Una regla de reenvío especifica cómo enrutar el tráfico de red a los servicios de backend de un balanceador de carga. Una regla de reenvío incluye una dirección IP, un protocolo IP y uno o varios puertos en los que el balanceador de carga acepta el tráfico. Algunos Google Cloud balanceadores de carga te limitan a un conjunto predefinido de puertos, mientras que otros te permiten especificar puertos arbitrarios.
Una regla de reenvío y su dirección IP correspondiente representan la configuración de frontend de un Google Cloud balanceador de carga.
En función del tipo de balanceador de carga, se cumple lo siguiente:
- Las reglas de reenvío especifican un servicio de backend, un proxy de destino o un grupo de destino.
- Las reglas de reenvío y sus direcciones IP son internas o externas.
- Las reglas de reenvío pueden ser globales o regionales, según el balanceador de carga y su nivel de red.
Además, una regla de reenvío regional puede ser un recurso designado como servicio en las aplicaciones de App Hub.
.Reglas de reenvío internas
Las reglas de reenvío internas reenvían el tráfico que se origina dentro de una Google Cloud red. Los clientes pueden estar en la misma red de nube privada virtual (VPC) que los back-ends o en una red conectada.
Los siguientes balanceadores de carga usan reglas de reenvío internas: Google Cloud
- Balanceador de carga de aplicación interno
- Balanceador de carga de red de proxy interno
- Balanceador de carga de red de paso a través interno
Balanceador de carga de aplicación interno
El balanceador de carga de aplicaciones interno admite tráfico IPv4 mediante los protocolos HTTP, HTTPS o HTTP/2.
El ámbito de la regla de reenvío depende del tipo de balanceador de carga:
- Cada balanceador de carga de aplicación interno regional tiene al menos una regla de reenvío interna regional. La regla de reenvío interna regional apunta al proxy HTTP o HTTPS de destino regional del balanceador de carga. La regla de reenvío está asociada a una dirección IP interna regional.
- Cada balanceador de carga de aplicación interno entre regiones tiene al menos una regla de reenvío interna global. La regla de reenvío interna global apunta al proxy HTTP o HTTPS global del balanceador de carga. La regla de reenvío global se configura con una dirección IP interna regional y se asocia a una subred regional, mientras que un balanceador de carga de aplicaciones externo global tiene una regla de reenvío global que tiene una dirección IP anycast global.
Las reglas de reenvío gestionadas internas conectadas a un proxy HTTP(S) de destino admiten cualquier número de puerto entre 1 y 65535 (ambos incluidos).
Por ejemplo, en el siguiente diagrama se muestra cómo encaja una regla de reenvío en la arquitectura del balanceador de carga de aplicaciones interno regional.
Para obtener más información sobre los balanceadores de carga de aplicación internos, consulta las siguientes páginas:
- Descripción general del balanceador de carga de aplicaciones interno
- Configurar un balanceador de carga de aplicación interno
- Balanceadores de carga de aplicación internos y redes conectadas
Balanceador de carga de red de proxy interno
Con un balanceador de carga de red de proxy interno, el tipo de tráfico admitido es IPv4 y el protocolo admitido es TCP.
El ámbito de la regla de reenvío depende del tipo de balanceador de carga:
- Cada balanceador de carga de red con proxy interno regional tiene al menos una regla de reenvío interna regional. La regla de reenvío especifica una dirección IP interna, un puerto y un proxy TCP de destino regional. Los clientes usan la dirección IP y el puerto para conectarse a los proxies de Envoy del balanceador de carga. La dirección IP de la regla de reenvío es la dirección IP del balanceador de carga (a veces se denomina dirección IP virtual o VIP).
- Cada balanceador de carga de red con proxy interno entre regiones tiene al menos una regla de reenvío interno global. La regla de reenvío interna global apunta al proxy TCP de destino global del balanceador de carga. La regla de reenvío global se configura con una dirección IP interna regional y se asocia a una subred regional.
Las reglas de reenvío gestionadas internas conectadas a un proxy TCP de destino admiten cualquier número de puerto entre 1 y 65535, ambos incluidos.
En el siguiente diagrama se muestra cómo encaja una regla de reenvío en la arquitectura del balanceador de carga de red de proxy interno regional.
Para obtener más información sobre los balanceadores de carga de red de proxy interno, consulta las siguientes páginas:
- Descripción general del balanceador de carga de red de proxy interno
- Balanceador de carga de red de proxy interno y redes conectadas
Balanceador de carga de red de paso a través interno
Con un balanceador de carga de red de paso a través interno, los tipos de tráfico admitidos son IPv4 o IPv6. Para obtener información sobre los protocolos admitidos, consulta Protocolos de reglas de reenvío.
Cada balanceador de carga de red de paso a través interno tiene al menos una regla de reenvío interna regional. Las reglas de reenvío internas regionales apuntan al servicio de backend interno regional del balanceador de carga. En el siguiente diagrama se muestra cómo encaja una regla de reenvío en la arquitectura del balanceador de carga de red de paso a través interno.
En el siguiente diagrama se muestra cómo encajan los componentes del balanceador de carga en una subred y una región.
La regla de reenvío interna debe definirse en una región y una subred. El servicio de backend solo tiene que corresponder a esa región.
Para obtener más información sobre los balanceadores de carga de red de paso a través internos, consulta las siguientes páginas:
- Descripción general del balanceador de carga de red de paso a través interno
- Configurar un balanceador de carga de red de paso a través interno
- Balanceadores de carga de red de paso a través internos y redes conectadas
Reglas de reenvío externas
Las reglas de reenvío externas aceptan el tráfico de sistemas cliente que tienen acceso a Internet, incluidos los siguientes:
- Un cliente que no pertenece a Google Cloud
- Una Google Cloud VM con una dirección IP externa
- Una Google Cloud VM sin una dirección IP externa que use Cloud NAT o un sistema NAT basado en instancias
Los siguientes tipos de balanceadores de carga usan reglas de reenvío externas: Google Cloud
- Balanceador de carga de aplicación externo
- Balanceador de carga de red del proxy externo
- Balanceador de carga de red de paso a través externo
Balanceador de carga de aplicación externo
En el caso de los balanceadores de carga de aplicaciones externos, la regla de reenvío y la dirección IP dependen del modo del balanceador de carga y de los niveles de servicio de red que selecciones para el balanceador de carga.
En un balanceador de carga de aplicaciones externo, una regla de reenvío apunta a un proxy HTTP(S) de destino. Las reglas de reenvío externas conectadas a un proxy HTTP(S) de destino admiten cualquier número de puerto entre 1 y 65535, ambos incluidos.
- El balanceador de carga de aplicación externo global solo admite el nivel Premium.
- Cada balanceador de carga de aplicaciones clásico puede ser de nivel premium o estándar.
- El balanceador de carga de aplicación externo regional admite los niveles Premium y Standard.
Los requisitos de las direcciones IP y las reglas de reenvío cambian en función de la gama de servicios de la red:
En el nivel Premium, los balanceadores de carga de aplicaciones externos globales y los balanceadores de carga de aplicaciones clásicos usan una dirección IP externa global, que puede ser IPv4 o IPv6, y una regla de reenvío externa global. Puedes proporcionar una aplicación accesible a nivel mundial que dirija a los usuarios finales a los backends de la región más cercana y distribuya el tráfico entre varias regiones. Como una regla de reenvío externa global usa una sola dirección IP externa, no tienes que mantener registros DNS independientes en diferentes regiones ni esperar a que se propaguen los cambios de DNS.
Puedes tener dos direcciones IP externas globales diferentes que apunten al mismo balanceador de carga de aplicación externo global. Por ejemplo, en el nivel Premium, la dirección IP externa global de una regla de reenvío puede ser IPv4, y la dirección IP externa global de una segunda regla de reenvío puede ser IPv6. Ambas reglas de reenvío pueden apuntar al mismo proxy de destino. Por lo tanto, puedes proporcionar una dirección IPv4 y una IPv6 para el mismo balanceador de carga de aplicaciones externo. Para obtener más información, consulta la documentación sobre la terminación de IPv6.
En el nivel Premium, los balanceadores de carga de aplicación externos regionales usan una dirección IPv4 externa regional y una regla de reenvío externa regional.
En el nivel Standard, los balanceadores de carga de aplicación externos regionales y los balanceadores de carga de aplicación clásicos usan una dirección IPv4 externa regional y una regla de reenvío externa regional. Un balanceador de carga del nivel estándar solo puede distribuir tráfico a backends de una misma región.
En el siguiente diagrama se muestra cómo encaja una regla de reenvío global en la arquitectura de un balanceador de carga de aplicaciones externo global. La misma arquitectura también se aplica al balanceador de carga de aplicaciones clásico del nivel Premium.
Para obtener más información sobre los balanceadores de carga de aplicación externos, consulta la descripción general de los balanceadores de carga de aplicación externos.
Balanceador de carga de red del proxy externo
Un balanceador de carga de red de proxy externo ofrece la función de proxy TCP, con la opción de descargar SSL. Un balanceador de carga de red del proxy externo es similar a un balanceador de carga de aplicaciones externo porque puede finalizar sesiones SSL (TLS). Sin embargo, estos balanceadores de carga no admiten la redirección basada en rutas, como los balanceadores de carga de aplicaciones externos, por lo que son más adecuados para gestionar SSL en protocolos distintos de HTTPS, como IMAP o WebSockets a través de SSL. En un balanceador de carga de red de proxy externo, una regla de reenvío apunta a un proxy de destino TCP o SSL.
Los balanceadores de carga de red de proxy externos admiten tanto el nivel Premium como el Estándar. La regla de reenvío y la dirección IP dependen del tipo de modo de balanceador de carga y de los niveles de servicio de red que selecciones para el balanceador de carga:
- El balanceador de carga de red de proxy clásico puede ser de nivel Premium o Estándar.
- El balanceador de carga de red con proxy externo global solo admite el nivel Premium.
- El balanceador de carga de red de proxy externo regional admite los niveles Premium y Estándar.
Los requisitos de las direcciones IP y las reglas de reenvío cambian en función de la gama de servicios de la red:
En el nivel Premium, los balanceadores de carga de red con proxy externo global y los balanceadores de carga de red con proxy clásico usan una dirección IP externa global, que puede ser IPv4 o IPv6, y una regla de reenvío externa global. Puedes proporcionar una aplicación accesible a nivel mundial que dirija a los usuarios finales a los backends de la región más cercana y distribuya el tráfico entre varias regiones. Como una regla de reenvío externa global usa una sola dirección IP externa, no tienes que mantener registros DNS independientes en diferentes regiones ni esperar a que se propaguen los cambios de DNS.
Es posible tener dos direcciones IP externas globales diferentes que apunten al mismo balanceador de carga de red con proxy externo. Por ejemplo, en el nivel Premium, la dirección IP externa global de una regla de reenvío puede ser IPv4, y la dirección IP externa global de una segunda regla de reenvío puede ser IPv6. Ambas reglas de reenvío pueden apuntar al mismo proxy de destino. Por lo tanto, puede proporcionar una dirección IPv4 y una dirección IPv6 para el mismo balanceador de carga de red del proxy externo. Para obtener más información, consulta la documentación sobre la terminación de IPv6.
En el nivel Premium, los balanceadores de carga de red de proxy externo regionales usan una dirección IPv4 externa regional y una regla de reenvío externa regional.
En el nivel Standard, los balanceadores de carga de red de proxy externos regionales y los balanceadores de carga de red de proxy clásicos usan una dirección IPv4 externa regional y una regla de reenvío externa regional. Un balanceador de carga del nivel estándar solo puede distribuir tráfico a backends de una misma región.
Las reglas de reenvío externas conectadas a un proxy TCP o SSL de destino admiten cualquier número de puerto entre 1 y 65535 (ambos incluidos).
En el siguiente diagrama se muestra cómo encaja una regla de reenvío en la arquitectura del balanceador de carga de red de proxy externo global.
Para obtener más información sobre los balanceadores de carga de red de proxy externo, consulta la información general sobre los balanceadores de carga de red de proxy externo. Para obtener información sobre cómo configurar balanceadores de carga de red de proxy externo, consulta Configurar un balanceador de carga de red de proxy externo.
Balanceador de carga de red de paso a través externo
Los balanceadores de carga de red de paso a través externos son balanceadores de carga de paso a través que distribuyen el tráfico entre instancias de backend de una sola región. Un balanceador de carga de red de paso a través externo usa una regla de reenvío externa regional y una dirección IP externa regional. Se puede acceder a la dirección IP externa regional desde cualquier lugar de Internet y desde Google Cloud máquinas virtuales con acceso a Internet.
En el caso de los balanceadores de carga de red de paso a través externos basados en el servicio de backend, la regla de reenvío externa regional apunta a un servicio de backend. Los balanceadores de carga de red externos de transferencia basados en servicios de backend admiten el tráfico TCP, UDP, ESP, GRE, ICMP e ICMPv6. Para obtener más información, consulta Protocolos de reglas de reenvío para balanceadores de carga de red externos de transferencia basados en servicios de backend. Las reglas de reenvío de los balanceadores de carga basados en servicios de backend se pueden configurar con direcciones IPv4 o IPv6. Las reglas de reenvío de los balanceadores de carga de red de paso a través externos basados en el servicio de backend admiten las siguientes funciones avanzadas:
- Dirigir el tráfico procedente de un intervalo específico de direcciones IP de origen a un servicio de backend concreto. Para obtener más información, consulta Direccionamiento del tráfico.
- Distribuye el tráfico entre las instancias de backend del balanceador de carga en función de los pesos que haya comunicado una comprobación de estado HTTP mediante el balanceo de carga ponderado.
En el caso de los balanceadores de carga de red de paso a través externos basados en grupos de destino, la regla de reenvío apunta a un grupo de destino. Un balanceador de carga de red de paso a través externo basado en un grupo de destino solo admite tráfico TCP o UDP. Las reglas de reenvío de los balanceadores de carga de red de paso a través externos basados en grupos de destino solo admiten direcciones IPv4.
En el caso de las direcciones IPv4 externas regionales, el balanceador de carga de red de paso a través externo admite tanto el nivel Estándar como el nivel Premium. Las direcciones IPv6 externas regionales solo están disponibles en el nivel Premium.Para admitir instancias de backend en más de una región, debes crear un balanceador de carga de red de pases externo en cada región. Esto es así independientemente de si la dirección IP del balanceador de carga está en el nivel Premium o en el nivel Estándar.
En la siguiente figura se muestra un balanceador de carga de red de paso a través externo que tiene una regla de reenvío externa regional con la dirección IP 120.1.1.1. El balanceador de carga está atendiendo solicitudes de backends de la región us-central1.
Para obtener más información sobre los balanceadores de carga de red de paso a través externos, consulta la información general sobre los balanceadores de carga de red de paso a través externos. Para obtener información sobre cómo configurar balanceadores de carga de red de paso a través externos, consulta uno de los siguientes artículos:
- Configurar un balanceador de carga de red de paso a través externo con un servicio de backend (solo tráfico TCP o UDP)
- Configurar un balanceador de carga de red de paso a través externo con un servicio de backend (varios protocolos)
- Configurar un balanceador de carga de red de paso a través externo con un grupo de destino
Cómo afectan los niveles de servicio de red a los balanceadores de carga
En los niveles de servicio de red, la diferencia entre el nivel estándar y el nivel premium depende de la distancia que recorre el tráfico por la red pública de Internet:
Nivel Estándar: descarga el tráfico lo más cerca posible del centro de datos. Esto significa que el tráfico suele enrutarse a través de Internet público a una distancia mayor que con el nivel Premium.
Nivel Premium: dirige el tráfico a través de la red de producción de Google hasta donde sea posible antes de salir Google Cloud para llegar al usuario final.
| Balanceador de carga | Niveles de servicio de red admitidos |
|---|---|
|
Estos balanceadores de carga siempre son de nivel Premium. Sus servicios de backend, reglas de reenvío y direcciones IP son globales. |
|
Estos balanceadores de carga pueden ser de nivel Premium o Standard. Con el nivel premium, son globales. Sus reglas de reenvío, direcciones IP y servicios de backend son globales. En el nivel estándar, estos balanceadores de carga son regionales. Sus servicios de backend son globales, pero sus reglas de reenvío y direcciones IP son regionales. |
|
Estos balanceadores de carga pueden ser de nivel Premium o Standard. Sus servicios de backend, reglas de reenvío y direcciones IP siempre son regionales. |
|
Estos balanceadores de carga admiten el tráfico de una red de VPC (incluidas las redes conectadas a ella). El tráfico es del nivel Premium porque se encuentra en una red de VPC. |
| Balanceador de carga de red de paso a través externo | Estos balanceadores de carga deben usar direcciones IPv4 o IPv6 externas regionales. Estos balanceadores de carga pueden ser de nivel Premium o Standard. Las direcciones IPv6 requieren el nivel Premium. Solo los balanceadores de carga de red de paso a través externos basados en servicios de backend pueden gestionar el tráfico IPv6. |
Especificaciones del protocolo IP
Cada regla de reenvío tiene un protocolo IP asociado que la regla servirá.
El valor predeterminado del protocolo es TCP.
| Producto | Esquema de balanceo de carga | Opciones de protocolo IP |
|---|---|---|
| Balanceador de carga de aplicación externo global | EXTERNAL_MANAGED | TCP |
| Balanceador de carga de aplicación clásico | EXTERNO | TCP |
| Balanceador de carga de aplicación externo regional | EXTERNAL_MANAGED | TCP |
| Balanceador de carga de aplicación interno entre regiones | INTERNAL_MANAGED | TCP |
| Balanceador de carga de aplicación interno regional | INTERNAL_MANAGED | TCP |
| Balanceador de carga de red con proxy externo global | EXTERNAL_MANAGED | TCP o SSL |
| Balanceador de carga de red de proxy clásico | EXTERNO | TCP o SSL |
| Balanceador de carga de red con proxy externo regional | EXTERNAL_MANAGED | TCP |
| Balanceador de carga de red con proxy interno regional | INTERNAL_MANAGED | TCP |
| Balanceador de carga de red con proxy interno interregional | INTERNAL_MANAGED | TCP |
| Balanceador de carga de red de paso a través externo | EXTERNO | TCP, UDP o L3_DEFAULT |
| Balanceador de carga de red de paso a través interno | INTERNAL | TCP, UDP o L3_DEFAULT |
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | TCP |
Especificaciones de direcciones IP
La regla de reenvío debe tener una dirección IP que tus clientes usen para llegar a tu balanceador de carga. La dirección IP puede ser estática o efímera.
Una dirección IP estática proporciona una única dirección IP reservada a la que puedes dirigir tu dominio. Si alguna vez necesitas eliminar tu regla de reenvío y volver a añadirla, puedes seguir usando la misma dirección IP reservada.
Una dirección IP efímera se mantiene constante mientras exista la regla de reenvío. Cuando eliges una dirección IP efímera, Google Cloud se asocia una dirección IP a la regla de reenvío de tu balanceador de carga. Si necesitas eliminar la regla de reenvío y volver a añadirla, es posible que la regla de reenvío reciba una nueva dirección IP.
En función del tipo de balanceador de carga, la dirección IP puede tener varios atributos. En la siguiente tabla se resumen las configuraciones de direcciones IP válidas en función del esquema de balanceo de carga y del destino de la regla de reenvío.
| Producto y esquema | Objetivo | Tipo de dirección IP | Ámbito de la dirección IP | Nivel de dirección IP | Dirección IP reservable | Notas |
|---|---|---|---|---|---|---|
| Balanceador de carga de aplicación externo global EXTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Global | Nivel Premium: dirección IP externa global y regla de reenvío | Sí, opcional | IPv6 disponible |
| Balanceador de carga de aplicación clásico EXTERNO* |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Regional o global, según la regla de reenvío | Nivel Premium: dirección IPv4 o IPv6 externa global y regla de reenvío
Nivel Estándar: dirección IPv4 externa regional y regla de reenvío |
Sí, opcional | IPv6 disponible con una dirección externa global (nivel Premium) |
| Balanceador de carga de aplicación externo regional EXTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Regional | Nivel Premium o Nivel Estándar | Sí, opcional | IPv6 no disponible |
| Balanceador de carga de aplicación interno entre regiones INTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Interno | Regional | Nivel premium | Sí, opcional | La regla de reenvío global se configura con una dirección IP regional dentro del intervalo de direcciones IPv4 principal de la subred regional asociada. Esto es diferente del balanceador de carga de aplicación externo global, en el que la regla de reenvío global tiene una dirección IP anycast global. |
| Balanceador de carga de aplicación interno regional INTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Interno | Regional | Nivel premium | Sí, opcional | La dirección de la regla de reenvío debe estar dentro del intervalo de direcciones IPv4 principal de la subred asociada. |
| Balanceador de carga de red con proxy externo global EXTERNAL_MANAGED |
Proxy SSL de destino Proxy TCP de destino |
Externo | Global | Nivel premium | Sí, opcional | IPv6 disponible |
| Balanceador de carga de red de proxy clásico EXTERNO |
Proxy SSL de destino Proxy TCP de destino |
Externo | Regional o global, según la regla de reenvío | Nivel Premium: dirección IPv4 o IPv6 externa global y regla de reenvío
Nivel Estándar: dirección IPv4 externa regional y regla de reenvío |
Sí, opcional | IPv6 disponible con una dirección externa global (nivel Premium) |
| Balanceador de carga de red de proxy externo regional EXTERNAL_MANAGED |
Proxy TCP de destino | Externo | Regional | Nivel Premium o Nivel Estándar | Sí, opcional | IPv6 no disponible |
| Balanceador de carga de red de proxy interno regional INTERNAL_MANAGED |
Proxy TCP de destino | Interno | Regional | Nivel premium | Sí, opcional | La dirección de la regla de reenvío debe estar dentro del intervalo de direcciones IPv4 principal de la subred asociada |
| Balanceador de carga de red con proxy interno interregional INTERNAL_MANAGED |
Proxy TCP de destino | Interno | Regional | Nivel premium | Sí, opcional | La dirección de la regla de reenvío debe estar dentro del intervalo de direcciones IPv4 principal de la subred asociada |
| Balanceador de carga de red de paso a través externo EXTERNAL |
Servicio de backend Grupo de destino |
Externo | Regional |
Estándar (direcciones IPv4) Premium (direcciones IPv4 o IPv6) |
Sí, opcional | Para usar IPv6, se necesita un balanceador de carga de red de paso a través externo basado en un servicio de backend. La dirección IPv6 de la regla de reenvío debe estar dentro del intervalo de direcciones IPv6 externas de una subred. La dirección IPv6 externa procede del intervalo de direcciones IPv6 externas de la subred y, por lo tanto, está en el nivel Premium. |
| Balanceador de carga de red de paso a través interno INTERNAL |
Servicio de backend | Interno | Regional | Nivel premium | Sí, opcional | En el caso del tráfico IPv4, la regla de reenvío debe hacer referencia a una dirección IPv4 del intervalo de la subred IPv4 principal. En el caso del tráfico IPv6, la regla de reenvío debe hacer referencia a un |
| Cloud Service Mesh INTERNAL_SELF_MANAGED |
Proxy HTTP de destino Proxy gRPC de destino |
Interno | Global | No aplicable | No | Se permiten las direcciones 0.0.0.0, 127.0.0.1 o cualquier dirección RFC 1918. |
| VPN clásica EXTERNAL |
Consulta la documentación de VPN clásica. | Externo | Regional | Cloud VPN no tiene niveles de servicio de red | Sí (obligatorio) | IPv6 no admitido |
EXTERNAL_MANAGED servicios de backend a
EXTERNAL reglas de reenvío. Sin embargo, los servicios de backend de EXTERNAL no se pueden adjuntar a reglas de reenvío de EXTERNAL_MANAGED.
Para aprovechar las nuevas funciones disponibles solo con el balanceador de carga de aplicación externo global, te recomendamos que migres tus recursos de EXTERNAL a EXTERNAL_MANAGED mediante el proceso de migración descrito en el artículo Migrar recursos del balanceador de carga de aplicación clásico al balanceador de carga de aplicación externo global.
Varias reglas de reenvío con una dirección IP común
Dos o más reglas de reenvío con el esquema de balanceo de carga EXTERNAL o EXTERNAL_MANAGED (o una combinación de ambos) pueden compartir la misma dirección IP si se cumplen las siguientes condiciones:
- Los puertos que usa cada regla de reenvío no se solapan. Esto se debe a que cada combinación de
IP address + protocol + portdebe ser única. - Los niveles de servicio de red de cada regla de reenvío coinciden con los niveles de servicio de red de la dirección IP externa.
Ejemplos:
- Un balanceador de carga de red de paso a través externo que acepta tráfico en el puerto TCP 79 y otro balanceador de carga de red de paso a través externo que acepta tráfico en el puerto TCP 80 pueden compartir la misma dirección IP externa regional.
- Puedes usar la misma dirección IP externa global para un balanceador de carga de aplicaciones externo (HTTP y HTTPS).
Dos o más reglas de reenvío con el esquema de balanceo de carga INTERNAL o INTERNAL_MANAGED (o una combinación de ambos) pueden compartir la misma dirección IP si se cumple lo siguiente:
- Los puertos que usa cada regla de reenvío no se solapan. Esto se debe a que cada combinación de
IP address + protocol + portdebe ser única.
Para obtener más información, consulta las siguientes secciones:
- En el caso de los balanceadores de carga de red de paso a través internos, consulta Reglas de reenvío de balanceadores de carga de red de paso a través internos que usan una dirección IP común.
- Para los balanceadores de carga de aplicación internos, consulta Usar una dirección IP común entre varias reglas de reenvío internas.
- En el caso de los balanceadores de carga de red de proxy interno, consulta Reglas de reenvío y direcciones IP.
INTERNAL_SELF_MANAGED para
Cloud Service Mesh, debe tener una dirección IP única.
Especificaciones de los puertos
En la siguiente tabla se resumen las configuraciones de puertos válidas en función del esquema de balanceo de carga y del destino de la regla de reenvío.
| Producto | Esquema de balanceo de carga | Objetivo | Requisitos de puertos |
|---|---|---|---|
|
Balanceador de carga de aplicación externo global Balanceador de carga de aplicación externo regional |
EXTERNAL_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Puede hacer referencia a un puerto entre 1 y 65535. |
| Balanceador de carga de aplicación clásico | EXTERNO | Proxy HTTP de destino Proxy HTTPS de destino |
Puede hacer referencia a un puerto entre 1 y 65535. |
|
Balanceador de carga de aplicación interno entre regiones Balanceador de carga de aplicación interno regional |
INTERNAL_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Puede hacer referencia a un puerto entre 1 y 65535. |
| Balanceador de carga de red con proxy externo global | EXTERNAL_MANAGED | Proxy TCP de destino Proxy SSL de destino |
Puede hacer referencia a un puerto entre 1 y 65535. |
| Balanceador de carga de red de proxy clásico | EXTERNO | Proxy TCP de destino Proxy SSL de destino |
Puede hacer referencia a un puerto entre 1 y 65535. |
| Balanceador de carga de red con proxy externo regional | EXTERNAL_MANAGED | Proxy TCP de destino | Puede hacer referencia a un puerto entre 1 y 65535. |
| Balanceador de carga de red con proxy interno regional | INTERNAL_MANAGED | Proxy TCP de destino | Puede hacer referencia a un puerto entre 1 y 65535. |
| Balanceador de carga de red con proxy interno interregional | INTERNAL_MANAGED | Proxy TCP de destino | Puede hacer referencia a un puerto entre 1 y 65535. |
| Balanceador de carga de red de paso a través externo | EXTERNO | Servicio de backend | Si el protocolo de la regla de reenvío es TCP o UDP,
puedes configurar lo siguiente:
Si el protocolo de la regla de reenvío es L3_DEFAULT,
debes configurar todos los puertos.
|
| Grupo de destino | Debe ser un único intervalo de puertos (contiguo) Especificar un puerto es opcional para las reglas de reenvío que se usan con balanceadores de carga de red de paso a través externos basados en grupos de destino. Si no se especifica ningún puerto, se reenvía el tráfico de todos los puertos (del 1 al 65535). |
||
| Balanceador de carga de red de paso a través interno | INTERNAL | Servicio de backend | Puedes configurar hasta cinco puertos (contiguos o no contiguos) o todos los puertos mediante uno de estos métodos: define --ports=ALL con la herramienta de línea de comandos gcloud odefine allPorts como True con la API.
|
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Debe ser un valor único. En una red de VPC, no puede haber dos reglas de reenvío de Cloud Service Mesh con la misma especificación de dirección IP y puerto. |
| VPN clásica | EXTERNO | Pasarela VPN de destino | Puede hacer referencia exactamente a uno de los siguientes puertos: 500 o 4500. |
Condiciones de gestión de identidades y accesos
Con las condiciones de Gestión de Identidades y Accesos (IAM), puedes definir condiciones para controlar qué roles se conceden a los principales. Esta función te permite conceder permisos a principales si se cumplen las condiciones configuradas.
Una condición de gestión de identidades y accesos comprueba el esquema de balanceo de carga (por ejemplo, INTERNAL o EXTERNAL) en la regla de reenvío y permite (o no) crear la regla de reenvío. Si una entidad intenta crear una regla de reenvío sin permiso, aparece un mensaje de error.
Para obtener más información, consulta Condiciones de gestión de identidades y accesos.
Usar reglas de reenvío
Si usas la consola de Google Cloud para configurar un balanceador de carga, la regla de reenvío se configura implícitamente como parte de la configuración de frontend. Si usas la CLI de Google Cloud o la API, debes configurar la regla de reenvío explícitamente.
Una vez que hayas creado una regla de reenvío, podrás hacerle algunos cambios. Por ejemplo, una vez definida una regla de reenvío, no puedes cambiar su dirección IP, su número de puerto ni su protocolo. Sin embargo, puede actualizar algunos ajustes de las reglas de reenvío editando la configuración de frontend del balanceador de carga al que están asociadas. Usa la CLI de gcloud o la API para hacer cualquier otro cambio.
Cambiar la dirección IP de una regla de reenvío
No puedes cambiar la dirección IP de una regla de reenvío que ya tengas. Para actualizar la dirección IP de una regla de reenvío, debe eliminarla y volver a crearla de la siguiente manera:
Elimina la regla de reenvío con el comando
gcloud compute forwarding-rules deleteo el métodoforwardingRules.delete.Vuelve a crear la regla de reenvío con el comando
gcloud compute forwarding-rules createo el métodoforwardingRules.insert.
APIs
Para ver las descripciones de las propiedades y los métodos que tienes a tu disposición cuando trabajas con reglas de reenvío a través de la API REST, consulta lo siguiente:
- Global: globalForwardingRules
- Regional: forwardingRules
Google Cloud CLI
Para consultar la documentación de referencia de la CLI de gcloud, consulta lo siguiente:
gcloud compute forwarding-rules
- Global:
--global
- Regional:
--region=[REGION]
Siguientes pasos
- Para obtener más información sobre el reenvío de protocolos, consulta el artículo sobre el reenvío de protocolos.