Los balanceadores de carga internos (ILBs) exponen servicios dentro de la organización desde un pool de IPs internas asignado a la organización. Nunca se puede acceder a un servicio de ILB desde ningún punto final que no pertenezca a la organización.
De forma predeterminada, puedes acceder a los servicios de ILB del mismo proyecto desde cualquier clúster de la organización. La política de red de proyecto predeterminada no te permite acceder a ningún recurso del proyecto desde fuera de él, y esta restricción también se aplica a los servicios ILB. Si el administrador de la plataforma configura políticas de red de proyectos que permiten acceder a tu proyecto desde otros proyectos, el servicio ILB también será accesible desde esos otros proyectos de la misma organización.
Antes de empezar
Para configurar ILBs, debe tener lo siguiente:
- Ser propietario del proyecto en el que vas a configurar el balanceador de carga. Para obtener más información, consulta Crear un proyecto.
Los roles de identidad y acceso necesarios:
- Pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol Administrador de balanceadores de carga (
load-balancer-admin).
- Pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol Administrador de balanceadores de carga (
Crear un balanceador de carga interno
Crea balanceadores de carga internos mediante tres métodos diferentes en GDC:
- Usa la CLI de gdcloud para crear ILBs.
- Usa la API del modelo de recursos de Kubernetes (KRM) de redes para crear balanceadores de carga internos
Puedes orientar las cargas de trabajo de pods o de máquinas virtuales mediante la API de KRM y la CLI de gdcloud. Solo puedes orientar las cargas de trabajo del clúster en el que se crea el objeto Service cuando usas el servicio de Kubernetes directamente desde el clúster de Kubernetes.