Ce document explique les stratégies de trafic réseau permettant de simplifier la communication de vos services dans plusieurs zones d'un univers Google Distributed Cloud (GDC) isolé. Pour maintenir des applications à disponibilité élevée, vous devez implémenter une stratégie réseau résiliente aux pannes ou défaillances locales. GDC fournit des stratégies qui vous permettent de gérer les configurations réseau internes au sein d'une organisation, ainsi que les configurations réseau externes vers d'autres réseaux en dehors de votre organisation dans un univers multizone.
Ce document s'adresse aux administrateurs réseau du groupe d'administrateurs de plate-forme chargés de développer des configurations réseau dans les zones d'un univers GDC.
Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.
Fonctionnalités clés pour la mise en réseau multizone
L'infrastructure réseau de GDC vous permet d'établir des canaux de communication résilients pour vos charges de travail et vos services dans différents domaines de reprise après sinistre. La configuration de mécanismes de reprise après sinistre et de stratégies de mise en réseau mondiales dans toutes les zones de votre univers isolé offre les principales fonctionnalités suivantes :
- Redirigez le trafic réseau vers une nouvelle zone en cas de panne locale.
- Répartissez uniformément les requêtes de mise à l'échelle des charges de travail et des services réseau sur plusieurs zones.
- Définissez des règles de trafic entrant et sortant pour les projets mondiaux.
- Attribuez des adresses IP dans les zones.
Les sections suivantes décrivent les principales fonctionnalités de la mise en réseau multizone.
Rediriger le trafic réseau zonal en cas d'indisponibilité
Vous pouvez utiliser des stratégies réseau mondiales pour rediriger le trafic réseau en cas de panne locale dans l'une de vos zones.
Les services Anycast fournissent un basculement multizone automatique pour les adresses IP, qui achemine le trafic vers la zone la plus proche ou la plus performante en cas de panne de zone. Les services Anycast dans GDC utilisent l'interconnexion de centres de données (DCI) pour vous fournir un maillage complet permettant d'interconnecter plusieurs zones isolées GDC dans différentes zones géographiques. Grâce aux zones interconnectées, vous pouvez assurer une protection multizone contre les sinistres avec diversité des sites, tout en répondant à l'exigence d'une déconnexion complète de toute l'infrastructure Google Cloud .
GDC offre également des fonctionnalités de redirection du système de noms de domaine (DNS) qui sont globales et couvrent plusieurs zones avec Cloud DNS. Si une instance de service DNS devient inaccessible dans une zone, les clients sont servis de manière transparente par une autre instance de service DNS dans une autre zone.
Mettre à l'échelle les requêtes réseau entre les zones
GDC propose un équilibreur de charge mondial de couche 4 (L4) qui permet à vos applications d'exposer des services les unes aux autres dans plusieurs zones avec un protocole TCP ou UDP. La mise à l'échelle de vos requêtes réseau sur plusieurs zones peut empêcher la surcharge des capacités réseau d'une seule zone, ce qui ralentirait le temps de réponse de votre application.
Vous pouvez configurer un équilibreur de charge pour contrôler le trafic au sein de votre organisation mondiale en tant qu'équilibreur de charge interne, ou configurer un équilibreur de charge externe pour mettre à l'échelle vos demandes de service sur les réseaux en dehors de votre organisation.
Définir des règles de trafic d'entrée et de sortie pour le projet
Vous pouvez définir des règles de trafic réseau entrant et sortant pour toutes les ressources d'un projet, qui peuvent s'étendre sur plusieurs zones. Étant donné qu'un projet constitue la limite de ressources de base pour vos services et applications, et qu'il s'étend par défaut à toutes les zones d'un univers, le contrôle du trafic réseau au niveau du projet vous permet de contrôler globalement toutes les configurations de trafic entrant et sortant pour les ressources qui résident dans ce projet.
Allouer des adresses IP entre les zones
GDC fournit des plages d'adresses IP mondiales pour vos réseaux, que vous pouvez attribuer à toutes vos zones dans un univers GDC. Un sous-réseau, ou sous-réseau, définit l'attribution d'adresses IP à des zones spécifiques à partir de la plage d'adresses IP racine globale au sein d'un réseau donné. Vous pouvez créer des sous-réseaux pour affiner votre architecture d'adresses IP sur plusieurs zones et allouer dynamiquement des adresses IP à vos charges de travail et à vos services externes. Vous bénéficiez ainsi d'un contrôle simplifié de vos besoins réseau dans un univers.
Composants réseau mondiaux
GDC fournit des composants réseau configurables qui peuvent vous aider à implémenter entièrement une architecture réseau à disponibilité élevée pour votre univers multizone.
Services Anycast
Anycast est une méthode de routage réseau qui permet de traiter les requêtes à partir de plusieurs emplacements. Les services Anycast sont représentés par des préfixes IPv4 /32 uniques, qui sont fournis à l'aide du protocole BGP (Border Gateway Protocol) à vos installations isolées, ce qui garantit l'accessibilité depuis n'importe quel emplacement connecté. Bien que chaque service anycast soit accessible depuis toutes les zones de votre réseau GDC isolé, le point de terminaison réel vers lequel le trafic réseau est dirigé dépend de facteurs tels que la proximité et la préférence de zone en fonction de votre règle de routage personnalisée.
Vous devez collaborer avec votre groupe d'opérateurs d'infrastructure pour planifier et implémenter vos préférences de mise en réseau anycast.
Proximité de la zone
GDC optimise la diffusion du trafic réseau en acheminant les requêtes vers l'instance de service disponible la plus proche, toujours dans la même zone que la requête. Ce mécanisme de diffusion réduit la latence et améliore les performances et la réactivité globales de votre service. Par exemple, si un service anycast est déployé dans les zones 1, 2 et 3, une requête réseau provenant de la zone 2 est généralement acheminée vers l'instance de service de la zone 2, car il s'agit de l'option la plus proche et donc la plus efficace.
Préférence de zone
GDC implémente un système de préférence de zone où les zones se voient attribuer une valeur numérique lors de leur création, indépendamment de leur nom, qui définit l'attraction des clients. Par exemple, si vous déployez un service anycast dans des zones avec les valeurs numériques 1, 2 et 3, GDC dirige généralement le trafic réseau vers la zone avec la valeur la plus basse avant les autres zones. Ce système de préférences offre un certain degré de prévisibilité et de contrôle sur les modèles de trafic, mais il inclut également des mécanismes de basculement intégrés. En cas de défaillance ou d'indisponibilité affectant votre zone préférée, le système GDC redirige automatiquement le trafic vers une autre zone, ce qui garantit la disponibilité ininterrompue du service.
Interconnexions zonales
Dans une configuration multizone, l'accès aux services d'une zone spécifique nécessite une interconnexion entre votre réseau et cette zone. Pour un déploiement multizone cohérent, les interconnexions créées dans chaque zone de votre univers doivent être identiques en termes de capacité et de configuration. Chaque zone à laquelle vous souhaitez accéder doit disposer d'une interconnexion correspondante. Pour en savoir plus, consultez Établir la connectivité avec les interconnexions.
Équilibrage de charge
GDC fournit un équilibreur de charge L4 en mode traversée pour les charges de travail de pods et de VM. Cet équilibreur de charge fournit un équilibrage de charge dédié pour des zones spécifiques ou un équilibrage de charge global pour toutes les zones de l'univers. Dans vos zones, vous pouvez gérer le trafic réseau interne au sein de votre organisation ou le trafic réseau externe entre les organisations.
Pour en savoir plus sur l'équilibrage de charge dans GDC, consultez Gérer les équilibreurs de charge.
Règles de réseau du projet
Les règles de réseau du projet définissent des règles d'entrée ou de sortie pour un projet. Étant donné que les projets sont une ressource globale, vous devez également définir les règles réseau d'un projet au niveau mondial pour autoriser le trafic réseau multizone pour les services et les charges de travail d'un projet.
Vous pouvez définir les règles d'entrée ou de sortie suivantes pour votre projet avec des règles de réseau de projet, qui s'étendent à toutes vos zones :
- Dans plusieurs organisations
- Dans plusieurs projets
- Dans un seul projet
- Dans les charges de travail d'un projet
- Entre les services gérés par GDC dans différents projets
Pour en savoir plus, consultez Configurer des règles de réseau pour les projets.
Cloud DNS
Cloud DNS est un système de noms de domaine (DNS) global, résilient et offrant de hautes performances. C'est un moyen économique de publier vos noms de domaine dans le DNS mondial.
Un DNS est une base de données organisée de manière hiérarchique qui vous permet de stocker des adresses IP et d'autres données, et de les rechercher par nom. Avec Cloud DNS, vous pouvez publier vos zones et vos enregistrements dans le DNS sans avoir à gérer vos propres serveurs et logiciels DNS.
Cloud DNS fournit des services disponibilité élevée qui peuvent répondre aux requêtes DNS dans plusieurs zones GDC. Si une instance de service DNS devient inaccessible dans une zone, les clients sont servis de manière transparente par une autre instance de service DNS dans une autre zone. En redirigeant de manière fluide les requêtes DNS vers différentes zones en cas d'indisponibilité zonale, vous pouvez compter sur GDC pour répondre à vos besoins DNS, même en cas de catastrophe.
Pour en savoir plus sur Cloud DNS dans GDC, consultez À propos des zones et des enregistrements DNS.
Sous-réseaux pour la gestion des adresses IP
GDC fournit des stratégies pour allouer des adresses IP à partir de votre plage d'adresses IP racine globale aux charges de travail et aux services dans un univers multizone. Vous contrôlez l'architecture de vos adresses IP dans les zones en créant des sous-réseaux qui allouent des blocs CIDR (Classless Inter-Domain Routing). Vous pouvez allouer des adresses IP à vos ressources de manière statique ou dynamique. Vous contrôlez ainsi entièrement vos plages d'adresses IP sur plusieurs zones.
Pour en savoir plus, consultez Sous-réseaux et adresses IP.
Étapes suivantes
- Zones dans GDC sous air gap
- Présentation de la mise en réseau
- Contrôle des autorisations pour un univers multizone
- Haute disponibilité pour vos applications