Dokumen ini menjelaskan strategi traffic jaringan untuk menyederhanakan komunikasi layanan Anda di beberapa zona dalam lingkungan air gap Google Distributed Cloud (GDC). Untuk mempertahankan aplikasi yang memiliki ketersediaan tinggi, Anda harus menerapkan strategi jaringan yang tangguh terhadap gangguan atau kegagalan lokal. GDC menyediakan strategi agar Anda dapat mempertahankan konfigurasi jaringan internal dalam organisasi, dan konfigurasi jaringan eksternal ke jaringan lain di luar organisasi Anda di seluruh multi-zona.
Dokumen ini ditujukan bagi administrator jaringan dalam grup administrator platform yang bertanggung jawab untuk mengembangkan konfigurasi jaringan di seluruh zona dalam semesta GDC.
Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.
Kemampuan utama untuk jaringan multi-zona
Infrastruktur jaringan GDC memungkinkan Anda membuat saluran komunikasi yang tangguh untuk workload dan layanan di berbagai domain bencana yang berbeda. Mengonfigurasi mekanisme failover dan strategi jaringan global di semua zona dalam lingkungan yang terisolasi dari internet akan memberikan kemampuan utama berikut:
- Mengalihkan traffic jaringan ke zona baru selama gangguan lokal.
- Menskalakan permintaan jaringan layanan dan workload secara merata di beberapa zona.
- Tentukan kebijakan traffic masuk dan keluar untuk project global.
- Alokasikan alamat IP di seluruh zona.
Bagian berikut menjelaskan kemampuan utama untuk jaringan multi-zona.
Mengalihkan traffic jaringan zona selama gangguan
Anda dapat menggunakan strategi jaringan global untuk berhasil mengalihkan traffic jaringan saat terjadi gangguan lokal di salah satu zona Anda.
Layanan Anycast menyediakan failover multi-zona otomatis untuk alamat IP, yang merutekan traffic ke zona terdekat atau berkinerja terbaik selama pemadaman zona. Layanan anycast di GDC menggunakan Interkoneksi Pusat Data (DCI) untuk menyediakan mesh penuh guna menghubungkan beberapa zona air-gapped GDC di berbagai lokasi geografis. Dengan zona yang saling terhubung, Anda dapat memberikan perlindungan dari bencana multi-zona dengan keragaman situs sekaligus mengakomodasi persyaratan untuk pemutusan koneksi sepenuhnya dari semua infrastruktur Google Cloud .
GDC juga menawarkan kemampuan pengalihan Domain Name System (DNS) yang bersifat global dan mencakup beberapa zona dengan Cloud DNS. Jika instance layanan DNS menjadi tidak dapat diakses di suatu zona, klien akan dilayani dengan lancar oleh instance layanan DNS lain di zona lain.
Menskalakan permintaan jaringan di seluruh zona
GDC menawarkan load balancer global Layer 4 (L4) yang memungkinkan aplikasi Anda saling mengekspos layanan di beberapa zona dengan protokol TCP atau UDP. Menskalakan permintaan jaringan di beberapa zona dapat mencegah kelebihan beban pada kemampuan jaringan satu zona, yang akan memperlambat waktu respons aplikasi Anda.
Anda dapat mengonfigurasi load balancer untuk mengontrol traffic dalam organisasi global Anda sebagai load balancer internal, atau mengonfigurasi load balancer eksternal untuk menskalakan permintaan layanan di seluruh jaringan di luar organisasi Anda.
Menentukan kebijakan traffic masuk dan keluar proyek
Anda dapat menentukan kebijakan traffic jaringan masuk dan keluar untuk semua resource dalam project, yang dapat mencakup beberapa zona. Karena project adalah batas resource dasar untuk layanan dan aplikasi Anda, serta mencakup semua zona dalam semesta secara default, kontrol traffic jaringan dari tingkat project memberi Anda kontrol global atas semua konfigurasi traffic masuk dan keluar untuk resource yang berada dalam project tersebut.
Mengalokasikan alamat IP di seluruh zona
GDC menyediakan rentang alamat IP global untuk jaringan Anda yang dapat Anda alokasikan ke semua zona dalam semesta GDC. Subnetwork, atau subnet, menentukan alokasi alamat IP ke zona tertentu dari rentang alamat IP root global dalam jaringan tertentu. Anda dapat membuat subnet untuk menyempurnakan arsitektur alamat IP di beberapa zona dan mengalokasikan alamat IP secara dinamis ke beban kerja dan layanan eksternal, sehingga memberikan kontrol yang disederhanakan atas kebutuhan jaringan Anda di seluruh dunia.
Komponen jaringan global
GDC menyediakan komponen jaringan yang dapat dikonfigurasi yang dapat membantu Anda menerapkan sepenuhnya arsitektur jaringan dengan ketersediaan tinggi untuk multi-zona Anda.
Layanan anycast
Anycast adalah metode perutean jaringan yang memungkinkan permintaan ditayangkan oleh
beberapa lokasi. Layanan anycast diwakili oleh awalan /32IPv4
unik, yang disediakan menggunakan Border Gateway Protocol (BGP) ke fasilitas terisolasi Anda, sehingga memastikan aksesibilitas dari lokasi yang terhubung. Meskipun setiap layanan anycast dapat diakses dari semua zona dalam jaringan air-gapped GDC Anda, endpoint sebenarnya yang menjadi tujuan traffic jaringan Anda bergantung pada faktor-faktor seperti kedekatan dan preferensi zona berdasarkan kebijakan perutean kustom Anda.
Anda harus bekerja sama dengan grup operator infrastruktur untuk merencanakan dan menerapkan preferensi jaringan anycast.
Kedekatan zona
GDC mengoptimalkan pengiriman traffic jaringan dengan merutekan permintaan ke instance layanan terdekat yang tersedia, selalu dalam zona yang sama dengan permintaan. Mekanisme penayangan ini mengurangi latensi dan meningkatkan performa serta responsivitas layanan Anda secara keseluruhan. Misalnya, jika layanan anycast di-deploy di zona 1, zona 2, dan zona 3, permintaan jaringan yang berasal dari zona 2 biasanya akan dirutekan ke instance layanan dalam zona 2, karena merupakan opsi yang paling dekat dan oleh karena itu, paling efisien.
Preferensi zona
GDC menerapkan sistem preferensi zona tempat zona diberi nilai numerik selama pembuatan, terlepas dari nama zonanya, yang menetapkan daya tarik pelanggan. Misalnya, jika Anda men-deploy layanan anycast ke zona dengan nilai numerik 1, 2, dan 3, GDC umumnya mengarahkan traffic jaringan ke zona dengan nilai terendah yang ditetapkan sebelum zona lainnya. Sistem preferensi ini memberikan tingkat prediktabilitas dan
kontrol atas pola traffic, tetapi juga mencakup mekanisme failover
bawaan. Jika terjadi kegagalan atau pemadaman layanan yang memengaruhi zona pilihan Anda, sistem GDC akan otomatis mengalihkan traffic ke zona lain, sehingga ketersediaan layanan tidak terganggu.
Interkoneksi zona
Dalam konfigurasi multi-zona, mengakses layanan dalam zona tertentu memerlukan interkoneksi dari jaringan Anda ke zona tersebut. Untuk deployment multi-zona yang konsisten, interkoneksi yang dibuat di setiap zona di semesta Anda harus identik dalam hal kapasitas dan konfigurasi. Setiap zona yang ingin Anda akses harus memiliki interkoneksi yang sesuai. Untuk mengetahui informasi selengkapnya, lihat Membuat konektivitas dengan interkoneksi.
Load balancing
GDC menyediakan load balancer passthrough L4 untuk workload pod dan VM. Load balancer ini menyediakan load balancing khusus untuk zona tertentu, atau load balancing global di semua zona di dunia. Di seluruh zona, Anda dapat mengelola traffic jaringan internal dalam organisasi, atau traffic jaringan eksternal antarorganisasi.
Untuk mengetahui informasi selengkapnya tentang load balancing di GDC, lihat Mengelola load balancer.
Kebijakan jaringan project
Kebijakan jaringan project menentukan aturan masuk atau keluar untuk project. Karena project adalah resource global, Anda juga harus menentukan kebijakan jaringan project secara global, untuk mengizinkan traffic jaringan lintas zona untuk layanan dan workload dalam project.
Anda dapat menentukan aturan masuk atau keluar berikut untuk project dengan kebijakan jaringan project, yang mencakup semua zona Anda:
- Di beberapa organisasi
- Di beberapa project
- Dalam satu project
- Di seluruh beban kerja dalam project
- Di seluruh layanan yang dikelola GDC dalam project yang berbeda
Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kebijakan jaringan project.
Cloud DNS
Cloud DNS adalah layanan Domain Name System (DNS) global berperforma tinggi, tangguh, dan global yang memublikasikan nama domain Anda ke DNS global dengan cara yang hemat biaya.
DNS adalah database terdistribusi hierarkis yang memungkinkan Anda menyimpan alamat IP dan data lainnya, serta mencarinya berdasarkan nama. Dengan Cloud DNS, Anda dapat memublikasikan zona dan data Anda di DNS tanpa harus mengelola server dan software DNS sendiri.
Cloud DNS menyediakan layanan yang sangat tersedia yang dapat melayani permintaan DNS di beberapa zona GDC. Jika instance layanan DNS tidak dapat diakses di suatu zona, klien akan dilayani dengan lancar oleh instance layanan DNS lain di zona lain. Dengan mengalihkan permintaan DNS ke zona yang berbeda secara lancar selama terjadi gangguan zona, Anda dapat mengandalkan GDC dengan yakin untuk memenuhi kebutuhan DNS Anda, bahkan selama terjadi bencana.
Untuk mengetahui informasi selengkapnya tentang Cloud DNS di GDC, lihat Tentang zona dan data DNS.
Subnet untuk pengelolaan alamat IP
GDC menyediakan strategi untuk mengalokasikan alamat IP dari rentang alamat IP root global Anda ke workload dan layanan di seluruh multi-zona. Anda mengontrol arsitektur alamat IP di seluruh zona dengan membuat subnet, yang mengalokasikan blok Classless Inter-Domain Routing (CIDR). Dengan opsi untuk mengalokasikan alamat IP secara statis atau dinamis ke resource, Anda memiliki kontrol penuh atas rentang alamat IP yang mencakup beberapa zona.
Untuk mengetahui informasi selengkapnya, lihat Subnet dan alamat IP.
Langkah berikutnya
- Zona di GDC dengan air gap
- Ringkasan jaringan
- Kontrol izin untuk universe multizona
- Ketersediaan tinggi untuk aplikasi Anda