Ingress do balanceamento de carga interno HTTP(S)

Nesta página, você vê como o Ingress do balanceamento de carga interno HTTP(S) funciona no Google Kubernetes Engine (GKE). Você também aprende a configurá-lo e usá-lo.

Para informações gerais sobre como usar o Ingress do balanceamento de carga no GKE, consulte Balanceamento de carga HTTP(S) com o Ingress.

Visão geral

No GKE, o balanceador de carga interno HTTP(S) é regional, baseado em proxy e de camada 7. Com ele, é possível executar e escalonar serviços para aceitar um endereço IP de balanceamento de carga interno. Os objetos do Ingress do GKE são compatíveis com o balanceador de carga interno HTTP(S) de forma nativa por meio da criação desses objetos nos clusters do GKE.

Vantagens de uso do Ingress do balanceador de carga interno HTTP(S)

Ao usar o Ingress do GKE no balanceamento de carga interno HTTP(S), você garante as vantagens a seguir:

  • Um controlador de Ingress altamente disponível e gerenciado pelo GKE.
  • Balanceamento de carga para comunicação interna entre serviços.
  • Balanceamento de carga nativo de contêiner com grupos de endpoint de rede (NEG, na sigla em inglês).
  • Roteamento de aplicativos com suporte a HTTP e HTTPS.
  • Verificações de integridade de alta fidelidade do Compute Engine para garantir serviços resilientes.
  • Proxies baseados no Envoy que são implantados sob demanda para atender às necessidades da capacidade de tráfego.

Suporte para recursos do Google Cloud

O Ingress para balanceamento de carga HTTP(S) interno é compatível com vários outros recursos.

Ambiente de rede obrigatório

Para usar o Ingress do balanceamento de carga interno HTTP(S), você precisa utilizar uma sub-rede apenas de proxy.

O balanceador de carga HTTP(S) interno fornece um pool de proxies para sua rede. Os proxies avaliam para onde cada solicitação HTTP(S) precisa ir com base em fatores como o mapa de URL, a afinidade da sessão do BackendService e o modo de balanceamento de cada NEG de back-end.

Veja no diagrama a seguir uma visão geral do fluxo de tráfego do balanceador de carga interno HTTP(S).

Diagrama do Ingress do balanceamento de carga interno HTTP(S)

O proxy estabelece a conexão da seguinte maneira:

  1. Um cliente estabelece uma conexão com o endereço IP e a porta da regra de encaminhamento do balanceador de carga.
  2. Um dos proxies recebe e encerra a conexão de rede do cliente.
  3. O proxy estabelece uma conexão com o endpoint ou a VM de back-end adequados em um NEG, conforme determinado pelos serviços de back-end e o mapa de URL do balanceador de carga.

Cada proxy do balanceador de carga recebe um endereço IP interno. Os proxies de todos os balanceadores de carga internos HTTP(S) em uma região usam endereços IP internos. Esse endereço é proveniente de uma sub-rede apenas de proxy dessa região na rede VPC. Essa sub-rede é reservada exclusivamente a proxies de balanceamento de carga interno HTTP(S) e não pode ser usada para outras finalidades. Uma sub-rede apenas de proxy precisa fornecer 64 ou mais endereços IP. Isso corresponde a um comprimento de prefixo de /26 ou mais curto. Somente uma sub-rede apenas de proxy pode estar ativa por região e por rede VPC.

Somente os proxies criados pelo Google Cloud para os balanceadores de carga internos HTTP(S) de uma região usam a sub-rede apenas de proxy. O endereço IP da regra de encaminhamento do balanceador de carga não vem da sub-rede somente proxy. Além disso, os endereços IP dos endpoints e VMs de back-end não são provenientes da sub-rede somente proxy.

Cada proxy detecta o endereço IP e a porta especificados pela regra de encaminhamento do balanceador de carga correspondente. Cada pacote enviado de um proxy para um endpoint ou VM de back-end tem um endereço IP de origem da sub-rede somente proxy.

Você encontra a explicação dessas etapas para implantar a sub-rede apenas de proxy em Como configurar a rede e as sub-redes. O controlador do Ingress do GKE gerencia a implantação de regras de firewall para que você não precise implementá-las manualmente.

A seguir