本文說明網路流量策略,可簡化 Google Distributed Cloud (GDC) 實體隔離環境中,多個可用區服務之間的通訊。如要維持高可用性應用程式,您必須實作可抵禦本機中斷或故障的網路策略。GDC 提供策略,讓您在多區域環境中,維護機構內的內部網路設定,以及機構外部其他網路的外部網路設定。
本文適用於平台管理員群組中的網路管理員,負責在 GDC 宇宙的各個區域開發網路設定。
詳情請參閱 GDC air-gapped 說明文件適用對象。
多區域網路的重要功能
透過 GDC 的網路基礎架構,您可以在不同的災害網域中,為工作負載和服務建立彈性通訊管道。在與外界隔絕的環境中,跨所有區域設定容錯移轉機制和全域網路策略,可提供下列重要功能:
以下各節說明多區域網路的主要功能。
在服務中斷期間重新導向可用區網路流量
當某個區域發生本機中斷時,您可以運用全域網路策略,成功重新導向網路流量。
任播服務可為 IP 位址提供自動多區域容錯移轉功能,在區域中斷期間,將流量轉送至最近或效能最佳的區域。GDC 中的任播服務會使用資料中心互連 (DCI),為您提供全網格,以便透過不同地理位置互連多個 GDC 實體隔離區。透過互連區域,您可以在滿足與所有 Google Cloud 基礎架構完全中斷連線的條件下,提供多區域災難防護,並確保網站多樣性。
GDC 也提供網域名稱系統 (DNS) 重新導向功能,這項功能遍及全球,並透過 Cloud DNS 涵蓋多個區域。如果某個區域的 DNS 服務執行個體無法存取,用戶端會由另一個區域的 DNS 服務執行個體順暢地提供服務。
跨區域調整網路要求
GDC 提供第 4 層 (L4) 全域負載平衡器,可讓應用程式透過 TCP 或 UDP 通訊協定,在多個區域之間互相公開服務。將網路要求分散到多個區域,可避免單一區域的網路功能過載,進而減緩應用程式的回應時間。
您可以設定負載平衡器,將全球機構內的流量控管為內部負載平衡器,也可以設定外部負載平衡器,在機構外部的網路中擴充服務要求。
定義專案輸入和輸出流量政策
您可以為專案中的所有資源定義輸入和輸出網路流量政策,這些資源可跨越多個區域。專案是服務和應用程式的基礎資源界線,預設會涵蓋宇宙中的所有區域,因此從專案層級控管網路流量,可讓您全面控管該專案內資源的所有輸入和輸出流量設定。
跨可用區分配 IP 位址
GDC 會為您的網路提供全域 IP 位址範圍,您可以將這些位址範圍分配給 GDC 宇宙中的所有可用區。子網路會定義從特定網路的全球根 IP 位址範圍,將 IP 位址分配給特定可用區。您可以建立子網路,在多個區域中微調 IP 位址架構,並動態將 IP 位址分配給工作負載和外部服務,進而簡化對整個宇宙網路需求的控制。
全球網路元件
GDC 提供可設定的網路元件,協助您為多區域宇宙全面實作高可用性網路架構。
Anycast 服務
任播是一種網路路由方法,可讓多個位置提供要求服務。任播服務由專屬 /32 IPv4 前置字串代表,這些前置字串會透過邊界閘道協定 (BGP) 提供給您的實體隔離設施,確保可從任何連線位置存取。雖然可從 GDC 氣隙網路內的所有區域存取每個任播服務,但網路流量實際導向的端點取決於多項因素,例如鄰近程度和區域偏好設定 (根據自訂路由政策)。
您必須與基礎架構營運商群組合作,規劃及實作任播網路偏好設定。
區域鄰近性
GDC 會將要求轉送至最接近的可用服務執行個體 (一律與要求位於同一區域),藉此最佳化網路流量傳輸。這種傳送機制可減少延遲時間,並提升服務的整體效能和回應速度。舉例來說,如果 Anycast 服務部署在區域 1、區域 2 和區域 3,來自區域 2 的網路要求通常會轉送至區域 2 內的服務執行個體,因為這是最接近且最有效率的選項。
可用區偏好設定
GDC 會實作區域偏好系統,在建立區域時,無論區域名稱為何,系統都會指派數值,以設定顧客吸引力。舉例來說,如果您將任播服務部署至數值為 1、2 和 3 的區域,GDC 通常會先將網路流量導向數值最低的區域,再導向其他區域。這個偏好設定系統可提供一定程度的預測能力,並控管流量模式,但同時也內建容錯移轉機制。如果偏好的可用區發生故障或服務中斷,GDC 系統會自動將流量轉移至其他可用區,確保服務不中斷。
可用區互連
在多區域設定中,如要存取特定區域內的服務,必須從網路互連至該區域。如要部署一致的多區域,您在宇宙中每個區域建立的互連網路,容量和設定都必須相同。您打算存取的每個區域都必須有對應的互連網路。詳情請參閱「使用互連建立連線」一文。
負載平衡
GDC 提供 L4 直通負載平衡器,適用於 Pod 和 VM 工作負載。這種負載平衡器可為特定可用區提供專屬負載平衡,或為全宇宙的所有可用區提供全域負載平衡。在各個區域中,您可以管理機構內的內部網路流量,或是機構間的外部網路流量。
如要進一步瞭解 GDC 中的負載平衡,請參閱管理負載平衡器。
專案網路政策
專案網路政策會為專案定義 Ingress 或 Egress 規則。由於專案是全域資源,您也必須全域定義專案的網路政策,才能允許專案內服務和工作負載的跨區域網路流量。
您可以使用專案網路政策,為專案定義下列輸入或輸出規則,這些規則會涵蓋所有可用區:
- 跨多個機構
- 跨多個專案
- 單一專案內
- 專案中的工作負載
- 不同專案中的 GDC 管理服務
詳情請參閱「設定專案網路政策」。
Cloud DNS
Cloud DNS 是一種彈性絕佳的高效能通用網域名稱系統 (DNS) 服務,會以符合成本效益的方式,將您的網域名稱發布到全域 DNS。
DNS 是一種階層型分散式資料庫,可用來儲存 IP 位址和其他資料,並按名稱來查詢這些資料。有了 Cloud DNS,您就能在 DNS 中發布區域和記錄,不必自行管理 DNS 伺服器和軟體。
Cloud DNS 提供高可用性服務,可處理多個 GDC 區域的 DNS 要求。如果某個區域的 DNS 服務執行個體無法存取,用戶端會由另一個區域的 DNS 服務執行個體順暢地提供服務。在可用區服務中斷期間,GDC 會將 DNS 要求無縫重新導向至不同區域,因此即使發生災害,您也能放心依賴 GDC 滿足 DNS 需求。
如要進一步瞭解 GDC 中的 Cloud DNS,請參閱「關於 DNS 區域和記錄」。
IP 位址管理子網路
GDC 提供策略,可將全域根 IP 位址範圍的 IP 位址,分配給多區域環境中的工作負載和服務。您可以建立子網路,藉此分配無類別跨網域路由 (CIDR) 區塊,控管各區域的 IP 位址架構。您可以選擇為資源靜態或動態分配 IP 位址,完全掌控跨多個可用區的 IP 位址範圍。
詳情請參閱「子網路和 IP 位址」。