Parameter LoadBalancer Service

Halaman ini menjelaskan parameter untuk manifes Service yang mengontrol perilaku dan konfigurasi LoadBalancer. Sebelum membaca halaman ini, Anda harus mempelajari Konsep Layanan LoadBalancer Google Kubernetes Engine (GKE).

Parameter layanan

GKE mendukung parameter berikut untuk Layanan LoadBalancer.

Parameter Kolom dan deskripsi Layanan Internal Eksternal Dukungan Versi
Load Balancer Jaringan passthrough internal networking.gke.io/load-balancer-type: "Internal"

Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough internal.

Untuk mengetahui detailnya, silakan melihat Konsep Layanan LoadBalancer.

 Semua versi yang didukung.
Load Balancer Jaringan passthrough eksternal berbasis layanan backend cloud.google.com/l4-rbs: "enabled"

Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough eksternal berbasis layanan backend.

Untuk mengetahui detailnya, silakan melihat Konsep Layanan LoadBalancer.

 GKE 1.25.5+
Kebijakan Traffic Internal spec.internalTrafficPolicy

Jika ditetapkan ke Local, GKE hanya akan merutekan paket dari Pod klien pada sebuah node ke Pod yang menyalurkan Pod pada node yang sama. Jika ditetapkan ke Cluster, GKE akan merutekan paket dari Pod klien pada node ke Pod untuk menyalurkan Pod pada node mana pun. Untuk mengetahui detail selengkapnya, lihat Kebijakan Traffic Internal Layanan.

Parameter ini tidak didukung pada cluster yang menjalankan GKE Dataplane V2.

 GKE 1.22+
Kebijakan Traffic Eksternal spec.externalTrafficPolicy

Mengontrol VM node mana yang lulus health check load balancer dan bagaimana paket dirutekan ke Pod yang siap dan sedang melakukan penyajian di cluster. Selain itu, mengontrol cara node dikelompokkan ke dalam NEG GCE_VM_IP saat subsetelan GKE diaktifkan.

Untuk mengetahui detailnya, silakan melihat Konsep Layanan LoadBalancer.

 GKE 1.14+ (1.23.4-gke.400+ untuk node pool Windows).
Port health check spec.healthCheckNodePort

Men-deploy health check load balancer untuk LoadBalancer Services. Parameter ini hanya valid jika spec.externalTrafficPolicy ditetapkan ke Local.

 Semua versi yang didukung.
Daftar aturan firewall dan alamat IP sumber yang diizinkan spec.loadBalancerSourceRanges

Mengonfigurasi aturan firewall opsional di GKE dan di jaringan VPC agar hanya mengizinkan rentang sumber tertentu.

 Semua versi yang didukung.
Alamat IP statis
  • spec.loadBalancerIP (khusus IPv4)
  • networking.gke.io/load-balancer-ip-addresses

Menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya, yang ditetapkan ke aturan penerusan load balancer. Lihat Pertimbangan untuk berbagi alamat IP umum guna mengetahui persyaratan konfigurasi dan detail implementasi yang penting.
  • spec.loadBalancerIP: Semua versi yang didukung.
  • networking.gke.io/load-balancer-ip-addresses: GKE 1.29 dan yang lebih baru. Lihat Parameter alamat IP statis untuk persyaratan anotasi atau konfigurasi cluster tambahan.
Network Service Tiers cloud.google.com/network-tier

Menentukan Network Service Tiers yang digunakan GKE untuk aturan penerusan eksternal dan alamat IP. Nilai yang valid untuk anotasi adalah Standard dan Premium (default).

 GKE 1.19 dan yang lebih baru.
Subnet kustom
  • networking.gke.io/internal-load-balancer-subnet
  • networking.gke.io/load-balancer-subnet
(hanya berlaku untuk IPv6)
  • networking.gke.io/internal-load-balancer-subnet: Semua versi yang didukung
  • networking.gke.io/load-balancer-subnet: GKE 1.29 dan yang lebih baru. Lihat Anotasi subnet kustom untuk persyaratan tambahan.
Akses global networking.gke.io/internal-load-balancer-allow-global-access: "true"

Memungkinkan agar alamat IP aturan penerusan dapat diakses oleh klien di region jaringan VPC mana pun atau jaringan yang terhubung.

 Pratinjau di GKE 1.16+. Tersedia secara umum di GKE 1.17.9-gke.600+.
Semua port

Tidak perlu anotasi, tetapi subsetelan GKE harus diaktifkan.

GKE otomatis mengonfigurasi aturan penerusan untuk menggunakan semua port jika minimal enam (maksimal 100) port unik ditentukan di spec.ports[].port.

 GKE versi 1.18.19-gke.1400 atau yang lebih baru
ipFamilyPolicy

spec.ipFamilyPolicy

Menentukan bagaimana GKE mengalokasikan alamat IP ke Service. Anda dapat menentukan spec.ipFamilyPolicy sebagai SingleStack, PreferDualStack, atau RequireDualStack.

Untuk mempelajari lebih lanjut, lihat Layanan dual-stack IPv4/IPv6.

 Cluster GKE dalam versi 1.29 atau yang lebih baru mendukung jaringan dual-stack untuk LoadBalancer Services.
ipFamily (Opsional)

spec.ipFamilies

Menentukan kelompok alamat IP untuk mengalokasikan Layanan stack tunggal atau dual-stack. Gunakan salah satu nilai berikut:

  • IPv4 hanya untuk Layanan IPv4 stack tunggal.
  • IPv6 hanya untuk Layanan IPv6.
  • IPv4,IPv6 untuk Layanan stack ganda yang alamat IP utama Layanannya adalah IPv4.
  • IPv6,IPv4 untuk Layanan stack ganda yang alamat IP utama Layanannya adalah IPv6.
Cluster GKE dalam versi 1.29 atau yang lebih baru mendukung jaringan dual-stack untuk LoadBalancer Services.

Port health check

Seperti yang dijelaskan dalam Health check load balancer dan externalTrafficPolicy, GKE selalu men-deploy health check load balancer saat membuat Load Balancer Jaringan passthrough eksternal atau Load Balancer Jaringan passthrough internal.

Apakah Anda dapat menyiapkan parameter healthCheckNodePort atau tidak bergantung pada konfigurasi externalTrafficPolicy berikut:

externalTrafficPolicy Port health check
Cluster

Anda tidak dapat menggunakan spec.healthCheckNodePort.

Local

Anda dapat memilih port kustom menggunakan spec.healthCheckNodePort. Jika tidak ditentukan, bidang kontrol Kubernetes akan menetapkan port health check dari rentang port node.

Daftar aturan firewall dan alamat IP sumber yang diizinkan

Saat Anda membuat Layanan LoadBalancer, GKE membuat aturan firewall VPC yang sesuai dengan Layanan tersebut. Setiap aturan firewall memiliki karakteristik berikut:

  • Arah aturan firewall adalah masuk, dan tindakannya adalah mengizinkan. Aturan firewall tolak traffic masuk yang tersirat di Google Cloud berarti GKE menggunakan model daftar yang diizinkan saat membuat aturan firewall masuk.
  • GKE menetapkan protokol dan port tujuan aturan firewall sesuai dengan yang tercantum dalam daftar spec.ports[] Layanan.
  • GKE menetapkan tujuan untuk aturan firewall tersebut dengan menetapkan parameter target-nya ke alamat IP virtual LoadBalancer.
  • Jika Layanan menyertakan spec.loadBalancerSourceRanges[], GKE akan menetapkan parameter sumber aturan firewall ke alamat IP dalam daftar tersebut. Jika Layanan tidak menyertakan loadBalancerSourceRanges[], GKE akan menyetel parameter sumber aturan firewall ke semua alamat IP (0.0.0.0/0).

Aturan firewall yang dibuat untuk Layanan LoadBalancer memungkinkan paket, yang mencocokkan protokol dan port tujuan Layanan tersebut, dengan alamat IP virtual Layanan.

Layanan yang menggunakan port umum

Jika sebuah cluster berisi dua Layanan atau lebih yang memiliki setidaknya satu protokol dan port tujuan yang sama, set rentang sumber yang efektif adalah gabungan dari loadBalancerSourceRanges untuk semua Layanan yang menentukan protokol dan kombinasi port tujuan tersebut. Hal ini karena parameter target dari aturan firewall masuk menentukan alamat IP tujuan sebagai semua alamat IP yang terkait dengan VM.

Pertimbangkan cluster yang memiliki dua Layanan LoadBalancer:

  • spec.ports[0].port Layanan pertama adalah port TCP 80, dan spec.loadBalancerSourceRanges=[100.10.0.0/16]. Load balancer yang dihasilkan yang sesuai dengan Layanan ini memiliki alamat IP 192.0.2.2.
  • spec.ports[0].port Layanan kedua adalah port TCP 80, spec.ports[1].port adalah port TCP 90, dan spec.loadBalancerSourceRanges=[172.16.0.0/24]. Load balancer yang dihasilkan yang sesuai dengan Layanan ini memiliki alamat IP 198.51.100.3.

GKE membuat dua aturan firewall masuk yang diizinkan di jaringan Virtual Private Cloud cluster. Kedua aturan firewall tersebut menentukan semua node cluster sebagai targetnya:

  • Aturan firewall pertama mengizinkan paket ke port tujuan TCP 80 dari sumber 100.10.0.0/16.
  • Aturan firewall kedua mengizinkan paket ke port tujuan TCP 80 dan 90 dari sumber 172.16.0.0/24.

Aturan penerusan pertama merutekan traffic yang cocok dengan tujuan 192.0.2.2:80. Aturan penerusan kedua merutekan traffic yang cocok dengan tujuan 198.51.100.3:80 dan 198.51.100.3:90. Ketiga alamat IP berikut adalah tujuan yang valid pada setiap node: 192.0.2.2:80, 198.51.100.3:80, dan 198.51.100.3:90. Hal ini berarti:

  • Kedua Layanan menerima paket ke port TCP 80 dari union rentang sumber alamat IP, baik dari 100.10.0.0/16 ataupun 172.16.0.0/24.
  • Layanan kedua menerima paket ke port TCP 90 dari 172.16.0.0/24.

Set rentang sumber yang efektif untuk semua Layanan yang menggunakan kombinasi protokol dan port tujuan yang sama akan menjadi semua alamat IP jika spec.loadBalancerSourceRanges dihapus di setidaknya satu Layanan yang menggunakan kombinasi protokol dan port tujuan tersebut. Misalnya, jika Layanan kedua telah menghapus spec.loadBalancerSourceRanges, sumber firewall kedua adalah 0.0.0.0/0, dan:

  • Kedua Layanan akan menerima paket ke port TCP 80 dari gabungan rentang sumber alamat IP, baik dari 100.10.0.0/16 atau 0.0.0.0/0. Karena rentang 0.0.0.0/0 mencakup rentang 100.10.0.0/16, sumber yang efektif untuk paket ke TCP port 80 adalah semua alamat IP.
  • Layanan kedua akan menerima paket ke port TCP 90 dari 0.0.0.0/0 (semua alamat IP).

Alamat IP statis

Anda dapat membuat alamat IP statis dan mengonfigurasi GKE untuk menetapkan alamat statis tersebut ke aturan penerusan load balancer. Menggunakan alamat IP statis akan memastikan bahwa alamat IP load balancer tetap sama meskipun Anda membuat perubahan pada LoadBalancer Service. Tanpa alamat IP statis, GKE mungkin menetapkan alamat IP yang berbeda ke aturan penerusan load balancer saat Anda mengupdate LoadBalancer Service. Alamat IP aturan penerusan tidak sama dengan alamat spec.clusterIP Layanan. Alamat ClusterIP untuk Layanan tidak pernah berubah saat Anda mengupdate Layanan LoadBalancer.

Parameter alamat IP statis

Untuk menginstruksikan Layanan LoadBalancer agar menggunakan alamat IP statis, gunakan parameter spec.loadBalancerIP atau anotasi networking.gke.io/load-balancer-ip-addresses. Di GKE versi 1.29 dan yang lebih baru, anotasi akan lebih diprioritaskan daripada spec.loadBalancerIP jika manifes Layanan berisi parameter dan anotasi.

Parameter atau anotasi dan nilai Persyaratan dan kemampuan
spec.loadBalancerIP:
IPv4_ADDRESS

Anda dapat menentukan alamat IPv4 internal statis untuk Internal LoadBalancer Service khusus IPv4. Anda dapat menentukan alamat IPv4 eksternal statis untuk Layanan External LoadBalancer khusus IPv4. Parameter ini berfungsi dengan semua versi GKE yang didukung.
networking.gke.io/load-balancer-ip-addresses:
IP_ADDRESS_RESOURCE_NAME
  • Untuk Layanan LoadBalancer satu stack, tetapkan nilai anotasi ke nama resource alamat IPv4 atau IPv6, bukan alamat IP itu sendiri.
  • Untuk Service LoadBalancer dual-stack, tetapkan nilai anotasi ke nama resource alamat IPv4 statis dan nama resource rentang alamat IPv6 statis yang dipisahkan dengan koma.

Anda dapat menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya untuk Layanan IPv4 saja, IPv6, dan dual-stack Internal dan LoadBalancer Eksternal. Anotasi ini memerlukan GKE versi 1.29 atau yang lebih baru dan persyaratan tambahan berikut:

  • Untuk menggunakan anotasi ini dengan Service LoadBalancer Internal, Anda harus membuat Internal LoadBalancer Service di cluster setelah mengaktifkan subset GKE.
  • Untuk menggunakan anotasi ini dengan Layanan External LoadBalancer, Anda harus menyertakan anotasi cloud.google.com/l4-rbs: "enabled" dalam manifes Layanan saat membuat Layanan External LoadBalancer.

Pertimbangan untuk membagikan alamat IP umum

Dua atau lebih Layanan LoadBalancer dapat mereferensikan alamat IP statis yang sama jika aturan penerusan untuk setiap load balancer menggunakan kombinasi unik alamat IP, protokol, spesifikasi port, dan spesifikasi Tingkat Layanan Jaringan, seperti yang ditunjukkan dalam tabel di bagian ini. Selain itu:

  • Alamat IPv6 statis sebenarnya adalah rentang alamat IPv6 /96, tetapi GKE hanya mengonfigurasi node untuk menerima paket pada alamat IPv6 pertama (/128) dalam rentang /96.

  • Agar dua atau beberapa Layanan LoadBalancer Internal menggunakan alamat IPv4 internal atau rentang alamat IPv6 internal yang sama, alamat IP statis harus dibuat dengan tujuan SHARED_LOADBALANCER_VIP.

Layanan LoadBalancer Internal Layanan LoadBalancer Eksternal
Spesifikasi port

Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung hingga lima nomor port terpisah, atau dapat dikonfigurasi untuk menggunakan semua port.

Saat Service LoadBalancer internal memiliki enam atau lebih spec.ports[] yang ditentukan, GKE akan mengonfigurasi aturan penerusan untuk Load Balancer Jaringan passthrough internal agar menggunakan semua port.

Jika aturan penerusan menggunakan semua port, tidak ada aturan penerusan lain (oleh karena itu, tidak ada Layanan LoadBalancer internal lainnya) yang dapat menggunakan alamat IP yang sama.

GKE akan membuat Load Balancer Jaringan passthrough eksternal berbasis kumpulan target jika manifes Layanan LoadBalancer tidak memiliki anotasi cloud.google.com/l4-rbs: "enabled".

Aturan penerusan untuk kumpulan target berdasarkan Load Balancer Jaringan passthrough eksternal harus menggunakan rentang port berdekatan. Rentang port yang berdekatan mencakup semua port yang diperlukan Service, tetapi rentangnya juga dapat mencakup port tambahan yang tidak digunakan oleh Layanan. Misalnya, Service LoadBalancer eksternal yang didukung oleh pool target berbasis passthrough eksternal Load Balancer Jaringan yang menentukan port 80 dan 443 dalam manifes Service-nya menggunakan aturan penerusan load balancer dengan rentang port 80-443. Rentang port ini mencegah Service LoadBalancer eksternal lainnya menggunakan salah satu port 80, 443, dan angka antara 80 sampai 443.

GKE membuat layanan backend berbasis Load Balancer Jaringan passthrough eksternal jika manifes Layanan LoadBalancer menyertakan anotasi cloud.google.com/l4-rbs: "enabled". Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung hingga lima nomor port terpisah, rentang port yang berdekatan, atau dapat dikonfigurasi untuk menggunakan semua port.
Network Service Tiers Tidak dapat dikonfigurasi—alamat internal selalu berupa tingkat Premium.

Dapat dikonfigurasi untuk alamat IPv4 eksternal regional statis. Rentang alamat IPv6 eksternal regional statis hanya dapat dibuat di paket Premium.

Spesifikasi Network Service Tiers dari alamat IP eksternal statis harus cocok dengan:

  • Tingkat yang ditentukan dalam anotasi cloud.google.com/network-tier manifes LoadBalancer Service, jika anotasi tersebut ada dalam manifes, atau
  • Tingkat default project, jika anotasi cloud.google.com/network-tier tidak ada dalam manifes LoadBalancer Service.

Tingkat default project adalah Premium, kecuali jika Anda telah mengonfigurasinya secara berbeda.

Subnet LoadBalancer

Anda dapat mengonfigurasi Layanan LoadBalancer Internal untuk menggunakan alamat IPv4 efemeral atau statis, rentang alamat IPv6, atau keduanya, di subnet kustom yang terletak di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk Layanan LoadBalancer Internal untuk:

  • Mengelompokkan Load Balancer Jaringan passthrough internal yang dibuat oleh Internal LoadBalancer Service dari dua atau beberapa cluster GKE dalam jaringan dan region VPC yang sama.
  • Membuat Layanan LoadBalancer Internal yang Load Balancer Jaringan passthrough internalnya memiliki alamat IPv4 yang terpisah dari alamat IPv4 node cluster.
  • Dalam cluster dual-stack, buat Layanan LoadBalancer Internal yang Load Balancer Jaringan passthrough internalnya memiliki rentang alamat IPv6 yang terpisah dari node cluster dan alamat IPv6 Pod. Subnet LoadBalancer kustom wajib mendukung Layanan LoadBalancer Internal jika subnet cluster memiliki rentang alamat IPv6 eksternal.

Anda dapat mengonfigurasi Layanan External LoadBalancer untuk menggunakan rentang alamat IPv6 efemeral atau statis di subnet kustom yang terletak di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk membuat Layanan LoadBalancer Eksternal yang Load Balancer Jaringan passthrough eksternalnya memiliki rentang alamat IPv6 yang terpisah dari node cluster dan alamat IPv6 Pod. Subnet LoadBalancer kustom diperlukan untuk mendukung Layanan LoadBalancer Eksternal di cluster pribadi stack ganda karena subnet cluster memiliki rentang alamat IPv6 internal.

Anotasi subnet kustom

Gunakan salah satu anotasi berikut untuk menginstruksikan Layanan LoadBalancer agar menggunakan alamat IP efemeral atau statis di subnet kustom. Jika manifes Layanan LoadBalancer menyertakan kedua anotasi, anotasi networking.gke.io/load-balancer-subnet akan lebih diprioritaskan asalkan persyaratan anotasinya terpenuhi.

Anotasi dan nilai Persyaratan dan kemampuan
networking.gke.io/internal-load-balancer-subnet:
SUBNET_RESOURCE_NAME

Anda hanya dapat menggunakan anotasi untuk menentukan subnet kustom bagi Internal LoadBalancer Service khusus IPv4. Anotasi berfungsi dengan semua versi GKE yang didukung.
networking.gke.io/load-balancer-subnet:
SUBNET_RESOURCE_NAME

Anda dapat menentukan subnet kustom untuk Layanan Internal LoadBalancer, khusus IPv4, atau IPv6 saja. Anda dapat menentukan subnet kustom untuk Layanan External LoadBalancer dua stack atau khusus IPv6 atau dual-stack. Anotasi memerlukan GKE 1.29 atau yang lebih baru dan persyaratan tambahan berikut:

  • Agar dapat menggunakan anotasi ini untuk menentukan subnet kustom bagi Service LoadBalancer Internal, Anda harus membuat Internal LoadBalancer Service di cluster setelah mengaktifkan subsetelan GKE.
  • Agar dapat menggunakan anotasi ini untuk menentukan subnet kustom bagi External LoadBalancer Service, Anda harus menyertakan anotasi cloud.google.com/l4-rbs: "enabled" di manifes Service saat membuat External LoadBalancer Service.

Subnet dan alamat IPv4 untuk Service LoadBalancer internal

Tabel di bawah menjelaskan spesifikasi subnet yang valid dan kombinasi alamat IPv4 untuk Layanan LoadBalancer internal khusus IPv4 atau dual-stack.

Alamat IPv4 statis Alamat IPv4 ephemeral
Subnet kustom
 Subnet kustom dan alamat IPv4 statis: Alamat IPv4 internal statis harus dibuat dalam rentang alamat IPv4 utama subnet kustom. Subnet kustom dan alamat IPv4 efemeral: GKE menggunakan alamat IPv4 internal yang tidak teralokasi dalam rentang alamat IPv4 utama subnet kustom.
Subnet cluster Subnet cluster dan alamat IPv4 statis: Alamat IPv4 internal statis harus dibuat dalam rentang alamat IPv4 utama subnet cluster. Subnet cluster dan alamat IPv4 efemeral: GKE menggunakan alamat IPv4 internal yang tidak dialokasikan di rentang alamat IPv4 utama subnet cluster.

Rentang alamat subnet dan IPv6 untuk Service LoadBalancer internal

Tabel di bawah menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6 untuk Layanan LoadBalancer internal khusus IPv6 atau dual-stack. Meskipun aturan penerusan IPv6 Load Balancer Jaringan passthrough internal menggunakan rentang alamat IPv6 /96 internal, GKE hanya mengonfigurasi node untuk menerima paket yang tujuannya cocok dengan alamat IPv6 pertama (/128) dari rentang /96 aturan penerusan.

Rentang alamat IPv6 statis Rentang alamat IPv6 efemeral
Subnet dual stack kustom
 Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus dibuat dalam rentang alamat IPv6 /64 internal subnet kustom. Subnet kustom dan rentang alamat IPv6 efemeral: GKE menggunakan rentang alamat IPv6 /96 internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal subnet kustom.
Subnet dual-stack cluster
  • Harus memiliki rentang alamat IPv6 internal (jenis akses INTERNAL).
 Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus dibuat dalam rentang alamat IPv6 /64 internal subnet cluster. Subnet cluster dan rentang alamat IPv6 efemeral: GKE menggunakan rentang alamat IPv6 /96 internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal subnet cluster.

Subnet dan alamat IPv4 untuk Layanan LoadBalancer eksternal

Untuk Layanan LoadBalancer eksternal khusus IPv4 dan dual-stack, alamat IPv4 eksternal, baik alamat IPv4 eksternal statis maupun alamat IPv4 eksternal efemeral, tidak berasal dari subnet.

Rentang alamat subnet dan IPv6 untuk Layanan LoadBalancer eksternal

Tabel di bawah menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6 untuk Layanan LoadBalancer eksternal khusus IPv6 atau dual-stack. Meskipun aturan penerusan IPv6 Load Balancer Jaringan passthrough eksternal menggunakan rentang alamat IPv6 /96 eksternal, GKE hanya mengonfigurasi node untuk menerima paket yang tujuannya cocok dengan alamat IPv6 pertama (/128) dari rentang /96 aturan penerusan.

Rentang alamat IPv6 statis Rentang alamat IPv6 efemeral
Subnet dual stack kustom
 Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus dibuat dalam rentang alamat IPv6 /64 eksternal subnet kustom. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium. Subnet kustom dan rentang alamat IPv6 efemeral: GKE menggunakan rentang alamat IPv6 /96 eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64 eksternal subnet kustom.
Subnet dual-stack cluster
  • Harus memiliki rentang alamat IPv6 eksternal (jenis akses EXTERNAL).
 Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus dibuat di rentang alamat IPv6 /64 eksternal subnet cluster. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium. Subnet cluster dan rentang alamat IPv6 efemeral: GKE menggunakan rentang alamat IPv6 /96 eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64 eksternal subnet cluster.

Akses global

Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access adalah false atau tidak ditentukan untuk Layanan LoadBalancer internal, GKE akan membuat Load Balancer Jaringan passthrough internal yang aturan penerusannya menonaktifkan akses global. Ketika akses global dinonaktifkan, klien yang perlu mengakses load balancer harus berada di region dan jaringan VPC yang sama, atau di jaringan yang terhubung ke jaringan VPC cluster.

Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access adalah true untuk Layanan LoadBalancer internal, GKE akan mengaktifkan opsi akses global pada aturan penerusan Load Balancer Jaringan passthrough internal. Klien yang berada di region jaringan VPC mana pun atau jaringan yang terhubung ke jaringan VPC cluster dapat mengakses load balancer.

Untuk informasi selengkapnya tentang cara akses global diterapkan pada klien dalam jaringan yang terhubung, silakan melihat:

Semua aturan penerusan port

Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung lima nomor port unik atau semua port.

Di cluster GKE dengan subsetelan GKE dinonaktifkan, Layanan LoadBalancer internal hanya dapat mendukung lima port unik di spec.ports[].port Layanan.

Dalam cluster GKE dengan fitur subsetelan GKE yang diaktifkan, Layanan LoadBalancer internal hanya dapat mendukung hingga 100 port di spec.ports[].port Layanan. Untuk Layanan LoadBalancer internal dengan enam hingga 100 entri spec.ports[].port yang unik, GKE mengonfigurasi aturan penerusan Load Balancer Jaringan passthrough internal agar menggunakan semua port sejak saat Load Balancer dibuat. Pengontrol GKE mengaktifkan semua port pada aturan penerusan karena Service memiliki lebih dari lima port. Saat mengonfigurasi aturan penerusan agar menggunakan semua port, GKE hanya membuat aturan firewall izinkan traffic masuk untuk port tertentu yang dikonfigurasi dalam spec.ports[].port pada Layanan.

Untuk mengetahui informasi selengkapnya tentang aturan penerusan Load Balancer Jaringan passthrough internal dan spesifikasi port yang valid, silakan melihat Aturan penerusan dan spesifikasi port.

Layanan LoadBalancer stack ganda IPv4/IPv6

Anda dapat membuat Layanan LoadBalancer internal atau eksternal yang dapat berupa stack tunggal (khusus IPv4 atau IPv6) atau stack ganda. Layanan LoadBalancer satu stack membuat satu aturan penerusan dengan alamat IPv4 atau alamat IPv6. Layanan LoadBalancer stack ganda membuat dua aturan penerusan: satu dengan alamat IPv4, dan satu lagi dengan alamat IPv6. Untuk membuat Layanan LoadBalancer stack ganda IPv4/IPv6, deploy Layanan di cluster stack ganda IPv4/IPv6 dan selesaikan salah satu tindakan berikut ini, bergantung pada jenis load balancer yang Anda gunakan:

  • Untuk Service LoadBalancer internal, Anda harus mengaktifkan subset GKE. Untuk mengetahui informasi selengkapnya, silakan melihat mengaktifkan subsetelan load balancer internal.
  • Untuk Layanan LoadBalancer eksternal, Anda harus menggunakan Load Balancer Jaringan passthrough eksternal berbasis layanan backend yang menggunakan layanan backend regional. Untuk informasi selengkapnya, silakan melihat load balancer jaringan eksternal berbasis layanan backend.

Untuk setiap Layanan, Anda dapat menentukan spesifikasi ipFamilyPolicy dan ipFamilies. Untuk mempelajari lebih lanjut, silakan melihat Stack ganda IPv4/IPv6.

Batasan Layanan LoadBalancer stack ganda

  • Layanan LoadBalancer dengan alamat IPv6 hanya didukung di cluster dengan jenis stack ipv4-ipv6. Untuk informasi selengkapnya, silakan mempelajari cara Menggunakan alamat IP stack ganda untuk cluster VPC native.

  • Layanan LoadBalancer yang dibuat dengan alamat stack tunggal tidak dapat diupgrade ke Layanan stack ganda.

  • Layanan LoadBalancer yang dibuat dengan alamat stack ganda dapat diubah menjadi stack tunggal sesuai dengan kondisi berikut:

    • Layanan dengan ipFamilies ["IPv4","IPv6"] dapat diubah menjadi Layanan dengan ipFamilies IPv4, tetapi tidak IPv6.
    • Layanan dengan ipFamilies ["IPv6","IPv4"] dapat diubah menjadi Layanan dengan ipFamilies IPv6, tetapi tidak IPv4.