このドキュメントでは、Google Distributed Cloud(GDC)エアギャップ ユニバース内の複数のゾーンにわたるサービスの通信を効率化するためのネットワーク トラフィック戦略について説明します。高可用性アプリケーションを維持するには、ローカルの停止や障害に強いネットワーキング戦略を実装する必要があります。GDC は、組織内の内部ネットワーク構成と、マルチゾーン ユニバース全体で組織外の他のネットワークへの外部ネットワーク構成を維持するための戦略を提供します。
このドキュメントは、GDC ユニバースのゾーン間でネットワーク構成の開発を担当するプラットフォーム管理者グループ内のネットワーク管理者を対象としています。
詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。
マルチゾーン ネットワーキングの主な機能
GDC のネットワーキング インフラストラクチャを使用すると、異なる障害ドメイン間でワークロードとサービスに対して復元力のある通信チャネルを確立できます。エアギャップ環境のすべてのゾーンでフェイルオーバー メカニズムとグローバル ネットワーキング戦略を構成すると、次の主な機能が提供されます。
- ローカル停止中にネットワーク トラフィックを新しいゾーンにリダイレクトします。
- ワークロードとサービス ネットワーキング リクエストを複数のゾーンに均等に分散します。
- グローバル プロジェクトの上り(内向き)トラフィック ポリシーと下り(外向き)トラフィック ポリシーを定義します。
- ゾーン間で IP アドレスを割り振ります。
以降のセクションでは、マルチゾーン ネットワーキングの主な機能について説明します。
停止中にゾーン ネットワーク トラフィックをリダイレクトする
グローバル ネットワーキング戦略を使用すると、いずれかのゾーンでローカル障害が発生した場合に、ネットワーク トラフィックを正常にリダイレクトできます。
エニーキャスト サービスは、IP アドレスの自動マルチゾーン フェイルオーバーを提供します。これにより、ゾーンの停止時にトラフィックが最も近いゾーンまたはパフォーマンスが最も高いゾーンにルーティングされます。GDC のエニーキャスト サービスは、データセンター相互接続(DCI)を使用して、さまざまな地理的位置にある複数の GDC エアギャップ ゾーンを相互接続するフルメッシュを提供します。相互接続されたゾーンを使用すると、すべての Google Cloud インフラストラクチャからの完全な切断の要件を満たしながら、サイトの多様性を備えたマルチゾーンの障害保護を実現できます。
GDC は、Cloud DNS を使用して、グローバルで複数のゾーンにまたがるドメイン ネーム システム(DNS)リダイレクト機能も提供します。ゾーンで DNS サービス インスタンスにアクセスできなくなると、別のゾーンの別の DNS サービス インスタンスによってクライアントがシームレスに処理されます。
ゾーン間でネットワーキング リクエストをスケーリングする
GDC は、アプリケーションが TCP または UDP プロトコルを使用して複数のゾーン間でサービスを相互に公開できるようにするレイヤ 4(L4)グローバル ロードバランサを提供します。ネットワーク リクエストを複数のゾーンにスケーリングすると、単一のゾーンのネットワーキング機能の過負荷を防ぐことができます。これにより、アプリケーションのレスポンス時間が短縮されます。
ロードバランサを構成して、グローバル組織内のトラフィックを内部ロードバランサとして制御したり、外部ロードバランサを構成して、組織外のネットワーク間でサービス リクエストをスケーリングしたりできます。
プロジェクトの上り(内向き)と下り(外向き)のトラフィック ポリシーを定義する
プロジェクト内のすべてのリソースに対して、上り(内向き)と下り(外向き)のネットワーク トラフィック ポリシーを定義できます。このポリシーは複数のゾーンにまたがることができます。プロジェクトはサービスとアプリケーションの基本的なリソース境界であり、デフォルトではユニバース内のすべてのゾーンにまたがっているため、プロジェクト レベルでネットワーク トラフィックを制御することで、そのプロジェクト内のリソースのすべての上り(内向き)と下り(外向き)のトラフィック構成をグローバルに制御できます。
複数のゾーンに IP アドレスを割り当てる
GDC は、ネットワークのグローバル IP アドレス範囲を提供します。この範囲は、GDC ユニバース内のすべてのゾーンに割り当てることができます。サブネットワーク(サブネット)は、特定のネットワーク内のグローバル ルート IP アドレス範囲から特定のゾーンへの IP アドレスの割り当てを定義します。サブネットを作成して、複数のゾーンにわたって IP アドレス アーキテクチャを微調整し、ワークロードと外部サービスに IP アドレスを動的に割り当てることができます。これにより、ユニバース全体でネットワークのニーズを効率的に制御できます。
グローバル ネットワーキング コンポーネント
GDC は、マルチゾーン ユニバースの高可用性ネットワーキング アーキテクチャを完全に実装するのに役立つ、構成可能なネットワーキング コンポーネントを提供します。
エニーキャスト サービス
エニーキャストは、複数のロケーションでリクエストを処理できるようにするネットワーク ルーティング方法です。エニーキャスト サービスは、一意の /32 IPv4 プレフィックスで表されます。このプレフィックスは、Border Gateway Protocol(BGP)を使用してエアギャップ施設に提供され、接続された任意の場所から到達可能になります。各エニーキャスト サービスには GDC のエアギャップ ネットワーク内のすべてのゾーンからアクセスできますが、ネットワーク トラフィックが転送される実際のエンドポイントは、カスタム ルーティング ポリシーに基づく近接性やゾーン設定などの要因によって異なります。
インフラストラクチャ オペレーター グループと協力して、エニーキャスト ネットワーク設定を計画して実装する必要があります。
ゾーンの近接性
GDC は、リクエストを最も近い使用可能なサービス インスタンスにルーティングすることで、ネットワーク トラフィックの配信を最適化します。このルーティングは常にリクエストと同じゾーン内で行われます。この配信メカニズムにより、レイテンシが短縮され、サービスの全体的なパフォーマンスと応答性が向上します。たとえば、エニーキャスト サービスがゾーン 1、ゾーン 2、ゾーン 3 にデプロイされている場合、ゾーン 2 から発信されたネットワーク リクエストは、通常、最も近く効率的なオプションであるゾーン 2 内のサービス インスタンスに転送されます。
ゾーン設定
GDC は、ゾーン名に関係なく、作成時にゾーンに数値が割り当てられ、顧客誘致を設定するゾーン設定システムを実装しています。たとえば、数値 1、2、3 のゾーンにエニーキャスト サービスをデプロイすると、GDC は通常、他のゾーンの前に設定された最小値のゾーンにネットワーク トラフィックを転送します。この優先度システムは、トラフィック パターンに対するある程度の予測可能性と制御を提供しますが、フェイルオーバー メカニズムも組み込まれています。優先ゾーンに影響する障害や停止が発生した場合、GDC システムはトラフィックを別のゾーンに自動的に移行し、サービスを中断なく利用できるようにします。
ゾーン相互接続
マルチゾーン構成では、特定のゾーン内のサービスにアクセスするには、ネットワークからそのゾーンへの相互接続が必要です。一貫性のあるマルチゾーン デプロイの場合、ユニバースの各ゾーンで作成された相互接続は、容量と構成の点で同一である必要があります。アクセスする各ゾーンには、対応する相互接続が必要です。詳細については、インターコネクトを使用して接続を確立するをご覧ください。
負荷分散
GDC は、Pod と VM のワークロードに L4 パススルー ロードバランサを提供します。このロードバランサは、特定のゾーン専用のロード バランシング、またはユニバース内のすべてのゾーンにわたるグローバル ロード バランシングを提供します。ゾーン全体で、組織内の内部ネットワーク トラフィックや、組織間の外部ネットワーク トラフィックを管理できます。
GDC のロード バランシングの詳細については、ロードバランサを管理するをご覧ください。
プロジェクト ネットワーク ポリシー
プロジェクト ネットワーク ポリシーは、プロジェクトの上り(内向き)ルールまたは下り(外向き)ルールのいずれかを定義します。プロジェクトはグローバル リソースであるため、プロジェクト内のサービスとワークロードのゾーン間ネットワーキング トラフィックを許可するには、プロジェクトのネットワーク ポリシーもグローバルに定義する必要があります。
プロジェクト ネットワーク ポリシーを使用して、プロジェクトの次の上り(内向き)ルールまたは下り(外向き)ルールを定義できます。これらのルールは、すべてのゾーンに適用されます。
- 複数の組織にわたる
- 複数のプロジェクトにまたがる場合
- 単一プロジェクト内
- プロジェクト内のワークロード全体
- 異なるプロジェクト内の GDC マネージド サービス間
詳細については、プロジェクトのネットワーク ポリシーを構成するをご覧ください。
Cloud DNS
Cloud DNS は、高パフォーマンスで復元力を備えたグローバル ドメイン ネーム システム(DNS)サービスで、費用対効果の高い方法でグローバル DNS にドメイン名を公開します。
DNS は、IP アドレスやその他のデータを格納し、名前でそれらを検索できる階層型分散データベースです。Cloud DNS を使用すると、独自に DNS サーバーやソフトウェアを管理する負担なく、ゾーンとレコードを DNS で公開できます。
Cloud DNS は、複数の GDC ゾーンにわたって DNS リクエストを処理できる高可用性サービスを提供します。ゾーンで DNS サービス インスタンスにアクセスできなくなると、別のゾーンの別の DNS サービス インスタンスによってクライアントがシームレスに処理されます。ゾーン停止時に DNS リクエストを別のゾーンにシームレスにリダイレクトすることで、災害時でも GDC が DNS のニーズを満たすことを信頼できます。
GDC の Cloud DNS の詳細については、DNS ゾーンとレコードについてをご覧ください。
IP アドレス管理用のサブネット
GDC は、マルチゾーン ユニバース全体でグローバル ルート IP アドレス範囲からワークロードとサービスに IP アドレスを割り当てる戦略を提供します。ゾーン間の IP アドレス アーキテクチャを制御するには、サブネットを作成します。サブネットは、クラスレス ドメイン間ルーティング(CIDR)ブロックを割り当てます。リソースに IP アドレスを静的または動的に割り当てるオプションを使用すると、複数のゾーンにまたがる IP アドレス範囲を完全に制御できます。
詳細については、サブネットと IP アドレスをご覧ください。