Gestione del traffico di rete per più zone

Questo documento illustra le strategie di traffico di rete per semplificare la comunicazione dei tuoi servizi in più zone in un universo air-gap di Google Distributed Cloud (GDC). Per mantenere applicazioni a disponibilità elevata, devi implementare una strategia di networking resiliente a interruzioni o guasti locali. GDC fornisce strategie per mantenere le configurazioni di rete interne all'interno di un'organizzazione e le configurazioni di rete esterne ad altre reti al di fuori dell'organizzazione in un universo multizona.

Questo documento è destinato agli amministratori di rete all'interno del gruppo di amministratori della piattaforma responsabili dello sviluppo delle configurazioni di rete nelle zone di un universo GDC.

Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.

Funzionalità chiave per il networking multizona

L'infrastruttura di networking di GDC ti consente di stabilire canali di comunicazione resilienti per i tuoi carichi di lavoro e servizi in domini di disastro distinti. La configurazione di meccanismi di failover e strategie di networking globali in tutte le zone del tuo universo air-gap fornisce le seguenti funzionalità chiave:

Le sezioni seguenti descrivono le funzionalità chiave per il networking multizona.

Reindirizzare il traffico di rete zonale durante l'interruzione

Puoi utilizzare strategie di networking globali per reindirizzare correttamente il traffico di rete quando si verifica un'interruzione locale in una delle tue zone.

I servizi Anycast forniscono il failover automatico in più zone per gli indirizzi IP, che indirizza il traffico alla zona più vicina o con il rendimento migliore durante un'interruzione della zona. I servizi Anycast in GDC utilizzano Data Center Interconnection (DCI) per fornirti una mesh completa per interconnettere più zone air-gap GDC in diverse località geografiche. Con le zone interconnesse, puoi fornire protezione di emergenza multizona con diversità del sito, soddisfacendo al contempo il requisito di disconnessione completa da tutta l'infrastruttura Google Cloud .

GDC offre anche funzionalità di reindirizzamento del Domain Name System (DNS) globali e che si estendono su più zone con Cloud DNS. Se un'istanza del servizio DNS diventa inaccessibile in una zona, i client vengono serviti senza problemi da un'altra istanza del servizio DNS in un'altra zona.

Scalare le richieste di networking tra le zone

GDC offre un bilanciatore del carico globale di livello 4 (L4) che consente alle tue applicazioni di esporre servizi tra loro in più zone con un protocollo TCP o UDP. La scalabilità delle richieste di rete in più zone può impedire il sovraccarico delle funzionalità di rete di una singola zona, il che rallenterebbe il tempo di risposta dell'applicazione.

Puoi configurare un bilanciatore del carico per controllare il traffico all'interno della tua organizzazione globale come bilanciatore del carico interno oppure configurare un bilanciatore del carico esterno per scalare le richieste di servizio nelle reti esterne alla tua organizzazione.

Definisci i criteri per il traffico in entrata e in uscita del progetto

Puoi definire policy di traffico di rete in entrata e in uscita per tutte le risorse di un progetto, che possono estendersi su più zone. Poiché un progetto è il limite delle risorse di base per i tuoi servizi e le tue applicazioni e si estende a tutte le zone di un universo per impostazione predefinita, il controllo del traffico di rete a livello di progetto ti offre il controllo globale di tutte le configurazioni del traffico in entrata e in uscita per le risorse che si trovano all'interno di quel progetto.

Allocare indirizzi IP tra le zone

GDC fornisce intervalli di indirizzi IP globali per le tue reti che puoi allocare a tutte le tue zone in un universo GDC. Una sottorete, o subnet, definisce le allocazioni di indirizzi IP a zone specifiche dall'intervallo di indirizzi IP root globali all'interno di una determinata rete. Puoi creare subnet per perfezionare l'architettura degli indirizzi IP in più zone e allocare dinamicamente gli indirizzi IP ai tuoi workload e ai servizi esterni, fornendo un controllo semplificato delle tue esigenze di rete in un universo.

Componenti di networking globali

GDC fornisce componenti di networking configurabili che possono aiutarti a implementare completamente un'architettura di networking ad alta disponibilità per il tuo universo multizona.

Servizi Anycast

Anycast è un metodo di routing di rete che consente di gestire le richieste da più località. I servizi Anycast sono rappresentati da prefissi IPv4 /32 univoci, forniti utilizzando il protocollo BGP (Border Gateway Protocol) alle tue strutture air-gapped, garantendo la raggiungibilità da qualsiasi posizione connessa. Sebbene ogni servizio anycast sia accessibile da tutte le zone all'interno della tua rete air-gap GDC, l'endpoint effettivo a cui viene indirizzato il traffico di rete dipende da fattori quali la vicinanza e la preferenza di zona in base al criterio di routing personalizzato.

Devi collaborare con il tuo gruppo di operatori dell'infrastruttura per pianificare e implementare le tue preferenze di networking anycast.

Prossimità della zona

GDC ottimizza la distribuzione del traffico di rete instradando le richieste all'istanza di servizio disponibile più vicina, sempre all'interno della stessa zona della richiesta. Questo meccanismo di pubblicazione riduce la latenza e migliora le prestazioni e la reattività complessive del servizio. Ad esempio, se un servizio anycast viene implementato nelle zone 1, 2 e 3, una richiesta di rete proveniente dalla zona 2 viene in genere indirizzata all'istanza del servizio all'interno della zona 2, in quanto è l'opzione più vicina e, quindi, più efficiente.

Zona preferita

GDC implementa un sistema di preferenze per le zone in cui alle zone viene assegnato un valore numerico durante la creazione, indipendentemente dal nome della zona, che imposta l'attrazione dei clienti. Ad esempio, se implementi un servizio anycast nelle zone con valori numerici 1, 2 e 3, GDC in genere indirizza il traffico di rete verso la zona con il valore più basso impostato prima delle altre zone. Questo sistema di preferenze offre un certo grado di prevedibilità e controllo sui pattern di traffico, ma include anche meccanismi di failover integrati. In caso di errore o interruzione che interessa la tua zona preferita, il sistema GDC sposta automaticamente il traffico in un'altra zona, garantendo la disponibilità del servizio senza interruzioni.

Interconnessioni a livello di zona

In una configurazione multizona, l'accesso ai servizi all'interno di una zona specifica richiede un interconnessione dalla tua rete a quella zona. Per un deployment multizona coerente, le interconnessioni create in ogni zona del tuo universo devono essere identiche in termini di capacità e configurazione. Ogni zona a cui intendi accedere deve avere un'interconnessione corrispondente. Per saperne di più, vedi Stabilire la connettività con gli interconnessioni.

Bilanciamento del carico

GDC fornisce un bilanciatore del carico pass-through L4 per i carichi di lavoro di pod e VM. Questo bilanciatore del carico fornisce un bilanciamento del carico dedicato per zone specifiche o un bilanciamento del carico globale in tutte le zone dell'universo. Nelle zone, puoi gestire il traffico di rete interno all'interno della tua organizzazione o il traffico di rete esterno tra le organizzazioni.

Per saperne di più sul bilanciamento del carico in GDC, consulta Gestire i bilanciatori del carico.

Policy di rete del progetto

I criteri di rete del progetto definiscono le regole di ingresso o di uscita per un progetto. Poiché i progetti sono una risorsa globale, devi definire anche le policy di rete di un progetto a livello globale per consentire il traffico di rete tra zone per i servizi e i carichi di lavoro all'interno di un progetto.

Puoi definire le seguenti regole di ingresso o uscita per il tuo progetto con i criteri di rete del progetto, che si estendono a tutte le zone:

  • In più organizzazioni
  • In più progetti
  • All'interno di un singolo progetto
  • Nei carichi di lavoro all'interno di un progetto
  • Nei servizi gestiti da GDC all'interno di progetti diversi

Per saperne di più, consulta la pagina Configurare i criteri di rete del progetto.

Cloud DNS

Cloud DNS è un servizio DNS (Domain Name System) globale, resiliente e ad alte prestazioni che pubblica i tuoi nomi di dominio nel DNS globale in modo conveniente.

Il DNS è un database distribuito gerarchico che ti consente di archiviare gli indirizzi IP e altri dati e di cercarli per nome. Cloud DNS ti consente di pubblicare le zone e i record in DNS senza l'onere di gestire il software e i server DNS.

Cloud DNS fornisce servizi a disponibilità elevata che possono gestire le richieste DNS in più zone GDC. Se un'istanza del servizio DNS diventa inaccessibile in una zona, i client vengono serviti senza problemi da un'altra istanza del servizio DNS in un'altra zona. Reindirizzando senza problemi le richieste DNS a zone diverse durante un'interruzione di servizio nella zona, puoi fare affidamento su GDC per soddisfare le tue esigenze DNS anche in caso di emergenza.

Per saperne di più su Cloud DNS in GDC, consulta Informazioni su zone e record DNS.

Subnet per la gestione degli indirizzi IP

GDC fornisce strategie per allocare indirizzi IP dal tuo intervallo di indirizzi IP root globale a carichi di lavoro e servizi in un universo multizona. Controlli l'architettura degli indirizzi IP nelle zone creando subnet, che allocano blocchi CIDR (Classless Inter-Domain Routing). Con l'opzione di allocare indirizzi IP in modo statico o dinamico alle tue risorse, hai il controllo completo degli intervalli di indirizzi IP che si estendono su più zone.

Per saperne di più, vedi Subnet e indirizzi IP.

Passaggi successivi