Os balanceadores de carga internos (ILB, na sigla em inglês) expõem serviços dentro da organização de um pool de IPs internos atribuído a ela. Um serviço ILB nunca é acessível de qualquer endpoint fora da organização.
Por padrão, é possível acessar serviços de ILB no mesmo projeto de qualquer cluster na organização. A política de rede do projeto padrão não permite acessar recursos do projeto de fora dele, e essa restrição também se aplica aos serviços de ILB. Se o administrador da plataforma (PA) configurar políticas de rede do projeto que permitam o acesso ao seu projeto de outros projetos, o serviço ILB também poderá ser acessado desses outros projetos na mesma organização.
Antes de começar
Para configurar ILBs, você precisa do seguinte:
- Ser proprietário do projeto em que você está configurando o balanceador de carga. Para mais informações, consulte Criar um projeto.
Os papéis necessários de identidade e acesso:
- Peça ao administrador do IAM da organização para conceder a você o papel de administrador do balanceador de carga (
load-balancer-admin).
- Peça ao administrador do IAM da organização para conceder a você o papel de administrador do balanceador de carga (
criar um balanceador de carga interno
Crie ILBs usando três métodos diferentes no GDC:
- Use a CLI gdcloud para criar ILBs.
- Use a API do modelo de recursos do Kubernetes (KRM) de rede para criar ILBs.
É possível segmentar cargas de trabalho de pods ou VMs usando a API KRM e a CLI gdcloud. Só é possível segmentar cargas de trabalho no cluster em que o objeto Service é criado ao usar o serviço do Kubernetes diretamente do cluster do Kubernetes.