A maioria dos balanceadores de carga é necessária para especificar uma verificação de integridade para instâncias de back-end. Para que as sondagens de verificação de integridade alcancem seus back-ends, crie uma regra de permissão de entrada de firewall que permita que o tráfego alcance suas instâncias.
Além disso, os balanceadores de carga regionais com base no proxy de código aberto Envoy exigem uma regra de firewall de permissão de entrada que permita que o tráfego da sub-rede somente proxy alcance as instâncias de back-end. Esses balanceadores de carga encerram as conexões de entrada e o tráfego do balanceador de carga para os back-ends é enviado dos endereços IP na sub-rede somente proxy.
A tabela a seguir resume as regras mínimas de firewall necessárias para cada balanceador de carga.
Tipo de balanceador de carga | Regras de firewall de permissão de entrada mínima obrigatória | Visão geral | Exemplo |
---|---|---|---|
Balanceador de carga HTTP(S) externo global |
|
Visão geral | Exemplo |
Balanceador de carga HTTP(S) externo global (clássico) |
|
Visão geral | Exemplo |
Balanceador de carga HTTP(S) externo regional |
|
Visão geral | Exemplo |
Balanceamento de carga HTTP(S) interno |
|
Visão geral | Exemplo |
Balanceamento de carga TCP/UDP interno |
|
Visão geral | Exemplo |
Balanceamento de carga de proxy SSL |
|
Visão geral | Exemplo |
Balanceamento de carga de proxy TCP |
|
Visão geral | Exemplo |
Network Load Balancing |
|
Visão geral |
Exemplos |