Weiterleitungsregeln – Übersicht

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Die Front-End-Konfiguration eines Load-Balancers von Google Cloud besteht aus einer Weiterleitungsregel und der zugehörigen IP-Adresse.

Jede Weiterleitungsregel verweist auf eine IP-Adresse, ein IP-Protokoll und einen oder mehrere Ports (wenn das Protokoll ein Portkonzept hat), für das der Load-Balancer den Traffic annimmt. Einige Google Cloud-Load-Balancer sind auf eine vordefinierte Gruppe von Ports beschränkt; andere ermöglichen die Angabe beliebiger Ports.

Je nach Load-Balancer-Typ gilt Folgendes:

  • Eine Weiterleitungsregel gibt einen Back-End-Dienst, Ziel-Proxy oder Zielpool an.
  • Eine Weiterleitungsregel und die zugehörige IP-Adresse können intern oder extern sein.

Ebenfalls abhängig vom Load-Balancer und dessen Stufe ist eine Weiterleitungsregel entweder global oder regional.

Interne Weiterleitungsregeln

Mit internen Weiterleitungsregeln wird Traffic weitergeleitet, der aus einem Google Cloud-Netzwerk stammt. Die Clients können sich entweder im selben VPC-Netzwerk (Virtual Private Cloud) wie die Back-Ends oder aber in einem verbundenen Netzwerk befinden.

Interne Weiterleitungsregeln werden von den folgenden Google Cloud-Load-Balancern verwendet:

  • Interner TCP/UDP-Load-Balancer
  • Interner HTTP-Load-Balancer
  • Interner regionaler TCP-Proxy-Load-Balancer

Interner TCP/UDP-Load-Balancer

Interne TCP/UDP-Load-Balancer unterstützen IPv4 als Traffictyp. Das unterstützte Protokoll ist entweder TCP oder UDP (aber nicht beide).

Jeder interne TCP/UDP-Load-Balancer hat mindestens eine regionale interne Weiterleitungsregel. Regionale interne Weiterleitungsregeln verweisen auf den regionalen internen Back-End-Dienst des Load-Balancers. Das folgende Diagramm zeigt, wie eine Weiterleitungsregel in die Architektur des internen TCP/UDP-Load-Balancing eingebunden wird.

Interne Weiterleitungsregel für das TCP/UDP-Load-Balancing (zum Vergrößern anklicken)
Interne Weiterleitungsregel für das TCP/UDP-Load-Balancing (zum Vergrößern anklicken)

Das folgende Diagramm zeigt, wie die Komponenten des Load-Balancers in ein Subnetz und eine Region eingebunden werden.

Die interne Weiterleitungsregel muss in einer Region und in einem Subnetz definiert werden. Der Back-End-Dienst muss nur dieser Region entsprechen.

Allgemeines Beispiel für einen internen TCP/UDP-Load-Balancer (zum Vergrößern klicken)
Allgemeines Beispiel für einen internen TCP/UDP-Load-Balancer (zum Vergrößern anklicken)

Weitere Informationen zu internen TCP/UDP-Load-Balancern finden Sie in der Übersicht über das interne TCP/UDP-Load-Balancing. Informationen zum Konfigurieren interner TCP/UDP-Load-Balancer finden Sie unter Internes TCP/UDP-Load-Balancing einrichten.

Interner HTTP-Load-Balancer

Bei einem internen HTTP(S)-Load-Balancer wird IPv4 als Traffictyp unterstützt. Das unterstützte Protokoll ist entweder HTTP, HTTPS oder HTTP/2.

Jeder interne HTTP-S-Load-Balancer hat genau eine regionale interne Weiterleitungsregel. Die regionale Weiterleitungsregel verweist auf den regionalen HTTP- oder HTTPS-Zielproxy des Load-Balancers.

Interne verwaltete Weiterleitungsregeln, die mit einem Ziel-HTTP-Proxy verbunden sind, unterstützen die Ports 80 oder 8080 (den einen oder den anderen, nicht beide). Interne verwaltete Weiterleitungsregeln, die mit einem Ziel-HTTPS-Proxy verbunden sind, unterstützen Port 443.

Das folgende Diagramm zeigt, wie eine Weiterleitungsregel in die Architektur des internen HTTP(S)-Load-Balancing eingebunden wird.

Weiterleitungsregel des internen HTTP(S)-Load-Balancing (zum Vergrößern anklicken)
Interne HTTP(S)-Load-Balancing-Weiterleitungsregel (zum Vergrößern anklicken)

Weitere Informationen zu internen HTTP(S)-Load-Balancern finden Sie unter Übersicht über das interne HTTP(S)-Load-Balancing. Informationen zum Konfigurieren von internen HTTP(S)-Load-Balancern finden Sie unter Vorbereitung für die Einrichtung des internen HTTP(S)-Load-Balancing.

Interner regionaler TCP-Proxy-Load-Balancer

Bei einem internen regionalen TCP-Proxy-Load-Balancer ist der unterstützte Traffictyp IPv4 und das unterstützte Protokoll ist TCP.

Jeder interne regionale TCP-Proxy-Load-Balancer hat mindestens eine regionale interne Weiterleitungsregel. Die Weiterleitungsregel gibt eine interne IP-Adresse, einen Port und einen regionalen TCP-Proxy an. Clients verwenden die IP-Adresse und den Port, um eine Verbindung zu den Envoy-Proxys des Load-Balancers herzustellen. Die IP-Adresse der Weiterleitungsregel ist die IP-Adresse des Load-Balancers (manchmal auch virtuelle IP-Adresse oder VIP genannt).

Intern verwaltete Weiterleitungsregeln, die mit einem Ziel-TCP-Proxy verbunden sind, unterstützen jeden Portbereich X-X, wobei X eine Zahl zwischen 1 und 65.535 (einschließlich) ist.

Das folgende Diagramm zeigt, wie eine Weiterleitungsregel in die Architektur des internen regionalen TCP-Proxy-Load-Balancers eingebunden wird.

Interne regionale Weiterleitungsregel für den TCP-Proxy-Load-Balancer (zum Vergrößern anklicken)
Interne Weiterleitungsregel für den TCP-Proxy-Load-Balancer (zum Vergrößern anklicken)

Weitere Informationen finden Sie in der Übersicht über den internen regionalen TCP-Proxy-Load-Balancer.

Externe Weiterleitungsregeln

Externe Weiterleitungsregeln akzeptieren Traffic von Clientsystemen mit Internetzugriff. Dazu gehören:

  • Ein Client außerhalb von Google Cloud
  • Eine Google Cloud-VM mit externer IP-Adresse
  • Eine Google Cloud-VM ohne externe IP-Adresse mit Cloud NAT oder einem instanzbasierten NAT-System

Externe Weiterleitungsregeln werden von den folgenden Load-Balancer-Typen von Google Cloud verwendet:

  • Externes HTTP(S)-Load-Balancing
  • Externes SSL-Proxy-Load-Balancing
  • Externes TCP-Proxy-Load-Balancing
  • Externes TCP/UDP-Netzwerk-Load-Balancing

Globaler externer HTTP(S)-Load-Balancer

Die Weiterleitungsregel und die IP-Adresse hängen vom Load-Balancer-Modus und den Netzwerkdienststufen ab, die Sie für den Load-Balancer auswählen.

  • Der globale externe HTTP(S)-Load-Balancer unterstützt nur die Premium-Stufe.
  • Jeder globale externe HTTP(S)-Load-Balancer (klassisch) kann in der Premium- oder Standardstufe sein.
  • Der regionale externe HTTP(S)-Load-Balancer unterstützt nur die Standardstufe.

In einem externen HTTP(S)-Load-Balancer verweist eine Weiterleitungsregel auf einen Zielproxy.

  • In der Premium-Stufe verwendet ein externer HTTP(S)-Load-Balancer eine globale externe IP-Adresse, die IPv4 oder IPv6 sein kann, und eine globale externe Weiterleitungsregel. Sie können eine global zugängliche Anwendung bereitstellen, die Endnutzer an Back-Ends in der nächstgelegenen Region weiterleitet und den Traffic auf mehrere Regionen verteilt. Da eine globale externe Weiterleitungsregel eine einzelne externe IP-Adresse verwendet, müssen Sie keine separaten DNS-Einträge in unterschiedlichen Regionen speichern oder warten, bis DNS-Änderungen weitergeleitet werden.

    Sie können zwei verschiedene globale externe IP-Adressen verwenden, die auf denselben externen HTTP(S)-Load-Balancer verweisen. Beispiel: In der Premium-Stufe kann in einer ersten Weiterleitungsregel IPv4 und in einer zweiten Weiterleitungsregel IPv6 als globale externe IP-Adresse verwendet werden. Beide Weiterleitungsregeln können auf denselben Zielproxy verweisen. Daher können Sie sowohl eine IPv4- als auch eine IPv6-Adresse für denselben externen HTTP(S)-Load-Balancer angeben. Weitere Informationen finden Sie in der Dokumentation IPv6-Beendigung.

  • In der Standardstufe verwendet ein externer HTTP(S)-Load-Balancer eine regionale externe IP-Adresse, die IPv4 sein muss, und eine regionale externe Weiterleitungsregel. Ein externer HTTP(S)-Load-Balancer in der Standardstufe kann Traffic nur an Back-Ends innerhalb einer einzelnen Region verteilen.

Das folgende Diagramm zeigt, wie eine globale Weiterleitungsregel in die Architektur eines globalen externen HTTP(S)-Load-Balancers passt. Die gleiche Architektur gilt auch für den globalen externen HTTP(S)-Load-Balancer (klassisch) in der Premium-Stufe.

Weiterleitungsregel für den externen HTTP(S)-Load-Balancer (zum Vergrößern anklicken)
Weiterleitungsregel für den externen globalen HTTP(S)-Load-Balancer (zum Vergrößern anklicken)

Weitere Informationen zu externen HTTP(S)-Load-Balancern finden Sie in der Übersicht über das HTTP(S)-Load-Balancing.

Externer SSL-Proxy-Load-Balancer

Ein externer SSL-Proxy-Load-Balancer ähnelt einem externen HTTP(S)-Load-Balancer, da er SSL-(TLS-)Sitzungen beenden kann. Externe SSL-Proxy-Load-Balancer unterstützen keine pfadbasierte Weiterleitung wie externe HTTP(S)-Load-Balancer. Daher eignen sie sich am besten für die Verarbeitung von SSL für andere Protokolle als HTTPS wie IMAP oder WebSockets über SSL. Weitere Informationen finden Sie in der SSL-FAQ.

In einem externen SSL-Proxy-Load-Balancer verweist eine Weiterleitungsregel auf einen Zielproxy.

Externe SSL-Proxy-Load-Balancer unterstützen sowohl die Premium- als auch die Standardstufe. Die Weiterleitungsregel und die IP-Adresse hängen von der Stufe ab, die Sie für den Load-Balancer auswählen.

  • In der Premium-Stufe verwenden SSL-Proxy-Load-Balancer eine globale externe IP-Adresse, die IPv4 oder IPv6 sein muss, und eine globale externe Weiterleitungsregel. Sie können eine global zugängliche Anwendung bereitstellen, die Endnutzer an Back-Ends in der nächstgelegenen Region weiterleitet und den Traffic auf mehrere Regionen verteilt. Da eine globale externe Weiterleitungsregel eine einzelne externe IP-Adresse verwendet, müssen Sie keine separaten DNS-Einträge in verschiedenen Regionen verwalten oder warten, bis DNS-Änderungen wirksam werden.

    Es ist möglich, zwei verschiedene globale externe IP-Adressen zu verwenden, die auf denselben SSL-Proxy-Load-Balancer verweisen. Beispiel: In der Premium-Stufe kann in einer ersten Weiterleitungsregel IPv4 und in einer zweiten Weiterleitungsregel IPv6 als globale externe IP-Adresse verwendet werden. Beide Weiterleitungsregeln können auf denselben Zielproxy verweisen. Daher können Sie für denselben SSL-Proxy-Load-Balancer sowohl eine IPv4- als auch eine IPv6-Adresse angeben. Weitere Informationen finden Sie in der Dokumentation IPv6-Beendigung.

  • In der Standardstufe verwendet ein externer SSL-Proxy-Load-Balancer eine regionale externe IP-Adresse, die IPv4 sein muss, und eine regionale externe Weiterleitungsregel. Ein externer SSL-Proxy-Load-Balancer in der Standardstufe kann Traffic nur an Back-Ends innerhalb einer einzelnen Region verteilen.

Das folgende Diagramm zeigt, wie eine Weiterleitungsregel in die Architektur des externen SSL-Proxy-Load-Balancing eingebunden wird.



Grafik: Weiterleitungsregel für das externe SSL-Proxy-Load-Balancing (zum Vergrößern anklicken)
Weiterleitungsregel für das externe SSL-Proxy-Load-Balancing (zum Vergrößern anklicken)

Weitere Informationen zu externen SSL-Proxy-Load-Balancern finden Sie in der Übersicht über externes SSL-Proxy-Load-Balancing. Informationen zum Konfigurieren von externen SSL-Proxy-Load-Balancern finden Sie unter Externes SSL-Proxy-Load-Balancing einrichten.

Externer TCP-Proxy-Load-Balancer

Ein externer TCP-Proxy-Load-Balancer bietet die allgemeinen Funktionen eines TCP-Proxys, jedoch ohne SSL-Übertragung. Externe TCP-Proxy-Load-Balancer unterstützen sowohl die Premium- als auch die Standardstufe. Die Weiterleitungsregel und die IP-Adresse hängen von der Stufe ab, die Sie für den Load-Balancer auswählen.

In einem externen TCP-Proxy-Load-Balancer verweist eine Weiterleitungsregel auf einen Zielproxy.

  • In der Premium-Stufe verwendet ein externer TCP-Proxy-Load-Balancer eine globale externe IP-Adresse, die entweder IPv4 oder IPv6 sein muss, und eine globale externe Weiterleitungsregel. Sie können eine global zugängliche Anwendung bereitstellen, die Endnutzer an Back-Ends in der nächstgelegenen Region weiterleitet und den Traffic auf mehrere Regionen verteilt. Da eine globale externe Weiterleitungsregel eine einzelne externe IP-Adresse verwendet, müssen Sie keine separaten DNS-Einträge in verschiedenen Regionen verwalten oder warten, bis DNS-Änderungen wirksam werden.

    Es ist möglich, zwei verschiedene globale externe IP-Adressen zu verwenden, die auf denselben externen TCP-Proxy-Load-Balancer verweisen. Beispiel: In der Premium-Stufe kann in einer ersten Weiterleitungsregel IPv4 und in einer zweiten Weiterleitungsregel IPv6 als globale externe IP-Adresse verwendet werden. Beide Weiterleitungsregeln können auf denselben Zielproxy verweisen. Daher können Sie für denselben externen TCP-Proxy-Load-Balancer sowohl eine IPv4- als auch eine IPv6-Adresse angeben. Weitere Informationen finden Sie in der Dokumentation IPv6-Beendigung.

  • In der Standardstufe verwendet ein externer TCP-Proxy-Load-Balancer eine regionale externe IP-Adresse, die IPv4 sein muss, und eine regionale externe Weiterleitungsregel. Ein externer TCP-Proxy-Load-Balancer in der Standardstufe kann Traffic nur an Back-Ends innerhalb einer einzelnen Region verteilen.

Das folgende Diagramm zeigt, wie eine Weiterleitungsregel in die Architektur des externen TCP-Proxy-Load-Balancing eingebunden wird.



Grafik: Weiterleitungsregel für das externe TCP-Proxy-Load-Balancing (zum Vergrößern anklicken)
Weiterleitungsregel für das externe TCP-Proxy-Load-Balancing (zum Vergrößern anklicken)

Weitere Informationen zu externen TCP-Proxy-Load-Balancern finden Sie in der Übersicht über externes TCP-Proxy-Load-Balancing. Informationen zum Konfigurieren von externen TCP-Proxy-Load-Balancern finden Sie unter Externes TCP-Proxy-Load-Balancing einrichten.

Externer TCP/UDP-Netzwerk-Load-Balancer

Netzwerk-Load-Balancer verteilen den Traffic auf Back-Ends in einer einzelnen Region. Ein Netzwerk-Load-Balancer verwendet eine regionale externe Weiterleitungsregel und eine regionale externe IP-Adresse. Auf die regionale externe IP-Adresse kann von überall im Internet und auf Google Cloud-VMs zugegriffen werden.

Bei Back-End-Dienst-basierten Netzwerk-Load-Balancern verweist die regionale externe Weiterleitungsregel auf einen Back-End-Dienst. Back-End-Dienst-basierte Netzwerk-Load-Balancer unterstützen TCP-, UDP- sowie jeden IP-Protokoll-Traffic. Weitere Informationen finden Sie unter Weiterleitungsregelprotokolle für Back-End-Dienst-basierte Netzwerk-Load-Balancer. Weiterleitungsregeln für Back-End-Dienst-basierte Load-Balancer können mit IPv4- oder IPv6-Adressen konfiguriert werden. Weiterleitungsregeln für Back-End-Dienst-basierte Netzwerk-Load-Balancer können auch so konfiguriert werden, dass der Traffic von einem bestimmten Bereich von Quell-IP-Adressen an einen bestimmten Back-End-Dienst oder eine Zielinstanz weitergeleitet wird. Weitere Informationen finden Sie unter Trafficsteuerung.

Bei zielpoolbasierten Netzwerk-Load-Balancern verweist die Weiterleitungsregel auf einen Zielpool. Ein auf einem Zielpool basierender Netzwerk-Load-Balancer unterstützt nur TCP- oder UDP-Traffic. Weiterleitungsregeln für den zielpoolbasierten Netzwerk-Load-Balancer unterstützen nur IPv4-Adressen.

Bei regionalen externen IPv4-Adressen unterstützt das Netzwerk-Load-Balancing sowohl die Standardstufe als auch die Premium-Stufe. Regionale externe IPv6-Adressen sind nur in der Premium-Stufe verfügbar.

Sie müssen in jeder Region einen Netzwerk-Load-Balancer erstellen, um Back-End-Instanzen in mehr als einer Region zu unterstützen. Dies gilt unabhängig davon, ob sich die IP-Adresse des Load-Balancers in der Premium- oder Standardstufe befindet.

Die folgende Abbildung zeigt einen Netzwerk-Load-Balancer, der eine regionale externe Weiterleitungsregel mit der IP-Adresse 120.1.1.1 hat. Der Load-Balancer verarbeitet Anfragen von Back-Ends in der Region us-central1.

Beispiel für Netzwerk-Load-Balancing (zum Vergrößern anklicken)
Beispiel für Netzwerk-Load-Balancing (zum Vergrößern anklicken)

Weitere Informationen zu Netzwerk-Load-Balancern finden Sie in der Übersicht zum Netzwerk-Load-Balancing. Informationen zum Konfigurieren von Netzwerk-Load-Balancern finden Sie unter:

Auswirkungen von Netzwerkstufen auf Load-Balancer

Bei Netzwerkdienststufen wird zwischen der Standardstufe und der Premium-Stufe unterschieden. Diese werden danach bestimmt, inwieweit der Traffic über das öffentliche Internet geleitet wird:

  • Standardstufe: Der Traffic wird so weit wie möglich vom Google-Rechenzentrum entfernt. Dies bedeutet, dass der Traffic in der Regel über eine längere Entfernung über das öffentliche Internet geleitet wird als bei der Premium-Stufe.

  • Premium-Stufe: Leitet den Traffic so weit wie möglich über das Google-Produktionsnetzwerk weiter, bevor er Google Cloud verlässt, um den Endnutzer zu erreichen.

Load-Balancer Unterstützte Netzwerkdienststufen
Globaler externer HTTP(S)-Load-Balancer Diese Load-Balancer sind immer Premium-Stufe. Die zugehörigen Back-End-Dienste, Weiterleitungsregeln und IP-Adressen sind global.
Globaler externer HTTP(S)-Load-Balancer (klassisch)

Diese Load-Balancer können die Premium- oder die Standardstufe haben.

In der Premium-Stufe sind sie global. Die zugehörigen Weiterleitungsregeln, IP-Adressen und Back-End-Dienste sind ebenfalls global.

In der Standardstufe sind diese Load-Balancer praktisch regional. Die zugehörigen Back-End-Dienste sind zwar ebenfalls global, die Weiterleitungsregeln und IP-Adressen jedoch regional.

Regionaler externer HTTP(S)-Load-Balancer Diese Load-Balancer sind immer Standard-Stufe. Die zugehörigen Back-End-Dienste, Weiterleitungsregeln und IP-Adressen sind regional.
  • Externer TCP-Proxy-Load-Balancer
  • Externer SSL-Proxy-Load-Balancer

Diese Load-Balancer können die Premium- oder die Standardstufe haben.

In der Premium-Stufe sind sie global. Die zugehörigen Weiterleitungsregeln, IP-Adressen und Back-End-Dienste sind ebenfalls global.

In der Standardstufe sind diese Load-Balancer praktisch regional. Die zugehörigen Back-End-Dienste sind zwar ebenfalls global, die Weiterleitungsregeln und IP-Adressen jedoch regional.

  • Interner HTTP-Load-Balancer
  • Interner TCP/UDP-Load-Balancer
  • Interner regionaler TCP-Proxy-Load-Balancer
Diese Load-Balancer unterstützen Traffic innerhalb eines VPC-Netzwerks (einschließlich damit verbundener Netzwerke). Traffic ist Premium-Stufe, da er sich innerhalb eines VPC-Netzwerks befindet.
Externer TCP/UDP-Netzwerk-Load-Balancer

Diese Load-Balancer müssen regionale externe IPv4- oder IPv6-Adressen verwenden.

Diese Load-Balancer können sich entweder in der Premium- oder in der Standardstufe befinden. IPv6-Adressen erfordern die Premium-Stufe.

Nur die Back-End-Dienst-basierten Netzwerk-Load-Balancer können IPv6-Traffic verarbeiten.

IP-Protokollspezifikationen

Jeder Weiterleitungsregel ist ein IP-Protokoll zugeordnet, das von der Regel bereitgestellt wird. Der Standardprotokollwert ist TCP.

Produkt Load-Balancing-Schema IP-Protokolloptionen
Globaler externer HTTP(S)-Load-Balancer EXTERNAL_MANAGED TCP
Globaler externer HTTP(S)-Load-Balancer (klassisch) EXTERN TCP
Regionaler externer HTTP(S)-Load-Balancer EXTERNAL_MANAGED TCP
Externer SSL-Proxy-Load-Balancer EXTERN TCP
Externer TCP-Proxy-Load-Balancer EXTERN TCP
Interner regionaler TCP-Proxy-Load-Balancer INTERNAL_MANAGED TCP
Netzwerk-Load-Balancer EXTERN TCP, UDP oder L3_DEFAULT
Interner TCP/UDP-Load-Balancer INTERN TCP oder UDP
Interner HTTP-Load-Balancer INTERNAL_MANAGED TCP
Traffic Director INTERNAL_SELF_MANAGED TCP

Angabe von IP-Adressen

Die Weiterleitungsregel muss eine IP-Adresse haben, mit der Ihre Kunden Ihren Load-Balancer erreichen. Die IP-Adresse kann statisch oder sitzungsspezifisch sein.

Eine statische IP-Adresse stellt eine einzelne reservierte IP-Adresse bereit, auf die Sie Ihre Domain verweisen können. Wenn Sie Ihre Weiterleitungsregel löschen und wieder hinzufügen müssen, können Sie weiterhin dieselbe reservierte IP-Adresse verwenden.

Eine sitzungsspezifische IP-Adresse bleibt so lange unverändert, wie die Weiterleitungsregel vorhanden ist. Wenn Sie eine sitzungsspezifische IP-Adresse auswählen, verknüpft Google Cloud eine IP-Adresse mit der Weiterleitungsregel Ihres Load-Balancers. Wenn Sie die Weiterleitungsregel löschen und wieder hinzufügen müssen, erhält die Weiterleitungsregel möglicherweise eine neue IP-Adresse.

Je nach Load-Balancer-Typ kann die IP-Adresse verschiedene Attribute haben. In der folgenden Tabelle finden Sie eine Übersicht über die gültigen IP-Adresskonfigurationen beruhend auf dem Load-Balancing-Schema und dem Ziel der Weiterleitungsregel.

Schema Ziel Adresstyp Adressbereich Adressstufe Reservierbare Adresse Hinweise
EXTERNAL_MANAGED

Globaler externer HTTP(S)-Load-Balancer
Ziel-HTTP-Proxy
Ziel-HTTPS-Proxy
Extern Global Premium-Stufe: Globale externe IP-Adresse und Weiterleitungsregel Ja, optional IPv6 verfügbar
EXTERNAL

Globaler externer HTTP(S)-Load-Balancer (klassisch)
Ziel-HTTP-Proxy
Ziel-HTTPS-Proxy
Extern Regional oder global, entsprechend der Weiterleitungsregel Premium-Stufe: Globale externe IPv4- oder IPv6-Adresse und Weiterleitungsregel

Standardstufe: Regionale externe IPv4-Adresse und Weiterleitungsregel
Ja, optional IPv6 ist mit einer globalen externen Adresse verfügbar (Premium-Stufe)
EXTERNAL_MANAGED

Regionaler externer HTTP(S)-Load-Balancer
Ziel-HTTP-Proxy
Ziel-HTTPS-Proxy
Extern Regional Standard-Stufe: Regionale externe IPv4-Adresse und Weiterleitungsregel Ja, optional IPv6 ist nicht verfügbar
INTERNAL_MANAGED

Internes HTTP(S)-Load-Balancing
Ziel-HTTP-Proxy
Ziel-HTTPS-Proxy
Intern Regional Premium Ja, optional Die Adresse der Weiterleitungsregel muss sich innerhalb des primären IPv4-Adressbereichs des zugehörigen Subnetzes befinden.
EXTERNER

Netzwerk-Load-Balancer
Back-End-Dienst
Zielpool
Extern Regional Standard (IPv4-Adressen)
Premium (IPv4- oder IPv6-Adressen)
Ja, optional IPv6-Unterstützung erfordert einen Back-End-Dienst-basierten NetLB und ein Subnetz mit einem IPv6-Adressbereich, der mit dem IPv6-Zugriffstyp EXTERNAL konfiguriert ist. Die externe IPv6-Adresse stammt aus dem externen IPv6-Adressbereich des Subnetzes und befindet sich daher in der Premiumstufe.
INTERNER

Interner TCP/UDP-Load-Balancer
Back-End-Dienst Intern Regional Premium Ja, optional Die Adresse der Weiterleitungsregel muss sich innerhalb des primären IPv4-Adressbereichs des zugehörigen Subnetzes befinden.
EXTERNAL

Externer SSL-Proxy-Load-Balancer
Externer TCP-Proxy-Load-Balancer
Ziel-SSL-Proxy
Ziel-TCP-Proxy
Extern Regional oder global, entsprechend der Weiterleitungsregel Premium-Stufe: Globale externe IPv4- oder IPv6-Adresse und Weiterleitungsregel

Standardstufe: Regionale externe IPv4-Adresse und Weiterleitungsregel
Ja, optional IPv6 ist mit einer globalen externen Adresse verfügbar (Premium-Stufe)
INTERNAL_MANAGED

Interner regionaler TCP-Proxy-Load-Balancer
Ziel-TCP-Proxy Intern Regional Premium Ja, optional Die Adresse der Weiterleitungsregel muss sich innerhalb des primären IPv4-Adressbereichs des zugehörigen Subnetzes befinden.
INTERNAL_SELF_MANAGED

Traffic Director
Ziel-HTTP-Proxy
Ziel-gRPC-Proxy
Intern Global Nicht zutreffend Nein 0.0.0.0, 127.0.0.1 oder eine beliebige RFC 1918-Adresse ist zulässig.
EXTERNAL

Klassisches VPN
Siehe Dokumentation zum klassischen VPN Extern Regional Cloud VPN hat keine Netzwerkstufen. Ja, erforderlich IPv6 wird nicht unterstützt.

Mehrere Weiterleitungsregeln mit einer gemeinsamen IP-Adresse

Wenn die folgenden Bedingungen erfüllt sind, können sich zwei oder mehrere Weiterleitungsregeln mit dem EXTERNAL- oder EXTERNAL_MANAGED-Load-Balancing-Schema dieselbe IP-Adresse teilen:

  • Die von jeder Weiterleitungsregel verwendeten Ports überschneiden sich nicht.
  • Die Netzwerkdienststufen jeder Weiterleitungsregel stimmen mit den Netzwerkdienststufen der externen IP-Adresse überein.

Beispiele:

  • Ein Netzwerk-Load-Balancer, der Traffic über TCP-Port 79 akzeptiert, und ein weiterer Netzwerk-Load-Balancer, der Traffic über TCP-Port 80 akzeptiert, können dieselbe regionale externe IP-Adresse verwenden.
  • Sie können dieselbe globale externe IP-Adresse für einen externen HTTP(S)-Load-Balancer (HTTP und HTTPS) verwenden.

Wenn das Load-Balancing-Schema der Weiterleitungsregel INTERNAL oder INTERNAL_MANAGED ist, können mehrere Weiterleitungsregeln dieselbe IP-Adresse verwenden. Hier finden Sie weitere Informationen:

Wenn das Load-Balancing-Schema der Weiterleitungsregel für Traffic Director INTERNAL_SELF_MANAGED ist, muss es eine eindeutige IP-Adresse haben.

Angabe von Ports

In der folgenden Tabelle finden Sie eine Übersicht über die gültigen Portkonfigurationen beruhend auf dem Load-Balancing-Schema und dem Ziel der Weiterleitungsregel.

Schema Ziel Ports müssen angegeben werden Verhalten, wenn keine Ports angegeben sind Port-Anforderungen
EXTERNAL oder EXTERNAL_MANAGED Ziel-HTTP-Proxy Ja Kann genau auf einen der folgenden Ports verweisen:
80, 8080
EXTERNAL oder EXTERNAL_MANAGED Ziel-HTTPS-Proxy Ja Kann nur auf folgenden Port verweisen:
443
EXTERN Ziel-SSL-Proxy Ja Kann auf genau einen Port von 1–65535 verweisen.
EXTERN Ziel-TCP-Proxy Ja Kann auf genau einen Port von 1–65535 verweisen.
EXTERN Ziel-VPN-Gateway Ja Kann genau auf einen der folgenden Ports verweisen:
500, 4500
EXTERN Back-End-Dienst Ja Wenn das Protokoll der Weiterleitungsregel TCP oder UDP ist, können Sie Folgendes konfigurieren:
  • Eine Liste mit bis zu fünf (fortlaufenden oder nicht fortlaufenden) Ports oder
  • Einen einzelnen Portbereich (fortlaufend) oder
  • Alle Ports. So konfigurieren Sie alle Ports: Legen Sie --ports=ALL mithilfe des gcloud-Befehlszeilentools fest oder setzen Sie allPorts auf True mithilfe der API.

Wenn das Protokoll der Weiterleitungsregel L3_DEFAULT lautet, müssen Sie alle Ports konfigurieren.
  • So konfigurieren Sie alle Ports: Legen Sie --ports=ALL mithilfe des gcloud-Befehlszeilentools fest oder setzen Sie allPorts auf True mithilfe der API.
Zielpool Nein Alle Ports
(1–65535) werden weitergeleitet
Muss ein einzelner Portbereich (fortlaufend) sein
INTERN Back-End-Dienst Ja Kann bis zu fünf (fortlaufende oder nicht fortlaufende) Ports oder alle Ports mit einer der folgenden Methoden konfigurieren:
Festlegen von --ports=ALL mit dem gcloud-Befehlszeilentool oder
Festlegen von True für allPorts mit der API.
INTERNAL_MANAGED Ziel-HTTP-Proxy Ja Kann genau auf einen der folgenden Ports verweisen:
80, 8080
INTERNAL_MANAGED Ziel-HTTPS-Proxy Ja Kann nur auf folgenden Port verweisen:
443
INTERNAL_MANAGED Ziel-TCP-Proxy Ja Kann auf genau einen Port von 1–65535 verweisen
INTERNAL_SELF_MANAGED Ziel-HTTP-Proxy
Ziel-HTTPS-Proxy
Ja Muss ein einzelner Wert sein

Innerhalb eines VPC-Netzwerks können keine zwei Weiterleitungsregeln für Traffic Director dieselbe IP-Adresse und Portspezifikation haben.

IAM-Bedingungen

Mit IAM-Bedingungen (Identity and Access Management) können Sie Bedingungen festlegen, um zu bestimmen, welche Rollen Hauptkonten zugewiesen werden. Mit diesem Feature können Sie Hauptkonten Berechtigungen erteilen, wenn die konfigurierten Bedingungen erfüllt sind.

Eine IAM-Bedingung prüft das Load-Balancing-Schema (z. B. INTERNAL oder EXTERNAL) in der Weiterleitungsregel und lässt die Erstellung der Weiterleitungsregel zu (oder eben nicht). Wenn ein Hauptkonto versucht, ohne Berechtigung eine Weiterleitungsregel zu erstellen, wird eine Fehlermeldung angezeigt.

Weitere Informationen finden Sie unter IAM-Bedingungen.

Referenzen zu API und gcloud

Eine Beschreibung der Attribute und Methoden, die Sie für Weiterleitungsregeln über die REST API nutzen können, finden Sie unter:

Informationen zur Google Cloud-Befehlszeile finden Sie hier:

Weitere Informationen