Aturan penerusan menentukan cara merutekan traffic jaringan ke layanan backend load balancer. Aturan penerusan mencakup alamat IP, protokol IP, dan satu atau beberapa port tempat load balancer menerima traffic. Beberapa load balancer Google Cloud membatasi Anda ke set port yang telah ditetapkan, sementara yang lainnya mengizinkan Anda menentukan port arbitrer.
Aturan penerusan dan alamat IP yang sesuai mewakili konfigurasi frontend dari load balancer Google Cloud.
Bergantung pada jenis load balancer, hal berikut berlaku:
- Aturan penerusan menentukan layanan backend, proxy target, atau kumpulan target.
- Aturan penerusan dan alamat IP-nya bersifat internal atau eksternal.
- Aturan penerusan dapat bersifat global atau regional, bergantung pada load balancer dan tingkat jaringan-nya.
Selain itu, aturan penerusan regional dapat menjadi resource yang ditetapkan sebagai layanan di App Hub, yang berada dalam pratinjau.
Aturan penerusan internal
Aturan penerusan internal meneruskan traffic yang berasal dari dalam jaringan Google Cloud. Klien dapat berada di jaringan Virtual Private Cloud (VPC) yang sama dengan backend, atau klien dapat berada di jaringan yang terhubung.
Aturan penerusan internal digunakan oleh load balancer Google Cloud berikut:
- Load Balancer Aplikasi internal
- Load Balancer Jaringan proxy internal
- Load Balancer Jaringan passthrough internal
Load Balancer Aplikasi internal
Load Balancer Aplikasi internal mendukung traffic IPv4 menggunakan protokol HTTP, HTTPS, atau HTTP/2.
Cakupan aturan penerusan bergantung pada jenis load balancer:
- Setiap Load Balancer Aplikasi internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke proxy HTTP atau HTTPS target regional load balancer. Aturan penerusan dikaitkan dengan alamat IP internal regional.
- Setiap Load Balancer Aplikasi internal lintas region memiliki setidaknya satu aturan penerusan internal global. Aturan penerusan internal global mengarah ke proxy HTTP atau HTTPS target global load balancer. Aturan penerusan global dikonfigurasi dengan alamat IP internal regional dan dikaitkan dengan subnet regional; sedangkan, Load Balancer Aplikasi eksternal global memiliki aturan penerusan global yang memiliki alamat IP anycast global.
Aturan penerusan terkelola internal yang terhubung ke proxy HTTP(S) target mendukung semua nomor port antara 1 dan 65535 inklusif.
Sebagai contoh, diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Aplikasi internal regional.
Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi internal, lihat halaman berikut:
- Ringkasan Load Balancer Aplikasi Internal
- Menyiapkan Load Balancer Aplikasi internal
- Load Balancer Aplikasi Internal dan jaringan yang terhubung
Load Balancer Jaringan proxy internal
Dengan Load Balancer Jaringan proxy internal, jenis traffic yang didukung adalah IPv4, dan protokol yang didukung adalah TCP.
Cakupan aturan penerusan bergantung pada jenis load balancer:
- Setiap Load Balancer Jaringan proxy internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan menentukan alamat IP internal, port, dan proxy TCP target regional. Klien menggunakan port dan alamat IP untuk terhubung ke proxy Envoy load balancer. Alamat IP aturan penerusan adalah alamat IP load balancer (terkadang disebut alamat IP virtual atau VIP).
- Setiap Load Balancer Jaringan proxy internal lintas-region memiliki setidaknya satu aturan penerusan internal global. Aturan penerusan internal global mengarah ke proxy TCP target global load balancer. Aturan penerusan global dikonfigurasi dengan alamat IP internal regional dan dikaitkan dengan subnet regional.
Aturan penerusan terkelola internal yang terhubung ke proxy TCP target mendukung semua nomor port antara 1 dan 65535 inklusif.
Diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Jaringan proxy internal regional.
Untuk mengetahui detail selengkapnya tentang Load Balancer Jaringan proxy internal, lihat halaman berikut:
- Ringkasan Load Balancer Jaringan proxy internal
- Load Balancer Jaringan proxy internal dan jaringan yang terhubung
Load Balancer Jaringan passthrough internal
Dengan Load Balancer Jaringan passthrough internal, jenis traffic yang didukung adalah IPv4 atau IPv6. Untuk mengetahui informasi tentang protokol yang didukung, lihat Protokol aturan penerusan.
Setiap Load Balancer Jaringan passthrough internal memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke layanan backend internal regional regional load balancer. Diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Jaringan passthrough internal.
Diagram berikut menunjukkan cara menyesuaikan komponen load balancer dalam satu subnet dan region.
Aturan penerusan internal harus ditentukan di region dan subnet. Layanan backend hanya perlu sesuai dengan region tersebut.
Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough internal, lihat halaman berikut:
- Ringkasan Load Balancer Jaringan passthrough internal
- Menyiapkan Load Balancer Jaringan passthrough internal
- Load Balancer Jaringan passthrough internal dan jaringan yang terhubung
Aturan penerusan eksternal
Aturan penerusan eksternal menerima traffic dari sistem klien yang memiliki akses internet, termasuk:
- Klien di luar Google Cloud
- VM Google Cloud dengan alamat IP eksternal
- VM Google Cloud tanpa alamat IP eksternal menggunakan Cloud NAT atau sistem NAT berbasis instance
Aturan penerusan eksternal digunakan oleh jenis load balancer Google Cloud berikut:
- Load Balancer Aplikasi Eksternal
- Load Balancer Jaringan proxy eksternal
- Load Balancer Jaringan passthrough eksternal
Load Balancer Aplikasi Eksternal
Untuk Load Balancer Aplikasi eksternal, aturan penerusan dan alamat IP bergantung pada mode load balancer, dan Tingkat Layanan Jaringan yang Anda pilih untuk load balancer.
Di Load Balancer Aplikasi eksternal, aturan penerusan mengarah ke proxy HTTP(S) target. Aturan penerusan eksternal yang terhubung ke proxy HTTP(S) target mendukung semua nomor port antara 1 dan 65535 inklusif.
- Load Balancer Aplikasi eksternal global hanya mendukung Paket Premium.
- Setiap Load Balancer Aplikasi klasik dapat berupa Paket Premium atau Paket Standar.
- Load Balancer Aplikasi eksternal regional mendukung Paket Premium dan Standar.
Persyaratan alamat IP dan aturan penerusan berubah bergantung pada Tingkat Layanan Jaringan:
Di Paket Premium, Load Balancer Aplikasi eksternal global dan Load Balancer Aplikasi klasik menggunakan alamat IP eksternal global, yang dapat berupa IPv4 atau IPv6, dan aturan penerusan eksternal global. Anda dapat menyediakan aplikasi yang dapat diakses secara global, yang mengarahkan pengguna akhir ke backend di region terdekat dan mendistribusikan traffic di antara beberapa region. Karena aturan penerusan eksternal global menggunakan satu alamat IP eksternal, Anda tidak perlu mengelola data DNS terpisah di region yang berbeda atau menunggu hingga perubahan DNS diterapkan.
Anda dapat memiliki dua alamat IP eksternal global berbeda yang mengarah ke Load Balancer Aplikasi eksternal global yang sama. Misalnya, dalam Paket Premium, alamat IP eksternal global untuk satu aturan penerusan bisa berupa IPv4, dan alamat IP eksternal global untuk aturan penerusan kedua bisa berupa IPv6. Kedua aturan penerusan dapat mengarah ke proxy target yang sama. Hasilnya, Anda dapat menyediakan alamat IPv4 dan IPv6 untuk Load Balancer Aplikasi eksternal yang sama. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Penghentian IPv6.
Di Paket Premium, Load Balancer Aplikasi eksternal regional menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional.
Di Paket Standar, Load Balancer Aplikasi eksternal regional dan Load Balancer Aplikasi klasik menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional. Load balancer di Tingkat Standar hanya dapat mendistribusikan traffic ke backend dalam satu region.
Diagram berikut menunjukkan kesesuaian aturan penerusan global dengan arsitektur untuk Load Balancer Aplikasi eksternal global. Arsitektur yang sama juga berlaku untuk Load Balancer Aplikasi klasik di Paket Premium.
Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi eksternal, lihat Ringkasan Load Balancer Aplikasi Eksternal.
Load Balancer Jaringan proxy eksternal
Load Balancer Jaringan proxy eksternal menawarkan kemampuan proxy TCP, dengan offset SSL opsional. Load Balancer Jaringan proxy eksternal mirip dengan Load Balancer Aplikasi eksternal karena dapat menghentikan sesi SSL (TLS). Namun, load balancer ini tidak mendukung pengalihan berbasis jalur seperti Load Balancer Aplikasi eksternal, sehingga lebih cocok untuk menangani SSL untuk protokol selain HTTPS, seperti IMAP atau WebSocket melalui SSL. Di Load Balancer Jaringan proxy eksternal, aturan penerusan mengarah ke proxy target TCP atau SSL.
Load Balancer Jaringan proxy eksternal mendukung Paket Premium dan Paket Standar. Aturan penerusan dan alamat IP bergantung pada jenis mode load balancer dan Tingkat Layanan Jaringan yang Anda pilih untuk load balancer:
- Load Balancer Jaringan proxy klasik dapat berupa Paket Premium atau Paket Standar.
- Load Balancer Jaringan proxy eksternal global hanya mendukung Paket Premium.
- Load Balancer Jaringan proxy eksternal regional mendukung Paket Premium dan Standar.
Persyaratan alamat IP dan aturan penerusan berubah bergantung pada Tingkat Layanan Jaringan:
Di Paket Premium, Load Balancer Jaringan proxy eksternal global dan Load Balancer Jaringan proxy klasik menggunakan alamat IP eksternal global, yang dapat berupa IPv4 atau IPv6, dan aturan penerusan eksternal global. Anda dapat menyediakan aplikasi yang dapat diakses secara global yang mengarahkan pengguna akhir ke backend di region terdekat dan mendistribusikan traffic di antara beberapa region. Karena aturan penerusan eksternal global menggunakan satu alamat IP eksternal, Anda tidak perlu mengelola data DNS terpisah di region yang berbeda atau menunggu hingga perubahan DNS diterapkan.
Anda dapat memiliki dua alamat IP eksternal global berbeda yang mengarah ke Load Balancer Jaringan proxy eksternal yang sama. Misalnya, dalam Paket Premium, alamat IP eksternal global untuk satu aturan penerusan bisa berupa IPv4, dan alamat IP eksternal global untuk aturan penerusan kedua bisa berupa IPv6. Kedua aturan penerusan dapat mengarah ke proxy target yang sama. Hasilnya, Anda dapat menyediakan alamat IPv4 dan IPv6 untuk Load Balancer Jaringan proxy eksternal yang sama. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Penghentian IPv6.
Di Paket Premium, Load Balancer Jaringan proxy eksternal regional menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional.
Di Paket Standar, Load Balancer Jaringan proxy eksternal regional dan Load Balancer Jaringan proxy klasik menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional. Load balancer di Tingkat Standar hanya dapat mendistribusikan traffic ke backend dalam satu region.
Aturan penerusan eksternal yang terhubung ke proxy TCP atau SSL target mendukung semua nomor port antara 1 dan 65535 inklusif.
Diagram berikut menunjukkan kesesuaian aturan penerusan dengan arsitektur Load Balancer Jaringan proxy eksternal global.
Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan proxy eksternal, lihat Ringkasan Load Balancer Jaringan proxy eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan proxy eksternal, baca artikel Menyiapkan Load Balancer Jaringan proxy eksternal.
Load Balancer Jaringan passthrough eksternal
Load Balancer Jaringan passthrough eksternal adalah load balancer pass-through yang mendistribusikan traffic di antara instance backend di satu region. Load Balancer Jaringan passthrough eksternal menggunakan aturan penerusan eksternal regional dan alamat IP eksternal regional. Alamat IP eksternal regional dapat diakses dari mana saja di internet dan oleh VM Google Cloud yang memiliki akses internet.
Untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend, aturan penerusan eksternal regional mengarah ke layanan backend. Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6. Untuk mengetahui detailnya, baca Protokol aturan penerusan untuk Load Balancer Jaringan passthrough jaringan backend berbasis layanan backend. Aturan penerusan untuk load balancer berbasis layanan backend dapat dikonfigurasi dengan alamat IPv4 atau IPv6. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung fitur lanjutan berikut:
- Mengarahkan traffic yang berasal dari rentang alamat IP sumber tertentu ke layanan backend tertentu. Untuk mengetahui informasi selengkapnya, lihat Pengarahan traffic.
- Distribusikan traffic di seluruh instance backend load balancer berdasarkan bobot yang dilaporkan oleh health check HTTP menggunakan Load balancing berbobot.
Untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target, aturan penerusan mengarah ke kumpulan target. Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung traffic TCP atau UDP. Aturan penerusan untuk passthrough eksternal berbasis kumpulan target Load Balancer Jaringan hanya mendukung alamat IPv4.
Untuk alamat IPv4 eksternal regional, Load Balancer Jaringan passthrough eksternal mendukung Paket Standar dan Paket Premium. Alamat IPv6 eksternal regional hanya tersedia di Paket Premium.Untuk mendukung backend instance di lebih dari satu region, Anda harus membuat Load Balancer Jaringan passthrough eksternal di setiap region. Hal ini tetap terjadi terlepas dari apakah alamat IP load balancer berada di Paket Premium atau Paket Standar.
Gambar berikut menunjukkan Load Balancer Jaringan passthrough eksternal yang memiliki aturan penerusan eksternal regional dengan alamat IP, 120.1.1.1
. Load balancer ini sedang menayangkan permintaan dari backend di region us-central1
.
Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough eksternal, lihat Ringkasan Load Balancer Jaringan passthrough eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan passthrough eksternal, lihat salah satu artikel berikut:
- Menyiapkan Load Balancer Jaringan passthrough eksternal dengan layanan backend (khusus traffic TCP atau UDP)
- Menyiapkan Load Balancer Jaringan passthrough eksternal dengan layanan backend (beberapa protokol)
- Menyiapkan Load Balancer Jaringan passthrough eksternal dengan kumpulan target
Cara Network Service Tiers memengaruhi load balancer
Pada Tingkat Layanan Jaringan, perbedaan antara Paket Standar dan Paket Premium bergantung pada seberapa jauh traffic dirutekan melalui internet publik:
Tingkat Standar: Mengurangi traffic sedekat mungkin dengan pusat data. Artinya, traffic biasanya dirutekan melalui internet publik untuk jarak yang lebih jauh, dibandingkan dengan Paket Premium.
Paket Premium: Merutekan traffic melalui jaringan produksi Google sejauh mungkin sebelum meninggalkan Google Cloud untuk menjangkau pengguna akhir.
Load balancer | Network Service Tiers yang Didukung |
---|---|
|
Load balancer ini selalu berupa Paket Premium. Layanan backend, aturan penerusan, dan alamat IP mereka bersifat global. |
|
Load balancer ini dapat berupa Paket Premium atau Paket Standar. Dengan Paket Premium, paket ini tersedia secara global. Aturan penerusannya, alamat IP, dan layanan backend-nya bersifat global. Dalam Paket Standar, load balancer ini bersifat regional secara efektif. Layanan backend mereka bersifat global, tetapi aturan penerusan dan alamat IP mereka bersifat regional. |
|
Load balancer ini bisa berupa Paket Premium atau Standar. Layanan backend, aturan penerusan, dan alamat IP mereka selalu bersifat regional. |
|
Load balancer ini mendukung traffic dalam jaringan VPC (termasuk jaringan yang terhubung ke jaringan tersebut). Traffic termasuk Paket Premium karena berada dalam jaringan VPC. |
Load Balancer Jaringan passthrough eksternal | Load balancer ini harus menggunakan alamat IPv4 atau IPv6 eksternal regional. Load balancer ini dapat berupa Paket Premium atau Standar. Alamat IPv6 memerlukan Paket Premium. Hanya Load Balancer Jaringan passthrough berbasis layanan backend yang dapat menangani traffic IPv6. |
Spesifikasi protokol IP
Setiap aturan penerusan memiliki protokol IP terkait yang akan dilayani aturan tersebut.
Nilai protokol default adalah TCP
.
Produk | Skema load balancing | Opsi protokol IP |
---|---|---|
Load Balancer Aplikasi eksternal global | EXTERNAL_MANAGED | TCP |
Load Balancer Aplikasi Klasik | EKSTERNAL | TCP |
Load Balancer Aplikasi eksternal regional | EXTERNAL_MANAGED | TCP |
Load Balancer Aplikasi internal lintas region | INTERNAL_MANAGED | TCP |
Load Balancer Aplikasi internal regional | INTERNAL_MANAGED | TCP |
Load Balancer Jaringan proxy eksternal global | EXTERNAL_MANAGED | TCP atau SSL |
Load Balancer Jaringan proxy klasik | EKSTERNAL | TCP atau SSL |
Load Balancer Jaringan proxy eksternal regional | EXTERNAL_MANAGED | TCP |
Load Balancer Jaringan proxy internal regional | INTERNAL_MANAGED | TCP |
Load Balancer Jaringan proxy internal lintas region | INTERNAL_MANAGED | TCP |
Load Balancer Jaringan passthrough eksternal | EKSTERNAL | TCP, UDP, atau L3_DEFAULT |
Load Balancer Jaringan passthrough internal | INTERNAL | TCP, UDP, atau L3_DEFAULT |
Traffic Director | INTERNAL_SELF_MANAGED | TCP |
Spesifikasi alamat IP
Aturan penerusan harus memiliki alamat IP yang digunakan pelanggan untuk menjangkau load balancer Anda. Alamat IP bisa statis atau efemeral.
Alamat IP statis menyediakan satu alamat IP yang dicadangkan yang dapat Anda arahkan domain Anda. Jika perlu menghapus aturan penerusan dan menambahkannya kembali, Anda dapat terus menggunakan alamat IP cadangan yang sama.
Alamat IP efemeral tetap konstan selama aturan penerusan ada. Saat Anda memilih alamat IP efemeral, Google Cloud akan mengaitkan alamat IP dengan aturan penerusan load balancer Anda. Jika Anda perlu menghapus aturan penerusan dan menambahkannya kembali, aturan penerusan mungkin akan menerima alamat IP baru.
Bergantung pada jenis load balancer, alamat IP dapat memiliki berbagai atribut. Tabel berikut meringkas konfigurasi alamat IP yang valid, berdasarkan skema load balancing dan target aturan penerusan.
Produk dan skema | Target | Jenis alamat IP | Cakupan alamat IP | Tingkat alamat IP | Alamat IP yang dapat direservasi | Notes |
---|---|---|---|---|---|---|
Load Balancer Aplikasi eksternal global EXTERNAL_MANAGED |
Proxy HTTP target Proxy HTTPS target |
Eksternal | Global | Paket Premium: Alamat IP eksternal dan aturan penerusan global | Ya, opsional | IPv6 tersedia |
Load Balancer Aplikasi Klasik EKSTERNAL |
Proxy HTTP target Proxy HTTPS target |
Eksternal | Regional atau global, yang cocok dengan aturan penerusan | Paket Premium: Alamat IPv4 atau IPv6 eksternal global dan aturan penerusan
Tingkat Standar: Alamat IPv4 eksternal dan aturan penerusan regional |
Ya, opsional | IPv6 tersedia dengan alamat eksternal global (Paket Premium) |
Load Balancer Aplikasi eksternal regional EXTERNAL_MANAGED |
Proxy HTTP target Proxy HTTPS target |
Eksternal | Regional | Paket Premium atau Paket Standar | Ya, opsional | IPv6 tidak tersedia |
Load Balancer Aplikasi internal lintas region INTERNAL_MANAGED |
Proxy HTTP target Proxy HTTPS target |
Internal | Regional | Paket Premium | Ya, opsional | Aturan penerusan global dikonfigurasi dengan alamat IP regional dalam rentang alamat IPv4 utama subnet regional terkait. Ini berbeda dengan Load Balancer Aplikasi eksternal global di mana aturan penerusan global memiliki alamat IP anycast global. |
Load Balancer Aplikasi internal regional INTERNAL_MANAGED |
Proxy HTTP target Proxy HTTPS target |
Internal | Regional | Paket Premium | Ya, opsional | Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait. |
Load Balancer Jaringan proxy eksternal global EXTERNAL_MANAGED |
Proxy SSL target Proxy TCP target |
Eksternal | Global | Paket Premium | Ya, opsional | IPv6 tersedia |
Load Balancer Jaringan proxy klasik EKSTERNAL |
Proxy SSL target Proxy TCP target |
Eksternal | Regional atau global, yang cocok dengan aturan penerusan | Paket Premium: Alamat IPv4 atau IPv6 eksternal global dan aturan penerusan
Tingkat Standar: Alamat IPv4 eksternal dan aturan penerusan regional |
Ya, opsional | IPv6 tersedia dengan alamat eksternal global (Paket Premium) |
Load Balancer Jaringan proxy eksternal regional EXTERNAL_MANAGED |
Proxy TCP target | Eksternal | Regional | Paket Premium atau Paket Standar | Ya, opsional | IPv6 tidak tersedia |
Load Balancer Jaringan proxy internal regional INTERNAL_MANAGED |
Proxy TCP target | Internal | Regional | Paket Premium | Ya, opsional | Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait |
Load Balancer Jaringan proxy internal lintas region INTERNAL_MANAGED |
Proxy TCP target | Internal | Regional | Paket Premium | Ya, opsional | Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait |
Load Balancer Jaringan passthrough eksternal EKSTERNAL |
Layanan backend Kumpulan target |
Eksternal | Regional |
Standar (alamat IPv4) Premium (alamat IPv4 atau IPv6) |
Ya, opsional | Dukungan IPv6 memerlukan Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Alamat IPv6 aturan penerusan harus berada dalam rentang alamat IPv6 eksternal subnet. Alamat IPv6 eksternal berasal dari rentang alamat IPv6 eksternal subnet dan oleh karena itu termasuk dalam Paket Premium. |
Load Balancer Jaringan passthrough internal INTERNAL |
Layanan backend | Internal | Regional | Paket Premium | Ya, opsional | Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait. |
Traffic Director INTERNAL_SELF_MANAGED |
Proxy HTTP target Proxy gRPC target |
Internal | Global | Tidak berlaku | Tidak | 0.0.0.0, 127.0.0.1, atau alamat RFC 1918 apa pun diizinkan |
VPN Klasik EKSTERNAL |
Lihat Dokumentasi VPN Klasik | Eksternal | Regional | Cloud VPN tidak memiliki Network Service Tiers | Ya, wajib diisi | IPv6 tidak didukung |
Beberapa aturan penerusan dengan alamat IP yang sama
Dua atau beberapa aturan penerusan dengan skema load
balancing EXTERNAL
atau EXTERNAL_MANAGED
dapat berbagi alamat IP yang sama jika hal berikut berlaku:
- Port yang digunakan oleh setiap aturan penerusan tidak tumpang-tindih.
- Tingkat Layanan Jaringan dari setiap aturan penerusan cocok dengan Tingkat Layanan Jaringan alamat IP eksternal.
Contoh:
- Load Balancer Jaringan passthrough eksternal yang menerima traffic di TCP port 79 dan Load Balancer Jaringan passthrough eksternal lain yang menerima traffic di port TCP 80 dapat berbagi alamat IP eksternal regional yang sama.
- Anda dapat menggunakan alamat IP eksternal global yang sama untuk Load Balancer Aplikasi eksternal (HTTP dan HTTPS).
Jika skema load balancing aturan penerusan adalah INTERNAL
atau INTERNAL_MANAGED
, beberapa aturan penerusan dapat menggunakan alamat IP yang sama.
Untuk informasi selengkapnya, lihat referensi berikut:
- Untuk Load Balancer Jaringan passthrough internal, lihat Aturan penerusan Load Balancer Jaringan passthrough internal yang menggunakan alamat IP umum
- Untuk Load Balancer Aplikasi internal, lihat Menggunakan alamat IP umum di antara beberapa aturan penerusan internal
- Untuk Load Balancer Jaringan proxy internal, lihat Aturan penerusan dan alamat IP
INTERNAL_SELF_MANAGED
untuk Traffic Director, kode tersebut harus memiliki alamat IP yang unik.
Spesifikasi port
Tabel berikut meringkas konfigurasi port yang valid, berdasarkan skema load balancing dan target aturan penerusan.
Produk | Skema load balancing | Target | Persyaratan port |
---|---|---|---|
Load Balancer Aplikasi eksternal global Load Balancer Aplikasi eksternal regional |
EXTERNAL_MANAGED | Proxy HTTP target Proxy HTTPS target |
Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Aplikasi Klasik | EKSTERNAL | Proxy HTTP target Proxy HTTPS target |
Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Aplikasi internal lintas region Load Balancer Aplikasi internal regional |
INTERNAL_MANAGED | Proxy HTTP target Proxy HTTPS target |
Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Jaringan proxy eksternal global | EXTERNAL_MANAGED | Proxy TCP target Proxy SSL target |
Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Jaringan proxy klasik | EKSTERNAL | Proxy TCP target Proxy SSL target |
Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Jaringan proxy eksternal regional | EXTERNAL_MANAGED | Proxy TCP target | Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Jaringan proxy internal regional | INTERNAL_MANAGED | Proxy TCP target | Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Jaringan proxy internal lintas region | INTERNAL_MANAGED | Proxy TCP target | Dapat merujuk dengan tepat satu port dari 1-65535 |
Load Balancer Jaringan passthrough eksternal | EKSTERNAL | Layanan backend | Jika protokol aturan penerusan adalah TCP atau UDP ,
Anda dapat mengonfigurasi:
Jika protokol aturan penerusan adalah L3_DEFAULT ,
Anda harus mengonfigurasi semua port.
|
Kumpulan target | Harus berupa rentang port tunggal (berdekatan) Penentuan port bersifat opsional untuk meneruskan aturan yang digunakan dengan Load Balancer Jaringan passthrough eksternal berbasis kumpulan target. Jika tidak ada port yang ditentukan, traffic dari semua port (1-65535) akan diteruskan. |
||
Load Balancer Jaringan passthrough internal | INTERNAL | Layanan backend | Hingga lima port (berdampingan atau tidak berdekatan) atau Anda dapat mengonfigurasi semua
port menggunakan salah satu metode berikut: setel --ports=ALL menggunakan alat command line
gcloud , atausetel allPorts ke True menggunakan API.
|
Traffic Director | INTERNAL_SELF_MANAGED | Proxy HTTP target Proxy HTTPS target |
Harus berupa nilai tunggal. Dalam jaringan VPC, tidak ada dua aturan penerusan untuk Traffic Director yang dapat memiliki alamat IP dan spesifikasi port yang sama. |
VPN Klasik | EKSTERNAL | Gerbang VPN target | Dapat merujuk dengan tepat salah satu port berikut: 500, 4500 |
IAM Conditions
Dengan kondisi Identity and Access Management (IAM), Anda dapat menetapkan kondisi untuk mengontrol peran mana yang diberikan ke akun utama. Dengan fitur ini, Anda dapat memberikan izin ke akun utama jika kondisi yang dikonfigurasi terpenuhi.
Kondisi IAM memeriksa skema load balancing (misalnya, INTERNAL
atau EXTERNAL
) dalam aturan penerusan dan mengizinkan (atau melarang) pembuatan aturan penerusan. Jika akun utama mencoba membuat aturan penerusan tanpa izin, pesan error akan muncul.
Untuk mengetahui informasi selengkapnya, lihat Kondisi IAM.
Menggunakan aturan penerusan
Jika Anda menggunakan konsol Google Cloud untuk menyiapkan load balancer, aturan penerusan akan disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika menggunakan Google Cloud CLI atau API, Anda harus mengonfigurasi aturan penerusan secara eksplisit.
Setelah membuat aturan penerusan, Anda dapat membuat perubahan terbatas pada aturan tersebut. Misalnya, setelah aturan penerusan ditentukan, Anda tidak dapat mengubah alamat IP, nomor port, atau protokolnya. Namun, Anda dapat memperbarui setelan tertentu untuk aturan penerusan dengan mengedit konfigurasi frontend dari load balancer yang terkait dengan aturan tersebut. Gunakan gcloud CLI atau API untuk membuat perubahan lainnya.
Mengubah alamat IP aturan penerusan
Anda tidak dapat mengubah alamat IP dari aturan penerusan yang ada. Untuk memperbarui alamat IP aturan penerusan, Anda harus menghapus dan membuat ulang aturan sebagai berikut:
Hapus aturan penerusan menggunakan perintah
gcloud compute forwarding-rules delete
atau metodeforwardingRules.delete
.Buat ulang aturan penerusan menggunakan perintah
gcloud compute forwarding-rules create
atau metodeforwardingRules.insert
.
API
Untuk deskripsi properti dan metode yang tersedia bagi Anda saat menggunakan aturan penerusan melalui REST API, lihat artikel berikut:
- Global: globalForwardingRules
- Regional: forwardingRules
Google Cloud CLI
Untuk melihat dokumentasi referensi gcloud CLI, lihat hal berikut:
gcloud compute forwarding-rules
- Global:
--global
- Regional:
--region=[REGION]
Langkah selanjutnya
- Untuk mempelajari penerusan protokol lebih lanjut, lihat Ringkasan penerusan protokol.