I bilanciatori del carico interni (ILB) espongono i servizi all'interno dell'organizzazione da un pool di IP interni assegnato all'organizzazione. Un servizio ILB non è mai accessibile da qualsiasi endpoint al di fuori dell'organizzazione.
Per impostazione predefinita, puoi accedere ai servizi ILB all'interno dello stesso progetto da qualsiasi cluster nell'organizzazione. I criteri di rete del progetto predefiniti non ti consentono di accedere a nessuna risorsa del progetto dall'esterno del progetto e questa limitazione si applica anche ai servizi ILB. Se l'amministratore della piattaforma (PA) configura criteri di rete del progetto che consentono l'accesso al tuo progetto da altri progetti, il servizio ILB è accessibile anche da questi altri progetti nella stessa organizzazione.
Prima di iniziare
Per configurare i bilanciatori del carico interni, devi disporre di quanto segue:
- Essere proprietario del progetto per cui stai configurando il bilanciatore del carico. Per saperne di più, consulta Creare un progetto.
I ruoli di identità e accesso necessari:
- Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore bilanciatore del carico (
load-balancer-admin).
- Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore bilanciatore del carico (
Crea un bilanciatore del carico interno
Crea bilanciatori del carico interni utilizzando tre metodi diversi in GDC:
- Utilizza gcloud CLI per creare bilanciatori del carico interni.
- Utilizza l'API Networking Kubernetes Resource Model (KRM)per creare bilanciatori del carico interni
Puoi scegliere come target i carichi di lavoro dei pod o delle VM utilizzando l'API KRM e gcloud CLI. Quando utilizzi il servizio Kubernetes direttamente dal cluster Kubernetes, puoi scegliere come target solo i workload nel cluster in cui viene creato l'oggetto Service.