Este documento explica as estratégias de tráfego de rede para simplificar a comunicação dos serviços em várias zonas em um universo isolado do Google Distributed Cloud (GDC). Para manter aplicativos altamente disponíveis, implemente uma estratégia de rede resiliente a interrupções ou falhas locais. O GDC oferece estratégias para que você possa manter as configurações de rede internas em uma organização e as configurações de rede externas para outras redes fora da sua organização em um universo multizona.
Este documento é destinado a administradores de rede no grupo de administradores de plataforma responsáveis por desenvolver configurações de rede em zonas em um universo do GDC.
Para mais informações, consulte Públicos-alvo para documentação isolada do GDC.
Principais recursos para rede multizonal
Com a infraestrutura de rede do GDC, é possível estabelecer canais de comunicação resilientes para suas cargas de trabalho e serviços em diferentes domínios de desastres. Configurar mecanismos de failover e estratégias de rede global em todas as zonas do seu universo isolado por ar oferece os seguintes recursos principais:
- Redirecionar o tráfego de rede para uma nova zona durante uma interrupção local.
- Escalone as solicitações de rede de carga de trabalho e serviço de maneira uniforme em várias zonas.
- Defina políticas de tráfego de entrada e saída para projetos globais.
- Alocar endereços IP em várias zonas.
As seções a seguir descrevem os principais recursos para redes multizona.
Redirecionar o tráfego de rede zonal durante uma interrupção
Você pode usar estratégias de rede global para redirecionar o tráfego de rede com sucesso quando houver uma interrupção local em uma das suas zonas.
Os serviços anycast oferecem failover automático multizonal para endereços IP, que encaminham o tráfego para a zona mais próxima ou com melhor desempenho durante uma interrupção. Os serviços de anycast no GDC usam a interconexão de data center (DCI, na sigla em inglês) para oferecer uma malha completa que interconecta várias zonas isoladas do GDC em diversos locais geográficos. Com zonas interconectadas, é possível oferecer proteção contra desastres em várias zonas com diversidade de sites, atendendo ao requisito de desconexão completa de toda a infraestrutura do Google Cloud .
O GDC também oferece recursos de redirecionamento do Sistema de Nomes de Domínio (DNS) que são globais e abrangem várias zonas com o Cloud DNS. Se uma instância de serviço de DNS ficar inacessível em uma zona, os clientes serão atendidos sem problemas por outra instância de serviço de DNS em outra zona.
Escalonar solicitações de rede em várias zonas
O GDC oferece um balanceador de carga global de camada 4 (L4) que permite que seus aplicativos exponham serviços entre si em várias zonas com um protocolo TCP ou UDP. A escalonagem das solicitações de rede em várias zonas pode evitar a sobrecarga dos recursos de rede de uma única zona, o que diminuiria o tempo de resposta do aplicativo.
É possível configurar um balanceador de carga para controlar o tráfego na sua organização global como um balanceador de carga interno ou configurar um balanceador de carga externo para escalonar as solicitações de serviço em redes fora da sua organização.
Definir políticas de tráfego de entrada e saída do projeto
É possível definir políticas de tráfego de rede de entrada e saída para todos os recursos em um projeto, que podem abranger várias zonas. Como um projeto é o limite de recursos fundamental para seus serviços e aplicativos e abrange todas as zonas em um universo por padrão, o controle de tráfego de rede no nível do projeto oferece controle global sobre todas as configurações de tráfego de entrada e saída dos recursos que residem nesse projeto.
Alocar endereços IP entre zonas
O GDC fornece intervalos de endereços IP globais para suas redes que podem ser alocados para todas as zonas em um universo do GDC. Uma sub-rede, ou subnet, define alocações de endereços IP para zonas específicas do intervalo de endereços IP raiz global em uma determinada rede. É possível criar sub-redes para ajustar a arquitetura de endereços IP em várias zonas e alocar dinamicamente endereços IP para cargas de trabalho e serviços externos, oferecendo controle simplificado sobre as necessidades de rede em um universo.
Componentes de rede global
O GDC oferece componentes de rede configuráveis que podem ajudar você a implementar totalmente uma arquitetura de rede altamente disponível para seu universo multizonal.
Serviços de Anycast
Anycast é um método de roteamento de rede que permite que as solicitações sejam atendidas por
vários locais. Os serviços de Anycast são representados por prefixos IPv4 /32 exclusivos, que são fornecidos usando o protocolo de gateway de borda (BGP) para suas instalações isoladas, garantindo a capacidade de acesso de qualquer local conectado. Embora
cada serviço de anycast seja acessível de todas as zonas na sua
rede isolada do GDC, o endpoint real para onde o tráfego da rede é direcionado depende de fatores como proximidade e preferência de zona com base na sua política de roteamento personalizada.
Trabalhe com seu grupo de operadores de infraestrutura para planejar e implementar suas preferências de rede anycast.
Proximidade da zona
O GDC otimiza a entrega de tráfego de rede encaminhando solicitações para a instância de serviço disponível mais próxima, sempre na mesma zona da solicitação. Esse mecanismo de entrega reduz a latência e melhora o desempenho e a capacidade de resposta geral do serviço. Por exemplo, se um serviço de anycast for implantado nas zonas 1, 2 e 3, uma solicitação de rede originada na zona 2 normalmente será encaminhada para a instância de serviço na zona 2, já que é a opção mais próxima e, portanto, mais eficiente.
Preferência de zona
O GDC implementa um sistema de preferência de zona em que as zonas recebem um valor numérico durante a criação, independente do nome, que define a atração do cliente. Por exemplo, se você implantar um serviço anycast em zonas com valores numéricos 1, 2 e 3, o GDC geralmente direciona o tráfego de rede para a zona com o menor valor definido antes das outras zonas. Esse sistema de preferências oferece um grau de previsibilidade e controle sobre padrões de tráfego, mas também inclui mecanismos de failover integrados. Em caso de falha ou interrupção que afete sua zona preferida, o sistema do GDC muda automaticamente o tráfego para outra zona, oferecendo disponibilidade de serviço ininterrupta.
Interconexões zonais
Em uma configuração multizona, o acesso a serviços em uma zona específica exige uma interconexão da sua rede com essa zona. Para uma implantação multizona consistente, as interconexões criadas em cada zona do seu universo precisam ser idênticas em termos de capacidade e configuração. Cada zona que você pretende acessar precisa ter uma interconexão correspondente. Para mais informações, consulte Estabelecer conectividade com interconexões.
Balanceamento de carga
O GDC fornece um balanceador de carga de passagem de L4 para cargas de trabalho de pod e VM. Ele oferece balanceamento de carga dedicado para zonas específicas ou balanceamento de carga global em todas as zonas do universo. Em todas as suas zonas, é possível gerenciar o tráfego de rede interno na sua organização ou o tráfego de rede externo entre organizações.
Para mais informações sobre o balanceamento de carga no GDC, consulte Gerenciar balanceadores de carga.
Políticas de rede do projeto
As políticas de rede do projeto definem regras de entrada ou saída para um projeto. Como os projetos são um recurso global, você também precisa definir as políticas de rede de um projeto globalmente para permitir o tráfego de rede entre zonas para os serviços e cargas de trabalho em um projeto.
É possível definir as seguintes regras de entrada ou saída para seu projeto com políticas de rede do projeto, que abrangem todas as suas zonas:
- Em várias organizações
- Em vários projetos
- Em um único projeto
- Em todas as cargas de trabalho em um projeto
- Em serviços gerenciados pelo GDC em diferentes projetos
Para mais informações, consulte Configurar políticas de rede do projeto.
Cloud DNS
O Cloud DNS é um serviço de Sistema de Nome de Domínio (DNS, na sigla em inglês) global, resiliente e de alto desempenho. Com ele, você publica nomes de domínio no DNS global com economia.
O DNS é um banco de dados distribuído hierarquicamente que é usado para armazenar endereços IP e outros dados e procurá-los por nome. Com o Cloud DNS, você publica zonas e registros no DNS sem precisar gerenciar os próprios servidores e software de DNS.
O Cloud DNS oferece serviços de alta disponibilidade que podem atender solicitações de DNS em várias zonas do GDC. Se uma instância de serviço DNS ficar inacessível em uma zona, os clientes serão atendidos sem problemas por outra instância de serviço DNS em outra zona. Ao redirecionar solicitações de DNS para diferentes zonas durante uma interrupção zonal, você pode confiar no GDC para atender às suas necessidades de DNS, mesmo durante um desastre.
Para mais informações sobre o Cloud DNS no GDC, consulte Sobre zonas e registros de DNS.
Sub-redes para gerenciamento de endereços IP
O GDC oferece estratégias para alocar endereços IP do intervalo de endereços IP raiz global para cargas de trabalho e serviços em um universo multizona. Você controla a arquitetura de endereços IP em todas as zonas criando sub-redes, que alocam blocos de roteamento entre domínios sem classe (CIDR). Com a opção de alocar endereços IP de forma estática ou dinâmica aos seus recursos, você tem controle total dos intervalos de endereços IP em várias zonas.
Para mais informações, consulte Sub-redes e endereços IP.
A seguir
- Zonas no GDC com isolamento físico
- Visão geral da rede
- Controle de permissões para um universo multizona
- Alta disponibilidade para seus apps