Una regola di forwarding specifica come instradare il traffico di rete ai servizi di backend di un bilanciatore del carico. Una regola di forwarding include un indirizzo IP, un protocollo IP e una o più porte su cui il bilanciatore del carico accetta il traffico. Alcune I bilanciatori del carico Google Cloud limitano a un insieme predefinito port e altri ti consentono di specificare porte arbitrarie.
Una regola di forwarding e l'indirizzo IP corrispondente rappresentano il frontend configurazione di un bilanciatore del carico di Google Cloud.
A seconda del tipo di bilanciatore del carico, si verifica quanto segue:
- Le regole di forwarding specificano servizio di backend, proxy di destinazione oppure pool di destinazione.
- Le regole di forwarding e i relativi indirizzi IP sono interni o esterni.
- Le regole di forwarding sono global o regionale, a seconda del bilanciatore del carico e del livello di rete.
Inoltre, una regola di forwarding a livello di regione può essere una risorsa designata come un servizio in App Hub, che in anteprima.
Regole di forwarding interno
Le regole di forwarding interno inoltrano il traffico che ha origine all'interno di una rete Google Cloud. I clienti possono essere nello stesso una rete Virtual Private Cloud (VPC) come backend oppure i client possono trovarsi in un in una rete connessa.
Le regole di forwarding interno vengono utilizzate dal seguente carico di Google Cloud bilanciatori del carico:
- Bilanciatore del carico delle applicazioni interno
- Bilanciatore del carico di rete proxy interno
- Bilanciatore del carico di rete passthrough interno
Bilanciatore del carico delle applicazioni interno
Il bilanciatore del carico delle applicazioni interno supporta il traffico IPv4 tramite HTTP, HTTPS o HTTP/2 protocolli.
L'ambito della regola di forwarding dipende dal tipo di bilanciatore del carico:
- Ogni bilanciatore del carico delle applicazioni interno regionale ha almeno un forwarding interno a livello di regione personalizzata. La regola di forwarding interno a livello di regione punta all'input del bilanciatore del carico proxy HTTP o HTTPS di destinazione regionale. La regola di forwarding è associata a un l'indirizzo IP interno regionale.
- Ogni bilanciatore del carico delle applicazioni interno tra regioni ha almeno un forwarding interno globale personalizzata. La regola di forwarding interno globale punta all'indirizzo globale del bilanciatore del carico HTTP o HTTPS di destinazione. La regola di forwarding globale è configurata con un indirizzo IP interno a livello di regione e associato a una subnet a livello di regione; mentre un bilanciatore del carico delle applicazioni esterno globale ha una regola di forwarding globale con l'indirizzo IP anycast globale.
Regole di forwarding gestito interno connesse al supporto di un proxy HTTP(S) di destinazione qualsiasi numero di porta compreso tra 1 e 65535 inclusi.
Ad esempio, il seguente diagramma mostra come una regola di forwarding si inserisce dell'architettura del bilanciatore del carico delle applicazioni interno regionale.
Per saperne di più sui bilanciatori del carico delle applicazioni interni, consulta le pagine seguenti:
- Panoramica del bilanciatore del carico delle applicazioni interno
- Imposta un bilanciatore del carico delle applicazioni interno
- Application Load Balancer interni e connessi reti
Bilanciatore del carico di rete proxy interno
Con un bilanciatore del carico di rete proxy interno, il tipo di traffico supportato è IPv4 e è il protocollo TCP.
L'ambito della regola di forwarding dipende dal tipo di bilanciatore del carico:
- Ogni bilanciatore del carico di rete proxy interno regionale ha almeno un bilanciatore del carico di rete interno regionale di una regola di forwarding. La regola di forwarding specifica un indirizzo IP interno, una porta e il proxy TCP di destinazione a livello di regione. I client utilizzano l'indirizzo IP e la porta per connettersi ai proxy Envoy del bilanciatore del carico, l'indirizzo IP della regola di forwarding è L'indirizzo IP del bilanciatore del carico (a volte chiamato indirizzo IP virtuale o VIP).
- Ogni bilanciatore del carico di rete proxy interno tra regioni ha almeno un forwarding interno globale personalizzata. La regola di forwarding interno globale punta all'indirizzo globale del bilanciatore del carico proxy TCP di destinazione. La regola di forwarding globale è configurata con un a livello di regione e associato a una subnet a livello di regione.
Regole di forwarding gestito interno connesse al supporto di un proxy TCP di destinazione qualsiasi numero di porta compreso tra 1 e 65535 inclusi.
Il seguente diagramma mostra come una regola di forwarding si inserisce dell'architettura del bilanciatore del carico di rete proxy interno regionale.
Per maggiori dettagli sui bilanciatori del carico di rete proxy interni, consulta le pagine seguenti:
- Bilanciatore del carico di rete proxy interno panoramica
- Bilanciatore del carico di rete proxy interno e connesso reti
Bilanciatore del carico di rete passthrough interno
Con un bilanciatore del carico di rete passthrough interno, i tipi di traffico supportati sono IPv4 o IPv6. Per informazioni sui protocolli supportati, vedi Protocolli delle regole di forwarding.
Ogni bilanciatore del carico di rete passthrough interno ha almeno un bilanciatore del carico di rete interno regionale di una regola di forwarding. Le regole di forwarding interno a livello di regione puntano al carico il servizio di backend interno a livello di regione del bilanciatore del carico. Il seguente diagramma mostra come La regola di forwarding si inserisce nell'architettura del bilanciatore del carico di rete passthrough interno.
Il seguente diagramma mostra come i componenti del bilanciatore del carico all'interno di una subnet e di una regione.
La regola di forwarding interno deve essere definita in una regione e in una subnet. Il servizio di backend deve corrispondere solo a quella regione.
Per saperne di più sui bilanciatori del carico di rete passthrough interni, consulta le pagine seguenti:
- Panoramica del bilanciatore del carico di rete passthrough interno
- Configura un bilanciatore del carico di rete passthrough interno
- Bilanciatori del carico di rete passthrough interni e connessione reti
Regole di forwarding esterno
Le regole di forwarding esterno accettano il traffico dai sistemi client su cui sono connessi l'accesso, tra cui:
- Un client esterno a Google Cloud
- Una VM Google Cloud con un indirizzo IP esterno
- Una VM Google Cloud senza un indirizzo IP esterno che utilizza Cloud NAT o un sistema NAT basato su istanza
Le regole di forwarding esterno vengono utilizzate dal seguente carico di Google Cloud tipi di bilanciatori:
- Application Load Balancer esterno
- Bilanciatore del carico di rete proxy esterno
- Bilanciatore del carico di rete passthrough esterno
Application Load Balancer esterno
Per i bilanciatori del carico delle applicazioni esterni, la regola di forwarding e l'indirizzo IP dipendono modalità del bilanciatore del carico e Network Service Tiers che selezioni per il bilanciatore del carico.
In un bilanciatore del carico delle applicazioni esterno, una regola di forwarding rimanda a un proxy HTTP(S) di destinazione. Le regole di forwarding esterno collegate a un proxy HTTP(S) di destinazione supportano qualsiasi porta numero compreso tra 1 e 65535 inclusi.
- Il bilanciatore del carico delle applicazioni esterno globale supporta solo il livello Premium.
- Ogni bilanciatore del carico delle applicazioni classico può essere di livello Premium o Standard.
- Il bilanciatore del carico delle applicazioni esterno regionale supporta sia il livello Premium che Standard.
I requisiti relativi all'indirizzo IP e alle regola di forwarding cambiano in base alla rete Livello di servizio:
Nel livello Premium, i bilanciatori del carico delle applicazioni esterni globali e gli Application Load Balancer classici utilizzano una un indirizzo IP esterno globale, che può essere IPv4 o IPv6, e un indirizzo una regola di forwarding esterno. Puoi fornire un'applicazione accessibile a livello globale che indirizza gli utenti finali ai backend nella regione più vicina e distribuisce il traffico tra più regioni. Poiché una regola di forwarding esterno globale utilizza un singolo indirizzo IP esterno, non è necessario mantenere record DNS separati in regioni diverse o attendere la propagazione delle modifiche DNS.
Puoi avere due indirizzi IP esterni globali diversi che puntano allo stesso il bilanciatore del carico delle applicazioni esterno globale. Ad esempio, nel livello Premium, l'indirizzo IP esterno globale per una regola di forwarding può essere IPv4, mentre l'indirizzo IP esterno globale per un una seconda regola di forwarding può essere IPv6. Entrambe le regole di forwarding possono indirizzare lo stesso proxy di destinazione. Di conseguenza, è possibile fornire sia un indirizzo IPv4 che uno IPv6 per lo stesso bilanciatore del carico delle applicazioni esterno. Per ulteriori informazioni, consulta il protocollo IPv6 documentazione di risoluzione.
Nel livello Premium, i bilanciatori del carico delle applicazioni esterni regionali utilizzano un IPv4 esterno regionale e una regola di forwarding esterno a livello di regione.
Nel livello Standard, sono disponibili bilanciatori del carico delle applicazioni esterni regionali I bilanciatori del carico delle applicazioni classici usano un IPv4 esterno regionale e una regola di forwarding esterno a livello di regione. Un bilanciatore del carico in Standard Il livello può distribuire il traffico ai backend solo all'interno di una singola regione.
Il seguente diagramma mostra come una regola di forwarding globale si inserisce per un bilanciatore del carico delle applicazioni esterno globale. La stessa architettura si applica anche al bilanciatore del carico delle applicazioni classico nel livello Premium.
Per saperne di più sui bilanciatori del carico delle applicazioni esterni, consulta Panoramica del bilanciatore del carico delle applicazioni esterno
Bilanciatore del carico di rete proxy esterno
Un bilanciatore del carico di rete proxy esterno offre funzionalità di proxy TCP, con SSL facoltativo trasferire. Un bilanciatore del carico di rete proxy esterno è simile a un bilanciatore del carico delle applicazioni esterno perché può e termina le sessioni SSL (TLS). Tuttavia, questi bilanciatori del carico non supportano reindirizzamento basato su percorsi come i bilanciatori del carico delle applicazioni esterni, quindi sono più adatti per la gestione di SSL per protocolli diversi da HTTPS, come IMAP o WebSocket SSL. In un bilanciatore del carico di rete proxy esterno, una regola di forwarding punta a un TCP o Proxy SSL di destinazione.
I bilanciatori del carico di rete proxy esterni supportano sia il livello Premium che il livello Standard. La e l'indirizzo IP dipendono dal tipo di modalità del bilanciatore del carico e Network Service Tiers che selezioni per il bilanciatore del carico:
- Il bilanciatore del carico di rete proxy classico può essere di livello Premium o Standard.
- Il bilanciatore del carico di rete proxy esterno globale supporta solo il livello Premium.
- Il bilanciatore del carico di rete proxy esterno regionale supporta sia il livello Premium che Standard.
I requisiti relativi all'indirizzo IP e alle regola di forwarding cambiano in base alla rete Livello di servizio:
Nel livello Premium, sono disponibili i bilanciatori del carico di rete con proxy esterno globale e i bilanciatori del carico di rete proxy classici utilizzano un indirizzo IP esterno globale, che può essere IPv4 o IPv6 e una regola di forwarding esterno globale. Puoi fornire un accessibile a livello globale che indirizza gli utenti finali ai backend regione più vicina e distribuisce il traffico tra più regioni. Poiché un una regola di forwarding esterno globale utilizza un singolo indirizzo IP esterno, mantenere record DNS separati in regioni diverse o attendere modifiche da propagare.
È possibile avere due diversi indirizzi IP esterni globali che puntano lo stesso bilanciatore del carico di rete proxy esterno. Ad esempio, nel livello Premium, la classe l'indirizzo IP esterno di una regola di forwarding può essere IPv4, mentre l'indirizzo IP esterno per una seconda regola di forwarding può essere IPv6. Sia l'inoltro possono puntare allo stesso proxy di destinazione. Di conseguenza, puoi fornire sia IPv4 e un indirizzo IPv6 per lo stesso bilanciatore del carico di rete proxy esterno. Per ulteriori informazioni per ulteriori informazioni, consulta la sezione sulla chiusura IPv6 documentazione.
Nel livello Premium, i bilanciatori del carico di rete proxy esterni regionali utilizzano un bilanciatore del carico esterno regionale un indirizzo IPv4 e una regola di forwarding esterno a livello di regione.
Nel livello Standard, sono disponibili i bilanciatori del carico di rete proxy esterni regionali i bilanciatori del carico di rete proxy classici utilizzano un indirizzo IPv4 esterno regionale e un una regola di forwarding esterno a livello di regione. Un bilanciatore del carico in Standard Il livello può distribuire il traffico ai backend solo all'interno di una singola regione.
Regole di forwarding esterni collegate al supporto di un proxy TCP o SSL di destinazione qualsiasi numero di porta compreso tra 1 e 65535 inclusi.
Il seguente diagramma mostra come una regola di forwarding si inserisce dell'architettura del bilanciatore del carico di rete proxy esterno globale.
Per ulteriori informazioni sui bilanciatori del carico di rete proxy esterni, consulta Panoramica del bilanciatore del carico di rete proxy esterno. Per informazioni sulla configurazione dei bilanciatori del carico di rete proxy esterni, consulta Configura un bilanciatore del carico di rete proxy esterno.
Bilanciatore del carico di rete passthrough esterno
I bilanciatori del carico di rete passthrough esterni sono un bilanciatore del carico passthrough che distribuisce il traffico tra le istanze di backend in una singola regione. Un bilanciatore del carico di rete passthrough esterno utilizza una regola di forwarding esterno regionale e un bilanciatore all'indirizzo IP esterno. L'indirizzo IP esterno a livello di regione può essere accessibile ovunque su internet e tramite le VM Google Cloud con accesso a internet.
Per i bilanciatori del carico di rete passthrough esterni basati sul servizio di backend, il forwarding esterno regionale una regola rimanda a un backend Google Cloud. Supporto dei bilanciatori del carico di rete passthrough esterni basati sul servizio di backend TCP, UDP, ESP, GRE, ICMP e ICMPv6 per via del traffico. Per maggiori dettagli, vedi Protocolli delle regole di forwarding per backend basati su servizi bilanciatori del carico di rete passthrough esterni. Le regole di forwarding per i bilanciatori del carico basati sui servizio di backend possono essere configurate con IPv4 o IPv6 indirizzi IP. Le regole di forwarding per i bilanciatori del carico di rete passthrough esterni basati sul servizio di backend supportano le seguenti funzionalità avanzate:
- Traffico diretto proveniente da un intervallo specifico di indirizzi IP di origine a uno specifico servizio di backend. Per ulteriori informazioni, vedi Indirizzamento del traffico.
- Distribuisci il traffico tra le istanze di backend del bilanciatore del carico in base riportati da un controllo di integrità HTTP utilizzando Bilanciamento del carico ponderato.
Per i bilanciatori del carico di rete passthrough esterni basati su pool di destinazione, la regola di forwarding punta a un pool di destinazione. Un obiettivo Il bilanciatore del carico di rete passthrough esterno basato su pool supporta solo il traffico TCP o UDP. Regole di forwarding Per il bilanciatore del carico di rete passthrough esterno basato su pool di destinazione, supporta solo indirizzi IPv4.
Per gli indirizzi IPv4 esterni regionali, il bilanciatore del carico di rete passthrough esterno supporta sia il livello Standard che il livello Premium. Gli indirizzi IPv6 esterni a livello di regione sono disponibile nel livello Premium.Per supportare istanze di backend in più regioni, devi creare un bilanciatore del carico di rete passthrough esterno in ogni regione. Questo è il caso indipendentemente se l'indirizzo IP del bilanciatore del carico si trova nel livello Premium o Livello Standard.
La figura seguente mostra un bilanciatore del carico di rete passthrough esterno con un bilanciatore del carico di rete esterno regionale
regola di forwarding con l'indirizzo IP 120.1.1.1. Il bilanciatore del carico gestisce il carico
richieste dai backend nella regione us-central1.
Per ulteriori informazioni sui bilanciatori del carico di rete passthrough esterni, consulta Panoramica del bilanciatore del carico di rete passthrough esterno Per informazioni sulla configurazione di bilanciatori del carico di rete passthrough esterni, consulta una delle seguenti pagine:
- Configurazione di un bilanciatore del carico di rete passthrough esterno con un backend (solo traffico TCP o UDP)
- Configurazione di un bilanciatore del carico di rete passthrough esterno con un backend servizio (più protocolli)
- Configurazione di un bilanciatore del carico di rete passthrough esterno con una destinazione piscina
Impatto di Network Service Tiers sui bilanciatori del carico
In Network Service Tiers, la distinzione tra Il livello Standard e il livello Premium dipende dalla distanza in cui il traffico viene instradato sulla internet pubblico:
Livello Standard: trasferisce il traffico il più vicino possibile al data center. Ciò significa che in genere il traffico viene instradato sulla rete internet pubblica per distanza maggiore rispetto al livello Premium.
Livello Premium: instrada il traffico attraverso la rete di produzione di Google fino a prima di uscire da Google Cloud per arrivare all'utente finale.
| Bilanciatore del carico | Livelli di servizi di rete supportati |
|---|---|
|
Questi bilanciatori del carico sono sempre di livello Premium. Il backend del cliente le regole di forwarding e gli indirizzi IP sono globali. |
|
Questi bilanciatori del carico possono essere di livello Premium o Standard. Con il livello Premium, sono globali. Le regole di forwarding Gli indirizzi IP e i servizi di backend sono globali. Nel livello Standard, questi bilanciatori del carico sono a livello di regione. Loro e i servizi di backend sono globali, ma le relative regole di forwarding e sono regionali. |
|
Questi bilanciatori del carico possono essere di livello Premium o Standard. Il backend del cliente le regole di forwarding e gli indirizzi IP sono sempre a livello di regione. |
|
Questi bilanciatori del carico supportano il traffico all'interno di una rete VPC (incluse le reti connesse). Il traffico appartiene al livello Premium perché all'interno di una rete VPC. |
| Bilanciatore del carico di rete passthrough esterno | Questi bilanciatori del carico devono utilizzare IPv4 o IPv6 esterno a livello di regione indirizzi IP esterni. Questi bilanciatori del carico possono essere di livello Premium o Standard. IPv6 di indirizzi IP richiedono il livello Premium. Solo il backend i bilanciatori del carico di rete passthrough esterni basati su servizi possono gestire il traffico IPv6. |
Specifiche del protocollo IP
A ogni regola di forwarding è associato un protocollo IP che verrà pubblicato.
Il valore predefinito del protocollo è TCP.
| Prodotto | Schema di bilanciamento del carico | Opzioni del protocollo IP |
|---|---|---|
| Bilanciatore del carico delle applicazioni esterno globale | EXTERNAL_MANAGED | TCP |
| Bilanciatore del carico delle applicazioni classico | EXTERNAL | TCP |
| Bilanciatore del carico delle applicazioni esterno regionale | EXTERNAL_MANAGED | TCP |
| Bilanciatore del carico delle applicazioni interno tra regioni | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico delle applicazioni interno regionale | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete proxy esterno globale | EXTERNAL_MANAGED | TCP o SSL |
| Bilanciatore del carico di rete proxy classico | EXTERNAL | TCP o SSL |
| Bilanciatore del carico di rete proxy esterno regionale | EXTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete proxy interno regionale | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete proxy interno tra regioni | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete passthrough esterno | EXTERNAL | TCP, UDP o L3_DEFAULT |
| Bilanciatore del carico di rete passthrough interno | INTERNAL | TCP, UDP o L3_DEFAULT |
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | TCP |
Specifiche degli indirizzi IP
La regola di forwarding deve avere un indirizzo IP che i clienti utilizzino per raggiungere del bilanciatore del carico. L'indirizzo IP può essere statico o temporaneo.
Un indirizzo IP statico fornisce un singolo indirizzo IP riservato che puoi indirizzare il tuo dominio. Se devi eliminare la regola di forwarding e aggiungerla di nuovo, puoi continuare a usare lo stesso indirizzo IP riservato.
Un indirizzo IP temporaneo rimane costante finché esiste la regola di forwarding. Quando scegli un indirizzo IP temporaneo, Google Cloud associa un IP con la regola di forwarding del bilanciatore del carico. Se devi eliminare regola di forwarding e la riaggiungi, la regola di forwarding potrebbe ricevere un nuovo .
A seconda del tipo di bilanciatore del carico, l'indirizzo IP può avere attributi. La seguente tabella riassume le configurazioni di indirizzi IP validi, in base allo schema di bilanciamento del carico e alla destinazione della regola di forwarding.
| Prodotto e schema | Target | Tipo di indirizzo IP | Ambito degli indirizzi IP | Livello di indirizzi IP | Indirizzo IP prenotabile | Note |
|---|---|---|---|---|---|---|
| Bilanciatore del carico delle applicazioni esterno globale EXTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Esterno | Globale | Livello Premium: indirizzo IP esterno globale e regola di forwarding | Sì, facoltativo | IPv6 disponibile |
| Bilanciatore del carico delle applicazioni classico ESTERNO |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Esterno | A livello di regione o globale, corrispondente alla regola di forwarding | Livello Premium: indirizzo IPv4 o IPv6 esterno globale e regola di forwarding
Livello Standard: indirizzo IPv4 esterno a livello di regione e regola di forwarding |
Sì, facoltativo | IPv6 disponibile con un indirizzo esterno globale (livello Premium) |
| Bilanciatore del carico delle applicazioni esterno regionale EXTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Esterno | Regionale | Livello Premium o Standard | Sì, facoltativo | IPv6 non disponibile |
| Bilanciatore del carico delle applicazioni interno tra regioni INTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Interno | Regionale | Livello Premium | Sì, facoltativo | La regola di forwarding globale è configurata con un indirizzo IP a livello di regione all'interno di nell'intervallo di indirizzi IPv4 principali della subnet a livello di regione associata. Questo è diverso dal bilanciatore del carico delle applicazioni esterno globale in cui la regola di forwarding globale ha un indirizzo IP anycast globale. |
| Bilanciatore del carico delle applicazioni interno regionale INTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di forwarding deve rientrare nell'intervallo di indirizzi IPv4 principali di alla subnet associata. |
| Bilanciatore del carico di rete proxy esterno globale EXTERNAL_MANAGED |
Proxy SSL di destinazione Proxy TCP di destinazione |
Esterno | Globale | Livello Premium | Sì, facoltativo | IPv6 disponibile |
| Bilanciatore del carico di rete proxy classico ESTERNO |
Proxy SSL di destinazione Proxy TCP di destinazione |
Esterno | A livello di regione o globale, corrispondente alla regola di forwarding | Livello Premium: indirizzo IPv4 o IPv6 esterno globale e regola di forwarding
Livello Standard: indirizzo IPv4 esterno a livello di regione e regola di forwarding |
Sì, facoltativo | IPv6 disponibile con un indirizzo esterno globale (livello Premium) |
| Bilanciatore del carico di rete proxy esterno regionale EXTERNAL_MANAGED |
Proxy TCP di destinazione | Esterno | Regionale | Livello Premium o Standard | Sì, facoltativo | IPv6 non disponibile |
| Bilanciatore del carico di rete proxy interno regionale INTERNAL_MANAGED |
Proxy TCP di destinazione | Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di forwarding deve rientrare nell'intervallo di indirizzi IPv4 principali di la subnet associata |
| Bilanciatore del carico di rete proxy interno tra regioni INTERNAL_MANAGED |
Proxy TCP di destinazione | Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di forwarding deve rientrare nell'intervallo di indirizzi IPv4 principali di la subnet associata |
| Bilanciatore del carico di rete passthrough esterno ESTERNO |
Servizio di backend Pool di destinazione |
Esterno | Regionale |
Standard (indirizzi IPv4) Premium (indirizzi IPv4 o IPv6) |
Sì, facoltativo | Il supporto IPv6 richiede un bilanciatore del carico di rete passthrough esterno basato sul servizio di backend. L'indirizzo IPv6 della regola di forwarding deve essere all'interno dell'IPv6 esterno di una subnet di indirizzi IP esterni. L'indirizzo IPv6 esterno proviene dalla rete di indirizzi IPv6 esterno, pertanto si trova nel livello Premium. |
| Bilanciatore del carico di rete passthrough interno SOLO PER USO INTERNO |
Servizio di backend | Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di forwarding deve rientrare nell'intervallo di indirizzi IPv4 principali di alla subnet associata. |
| Cloud Service Mesh INTERNAL_SELF_MANAGED |
Proxy HTTP di destinazione Proxy gRPC di destinazione |
Interno | Globale | Non applicabile | No | 0.0.0.0, 127.0.0.1 o qualsiasi indirizzo RFC 1918 è consentito |
| VPN classica ESTERNO |
Consulta la documentazione relativa alla VPN classica | Esterno | Regionale | Cloud VPN non ha Network Service Tiers | Sì, obbligatorio | IPv6 non supportato |
Più regole di forwarding con un indirizzo IP comune
Due o più regole di forwarding con carico EXTERNAL o EXTERNAL_MANAGED
schema di bilanciamento può condividere lo stesso indirizzo IP se le seguenti condizioni sono vere:
- Le porte utilizzate da ogni regola di forwarding non si sovrappongono.
- I livelli di servizi di rete di ogni regola di forwarding corrispondono a Network Service Tiers dell'indirizzo IP esterno.
Esempi:
- Un bilanciatore del carico di rete passthrough esterno che accetta il traffico sulla porta TCP 79 e su un'altra il bilanciatore del carico di rete passthrough esterno che accetta il traffico sulla porta TCP 80 può condividere lo stesso a un indirizzo IP esterno regionale.
- Puoi utilizzare lo stesso indirizzo IP esterno globale per un bilanciatore del carico delle applicazioni esterno (HTTP e HTTPS).
Se lo schema di bilanciamento del carico della regola di forwarding è INTERNAL o
INTERNAL_MANAGED, più regole di forwarding possono utilizzare lo stesso indirizzo IP.
Per ulteriori informazioni, consulta le seguenti risorse:
- Per i bilanciatori del carico di rete passthrough interni, vedi Regole di forwarding del bilanciatore del carico di rete passthrough interno che utilizzano un indirizzo IP comune
- Per i bilanciatori del carico delle applicazioni interni, vedi Utilizzare un indirizzo IP comune tra più regole di forwarding
- Per i bilanciatori del carico di rete proxy interni, vedi Regole di forwarding e IP
INTERNAL_SELF_MANAGED per
Cloud Service Mesh, deve avere un indirizzo IP univoco.
Specifiche della porta
La seguente tabella riassume le configurazioni di porte valide, sullo schema di bilanciamento del carico e sulla destinazione della regola di forwarding.
| Prodotto | Schema di bilanciamento del carico | Target | Requisiti per le porte |
|---|---|---|---|
|
Bilanciatore del carico delle applicazioni esterno globale Bilanciatore del carico delle applicazioni esterno regionale |
EXTERNAL_MANAGED | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Può fare riferimento esattamente a una porta tra 1-65535 |
| Bilanciatore del carico delle applicazioni classico | EXTERNAL | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Può fare riferimento esattamente a una porta tra 1-65535 |
|
Bilanciatore del carico delle applicazioni interno tra regioni Bilanciatore del carico delle applicazioni interno regionale |
INTERNAL_MANAGED | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Può fare riferimento esattamente a una porta tra 1-65535 |
| Bilanciatore del carico di rete proxy esterno globale | EXTERNAL_MANAGED | Proxy TCP di destinazione Proxy SSL di destinazione |
Può fare riferimento esattamente a una porta tra 1-65535 |
| Bilanciatore del carico di rete proxy classico | EXTERNAL | Proxy TCP di destinazione Proxy SSL di destinazione |
Può fare riferimento esattamente a una porta tra 1-65535 |
| Bilanciatore del carico di rete proxy esterno regionale | EXTERNAL_MANAGED | Proxy TCP di destinazione | Può fare riferimento esattamente a una porta tra 1-65535 |
| Bilanciatore del carico di rete proxy interno regionale | INTERNAL_MANAGED | Proxy TCP di destinazione | Può fare riferimento esattamente a una porta tra 1-65535 |
| Bilanciatore del carico di rete proxy interno tra regioni | INTERNAL_MANAGED | Proxy TCP di destinazione | Può fare riferimento esattamente a una porta tra 1-65535 |
| Bilanciatore del carico di rete passthrough esterno | EXTERNAL | Servizio di backend | Se il protocollo della regola di forwarding è TCP o UDP,
puoi configurare:
Se il protocollo della regola di forwarding è L3_DEFAULT,
devi configurare tutte le porte.
|
| Pool di destinazione | Deve essere un intervallo di porte singole (contiguo) La specifica di una porta è facoltativa per le regole di forwarding utilizzate con la destinazione bilanciatori del carico di rete passthrough esterni basati su pool. Se non viene specificata alcuna porta, il traffico proveniente da vengono inoltrate tutte le porte (1-65535). |
||
| Bilanciatore del carico di rete passthrough interno | INTERNAL | Servizio di backend | Fino a cinque porte (contigue o non contigue) oppure puoi configurare tutte
porte utilizzando uno di questi metodi: imposta --ports=ALL usando la riga di comando gcloud
oimposta allPorts su True utilizzando l'API.
|
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Deve essere un singolo valore. All'interno di una rete VPC, non esistono due regole di forwarding Cloud Service Mesh può avere lo stesso indirizzo IP e le stesse specifiche della porta. |
| VPN classica | EXTERNAL | Gateway VPN di destinazione | Può fare riferimento esattamente a una delle seguenti porte: 500, 4500 |
Condizioni IAM
Con le condizioni IAM (Identity and Access Management), puoi impostare le condizioni per controllare quali ruoli vengono concessi alle entità. Questa funzione ti consente di concedere autorizzazioni alle entità se le condizioni configurate sono soddisfatte.
Una condizione IAM verifica lo schema di bilanciamento del carico (ad esempio,
INTERNAL o EXTERNAL) nella regola di forwarding e consente (o non consente)
la creazione della regola di forwarding. Se un'entità tenta di creare un forwarding
senza autorizzazione, viene visualizzato un messaggio di errore.
Per ulteriori informazioni, consulta IAM. Condizioni.
Utilizzo delle regole di forwarding
Se utilizzi la console Google Cloud per configurare un bilanciatore del carico, è impostata implicitamente come parte della configurazione del frontend. Se utilizzi Google Cloud CLI o l'API, devi configurare di una regola di forwarding in modo esplicito.
Dopo aver creato una regola di forwarding, puoi apportarvi modifiche limitate. Per Ad esempio, dopo aver definito una regola di forwarding, non puoi modificarne l'indirizzo IP, il numero di porta o il protocollo. Tuttavia, puoi aggiornare alcune impostazioni le regole di forwarding modificando la configurazione frontend del bilanciatore del carico sono associati. Utilizza gcloud CLI o l'API per creare modifiche.
Modificare l'indirizzo IP di una regola di forwarding
Non puoi modificare l'indirizzo IP di una regola di forwarding esistente. Per aggiornare l'indirizzo IP di una regola di forwarding, devi eliminare e ricreala come segue:
Elimina la regola di forwarding utilizzando il metodo Comando
gcloud compute forwarding-rules deleteo il metodoforwardingRules.delete.Ricrea la regola di forwarding utilizzando Comando
gcloud compute forwarding-rules createo il metodoforwardingRules.insert.
API
Per le descrizioni delle proprietà e dei metodi a tua disposizione quando lavori. con le regole di forwarding tramite l'API REST, consulta quanto segue:
- Globale: globalForwardingRules
- A livello di regione: forwardingRules
Google Cloud CLI
Per la documentazione di riferimento della gcloud CLI, consulta quanto segue:
gcloud compute forwarding-rules
- A livello mondiale:
--global
- Regionale:
--region=[REGION]
Passaggi successivi
- Per saperne di più sul forwarding del protocollo, vedi Inoltro del protocollo Panoramica.