Conceptos de las reglas de reenvío

Una regla de reenvío y su dirección IP correspondiente representan la configuración del frontend de un balanceador de cargas de Google Cloud Platform.

Cada regla de reenvío hace referencia a una dirección IP y a los puertos en los que acepta tráfico el balanceador de cargas. Algunos balanceadores de cargas de GCP solo permiten usar un conjunto predefinido de puertos, mientras que otros permiten especificar puertos arbitrarios. Las reglas de reenvío también especifican un protocolo IP. En el caso de los balanceadores de cargas de GCP, el protocolo IP siempre es TCP o UDP. Según el tipo de balanceador, las reglas de reenvío especifican un servicio de backend, un proxy de destino o un grupo de destino.

En función del tipo de balanceador de cargas, las reglas de reenvío y sus direcciones IP pueden ser internas o externas. Además, según el balanceador y su nivel, las reglas de reenvío pueden ser globales o regionales.

Reglas de reenvío internas

Las reglas de reenvío internas desvían el tráfico que se origina en una red de GCP. Los clientes pueden estar en la misma red de VPC que los backends o en una red conectada.

Los dos tipos de balanceadores de cargas de GCP que se mencionan a continuación usan reglas de reenvío internas:

  • Balanceadores de cargas TCP/UDP internos
  • Balanceadores de cargas HTTP(S) internos

Balanceadores de cargas TCP/UDP internos

Con los balanceadores de cargas TCP/UDP internos, el tipo de tráfico que se admite es IPv4 y el protocolo es TCP o UDP (no ambos).

Cada balanceador de cargas TCP/UDP interno tiene al menos una regla de reenvío interna regional. Este tipo de regla hace referencia al servicio de backend interno regional del balanceador de cargas. Los backends pueden ser grupos de instancias o grupos de extremo de red. En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceo de cargas HTTP(S) interno.

Regla de reenvío de TCP/UDP interno (haz clic para ampliar)
Regla de reenvío de HTTP(S) interno (haz clic para ampliar)

En el siguiente diagrama, se muestra cómo se ajustan los componentes del balanceador de cargas dentro de una subred y una región.

La regla de reenvío interna debe estar en una región y una subred, y el servicio de backend solo debe estar en la región.

Ejemplo de balanceador de cargas TCP/UDP interno de alto nivel (haz clic para ampliar)
Ejemplo de balanceador de cargas TCP/UDP interno de alto nivel (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas TCP/UDP internos, consulta los conceptos sobre el balanceo de cargas TCP/UDP interno. Si quieres ver detalles sobre la configuración de este tipo de balanceadores de cargas, consulta este artículo.

Balanceadores de cargas HTTP(S) internos

Con un balanceador de cargas HTTP(S) interno, el tipo de tráfico que se admite es IPv4 y el protocolo es HTTP, HTTPS o HTTP/2.

Cada balanceador de cargas HTTP(S) interno tiene al menos una regla de reenvío interna regional. Este tipo de regla hace referencia a los servicios de backend internos regionales del balanceador de cargas. También es posible tener varias reglas de reenvío internas que hagan referencia al servicio de backend del balanceador. En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceo de cargas TCP/UDP interno.

Regla de reenvío de HTTP(S) interno (haz clic para ampliar)
Regla de reenvío de HTTP(S) interno (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas HTTP(S) internos, consulta los conceptos sobre el balanceo de cargas HTTP(S) interno. Si quieres ver detalles sobre la configuración de este tipo de balanceadores, consulta este artículo.

Reglas de reenvío externas

Las reglas de reenvío externas desvían el tráfico que se origina desde Internet, fuera de tu red de VPC.

Los cuatro tipos de balanceadores de cargas de GCP que se mencionan a continuación usan las reglas de reenvío externas:

  • Balanceadores de cargas HTTP(S)
  • Balanceadores de cargas del proxy SSL
  • Balanceadores de cargas del proxy TCP
  • Balanceadores de cargas de red

Balanceadores de cargas HTTP(S)

Los balanceadores de cargas HTTP(S) admiten los niveles Premium y Estándar. Tanto la regla de reenvío como la dirección IP dependen del nivel que selecciones para el balanceador de cargas.

En los balanceadores de cargas HTTP(S), una regla de reenvío hace referencia a un proxy de destino.

En el nivel Premium, los balanceadores de cargas HTTP(S) utilizan una dirección IP externa y global, que puede ser IPv4 o IPv6, así como una regla de reenvío externa y global. Puedes proporcionar una aplicación accesible en todo el mundo que dirija a los usuarios finales a las VM de backend ubicadas en la región más cercana para distribuir el tráfico entre varias regiones. Debido a que las reglas de reenvío externas y globales utilizan una sola dirección IP externa, no es necesario que mantengas registros DNS separados en diferentes regiones ni que esperes a que se propaguen los cambios de DNS.

Es posible tener dos direcciones IP diferentes externas y globales que hagan referencia al mismo balanceador de cargas HTTP(S). Por ejemplo, en el nivel Premium, la dirección IP externa y global de una regla de reenvío podría ser IPv4, y la dirección IP externa y global de una segunda regla de reenvío podría ser IPv6. Ambas reglas de reenvío pueden hacer referencia al mismo proxy de destino. De esta forma, puedes proporcionar una dirección IPv4 y otra IPv6 para el mismo balanceador de cargas HTTP(S). Consulta el artículo sobre la terminación de IPv6 para obtener más detalles.

En el nivel Estándar, los balanceadores de cargas HTTP(S) utilizan una dirección IP externa y regional (que debe ser IPv4), así como una regla de reenvío externa y regional. Los balanceadores de cargas HTTP(S) del nivel Estándar solo pueden distribuir el tráfico a las VM de backend ubicadas en una misma región.

En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceo de cargas HTTP(S).

Regla de reenvío de HTTP(S) (haz clic para ampliar)
Regla de reenvío de HTTP(S) (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas HTTP(S), consulta los conceptos del balanceo de cargas HTTP(S). Si quieres ver detalles sobre la configuración de este tipo de balanceadores de cargas, consulta este artículo.

Balanceadores de cargas del proxy SSL

Los balanceadores de cargas del proxy SSL son similares a los HTTPS porque pueden finalizar sesiones de SSL (TLS). Los balanceadores de cargas del proxy SSL no admiten la redirección basada en rutas como los HTTPS, por lo que son más adecuados para controlar la SSL en protocolos que no sean HTTPS (como IMAP o Websockets mediante SSL). Consulta las preguntas frecuentes sobre SSL para obtener más información.

En los balanceadores de cargas del proxy SSL, las reglas de reenvío hacen referencia a un proxy de destino.

Los balanceadores de cargas del proxy SSL admiten los niveles Premium y Estándar. Tanto la regla de reenvío como la dirección IP dependen del nivel que selecciones para el balanceador de cargas.

En el nivel Premium, los balanceadores de cargas del proxy SSL utilizan una dirección IP externa y global (que puede ser IPv4 o IPv6), así como una regla de reenvío externa y global. Puedes proporcionar una aplicación accesible en todo el mundo que dirija a los usuarios finales a las VM de backend ubicadas en la región más cercana para distribuir el tráfico entre varias regiones. Debido a que las reglas de reenvío externas y globales utilizan una sola dirección IP externa, no es necesario que mantengas registros DNS separados en diferentes regiones ni que esperes a que se propaguen los cambios de DNS.

Es posible tener dos direcciones IP diferentes externas y globales que hagan referencia al mismo balanceador de cargas del proxy SSL. Por ejemplo, en el nivel Premium, la dirección IP externa y global de una regla de reenvío podría ser IPv4, y la dirección IP externa y global de una segunda regla de reenvío podría ser IPv6. Ambas reglas de reenvío pueden hacer referencia al mismo proxy de destino. De esta forma, puedes proporcionar una dirección IPv4 y otra IPv6 para el mismo balanceador de cargas del proxy SSL. Consulta el artículo sobre la terminación de IPv6 para obtener más detalles.

En el nivel Estándar, los balanceadores de cargas del proxy SSL utilizan una dirección IP externa y regional (que debe ser IPv4), así como una regla de reenvío externa y regional. Los balanceadores de cargas del proxy SSL del nivel Estándar solo pueden distribuir el tráfico a las VM de backend ubicadas en una misma región.

En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceo de cargas del proxy SSL.

Regla de reenvío del proxy SSL (haz clic para ampliar)
Regla de reenvío del proxy SSL (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas del proxy SSL, consulta los conceptos del balanceo de cargas del proxy SSL. Si quieres ver detalles sobre la configuración de este tipo de balanceadores de cargas, consulta este artículo.

Balanceadores de cargas del proxy TCP

Los balanceadores de cargas del proxy TCP ofrecen capacidad de proxy TCP en todo el mundo, sin descarga de SSL. Los balanceadores de cargas de este tipo admiten los niveles Premium y Estándar. Tanto la regla de reenvío como la dirección IP dependen del nivel que selecciones para el balanceador de cargas.

En los balanceadores de cargas del proxy TCP, las reglas de reenvío hacen referencia a un proxy de destino.

En el nivel Premium, estos balanceadores utilizan una dirección IP externa y global (que puede ser IPv4 o IPv6), así como una regla de reenvío externa y global. Puedes proporcionar una aplicación accesible en todo el mundo que dirija a los usuarios finales a las VM de backend ubicadas en la región más cercana para distribuir el tráfico entre varias regiones. Debido a que las reglas de reenvío externas y globales utilizan una sola dirección IP externa, no es necesario que mantengas registros DNS separados en diferentes regiones ni que esperes a que se propaguen los cambios de DNS.

Es posible tener dos direcciones IP diferentes externas y globales que hagan referencia al mismo balanceador de cargas del proxy TCP. Por ejemplo, en el nivel Premium, la dirección IP externa y global de una regla de reenvío podría ser IPv4, y la dirección IP externa y global de una segunda regla de reenvío podría ser IPv6. Ambas reglas de reenvío pueden hacer referencia al mismo proxy de destino. De esta forma, puedes proporcionar una dirección IPv4 y otra IPv6 para el mismo balanceador de cargas del proxy TCP. Consulta el artículo sobre la terminación de IPv6 para obtener más detalles.

En el nivel Estándar, los balanceadores de cargas del proxy TCP utilizan una dirección IP externa y regional (que debe ser IPv4), así como una regla de reenvío externa y regional. Estos balanceadores solo pueden distribuir el tráfico a las VM de backend ubicadas en una misma región.

En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceo de cargas del proxy TCP.

Regla de reenvío del proxy TCP (haz clic para ampliar)
Regla de reenvío del proxy TCP (haz clic para ampliar)

Para obtener más información sobre el balanceador de cargas del proxy TCP, consulta los conceptos del balanceo de cargas del proxy TCP. Si quieres ver detalles sobre la configuración de este tipo de balanceadores de cargas, consulta este artículo.

Balanceadores de cargas de red

Los balanceadores de cargas de red distribuyen el tráfico TCP o UDP entre las VM de backend ubicadas en una sola región y admiten los niveles Premium y Estándar. Estos balanceadores de cargas utilizan una regla de reenvío externa y regional, así como una dirección IPv4 externa y regional (independientemente del nivel del servicio de redes). Se puede acceder a la dirección IP externa y regional desde cualquier lugar de Internet.

Las reglas de reenvío externas y regionales hacen referencia al grupo de destino del balanceador de cargas.

Regla de reenvío de red (haz clic para ampliar)
Regla de reenvío de red (haz clic para ampliar)

Para usar el balanceo de cargas de red en diferentes regiones, debes crear un balanceador de cargas de red en cada región, independientemente del nivel. En la siguiente figura, se muestra el balanceo de cargas de red con tres balanceadores para tres regiones diferentes. Cada uno tiene su propia regla de reenvío externo y regional con su propia dirección IPv4 externa y regional.

Tres backends regionales y tres reglas de reenvío (haz clic para ampliar)
Ejemplo de balanceo de cargas de red (haz clic para ampliar)

Para obtener más información sobre el balanceador de cargas de red, consulta los conceptos del balanceo de cargas de redes. Si quieres ver detalles sobre la configuración de este tipo de balanceadores de cargas, consulta este artículo.

Características de las reglas de reenvío

Cómo afectan los niveles de red a los balanceadores de cargas

El balanceo de cargas de red siempre es regional, independientemente del nivel de red.

En el nivel Premium, los balanceadores de cargas HTTP(S), del proxy TCP y del proxy SSL tienen un alcance global, al igual que sus reglas de reenvío, direcciones IP y servicios de backend. En el nivel Estándar, estos balanceadores de cargas son regionales. Sus servicios de backend también son globales, pero tanto sus reglas de reenvío como sus direcciones IP son regionales.

El balanceo de cargas TCP/UDP interno siempre es regional y siempre está en el nivel Premium.

Especificaciones de direcciones IP

En la siguiente tabla, se resumen las configuraciones válidas de direcciones en función del esquema de balanceo de cargas y el destino de la regla de reenvío.

Esquema Destino Tipo de dirección Alcance de la dirección Nivel de la dirección Dirección reservable Notas
EXTERNAL Proxy HTTP de destino
Proxy HTTPS de destino
Proxy SSL de destino
Proxy TCP de destino
Externa Regional o global (debe coincidir con la regla de reenvío) El nivel Premium requiere que la dirección IP y la regla de reenvío sean externas y globales.

El nivel Estándar requiere que la dirección IP y la regla de reenvío sean externas y regionales.
Sí, opcional La IPv6 solo está disponible con una dirección externa global (nivel Premium)
EXTERNAL Grupo de destino Externa Regional Estándar o Premium No se admite IPv6
EXTERNAL Consulta la documentación de Cloud VPN clásica Externa Regional Cloud VPN no tiene niveles de red Sí, obligatoria No se admite IPv6
INTERNAL Servicio de backend Interna Regional Premium Sí, opcional La dirección IP debe ser del rango de IP principal de la subred asociada.
INTERNAL_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Interna Regional Premium Sí, opcional La dirección IP debe ser del rango de IP principal de la subred asociada.
INTERNAL_SELF_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Interna Global No aplicable No Se permite 0.0.0.0, 127.0.0.1 o cualquier dirección RFC 1918.

Especificaciones de puertos

En la siguiente tabla, se resumen las configuraciones válidas de puertos en función del esquema de balanceo de cargas y el destino de la regla de reenvío.

Esquema Destino Se deben especificar los puertos Comportamiento cuando no se especifican los puertos Requisitos del puerto
EXTERNAL Proxy HTTP de destino N/A 80 u 8080
EXTERNAL Proxy HTTPS de destino N/A 443
EXTERNAL Proxy SSL de destino N/A 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883 o 5222
EXTERNAL Proxy TCP de destino N/A 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883 o 5222
EXTERNAL Puerta de enlace de VPN de destino N/A 500 o 4500
EXTERNAL Grupo de destino No Se reenvían todos los puertos
(del 1 al 65535)
Debe ser contiguo
INTERNAL Servicio de backend N/A Hasta cinco (contiguos o no contiguos) o puedes especificar ALL
INTERNAL_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
N/A 80 u 8080
443
INTERNAL_SELF_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
N/A Debe ser un solo valor

Referencia de API y gcloud

Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con reglas de reenvío mediante la API de REST, consulta los siguientes artículos:

Para obtener información sobre la herramienta de la línea de comandos de gcloud, consulta el siguiente artículo:

Pasos siguientes

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...