Ringkasan aturan penerusan

Aturan penerusan menentukan cara merutekan traffic jaringan ke layanan backend load balancer. Aturan penerusan mencakup alamat IP, protokol IP, dan satu atau beberapa port tempat load balancer menerima traffic. Beberapa load balancer Google Cloud membatasi Anda ke set port yang telah ditetapkan, sementara yang lainnya mengizinkan Anda menentukan port arbitrer.

Aturan penerusan dan alamat IP yang sesuai mewakili konfigurasi frontend dari load balancer Google Cloud.

Bergantung pada jenis load balancer, hal berikut berlaku:

Selain itu, aturan penerusan regional dapat menjadi resource yang ditetapkan sebagai layanan di App Hub, yang berada dalam pratinjau.

Aturan penerusan internal

Aturan penerusan internal meneruskan traffic yang berasal dari dalam jaringan Google Cloud. Klien dapat berada di jaringan Virtual Private Cloud (VPC) yang sama dengan backend, atau klien dapat berada di jaringan yang terhubung.

Aturan penerusan internal digunakan oleh load balancer Google Cloud berikut:

  • Load Balancer Aplikasi internal
  • Load Balancer Jaringan proxy internal
  • Load Balancer Jaringan passthrough internal

Load Balancer Aplikasi internal

Load Balancer Aplikasi internal mendukung traffic IPv4 menggunakan protokol HTTP, HTTPS, atau HTTP/2.

Cakupan aturan penerusan bergantung pada jenis load balancer:

  • Setiap Load Balancer Aplikasi internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke proxy HTTP atau HTTPS target regional load balancer. Aturan penerusan dikaitkan dengan alamat IP internal regional.

Aturan penerusan terkelola internal yang terhubung ke proxy HTTP(S) target mendukung semua nomor port antara 1 dan 65535 inklusif.

Sebagai contoh, diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Aplikasi internal regional.

Aturan penerusan Load Balancer Aplikasi internal regional.
Aturan penerusan Load Balancer Aplikasi internal regional (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi internal, lihat halaman berikut:

Load Balancer Jaringan proxy internal

Dengan Load Balancer Jaringan proxy internal, jenis traffic yang didukung adalah IPv4, dan protokol yang didukung adalah TCP.

Cakupan aturan penerusan bergantung pada jenis load balancer:

  • Setiap Load Balancer Jaringan proxy internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan menentukan alamat IP internal, port, dan proxy TCP target regional. Klien menggunakan port dan alamat IP untuk terhubung ke proxy Envoy load balancer. Alamat IP aturan penerusan adalah alamat IP load balancer (terkadang disebut alamat IP virtual atau VIP).

Aturan penerusan terkelola internal yang terhubung ke proxy TCP target mendukung semua nomor port antara 1 dan 65535 inklusif.

Diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Jaringan proxy internal regional.

Aturan penerusan Load Balancer Jaringan proxy internal regional.
Aturan penerusan Load Balancer Jaringan proxy internal regional (klik untuk memperbesar).

Untuk mengetahui detail selengkapnya tentang Load Balancer Jaringan proxy internal, lihat halaman berikut:

Load Balancer Jaringan passthrough internal

Dengan Load Balancer Jaringan passthrough internal, jenis traffic yang didukung adalah IPv4 atau IPv6. Untuk mengetahui informasi tentang protokol yang didukung, lihat Protokol aturan penerusan.

Setiap Load Balancer Jaringan passthrough internal memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke layanan backend internal regional regional load balancer. Diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Jaringan passthrough internal.

Aturan penerusan Load Balancer Jaringan passthrough internal.
Aturan penerusan Load Balancer Jaringan passthrough internal (klik untuk memperbesar).

Diagram berikut menunjukkan cara menyesuaikan komponen load balancer dalam satu subnet dan region.

Aturan penerusan internal harus ditentukan di region dan subnet. Layanan backend hanya perlu sesuai dengan region tersebut.

Contoh Load Balancer Jaringan passthrough internal tingkat tinggi.
Contoh Load Balancer Jaringan passthrough internal tingkat tinggi (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough internal, lihat halaman berikut:

Aturan penerusan eksternal

Aturan penerusan eksternal menerima traffic dari sistem klien yang memiliki akses internet, termasuk:

  • Klien di luar Google Cloud
  • VM Google Cloud dengan alamat IP eksternal
  • VM Google Cloud tanpa alamat IP eksternal menggunakan Cloud NAT atau sistem NAT berbasis instance

Aturan penerusan eksternal digunakan oleh jenis load balancer Google Cloud berikut:

  • Load Balancer Aplikasi Eksternal
  • Load Balancer Jaringan proxy eksternal
  • Load Balancer Jaringan passthrough eksternal

Load Balancer Aplikasi Eksternal

Untuk Load Balancer Aplikasi eksternal, aturan penerusan dan alamat IP bergantung pada mode load balancer, dan Tingkat Layanan Jaringan yang Anda pilih untuk load balancer.

Di Load Balancer Aplikasi eksternal, aturan penerusan mengarah ke proxy HTTP(S) target. Aturan penerusan eksternal yang terhubung ke proxy HTTP(S) target mendukung semua nomor port antara 1 dan 65535 inklusif.

Load Balancer Aplikasi eksternal regional menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional.

Diagram berikut menunjukkan kesesuaian aturan penerusan regional dengan arsitektur untuk Load Balancer Aplikasi eksternal regional.

Arsitektur Load Balancer Aplikasi eksternal regional.
Arsitektur Load Balancer Aplikasi eksternal regional (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi eksternal, lihat Ringkasan Load Balancer Aplikasi Eksternal.

Load Balancer Jaringan proxy eksternal

Load Balancer Jaringan proxy eksternal menawarkan kemampuan proxy TCP. Load balancer ini mirip dengan Load Balancer Aplikasi eksternal karena dapat menghentikan sesi TCP. Namun, load balancer ini tidak mendukung pengalihan berbasis jalur seperti Load Balancer Aplikasi eksternal.

Pada Load Balancer Jaringan proxy eksternal, aturan penerusan mengarah ke proxy TCP target. Aturan penerusan eksternal yang terhubung ke proxy TCP target mendukung semua nomor port antara 1 dan 65535 inklusif.

Diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Jaringan proxy eksternal regional.

Arsitektur Load Balancer Jaringan proxy eksternal regional.
Arsitektur Load Balancer Jaringan proxy eksternal regional (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan proxy eksternal, lihat Ringkasan Load Balancer Jaringan proxy eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan proxy eksternal, baca artikel Menyiapkan Load Balancer Jaringan proxy eksternal.

Load Balancer Jaringan passthrough eksternal

Load Balancer Jaringan passthrough eksternal adalah load balancer pass-through yang mendistribusikan traffic di antara instance backend di satu region. Load Balancer Jaringan passthrough eksternal menggunakan aturan penerusan eksternal regional dan alamat IP eksternal regional. Alamat IP eksternal regional dapat diakses dari mana saja di internet dan oleh VM Google Cloud yang memiliki akses internet.

Untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend, aturan penerusan eksternal regional mengarah ke layanan backend. Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6. Untuk mengetahui detailnya, baca Protokol aturan penerusan untuk Load Balancer Jaringan passthrough jaringan backend berbasis layanan backend. Aturan penerusan untuk load balancer berbasis layanan backend dapat dikonfigurasi dengan alamat IPv4 atau IPv6. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung fitur lanjutan berikut:

  • Mengarahkan traffic yang berasal dari rentang alamat IP sumber tertentu ke layanan backend tertentu. Untuk mengetahui informasi selengkapnya, lihat Pengarahan traffic.
  • Distribusikan traffic di seluruh instance backend load balancer berdasarkan bobot yang dilaporkan oleh health check HTTP menggunakan Load balancing berbobot.

Untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target, aturan penerusan mengarah ke kumpulan target. Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung traffic TCP atau UDP. Aturan penerusan untuk passthrough eksternal berbasis kumpulan target Load Balancer Jaringan hanya mendukung alamat IPv4.

Untuk mendukung backend instance di lebih dari satu region, Anda harus membuat Load Balancer Jaringan passthrough eksternal di setiap region.

Gambar berikut menunjukkan Load Balancer Jaringan passthrough eksternal yang memiliki aturan penerusan eksternal regional dengan alamat IP, 120.1.1.1. Load balancer ini sedang menayangkan permintaan dari backend di region us-central1.

Contoh Load Balancer Jaringan passthrough eksternal.
Contoh Load Balancer Jaringan passthrough eksternal (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough eksternal, lihat Ringkasan Load Balancer Jaringan passthrough eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan passthrough eksternal, lihat salah satu artikel berikut:

Spesifikasi protokol IP

Setiap aturan penerusan memiliki protokol IP terkait yang akan dilayani aturan tersebut. Nilai protokol default adalah TCP.

Produk Skema load balancing Opsi protokol IP
Load Balancer Aplikasi eksternal global EXTERNAL_MANAGED TCP
Load Balancer Aplikasi Klasik EKSTERNAL TCP
Load Balancer Aplikasi eksternal regional EXTERNAL_MANAGED TCP
Load Balancer Aplikasi internal lintas region INTERNAL_MANAGED TCP
Load Balancer Aplikasi internal regional INTERNAL_MANAGED TCP
Load Balancer Jaringan proxy eksternal global EXTERNAL_MANAGED TCP atau SSL
Load Balancer Jaringan proxy klasik EKSTERNAL TCP atau SSL
Load Balancer Jaringan proxy eksternal regional EXTERNAL_MANAGED TCP
Load Balancer Jaringan proxy internal regional INTERNAL_MANAGED TCP
Load Balancer Jaringan proxy internal lintas region INTERNAL_MANAGED TCP
Load Balancer Jaringan passthrough eksternal EKSTERNAL TCP, UDP, atau L3_DEFAULT
Load Balancer Jaringan passthrough internal INTERNAL TCP, UDP, atau L3_DEFAULT
Traffic Director INTERNAL_SELF_MANAGED TCP

Spesifikasi alamat IP

Aturan penerusan harus memiliki alamat IP yang digunakan pelanggan untuk menjangkau load balancer Anda. Alamat IP bisa statis atau efemeral.

Alamat IP statis menyediakan satu alamat IP yang dicadangkan yang dapat Anda arahkan domain Anda. Jika perlu menghapus aturan penerusan dan menambahkannya kembali, Anda dapat terus menggunakan alamat IP cadangan yang sama.

Alamat IP efemeral tetap konstan selama aturan penerusan ada. Saat Anda memilih alamat IP efemeral, Google Cloud akan mengaitkan alamat IP dengan aturan penerusan load balancer Anda. Jika Anda perlu menghapus aturan penerusan dan menambahkannya kembali, aturan penerusan mungkin akan menerima alamat IP baru.

Bergantung pada jenis load balancer, alamat IP dapat memiliki berbagai atribut. Tabel berikut meringkas konfigurasi alamat IP yang valid, berdasarkan skema load balancing dan target aturan penerusan.

Produk dan skema Target Jenis alamat IP Cakupan alamat IP Tingkat alamat IP Alamat IP yang dapat direservasi Notes
Load Balancer Aplikasi eksternal global

EXTERNAL_MANAGED
Proxy HTTP target
Proxy HTTPS target
Eksternal Global Paket Premium: Alamat IP eksternal dan aturan penerusan global Ya, opsional IPv6 tersedia
Load Balancer Aplikasi Klasik

EKSTERNAL
Proxy HTTP target
Proxy HTTPS target
Eksternal Regional atau global, yang cocok dengan aturan penerusan Paket Premium: Alamat IPv4 atau IPv6 eksternal global dan aturan penerusan

Tingkat Standar: Alamat IPv4 eksternal dan aturan penerusan regional
Ya, opsional IPv6 tersedia dengan alamat eksternal global (Paket Premium)
Load Balancer Aplikasi eksternal regional

EXTERNAL_MANAGED
Proxy HTTP target
Proxy HTTPS target
Eksternal Regional Paket Premium Ya, opsional IPv6 tidak tersedia
Load Balancer Aplikasi internal lintas region

INTERNAL_MANAGED
Proxy HTTP target
Proxy HTTPS target
Internal Regional Paket Premium Ya, opsional Aturan penerusan global dikonfigurasi dengan alamat IP regional dalam rentang alamat IPv4 utama subnet regional terkait. Ini berbeda dengan Load Balancer Aplikasi eksternal global di mana aturan penerusan global memiliki alamat IP anycast global.
Load Balancer Aplikasi internal regional

INTERNAL_MANAGED
Proxy HTTP target
Proxy HTTPS target
Internal Regional Paket Premium Ya, opsional Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait.
Load Balancer Jaringan proxy eksternal global

EXTERNAL_MANAGED
Proxy SSL target
Proxy TCP target
Eksternal Global Paket Premium Ya, opsional IPv6 tersedia
Load Balancer Jaringan proxy klasik

EKSTERNAL
Proxy SSL target
Proxy TCP target
Eksternal Regional atau global, yang cocok dengan aturan penerusan Paket Premium: Alamat IPv4 atau IPv6 eksternal global dan aturan penerusan

Tingkat Standar: Alamat IPv4 eksternal dan aturan penerusan regional
Ya, opsional IPv6 tersedia dengan alamat eksternal global (Paket Premium)
Load Balancer Jaringan proxy eksternal regional

EXTERNAL_MANAGED
Proxy TCP target Eksternal Regional Paket Premium Ya, opsional IPv6 tidak tersedia
Load Balancer Jaringan proxy internal regional

INTERNAL_MANAGED
Proxy TCP target Internal Regional Paket Premium Ya, opsional Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait
Load Balancer Jaringan proxy internal lintas region

INTERNAL_MANAGED
Proxy TCP target Internal Regional Paket Premium Ya, opsional Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait
Load Balancer Jaringan passthrough eksternal

EKSTERNAL
Layanan backend
Kumpulan target
Eksternal Regional Premium (alamat IPv4 atau IPv6) Ya, opsional Dukungan IPv6 memerlukan Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Alamat IPv6 aturan penerusan harus berada dalam rentang alamat IPv6 eksternal subnet. Alamat IPv6 eksternal berasal dari rentang alamat IPv6 eksternal subnet dan oleh karena itu termasuk dalam Paket Premium.
Load Balancer Jaringan passthrough internal

INTERNAL
Layanan backend Internal Regional Paket Premium Ya, opsional Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait.
Traffic Director

INTERNAL_SELF_MANAGED
Proxy HTTP target
Proxy gRPC target
Internal Global Tidak berlaku Tidak 0.0.0.0, 127.0.0.1, atau alamat RFC 1918 apa pun diizinkan
VPN Klasik

EKSTERNAL
Lihat Dokumentasi VPN Klasik Eksternal Regional Cloud VPN tidak memiliki Network Service Tiers Ya, wajib diisi IPv6 tidak didukung

Beberapa aturan penerusan dengan alamat IP yang sama

Dua atau beberapa aturan penerusan dengan skema load balancing EXTERNAL atau EXTERNAL_MANAGED dapat berbagi alamat IP yang sama jika hal berikut berlaku:

  • Port yang digunakan oleh setiap aturan penerusan tidak tumpang-tindih.
  • Tingkat Layanan Jaringan dari setiap aturan penerusan cocok dengan Tingkat Layanan Jaringan alamat IP eksternal.

Contoh:

  • Load Balancer Jaringan passthrough eksternal yang menerima traffic di TCP port 79 dan Load Balancer Jaringan passthrough eksternal lain yang menerima traffic di port TCP 80 dapat berbagi alamat IP eksternal regional yang sama.
  • Anda dapat menggunakan alamat IP eksternal global yang sama untuk Load Balancer Aplikasi eksternal (HTTP dan HTTPS).

Jika skema load balancing aturan penerusan adalah INTERNAL atau INTERNAL_MANAGED, beberapa aturan penerusan dapat menggunakan alamat IP yang sama. Untuk informasi selengkapnya, lihat referensi berikut:

Spesifikasi port

Tabel berikut meringkas konfigurasi port yang valid, berdasarkan skema load balancing dan target aturan penerusan.

Produk Skema load balancing Target Persyaratan port
Load Balancer Aplikasi eksternal regional EXTERNAL_MANAGED Proxy HTTP target
Proxy HTTPS target
Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Aplikasi Klasik EKSTERNAL Proxy HTTP target
Proxy HTTPS target
Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Aplikasi internal regional INTERNAL_MANAGED Proxy HTTP target
Proxy HTTPS target
Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Jaringan proxy eksternal global EXTERNAL_MANAGED Proxy TCP target
Proxy SSL target
Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Jaringan proxy klasik EKSTERNAL Proxy TCP target
Proxy SSL target
Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Jaringan proxy eksternal regional EXTERNAL_MANAGED Proxy TCP target Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Jaringan proxy internal regional INTERNAL_MANAGED Proxy TCP target Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Jaringan proxy internal lintas region INTERNAL_MANAGED Proxy TCP target Dapat merujuk dengan tepat satu port dari 1-65535
Load Balancer Jaringan passthrough eksternal EKSTERNAL Layanan backend Jika protokol aturan penerusan adalah TCP atau UDP, Anda dapat mengonfigurasi:
  • Daftar hingga lima porta (berdampingan atau tidak berdekatan), atau,
  • Rentang port tunggal (berdekatan), atau,
  • Semua port. Untuk mengonfigurasi semua port, setel --ports=ALL menggunakan alat command line gcloud, atau setel allPorts ke True menggunakan API.

Jika protokol aturan penerusan adalah L3_DEFAULT, Anda harus mengonfigurasi semua port.
  • Untuk mengonfigurasi semua port, setel --ports=ALL menggunakan alat command line gcloud, atau setel allPorts ke True menggunakan API.
Kumpulan target

Harus berupa rentang port tunggal (berdekatan)

Penentuan port bersifat opsional untuk meneruskan aturan yang digunakan dengan Load Balancer Jaringan passthrough eksternal berbasis kumpulan target. Jika tidak ada port yang ditentukan, traffic dari semua port (1-65535) akan diteruskan.

Load Balancer Jaringan passthrough internal INTERNAL Layanan backend Hingga lima port (berdampingan atau tidak berdekatan) atau Anda dapat mengonfigurasi semua port menggunakan salah satu metode berikut:
setel --ports=ALL menggunakan alat command line gcloud, atau
setel allPorts ke True menggunakan API.
Traffic Director INTERNAL_SELF_MANAGED Proxy HTTP target
Proxy HTTPS target
Harus berupa nilai tunggal.

Dalam jaringan VPC, tidak ada dua aturan penerusan untuk Traffic Director yang dapat memiliki alamat IP dan spesifikasi port yang sama.
VPN Klasik EKSTERNAL Gerbang VPN target Dapat merujuk dengan tepat salah satu port berikut: 500, 4500

Kondisi IAM

Dengan kondisi Identity and Access Management (IAM), Anda dapat menetapkan kondisi untuk mengontrol peran mana yang diberikan ke akun utama. Dengan fitur ini, Anda dapat memberikan izin ke akun utama jika kondisi yang dikonfigurasi terpenuhi.

Kondisi IAM memeriksa skema load balancing (misalnya, INTERNAL atau EXTERNAL) dalam aturan penerusan dan mengizinkan (atau melarang) pembuatan aturan penerusan. Jika akun utama mencoba membuat aturan penerusan tanpa izin, pesan error akan muncul.

Untuk mengetahui informasi selengkapnya, lihat Kondisi IAM.

Menggunakan aturan penerusan

Jika Anda menggunakan konsol Google Cloud untuk menyiapkan load balancer, aturan penerusan akan disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika menggunakan Google Cloud CLI atau API, Anda harus mengonfigurasi aturan penerusan secara eksplisit.

Setelah membuat aturan penerusan, Anda dapat membuat perubahan terbatas pada aturan tersebut. Misalnya, setelah aturan penerusan ditentukan, Anda tidak dapat mengubah alamat IP, nomor port, atau protokolnya. Namun, Anda dapat memperbarui setelan tertentu untuk aturan penerusan dengan mengedit konfigurasi frontend dari load balancer yang terkait dengan aturan tersebut. Gunakan gcloud CLI atau API untuk membuat perubahan lainnya.

API

Untuk deskripsi properti dan metode yang tersedia bagi Anda saat menggunakan aturan penerusan melalui REST API, lihat artikel berikut:

Google Cloud CLI

Untuk melihat dokumentasi referensi gcloud CLI, lihat hal berikut:

gcloud compute forwarding-rules

  • Regional: --region=[REGION]

Langkah selanjutnya