轉送規則概念

轉送規則及其對應的 IP 位址代表 Google Cloud Platform 負載平衡器的前端設定。

每個轉送規則都參照一個 IP 位址與一或多個通訊埠,而負載平衡器會在參照的位址和通訊埠上接收流量。有些 GCP 負載平衡器會限制您使用一組預先定義的通訊埠,而其他 GCP 負載平衡器則可讓您指定任意通訊埠。轉送規則也會指定 IP 通訊協定。對於 GCP 負載平衡器而言,IP 通訊協定一律為 TCP 或 UDP。轉送規則會依據負載平衡器的類型來指定後端服務、目標 Proxy 或目標集區。

視負載平衡器類型為何,轉送規則及其 IP 位址可能為內部或外部。此外,視負載平衡器及其級別為何,轉送規則可以是全域的地區性的

內部轉送規則

內部轉送規則會轉送源自 GCP 網路內部的流量。用戶端可與後端位於相同的虛擬私人雲端網路中,或是位於連線的網路中。

內部轉送規則由兩種類型的 GCP 負載平衡器所使用:

  • 內部 TCP/UDP 負載平衡器
  • 內部 HTTP(S) 負載平衡器

內部 TCP/UDP 負載平衡器

使用內部 TCP/UDP 負載平衡器時,支援的流量類型為 IPv4,而支援的通訊協定為 TCP 或 UDP (非兩者同時)。

每個內部 TCP/UDP 負載平衡器都至少有一個地區性內部轉送規則。地區性內部轉送規則指向負載平衡器的地區性內部後端服務。後端可以是執行個體群組或網路端點群組。下圖顯示轉送規則在內部 HTTP(S) 負載平衡架構中的位置。

內部 TCP/UDP 轉送規則 (按一下可放大)
內部 HTTP(S) 轉送規則 (按一下可放大)

下圖顯示負載平衡器元件在子網路和地區中的位置。

內部轉送規則必須位於地區和子網路中,而後端服務只需位於該地區中。

高層級內部 TCP/UDP 負載平衡器範例 (按一下可放大)
高層級內部 TCP/UDP 負載平衡器範例 (按一下可放大)

如要進一步瞭解內部 TCP/UDP 負載平衡器,請參閱內部 TCP/UDP 負載平衡概念一文。如要瞭解如何設定內部 TCP/UDP 負載平衡器,請參閱設定內部 TCP/UDP 負載平衡一文。

內部 HTTP(S) 負載平衡器

如果是內部 HTTP(S) 負載平衡器,支援的流量類型為 IPv4,支援的通訊協定則為 HTTP、HTTPS、HTTP/2。

每個內部 HTTP(S) 負載平衡器都至少有一個地區性內部轉送規則。地區性內部轉送規則會指向負載平衡器的地區性內部後端服務。此外也可有多個內部轉送規則指向負載平衡器的後端服務。下圖顯示轉送規則在內部 TCP/UDP 負載平衡架構的位置。

內部 HTTP(S) 轉送規則 (按一下可放大)
內部 HTTP(S) 轉送規則 (按一下可放大)

如要進一步瞭解內部 HTTP(S) 負載平衡器,請參閱內部 HTTP(S) 負載平衡概念一文。如要瞭解如何設定內部 HTTP(S) 負載平衡器,請參閱設定內部 HTTP(S) 負載平衡的事前準備一文。

外部轉送規則

外部轉送規則會轉送源自網際網路 (您虛擬私人雲端網路之外) 的流量。

外部轉送規則由各種 GCP 負載平衡器所使用:

  • HTTP(S) 負載平衡器
  • 安全資料傳輸層 (SSL) Proxy 負載平衡器
  • TCP Proxy 負載平衡器
  • 網路負載平衡器

HTTP(S) 負載平衡器

HTTP(S) 負載平衡器支援進階級與標準級級別。轉送規則和 IP 位址都取決於您為負載平衡器選取的級別。

在 HTTP(S) 負載平衡器中,轉送規則會指向目標 Proxy。

在進階級中,HTTP(S) 負載平衡器會使用全域外部 IP 位址 (可為 IPv4 或 IPv6) 和全域外部轉送規則。您可以提供可供全球存取的應用程式,將使用者導向最近地區中的後端 VM,從而在多個地區之間分配流量。由於全域外部轉送規則使用單一外部 IP 位址,因此您不必在不同地區分別維護個別的 DNS 記錄,也不必等待 DNS 變更反映到整個系統。

您可以讓兩個不同的全域外部 IP 位址指向同一個 HTTP(S) 負載平衡器。舉例來說,在進階級中,一個轉送規則的全域外部 IP 位址可以是 IPv4,而第二個轉送規則的全域外部 IP 位址可以是 IPv6。兩個轉送規則都可指向同一個目標 Proxy。這樣一來,您就可為同一個 HTTP(S) 負載平衡器同時提供 IPv4 和 IPv6 位址。詳情請參閱 IPv6 終止功能說明文件。

在標準級中,HTTP(S) 負載平衡器使用地區性外部 IP 位址 (必須為 IPv4) 和地區性外部轉送規則。標準級中的 HTTP(S) 負載平衡器只能將流量分配到單一地區內的後端 VM。

下圖顯示轉送規則在 HTTP(S) 負載平衡架構中的位置。

HTTP(S) 轉送規則 (按一下可放大)
HTTP(S) 轉送規則 (按一下可放大)

如要進一步瞭解 HTTP(S) 負載平衡器,請參閱 HTTP(S) 負載平衡概念一文。如要進一步瞭解如何設定 HTTP(S) 負載平衡器,請參閱設定 HTTP(S) 負載平衡一文。

SSL Proxy 負載平衡器

SSL Proxy 負載平衡器與 HTTPS 負載平衡器類似,因為它可以終止 SSL (TLS) 工作階段。但 SSL Proxy 負載平衡器不像 HTTPS 負載平衡器會支援以路徑為基礎的重新導向,因此最適合處理除 HTTPS 以外之通訊協定的 SSL,適合的範例通訊協定包含 SSL 上的 IMAP 或 WebSocket。詳情請參閱 SSL 常見問題的相關說明。

在 SSL Proxy 負載平衡器中,轉送規則會指向目標 Proxy。

SSL Proxy 負載平衡器支援進階級與標準級級別。轉送規則和 IP 位址都取決於您為負載平衡器選取的級別。

在進階級中,SSL Proxy 負載平衡器會使用全域外部 IP 位址 (可為 IPv4 或 IPv6) 和全域外部轉送規則。您可以提供可供全球存取的應用程式,將使用者導向最近地區中的後端 VM,從而在多個地區之間分配流量。由於全域外部轉送規則使用單一外部 IP 位址,因此您不必在不同地區分別維護個別的 DNS 記錄,也不必等待 DNS 變更反映到整個系統。

您可以將兩個不同的全域外部 IP 位址指向同一個 SSL Proxy 負載平衡器。舉例來說,在進階級中,一個轉送規則的全域外部 IP 位址可以是 IPv4,而第二個轉送規則的全域外部 IP 位址可以是 IPv6。兩個轉送規則都可指向同一個目標 Proxy。這樣一來,您就可為同一個 SSL Proxy 負載平衡器同時提供 IPv4 和 IPv6 位址。詳情請參閱 IPv6 終止功能說明文件。

在標準級中,SSL Proxy 負載平衡器使用地區性外部 IP 位址 (必須為 IPv4) 和地區性外部轉送規則。標準級中的 SSL Proxy 負載平衡器只能將流量分配到單一地區內的後端 VM。

下圖顯示轉送規則在 SSL Proxy 負載平衡架構中的位置。

SSL Proxy 轉送規則 (按一下可放大)
SSL Proxy 轉送規則 (按一下可放大)

如要進一步瞭解 SSL Proxy 負載平衡器,請參閱 SSL Proxy 負載平衡概念一文。如要設定 SSL Proxy 負載平衡器,請參閱設定 SSL Proxy 負載平衡一文。

TCP Proxy 負載平衡器

TCP Proxy 負載平衡器提供全域 TCP Proxy 功能,且不需要進行 SSL 卸載。TCP Proxy 負載平衡器支援進階級與標準級級別。轉送規則和 IP 位址都取決於您為負載平衡器選取的級別。

在 TCP Proxy 負載平衡器中,轉送規則會指向目標 Proxy。

在進階級中,TCP Proxy 負載平衡器會使用全域外部 IP 位址 (可為 IPv4 或 IPv6) 和全域外部轉送規則。您可以提供可供全球存取的應用程式,將使用者導向最近地區中的後端 VM,從而在多個地區之間分配流量。由於全域外部轉送規則使用單一外部 IP 位址,因此您不必在不同地區分別維護個別的 DNS 記錄,也不必等待 DNS 變更反映到整個系統。

您可以將兩個不同的全域外部 IP 位址指向同一個 TCP Proxy 負載平衡器。舉例來說,在進階級中,一個轉送規則的全域外部 IP 位址可以是 IPv4,而第二個轉送規則的全域外部 IP 位址可以是 IPv6。兩個轉送規則都可指向同一個目標 Proxy。這樣一來,您就可為同一個 TCP Proxy 負載平衡器同時提供 IPv4 和 IPv6 位址。詳情請參閱 IPv6 終止功能說明文件。

在標準級中,TCP Proxy 負載平衡器使用地區性外部 IP 位址 (必須為 IPv4) 和地區性外部轉送規則。標準級中的 TCP Proxy 負載平衡器只能將流量分配到單一地區內的後端 VM。

下圖顯示轉送規則在 TCP Proxy 負載平衡架構中的位置。

TCP Proxy 轉送規則 (按一下可放大)
TCP Proxy 轉送規則 (按一下可放大)

如要進一步瞭解 TCP Proxy 負載平衡器,請參閱 TCP Proxy 負載平衡概念一文。如要設定 TCP Proxy 負載平衡器,請參閱設定 TCP Proxy 負載平衡一文。

網路負載平衡器

網路負載平衡器可在單一地區中的後端 VM 之間分配 TCP 或 UDP 流量,而且支援進階級和標準級。網路負載平衡器使用地區性外部轉送規則和地區性外部 IPv4 位址 (不論網路服務級別為何)。其地區性外部 IP 位址可從網際網路上的任何位置存取。

地區性外部轉送規則會指向負載平衡器的目標集區。

網路轉送規則 (按一下可放大)
網路轉送規則 (按一下可放大)

如要在不同地區使用網路負載平衡,您必須在各個地區建立網路負載平衡器。無論級別為何皆是如此。下圖顯示在三個不同地區中分別使用三個負載平衡器的網路負載平衡架構。每個負載平衡器都有自己的地區性外部轉送規則,並具備專屬的地區性外部 IPv4 位址。

三個地區性後端和三個轉送規則 (按一下可放大)
網路負載平衡範例 (按一下可放大)

如要進一步瞭解網路負載平衡器,請參閱網路負載平衡概念一文。如要設定網路負載平衡器,請參閱設定網路負載平衡一文。

轉送規則的特性

網路級別如何影響負載平衡器

無論網路級別為何,網路負載平衡一律為地區性。

使用進階級時,HTTP(S)、TCP Proxy 和 SSL Proxy 負載平衡器均是全域性。其轉送規則、IP 位址和後端服務均為全域性。而在標準級中,這些負載平衡器實際上是地區性的。其後端服務仍為全域性,但轉送規則和 IP 位址都是地區性的。

內部 TCP/UDP 負載平衡一律為地區性,且一律為進階級。

IP 位址規格

下表根據負載平衡架構及轉送規則的目標,簡要敘述有效的位址設定。

架構 目標 位址類型 位址範圍 位址級別 可保留的位址 附註
EXTERNAL 目標 HTTP Proxy
目標 HTTPS Proxy目標 SSL Proxy目標 TCP Proxy
外部 地區性或全域性,與轉送規則相符 進階級需要全域外部 IP 位址和轉送規則。

標準級需要地區性外部 IP 位址和轉送規則。
有 (選用) IPv6 僅適用於全域外部位址 (進階級)
EXTERNAL 目標集區 外部 地區性 標準或進階 不支援 IPv6
EXTERNAL 請參閱傳統版 Cloud VPN 說明文件 外部 地區性 Cloud VPN 沒有網路級別 有 (必要) 不支援 IPv6
INTERNAL 後端服務 內部 地區性 進階 有 (選用) IP 位址必須來自相關子網路的主要 IP 範圍
INTERNAL_MANAGED 目標 HTTP Proxy
目標 HTTPS Proxy
內部 地區性 進階 有 (選用) IP 位址必須來自相關子網路的主要 IP 範圍
INTERNAL_SELF_MANAGED 目標 HTTP Proxy
目標 HTTPS Proxy
內部 全域性 不適用 允許使用 0.0.0.0、127.0.0.1 或任何 RFC 1918 位址

通訊埠規格

下表根據負載平衡架構及轉送規則的目標,簡要敘述有效的通訊埠設定。

架構 目標 必須指定通訊埠 未指定通訊埠時的行為 通訊埠需求
EXTERNAL 目標 HTTP Proxy 不適用 80、8080
EXTERNAL 目標 HTTPS Proxy 不適用 443
EXTERNAL 目標 SSL Proxy 不適用 25、43、110、143、195、443、465、587、700、993、995、1688、1883、5222
EXTERNAL 目標 TCP Proxy 不適用 25、43、110、143、195、443、465、587、700、993、995、1688、1883、5222
EXTERNAL 目標 VPN 閘道 不適用 500、4500
EXTERNAL 目標集區 系統會轉送所有通訊埠 (1-65535) 必須連續
INTERNAL 後端服務 不適用 最多五個 (連續或不連續皆可),或者您可以指定 ALL
INTERNAL_MANAGED 目標 HTTP Proxy
目標 HTTPS Proxy
不適用 80 或 8080 其中之一
443
INTERNAL_SELF_MANAGED 目標 HTTP Proxy
目標 HTTPS Proxy
不適用 必須為單一值

API 和 gcloud 參考資料

如需透過 REST API 使用轉送規則時可用的屬性和方法說明,請參閱:

如果是 gcloud 指令列工具,請參閱:

後續步驟