Uma regra de encaminhamento e seu respectivo endereço IP representam a configuração de front-end de um balanceador de carga do Google Cloud.
Cada regra de encaminhamento faz referência a um endereço IP, um protocolo IP e uma ou mais portas (se o protocolo tiver um conceito de portas) em que o balanceador de carga aceita o tráfego. Alguns balanceadores de carga do Google Cloud estão restritos a um conjunto predefinido de portas. Já outros permitem especificar portas arbitrárias.
Dependendo do tipo de balanceador de carga, as seguintes condições ocorrem:
- Uma regra de encaminhamento especifica um serviço de back-end, um proxy de destino ou um pool de destinos.
- Uma regra de encaminhamento e seu respectivo endereço IP são internos ou externos.
Além disso, dependendo do balanceador de carga e do respectivo nível, você terá uma regra global ou uma regra regional.
Regras de encaminhamento interno
As regras de encaminhamento interno direcionam o tráfego proveniente de uma rede do Google Cloud. Os clientes podem estar na mesma rede de nuvem privada virtual (VPC, na sigla em inglês) dos back-ends ou em uma rede conectada.
Elas são usadas por estes balanceadores de carga do Google Cloud:
- Balanceador de carga TCP/UDP interno
- Balanceador de carga HTTP(S) interno
- Balanceador de carga do proxy TCP regional interno
Balanceador de carga TCP/UDP interno
Com um balanceador de carga TCP/UDP interno, o tipo de tráfego aceito é IPv4, e o protocolo aceito é TCP ou UDP, mas não ambos.
Cada balanceador de carga TCP/UDP interno tem pelo menos uma regra de encaminhamento interno regional. As regras de encaminhamento interno regionais apontam para o serviço de back-end interno regional do balanceador de carga. Veja no diagrama a seguir como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga TCP/UDP interno.
O diagrama a seguir mostra como os componentes do balanceador de carga se encaixam em uma sub-rede e região.
A regra de encaminhamento interno precisa ser definida em uma região e uma sub-rede. O serviço de back-end só precisa corresponder a essa região.
Para mais informações sobre balanceadores de carga TCP/UDP internos, consulte esta página de visão geral. Consulte Como configurar o balanceamento de carga TCP/UDP interno para informações sobre esse tópico.
Balanceador de carga HTTP(S) interno
Com um balanceador de carga HTTP(S) interno, o tipo de tráfego aceito é IPv4, e os protocolos aceitos são HTTP, HTTPS ou HTTP/2.
Cada balanceador desse tipo tem exatamente uma regra de encaminhamento interno regional. A regra de encaminhamento interno regional aponta para o proxy HTTP ou HTTPS de destino regional do balanceador de carga.
As regras de encaminhamento gerenciado interno conectadas a um proxy HTTP de destino são compatíveis com portas 80 ou 8080 (uma ou outra, não ambas). As regras de encaminhamento gerenciado interno são conectadas a uma porta de suporte de proxy HTTPS de destino 443.
Veja no diagrama a seguir como uma regra se ajusta à arquitetura de balanceamento de carga HTTP(S) interno.
Para mais informações sobre balanceadores de carga HTTP(S) internos, consulte esta página de visão geral. Para informações sobre como configurar balanceadores de carga HTTP(S) internos, consulte Como se preparar para a configuração de balanceamento de carga HTTP(S) interno.
Balanceador de carga do proxy TCP regional interno
Com um balanceador de carga do proxy TCP regional interno, o tipo de tráfego aceito é IPv4 e o protocolo compatível é TCP.
Cada balanceador de carga de proxy TCP regional interno tem pelo menos uma regra de encaminhamento interno regional. A regra de encaminhamento especifica um endereço IP interno, uma porta e um proxy TCP de destino regional. Os clientes usam o endereço IP e a porta para se conectar aos proxies Envoy do balanceador de carga. O endereço IP da regra de encaminhamento é o endereço IP do balanceador de carga, às vezes chamado de endereço IP virtual ou VIP.
As regras de encaminhamento gerenciado interno conectadas a um proxy TCP de destino são compatíveis com qualquer intervalo de portas X-X
em que X
é um número entre 1 e 65.535, incluindo ambos.
Veja no diagrama a seguir como uma regra de encaminhamento se encaixa na arquitetura do balanceador de carga de proxy TCP regional interno.
Para mais detalhes, consulte a Visão geral do balanceador de carga de proxy TCP regional interno.
Regras de encaminhamento externo
As regras de encaminhamento externo aceitam tráfego de sistemas cliente que têm acesso à Internet, incluindo:
- Um cliente fora do Google Cloud
- Uma VM do Google Cloud com um endereço IP externo
- Uma VM do Google Cloud sem um endereço IP externo usando o Cloud NAT ou um sistema NAT baseado em instância
As regras de encaminhamento externo são usadas pelos seguintes tipos de balanceador de carga do Google Cloud:
- Balanceamento de carga HTTP(S) externo
- Balanceamento de carga de proxy SSL externo
- Balanceamento de carga de proxy TCP externo
- Balanceamento de carga de rede TCP/UDP externa
Balanceador de carga HTTP(S) externo global
A regra de encaminhamento e o endereço IP dependem do modo do balanceador de carga e dos níveis de serviço de rede que você selecionou.
- O balanceador de carga HTTP(S) externo global é compatível apenas com o nível Premium.
- Cada balanceador de carga HTTP(S) externo global (clássico) pode ser de nível Premium ou Standard.
- O balanceador de carga HTTP(S) regional compatível é compatível apenas com o nível Standard.
Em um balanceador de carga HTTP(S) externo, a regra de encaminhamento aponta para um proxy de destino.
No nível Premium, o endereço IP externo, que pode ser IPv4 ou IPv6, e a regra de encaminhamento externo usados por esse tipo de balanceador são globais. É possível fornecer um aplicativo acessível globalmente que direcione os usuários finais aos back-ends na região mais próxima e distribua o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa somente um endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem aguardar a propagação das mudanças de DNS.
É possível ter dois endereços IP externos globais diferentes que apontam para o mesmo balanceador de carga HTTP(S) externo. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Assim, é possível fornecer endereços IPv4 e IPv6 para o mesmo balanceador de carga HTTP(S) externo. Para mais informações, consulte a documentação sobre a terminação IPv6.
No nível Standard, o endereço IP externo (obrigatoriamente IPv4) e a regra de encaminhamento externo usados por esse tipo de balanceador são regionais. Esse tipo de balanceador de carga no nível Standard pode distribuir tráfego apenas para back-ends dentro de uma mesma região.
Veja no diagrama a seguir como uma regra de encaminhamento global se ajusta à arquitetura de um balanceador de carga HTTP(S) externo. A mesma arquitetura também se aplica ao balanceador de carga HTTP(S) externo (clássico) global no nível Premium.
Para mais informações sobre balanceadores de carga HTTP(S) externos, consulte esta página de visão geral.
Balanceador de carga de proxy SSL externo
Um balanceador de carga de proxy SSL externo é semelhante a um balanceador de carga HTTP(S) externo porque pode encerrar sessões SSL (TLS). Os balanceadores de carga de proxy SSL externos não aceitam redirecionamento baseado em caminho, tal como os balanceadores de carga HTTP(S) e, portanto, são mais adequados para lidar com SSL em protocolos diferentes de HTTPS, como IMAP ou WebSockets por SSL. Para mais informações, consulte as perguntas frequentes sobre SSL.
Em um balanceador de carga de proxy SSL externo, uma regra de encaminhamento aponta para um proxy de destino.
Os balanceadores de carga de proxy SSL externos são compatíveis com os níveis Premium e Standard. Tanto a regra de encaminhamento quanto o endereço IP dependem do nível selecionado para o balanceador de carga.
No nível Premium, um balanceador de carga do proxy SSL externo usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente que direcione os usuários finais aos back-ends na região mais próxima e distribua o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.
É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga do proxy SSL externo. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Assim, é possível fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga de proxy SSL externo. Para mais informações, consulte a documentação sobre a terminação IPv6.
No nível Standard, um balanceador de carga do proxy SSL externo usa um endereço IP externo regional, que deve ser IPv4, e uma regra de encaminhamento externo regional. Esse tipo de balanceador de carga SSL externo no nível Standard pode distribuir tráfego apenas para back-ends dentro de uma mesma região.
Veja no diagrama a seguir como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga de proxy SSL externo.
Para mais informações sobre balanceadores de carga de proxy SSL externos, consulte esta página. Para informações sobre como configurar balanceadores de carga de proxy SSL externos, consulte esta página.
Balanceador de carga de proxy TCP externo
Um balanceador de carga do proxy TCP externo oferece o recurso de proxy TCP global, sem descarregamento SSL. Os balanceadores de carga de proxy TCP externo são compatíveis com os níveis Premium e Standard. Tanto a regra de encaminhamento quanto o endereço IP dependem do nível selecionado para o balanceador de carga.
Em um balanceador de carga de proxy TCP externo, uma regra de encaminhamento aponta para um proxy de destino.
No nível Premium, um balanceador de carga do proxy TCP externo usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente que direcione os usuários finais aos back-ends na região mais próxima e distribua o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.
É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga do proxy TCP externo. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Assim, é possível fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga de proxy TCP externo. Para mais informações, consulte a documentação sobre a terminação IPv6.
No nível Standard, um balanceador de carga do proxy TCP externo usa um endereço IP externo regional, que precisa ser IPv4, e uma regra de encaminhamento externo regional. Esse tipo de balanceador de carga no nível Standard pode distribuir tráfego apenas para back-ends dentro de uma mesma região.
Veja no diagrama a seguir como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga de proxy TCP externo.
Para mais informações sobre balanceadores de carga de proxy TCP externo, consulte Visão geral do balanceamento de carga de proxy TCP externo. Consulte Como configurar o balanceamento de carga de proxy TCP externo para informações sobre esse assunto.
Balanceador de carga de rede TCP/UDP externo
Os balanceadores de carga de rede distribuem o tráfego entre back-ends em uma única região. Um balanceador de carga de rede usa uma regra de encaminhamento externo regional e um endereço IP externo regional. O endereço IP externo regional pode ser acessado de qualquer lugar na Internet e nas VMs do Google Cloud.
Nos balanceadores de carga de rede baseados em serviço de back-end, a regra de encaminhamento externo regional aponta para um serviço de back-end. Os balanceadores de carga de rede baseados em serviço de back-end são compatíveis com TCP, UDP e qualquer tráfego de protocolo IP. Saiba mais em Protocolos de regra de encaminhamento para balanceadores de carga de rede baseados em serviço de back-end. As regras de encaminhamento para balanceadores de carga baseados em serviço de back-end podem ser configuradas com endereços IPv4 ou IPv6. As regras de encaminhamento para balanceadores de carga de rede baseados em serviço de back-end também podem ser configuradas para direcionar o tráfego proveniente de um intervalo específico de endereços IP de origem para um serviço de back-end específico ou uma instância de destino. Para ver mais detalhes, consulte Direcionamento de tráfego.
Para balanceadores de carga de rede baseados em pool de destino, a regra de encaminhamento aponta para um pool de destino. Um balanceador de carga de rede baseado em pool de destino é compatível somente com tráfego TCP ou UDP. As regras de encaminhamento para o balanceador de carga de rede baseado em pool de destino são compatíveis apenas com endereços IPv4.
Para endereços IPv4 externos regionais, o balanceamento de carga de rede é compatível com os níveis Standard e Premium. Os endereços IPv6 externos regionais estão disponíveis apenas no nível Premium.
Para aceitar instâncias de back-end em mais de uma região, crie um balanceador de carga de rede em cada uma delas. Isso acontecerá independentemente do endereço IP do balanceador de carga estar no nível Premium ou Standard.
A figura a seguir mostra um balanceador de carga de rede que tem uma regra de encaminhamento
externo regional com o endereço IP 120.1.1.1
. O balanceador de carga está atendendo
solicitações de back-ends na região us-central1
.
Para mais informações sobre balanceadores de carga de rede, consulte esta página de visão geral. Para informações sobre como configurar balanceadores de carga de rede, consulte uma das seguintes opções:
- Como configurar um balanceador de carga de rede com um serviço de back-end (somente tráfego TCP ou UDP)
- Como configurar um balanceador de carga de rede com um serviço de back-end (vários protocolos)
- Como configurar um balanceador de carga de rede com um pool de destino
Como níveis de serviço de rede afetam os balanceadores de carga
Nos níveis de serviço de rede, a diferença entre Standard e Premium depende da distância percorrida pelo tráfego encaminhado via Internet pública:
Nível Standard: descarrega o tráfego o mais próximo possível do data center do Google. Isso significa que o tráfego normalmente é roteado via Internet pública por uma distância maior em comparação com o nível Premium.
Nível Premium: roteia o tráfego pela rede de produção do Google o máximo possível antes de sair do Google Cloud para chegar ao usuário final.
Balanceador de carga | Níveis de serviço de rede compatíveis |
---|---|
Balanceador de carga HTTP(S) externo global | Esses balanceadores de carga são sempre nível Premium. Os serviços de back-end, regras de encaminhamento e endereços IP são globais. |
Balanceador de carga HTTP(S) externo global (clássico) | Esses balanceadores de carga podem ser Premium ou Standard. Com o nível Premium, eles são globais. Suas regras de encaminhamento, endereços IP e serviços de back-end são globais. No nível Padrão, esses balanceadores de carga são efetivamente regionais. Os serviços de back-end são globais, mas as regras de encaminhamento e endereços IP são regionais. |
Balanceador de carga HTTP(S) externo regional | Esses balanceadores de carga são sempre nível Standard. Os serviços de back-end, regras de encaminhamento e endereços IP são regionais. |
|
Esses balanceadores de carga podem ser Premium ou Standard. Com o nível Premium, eles são globais. Suas regras de encaminhamento, endereços IP e serviços de back-end são globais. No nível Padrão, esses balanceadores de carga são efetivamente regionais. Os serviços de back-end são globais, mas as regras de encaminhamento e endereços IP são regionais. |
|
Esses balanceadores de carga são compatíveis com tráfego dentro de uma rede VPC (incluindo redes conectadas a ela). O tráfego é de nível Premium porque está em uma rede VPC. |
Balanceador de carga de rede TCP/UDP externo | Esses balanceadores de carga precisam usar endereços IPv4 ou IPv6 externos regionais. Esses balanceadores de carga podem ser Premium ou Standard. Os endereços IPv6 exigem o nível Premium. Somente os balanceadores de carga de rede baseados em serviço de back-end podem processar o tráfego IPv6. |
Especificações de protocolo IP
Cada regra de encaminhamento tem um protocolo IP associado que a regra veicula.
O valor do protocolo padrão é TCP
.
Produto | Esquema de balanceamento de carga | Opções de protocolo IP |
---|---|---|
Balanceador de carga HTTP(S) externo global | EXTERNAL_MANAGED | TCP |
Balanceador de carga HTTP(S) externo global (clássico) | EXTERNO | TCP |
Balanceador de carga HTTP(S) externo regional | EXTERNAL_MANAGED | TCP |
Balanceador de carga de proxy SSL externo | EXTERNO | TCP |
Balanceador de carga de proxy TCP externo | EXTERNO | TCP |
Balanceador de carga do proxy TCP regional interno | INTERNAL_MANAGED | TCP |
Balanceador de carga de rede | EXTERNO | TCP, UDP ou L3_DEFAULT |
Balanceador de carga TCP/UDP interno | INTERNAL | TCP ou UDP |
Balanceador de carga HTTP(S) interno | INTERNAL_MANAGED | TCP |
Traffic Director | INTERNAL_SELF_MANAGED | TCP |
Especificações de endereço IP
A regra de encaminhamento precisa ter um endereço IP que os clientes usem para acessar o balanceador de carga. O endereço IP pode ser estático ou temporário.
Um endereço IP estático fornece um único endereço IP reservado para apontar seu domínio. Se você precisar excluir sua regra de encaminhamento e adicioná-la novamente, poderá continuar usando o mesmo endereço IP reservado.
Um endereço IP temporário permanece constante enquanto a regra de encaminhamento existir. Quando você escolhe um endereço IP temporário, o Google Cloud associa um endereço IP à regra de encaminhamento do balanceador de carga. Se você precisar excluir a regra e adicioná-la novamente, ela poderá receber um novo endereço IP.
Dependendo do tipo de balanceador, o endereço IP pode ter vários atributos. A tabela a seguir resume as configurações de endereço IP válidas, com base no esquema de balanceamento de carga e no destino da regra.
Esquema | Destino | Tipo de endereço | Escopo do endereço | Nível do endereço | Endereço reservável | Notas |
---|---|---|---|---|---|---|
EXTERNAL_MANAGED Balanceador de carga HTTP(S) externo global |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Global | Nível Premium: endereço IP externo global e regra de encaminhamento | Sim, opcional | IPv6 disponível |
EXTERNAL Balanceador de carga HTTP(S) externo global (clássico) |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Regional ou global, correspondendo à regra de encaminhamento | Nível Premium: endereço IPv4 ou IPv6 externos globais e regra de encaminhamento
Nível Standard: endereço IPv4 e regra de encaminhamento externos regionais |
Sim, opcional | IPv6 disponível com um endereço externo global (nível Premium) |
EXTERNAL_MANAGED Balanceador de carga HTTP(S) externo regional |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Regional | Nível Standard: endereço IPv4 externo regional e regra de encaminhamento | Sim, opcional | IPv6 não disponível |
INTERNAL_MANAGED Balanceamento de carga HTTP(S) interno |
Proxy HTTP de destino Proxy HTTPS de destino |
Interno | Discos | Premium | Sim, opcional | O endereço da regra de encaminhamento precisa estar dentro do intervalo de endereços IPv4 principal da sub-rede associada. |
EXTERNAL Balanceador de carga de rede |
Serviço de back-end Pool de destino |
Externo | Regional | Standard (endereços IPv4) Premium (endereços IPv4 ou IPv6) |
Sim, opcional | A compatibilidade com IPv6 requer um serviço de back-end baseado em NetLB e uma sub-rede com um
intervalo de endereços IPv6 configurado usando o tipo de acesso IPv6
EXTERNAL . O endereço IPv6 externo é derivado do intervalo de endereços IPv6 externo da sub-rede e, portanto, está no nível Premium. |
INTERNAL Balanceador de carga TCP/UDP interno |
Serviço de back-end | Interno | Discos | Premium | Sim, opcional | O endereço da regra de encaminhamento precisa estar dentro do intervalo de endereços IPv4 principal da sub-rede associada. |
EXTERNO Balanceador de carga do proxy SSL externo Balanceador de carga do proxy TCP externo |
Proxy SSL de destino Proxy TCP de destino |
Externo | Regional ou global, correspondendo à regra de encaminhamento | Nível Premium: endereço IPv4 ou IPv6 externos globais e regra de encaminhamento
Nível Standard: endereço IPv4 e regra de encaminhamento externos regionais |
Sim, opcional | IPv6 disponível com um endereço externo global (nível Premium) |
INTERNAL_MANAGED Balanceador de carga de proxy TCP regional interno |
Proxy TCP de destino | Interno | Discos | Premium | Sim, opcional | O endereço da regra de encaminhamento precisa estar dentro do intervalo de endereços IPv4 principal da sub-rede associada. |
INTERNAL_SELF_MANAGED Traffic Director |
Proxy HTTP de destino Proxy gRPC de destino |
Interno | Global | Não aplicável | Não | 0.0.0.0, 127.0.0.1 ou qualquer endereço RFC 1918 é permitido |
EXTERNAL VPN Clássica |
Consulte a documentação da VPN clássica | Externo | Regional | O Cloud VPN não tem níveis de serviço de rede | Sim, obrigatório | IPv6 não compatível |
Várias regras de encaminhamento com um endereço IP comum
Duas ou mais regras de encaminhamento com o esquema de balanceamento de carga EXTERNAL
ou EXTERNAL_MANAGED
poderão compartilhar o mesmo endereço IP se:
- as portas usadas por cada regra de encaminhamento não forem sobrepostas;
- os níveis de serviço de rede de cada regra de encaminhamento coincidirem com os do endereço IP externo.
Exemplos:
- Um balanceador de carga de rede que aceite tráfego na porta TCP 79 e outro que aceite tráfego na porta TCP 80 podem compartilhar o mesmo endereço IP externo regional.
- É possível usar o mesmo endereço IP externo global para um balanceador de carga HTTP(S) externo (HTTP e HTTPS).
Se o esquema de balanceamento de carga da regra de encaminhamento for INTERNAL
ou INTERNAL_MANAGED
,
várias regras poderão usar o mesmo endereço IP. Para ver mais informações, consulte
os tópicos a seguir:
- Balanceadores de carga TCP/UDP internos e regras de encaminhamento com um endereço IP comum
- Como usar um endereço IP comum entre várias regras de encaminhamento interno para balanceamento de carga HTTP(S) interno
- Regras de encaminhamento e endereço IP usados com os balanceadores de carga de proxy TCP regionais internos
Se o esquema de balanceamento de carga da regra de encaminhamento for INTERNAL_SELF_MANAGED
para
o Traffic Director, ele precisará ter um endereço IP exclusivo.
Especificações de porta
A tabela a seguir resume as configurações de porta válidas com base no esquema de balanceamento de carga e no destino da regra de encaminhamento.
Esquema | Destino | As portas precisam ser especificadas | Comportamento quando as portas não estão especificadas | Requisitos de porta |
---|---|---|---|---|
EXTERNAL ou EXTERNAL_MANAGED | Proxy HTTP de destino | Sim | N/A | Pode referenciar exatamente uma das seguintes portas: 80, 8080 |
EXTERNAL ou EXTERNAL_MANAGED | Proxy HTTPS de destino | Sim | N/A | Só é possível referenciar à porta: 443 |
EXTERNO | Proxy SSL de destino | Sim | N/A | Pode referenciar exatamente uma porta de 1 a 65535. |
EXTERNO | Proxy TCP de destino | Sim | N/A | Pode referenciar exatamente uma porta de 1 a 65535. |
EXTERNO | Gateway da VPN de destino | Sim | N/A | Pode referenciar exatamente a uma das seguintes portas: 500, 4500 |
EXTERNO | Serviço de back-end | Sim | N/A | Se o protocolo da regra de encaminhamento for TCP ou UDP ,
configure:
Se o protocolo da regra de encaminhamento for L3_DEFAULT ,
configure todas as portas.
|
Pool de destino | Não | Todas as portas (1-65535) são encaminhadas |
Precisa ser um único intervalo de portas (contíguas) | |
INTERNAL | Serviço de back-end | Sim | N/A | Até cinco portas (contíguas ou não contíguas) ou você pode configurar todas as portas
usando um destes métodos: definir --ports=ALL usando a ferramenta de linha de comando gcloud ; oudefinir allPorts como True usando a API. |
INTERNAL_MANAGED | Proxy HTTP de destino | Sim | N/A | Pode referenciar exatamente uma das seguintes portas: 80, 8080 |
INTERNAL_MANAGED | Proxy HTTPS de destino | Sim | N/A | Só é possível referenciar à porta: 443 |
INTERNAL_MANAGED | Proxy TCP de destino | Sim | N/A | Pode referenciar exatamente uma porta de 1 a 65.535 |
INTERNAL_SELF_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Sim | N/A | Precisa ser somente um valor. Dentro de uma rede VPC, duas regras de encaminhamento do Traffic Director não podem ter o mesmo endereço IP e a mesma especificação de porta. |
Condições do IAM
Com as condições do gerenciamento de identidade e acesso (IAM), é possível definir as condições para controlar os papéis que são concedidos aos principais. Esse recurso permite conceder permissões aos principais se as condições configuradas forem atendidas.
Uma condição do IAM verifica o esquema de balanceamento de carga (por exemplo,
INTERNAL
ou EXTERNAL
) na regra de encaminhamento e permite (ou não) a criação da regra. Se um principal tentar criar uma regra
de encaminhamento sem permissão, será exibida uma mensagem de erro.
Para mais informações, consulte Condições do IAM.
Referência da API e da gcloud
Para descrições das propriedades e dos métodos disponíveis ao trabalhar com regras de encaminhamento usando a API REST, consulte:
- Global: globalForwardingRules
- Regional: forwardingRules
Para a CLI do Google Cloud, consulte:
- gcloud compute forwarding-rules
- Global:
--global
- Regional:
--region=[REGION]
- Global:
A seguir
- Para acrescentar ou excluir uma regra, consulte Como usar regras de encaminhamento.