Load Balancing HTTP(S) untuk Gateway API

Integrasi dukungan Load Balancing HTTP(S) Google Cloud untuk Gateway API memungkinkan backend serverless Anda memanfaatkan semua fitur yang disediakan oleh Cloud Load Balancing. Dengan menggabungkan Gateway API dan Load Balancing HTTP(S) menggunakan Grup Endpoint Jaringan Serverless (NEG Serverless), Anda dapat:

  • Gateway host dengan domain bermerek kustom
  • Mengonfigurasi TLS untuk gateway menggunakan sertifikat yang diterbitkan oleh certificate authority pilihan
  • Buat titik entri umum untuk perutean gateway ke beberapa backend
  • Deploy gateway di beberapa region geografis untuk ketersediaan tinggi tanpa mengelola URL untuk setiap region
  • Lindungi gateway dengan Cloud Armor
  • Meningkatkan waktu respons gateway dengan memanfaatkan Cloud CDN

Menggunakan NEG serverless untuk Gateway API

Grup endpoint jaringan (NEG) menentukan grup endpoint backend untuk load balancer. NEG serverless adalah backend yang mengarah ke backend tanpa server yang dihosting Google seperti Cloud Run, App Engine, atau Gateway API. Backend NEG serverless untuk Gateway API dapat mewakili:

  • Instance Gateway API
  • Grup gateway yang dikonfigurasi dengan konfigurasi API yang sama

Gambar di bawah menunjukkan cara menggunakan NEG serverless dalam model Cloud Load Balancing:

diagram neg serverless sebagai backend untuk gateway multi-region

Seperti yang digambarkan di atas, layanan backend dapat dikelola oleh beberapa NEG serverless. Setiap NEG serverless dapat berisi satu instance Gateway API atau menggunakan URL mask untuk mengarah ke beberapa gateway. Karena semua NEG yang bertindak sebagai layanan backend digunakan untuk load balancing, NEG harus merepresentasikan deployment gateway yang memiliki fungsi yang setara. Misalnya, semua NEG harus memiliki konfigurasi API yang sama yang di-deploy ke setiap gateway di region yang berbeda. Jika layanan backend berisi beberapa NEG, load balancer akan menyeimbangkan traffic di antara NEG ini sekaligus meminimalkan latensi permintaan.

Batasan pada NEG serverless dan Gateway API

Ada beberapa batasan yang harus dipertimbangkan saat menggunakan NEG serverless untuk mengintegrasikan Cloud Load Balancing untuk Gateway API. Terutama:

  • NEG serverless tidak boleh memiliki Endpoint Jaringan, seperti alamat IP atau port, yang terpasang.
  • NEG serverless hanya dapat mengarah ke instance Gateway API yang ada di region yang sama tempat NEG dibuat.
  • NEG serverless hanya dapat mengarah ke instance Gateway API yang dibuat dalam project yang sama dengan load balancer menggunakan backend NEG Serverless.
  • Gateway API belum mendukung setelan kontrol Ingress. Akibatnya, tidak ada cara untuk menonaktifkan akses ke Gateway API Anda melalui URL gateway yang dibuat layanan dan memastikan bahwa semua traffic ditangani oleh load balancer.

Untuk informasi selengkapnya tentang pembatasan terkait NEG serverless dan layanan backend secara umum, lihat Batasan.

Batasan pada NEG serverless dalam konfigurasi layanan backend

Layanan backend menentukan cara Cloud Load Balancing mendistribusikan traffic. Konfigurasi layanan backend berisi kumpulan nilai, seperti protokol yang digunakan untuk terhubung ke backend, berbagai setelan distribusi dan sesi, health check, serta waktu tunggu. Untuk NEG serverless yang digunakan sebagai layanan backend untuk Gateway API, setelan ini memberikan kontrol mendetail terkait perilaku load balancer Anda.

Definisi resource dari layanan backend memiliki implikasi berikut untuk desain load balancing Anda:

  • NEG serverless tidak dapat digunakan dengan jenis NEG lain di layanan backend yang sama. Misalnya, Anda tidak dapat merutekan ke cluster GKE dan instance Gateway API dari layanan backend yang sama.
  • Semua NEG serverless yang digabungkan dalam layanan backend harus menggunakan jenis backend yang sama. Artinya, NEG serverless Gateway API hanya dapat digabungkan dengan NEG serverless Gateway API lainnya, NEG serverless App Engine hanya dapat digabungkan dengan NEG serverless App Engine, dll.
  • Layanan backend hanya dapat berisi satu NEG Serverless per region.

Saat menentukan konfigurasi layanan backend yang dirutekan ke NEG serverless, batasan kolom berikut berlaku:

  • balancingMode tidak dapat ditentukan
  • Kolom healthCheck harus kosong dan tidak dapat ditentukan
  • Port tidak dapat ditentukan
  • Hanya protokol HTTP dan HTTPS yang didukung.
  • Nilai yang ditentukan di kolom terkait utilization atau connection tidak didukung.

Kolom IAP, cdnPolicy, dan securityPolicy dalam konfigurasi layanan backend valid untuk NEG serverless. Kolom ini masing-masing dapat digunakan untuk menyiapkan Identity-Aware Proxy, Cloud CDN, dan Cloud Armor dengan layanan Gateway API Anda.

Apa langkah selanjutnya?