Les équilibreurs de charge internes (ILB) exposent les services au sein de l'organisation à partir d'un pool d'adresses IP internes attribué à l'organisation. Un service ILB n'est jamais accessible depuis un point de terminaison en dehors de l'organisation.
Par défaut, vous pouvez accéder aux services ILB dans le même projet depuis n'importe quel cluster de l'organisation. La stratégie réseau du projet par défaut ne vous permet pas d'accéder aux ressources du projet depuis l'extérieur. Cette restriction s'applique également aux services ILB. Si l'administrateur de plate-forme (PA) configure des règles de réseau de projet qui autorisent l'accès à votre projet depuis d'autres projets, le service ILB est également accessible depuis ces autres projets de la même organisation.
Avant de commencer
Pour configurer des équilibreurs de charge internes, vous devez disposer des éléments suivants :
- Être propriétaire du projet pour lequel vous configurez l'équilibreur de charge. Pour en savoir plus, consultez Créer un projet.
Rôles d'identité et d'accès nécessaires :
- Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Administrateur de l'équilibreur de charge (
load-balancer-admin).
- Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Administrateur de l'équilibreur de charge (
Créer un équilibreur de charge interne
Créez des équilibreurs de charge internes à l'aide de trois méthodes différentes dans GDC :
- Utilisez gdcloud CLI pour créer des équilibreurs de charge internes.
- Utilisez l'API Networking Kubernetes Resource Model (KRM) pour créer des équilibreurs de charge internes.
Vous pouvez cibler des charges de travail de pods ou de VM à l'aide de l'API KRM et de la CLI gdcloud. Lorsque vous utilisez le service Kubernetes directement à partir du cluster Kubernetes, vous ne pouvez cibler que les charges de travail du cluster dans lequel l'objet Service est créé.