Administración del tráfico de red para varias zonas

En este documento, se explican las estrategias de tráfico de red para optimizar la comunicación de tus servicios en varias zonas de un universo aislado de Google Distributed Cloud (GDC). Para mantener aplicaciones con alta disponibilidad, debes implementar una estrategia de redes que sea resistente a las interrupciones o fallas locales. GDC proporciona estrategias para que puedas mantener las configuraciones de redes internas dentro de una organización y las configuraciones de redes externas a otras redes fuera de tu organización en un universo multizona.

Este documento está dirigido a los administradores de red que pertenecen al grupo de administradores de la plataforma y que son responsables de desarrollar configuraciones de red en todas las zonas de un universo de GDC.

Para obtener más información, consulta Audiences for GDC air-gapped documentation.

Capacidades clave para las redes multizona

La infraestructura de redes de GDC te permite establecer canales de comunicación resilientes para tus cargas de trabajo y servicios en distintos dominios de desastres. Configurar mecanismos de conmutación por error y estrategias de redes globales en todas las zonas de tu universo aislado proporciona las siguientes capacidades clave:

En las siguientes secciones, se describen las capacidades clave de las redes multizona.

Redirecciona el tráfico de red zonal durante una interrupción

Puedes usar estrategias de redes globales para redireccionar correctamente el tráfico de red cuando hay una interrupción local en una de tus zonas.

Los servicios de Anycast proporcionan conmutación por error multizonal automática para las direcciones IP, lo que enruta el tráfico a la zona más cercana o con mejor rendimiento durante una interrupción de la zona. Los servicios de Anycast en GDC usan la interconexión de centros de datos (DCI) para proporcionarte una malla completa que interconecta varias zonas aisladas de GDC en diversas ubicaciones geográficas. Con las zonas interconectadas, puedes ofrecer protección ante desastres en varias zonas con diversidad de sitios y, al mismo tiempo, cumplir con el requisito de desconexión completa de toda la infraestructura de Google Cloud .

GDC también ofrece capacidades de redireccionamiento del sistema de nombres de dominio (DNS) que son globales y abarcan varias zonas con Cloud DNS. Si una instancia de servicio de DNS deja de estar accesible en una zona, los clientes reciben servicio sin problemas de otra instancia de servicio de DNS en otra zona.

Cómo escalar las solicitudes de redes en las distintas zonas

GDC ofrece un balanceador de cargas global de capa 4 (L4) que permite que tus aplicaciones expongan servicios entre sí en varias zonas con un protocolo TCP o UDP. Escalar tus solicitudes de red en varias zonas puede evitar la sobrecarga de las capacidades de red de una sola zona, lo que ralentizaría el tiempo de respuesta de tu aplicación.

Puedes configurar un balanceador de cargas para controlar el tráfico dentro de tu organización global como un balanceador de cargas interno o configurar un balanceador de cargas externo para escalar las solicitudes de servicio en redes fuera de tu organización.

Define políticas de tráfico de entrada y salida del proyecto

Puedes definir políticas de tráfico de red de entrada y salida para todos los recursos de un proyecto, que pueden abarcar varias zonas. Dado que un proyecto es el límite de recursos fundamental para tus servicios y aplicaciones, y abarca todas las zonas de un universo de forma predeterminada, el control del tráfico de red a nivel del proyecto te brinda un control global sobre todas las configuraciones de tráfico de entrada y salida para los recursos que residen dentro de ese proyecto.

Asigna direcciones IP en varias zonas

GDC proporciona rangos de direcciones IP globales para tus redes que puedes asignar a todas tus zonas en un universo de GDC. Una subred, o subnet, define las asignaciones de direcciones IP a zonas específicas desde el rango de direcciones IP raíz global dentro de una red determinada. Puedes crear subredes para ajustar tu arquitectura de direcciones IP en varias zonas y asignar direcciones IP de forma dinámica a tus cargas de trabajo y servicios externos, lo que te brinda un control optimizado sobre tus necesidades de redes en un universo.

Componentes de redes globales

GDC proporciona componentes de redes configurables que pueden ayudarte a implementar por completo una arquitectura de redes con alta disponibilidad para tu universo multizonal.

Servicios de Anycast

Anycast es un método de enrutamiento de red que permite que las solicitudes se publiquen desde varias ubicaciones. Los servicios de Anycast se representan con prefijos IPv4 /32 únicos, que se proporcionan a través del Protocolo de Puerta de Enlace Fronteriza (BGP) a tus instalaciones aisladas, lo que garantiza la accesibilidad desde cualquier ubicación conectada. Si bien se puede acceder a cada servicio de difusión por dirección única desde todas las zonas de tu red aislada de GDC, el extremo real al que se dirige el tráfico de tu red depende de factores como la proximidad y la preferencia de zona según tu política de enrutamiento personalizada.

Debes trabajar con tu grupo de operadores de infraestructura para planificar e implementar tus preferencias de redes de difusión por dirección única.

Proximidad de la zona

GDC optimiza la entrega del tráfico de red enrutando las solicitudes a la instancia de servicio disponible más cercana, siempre dentro de la misma zona que la solicitud. Este mecanismo de entrega reduce la latencia y mejora el rendimiento y la capacidad de respuesta generales de tu servicio. Por ejemplo, si un servicio de difusión a cualquier destino se implementa en la zona 1, la zona 2 y la zona 3, una solicitud de red que se origine en la zona 2 se enrutará, por lo general, a la instancia de servicio dentro de la zona 2, ya que es la opción más cercana y, por lo tanto, más eficiente.

Preferencia de zona

El GDC implementa un sistema de preferencias de zonas en el que se asigna un valor numérico a las zonas durante la creación, independientemente de su nombre, que establece la atracción del cliente. Por ejemplo, si implementas un servicio de difusión a cualquier dirección en zonas con valores numéricos 1, 2 y 3, por lo general, GDC dirige el tráfico de red hacia la zona con el valor más bajo establecido antes que a las otras zonas. Este sistema de preferencias proporciona un grado de previsibilidad y control sobre los patrones de tráfico, pero también incluye mecanismos integrados de conmutación por error. En caso de una falla o interrupción que afecte a tu zona preferida, el sistema de GDC cambia automáticamente el tráfico a otra zona, lo que proporciona disponibilidad de servicio ininterrumpida.

Interconexiones zonales

En una configuración de varias zonas, acceder a los servicios dentro de una zona específica requiere una interconexión de tu red a esa zona. Para una implementación coherente en varias zonas, las interconexiones creadas en cada zona de tu universo deben ser idénticas en términos de capacidad y configuración. Cada zona a la que desees acceder debe tener una interconexión correspondiente. Para obtener más información, consulta Cómo establecer conectividad con interconexiones.

Balanceo de cargas

GDC proporciona un balanceador de cargas de transferencia de L4 para cargas de trabajo de pods y VM. Este balanceador de cargas proporciona balanceo de cargas dedicado para zonas específicas o balanceo de cargas global en todas las zonas del universo. En todas tus zonas, puedes administrar el tráfico de red interno dentro de tu organización o el tráfico de red externo entre organizaciones.

Para obtener más información sobre el balanceo de cargas en GDC, consulta Administra balanceadores de cargas.

Políticas de red del proyecto

Las políticas de red del proyecto definen reglas de entrada o salida para un proyecto. Dado que los proyectos son un recurso global, también debes definir las políticas de red de un proyecto de forma global para permitir el tráfico de redes entre zonas para los servicios y las cargas de trabajo dentro de un proyecto.

Puedes definir las siguientes reglas de entrada o salida para tu proyecto con políticas de red del proyecto, que abarcan todas tus zonas:

  • En varias organizaciones
  • En varios proyectos
  • Dentro de un solo proyecto
  • En todas las cargas de trabajo de un proyecto
  • En los servicios administrados por GDC en diferentes proyectos

Para obtener más información, consulta Configura políticas de red del proyecto.

Cloud DNS

Cloud DNS es un servicio de sistema de nombres de dominio (DNS) global, resiliente y de alto rendimiento que publica sus nombres de dominio en el DNS global de una manera rentable.

DNS es una base de datos distribuida y jerárquica que te permite almacenar direcciones IP y otros datos, y buscarlos por nombre. Cloud DNS te permite publicar tus zonas y registros en el DNS sin la carga de administrar tus propios servidores y software DNS.

Cloud DNS proporciona servicios de alta disponibilidad que pueden atender solicitudes de DNS en varias zonas de GDC. Si una instancia del servicio DNS deja de estar accesible en una zona, los clientes reciben servicio sin problemas de otra instancia del servicio DNS en otra zona. Al redireccionar sin problemas las solicitudes de DNS a diferentes zonas durante una interrupción zonal, puedes confiar en GDC para satisfacer tus necesidades de DNS incluso durante un desastre.

Para obtener más información sobre Cloud DNS en GDC, consulta Acerca de las zonas y los registros de DNS.

Subredes para la administración de direcciones IP

GDC proporciona estrategias para asignar direcciones IP desde tu rango de direcciones IP raíz global a cargas de trabajo y servicios en un universo de varias zonas. Para controlar la arquitectura de direcciones IP en las zonas, crea subredes que asignen bloques de enrutamiento entre dominios sin clases (CIDR). Con la opción de asignar direcciones IP de forma estática o dinámica a tus recursos, tienes control total de tus rangos de direcciones IP en varias zonas.

Para obtener más información, consulta Subredes y direcciones IP.

¿Qué sigue?