Concepts des règles de transfert

Une règle de transfert et l'adresse IP qui lui est associée représentent la configuration de l'interface d'un équilibreur de charge Google Cloud Platform.

Chaque règle de transfert fait référence à une adresse IP et à un ou plusieurs ports sur lesquels l'équilibreur de charge accepte du trafic. Certains équilibreurs de charge GCP vous limitent à un ensemble prédéfini de ports, tandis que d'autres vous permettent de spécifier des ports arbitraires. La règle de transfert spécifie également un protocole IP. Pour les équilibreurs de charge GCP, le protocole IP ne peut être que TCP ou UDP. Selon le type d'équilibreur de charge, la règle de transfert spécifie un service de backend, un proxy cible ou un pool cible.

Selon le type d'équilibreur de charge, une règle de transfert et son adresse IP peuvent être internes ou externes. En outre, selon l'équilibreur de charge et son niveau, une règle de transfert peut être globale ou régionale.

Règles de transfert internes

Les règles de transfert internes transfèrent le trafic provenant d'un réseau GCP. Les clients peuvent se trouver sur le même réseau VPC que les backends ou sur un réseau connecté.

Les règles de transfert internes sont utilisées par deux types d'équilibreurs de charge GCP :

  • Équilibreurs de charge TCP/UDP internes
  • Équilibreurs de charge HTTP(S) internes

Équilibreur de charge TCP/UDP interne

Avec un équilibreur de charge TCP/UDP interne, le type de trafic compatible est IPv4 et le protocole accepté est soit TCP, soit UDP.

Chaque équilibreur de charge TCP/UDP interne possède au moins une règle de transfert interne régionale. Les règles de transfert internes régionales pointent vers le service de backend interne régional de l'équilibreur de charge. Les backends peuvent être des groupes d'instances ou des groupes de points de terminaison du réseau. Le schéma suivant montre comment une règle de transfert s'intègre à l'architecture d'équilibrage de charge HTTP(S) interne.

Règle de transfert TCP/UDP interne (cliquez pour agrandir)
Règle de transfert HTTP(S) interne (cliquez pour agrandir)

Le schéma suivant montre comment les composants de l'équilibreur de charge s'intègrent à un sous-réseau et à une région.

La règle de transfert interne doit se trouver dans une région et un sous-réseau, tandis que le service de backend doit seulement se trouver dans la région.

Vue d'ensemble d'un équilibreur de charge TCP/UDP interne (cliquez pour agrandir)
Vue d'ensemble d'un équilibreur de charge TCP/UDP interne (cliquez pour agrandir)

Pour en savoir plus sur les équilibreurs de charge TCP/UDP internes, consultez la page Concepts d'équilibrage de charge TCP/UDP internes. Pour en savoir plus sur la configuration des équilibreurs de charge TCP/UDP internes, consultez la page Configurer l'équilibrage de charge TCP/UDP interne.

Équilibreur de charge HTTP(S) interne

Avec un équilibreur de charge HTTP(S) interne, le type de trafic compatible est IPv4 et le protocole accepté est HTTP, HTTPS ou HTTP/2.

Chaque équilibreur de charge HTTP(S) interne dispose d'au moins une règle de transfert interne régionale. La règle de transfert interne régionale pointe vers le ou les services de backend internes régionaux de l'équilibreur de charge. Il est également possible de disposer de plusieurs règles de transfert internes pointant vers le service de backend de l'équilibreur de charge. Le schéma suivant montre comment une règle de transfert s'intègre à l'architecture d'équilibrage de charge TCP/UDP interne.

Règle de transfert HTTP(S) interne (cliquez pour agrandir)
Règle de transfert HTTP(S) interne (cliquez pour agrandir)

Pour en savoir plus sur les équilibreurs de charge HTTP(S) internes, consultez la page Concepts d'équilibrage de charge HTTP(S) interne. Pour en savoir plus sur la configuration des équilibreurs de charge HTTP(S) internes, consultez la page Préparer la configuration de l'équilibrage de charge HTTP(S) interne.

Règles de transfert externes

Les règles de transfert externes transfèrent le trafic provenant d'Internet, c'est-à-dire de l'extérieur de votre réseau VPC.

Les règles de transfert externes sont utilisées par différents types d'équilibreurs de charge GCP :

  • Équilibreurs de charge HTTP(S)
  • Équilibreurs de charge proxy SSL
  • Équilibreurs de charge proxy TCP
  • Équilibreurs de charge réseau

Équilibreurs de charge HTTP(S)

Les équilibreurs de charge HTTP(S) sont compatibles avec les niveaux Premium et Standard. La règle de transfert et l'adresse IP dépendent toutes deux du niveau que vous sélectionnez pour l'équilibreur de charge.

Dans un équilibreur de charge HTTP(S), une règle de transfert pointe vers un proxy cible.

Au niveau Premium, un équilibreur de charge HTTP(S) utilise une adresse IP externe globale, qui peut être de type IPv4 ou IPv6, et une règle de transfert externe globale. Vous pouvez fournir une application accessible mondialement qui redirige les utilisateurs finaux vers les VM de backend de la région la plus proche et qui répartit le trafic entre différentes régions. Étant donné qu'une règle de transfert externe globale utilise une seule adresse IP externe, vous n'avez pas besoin de conserver des enregistrements DNS distincts dans les différentes régions ni d'attendre la propagation des modifications DNS.

Il est possible de disposer de deux adresses IP externes globales distinctes pointant vers le même équilibreur de charge HTTP(S). Par exemple, au niveau Premium, l'adresse IP externe globale d'une première règle de transfert peut être de type IPv4, tandis que celle d'une seconde règle de transfert peut être de type IPv6. Ces deux règles de transfert peuvent pointer vers le même proxy cible. Vous avez ainsi la possibilité de fournir à la fois une adresse IPv4 et une adresse IPv6 pour le même équilibreur de charge HTTP(S). Consultez la documentation sur la terminaison IPv6 pour en savoir plus.

Au niveau Standard, un équilibreur de charge HTTP(S) utilise une adresse IP externe régionale, qui doit être de type IPv4, et une règle de transfert externe régionale. Un équilibreur de charge HTTP(S) relevant du niveau Standard ne peut distribuer du trafic qu'aux VM de backend d'une seule région.

Le schéma suivant montre comment une règle de transfert s'intègre à l'architecture d'équilibrage de charge HTTP(S).

Règle de transfert HTTP(S) (cliquez pour agrandir)
Règle de transfert HTTP(S) (cliquez pour agrandir)

Pour en savoir plus sur les équilibreurs de charge HTTP(S), consultez la page Concepts d'équilibrage de charge HTTP(S). Pour en savoir plus sur la configuration des équilibreurs de charge HTTP(S), consultez la page Configurer l'équilibrage de charge HTTP(S).

Équilibreurs de charge proxy SSL

Un équilibreur de charge proxy SSL est semblable à un équilibreur de charge HTTPS dans la mesure où il peut mettre fin aux sessions SSL (TLS). Contrairement aux équilibreurs de charge HTTPS, les équilibreurs de charge proxy SSL n'acceptent pas la redirection basée sur le chemin. Ils permettent donc une meilleure gestion de SSL pour les protocoles autres que HTTPS, comme IMAP ou Websocket via SSL. Reportez-vous aux questions fréquentes concernant SSL pour en savoir plus.

Dans un équilibreur de charge proxy SSL, une règle de transfert pointe vers un proxy cible.

Les équilibreurs de charge proxy SSL sont compatibles avec les niveaux Premium et Standard. La règle de transfert et l'adresse IP dépendent toutes deux du niveau que vous sélectionnez pour l'équilibreur de charge.

Au niveau Premium, un équilibreur de charge proxy SSL utilise une adresse IP externe globale, qui peut être de type IPv4 ou IPv6, et une règle de transfert externe globale. Vous pouvez fournir une application accessible mondialement qui redirige les utilisateurs finaux vers les VM de backend de la région la plus proche et qui répartit le trafic entre différentes régions. Étant donné qu'une règle de transfert externe globale utilise une seule adresse IP externe, vous n'avez pas besoin de conserver des enregistrements DNS distincts dans les différentes régions ni d'attendre la propagation des modifications DNS.

Il est possible de disposer de deux adresses IP externes globales distinctes pointant vers le même équilibreur de charge proxy SSL. Par exemple, au niveau Premium, l'adresse IP externe globale d'une première règle de transfert peut être de type IPv4, tandis que celle d'une seconde règle de transfert peut être de type IPv6. Ces deux règles de transfert peuvent pointer vers le même proxy cible. Vous avez ainsi la possibilité de fournir à la fois une adresse IPv4 et une adresse IPv6 pour le même équilibreur de charge proxy SSL. Consultez la documentation sur la terminaison IPv6 pour en savoir plus.

Au niveau Standard, un équilibreur de charge proxy SSL utilise une adresse IP externe régionale, qui doit être de type IPv4, et une règle de transfert externe régionale. Un équilibreur de charge proxy SSL relevant du niveau Standard ne peut distribuer du trafic qu'aux VM de backend d'une seule région.

Le schéma suivant montre comment une règle de transfert s'intègre à l'architecture d'équilibrage de charge proxy SSL.

Règle de transfert proxy SSL (cliquez pour agrandir)
Règle de transfert proxy SSL (cliquez pour agrandir)

Pour en savoir plus sur les équilibreurs de charge proxy SSL, consultez la page Concepts d'équilibrage de charge proxy SSL. Pour configurer un équilibreur de charge proxy SSL, consultez la page Configurer l'équilibrage de charge proxy SSL.

Équilibreurs de charge proxy TCP

Un équilibreur de charge proxy TCP offre une capacité de proxy TCP à l'échelle mondiale sans déchargement SSL. Les équilibreurs de charge proxy TCP sont compatibles avec les niveaux Premium et Standard. La règle de transfert et l'adresse IP dépendent toutes deux du niveau que vous sélectionnez pour l'équilibreur de charge.

Dans un équilibreur de charge proxy TCP, une règle de transfert pointe vers un proxy cible.

Au niveau Premium, un équilibreur de charge proxy TCP utilise une adresse IP externe globale, qui peut être de type IPv4 ou IPv6, et une règle de transfert externe globale. Vous pouvez fournir une application accessible mondialement qui redirige les utilisateurs finaux vers les VM de backend de la région la plus proche et qui répartit le trafic entre différentes régions. Étant donné qu'une règle de transfert externe globale utilise une seule adresse IP externe, vous n'avez pas besoin de conserver des enregistrements DNS distincts dans les différentes régions ni d'attendre la propagation des modifications DNS.

Il est possible de disposer de deux adresses IP externes globales distinctes pointant vers le même équilibreur de charge proxy TCP. Par exemple, au niveau Premium, l'adresse IP externe globale d'une première règle de transfert peut être de type IPv4, tandis que celle d'une seconde règle de transfert peut être de type IPv6. Ces deux règles de transfert peuvent pointer vers le même proxy cible. Vous avez ainsi la possibilité de fournir à la fois une adresse IPv4 et une adresse IPv6 pour le même équilibreur de charge de proxy TCP. Consultez la documentation sur la terminaison IPv6 pour en savoir plus.

Au niveau Standard, un équilibreur de charge proxy TCP utilise une adresse IP externe régionale, qui doit être de type IPv4, et une règle de transfert externe régionale. Un équilibreur de charge proxy TCP relevant du niveau Standard ne peut distribuer du trafic qu'aux VM de backend d'une seule région.

Le schéma suivant montre comment une règle de transfert s'intègre à l'architecture d'équilibrage de charge proxy TCP.

Règle de transfert proxy TCP (cliquez pour agrandir)
Règle de transfert proxy TCP (cliquez pour agrandir)

Pour en savoir plus sur les équilibreurs de charge proxy TCP, consultez la page Concepts d'équilibrage de charge proxy TCP. Pour configurer un équilibreur de charge proxy TCP, consultez la page Configurer l'équilibrage de charge proxy TCP.

Équilibreurs de charge réseau

Les équilibreurs de charge réseau distribuent du trafic TCP ou UDP entre les VM de backend d'une seule région, et ils sont compatibles avec les niveaux Premium et Standard. Un équilibreur de charge réseau utilise une règle de transfert externe régionale et une adresse IPv4 externe régionale (indépendamment du niveau de service réseau). L'adresse IP externe régionale est accessible partout sur Internet.

Une règle de transfert externe régionale pointe vers le pool cible de l'équilibreur de charge.

Règle de transfert réseau (cliquez pour agrandir)
Règle de transfert réseau (cliquez pour agrandir)

Pour utiliser l'équilibrage de charge réseau dans différentes régions, vous devez créer un équilibreur de charge réseau dans chacune d'entre elles. Cette contrainte s'applique quel que soit le niveau. La figure suivante montre un équilibrage de charge réseau configuré avec trois équilibreurs de charge pour trois régions différentes. Chaque équilibreur de charge possède sa propre règle de transfert externe régional et sa propre adresse IPv4 externe régionale.

Trois backends régionaux et trois règles de transfert (cliquez pour agrandir)
Trois backends régionaux et trois règles de transfert (cliquez pour agrandir)

Pour en savoir plus sur les équilibreurs de charge réseau, consultez la page Concepts d'équilibrage de charge au niveau du réseau. Pour configurer un équilibreur de charge réseau, consultez la page Configurer l'équilibrage de charge au niveau du réseau.

Caractéristiques des règles de transfert

Impact des niveaux de réseau sur les équilibreurs de charge

Quel que soit le niveau de réseau concerné, l'équilibrage de charge réseau est toujours régional.

Au niveau Premium, les équilibreurs de charge HTTP(S), proxy TCP et proxy SSL sont globaux. Leurs règles de transfert, adresses IP et services de backend sont également globaux. Au niveau Standard, ces équilibreurs de charge sont en réalité régionaux. Leurs services de backend restent globaux, mais leurs règles de transfert et leurs adresses IP sont régionales.

L'équilibrage de charge TCP/UDP interne est toujours régional et toujours de niveau Premium.

Spécifications d'adresses IP

Le tableau suivant récapitule les configurations d'adresse valides en fonction du schéma d'équilibrage de charge et de la cible de la règle de transfert.

Schéma Cible Type d'adresse Champ d'application de l'adresse Niveau d'adresse Adresse réservable Notes
EXTERNAL Proxy HTTP cible
Proxy HTTPS cibleProxy SSL cibleProxy TCP cible
Externe Régional ou global, selon la règle de transfert Le niveau Premium requiert une adresse IP et une règle de transfert externes globales.

Le niveau Standard requiert une adresse IP et une règle de transfert externes régionales.
Oui, facultatif IPv6 n'est disponible qu'avec une adresse externe globale (niveau Premium).
EXTERNAL Pool cible Externe Régional Standard ou Premium Oui IPv6 non compatible
EXTERNAL Consultez la documentation du VPN Cloud classique. Externe Régional Cloud VPN ne propose pas plusieurs niveaux réseau. Oui, obligatoire IPv6 non compatible
INTERNAL Service de backend Interne Régional Premium Oui, facultatif L'adresse IP doit provenir de la plage d'adresses IP principale du sous-réseau associé.
INTERNAL_MANAGED Proxy HTTP cible
Proxy HTTPS cible
Interne Régional Premium Oui, facultatif L'adresse IP doit provenir de la plage d'adresses IP principale du sous-réseau associé.
INTERNAL_SELF_MANAGED Proxy HTTP cible
Proxy HTTPS cible
Interne Global Non applicable Non 0.0.0.0, 127.0.0.1 ou toute adresse RFC 1918 autorisée

Spécifications de ports

Le tableau suivant récapitule les configurations de port valides en fonction du schéma d'équilibrage de charge et de la cible de la règle de transfert.

Schéma Cible Les ports doivent être spécifiés Comportement lorsque les ports ne sont pas spécifiés Configuration requise au niveau des ports
EXTERNAL Proxy HTTP cible Oui N/A 80, 8080
EXTERNAL Proxy HTTPS cible Oui N/A 443
EXTERNAL Proxy SSL cible Oui N/A 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222
EXTERNAL Proxy TCP cible Oui N/A 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222
EXTERNAL Passerelle VPN cible Oui N/A 500, 4500
EXTERNAL Pool cible Non Tous les ports
(1-65535) sont transférés
Les ports doivent être contigus
INTERNAL Service de backend Oui N/A Cinq ports maximum (contigus ou non), ou possibilité de spécifier ALL
INTERNAL_MANAGED Proxy HTTP cible
Proxy HTTPS cible
Oui N/A 80 ou 8080
443
INTERNAL_SELF_MANAGED Proxy HTTP cible
Proxy HTTPS cible
Oui N/A Doit être une valeur unique

Documentation de référence sur l'API et sur gcloud

Pour une description des propriétés et des méthodes disponibles lorsque vous utilisez des règles de transfert via l'API REST, consultez les pages suivantes :

Si vous utilisez l'outil de ligne de commande gcloud, consultez la page suivante :

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…