Recursos do Traffic Director

O Traffic Director ajuda a executar microsserviços em uma malha de serviço global. A malha lida com a rede dos microsserviços para que você possa escrever um código de aplicativo que não precise conhecer as complexidades de rede subjacentes. Essa separação da lógica do aplicativo da lógica de rede permite melhorar a velocidade de desenvolvimento, aumentar a disponibilidade do serviço e introduzir práticas modernas de DevOps à sua organização.

Sua malha de serviço consiste nos aplicativos, em um plano de dados compatível com xDS v2 (geralmente o proxy Envoy de código aberto, link em inglês) e no Traffic Director como plano de controle da malha.

Para implantar serviços gRPC sem proxy com o Traffic Director na malha de serviço, use uma versão compatível do gRPC.

Neste documento, apresentamos um resumo dos recursos disponíveis no Traffic Director. O valor N/A (não aplicável) significa que um recurso não é compatível porque não é compatível com a configuração específica do Traffic Director.

Plano de controle totalmente gerenciado para a malha de serviço

O Traffic Director é um serviço de plano de controle altamente disponível e gerenciado que é executado no Google Cloud. Não é necessário instalar ou atualizar seu plano de controle. Portanto, você tem um componente a menos para gerenciar na infraestrutura da malha de serviço.

Versões xDS compatíveis

O Traffic Director usa APIs de plano de controle xDS de código aberto para configurar clientes gRPC sem proxy e Envoy. Esses clientes atuam em nome do código do seu aplicativo para fornecer os recursos de rede de aplicativos do Traffic Director.

Versão Suporte
xDS v2 Disponibilidade geral
xDS v3 Visualizar

Plataformas para executar os serviços da malha

Execute aplicativos nas plataformas a seguir e adote-as em uma malha de serviço global configurada pelo Traffic Director.

Recurso Compatível
Instâncias de máquina virtual (VM) do Compute Engine
Instâncias de contêiner do Google Kubernetes Engine (GKE)
Kubernetes em instâncias de contêiner do Compute Engine

Gerenciamento de serviços

Serviços em uma malha configurada pelo Traffic Director:

  • Descoberta de serviços. Quando um aplicativo na sua malha quiser alcançar outro app, ele poderá chamar esse serviço pelo nome.

  • Escalonamento automático de back-end. As instâncias que executam o código do aplicativo escalonam verticalmente ou reduzem dinamicamente com base nas necessidades.

  • Registro automático de endpoints. À medida que novas instâncias são criadas ou removidas, elas são associadas automaticamente ao seu serviço.

Recurso Compatível
Implantação automatizada de proxies sidecar para VMs do Compute Engine
Injeção automática de proxies secundários para os pods do GKE
Descoberta de serviço com base no nome do host
Escalonamento automático de instâncias com base no uso de CPU
Escalonamento automático de instâncias com base na capacidade de carga/exibição de tráfego
(VMs do Compute Engine em grupos de instâncias gerenciadas, ou MIGs, somente)
Recuperação automática de instâncias com base em verificações de integridade configuráveis
Registro automático de endpoints para VMs do Compute Engine
Registro automático de endpoints para instâncias/pods de contêiner do GKE
API para adicionar ou remover endpoints de forma programática

Endpoints para o tráfego do plano de dados

Os microsserviços usam o plano de dados para acessar serviços na sua malha e fora dela. O Traffic Director permite separar a lógica do aplicativo da lógica de rede. Assim, o aplicativo só precisa enviar solicitações para o plano de dados (por exemplo, o proxy secundário executado com o aplicativo). Em seguida, o plano de dados envia solicitações para o endpoint correto.

Na tabela a seguir, os aplicativos descritos como na malha são aqueles que usam o plano de dados gerenciado pelo Traffic Director para se comunicar com outros serviços. Esses aplicativos podem enviar tráfego para serviços dentro e fora da malha.

Recurso Compatível
Aplicativos baseados em VM na malha
Aplicativos baseados em contêiner na malha
Aplicativos baseados em VM fora da malha
Aplicativos baseados em contêiner fora da malha
Aplicativos em execução em data centers locais
Aplicativos em ambientes com várias nuvens

Topologias do plano de dados

No modelo de malha de serviço, seus aplicativos usam um plano de dados para se comunicar. Esse plano de dados geralmente consiste em proxies sidecar implantados com seus aplicativos. O Traffic Director é altamente flexível e compatível com topologias de plano de dados que atendem às necessidades de rede do seu serviço.

Recurso Compatível
Proxies sidecar em execução com aplicativos
Aplicativos gRPC sem proxy
Proxies intermediários entre dois aplicativos em uma malha
Proxies de borda no limite da malha
Malha que abrange vários Clusters do GKE e/ou VMs do Compute Engine em várias regiões

Configuração programática orientada por API

Toda a configuração é exposta por meio da API REST e do painel, ambos prontos para uso, o que permite automatizar alterações em equipes grandes e gerenciar as mudanças de forma programática.

Recurso Compatível
APIs REST
Console do Google Cloud
Interface da ferramenta de linha de comando gcloud
Cloud Deployment Manager
Suporte ao Terraform

Suporte a linguagem com aplicativos gRPC sem proxy

É possível criar aplicativos gRPC sem proxy que funcionam com o Traffic Director usando as linguagens de programação a seguir.

Idioma Compatível
Java
Go
C++
Python
Ruby
PHP

Protocolos de solicitação

Os aplicativos podem usar os protocolos de solicitação a seguir quando usam o plano de dados configurado pelo Traffic Director para se comunicar.

Recurso Compatível
HTTP
HTTP/2
TCP
gRPC

Gerenciamento de tráfego e roteamento

O Traffic Director tem políticas avançadas de gerenciamento de tráfego que podem ser usadas para direcionar, dividir e moldar o tráfego conforme ele passa pelo plano de dados.

Observe que a maior parte do gerenciamento de tráfego avançado não está ativada para o Traffic Director com serviços do gRPC sem proxy. Nenhum dos recursos avançados de gerenciamento de tráfego está disponível no recurso do proxy TCP de destino.

Recurso Compatível com proxy Envoy configurado para processar tráfego HTTP ou gRPC Compatível com proxy Envoy configurado para processar tráfego TCP Compatível com gRPC sem proxy
O roteamento de solicitação HTTP/Layer 7 com base na correspondência de sufixo/prefixo/completo/regex nestes itens:
• Nome do host N/A
• Caminho N/A
Cabeçalhos N/A
Método N/A N/A
• Cookies N/A
parâmetros de solicitação N/A N/A
Injeção de falha N/A
Tempo limite configurável N/A
Novas tentativas N/A
Redirecionamentos N/A
Reprogramações de URI N/A
Transformações do cabeçalho de solicitação/resposta N/A
Divisão de tráfego
Espelhamento do tráfego
Detecção de outlier

Balanceamento de carga

É possível configurar métodos e algoritmos avançados de balanceamento de carga para balancear a carga no serviço, no grupo de back-ends (grupos de instâncias ou de endpoints de rede) e em níveis de endpoints ou back-ends específicos. Para mais informações, consulte a Visão geral dos serviços de back-end.

Recurso Compatível com proxy Envoy configurado para processar tráfego HTTP ou gRPC Compatível com proxy Envoy configurado para processar tráfego TCP Compatível com gRPC sem proxy
Seleção de serviços por divisões de tráfego com base no peso
Seleção de back-ends (grupo de instâncias ou de endpoints de rede) com base na região (de preferência a região mais próxima com uma capacidade de back-end íntegra)
Seleção de back-end usando o modo de balanceamento baseado em taxa (solicitações por segundo) N/A
Seleção de back-ends com base no modo de balanceamento baseado na utilização (somente VMs em grupos de instâncias do Compute Engine)
Capacidade máxima configurável por back-end (somente no Compute Engine e no GKE)
Disjuntores

Seleção de back-ends com base em políticas de balanceamento de carga configurável:

  • Round robin
  • Solicitação mínima
  • Anel de hash
  • Aleatória
  • Destino original
  • Maglev

Para obter mais detalhes, consulte: localityLbPolicy.

Somente round-robin

Gerenciamento de capacidade de serviço e back-end

O Traffic Director considera a capacidade do serviço e do back-end para garantir a distribuição ideal do tráfego nos back-ends dos serviços. O Traffic Director é integrado à infraestrutura do Google Cloud para coletar automaticamente dados de capacidade. Também é possível definir e configurar a capacidade manualmente.

Recurso Compatível
Monitora automaticamente a capacidade e a utilização do back-end, com base na CPU, para instâncias de VM em um grupo gerenciado de instâncias.
Capacidade e modificações manuais para instâncias de VM e contêiner em MIGs e grupos de endpoint de rede (NEGs, na sigla em inglês) com base na taxa de solicitação.
Diminuição da capacidade manual.

Failover

As cargas de trabalho empresariais geralmente dependem de implantações de alta disponibilidade para garantir o tempo de atividade do serviço. Para ser compatível com esses tipos de implantação, o Traffic Director ativa a redundância de várias zonas/regiões.

Recurso Compatível
Failover automático para outra zona na mesma região que tem uma capacidade de back-end íntegra
Failover automático para a região mais próxima com uma capacidade de back-end íntegra.

Verificações de integridade

O Traffic Director é compatível com a verificação de integridade centralizada para determinar a integridade do back-end. Para ver informações de referência, consulte Visão geral das verificações de integridade.

Recurso Compatível
Verificações de integridade do gRPC
Verificações de integridade de HTTP
Verificações de integridade de HTTPS
Verificações de integridade de HTTP/2
Verificações de integridade de TCP

Verificações de integridade configuráveis:

  • Porta
  • Intervalos de verificação
  • Tempo limite
  • Limites íntegros e não íntegros
Caminho de solicitação configurável (HTTP, HTTPS, HTTP/2)
String ou caminho de solicitação configurável (TCP ou SSL)
String de resposta esperada configurável

Observabilidade

As ferramentas de observabilidade fornecem informações de monitoramento, depuração e desempenho para ajudar você a entender a malha de serviço. Os recursos a seguir são fornecidos prontos para uso ou precisam ser configurados no plano de dados. O código do aplicativo não precisa fazer nada especial para gerar esses dados de observabilidade.

O painel de integridade do serviço está disponível com serviços gRPC sem proxy, mas não é possível configurar a geração de registros e o rastreamento do plano de dados. O Traffic Director não pode configurar a geração de registros e o rastreamento de um aplicativo do gRPC. Para ativar a geração de registros e o rastreamento, siga as instruções nas seções de solução de problemas ou nos guias do gRPC disponíveis em sites de código aberto. Por exemplo, para ativar a coleta e o rastreamento de métricas nos serviços gRPC sem proxy, use o Opencensus.

Recurso Compatível com proxies Compatível com serviços gRPC sem proxy
Painel de integridade do serviço
Geração de registros do plano de dados
Rastreamento do plano de dados

Afinidade da sessão

As comunicações entre clientes e servidores geralmente envolvem várias solicitações sucessivas. Nesse caso, é útil encaminhar solicitações sucessivas do cliente para o mesmo back-end ou servidor. O Traffic Director oferece opções configuráveis para enviar solicitações de um cliente específico da melhor maneira possível para o mesmo back-end, desde que ele esteja íntegro e tenha capacidade. Para mais informações, consulte a Visão geral dos serviços de back-end.

Recurso Compatível com proxies HTTP(S) Compatível com proxies TCP Compatível com serviços gRPC sem proxy
Endereço IP do cliente
Cookie HTTP N/A
Cabeçalho HTTP N/A
Cookie gerado (define o cookie do cliente na primeira solicitação) N/A

Topologias de rede

O Traffic Director é compatível com topologias de rede comuns do Google Cloud.

Recurso Compatível
Rede única em um projeto do Google Cloud
VPC compartilhada (rede única compartilhada em vários projetos do Google Cloud)

Para uma explicação detalhada de como a VPC compartilhada é compatível com o Traffic Director, consulte Limitações.

Compliance

O Traffic Director está em conformidade com os padrões a seguir.

Certificação de conformidade Compatível
HIPAA
ISO 27001, ISO 27017, ISO 27018
SOC1, SOC2, SOC3
PCI DSS

A seguir