Parameter Service LoadBalancer


Halaman ini menjelaskan parameter untuk manifes Layanan yang mengontrol perilaku dan konfigurasi Layanan LoadBalancer. Sebelum membaca halaman ini, pastikan Anda sudah memahami konsep Layanan LoadBalancer Google Kubernetes Engine (GKE).

Parameter layanan

GKE mendukung parameter berikut untuk Layanan LoadBalancer.

Parameter Kolom dan deskripsi Layanan Internal Eksternal Dukungan Versi
Load Balancer Network passthrough internal networking.gke.io/load-balancer-type: "Internal"

Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough internal.

Untuk mengetahui detailnya, lihat Konsep Layanan LoadBalancer.

Semua versi yang didukung.
Load Balancer Jaringan passthrough eksternal berbasis layanan backend cloud.google.com/l4-rbs: "enabled"

Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough eksternal berbasis layanan backend.

Untuk mengetahui detailnya, lihat Konsep Layanan LoadBalancer.

GKE 1.25.5+
Kebijakan Traffic Internal spec.internalTrafficPolicy

Jika ditetapkan ke Local, GKE hanya merutekan paket dari Pod klien di node ke Pod penayangan di node yang sama. Jika ditetapkan ke Cluster, GKE akan merutekan paket dari Pod klien di node ke Pod yang aktif di node mana pun. Untuk mengetahui detail selengkapnya, lihat Kebijakan Traffic Internal Layanan.

Parameter ini tidak didukung di cluster yang menjalankan GKE Dataplane V2.

GKE 1.22+
Kebijakan Traffic Eksternal spec.externalTrafficPolicy

Mengontrol VM node mana yang lulus health check load balancer dan bagaimana paket dirutekan ke Pod yang siap dan sedang melakukan penyajian di cluster. Selain itu, mengontrol cara node dikelompokkan ke dalam NEG GCE_VM_IP saat subsetelan GKE diaktifkan.

Untuk mengetahui detailnya, lihat Konsep Layanan LoadBalancer.

GKE 1.14+ (1.23.4-gke.400+ untuk node pool Windows).
Port health check spec.healthCheckNodePort

Men-deploy health check load balancer untuk Layanan LoadBalancer. Parameter ini hanya valid jika spec.externalTrafficPolicy ditetapkan ke Local.

Semua versi yang didukung.
Aturan firewall dan daftar alamat IP sumber yang diizinkan spec.loadBalancerSourceRanges

Mengonfigurasi aturan firewall opsional di GKE dan di jaringan VPC agar hanya mengizinkan rentang sumber tertentu. kube-proxy juga mengonfigurasi aturan iptables agar cocok dengan rentang sumber yang ditentukan.

Semua versi yang didukung.
Alamat IP statis
  • spec.loadBalancerIP (khusus IPv4)
  • networking.gke.io/load-balancer-ip-addresses

Menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya, yang ditetapkan ke aturan penerusan load balancer. Lihat Pertimbangan untuk berbagi alamat IP umum untuk mengetahui persyaratan konfigurasi dan detail penerapan yang penting.

  • spec.loadBalancerIP: Semua versi yang didukung.
  • networking.gke.io/load-balancer-ip-addresses: GKE 1.29 dan yang lebih baru. Lihat Parameter alamat IP statis untuk persyaratan anotasi atau konfigurasi cluster tambahan.
Network Service Tiers cloud.google.com/network-tier

Menentukan Network Service Tiers yang digunakan GKE untuk aturan penerusan eksternal dan alamat IP. Nilai yang valid untuk anotasi adalah Standard dan Premium (default).

GKE 1.19 dan yang lebih baru.
Subnet kustom
  • networking.gke.io/internal-load-balancer-subnet
  • networking.gke.io/load-balancer-subnet

(hanya berlaku untuk IPv6)
  • networking.gke.io/internal-load-balancer-subnet: Semua versi yang didukung
  • networking.gke.io/load-balancer-subnet: GKE 1.29 dan yang lebih baru. Lihat Anotasi subnet kustom untuk mengetahui persyaratan tambahan.
Akses global networking.gke.io/internal-load-balancer-allow-global-access: "true"

Memungkinkan agar alamat IP aturan penerusan dapat diakses oleh klien di region jaringan VPC mana pun atau jaringan yang terhubung.

Pratinjau di GKE 1.16+. Tersedia secara umum di GKE 1.17.9-gke.600+.
Semua port

GKE otomatis mengonfigurasi aturan penerusan untuk menggunakan semua port jika lebih dari lima (maksimal 100) port unik ditentukan di spec.ports[].port.

GKE versi 1.18.19-gke.1400 atau yang lebih baru
ipFamilyPolicy

spec.ipFamilyPolicy

Menentukan cara GKE mengalokasikan alamat IP ke Layanan. Anda dapat menentukan spec.ipFamilyPolicy sebagai SingleStack, PreferDualStack, atau RequireDualStack.

Untuk mempelajari lebih lanjut, lihat Layanan stack ganda IPv4/IPv6.

Cluster GKE pada versi 1.29 atau yang lebih baru mendukung jaringan stack ganda untuk Layanan LoadBalancer.
ipFamilies (Opsional)

spec.ipFamilies

Menentukan kelompok alamat IP untuk mengalokasikan Layanan stack tunggal atau dual-stack. Gunakan salah satu nilai berikut:

  • IPv4 hanya untuk Layanan IPv4 stack tunggal.
  • IPv6 hanya untuk Layanan IPv6.
  • IPv4,IPv6 untuk Layanan stack ganda yang alamat IP utama Layanannya adalah IPv4.
  • IPv6,IPv4 untuk Layanan stack ganda yang alamat IP utama Layanannya adalah IPv6.
Cluster GKE pada versi 1.29 atau yang lebih baru mendukung jaringan stack ganda untuk Layanan LoadBalancer.

Port health check

Seperti yang dijelaskan dalam Health check load balancer, GKE selalu men-deploy health check load balancer saat membuat Load Balancer Jaringan passthrough eksternal atau Load Balancer Jaringan passthrough internal.

Apakah Anda dapat menyiapkan parameter healthCheckNodePort atau tidak bergantung pada konfigurasi externalTrafficPolicy berikut:

externalTrafficPolicy Port health check
Cluster

Anda tidak dapat menggunakan spec.healthCheckNodePort.

Local

Anda dapat memilih port kustom menggunakan spec.healthCheckNodePort. Jika tidak ditentukan, panel kontrol Kubernetes akan menetapkan port health check dari rentang port node.

Aturan firewall dan daftar alamat IP sumber yang diizinkan

Saat Anda membuat Layanan LoadBalancer, GKE membuat aturan firewall VPC yang sesuai dengan Layanan tersebut. Setiap aturan firewall memiliki karakteristik berikut:

  • Arah aturan firewall adalah masuk, dan tindakannya adalah mengizinkan. Aturan firewall tolak traffic masuk yang tersirat di Google Cloud berarti GKE menggunakan model daftar yang diizinkan saat membuat aturan firewall masuk.
  • GKE menetapkan protokol dan port tujuan aturan firewall sesuai dengan yang tercantum dalam daftar spec.ports[] Layanan.
  • GKE menetapkan tujuan untuk aturan firewall tersebut dengan menetapkan parameter target-nya ke alamat IP virtual LoadBalancer.
  • Jika Layanan menyertakan spec.loadBalancerSourceRanges[], GKE akan menetapkan parameter sumber aturan firewall ke alamat IP dalam daftar tersebut. Selain itu, instance kube-proxy yang berjalan di setiap node mengonfigurasi aturan iptables node tersebut untuk membatasi traffic ke alamat IP yang ditentukan. Jika Layanan tidak menyertakan loadBalancerSourceRanges[], GKE akan menetapkan parameter sumber aturan firewall ke semua alamat IP (0.0.0.0/0).

Aturan firewall yang dibuat untuk Layanan LoadBalancer mengizinkan paket, yang cocok dengan protokol dan port tujuan Layanan tersebut, ke alamat IP virtual Layanan.

Layanan yang menggunakan port umum

Jika sebuah cluster berisi dua Layanan atau lebih yang memiliki setidaknya satu protokol dan port tujuan yang sama, set rentang sumber yang efektif adalah gabungan dari loadBalancerSourceRanges untuk semua Layanan yang menentukan protokol dan kombinasi port tujuan tersebut. Hal ini karena parameter target aturan firewall masuk menentukan alamat IP tujuan sebagai semua alamat IP yang terkait dengan VM.

Pertimbangkan cluster yang memiliki dua Layanan LoadBalancer:

  • spec.ports[0].port Layanan pertama adalah port TCP 80, dan spec.loadBalancerSourceRanges=[100.10.0.0/16]-nya. Load balancer yang dihasilkan dan sesuai dengan Layanan ini memiliki alamat IP 192.0.2.2.
  • spec.ports[0].port Layanan kedua adalah port TCP 80, spec.ports[1].port adalah port TCP 90, dan spec.loadBalancerSourceRanges=[172.16.0.0/24]-nya. Load balancer yang dihasilkan dan sesuai dengan Layanan ini memiliki alamat IP 198.51.100.3.

GKE membuat dua aturan firewall yang mengizinkan traffic masuk di jaringan Virtual Private Cloud cluster. Kedua aturan firewall menentukan semua node cluster sebagai targetnya:

  • Aturan firewall pertama mengizinkan paket ke port tujuan TCP 80 dari sumber 100.10.0.0/16.
  • Aturan firewall kedua mengizinkan paket ke port tujuan TCP 80 dan 90 dari sumber 172.16.0.0/24.

Aturan penerusan pertama merutekan traffic yang cocok dengan tujuan 192.0.2.2:80. Aturan penerusan kedua merutekan traffic yang cocok dengan tujuan 198.51.100.3:80 dan 198.51.100.3:90. Ketiga alamat IP berikut adalah tujuan yang valid pada setiap node: 192.0.2.2:80, 198.51.100.3:80, dan 198.51.100.3:90. Hal ini berarti:

  • Kedua Layanan menerima paket ke port TCP 80 dari union rentang sumber alamat IP, baik dari 100.10.0.0/16 ataupun 172.16.0.0/24.
  • Layanan kedua menerima paket ke port TCP 90 dari 172.16.0.0/24.

Set rentang sumber yang efektif untuk semua Layanan yang menggunakan kombinasi protokol dan port tujuan yang sama akan menjadi semua alamat IP jika spec.loadBalancerSourceRanges dihapus di setidaknya satu Layanan yang menggunakan kombinasi protokol dan port tujuan tersebut. Misalnya, jika Layanan kedua telah menghapus spec.loadBalancerSourceRanges, sumber firewall kedua adalah 0.0.0.0/0, dan:

  • Kedua Layanan akan menerima paket ke port TCP 80 dari gabungan rentang sumber alamat IP, baik dari 100.10.0.0/16 atau 0.0.0.0/0. Karena rentang 0.0.0.0/0 mencakup rentang 100.10.0.0/16, sumber yang efektif untuk paket ke port TCP 80 adalah alamat IP apa pun.
  • Layanan kedua akan menerima paket ke port TCP 90 dari 0.0.0.0/0 (semua alamat IP).

Alamat IP statis

Anda dapat membuat alamat IP statis dan mengonfigurasi GKE untuk menetapkan alamat statis tersebut ke aturan penerusan load balancer. Menggunakan alamat IP statis memastikan bahwa alamat IP load balancer tetap sama meskipun Anda melakukan perubahan pada Layanan LoadBalancer. Tanpa alamat IP statis, GKE dapat menetapkan alamat IP yang berbeda ke aturan penerusan load balancer saat Anda mengupdate Layanan LoadBalancer. Alamat IP aturan penerusan tidak sama dengan alamat spec.clusterIP Layanan. Alamat ClusterIP untuk Layanan tidak pernah berubah saat Anda mengupdate Layanan LoadBalancer.

Parameter alamat IP statis

Untuk menginstruksikan Layanan LoadBalancer agar menggunakan alamat IP statis, gunakan parameter spec.loadBalancerIP atau anotasi networking.gke.io/load-balancer-ip-addresses. Di GKE versi 1.29 dan yang lebih baru, anotasi lebih diprioritaskan daripada spec.loadBalancerIP jika manifes Layanan berisi parameter dan anotasi.

Parameter atau anotasi dan nilai Persyaratan dan kemampuan
spec.loadBalancerIP:
IPv4_ADDRESS

Anda dapat menentukan alamat IPv4 internal statis untuk Layanan LoadBalancer Internal khusus IPv4. Anda dapat menentukan alamat IPv4 eksternal statis untuk Layanan LoadBalancer Eksternal khusus IPv4. Parameter ini berfungsi dengan semua versi GKE yang didukung.

networking.gke.io/load-balancer-ip-addresses:
IP_ADDRESS_RESOURCE_NAME
  • Untuk Layanan LoadBalancer stack tunggal, tetapkan nilai anotasi ke nama resource alamat IPv4 atau IPv6, bukan alamat IP itu sendiri.
  • Untuk Layanan LoadBalancer stack ganda, tetapkan nilai anotasi ke nama resource alamat IPv4 statis dan nama resource rentang alamat IPv6 statis yang dipisahkan koma.

Anda dapat menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya untuk Layanan LoadBalancer Internal dan Eksternal khusus IPv4, khusus IPv6, dan dual-stack. Anotasi ini memerlukan GKE 1.29 atau yang lebih baru dan persyaratan tambahan berikut:

  • Untuk menggunakan anotasi ini dengan Service LoadBalancer Internal, Anda harus membuat Service LoadBalancer Internal di cluster setelah mengaktifkan subsetelan GKE.
  • Untuk menggunakan anotasi ini dengan Layanan LoadBalancer Eksternal, Anda harus menyertakan anotasi cloud.google.com/l4-rbs: "enabled" di manifes Layanan saat membuat Layanan LoadBalancer Eksternal.

Pertimbangan untuk berbagi alamat IP umum

Dua atau beberapa Layanan LoadBalancer dapat mereferensikan alamat IP statis yang sama jika aturan penerusan untuk setiap load balancer menggunakan kombinasi unik alamat IP, protokol, spesifikasi port, dan spesifikasi Tingkat Layanan Jaringan, seperti yang ditunjukkan dalam tabel di bagian ini. Selain itu:

  • Alamat IPv6 statis sebenarnya adalah rentang alamat IPv6 /96, tetapi GKE hanya mengonfigurasi node untuk menerima paket di alamat IPv6 pertama (/128) dalam rentang /96.

  • Agar dua Layanan LoadBalancer Internal atau lebih dapat menggunakan alamat IPv4 internal atau rentang alamat IPv6 internal yang sama, alamat IP statis harus dibuat dengan tujuan SHARED_LOADBALANCER_VIP.

Service LoadBalancer Internal Layanan LoadBalancer Eksternal
Spesifikasi port

Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung hingga lima nomor port individual, atau dapat dikonfigurasi untuk menggunakan semua port.

Jika Layanan LoadBalancer Internal memiliki lebih dari lima spec.ports[] yang ditentukan, GKE akan mengonfigurasi aturan penerusan untuk Load Balancer Jaringan passthrough internal agar menggunakan semua port.

Aturan penerusan dengan alamat IP dan protokol yang sama tidak boleh memiliki port yang tumpang-tindih. Artinya, Anda tidak dapat membuat beberapa Service LoadBalancer Internal yang memiliki alamat IP, protokol, dan port yang sama. Contoh:

  • Jika membuat Layanan LoadBalancer Internal menggunakan port TCP 80, Anda tidak dapat membuat Layanan lain menggunakan port TCP 80, 81, dan 90 karena port 80 tumpang-tindih.
  • Jika Layanan LoadBalancer Internal menggunakan port TCP 80, 8080, dan 90, Anda tidak dapat membuat Layanan lain menggunakan TCP di semua port, karena hal ini juga akan menyebabkan port tumpang-tindih

Untuk mengetahui informasi selengkapnya, lihat: Aturan penerusan Load Balancer Jaringan passthrough internal yang menggunakan alamat IP umum.

GKE membuat Load Balancer Jaringan passthrough eksternal berbasis kumpulan target jika manifes Layanan LoadBalancer tidak memiliki anotasi cloud.google.com/l4-rbs: "enabled".

Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target harus menggunakan rentang port yang berurutan. Rentang port yang berurutan mencakup semua port yang diperlukan Layanan, tetapi rentang tersebut juga dapat mencakup port tambahan yang tidak digunakan oleh Layanan. Misalnya, Layanan LoadBalancer Eksternal yang didukung oleh Load Balancer Jaringan passthrough eksternal berbasis kumpulan target yang menentukan port 80 dan 443 dalam manifes Service-nya menggunakan aturan penerusan load balancer dengan rentang port 80-443. Rentang port ini mencegah Layanan LoadBalancer Eksternal lainnya agar tidak menggunakan salah satu port 80, 443, dan salah satu angka antara 80 dan 443.

GKE membuat Load Balancer Jaringan passthrough eksternal berbasis layanan backend jika manifes Service LoadBalancer menyertakan anotasi cloud.google.com/l4-rbs: "enabled". Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung hingga lima nomor port terpisah atau rentang port berurutan.

Network Service Tiers Tidak dapat dikonfigurasi—alamat internal selalu memiliki Paket Premium.

Dapat dikonfigurasi untuk alamat IPv4 eksternal regional statis. Rentang alamat IPv6 eksternal regional statis hanya dapat dibuat di paket Premium.

Spesifikasi Network Service Tiers alamat IP eksternal statis harus cocok dengan:

  • Tingkat yang ditentukan dalam anotasi cloud.google.com/network-tier manifes Layanan LoadBalancer, jika anotasi tersebut ada dalam manifes, atau
  • Tingkat default project, jika anotasi cloud.google.com/network-tier tidak ada dalam manifes Layanan LoadBalancer.

Tingkat default project adalah Premium, kecuali jika Anda telah mengonfigurasinya secara berbeda.

Reservasi alamat IP

GKE tidak mencadangkan alamat IP statis yang dikonfigurasi menggunakan spec.loadBalancerIP. Artinya, alamat IP yang Anda tetapkan ke Layanan dapat dilepaskan saat Layanan dihapus.

Agar alamat IP tetap dicadangkan, Anda harus membuat resource alamat secara manual di project. Saat memberi nama resource ini, jangan gunakan nama Load Balancer Internal, awalan seperti k8s-, atau UUID layanan.

Jika Anda tidak memesan alamat sendiri, log project dapat berisi entri tentang resource alamat yang dibuat dan segera dihapus. Hal ini merupakan bagian dari penyediaan layanan normal dan sudah diperkirakan.

Subnet LoadBalancer

Anda dapat mengonfigurasi Layanan LoadBalancer Internal untuk menggunakan alamat IPv4 sementara atau statis, rentang alamat IPv6, atau keduanya, di subnet kustom yang berada di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk Service LoadBalancer Internal guna:

  • Mengelompokkan Load Balancer Jaringan passthrough internal yang dibuat oleh Service LoadBalancer Internal dari dua atau lebih cluster GKE di jaringan VPC dan region yang sama.
  • Buat Layanan LoadBalancer Internal yang Network Load Balancer passthrough internalnya memiliki alamat IPv4 terpisah dari alamat IPv4 node cluster.
  • Di cluster stack ganda, buat Layanan LoadBalancer Internal yang Load Balancer Jaringan passthrough internalnya memiliki rentang alamat IPv6 yang terpisah dari alamat IPv6 node dan Pod cluster. Subnet LoadBalancer kustom wajib untuk mendukung Service LoadBalancer Internal jika subnet cluster memiliki rentang alamat IPv6 eksternal.

Anda dapat mengonfigurasi Layanan LoadBalancer Eksternal untuk menggunakan rentang alamat IPv6 sementara atau statis di subnet kustom yang berada di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk membuat Service LoadBalancer Eksternal yang Load Balancer Jaringan passthrough eksternalnya memiliki rentang alamat IPv6 terpisah dari alamat IPv6 node dan Pod cluster. Subnet LoadBalancer kustom wajib untuk mendukung Layanan LoadBalancer Eksternal di cluster dual-stack karena subnet cluster memiliki rentang alamat IPv6 internal.

Anotasi subnet kustom

Gunakan salah satu anotasi berikut untuk menginstruksikan Layanan LoadBalancer agar menggunakan alamat IP sementara atau statis di subnet kustom. Jika manifes Layanan LoadBalancer menyertakan kedua anotasi, anotasi networking.gke.io/load-balancer-subnet akan diprioritaskan asalkan persyaratan anotasi terpenuhi.

Anotasi dan nilai Persyaratan dan kemampuan
networking.gke.io/internal-load-balancer-subnet:
SUBNET_RESOURCE_NAME

Anda hanya dapat menggunakan anotasi untuk menentukan subnet kustom untuk Layanan LoadBalancer Internal khusus IPv4. Anotasi berfungsi dengan semua versi GKE yang didukung.

networking.gke.io/load-balancer-subnet:
SUBNET_RESOURCE_NAME

Anda dapat menentukan subnet kustom untuk Layanan LoadBalancer Internal khusus IPv4, khusus IPv6, atau dual-stack. Anda dapat menentukan subnet kustom untuk Layanan LoadBalancer Eksternal khusus IPv6 atau dual-stack. Anotasi ini memerlukan GKE 1.29 atau yang lebih baru dan persyaratan tambahan berikut:

  • Untuk menggunakan anotasi ini guna menentukan subnet kustom untuk Layanan LoadBalancer Internal, Anda harus membuat Layanan LoadBalancer Internal di cluster setelah mengaktifkan subsetelan GKE.
  • Untuk menggunakan anotasi ini guna menentukan subnet kustom untuk Layanan LoadBalancer Eksternal, Anda harus menyertakan anotasi cloud.google.com/l4-rbs: "enabled" dalam manifes Layanan saat membuat Layanan LoadBalancer Eksternal.

Subnet dan alamat IPv4 untuk Service LoadBalancer Internal

Tabel berikut menjelaskan spesifikasi subnet yang valid dan kombinasi alamat IPv4 untuk Layanan LoadBalancer Internal khusus IPv4 atau stack ganda.

Alamat IPv4 statis Alamat IPv4 efemeral
Subnet kustom
Subnet kustom dan alamat IPv4 statis: Alamat IPv4 internal statis harus telah dibuat dalam rentang alamat IPv4 utama subnet kustom. Subnet kustom dan alamat IPv4 sementara: GKE menggunakan alamat IPv4 internal yang tidak dialokasikan dalam rentang alamat IPv4 primer subnet kustom.
Subnet cluster Subnet cluster dan alamat IPv4 statis: Alamat IPv4 internal statis harus telah dibuat dalam rentang alamat IPv4 utama subnet cluster. Subnet cluster dan alamat IPv4 sementara: GKE menggunakan alamat IPv4 internal yang tidak dialokasikan dalam rentang alamat IPv4 primer subnet cluster.

Rentang alamat IPv6 dan subnet untuk Service LoadBalancer Internal

Tabel berikut menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6 untuk Layanan LoadBalancer Internal khusus IPv6 atau dual-stack. Meskipun aturan penerusan IPv6 Network Load Balancer passthrough internal menggunakan rentang alamat IPv6 /96 internal, GKE hanya mengonfigurasi node untuk menerima paket yang tujuannya cocok dengan alamat IPv6 pertama (/128) dari rentang /96 aturan penerusan.

Rentang alamat IPv6 statis Rentang alamat IPv6 efemeral
Subnet stack ganda kustom
Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus telah dibuat di rentang alamat IPv6 /64 internal subnet kustom. Subnet kustom dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal subnet kustom.
Subnet stack ganda cluster
  • Harus memiliki rentang alamat IPv6 internal (jenis akses INTERNAL).
Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus telah dibuat di rentang alamat IPv6 /64 internal subnet cluster. Subnet cluster dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal subnet cluster.

Subnet dan alamat IPv4 untuk Service LoadBalancer Eksternal

Untuk Layanan LoadBalancer Eksternal khusus IPv4 dan stack ganda, alamat IPv4 eksternal—baik alamat IPv4 eksternal statis maupun alamat IPv4 eksternal sementara—tidak berasal dari subnet.

Rentang alamat IPv6 dan subnet untuk Service LoadBalancer Eksternal

Tabel berikut menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6 untuk Layanan LoadBalancer Eksternal khusus IPv6 atau dual-stack. Meskipun aturan penerusan IPv6 Network Load Balancer passthrough eksternal menggunakan rentang alamat IPv6 /96 eksternal, GKE hanya mengonfigurasi node untuk menerima paket yang tujuannya cocok dengan alamat IPv6 pertama (/128) dari rentang /96 aturan penerusan.

Rentang alamat IPv6 statis Rentang alamat IPv6 efemeral
Subnet stack ganda kustom
Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus telah dibuat di rentang alamat IPv6 /64 eksternal subnet kustom. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium. Subnet kustom dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64 eksternal subnet kustom.
Subnet stack ganda cluster
  • Harus memiliki rentang alamat IPv6 eksternal (jenis akses EXTERNAL).
Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus telah dibuat di rentang alamat IPv6 /64 eksternal subnet cluster. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium. Subnet cluster dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64 eksternal subnet cluster.

Akses global

Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access adalah false atau tidak ditentukan untuk Layanan LoadBalancer Internal, GKE akan membuat Load Balancer Jaringan passthrough internal yang aturan penerusannya menonaktifkan akses global. Jika akses global dinonaktifkan, klien yang perlu mengakses load balancer harus berada di region dan jaringan VPC yang sama, atau jaringan yang terhubung ke jaringan VPC cluster.

Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access adalah true untuk Layanan LoadBalancer Internal, GKE akan mengaktifkan opsi akses global pada aturan penerusan Load Balancer Jaringan passthrough internal. Klien yang berada di region jaringan VPC mana pun atau jaringan yang terhubung ke jaringan VPC cluster dapat mengakses load balancer.

Untuk informasi selengkapnya tentang cara akses global diterapkan pada klien dalam jaringan yang terhubung, silakan melihat:

Semua aturan penerusan port

Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung lima nomor port unik atau semua port.

Di GKE, Layanan LoadBalancer Internal hanya dapat mendukung hingga 100 port di spec.ports[].port Layanan. Jika Layanan LoadBalancer Internal menentukan hingga lima port, aturan penerusan akan menyertakan port tertentu tersebut. Namun, jika Layanan menentukan lebih dari lima port, aturan penerusan akan otomatis dikonfigurasi agar cocok dengan semua port. Saat mengonfigurasi aturan penerusan agar menggunakan semua port, GKE hanya membuat aturan firewall izinkan traffic masuk untuk port tertentu yang dikonfigurasi dalam spec.ports[].port pada Layanan.

Untuk mengetahui informasi selengkapnya tentang aturan penerusan Load Balancer Jaringan passthrough internal dan spesifikasi port yang valid, silakan melihat Aturan penerusan dan spesifikasi port.

Layanan LoadBalancer stack ganda IPv4/IPv6

Anda dapat membuat Layanan LoadBalancer Internal atau Eksternal yang dapat berupa stack tunggal (khusus IPv4 atau IPv6) atau stack ganda. Layanan LoadBalancer single stack membuat satu aturan penerusan dengan alamat IPv4 atau alamat IPv6. Layanan LoadBalancer stack ganda membuat dua aturan penerusan: satu dengan alamat IPv4, dan satu lagi dengan alamat IPv6. Untuk membuat Layanan LoadBalancer stack ganda IPv4/IPv6, deploy Layanan di cluster stack ganda IPv4/IPv6 dan selesaikan salah satu tindakan berikut ini, bergantung pada jenis load balancer yang Anda gunakan:

Untuk setiap Layanan, Anda dapat menentukan spesifikasi ipFamilyPolicy dan ipFamilies. Untuk mempelajari lebih lanjut, silakan melihat Stack ganda IPv4/IPv6.

Batasan Layanan LoadBalancer stack ganda

  • Layanan LoadBalancer dengan alamat IPv6 hanya didukung di cluster dengan jenis stack ipv4-ipv6. Untuk informasi selengkapnya, silakan mempelajari cara Menggunakan alamat IP stack ganda untuk cluster VPC native.
  • Layanan LoadBalancer yang dibuat dengan alamat stack tunggal tidak dapat diupgrade ke Layanan stack ganda.

  • Layanan LoadBalancer yang dibuat dengan alamat stack ganda dapat diubah menjadi stack tunggal sesuai dengan kondisi berikut:

    • Layanan dengan ipFamilies ["IPv4","IPv6"] dapat diubah menjadi Layanan dengan ipFamilies IPv4, tetapi tidak IPv6.
    • Layanan dengan ipFamilies ["IPv6","IPv4"] dapat diubah menjadi Layanan dengan ipFamilies IPv6, tetapi tidak IPv4.