Uma regra de encaminhamento e seu endereço IP correspondente representam a configuração de front-end de um balanceador de carga do Google Cloud Platform.
Cada regra de encaminhamento faz referência a um endereço IP e a portas em que o balanceador de carga aceita tráfego. Alguns balanceadores de carga do GCP limitam você a um conjunto predefinido de portas, enquanto outros permitem que você especifique portas arbitrárias. A regra de encaminhamento também especifica um protocolo IP. Para balanceadores de carga do GCP, o protocolo IP é sempre TCP ou UDP. Dependendo do tipo do balanceador de carga, a regra de encaminhamento especifica um serviço de back-end, um proxy de destino ou um pool de segmentação.
Dependendo do tipo do balanceador de carga, uma regra de encaminhamento e seu endereço IP são internos ou externos. Além disso, dependendo do balanceador de carga e do seu nível, uma regra de encaminhamento é global ou regional.
Regras de encaminhamento interno
As regras de encaminhamento interno direcionam tráfego originado dentro de uma rede do GCP. Os clientes podem estar na mesma rede VPC dos back-ends ou podem estar em uma rede conectada.
As regras de encaminhamento interno são usadas por dois tipos de balanceadores de carga do GCP:
- Balanceadores de carga TCP/UDP internos
- Balanceadores de carga HTTP(S) internos
Balanceador de carga TCP/UDP interno
Com um balanceador de carga TCP/UDP interno, o tipo de tráfego aceito é IPv4, e o protocolo aceito é TCP ou UDP, mas não ambos.
Cada balanceador de carga TCP/UDP interno tem pelo menos uma regra de encaminhamento interno regional. As regras de encaminhamento interno regionais apontam para o serviço de back-end interno regional do balanceador de carga. Os back-ends podem ser grupos de instâncias ou grupos de endpoints da rede. O diagrama a seguir mostra como uma regra de encaminhamento se encaixa na arquitetura de balanceamento de carga HTTP(S) interno.
O diagrama a seguir mostra como os componentes do balanceador de carga se encaixam em uma sub-rede e região.
A regra de encaminhamento interno precisa estar em uma região e uma sub-rede, e o serviço de back-end só precisa estar na região.
Para mais informações sobre balanceadores de carga TCP/UDP internos, consulte Conceitos de balanceamento de carga TCP/UDP interno. Consulte Como configurar o balanceamento de carga TCP/UDP interno para mais informações sobre o procedimento.
Balanceador de carga HTTP(S) interno
Com um balanceador de carga HTTP(S) interno, o tipo de tráfego aceito é IPv4, e o protocolo aceito é HTTP, HTTPS, HTTP/2.
Cada balanceador de carga HTTP(S) interno tem pelo menos uma regra de encaminhamento interno regional. A regra de encaminhamento interno regional aponta para os serviços de back-end internos regionais do balanceador de carga. Também é possível ter várias regras de encaminhamento interno apontando para o serviço de back-end do balanceador de carga. O diagrama a seguir mostra como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga TCP/UDP interno.
Para mais informações sobre balanceadores de carga HTTP(S) internos, consulte Conceitos do balanceamento de carga de HTTP(S) interno. Para informações sobre como configurar balanceadores de carga HTTP(S) internos, consulte Como se preparar para a configuração de balanceamento de carga HTTP(S) interno.
Regras de encaminhamento externo
As regras de encaminhamento externo encaminham tráfego originado da Internet, fora da sua rede VPC.
As regras de encaminhamento externo são usadas por vários balanceadores de carga do GCP:
- Balanceadores de carga HTTP(S)
- Balanceadores de carga do proxy SSL
- Balanceadores de carga do proxy TCP
- Balanceadores de carga de rede
Balanceadores de carga HTTP(S)
Os balanceadores de carga HTTP(S) são compatíveis com os níveis Premium e Padrão. A regra de encaminhamento e o endereço IP dependem do nível selecionado para o balanceador de carga.
Em um balanceador de carga HTTP(S), uma regra de encaminhamento aponta para um proxy de destino.
No nível Premium, um balanceador de carga HTTP(S) usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente, orientando os usuários finais a fazer back-end de VMs na região mais próxima, distribuindo o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.
É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga HTTP(S). Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Dessa forma, você pode fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga HTTP(S). Consulte a documentação sobre Terminação IPv6 para mais informações.
No nível Padrão, um balanceador de carga HTTP(S) usa um endereço IP externo regional, que precisa ser IPv4, e uma regra de encaminhamento externo regional. Um balanceador de carga HTTP(S) no nível Padrão só pode distribuir tráfego para VMs de back-end em uma única região.
O diagrama a seguir mostra como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga HTTP(S).
Para mais informações sobre balanceadores de carga HTTP(S), consulte Conceitos de balanceamento de carga de HTTP(S). Consulte Como configurar o balanceamento de carga HTTP(S) para mais informações sobre o procedimento.
Balanceadores de carga do proxy SSL
Um balanceador de carga do proxy SSL é semelhante a um balanceador de carga HTTPS porque pode encerrar sessões SSL (TLS). Os balanceadores de carga do proxy SSL não aceitam redirecionamento baseado em caminho, tal como os balanceadores de carga HTTPS, portanto são mais adequados para lidar com SSL para protocolos diferentes de HTTPS, como IMAP ou Websockets por SSL. Consulte as Perguntas frequentes sobre SSL para mais informações.
Em um balanceador de carga do proxy SSL, uma regra de encaminhamento aponta para um proxy de destino.
Os balanceadores de carga do proxy SSL são compatíveis com os níveis Premium e Padrão. A regra de encaminhamento e o endereço IP dependem do nível selecionado para o balanceador de carga.
No nível Premium, um balanceador de carga do proxy SSL usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente, orientando os usuários finais a fazer back-end de VMs na região mais próxima, distribuindo o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.
É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga do proxy SSL. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Dessa forma, você pode fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga do proxy SSL. Consulte a documentação sobre Terminação IPv6 para mais informações.
No nível Padrão, um balanceador de carga do proxy SSL usa um endereço IP externo regional, que deve ser IPv4, e uma regra de encaminhamento externo regional. Um balanceador de carga do proxy SSL no nível Padrão só pode distribuir tráfego para VMs de back-end em uma única região.
O diagrama a seguir mostra como uma regra de encaminhamento se encaixa na arquitetura do balanceamento de carga do proxy SSL.
Para mais informações sobre balanceadores de carga do proxy SSL, consulte Conceitos de balanceamento de carga de proxy SSL. Consulte Como configurar o balanceamento de carga do proxy SSL para mais informações sobre o procedimento.
Balanceadores de carga do proxy TCP
Um balanceador de carga do proxy TCP oferece o recurso de proxy TCP global sem descarregamento do SSL. Os balanceadores de carga do proxy TCP são compatíveis com os níveis Premium e Padrão. A regra de encaminhamento e o endereço IP dependem do nível selecionado para o balanceador de carga.
Em um balanceador de carga do proxy TCP, uma regra de encaminhamento aponta para um proxy de destino.
No nível Premium, um balanceador de carga do proxy TCP usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente, orientando os usuários finais a fazer back-end de VMs na região mais próxima, distribuindo o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.
É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga do proxy TCP. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Dessa forma, você pode fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga do proxy TCP. Consulte a documentação sobre Terminação IPv6 para mais informações.
No nível Padrão, um balanceador de carga do proxy TCP usa um endereço IP externo regional, que precisa ser IPv4, e uma regra de encaminhamento externo regional. Um balanceador de carga do proxy TCP no nível Padrão só pode distribuir tráfego para VMs de back-end em uma única região.
O diagrama a seguir mostra como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga do proxy TCP.
Para mais informações sobre balanceadores de carga do proxy TCP, consulte Conceitos de balanceamento de carga de proxy TCP. Consulte Como configurar o balanceamento de carga do proxy TCP para mais informações sobre o procedimento.
Balanceadores de carga de rede
Os balanceadores de carga de rede distribuem tráfego TCP ou UDP entre VMs de back-end em uma única região e são compatíveis com camadas Premium e Padrão. Um balanceador de carga de rede usa uma regra de encaminhamento externo regional e um endereço IPv4 externo regional (independentemente do nível do serviço de rede). O endereço IP externo regional pode ser acessado em qualquer lugar na Internet.
Uma regra de encaminhamento externo regional aponta para o pool de segmentação do balanceador de carga.
Para usar o balanceamento de carga de rede em diferentes regiões, é preciso criar um balanceador de carga de rede em cada uma delas. Isso deve ser feito independentemente do nível. A figura a seguir mostra o balanceamento de carga de rede com três balanceadores de carga para três regiões diferentes. Cada balanceador de carga tem sua própria regra de encaminhamento externa regional com seu próprio endereço IPv4 externo regional.
Para mais informações sobre balanceadores de carga de rede, consulte Conceitos de balanceamento de carga de rede. Consulte Como configurar o balanceamento de carga de rede para mais informações sobre o procedimento.
Características da regra de encaminhamento
Como os níveis de rede afetam os balanceadores de carga
O balanceamento de carga de rede é sempre regional, independentemente do nível de rede.
Com o nível Premium, os balanceadores de carga HTTP(S), proxy TCP e proxy SSL são globais. Suas regras de encaminhamento, endereços IP e serviços de back-end são globais. No nível Padrão, esses balanceadores de carga são efetivamente regionais. Seus serviços de back-end permanecem globais, mas suas regras de encaminhamento e endereços IP são regionais.
O balanceamento de carga TCP/UDP interno é sempre regional e sempre Premium.
Especificações de endereço IP
A tabela a seguir resume as configurações de endereço válidas com base no esquema de balanceamento de carga e no destino da regra de encaminhamento.
| Esquema | Destino | Tipo de endereço | Escopo do endereço | Nível de endereço | Endereço reservável | Notas |
|---|---|---|---|---|---|---|
| EXTERNAL | Proxy HTTP de destino Proxy HTTPS de destino Proxy SSL de destino Proxy TCP de destino |
Externo | Regional ou global, correspondendo à regra de encaminhamento | O nível Premium exige uma regra de encaminhamento e um endereço IP externos e globais.
O nível Padrão exige uma regra de encaminhamento e um endereço IP externos e regionais. |
Sim, opcional | O IPv6 só está disponível com um endereço externo global (nível Premium) |
| EXTERNAL | Pool de destino | Externo | Discos | Padrão ou Premium | Sim | IPv6 não compatível |
| EXTERNAL | Consulte a documentação do Cloud VPN clássico | Externo | Discos | O Cloud VPN não tem níveis de rede | Sim, obrigatório | IPv6 não compatível |
| INTERNAL | Serviço de back-end | Interno | Discos | Premium | Sim, opcional | O endereço IP precisa ser do intervalo de IP principal da sub-rede associada |
| INTERNAL_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Interno | Discos | Premium | Sim, opcional | O endereço IP precisa ser do intervalo de IP principal da sub-rede associada |
| INTERNAL_SELF_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Interno | Global | Não aplicável | Não | 0.0.0.0, 127.0.0.1 ou qualquer endereço RFC 1918 é permitido |
Especificações de porta
A tabela a seguir resume as configurações de porta válidas com base no esquema de balanceamento de carga e no destino da regra de encaminhamento.
| Esquema | Destino | As portas precisam ser especificadas | Comportamento quando as portas não estão especificadas | Requisitos de porta |
|---|---|---|---|---|
| EXTERNAL | Proxy HTTP de destino | Sim | N/A | 80, 8080 |
| EXTERNAL | Proxy HTTPS de destino | Sim | N/A | 443 |
| EXTERNAL | Proxy SSL de destino | Sim | N/A | 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222 |
| EXTERNAL | Proxy TCP de destino | Sim | N/A | 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222 |
| EXTERNAL | Gateway da VPN de destino | Sim | N/A | 500, 4500 |
| EXTERNAL | Pool de destino | Não | Todas as portas (1-65535) são encaminhadas |
Deve ser contíguo |
| INTERNAL | Serviço de back-end | Sim | N/A | Até cinco (contíguos ou não contíguos) ou você pode especificar ALL |
| INTERNAL_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Sim | N/A | Um de 80 ou 8080 443 |
| INTERNAL_SELF_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Sim | N/A | Precisa ser um valor único |
Referência da API e do gcloud
Para descrições das propriedades e dos métodos disponíveis ao trabalhar com regras de encaminhamento por meio da API REST, consulte:
- Global: globalForwardingRules
- Regional: forwardingRules
Para a ferramenta de linha de comando gcloud, consulte:
- gcloud compute forwarding-rules
- Global:
--global - Regional:
--region=[REGION]
- Global:
A seguir
- Para informações sobre serviços de back-end, consulte Como usar serviços de back-end.
- Para informações sobre proxies de destino, consulte Como usar proxies de destino.
- Para informações sobre pools de destino, consulte Como usar pools de destino.
- Para informações sobre níveis de serviço de rede, consulte a Documentação dos níveis de serviço de rede.