Load balancer internal (ILB) mengekspos layanan dalam organisasi dari kumpulan IP internal yang ditetapkan ke organisasi. Layanan ILB tidak pernah dapat diakses dari endpoint di luar organisasi.
Secara default, Anda dapat mengakses layanan ILB dalam project yang sama dari cluster mana pun dalam organisasi. Kebijakan jaringan project default tidak memungkinkan Anda mengakses resource project apa pun dari luar project, dan batasan ini juga berlaku untuk layanan ILB. Jika Administrator Platform (PA) mengonfigurasi kebijakan jaringan project yang mengizinkan akses ke project Anda dari project lain, maka layanan ILB juga dapat diakses dari project lain tersebut dalam organisasi yang sama.
Sebelum memulai
Untuk mengonfigurasi ILB, Anda harus memiliki hal berikut:
- Memiliki project yang Anda konfigurasi load balancernya. Untuk mengetahui informasi selengkapnya, lihat Membuat project.
Peran akses dan identitas yang diperlukan:
- Minta Admin IAM Organisasi Anda untuk memberi Anda peran Load Balancer Admin (
load-balancer-admin
).
- Minta Admin IAM Organisasi Anda untuk memberi Anda peran Load Balancer Admin (
Membuat internal load balancer
Buat ILB menggunakan tiga metode berbeda di GDC:
- Gunakan gdcloud CLI untuk membuat ILB.
- Gunakan Networking Kubernetes Resource Model (KRM) API untuk membuat ILB
Anda dapat menargetkan workload pod atau VM menggunakan KRM API dan gdcloud CLI. Anda hanya dapat menargetkan workload di cluster tempat objek Service
dibuat saat menggunakan Layanan Kubernetes langsung dari cluster Kubernetes.