게 되면 클라이언트는 다른 영역의 다른 DNS 서비스 인스턴스에서 원활하게 서비스를 제공받습니다. 영역 서비스 중단 시 DNS 요청을 다른 영역으로 원활하게 리디렉션하면 재해 발생 시에도 GDC가 DNS 요구사항을 처리할 수 있습니다.
GDC의 Cloud DNS에 대한 자세한 내용은 DNS 영역 및 레코드 정보를 참고하세요.
IP 주소 관리를 위한 서브넷
GDC는 다중 영역 유니버스에서 전역 루트 IP 주소 범위의 IP 주소를 워크로드와 서비스에 할당하는 전략을 제공합니다. 클래스 없는 도메인 간 라우팅 (CIDR) 블록을 할당하는 서브넷을 만들어 여러 영역에서 IP 주소 아키텍처를 제어합니다. 리소스에 IP 주소를 정적으로 또는 동적으로 할당하는 옵션을 사용하면 여러 영역에 걸쳐 있는 IP 주소 범위를 완전히 제어할 수 있습니다.
자세한 내용은 서브넷 및 IP 주소를 참고하세요.