Gestão do tráfego de rede para várias zonas

Este documento explica as estratégias de tráfego de rede para simplificar a comunicação dos seus serviços em várias zonas num universo isolado do Google Distributed Cloud (GDC). Para manter as aplicações altamente disponíveis, tem de implementar uma estratégia de rede resiliente a falhas ou interrupções locais. O GDC fornece estratégias para que possa manter as configurações de rede internas numa organização e as configurações de rede externas para outras redes fora da sua organização num universo de várias zonas.

Este documento destina-se aos administradores de rede no grupo de administradores da plataforma responsáveis por desenvolver configurações de rede em todas as zonas num universo da GDC.

Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.

Principais capacidades para redes multizonas

A infraestrutura de rede do GDC permite-lhe estabelecer canais de comunicação resilientes para as suas cargas de trabalho e serviços em domínios de desastre distintos. A configuração de mecanismos de comutação por falha e estratégias de rede global em todas as zonas no seu universo isolado oferece as seguintes capacidades principais:

As secções seguintes descrevem as principais capacidades da rede multizona.

Redirecione o tráfego de rede zonal durante uma indisponibilidade

Pode usar estratégias de rede globais para redirecionar com êxito o tráfego de rede quando existe uma indisponibilidade local numa das suas zonas.

Os serviços Anycast oferecem ativação pós-falha multizona automática para endereços IP, que encaminham o tráfego para a zona mais próxima ou com melhor desempenho durante uma interrupção da zona. Os serviços de anycast no GDC usam a interconexão do centro de dados (DCI) para lhe oferecer uma malha completa para interligar várias zonas isoladas do GDC em diversas localizações geográficas. Com as zonas interligadas, pode oferecer proteção contra desastres em várias zonas com diversidade de sites, ao mesmo tempo que cumpre o requisito de desligamento completo de toda a infraestrutura Google Cloud .

O GDC também oferece capacidades de redirecionamento do Sistema de Nomes de Domínio (DNS) que são globais e abrangem várias zonas com o Cloud DNS. Se uma instância do serviço DNS ficar inacessível numa zona, os clientes são atendidos de forma integrada por outra instância do serviço DNS noutra zona.

Ajuste os pedidos de rede em várias zonas

O GDC oferece um balanceador de carga global de camada 4 (L4) que permite que as suas aplicações exponham serviços entre si em várias zonas com um protocolo TCP ou UDP. Aumentar os pedidos de rede em várias zonas pode evitar a sobrecarga das capacidades de rede de uma única zona, o que atrasaria o tempo de resposta da sua aplicação.

Pode configurar um balanceador de carga para controlar o tráfego na sua organização global como um balanceador de carga interno ou configurar um balanceador de carga externo para dimensionar os pedidos de serviço em redes fora da sua organização.

Defina políticas de tráfego de entrada e saída do projeto

Pode definir políticas de tráfego de rede de entrada e saída para todos os recursos num projeto, que podem abranger várias zonas. Uma vez que um projeto é o limite de recursos fundamental para os seus serviços e aplicações, e abrange todas as zonas num universo por predefinição, o controlo do tráfego de rede ao nível do projeto dá-lhe controlo global sobre todas as configurações de tráfego de entrada e saída para os recursos que residem nesse projeto.

Atribua endereços IP em várias zonas

O GDC fornece intervalos de endereços IP globais para as suas redes que pode atribuir a todas as suas zonas num universo do GDC. Uma sub-rede, ou sub-net, define atribuições de endereços IP a zonas específicas a partir do intervalo de endereços IP raiz global numa determinada rede. Pode criar sub-redes para otimizar a arquitetura de endereços IP em várias zonas e atribuir dinamicamente endereços IP às suas cargas de trabalho e serviços externos, o que lhe permite ter um controlo simplificado sobre as suas necessidades de rede num universo.

Componentes de rede global

O GDC fornece componentes de rede configuráveis que podem ajudar a implementar totalmente uma arquitetura de rede de elevada disponibilidade para o seu universo de várias zonas.

Serviços de anycast

O anycast é um método de encaminhamento de rede que permite que os pedidos sejam publicados por várias localizações. Os serviços Anycast são representados por prefixos /32IPv4 exclusivos, que são fornecidos através do protocolo de gateway de fronteira (BGP) às suas instalações isoladas, garantindo a acessibilidade a partir de qualquer localização ligada. Embora cada serviço de anycast seja acessível a partir de todas as zonas na sua rede isolada do GDC, o ponto final real para o qual o tráfego de rede é direcionado depende de fatores como a proximidade e a preferência de zona com base na sua política de encaminhamento personalizada.

Tem de trabalhar com o seu grupo de operadores de infraestrutura para planear e implementar as suas preferências de rede de anycast.

Proximidade da zona

O GDC otimiza o fornecimento de tráfego de rede encaminhando pedidos para a instância de serviço disponível mais próxima, sempre na mesma zona que o pedido. Este mecanismo de fornecimento reduz a latência e melhora o desempenho e a capacidade de resposta gerais do seu serviço. Por exemplo, se um serviço de anycast for implementado na zona 1, na zona 2 e na zona 3, um pedido de rede originário da zona 2 seria normalmente encaminhado para a instância do serviço na zona 2, uma vez que é a opção mais próxima e, por conseguinte, mais eficiente.

Preferência de zona

O GDC implementa um sistema de preferências de zonas em que é atribuído um valor numérico às zonas durante a criação, independentemente do nome da zona, que define a atração de clientes. Por exemplo, se implementar um serviço de anycast em zonas com valores numéricos 1, 2 e 3, o GDC direciona geralmente o tráfego de rede para a zona com o valor mais baixo definido antes das outras zonas. Este sistema de preferências oferece um grau de previsibilidade e controlo sobre os padrões de tráfego, mas também inclui mecanismos de comutação por falha incorporados. Em caso de falha ou indisponibilidade que afete a sua zona preferencial, o sistema GDC muda automaticamente o tráfego para outra zona, o que garante a disponibilidade ininterrupta do serviço.

Interligações zonais

Numa configuração de várias zonas, o acesso a serviços numa zona específica requer uma interligação da sua rede a essa zona. Para uma implementação multizonal consistente, as interligações criadas em cada zona no seu universo têm de ser idênticas em termos de capacidade e configuração. Cada zona à qual pretende aceder tem de ter uma interligação correspondente. Para mais informações, consulte o artigo Estabeleça a conetividade com interconexões.

Balanceamento de carga

O GDC fornece um equilibrador de carga de passagem de L4 para cargas de trabalho de VMs e pods. Este balanceador de carga oferece balanceamento de carga dedicado para zonas específicas ou balanceamento de carga global em todas as zonas do universo. Nas suas zonas, pode gerir o tráfego de rede interno na sua organização ou o tráfego de rede externo entre organizações.

Para mais informações sobre o equilíbrio de carga no GDC, consulte o artigo Faça a gestão dos equilibradores de carga.

Políticas de rede do projeto

As políticas de rede do projeto definem regras de entrada ou saída para um projeto. Uma vez que os projetos são um recurso global, também tem de definir as políticas de rede de um projeto globalmente para permitir o tráfego de rede entre zonas para os serviços e as cargas de trabalho num projeto.

Pode definir as seguintes regras de entrada ou saída para o seu projeto com políticas de rede do projeto, que abrangem todas as suas zonas:

  • Em várias organizações
  • Em vários projetos
  • Num único projeto
  • Entre cargas de trabalho num projeto
  • Em serviços geridos pela GDC em diferentes projetos

Para mais informações, consulte o artigo Configure políticas de rede do projeto.

Cloud DNS

O Cloud DNS é um serviço de Sistema de Nomes de Domínio (DNS) global, resiliente e de alto desempenho que publica os seus nomes de domínios no DNS global de forma rentável.

O DNS é uma base de dados distribuída hierárquica que lhe permite armazenar endereços IP e outros dados, e procurá-los por nome. O Cloud DNS permite-lhe publicar as suas zonas e registos no DNS sem o encargo de gerir os seus próprios servidores e software DNS.

O Cloud DNS oferece serviços de elevada disponibilidade que podem publicar pedidos de DNS em várias zonas de GDC. Se uma instância do serviço DNS ficar inacessível numa zona, os clientes são atendidos sem problemas por outra instância do serviço DNS noutra zona. Ao redirecionar na perfeição os pedidos DNS para diferentes zonas durante uma indisponibilidade zonal, pode confiar no GDC para satisfazer as suas necessidades de DNS, mesmo durante um desastre.

Para mais informações sobre o Cloud DNS no GDC, consulte o artigo Acerca das zonas e dos registos de DNS.

Sub-redes para a gestão de endereços IP

O GDC fornece estratégias para atribuir endereços IP do seu intervalo de endereços IP raiz global a cargas de trabalho e serviços num universo de várias zonas. Controla a arquitetura do seu endereço IP em várias zonas criando sub-redes, que atribuem blocos de Classless Inter-Domain Routing (CIDR). Com a opção de atribuir endereços IP estática ou dinamicamente aos seus recursos, tem controlo total dos seus intervalos de endereços IP que abrangem várias zonas.

Para mais informações, consulte o artigo Sub-redes e endereços IP.

O que se segue?