Load-Balancing für API Gateway

Durch die Einbindung von globalen externen Application Load Balancern und klassischen Application Load Balancern in API Gateway können Ihre serverlosen Back-Ends alle Features von Cloud Load Balancing nutzen. Durch die Kombination von API Gateway mit einem globalen externen Application Load Balancer oder einem klassischen Application Load Balancer mit einer serverlosen Netzwerk-Endpunktgruppe (serverlose NEG) haben Sie folgende Möglichkeiten:

• Gateways mit benutzerdefinierten Markendomains hosten
• TLS für Gateways mit Zertifikaten konfigurieren, die von einer bevorzugten Zertifizierungsstelle ausgestellt wurden
• Gemeinsamen Einstiegspunkt für ein Gateway erstellen, das an mehrere Back-Ends weitergeleitet wird
• Gateways in mehreren geografischen Regionen für Hochverfügbarkeit bereitstellen, ohne URLs für jede Region verwalten zu müssen
• Gateways mit Cloud Armor schützen
• Gateway-Antwortzeit mit Cloud CDN verbessern

Serverloses NEG für API Gateway verwenden

Eine Netzwerk-Endpunktgruppe (NEG) ist eine Gruppe von Backend-Endpunkten für einen Load-Balancer. Eine serverlose NEG ist ein Backend, das auf ein von Google gehostetes serverloses Backend wie Cloud Run, App Engine oder API Gateway verweist. Ein serverloses NEG-Backend für API Gateway kann Folgendes darstellen:

• Eine API Gateway-Instanz
• Eine Gruppe von Gateways, die mit derselben API-Konfiguration konfiguriert sind

Die folgende Abbildung zeigt, wie serverlose NEGs im Cloud Load Balancing-Modell verwendet werden können:

Wie in einem früheren Beispiel gezeigt, kann ein Backend-Dienst von mehreren serverlosen NEGs verwaltet werden. Jede serverlose NEG kann eine einzelne API Gateway-Instanz enthalten oder eine URL-Maske verwenden, um auf mehrere Gateways zu verweisen. Da alle NEGs, die als Backend-Dienst fungieren, für den Lastenausgleich verwendet werden, sollten sie funktional äquivalente Gateway-Bereitstellungen darstellen. Beispielsweise sollte für alle NEGs dieselbe API-Konfiguration für jedes Gateway in verschiedenen Regionen bereitgestellt werden. Wenn ein Back-End-Dienst mehrere NEGs enthält, sorgt der Load-Balancer für ausgewogenen Traffic zwischen diesen NEGs und minimiert gleichzeitig die Anfragelatenz.

Einschränkungen für serverlose NEGs und API Gateway

Bei der Verwendung serverloser NEGs zur Integration von Cloud Load Balancing für API Gateway sind einige Einschränkungen zu beachten. Insbesondere:

• Serverlose NEGs können keine Netzwerkendpunkte wie IP-Adressen oder Ports haben.
• Serverlose NEGs können nur auf API Gateway-Instanzen verweisen, die sich in derselben Region befinden, in der die NEG erstellt wird.
• Serverlose NEGs können nur auf API Gateway-Instanzen verweisen, die im selben Projekt wie der Load-Balancer mit dem serverlosen NEG-Backend erstellt wurden.
• API Gateway unterstützt keine Ingress-Steuerungseinstellungen. Daher ist es nicht möglich, den Zugriff auf Ihr API Gateway über eine dienstgenerierte Gateway-URL zu deaktivieren und dafür zu sorgen, dass der gesamte Traffic vom Load-Balancer verarbeitet wird.

Weitere Informationen zu Einschränkungen für serverlose NEGs und Back-End-Dienste im Allgemeinen finden Sie unter Einschränkungen.

Einschränkungen für serverlose NEGs in Backend-Dienstkonfigurationen

Ein Backend-Dienst definiert, wie Cloud Load Balancing den Traffic verteilt. Die Konfiguration des Back-End-Dienstes enthält eine Reihe von Werten, z. B. das Protokoll, das für die Verbindung zu Back-Ends verwendet wird, verschiedene Verteilungs- und Sitzungseinstellungen, Systemdiagnosen und Zeitüberschreitungen. Für serverlose NEGs, die als Backend-Dienst für API Gateway verwendet werden, bieten diese Einstellungen eine detaillierte Steuerung des Verhaltens Ihres Load-Balancers.

Die Ressourcendefinition eines Back-End-Diensts hat die folgenden Auswirkungen auf Ihr Load-Balancing-Design:

• Serverlose NEGs können nicht mit anderen Arten von NEGs im selben Back-End-Dienst verwendet werden. Beispielsweise können Sie nicht vom selben Back-End-Dienst an einen GKE-Cluster und eine API Gateway-Instanz weiterleiten.
• Alle serverlosen NEGs, die in einem Back-End-Dienst kombiniert sind, müssen denselben Back-End-Typ verwenden. Das bedeutet, dass serverlose API Gateway-NEGs nur mit anderen serverlosen API Gateway-NEGs kombiniert werden können. Serverlose App Engine-NEGs können nur mit serverlosen App Engine-NEGs kombiniert werden.
• Ein Backend-Dienst darf pro Region nur eine serverlose NEG enthalten.

Wenn Sie eine Backend-Dienstkonfiguration definieren, die zu einer serverlosen NEG weitergeleitet wird, gelten die folgenden Feldeinschränkungen:

• balancingMode kann nicht angegeben werden
• Das Feld healthCheck muss leer sein und darf nicht angegeben werden.
• Ports können nicht angegeben werden
• Es werden nur HTTP- und HTTPS-Protokolle unterstützt.
• Werte, die in Feldern im Zusammenhang mit utilization oder connection angegeben sind, werden nicht unterstützt.

Die Felder IAP, cdnPolicy und securityPolicy in der Konfiguration des Backend-Dienstes sind für serverlose NEGs gültig. Mit diesen Feldern können Sie Identity-Aware Proxy, Cloud CDN und Cloud Armor für Ihren API Gateway-Dienst einrichten.

Nächste Schritte

• Load Balancer konfigurieren: Erste Schritte mit einem globalen externen Application Load Balancer für API Gateway

• Multiregionale Bereitstellungen für API Gateway erstellen

• Weitere Informationen zur Verwendung benutzerdefinierter Domains