Conceitos de regra de encaminhamento

Uma regra de encaminhamento e seu endereço IP correspondente representam a configuração de front-end de um balanceador de carga do Google Cloud Platform.

Cada regra de encaminhamento faz referência a um endereço IP e a portas em que o balanceador de carga aceita tráfego. Alguns balanceadores de carga do GCP limitam você a um conjunto predefinido de portas, enquanto outros permitem que você especifique portas arbitrárias. A regra de encaminhamento também especifica um protocolo IP. Para balanceadores de carga do GCP, o protocolo IP é sempre TCP ou UDP. Dependendo do tipo do balanceador de carga, a regra de encaminhamento especifica um serviço de back-end, um proxy de destino ou um pool de segmentação.

Dependendo do tipo do balanceador de carga, uma regra de encaminhamento e seu endereço IP são internos ou externos. Além disso, dependendo do balanceador de carga e do seu nível, uma regra de encaminhamento é global ou regional.

Regras de encaminhamento interno

As regras de encaminhamento interno direcionam tráfego originado dentro de uma rede do GCP. Os clientes podem estar na mesma rede VPC dos back-ends ou podem estar em uma rede conectada.

As regras de encaminhamento interno são usadas por dois tipos de balanceadores de carga do GCP:

  • Balanceadores de carga TCP/UDP internos
  • Balanceadores de carga HTTP(S) internos

Balanceador de carga TCP/UDP interno

Com um balanceador de carga TCP/UDP interno, o tipo de tráfego aceito é IPv4, e o protocolo aceito é TCP ou UDP, mas não ambos.

Cada balanceador de carga TCP/UDP interno tem pelo menos uma regra de encaminhamento interno regional. As regras de encaminhamento interno regionais apontam para o serviço de back-end interno regional do balanceador de carga. Os back-ends podem ser grupos de instâncias ou grupos de endpoints da rede. O diagrama a seguir mostra como uma regra de encaminhamento se encaixa na arquitetura de balanceamento de carga HTTP(S) interno.

Regra de encaminhamento TCP/UDP interno (clique para ampliar)
Regra de encaminhamento HTTP(S) interno (clique para ampliar)

O diagrama a seguir mostra como os componentes do balanceador de carga se encaixam em uma sub-rede e região.

A regra de encaminhamento interno precisa estar em uma região e uma sub-rede, e o serviço de back-end só precisa estar na região.

Exemplo de balanceador de carga TCP/UDP interno de alto nível (clique para ampliar)
Exemplo de balanceador de carga TCP/UDP interno de alto nível (clique para ampliar)

Para mais informações sobre balanceadores de carga TCP/UDP internos, consulte Conceitos de balanceamento de carga TCP/UDP interno. Consulte Como configurar o balanceamento de carga TCP/UDP interno para mais informações sobre o procedimento.

Balanceador de carga HTTP(S) interno

Com um balanceador de carga HTTP(S) interno, o tipo de tráfego aceito é IPv4, e o protocolo aceito é HTTP, HTTPS, HTTP/2.

Cada balanceador de carga HTTP(S) interno tem pelo menos uma regra de encaminhamento interno regional. A regra de encaminhamento interno regional aponta para os serviços de back-end internos regionais do balanceador de carga. Também é possível ter várias regras de encaminhamento interno apontando para o serviço de back-end do balanceador de carga. O diagrama a seguir mostra como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga TCP/UDP interno.

Regra de encaminhamento HTTP(S) interno (clique para ampliar)
Regra de encaminhamento HTTP(S) interno (clique para ampliar)

Para mais informações sobre balanceadores de carga HTTP(S) internos, consulte Conceitos do balanceamento de carga de HTTP(S) interno. Para informações sobre como configurar balanceadores de carga HTTP(S) internos, consulte Como se preparar para a configuração de balanceamento de carga HTTP(S) interno.

Regras de encaminhamento externo

As regras de encaminhamento externo encaminham tráfego originado da Internet, fora da sua rede VPC.

As regras de encaminhamento externo são usadas por vários balanceadores de carga do GCP:

  • Balanceadores de carga HTTP(S)
  • Balanceadores de carga do proxy SSL
  • Balanceadores de carga do proxy TCP
  • Balanceadores de carga de rede

Balanceadores de carga HTTP(S)

Os balanceadores de carga HTTP(S) são compatíveis com os níveis Premium e Padrão. A regra de encaminhamento e o endereço IP dependem do nível selecionado para o balanceador de carga.

Em um balanceador de carga HTTP(S), uma regra de encaminhamento aponta para um proxy de destino.

No nível Premium, um balanceador de carga HTTP(S) usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente, orientando os usuários finais a fazer back-end de VMs na região mais próxima, distribuindo o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.

É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga HTTP(S). Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Dessa forma, você pode fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga HTTP(S). Consulte a documentação sobre Terminação IPv6 para mais informações.

No nível Padrão, um balanceador de carga HTTP(S) usa um endereço IP externo regional, que precisa ser IPv4, e uma regra de encaminhamento externo regional. Um balanceador de carga HTTP(S) no nível Padrão só pode distribuir tráfego para VMs de back-end em uma única região.

O diagrama a seguir mostra como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga HTTP(S).

Regra de encaminhamento HTTP(S) (clique para ampliar)
Regra de encaminhamento HTTP(S) (clique para ampliar)

Para mais informações sobre balanceadores de carga HTTP(S), consulte Conceitos de balanceamento de carga de HTTP(S). Consulte Como configurar o balanceamento de carga HTTP(S) para mais informações sobre o procedimento.

Balanceadores de carga do proxy SSL

Um balanceador de carga do proxy SSL é semelhante a um balanceador de carga HTTPS porque pode encerrar sessões SSL (TLS). Os balanceadores de carga do proxy SSL não aceitam redirecionamento baseado em caminho, tal como os balanceadores de carga HTTPS, portanto são mais adequados para lidar com SSL para protocolos diferentes de HTTPS, como IMAP ou Websockets por SSL. Consulte as Perguntas frequentes sobre SSL para mais informações.

Em um balanceador de carga do proxy SSL, uma regra de encaminhamento aponta para um proxy de destino.

Os balanceadores de carga do proxy SSL são compatíveis com os níveis Premium e Padrão. A regra de encaminhamento e o endereço IP dependem do nível selecionado para o balanceador de carga.

No nível Premium, um balanceador de carga do proxy SSL usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente, orientando os usuários finais a fazer back-end de VMs na região mais próxima, distribuindo o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.

É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga do proxy SSL. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Dessa forma, você pode fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga do proxy SSL. Consulte a documentação sobre Terminação IPv6 para mais informações.

No nível Padrão, um balanceador de carga do proxy SSL usa um endereço IP externo regional, que deve ser IPv4, e uma regra de encaminhamento externo regional. Um balanceador de carga do proxy SSL no nível Padrão só pode distribuir tráfego para VMs de back-end em uma única região.

O diagrama a seguir mostra como uma regra de encaminhamento se encaixa na arquitetura do balanceamento de carga do proxy SSL.

Regra de encaminhamento do proxy SSL (clique para ampliar)
Regra de encaminhamento do proxy SSL (clique para ampliar)

Para mais informações sobre balanceadores de carga do proxy SSL, consulte Conceitos de balanceamento de carga de proxy SSL. Consulte Como configurar o balanceamento de carga do proxy SSL para mais informações sobre o procedimento.

Balanceadores de carga do proxy TCP

Um balanceador de carga do proxy TCP oferece o recurso de proxy TCP global sem descarregamento do SSL. Os balanceadores de carga do proxy TCP são compatíveis com os níveis Premium e Padrão. A regra de encaminhamento e o endereço IP dependem do nível selecionado para o balanceador de carga.

Em um balanceador de carga do proxy TCP, uma regra de encaminhamento aponta para um proxy de destino.

No nível Premium, um balanceador de carga do proxy TCP usa um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externo global. É possível fornecer um aplicativo acessível globalmente, orientando os usuários finais a fazer back-end de VMs na região mais próxima, distribuindo o tráfego entre várias regiões. Como uma regra de encaminhamento externo global usa um único endereço IP externo, você não precisa manter registros DNS separados em regiões diferentes nem esperar que as alterações de DNS sejam propagadas.

É possível ter dois endereços IP externos globais diferentes apontando para o mesmo balanceador de carga do proxy TCP. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4, e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. As duas regras de encaminhamento podem apontar para o mesmo proxy de destino. Dessa forma, você pode fornecer um endereço IPv4 e um IPv6 para o mesmo balanceador de carga do proxy TCP. Consulte a documentação sobre Terminação IPv6 para mais informações.

No nível Padrão, um balanceador de carga do proxy TCP usa um endereço IP externo regional, que precisa ser IPv4, e uma regra de encaminhamento externo regional. Um balanceador de carga do proxy TCP no nível Padrão só pode distribuir tráfego para VMs de back-end em uma única região.

O diagrama a seguir mostra como uma regra de encaminhamento se ajusta à arquitetura de balanceamento de carga do proxy TCP.

Regra de encaminhamento do proxy TCP (clique para ampliar)
Regra de encaminhamento do proxy TCP (clique para ampliar)

Para mais informações sobre balanceadores de carga do proxy TCP, consulte Conceitos de balanceamento de carga de proxy TCP. Consulte Como configurar o balanceamento de carga do proxy TCP para mais informações sobre o procedimento.

Balanceadores de carga de rede

Os balanceadores de carga de rede distribuem tráfego TCP ou UDP entre VMs de back-end em uma única região e são compatíveis com camadas Premium e Padrão. Um balanceador de carga de rede usa uma regra de encaminhamento externo regional e um endereço IPv4 externo regional (independentemente do nível do serviço de rede). O endereço IP externo regional pode ser acessado em qualquer lugar na Internet.

Uma regra de encaminhamento externo regional aponta para o pool de segmentação do balanceador de carga.

Regra de encaminhamento de rede (clique para ampliar)
Regra de encaminhamento de rede (clique para ampliar)

Para usar o balanceamento de carga de rede em diferentes regiões, é preciso criar um balanceador de carga de rede em cada uma delas. Isso deve ser feito independentemente do nível. A figura a seguir mostra o balanceamento de carga de rede com três balanceadores de carga para três regiões diferentes. Cada balanceador de carga tem sua própria regra de encaminhamento externa regional com seu próprio endereço IPv4 externo regional.

Três back-ends regionais e três regras de encaminhamento (clique para ampliar)
Exemplo de balanceamento de carga de rede (clique para ampliar)

Para mais informações sobre balanceadores de carga de rede, consulte Conceitos de balanceamento de carga de rede. Consulte Como configurar o balanceamento de carga de rede para mais informações sobre o procedimento.

Características da regra de encaminhamento

Como os níveis de rede afetam os balanceadores de carga

O balanceamento de carga de rede é sempre regional, independentemente do nível de rede.

Com o nível Premium, os balanceadores de carga HTTP(S), proxy TCP e proxy SSL são globais. Suas regras de encaminhamento, endereços IP e serviços de back-end são globais. No nível Padrão, esses balanceadores de carga são efetivamente regionais. Seus serviços de back-end permanecem globais, mas suas regras de encaminhamento e endereços IP são regionais.

O balanceamento de carga TCP/UDP interno é sempre regional e sempre Premium.

Especificações de endereço IP

A tabela a seguir resume as configurações de endereço válidas com base no esquema de balanceamento de carga e no destino da regra de encaminhamento.

Esquema Destino Tipo de endereço Escopo do endereço Nível de endereço Endereço reservável Notas
EXTERNAL Proxy HTTP de destino
Proxy HTTPS de destino
Proxy SSL de destino
Proxy TCP de destino
Externo Regional ou global, correspondendo à regra de encaminhamento O nível Premium exige uma regra de encaminhamento e um endereço IP externos e globais.

O nível Padrão exige uma regra de encaminhamento e um endereço IP externos e regionais.
Sim, opcional O IPv6 só está disponível com um endereço externo global (nível Premium)
EXTERNAL Pool de destino Externo Discos Padrão ou Premium Sim IPv6 não compatível
EXTERNAL Consulte a documentação do Cloud VPN clássico Externo Discos O Cloud VPN não tem níveis de rede Sim, obrigatório IPv6 não compatível
INTERNAL Serviço de back-end Interno Discos Premium Sim, opcional O endereço IP precisa ser do intervalo de IP principal da sub-rede associada
INTERNAL_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Interno Discos Premium Sim, opcional O endereço IP precisa ser do intervalo de IP principal da sub-rede associada
INTERNAL_SELF_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Interno Global Não aplicável Não 0.0.0.0, 127.0.0.1 ou qualquer endereço RFC 1918 é permitido

Especificações de porta

A tabela a seguir resume as configurações de porta válidas com base no esquema de balanceamento de carga e no destino da regra de encaminhamento.

Esquema Destino As portas precisam ser especificadas Comportamento quando as portas não estão especificadas Requisitos de porta
EXTERNAL Proxy HTTP de destino Sim N/A 80, 8080
EXTERNAL Proxy HTTPS de destino Sim N/A 443
EXTERNAL Proxy SSL de destino Sim N/A 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222
EXTERNAL Proxy TCP de destino Sim N/A 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222
EXTERNAL Gateway da VPN de destino Sim N/A 500, 4500
EXTERNAL Pool de destino Não Todas as portas
(1-65535) são encaminhadas
Deve ser contíguo
INTERNAL Serviço de back-end Sim N/A Até cinco (contíguos ou não contíguos) ou você pode especificar ALL
INTERNAL_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Sim N/A Um de 80 ou 8080
443
INTERNAL_SELF_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Sim N/A Precisa ser um valor único

Referência da API e do gcloud

Para descrições das propriedades e dos métodos disponíveis ao trabalhar com regras de encaminhamento por meio da API REST, consulte:

Para a ferramenta de linha de comando gcloud, consulte:

A seguir