内部ロードバランサ(ILB)は、組織に割り当てられた内部 IP プールから組織内のサービスを公開します。ILB サービスには、組織外のエンドポイントからアクセスできません。
デフォルトでは、組織内の任意のクラスタから同じプロジェクト内の ILB サービスにアクセスできます。デフォルトのプロジェクト ネットワーク ポリシーでは、プロジェクト外からプロジェクト リソースにアクセスできません。この制限は ILB サービスにも適用されます。プラットフォーム管理者(PA)が、他のプロジェクトからプロジェクトへのアクセスを許可するプロジェクト ネットワーク ポリシーを構成すると、同じ組織内の他のプロジェクトからも ILB サービスにアクセスできるようになります。
始める前に
ILB を構成するには、次のものが必要です。
- ロードバランサを構成するプロジェクトのオーナーである。詳細については、プロジェクトを作成するをご覧ください。
必要な ID とアクセスロール:
- 組織の IAM 管理者に、ロードバランサ管理者(
load-balancer-admin)ロールを付与するよう依頼します。
- 組織の IAM 管理者に、ロードバランサ管理者(
内部ロードバランサを作成する
GDC で 3 つの異なる方法を使用して ILB を作成します。
- gdcloud CLI を使用して ILB を作成します。
- ネットワーキング Kubernetes Resource Model(KRM)API を使用して ILB を作成する
KRM API と gdcloud CLI を使用して、Pod または VM ワークロードをターゲットにできます。Kubernetes クラスタから Kubernetes Service を直接使用する場合は、Service オブジェクトが作成されたクラスタ内のワークロードのみをターゲットにできます。