Halaman ini menjelaskan parameter untuk manifes Layanan yang mengontrol perilaku dan konfigurasi Layanan LoadBalancer. Sebelum membaca halaman ini, pastikan Anda sudah memahami konsep Layanan LoadBalancer Google Kubernetes Engine (GKE).
Parameter layanan
GKE mendukung parameter berikut untuk Layanan LoadBalancer.
Parameter | Kolom dan deskripsi Layanan | Internal | Eksternal | Dukungan Versi |
---|---|---|---|---|
Load Balancer Network passthrough internal | networking.gke.io/load-balancer-type: "Internal"
Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough internal. Untuk mengetahui detailnya, lihat Konsep Layanan LoadBalancer. |
Semua versi yang didukung. | ||
Load Balancer Jaringan passthrough eksternal berbasis layanan backend | cloud.google.com/l4-rbs: "enabled"
Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Untuk mengetahui detailnya, lihat Konsep Layanan LoadBalancer. |
GKE 1.25.5+ | ||
Kebijakan Traffic Internal | spec.internalTrafficPolicy
Jika ditetapkan ke Parameter ini tidak didukung di cluster yang menjalankan GKE Dataplane V2. |
GKE 1.22+ | ||
Kebijakan Traffic Eksternal | spec.externalTrafficPolicy
Mengontrol VM node mana yang lulus health check load balancer dan bagaimana paket dirutekan ke Pod yang siap dan sedang melakukan penyajian di cluster. Selain itu,
mengontrol cara node dikelompokkan ke dalam NEG Untuk mengetahui detailnya, lihat Konsep Layanan LoadBalancer. |
GKE 1.14+ (1.23.4-gke.400+ untuk node pool Windows). | ||
Port health check | spec.healthCheckNodePort
Men-deploy health check load balancer untuk Layanan LoadBalancer. Parameter
ini hanya valid jika |
Semua versi yang didukung. | ||
Aturan firewall dan daftar alamat IP sumber yang diizinkan | spec.loadBalancerSourceRanges
Mengonfigurasi aturan firewall opsional di GKE dan di jaringan VPC agar hanya mengizinkan rentang sumber tertentu.
|
Semua versi yang didukung. | ||
Alamat IP statis |
Menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya, yang ditetapkan ke aturan penerusan load balancer. Lihat Pertimbangan untuk berbagi alamat IP umum untuk mengetahui persyaratan konfigurasi dan detail penerapan yang penting. |
|
||
Network Service Tiers | cloud.google.com/network-tier
Menentukan
Network Service Tiers
yang digunakan GKE untuk aturan penerusan eksternal dan alamat
IP. Nilai yang valid untuk anotasi adalah |
GKE 1.19 dan yang lebih baru. | ||
Subnet kustom |
|
(hanya berlaku untuk IPv6) |
|
|
Akses global | networking.gke.io/internal-load-balancer-allow-global-access: "true"
Memungkinkan agar alamat IP aturan penerusan dapat diakses oleh klien di region jaringan VPC mana pun atau jaringan yang terhubung. |
Pratinjau di GKE 1.16+. Tersedia secara umum di GKE 1.17.9-gke.600+. | ||
Semua port | GKE otomatis mengonfigurasi aturan penerusan untuk menggunakan semua port jika lebih dari lima (maksimal 100) port unik ditentukan di |
GKE versi 1.18.19-gke.1400 atau yang lebih baru | ||
ipFamilyPolicy |
Menentukan cara GKE mengalokasikan alamat IP ke Layanan.
Anda dapat menentukan Untuk mempelajari lebih lanjut, lihat Layanan stack ganda IPv4/IPv6. |
Cluster GKE pada versi 1.29 atau yang lebih baru mendukung jaringan stack ganda untuk Layanan LoadBalancer. | ||
ipFamilies (Opsional) |
Menentukan kelompok alamat IP untuk mengalokasikan Layanan stack tunggal atau dual-stack. Gunakan salah satu nilai berikut:
|
Cluster GKE pada versi 1.29 atau yang lebih baru mendukung jaringan stack ganda untuk Layanan LoadBalancer. |
Port health check
Seperti yang dijelaskan dalam Health check load balancer, GKE selalu men-deploy health check load balancer saat membuat Load Balancer Jaringan passthrough eksternal atau Load Balancer Jaringan passthrough internal.
Apakah Anda dapat menyiapkan parameter healthCheckNodePort
atau tidak bergantung pada
konfigurasi externalTrafficPolicy
berikut:
externalTrafficPolicy |
Port health check |
---|---|
Cluster |
Anda tidak dapat menggunakan |
Local |
Anda dapat memilih port kustom menggunakan
|
Aturan firewall dan daftar alamat IP sumber yang diizinkan
Saat Anda membuat Layanan LoadBalancer, GKE membuat aturan firewall VPC yang sesuai dengan Layanan tersebut. Setiap aturan firewall memiliki karakteristik berikut:
- Arah aturan firewall adalah masuk, dan tindakannya adalah mengizinkan. Aturan firewall tolak traffic masuk yang tersirat di Google Cloud berarti GKE menggunakan model daftar yang diizinkan saat membuat aturan firewall masuk.
- GKE menetapkan protokol dan port tujuan aturan firewall sesuai dengan yang tercantum dalam daftar
spec.ports[]
Layanan. - GKE menetapkan tujuan untuk aturan firewall tersebut dengan menetapkan parameter target-nya ke alamat IP virtual LoadBalancer.
- Jika Layanan menyertakan
spec.loadBalancerSourceRanges[]
, GKE akan menetapkan parameter sumber aturan firewall ke alamat IP dalam daftar tersebut. Selain itu, instancekube-proxy
yang berjalan di setiap node mengonfigurasi aturaniptables
node tersebut untuk membatasi traffic ke alamat IP yang ditentukan. Jika Layanan tidak menyertakanloadBalancerSourceRanges[]
, GKE akan menetapkan parameter sumber aturan firewall ke semua alamat IP(0.0.0.0/0)
.
Aturan firewall yang dibuat untuk Layanan LoadBalancer mengizinkan paket, yang cocok dengan protokol dan port tujuan Layanan tersebut, ke alamat IP virtual Layanan.
Layanan yang menggunakan port umum
Jika sebuah cluster berisi dua Layanan atau lebih yang memiliki setidaknya satu protokol
dan port tujuan yang sama, set rentang sumber yang efektif adalah gabungan
dari loadBalancerSourceRanges
untuk semua Layanan yang menentukan protokol dan
kombinasi port tujuan tersebut. Hal ini karena parameter target aturan firewall masuk menentukan alamat IP tujuan sebagai semua alamat IP yang terkait dengan VM.
Pertimbangkan cluster yang memiliki dua Layanan LoadBalancer:
spec.ports[0].port
Layanan pertama adalah port TCP80
, danspec.loadBalancerSourceRanges=[100.10.0.0/16]
-nya. Load balancer yang dihasilkan dan sesuai dengan Layanan ini memiliki alamat IP192.0.2.2
.spec.ports[0].port
Layanan kedua adalah port TCP80
,spec.ports[1].port
adalah port TCP90
, danspec.loadBalancerSourceRanges=[172.16.0.0/24]
-nya. Load balancer yang dihasilkan dan sesuai dengan Layanan ini memiliki alamat IP198.51.100.3
.
GKE membuat dua aturan firewall yang mengizinkan traffic masuk di jaringan Virtual Private Cloud cluster. Kedua aturan firewall menentukan semua node cluster sebagai targetnya:
- Aturan firewall pertama mengizinkan paket ke port tujuan TCP
80
dari sumber100.10.0.0/16
. - Aturan firewall kedua mengizinkan paket ke port tujuan TCP
80
dan90
dari sumber172.16.0.0/24
.
Aturan penerusan pertama merutekan traffic yang cocok dengan tujuan 192.0.2.2:80
. Aturan penerusan kedua merutekan traffic yang cocok dengan tujuan
198.51.100.3:80
dan 198.51.100.3:90
. Ketiga alamat IP berikut
adalah tujuan yang valid pada setiap node: 192.0.2.2:80
, 198.51.100.3:80
, dan
198.51.100.3:90
. Hal ini berarti:
- Kedua Layanan menerima paket ke port TCP
80
dari union rentang sumber alamat IP, baik dari100.10.0.0/16
ataupun172.16.0.0/24
. - Layanan kedua menerima paket ke port TCP
90
dari172.16.0.0/24
.
Set rentang sumber yang efektif untuk semua Layanan yang menggunakan kombinasi protokol dan port tujuan yang sama akan menjadi semua alamat IP jika spec.loadBalancerSourceRanges
dihapus di setidaknya satu Layanan yang menggunakan kombinasi protokol dan port tujuan tersebut. Misalnya, jika Layanan kedua
telah menghapus spec.loadBalancerSourceRanges
, sumber firewall kedua
adalah 0.0.0.0/0
, dan:
- Kedua Layanan akan menerima paket ke port TCP 80 dari gabungan rentang sumber alamat IP, baik dari
100.10.0.0/16
atau0.0.0.0/0
. Karena rentang0.0.0.0/0
mencakup rentang100.10.0.0/16
, sumber yang efektif untuk paket ke port TCP 80 adalah alamat IP apa pun. - Layanan kedua akan menerima paket ke port TCP
90
dari0.0.0.0/0
(semua alamat IP).
Alamat IP statis
Anda dapat membuat alamat IP statis dan mengonfigurasi GKE untuk menetapkan alamat statis tersebut ke aturan penerusan load balancer. Menggunakan alamat IP statis memastikan bahwa alamat IP load
balancer tetap sama meskipun Anda melakukan perubahan pada Layanan LoadBalancer.
Tanpa alamat IP statis, GKE dapat menetapkan alamat IP yang berbeda ke aturan penerusan load balancer saat Anda mengupdate Layanan LoadBalancer. Alamat IP aturan penerusan tidak sama dengan alamat spec.clusterIP
Layanan. Alamat ClusterIP untuk Layanan tidak pernah berubah saat Anda mengupdate Layanan LoadBalancer.
Parameter alamat IP statis
Untuk menginstruksikan Layanan LoadBalancer agar menggunakan alamat IP statis, gunakan parameter spec.loadBalancerIP
atau anotasi networking.gke.io/load-balancer-ip-addresses
. Di GKE
versi 1.29 dan yang lebih baru, anotasi lebih diprioritaskan daripada
spec.loadBalancerIP
jika manifes Layanan berisi parameter dan
anotasi.
Parameter atau anotasi dan nilai | Persyaratan dan kemampuan |
---|---|
spec.loadBalancerIP: IPv4_ADDRESS
|
Anda dapat menentukan alamat IPv4 internal statis untuk Layanan LoadBalancer Internal khusus IPv4. Anda dapat menentukan alamat IPv4 eksternal statis untuk Layanan LoadBalancer Eksternal khusus IPv4. Parameter ini berfungsi dengan semua versi GKE yang didukung. |
networking.gke.io/load-balancer-ip-addresses: IP_ADDRESS_RESOURCE_NAME
|
Anda dapat menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya untuk Layanan LoadBalancer Internal dan Eksternal khusus IPv4, khusus IPv6, dan dual-stack. Anotasi ini memerlukan GKE 1.29 atau yang lebih baru dan persyaratan tambahan berikut:
|
Pertimbangan untuk berbagi alamat IP umum
Dua atau beberapa Layanan LoadBalancer dapat mereferensikan alamat IP statis yang sama jika aturan penerusan untuk setiap load balancer menggunakan kombinasi unik alamat IP, protokol, spesifikasi port, dan spesifikasi Tingkat Layanan Jaringan, seperti yang ditunjukkan dalam tabel di bagian ini. Selain itu:
Alamat IPv6 statis sebenarnya adalah rentang alamat IPv6
/96
, tetapi GKE hanya mengonfigurasi node untuk menerima paket di alamat IPv6 pertama (/128
) dalam rentang/96
.Agar dua Layanan LoadBalancer Internal atau lebih dapat menggunakan alamat IPv4 internal atau rentang alamat IPv6 internal yang sama, alamat IP statis harus dibuat dengan tujuan
SHARED_LOADBALANCER_VIP
.
Service LoadBalancer Internal | Layanan LoadBalancer Eksternal | |
---|---|---|
Spesifikasi port | Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung hingga lima nomor port individual, atau dapat dikonfigurasi untuk menggunakan semua port. Jika Layanan LoadBalancer Internal memiliki lebih dari lima
Aturan penerusan dengan alamat IP dan protokol yang sama tidak boleh memiliki port yang tumpang-tindih. Artinya, Anda tidak dapat membuat beberapa Service LoadBalancer Internal yang memiliki alamat IP, protokol, dan port yang sama. Contoh:
Untuk mengetahui informasi selengkapnya, lihat: Aturan penerusan Load Balancer Jaringan passthrough internal yang menggunakan alamat IP umum. |
GKE membuat Load Balancer Jaringan passthrough eksternal berbasis kumpulan target jika
manifes Layanan LoadBalancer tidak memiliki
anotasi Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target harus menggunakan rentang port yang berurutan. Rentang port yang berurutan mencakup semua port yang diperlukan Layanan, tetapi rentang tersebut juga dapat mencakup port tambahan yang tidak digunakan oleh Layanan. Misalnya, Layanan LoadBalancer Eksternal yang didukung oleh Load Balancer Jaringan passthrough eksternal berbasis kumpulan target yang menentukan port 80 dan 443 dalam manifes Service-nya menggunakan aturan penerusan load balancer dengan rentang port 80-443. Rentang port ini mencegah Layanan LoadBalancer Eksternal lainnya agar tidak menggunakan salah satu port 80, 443, dan salah satu angka antara 80 dan 443. GKE membuat Load Balancer Jaringan passthrough eksternal berbasis layanan backend jika
manifes Service LoadBalancer menyertakan
anotasi |
Network Service Tiers | Tidak dapat dikonfigurasi—alamat internal selalu memiliki Paket Premium. | Dapat dikonfigurasi untuk alamat IPv4 eksternal regional statis. Rentang alamat IPv6 eksternal regional statis hanya dapat dibuat di paket Premium. Spesifikasi Network Service Tiers alamat IP eksternal statis harus cocok dengan:
Tingkat default project adalah Premium, kecuali jika Anda telah mengonfigurasinya secara berbeda. |
Reservasi alamat IP
GKE tidak mencadangkan alamat IP statis yang dikonfigurasi menggunakan spec.loadBalancerIP
. Artinya, alamat IP yang Anda tetapkan ke Layanan dapat dilepaskan saat Layanan dihapus.
Agar alamat IP tetap dicadangkan, Anda harus membuat resource alamat secara manual di project. Saat memberi nama resource ini, jangan gunakan nama Load Balancer
Internal, awalan seperti k8s-
, atau UUID layanan.
Jika Anda tidak memesan alamat sendiri, log project dapat berisi entri tentang resource alamat yang dibuat dan segera dihapus. Hal ini merupakan bagian dari penyediaan layanan normal dan sudah diperkirakan.
Subnet LoadBalancer
Anda dapat mengonfigurasi Layanan LoadBalancer Internal untuk menggunakan alamat IPv4 sementara atau statis, rentang alamat IPv6, atau keduanya, di subnet kustom yang berada di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk Service LoadBalancer Internal guna:
- Mengelompokkan Load Balancer Jaringan passthrough internal yang dibuat oleh Service LoadBalancer Internal dari dua atau lebih cluster GKE di jaringan VPC dan region yang sama.
- Buat Layanan LoadBalancer Internal yang Network Load Balancer passthrough internalnya memiliki alamat IPv4 terpisah dari alamat IPv4 node cluster.
- Di cluster stack ganda, buat Layanan LoadBalancer Internal yang Load Balancer Jaringan passthrough internalnya memiliki rentang alamat IPv6 yang terpisah dari alamat IPv6 node dan Pod cluster. Subnet LoadBalancer kustom wajib untuk mendukung Service LoadBalancer Internal jika subnet cluster memiliki rentang alamat IPv6 eksternal.
Anda dapat mengonfigurasi Layanan LoadBalancer Eksternal untuk menggunakan rentang alamat IPv6 sementara atau statis di subnet kustom yang berada di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk membuat Service LoadBalancer Eksternal yang Load Balancer Jaringan passthrough eksternalnya memiliki rentang alamat IPv6 terpisah dari alamat IPv6 node dan Pod cluster. Subnet LoadBalancer kustom wajib untuk mendukung Layanan LoadBalancer Eksternal di cluster dual-stack karena subnet cluster memiliki rentang alamat IPv6 internal.
Anotasi subnet kustom
Gunakan salah satu anotasi berikut untuk menginstruksikan Layanan LoadBalancer agar menggunakan alamat IP sementara atau statis di subnet kustom. Jika manifes Layanan LoadBalancer
menyertakan kedua anotasi, anotasi networking.gke.io/load-balancer-subnet
akan diprioritaskan asalkan persyaratan anotasi terpenuhi.
Anotasi dan nilai | Persyaratan dan kemampuan |
---|---|
networking.gke.io/internal-load-balancer-subnet: SUBNET_RESOURCE_NAME
|
Anda hanya dapat menggunakan anotasi untuk menentukan subnet kustom untuk Layanan LoadBalancer Internal khusus IPv4. Anotasi berfungsi dengan semua versi GKE yang didukung. |
networking.gke.io/load-balancer-subnet: SUBNET_RESOURCE_NAME
|
Anda dapat menentukan subnet kustom untuk Layanan LoadBalancer Internal khusus IPv4, khusus IPv6, atau dual-stack. Anda dapat menentukan subnet kustom untuk Layanan LoadBalancer Eksternal khusus IPv6 atau dual-stack. Anotasi ini memerlukan GKE 1.29 atau yang lebih baru dan persyaratan tambahan berikut:
|
Subnet dan alamat IPv4 untuk Service LoadBalancer Internal
Tabel berikut menjelaskan spesifikasi subnet yang valid dan kombinasi alamat IPv4 untuk Layanan LoadBalancer Internal khusus IPv4 atau stack ganda.
Alamat IPv4 statis
|
Alamat IPv4 efemeral | |
---|---|---|
Subnet kustom
|
Subnet kustom dan alamat IPv4 statis: Alamat IPv4 internal statis harus telah dibuat dalam rentang alamat IPv4 utama subnet kustom. | Subnet kustom dan alamat IPv4 sementara: GKE menggunakan alamat IPv4 internal yang tidak dialokasikan dalam rentang alamat IPv4 primer subnet kustom. |
Subnet cluster | Subnet cluster dan alamat IPv4 statis: Alamat IPv4 internal statis harus telah dibuat dalam rentang alamat IPv4 utama subnet cluster. | Subnet cluster dan alamat IPv4 sementara: GKE menggunakan alamat IPv4 internal yang tidak dialokasikan dalam rentang alamat IPv4 primer subnet cluster. |
Rentang alamat IPv6 dan subnet untuk Service LoadBalancer Internal
Tabel berikut menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6 untuk Layanan LoadBalancer Internal khusus IPv6 atau dual-stack. Meskipun
aturan penerusan IPv6 Network Load Balancer passthrough internal menggunakan rentang alamat IPv6 /96
internal, GKE hanya mengonfigurasi node untuk menerima paket yang
tujuannya cocok dengan alamat IPv6 pertama (/128
) dari rentang
/96
aturan penerusan.
Rentang alamat IPv6 statis
|
Rentang alamat IPv6 efemeral | |
---|---|---|
Subnet stack ganda kustom
|
Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus telah dibuat di
rentang alamat IPv6 /64 internal subnet kustom.
|
Subnet kustom dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal subnet kustom.
|
Subnet stack ganda cluster
|
Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus telah dibuat di
rentang alamat IPv6 /64 internal subnet cluster.
|
Subnet cluster dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal subnet cluster.
|
Subnet dan alamat IPv4 untuk Service LoadBalancer Eksternal
Untuk Layanan LoadBalancer Eksternal khusus IPv4 dan stack ganda, alamat IPv4 eksternal—baik alamat IPv4 eksternal statis maupun alamat IPv4 eksternal sementara—tidak berasal dari subnet.
Rentang alamat IPv6 dan subnet untuk Service LoadBalancer Eksternal
Tabel berikut menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6 untuk Layanan LoadBalancer Eksternal khusus IPv6 atau dual-stack. Meskipun
aturan penerusan IPv6 Network Load Balancer passthrough eksternal menggunakan rentang alamat IPv6 /96
eksternal, GKE hanya mengonfigurasi node untuk menerima paket yang
tujuannya cocok dengan alamat IPv6 pertama (/128
) dari rentang
/96
aturan penerusan.
Rentang alamat IPv6 statis
|
Rentang alamat IPv6 efemeral | |
---|---|---|
Subnet stack ganda kustom
|
Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus telah dibuat di rentang alamat IPv6 /64 eksternal subnet kustom. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium.
|
Subnet kustom dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64 eksternal subnet kustom.
|
Subnet stack ganda cluster
|
Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus telah dibuat di rentang alamat IPv6 /64 eksternal subnet cluster. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium.
|
Subnet cluster dan rentang alamat IPv6 sementara: GKE menggunakan rentang alamat IPv6 /96 eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64 eksternal subnet cluster.
|
Akses global
Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access
adalah false
atau tidak ditentukan untuk Layanan LoadBalancer Internal,
GKE akan membuat Load Balancer Jaringan passthrough internal yang aturan penerusannya
menonaktifkan akses global. Jika akses global dinonaktifkan, klien yang perlu
mengakses load balancer harus berada di region dan jaringan VPC yang sama, atau jaringan yang terhubung ke jaringan VPC
cluster.
Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access
adalah true
untuk Layanan LoadBalancer Internal, GKE
akan mengaktifkan opsi akses global pada aturan penerusan Load Balancer Jaringan passthrough internal.
Klien yang berada di region jaringan VPC mana pun atau jaringan yang terhubung ke jaringan VPC cluster dapat mengakses load balancer.
Untuk informasi selengkapnya tentang cara akses global diterapkan pada klien dalam jaringan yang terhubung, silakan melihat:
- Akses klien dalam dokumentasi Network Load Balancer passthrough internal
- Load Balancer Jaringan passthrough internal dan jaringan yang terhubung
Semua aturan penerusan port
Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung lima nomor port unik atau semua port.
Di GKE, Layanan LoadBalancer Internal hanya dapat mendukung hingga 100 port di
spec.ports[].port
Layanan. Jika Layanan LoadBalancer Internal menentukan hingga lima port, aturan penerusan akan menyertakan port tertentu tersebut. Namun, jika Layanan menentukan lebih dari lima port, aturan penerusan akan otomatis dikonfigurasi agar cocok dengan semua port. Saat mengonfigurasi aturan penerusan agar menggunakan semua port, GKE hanya membuat aturan firewall izinkan traffic masuk untuk port tertentu yang dikonfigurasi dalam spec.ports[].port
pada Layanan.
Untuk mengetahui informasi selengkapnya tentang aturan penerusan Load Balancer Jaringan passthrough internal dan spesifikasi port yang valid, silakan melihat Aturan penerusan dan spesifikasi port.
Layanan LoadBalancer stack ganda IPv4/IPv6
Anda dapat membuat Layanan LoadBalancer Internal atau Eksternal yang dapat berupa stack tunggal (khusus IPv4 atau IPv6) atau stack ganda. Layanan LoadBalancer single stack membuat satu aturan penerusan dengan alamat IPv4 atau alamat IPv6. Layanan LoadBalancer stack ganda membuat dua aturan penerusan: satu dengan alamat IPv4, dan satu lagi dengan alamat IPv6. Untuk membuat Layanan LoadBalancer stack ganda IPv4/IPv6, deploy Layanan di cluster stack ganda IPv4/IPv6 dan selesaikan salah satu tindakan berikut ini, bergantung pada jenis load balancer yang Anda gunakan:
- Untuk Service LoadBalancer Internal, Anda harus mengaktifkan subsetelan GKE. Untuk mengetahui informasi selengkapnya, silakan melihat mengaktifkan Subsetelan load balancer internal.
- Untuk Layanan LoadBalancer Eksternal, Anda harus menggunakan Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Untuk informasi selengkapnya, lihat Load Balancer Jaringan eksternal berbasis layanan backend.
Untuk setiap
Layanan, Anda dapat menentukan spesifikasi ipFamilyPolicy
dan ipFamilies
. Untuk mempelajari lebih lanjut,
silakan melihat Stack ganda IPv4/IPv6.
Batasan Layanan LoadBalancer stack ganda
- Layanan LoadBalancer dengan alamat IPv6 hanya didukung di cluster dengan
jenis stack
ipv4-ipv6
. Untuk informasi selengkapnya, silakan mempelajari cara Menggunakan alamat IP stack ganda untuk cluster VPC native. Layanan LoadBalancer yang dibuat dengan alamat stack tunggal tidak dapat diupgrade ke Layanan stack ganda.
Layanan LoadBalancer yang dibuat dengan alamat stack ganda dapat diubah menjadi stack tunggal sesuai dengan kondisi berikut:
- Layanan dengan ipFamilies
["IPv4","IPv6"]
dapat diubah menjadi Layanan dengan ipFamiliesIPv4
, tetapi tidakIPv6
. - Layanan dengan ipFamilies
["IPv6","IPv4"]
dapat diubah menjadi Layanan dengan ipFamiliesIPv6
, tetapi tidakIPv4
.
- Layanan dengan ipFamilies