本文档介绍了网络流量策略,以简化 Google Distributed Cloud (GDC) 气隙环境中的服务在多个可用区之间的通信。为了维护高可用性应用,您必须实施能够应对本地服务中断或故障的网络策略。GDC 提供了一些策略,以便您在多区域宇宙中维护组织内部的网络配置,以及组织外部其他网络的外部网络配置。
本文档适用于平台管理员组中的网络管理员,他们负责在 GDC 宇宙中的各个可用区开发网络配置。
如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
多可用区网络的关键功能
借助 GDC 的网络基础架构,您可以跨不同的灾难域为工作负载和服务建立弹性通信渠道。在气隙环境中的所有可用区内配置故障切换机制和全球联网策略可提供以下关键功能:
以下部分介绍了多可用区联网的主要功能。
在中断期间重定向可用区网络流量
当某个可用区发生本地中断时,您可以使用全局网络策略成功重定向网络流量。
任播服务可为 IP 地址提供自动多可用区故障切换,在可用区中断期间将流量路由到最近或性能最佳的可用区。GDC 中的任播服务使用数据中心互联 (DCI) 为您提供全网状网络,以互联多个位于不同地理位置的 GDC 隔离区。借助互联可用区,您可以提供具有站点多样性的多可用区灾难防护,同时满足与所有 Google Cloud 基础设施完全断开连接的要求。
GDC 还提供域名系统 (DNS) 重定向功能,该功能是全球性的,可通过 Cloud DNS 跨多个可用区使用。如果某个可用区中的 DNS 服务实例变得无法访问,客户端会无缝地由另一个可用区中的另一个 DNS 服务实例提供服务。
跨可用区扩缩网络请求
GDC 提供第 4 层 (L4) 全球负载均衡器,可让您的应用通过 TCP 或 UDP 协议跨多个可用区相互公开服务。将网络请求扩展到多个可用区可以防止单个可用区的网络功能过载,从而避免应用响应时间变慢。
您可以将负载均衡器配置为内部负载均衡器,以控制全球组织内的流量;也可以将负载均衡器配置为外部负载均衡器,以在组织外的网络中扩缩服务请求。
定义项目入站和出站流量政策
您可以为项目中的所有资源(可跨多个地区)定义入站和出站网络流量政策。由于项目是服务和应用的基础资源边界,并且默认情况下跨越整个宇宙中的所有地区,因此从项目级控制网络流量可让您全面控制该项目内所有资源的入站和出站流量配置。
跨可用区分配 IP 地址
GDC 为您的网络提供全球 IP 地址范围,您可以将这些范围分配给 GDC 宇宙中的所有可用区。子网(简称子网)用于定义在给定网络中从全局根 IP 地址范围向特定可用区分配 IP 地址。您可以创建子网,以便在多个可用区内精细调整 IP 地址架构,并动态地为工作负载和外部服务分配 IP 地址,从而在整个网络中简化对网络需求的控制。
全球网络组件
GDC 提供可配置的网络组件,可帮助您为多可用区级宇宙完全实现高可用性网络架构。
Anycast 服务
任播是一种网络路由方法,可让多个位置提供请求服务。任播服务由唯一的 /32 IPv4 前缀表示,这些前缀通过边界网关协议 (BGP) 提供给您的隔离设施,确保从任何连接的位置都可以访问。虽然每个任播服务都可以从 GDC 隔离网络中的所有地区访问,但网络流量实际定向到的端点取决于多种因素,例如基于自定义路由政策的邻近度和地区偏好设置。
您必须与基础架构运维人员群组协作,规划和实现您的任播网络偏好设置。
可用区邻近性
GDC 通过将请求路由到最近的可用服务实例(始终与请求位于同一可用区内)来优化网络流量传送。这种传送机制可缩短延迟时间,并提升服务的整体性能和响应能力。例如,如果一个任播服务部署在可用区 1、可用区 2 和可用区 3 中,则源自可用区 2 的网络请求通常会路由到可用区 2 内的服务实例,因为这是最接近且最有效的选项。
可用区偏好设置
GDC 实现了一个地区偏好设置系统,其中地区在创建期间会被分配一个数值(无论其地区名称如何),用于设置客户吸引力。例如,如果您将任播服务部署到数值为 1、2 和 3 的可用区,GDC 通常会将网络流量定向到数值最低的可用区,然后再定向到其他可用区。此偏好设置系统可在一定程度上预测和控制流量模式,但它也包含内置的故障切换机制。如果首选可用区发生故障或服务中断,GDC 系统会自动将流量转移到另一个可用区,从而确保服务不间断。
可用区级互连
在多可用区配置中,如需访问特定可用区内的服务,您需要从网络到该可用区建立互连。为了实现一致的多可用区部署,在您的网络中的每个可用区中创建的互连必须在容量和配置方面完全相同。您打算访问的每个区域都必须有相应的互连。如需了解详情,请参阅通过互连建立连接。
负载均衡
GDC 为 pod 和虚拟机工作负载提供 L4 直通负载均衡器。此负载均衡器可为特定可用区提供专用负载均衡,也可在整个宇宙的所有可用区中提供全局负载均衡。 在各个可用区中,您可以管理组织内部的网络流量,也可以管理组织之间的外部网络流量。
如需详细了解 GDC 中的负载均衡,请参阅管理负载平衡器。
项目网络政策
项目级网络政策可为项目定义入站规则或出站规则。由于项目是全球性资源,因此您还必须在全球范围内定义项目的网络政策,以允许项目内服务和工作负载的跨可用区网络流量。
您可以为项目定义以下入站或出站规则,这些规则通过项目网络政策涵盖所有可用区:
- 跨多个组织
- 跨多个项目
- 在单个项目中
- 项目中的各个工作负载
- 不同项目中的 GDC 管理的服务之间
如需了解详情,请参阅配置项目网络政策。
Cloud DNS
Cloud DNS 是一种高性能、高弹性的全球域名系统 (DNS) 服务,也是将您的域名发布到全球 DNS 的一种经济实惠的方式。
DNS 是一个分布式的分层数据库,可供您存储 IP 地址和其他数据,以及按名称查找这些内容。借助 Cloud DNS,您可以在 DNS 中发布地区和记录,而无需管理自己的 DNS 服务器和软件。
Cloud DNS 提供高可用性服务,可处理多个 GDC 可用区中的 DNS 请求。如果某个可用区中的 DNS 服务实例无法访问,则客户端会无缝地由另一个可用区中的另一个 DNS 服务实例提供服务。通过在区域中断期间将 DNS 请求无缝重定向到不同的区域,您可以放心地依靠 GDC 来满足您的 DNS 需求,即使在灾难期间也是如此。
如需详细了解 GDC 中的 Cloud DNS,请参阅关于 DNS 区域和记录。
用于 IP 地址管理的子网
GDC 提供了一些策略,用于将 IP 地址从您的全局根 IP 地址范围分配给多区域环境中的工作负载和服务。您可以通过创建子网来控制各个可用区中的 IP 地址架构,子网会分配无类别域间路由 (CIDR) 地址块。您可以选择为资源静态或动态分配 IP 地址,从而全面控制跨多个可用区的 IP 地址范围。
如需了解详情,请参阅子网和 IP 地址。