Una regola di forwarding specifica come instradare il traffico di rete ai servizi di backend di un bilanciatore del carico. Una regola di forwarding include un indirizzo IP, un protocollo IP e una o più porte su cui il bilanciatore del carico accetta il traffico. Alcuni bilanciatori del carico Google Cloud ti limitano a un insieme predefinito di porte, mentre altri ti consentono di specificare porte arbitrarie.
Una regola di forwarding e il relativo indirizzo IP rappresentano la configurazione del frontend di un bilanciatore del carico Google Cloud.
A seconda del tipo di bilanciatore del carico, vale quanto segue:
- Le regole di inoltro specificano un servizio di backend, un proxy di destinazione o un pool di destinazione.
- Le regole di inoltro e i relativi indirizzi IP sono interni o esterni.
- Le regole di inoltro sono globali o regionali, a seconda del bilanciatore del carico e del relativo livello di rete.
Inoltre, una regola di forwarding regionale può essere una risorsa designata come servizio in App Hub, che è in anteprima.
Regole di forwarding interno
Le regole di inoltro interno inoltrano il traffico che ha avuto origine all'interno di una rete Google Cloud. I client possono trovarsi nella stessa rete VPC (Virtual Private Cloud) dei backend o in una rete collegata.
Le regole di forwarding interno vengono utilizzate dai seguenti bilanciatori del carico Google Cloud:
- Bilanciatore del carico delle applicazioni interno
- Bilanciatore del carico di rete proxy interno
- Bilanciatore del carico di rete passthrough interno
Bilanciatore del carico delle applicazioni interno
Il bilanciatore del carico delle applicazioni interno supporta il traffico IPv4 che utilizza i protocolli HTTP, HTTPS o HTTP/2.
L'ambito della regola di forwarding dipende dal tipo di bilanciatore del carico:
- Ogni bilanciatore del carico delle applicazioni interno regionale ha almeno una regola di inoltro interno regionale. La regola di forwarding interna regionale punta al proxy HTTP o HTTPS di destinazione regionale del bilanciatore del carico. La regola di forwarding è associata a un indirizzo IP interno regionale.
- Ogni bilanciatore del carico delle applicazioni interno tra regioni ha almeno una regola di inoltro interno globale. La regola di forwarding interna globale punta al proxy HTTP o HTTPS di destinazione globale del bilanciatore del carico. La regola di forwarding globale è configurata con un indirizzo IP interno regionale e associata a una sottorete regionale. Invece, un bilanciatore del carico delle applicazioni esterno globale ha una regola di forwarding globale con un indirizzo IP anycast globale.
Le regole di inoltro gestite interne collegate a un proxy HTTP(S) di destinazione supportano qualsiasi numero di porta compreso tra 1 e 65535.
Ad esempio, il seguente diagramma mostra come una regola di forwarding si inserisce nell'architettura dell'Application Load Balancer interno regionale.
Per saperne di più sui bilanciatori del carico delle applicazioni interni, consulta le seguenti pagine:
- Panoramica del bilanciatore del carico delle applicazioni interno
- Configura un bilanciatore del carico delle applicazioni interno
- Bilanciatori del carico delle applicazioni interni e reti collegate
Bilanciatore del carico di rete proxy interno
Con un bilanciatore del carico di rete proxy interno, il tipo di traffico supportato è IPv4 e il protocollo supportato è TCP.
L'ambito della regola di forwarding dipende dal tipo di bilanciatore del carico:
- Ogni Network Load Balancer proxy interno regionale ha almeno una regola di forwarding interna regionale. La regola di forwarding specifica un indirizzo IP interno, una porta e un proxy TCP di destinazione regionale. I client utilizzano l'indirizzo IP e la porta per connettersi ai proxy Envoy del bilanciatore del carico. L'indirizzo IP della regola di forwarding è l'indirizzo IP del bilanciatore del carico (a volte chiamato indirizzo IP virtuale o VIP).
- Ogni bilanciatore del carico di rete proxy interno tra regioni ha almeno una regola di inoltro interno globale. La regola di forwarding interno globale punta al proxy TCP di destinazione globale del bilanciatore del carico. La regola di forwarding globale è configurata con un indirizzo IP interno regionale e associata a una subnet regionale.
Le regole di inoltro gestite interne collegate a un proxy TCP di destinazione supportano qualsiasi numero di porta compreso tra 1 e 65535 inclusi.
Il seguente diagramma mostra come una regola di forwarding si inserisce nell'architettura del bilanciatore del carico di rete proxy interno regionale.
Per ulteriori dettagli sui bilanciatori del carico di rete proxy interni, consulta le seguenti pagine:
- Panoramica del bilanciatore del carico di rete proxy interno
- Bilanciatore del carico di rete proxy interno e reti collegate
Bilanciatore del carico di rete passthrough interno
Con un bilanciatore del carico di rete passthrough interno, i tipi di traffico supportati sono IPv4 o IPv6. Per informazioni sui protocolli supportati, consulta Protocolli delle regole di inoltro.
Ogni bilanciatore del carico di rete passthrough interno ha almeno una regola di forwarding interna regionale. Le regole di forwarding interno a livello di regione rimandano al servizio di backend interno a livello di regione del bilanciatore del carico. Il seguente diagramma mostra come una regola di forwarding si inserisce nell'architettura del bilanciatore del carico di rete passthrough interno.
Il seguente diagramma mostra come i componenti del bilanciatore del carico rientrano in una subnet e in una regione.
La regola di forwarding interna deve essere definita in una regione e in una subnet. Il servizio di backend deve corrispondere solo a quella regione.
Per ulteriori informazioni sui bilanciatori del carico di rete passthrough interni, consulta le seguenti pagine:
- Panoramica del bilanciatore del carico di rete passthrough interno
- Configura un bilanciatore del carico di rete passthrough interno
- Bilanciatori del carico di rete passthrough interni e reti collegate
Regole di forwarding esterno
Le regole di inoltro esterno accettano il traffico dai sistemi client che hanno accesso a internet, tra cui:
- Un client esterno a Google Cloud
- Una VM Google Cloud con un indirizzo IP esterno
- Una VM Google Cloud senza un indirizzo IP esterno che utilizza Cloud NAT o un sistema NAT basato su istanze
Le regole di inoltro esterno vengono utilizzate dai seguenti tipi di bilanciatori del carico Google Cloud:
- Application Load Balancer esterno
- Bilanciatore del carico di rete proxy esterno
- Bilanciatore del carico di rete passthrough esterno
Application Load Balancer esterno
Per i bilanciatori del carico delle applicazioni esterni, la regola di forwarding e l'indirizzo IP dipendono dalla modalità del bilanciatore del carico e da Network Service Tiers selezionati per il bilanciatore del carico.
In un bilanciatore del carico delle applicazioni esterno, una regola di forwarding punta a un proxy HTTP(S) di destinazione. Le regole di inoltro esterno collegate a un proxy HTTP(S) di destinazione supportano qualsiasi numero di porta compreso tra 1 e 65535.
- Il bilanciatore del carico delle applicazioni esterno globale supporta solo il livello Premium.
- Ogni bilanciatore del carico delle applicazioni classico può essere di livello Premium o Standard.
- Il bilanciatore del carico delle applicazioni esterno regionale supporta sia il livello Premium che Standard.
I requisiti per gli indirizzi IP e le regola di forwarding cambiano a seconda del livello di servizio di rete:
Nel livello Premium, i bilanciatori del carico delle applicazioni esterni globali e i bilanciatori del carico delle applicazioni classici utilizzano un indirizzo IP esterno globale, che può essere IPv4 o IPv6, e una regola di forwarding esterno globale. Puoi fornire un'applicazione accessibile a livello globale che indirizzi gli utenti finali ai backend nella regione più vicina e distribuisca il traffico tra più regioni. Poiché una regola di forwarding esterno globale utilizza un singolo indirizzo IP esterno, non è necessario gestire record DNS separati in regioni diverse o attendere la propagazione delle modifiche DNS.
Puoi avere due indirizzi IP esterni globali diversi che rimandano allo stesso bilanciatore del carico delle applicazioni esterno globale. Ad esempio, nel livello Premium, l'indirizzo IP esterno globale per una regola di forwarding può essere IPv4 e l'indirizzo IP esterno globale per una seconda regola di forwarding può essere IPv6. Entrambe le regole di inoltro possono fare riferimento allo stesso proxy di destinazione. Di conseguenza, puoi fornire sia un indirizzo IPv4 sia un indirizzo IPv6 per lo stesso bilanciatore del carico delle applicazioni esterno. Per ulteriori informazioni, consulta la documentazione sulla terminazione IPv6.
Nel livello Premium, i bilanciatori del carico delle applicazioni esterni regionali utilizzano un indirizzo IPv4 esterno regionale e una regola di forwarding esterno regionale.
Nel livello Standard, i bilanciatori del carico delle applicazioni esterni regionali e i bilanciatori del carico delle applicazioni classici utilizzano un indirizzo IPv4 esterno regionale e una regola di forwarding esterno regionale. Un bilanciatore del carico nel livello Standard può distribuire il traffico solo ai backend all'interno di una singola regione.
Il seguente diagramma mostra come una regola di forwarding globale si inserisce nell'architettura di un bilanciatore del carico delle applicazioni esterno globale. La stessa architettura si applica anche al bilanciatore del carico delle applicazioni classico nel livello Premium.
Per ulteriori informazioni sui bilanciatori del carico delle applicazioni esterni, consulta la panoramica del bilanciatore del carico delle applicazioni esterno.
Bilanciatore del carico di rete proxy esterno
Un bilanciatore del carico di rete proxy esterno offre la funzionalità di proxy TCP, con offload SSL facoltativo. Un bilanciatore del carico di rete proxy esterno è simile a un bilanciatore del carico delle applicazioni esterno perché può terminare le sessioni SSL (TLS). Tuttavia, questi bilanciatori del carico non supportano il reindirizzamento basato sul percorso come i bilanciatori del carico delle applicazioni esterni, pertanto sono più adatti per gestire SSL per protocolli diversi da HTTPS, come IMAP o WebSocket su SSL. In un bilanciatore del carico di rete proxy esterno, una regola di forwarding rimanda a un proxy di destinazione TCP o SSL.
I bilanciatori del carico di rete proxy esterni supportano sia il livello Premium che quello Standard. La regola di forwarding e l'indirizzo IP dipendono dal tipo di modalità del bilanciatore del carico e dai Network Service Tiers selezionati per il bilanciatore del carico:
- Il bilanciatore del carico di rete proxy classico può essere di livello Premium o Standard.
- Il bilanciatore del carico di rete proxy esterno globale supporta solo il livello Premium.
- Il bilanciatore del carico di rete proxy esterno regionale supporta sia il livello Premium che Standard.
I requisiti per gli indirizzi IP e le regola di forwarding cambiano a seconda del livello di servizio di rete:
Nel livello Premium, i bilanciatori del carico di rete con proxy esterno globale e i bilanciatori del carico di rete con proxy classico utilizzano un indirizzo IP esterno globale, che può essere IPv4 o IPv6, e una regola di forwarding esterno globale. Puoi fornire un'applicazione accessibile a livello globale che indirizzi gli utenti finali ai backend nella regione più vicina e distribuisca il traffico tra più regioni. Poiché una regola di forwarding esterno globale utilizza un singolo indirizzo IP esterno, non devi gestire record DNS separati in regioni diverse o attendere la propagazione delle modifiche DNS.
È possibile avere due indirizzi IP esterni globali diversi che rimandano allo stesso bilanciatore del carico di rete proxy esterno. Ad esempio, nel livello Premium, l'indirizzo IP esterno globale per una regola di forwarding può essere IPv4 e l'indirizzo IP esterno globale per una seconda regola di forwarding può essere IPv6. Entrambe le regole di inoltro possono puntare allo stesso proxy di destinazione. Di conseguenza, puoi fornire sia un indirizzo IPv4 sia un indirizzo IPv6 per lo stesso bilanciatore del carico di rete proxy esterno. Per ulteriori informazioni, consulta la documentazione sulla terminazione IPv6.
Nel livello Premium, i bilanciatori del carico di rete proxy esterni regionali utilizzano un indirizzo IPv4 esterno regionale e una regola di forwarding esterno regionale.
Nel livello Standard, i bilanciatori del carico di rete proxy esterni regionali e i bilanciatori del carico di rete proxy classici utilizzano un indirizzo IPv4 esterno regionale e una regola di forwarding esterno regionale. Un bilanciatore del carico nel livello Standard può distribuire il traffico solo ai backend all'interno di una singola regione.
Le regole di inoltro esterno collegate a un proxy TCP o SSL di destinazione supportano qualsiasi numero di porta compreso tra 1 e 65535 inclusi.
Il seguente diagramma mostra come una regola di forwarding si inserisce nell'architettura del bilanciatore del carico di rete proxy esterno globale.
Per ulteriori informazioni sui bilanciatori del carico di rete proxy esterni, consulta la panoramica dei bilanciatori del carico di rete proxy esterni. Per informazioni sulla configurazione dei bilanciatori del carico di rete proxy esterni, consulta Configurare un bilanciatore del carico di rete proxy esterno.
Bilanciatore del carico di rete passthrough esterno
I bilanciatori del carico di rete passthrough esterni sono bilanciatori del carico passthrough che distribuiscono il traffico tra le istanze di backend in una singola regione. Un bilanciatore del carico di rete passthrough esterno utilizza una regola di forwarding esterno regionale e un indirizzo IP esterno regionale. L'indirizzo IP esterno regionale può essere acceduto da qualsiasi parte di internet e dalle VM Google Cloud con accesso a internet.
Per i bilanciatori del carico di rete passthrough esterni basati su servizi di backend, la regola di inoltro esterno regionale fa riferimento a un servizio di backend. I bilanciatori del carico di rete passthrough esterni basati sul servizio di backend supportano il traffico TCP, UDP, ESP, GRE, ICMP e ICMPv6. Per maggiori dettagli, consulta Protocolli delle regole di inoltro per i bilanciatori del carico di rete passthrough esterni basati su servizi di backend. Le regole di inoltro per i bilanciatori del carico basati sui servizio di backend possono essere configurate con indirizzi IPv4 o IPv6. Le regole di inoltro per i bilanciatori del carico di rete passthrough esterni basati su servizio di backend supportano le seguenti funzionalità avanzate:
- Indirizza il traffico proveniente da un intervallo specifico di indirizzi IP di origine a un servizio di backend specifico. Per saperne di più, consulta la sezione Indirizzamento del traffico.
- Distribuisci il traffico tra le istanze di backend del bilanciatore del carico in base ai pesi segnalati da un controllo di integrità HTTP utilizzando il bilanciamento del carico ponderato.
Per i bilanciatori del carico di rete passthrough esterni basati su pool di destinazione, la regola di forwarding punta a un pool di destinazione. Un bilanciatore del carico di rete passthrough esterno basato su pool di destinazione supporta solo il traffico TCP o UDP. Le regole di inoltro per il bilanciatore del carico di rete passthrough esterno basato su pool di destinazione supportano solo gli indirizzi IPv4.
Per gli indirizzi IPv4 esterni regionali, il bilanciatore del carico di rete passthrough esterno supporta sia il livello Standard che il livello Premium. Gli indirizzi IPv6 esterni regionali sono disponibili solo nel livello Premium.Per supportare le istanze di backend in più di una regione, devi creare un bilanciatore del carico di rete passthrough esterno in ogni regione. Questo vale indipendentemente dal fatto che l'indirizzo IP del bilanciatore del carico si trovi nel livello Premium o nel livello Standard.
La figura seguente mostra un bilanciatore del carico di rete passthrough esterno con una regola di forwarding esterno regionale con l'indirizzo IP 120.1.1.1. Il bilanciatore del carico sta servendo richieste provenienti da backend nella regione us-central1.
Per ulteriori informazioni sui bilanciatori del carico di rete passthrough esterni, consulta la panoramica dei bilanciatori del carico di rete passthrough esterni. Per informazioni sulla configurazione dei bilanciatori del carico di rete passthrough esterni, consulta una delle seguenti risorse:
- Configurazione di un bilanciatore del carico di rete passthrough esterno con un servizio di backend (solo traffico TCP o UDP)
- Configurazione di un bilanciatore del carico di rete passthrough esterno con un servizio di backend (più protocolli)
- Configurazione di un bilanciatore del carico di rete passthrough esterno con un pool di destinazione
In che modo i livelli di servizio di rete influiscono sui bilanciatori del carico
In Network Service Tiers, la distinzione tra livello Standard e livello Premium dipende dalla distanza per cui il traffico viene instradato sulla rete internet pubblica:
Livello standard: scarica il traffico il più vicino possibile al data center. Ciò significa che il traffico viene in genere inoltrato tramite la rete internet pubblica per una distanza maggiore rispetto al livello Premium.
Livello Premium: instrada il traffico attraverso la rete di produzione di Google il più possibile prima di uscire da Google Cloud per raggiungere l'utente finale.
| Bilanciatore del carico | Livelli di servizio di rete supportati |
|---|---|
|
Questi bilanciatori del carico sono sempre di livello Premium. I relativi servizi di backend, le regole di inoltro e gli indirizzi IP sono globali. |
|
Questi bilanciatori del carico possono essere di livello Premium o Standard. Con il livello Premium, sono globali. Le relative regole di inoltro, gli indirizzi IP e i servizi di backend sono globali. Nel livello Standard, questi bilanciatori del carico sono effettivamente a livello di regione. I relativi servizi di backend sono globali, ma le regole di inoltro e gli indirizzi IP sono regionali. |
|
Questi bilanciatori del carico possono essere di livello Premium o Standard. I servizi di backend, le regole di inoltro e gli indirizzi IP sono sempre regionali. |
|
Questi bilanciatori del carico supportano il traffico all'interno di una rete VPC (incluse le reti connesse). Il traffico è di livello Premium perché si trova all'interno di una rete VPC. |
| Bilanciatore del carico di rete passthrough esterno | Questi bilanciatori del carico devono utilizzare indirizzi IPv4 o IPv6 esterni regionali. Questi bilanciatori del carico possono essere di livello Premium o Standard. Gli indirizzi IPv6 richiedono il livello Premium. Solo i bilanciatori del carico di rete passthrough esterni basati su servizi di backend possono gestire il traffico IPv6. |
Specifiche del protocollo IP
A ogni regola di forwarding è associato un protocollo IP che verrà utilizzato dalla regola.
Il valore predefinito del protocollo è TCP.
| Prodotto | Schema di bilanciamento del carico | Opzioni del protocollo IP |
|---|---|---|
| Bilanciatore del carico delle applicazioni esterno globale | EXTERNAL_MANAGED | TCP |
| Bilanciatore del carico delle applicazioni classico | EXTERNAL | TCP |
| Bilanciatore del carico delle applicazioni esterno regionale | EXTERNAL_MANAGED | TCP |
| Bilanciatore del carico delle applicazioni interno tra regioni | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico delle applicazioni interno regionale | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete proxy esterno globale | EXTERNAL_MANAGED | TCP o SSL |
| Bilanciatore del carico di rete proxy classico | EXTERNAL | TCP o SSL |
| Bilanciatore del carico di rete proxy esterno regionale | EXTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete proxy interno regionale | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete proxy interno tra regioni | INTERNAL_MANAGED | TCP |
| Bilanciatore del carico di rete passthrough esterno | EXTERNAL | TCP, UDP o L3_DEFAULT |
| Bilanciatore del carico di rete passthrough interno | INTERNAL | TCP, UDP o L3_DEFAULT |
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | TCP |
Specifiche degli indirizzi IP
La regola di forwarding deve avere un indirizzo IP utilizzato dai clienti per raggiungere il bilanciatore del carico. L'indirizzo IP può essere statico o temporaneo.
Un indirizzo IP statico fornisce un singolo indirizzo IP riservato a cui puoi indirizzare il tuo dominio. Se dovessi eliminare la regola di forwarding e aggiungerla nuovamente, puoi continuare a utilizzare lo stesso indirizzo IP riservato.
Un indirizzo IP temporaneo rimane costante finché esiste la regola di forwarding. Quando scegli un indirizzo IP temporaneo, Google Cloud associa un indirizzo IP alla regola di forwarding del bilanciatore del carico. Se devi eliminare la regola di forwarding e aggiungerla di nuovo, la regola di forwarding potrebbe ricevere un nuovo indirizzo IP.
A seconda del tipo di bilanciatore del carico, l'indirizzo IP può avere vari attributi. La tabella seguente riassume le configurazioni degli indirizzi IP validi, in base allo schema di bilanciamento del carico e al target della regola di forwarding.
| Prodotto e schema | Target | Tipo di indirizzo IP | Ambito dell'indirizzo IP | Livello di indirizzo IP | Indirizzo IP prenotabile | Note |
|---|---|---|---|---|---|---|
| Bilanciatore del carico delle applicazioni esterno globale EXTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Esterno | Globale | Livello Premium: indirizzo IP esterno globale e regola di forwarding | Sì, facoltativo | IPv6 disponibile |
| Bilanciatore del carico delle applicazioni classico ESTERNO* |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Esterno | Regionale o globale, corrispondente alla regola di forwarding | Livello Premium: indirizzo IPv4 o IPv6 esterno globale e regola di forwarding
Livello Standard: indirizzo IPv4 esterno regionale e regola di forwarding |
Sì, facoltativo | IPv6 disponibile con un indirizzo esterno globale (livello Premium) |
| Bilanciatore del carico delle applicazioni esterno regionale EXTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Esterno | Regionale | Livello Premium o Standard | Sì, facoltativo | IPv6 non disponibile |
| Bilanciatore del carico delle applicazioni interno tra regioni INTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Interno | Regionale | Livello Premium | Sì, facoltativo | La regola di forwarding globale è configurata con un indirizzo IP regionale all'interno dell'intervallo di indirizzi IPv4 principale della subnet regionale associata. È diverso dal bilanciatore del carico delle applicazioni esterno globale in cui la regola di forwarding globale ha un indirizzo IP anycast globale. |
| Bilanciatore del carico delle applicazioni interno regionale INTERNAL_MANAGED |
Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di inoltro deve rientrare nell'intervallo di indirizzi IPv4 principale della subnet associata. |
| Bilanciatore del carico di rete proxy esterno globale EXTERNAL_MANAGED |
Proxy SSL di destinazione Proxy TCP di destinazione |
Esterno | Globale | Livello Premium | Sì, facoltativo | IPv6 disponibile |
| Bilanciatore del carico di rete proxy classico ESTERNO |
Proxy SSL di destinazione Proxy TCP di destinazione |
Esterno | Regionale o globale, corrispondente alla regola di forwarding | Livello Premium: indirizzo IPv4 o IPv6 esterno globale e regola di forwarding
Livello Standard: indirizzo IPv4 esterno regionale e regola di forwarding |
Sì, facoltativo | IPv6 disponibile con un indirizzo esterno globale (livello Premium) |
| Network Load Balancer proxy esterno regionale EXTERNAL_MANAGED |
Proxy TCP di destinazione | Esterno | Regionale | Livello Premium o Standard | Sì, facoltativo | IPv6 non disponibile |
| Bilanciatore del carico di rete proxy interno regionale INTERNAL_MANAGED |
Proxy TCP di destinazione | Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di inoltro deve rientrare nell'intervallo di indirizzi IPv4 principale della subnet associata |
| Bilanciatore del carico di rete proxy interno tra regioni INTERNAL_MANAGED |
Proxy TCP di destinazione | Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di inoltro deve rientrare nell'intervallo di indirizzi IPv4 principale della subnet associata |
| Bilanciatore del carico di rete passthrough esterno EXTERNAL |
Servizio di backend Pool di destinazione |
Esterno | Regionale |
Standard (indirizzi IPv4) Premium (indirizzi IPv4 o IPv6) |
Sì, facoltativo | Il supporto di IPv6 richiede un bilanciatore del carico di rete passthrough esterno basato su servizio di backend. L'indirizzo IPv6 della regola di inoltro deve rientrare nell'intervallo di indirizzi IPv6 esterno di una sottorete. L'indirizzo IPv6 esterno proviene dall'intervallo di indirizzi IPv6 esterni della subnet ed è quindi nel livello Premium. |
| Bilanciatore del carico di rete passthrough interno INTERNO |
Servizio di backend | Interno | Regionale | Livello Premium | Sì, facoltativo | L'indirizzo della regola di inoltro deve rientrare nell'intervallo di indirizzi IPv4 principale della subnet associata. |
| Cloud Service Mesh INTERNAL_SELF_MANAGED |
Proxy HTTP di destinazione Proxy gRPC di destinazione |
Interno | Globale | Non applicabile | No | Sono consentiti 0.0.0.0, 127.0.0.1 o qualsiasi indirizzo RFC 1918 |
| VPN classica ESTERNO |
Consulta la documentazione di VPN classica | Esterno | Regionale | Cloud VPN non dispone di Network Service Tiers | Sì, obbligatorio | IPv6 non supportato |
EXTERNAL_MANAGED alle regole di forwarding EXTERNAL. Tuttavia, i servizi di backend EXTERNAL non possono essere collegati alle regole di inoltro EXTERNAL_MANAGED.
Per usufruire delle nuove funzionalità disponibili solo con il bilanciatore del carico delle applicazioni esterno globale, ti consigliamo di eseguire la migrazione delle risorse EXTERNAL esistenti a EXTERNAL_MANAGED utilizzando la procedura descritta in Eseguire la migrazione delle risorse dal bilanciatore del carico delle applicazioni classico a quello esterno globale.
Più regole di inoltro con un indirizzo IP comune
Due o più regole di inoltro con lo schema di bilanciamento del carico EXTERNAL o EXTERNAL_MANAGED possono condividere lo stesso indirizzo IP se si verificano le seguenti condizioni:
- Le porte utilizzate da ogni regola di forwarding non si sovrappongono.
- I livelli di servizio di rete di ogni regola di forwarding corrispondono a Network Service Tiers dell'indirizzo IP esterno.
Esempi:
- Un bilanciatore del carico di rete passthrough esterno che accetta il traffico sulla porta TCP 79 e un altro bilanciatore del carico di rete passthrough esterno che accetta il traffico sulla porta TCP 80 possono condividere lo stesso indirizzo IP esterno regionale.
- Puoi utilizzare lo stesso indirizzo IP esterno globale per un bilanciatore del carico delle applicazioni esterno (HTTP e HTTPS).
Se lo schema di bilanciamento del carico della regola di regola di forwarding è INTERNAL o
INTERNAL_MANAGED, più regole di inoltro possono utilizzare lo stesso indirizzo IP.
Per ulteriori informazioni, consulta le seguenti risorse:
- Per i bilanciatori del carico di rete passthrough interni, consulta Regole di forwarding del bilanciatore del carico di rete passthrough interno che utilizzano un indirizzo IP comune
- Per i bilanciatori del carico delle applicazioni interni, consulta Utilizzare un indirizzo IP comune tra più regole di forwarding interne
- Per i bilanciatori del carico di rete proxy interni, consulta Regole di forwarding e indirizzi IP.
INTERNAL_SELF_MANAGED per Cloud Service Mesh, deve avere un indirizzo IP univoco.
Specifiche delle porte
La tabella seguente riassume le configurazioni di porta valide, in base allo schema di bilanciamento del carico e al target della regola di forwarding.
| Prodotto | Schema di bilanciamento del carico | Target | Requisiti per le porte |
|---|---|---|---|
|
Bilanciatore del carico delle applicazioni esterno globale Bilanciatore del carico delle applicazioni esterno regionale |
EXTERNAL_MANAGED | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Può fare riferimento a una sola porta compresa tra 1 e 65535 |
| Bilanciatore del carico delle applicazioni classico | EXTERNAL | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Può fare riferimento a una sola porta compresa tra 1 e 65535 |
|
Bilanciatore del carico delle applicazioni interno tra regioni Bilanciatore del carico delle applicazioni interno regionale |
INTERNAL_MANAGED | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Può fare riferimento a una sola porta compresa tra 1 e 65535 |
| Bilanciatore del carico di rete proxy esterno globale | EXTERNAL_MANAGED | Proxy TCP di destinazione Proxy SSL di destinazione |
Può fare riferimento a una sola porta compresa tra 1 e 65535 |
| Bilanciatore del carico di rete proxy classico | EXTERNAL | Proxy TCP di destinazione Proxy SSL di destinazione |
Può fare riferimento a una sola porta compresa tra 1 e 65535 |
| Bilanciatore del carico di rete proxy esterno regionale | EXTERNAL_MANAGED | Proxy TCP di destinazione | Può fare riferimento a una sola porta compresa tra 1 e 65535 |
| Bilanciatore del carico di rete proxy interno regionale | INTERNAL_MANAGED | Proxy TCP di destinazione | Può fare riferimento a una sola porta compresa tra 1 e 65535 |
| Bilanciatore del carico di rete proxy interno tra regioni | INTERNAL_MANAGED | Proxy TCP di destinazione | Può fare riferimento a una sola porta compresa tra 1 e 65535 |
| Bilanciatore del carico di rete passthrough esterno | EXTERNAL | Servizio di backend | Se il protocollo della regola di forwarding è TCP o UDP,
puoi configurare:
Se il protocollo della regola di forwarding è L3_DEFAULT,
devi configurare tutte le porte.
|
| Pool di destinazione | Deve essere un singolo intervallo di porte (contiguo) La specifica di una porta è facoltativa per le regole di inoltro utilizzate con i bilanciatori del carico di rete passthrough esterni basati su pool di destinazione. Se non viene specificata alcuna porta, il traffico da tutte le porte (1-65535) viene inoltrato. |
||
| Bilanciatore del carico di rete passthrough interno | INTERNAL | Servizio di backend | Fino a cinque porte (contigue o non contigue) oppure puoi configurare tutte le porte utilizzando uno di questi metodi: imposta --ports=ALL utilizzando lo strumento a riga di comando gcloud oimposta allPorts su True utilizzando l'API.
|
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Deve essere un valore singolo. All'interno di una rete VPC, nessuna delle due regole di inoltro per Cloud Service Mesh può avere la stessa specifica di porta e indirizzo IP. |
| VPN classica | EXTERNAL | Gateway VPN di destinazione | Può fare riferimento a una sola delle seguenti porte: 500, 4500 |
Condizioni IAM
Con le condizioni IAM (Identity and Access Management), puoi impostare condizioni per controllare i ruoli concessi alle entità. Questa funzionalità consente di concedere le autorizzazioni alle entità se sono soddisfatte le condizioni configurate.
Una condizione IAM controlla lo schema di bilanciamento del carico (ad esempio INTERNAL o EXTERNAL) nella regola di forwarding e consente (o meno) la creazione della regola di forwarding. Se un entità principale tenta di creare una regola di inoltro senza autorizzazione, viene visualizzato un messaggio di errore.
Per ulteriori informazioni, consulta Condizioni IAM.
Utilizzo delle regole di forwarding
Se utilizzi la console Google Cloud per configurare un bilanciatore del carico, la regola di forwarding viene configurata implicitamente nell'ambito della configurazione del frontend. Se utilizzi Google Cloud CLI o l'API, devi configurare esplicitamente la regola di forwarding.
Dopo aver creato una regola di forwarding, puoi apportare modifiche limitate. Ad esempio, dopo aver definito una regola di forwarding, non puoi modificare l'indirizzo IP, il numero di porta o il protocollo. Tuttavia, puoi aggiornare alcune impostazioni per le regole di inoltro modificando la configurazione frontend del bilanciatore del carico a cui sono associate. Utilizza l'interfaccia a riga di comando gcloud o l'API per apportare altre modifiche.
Modificare l'indirizzo IP di una regola di forwarding
Non puoi modificare l'indirizzo IP di una regola di forwarding esistente. Per aggiornare l'indirizzo IP di una regola di forwarding, devi eliminare e ricreare la regola come segue:
Elimina la regola di forwarding utilizzando il comando
gcloud compute forwarding-rules deleteo il metodoforwardingRules.delete.Ricrea la regola di forwarding utilizzando il comando
gcloud compute forwarding-rules createo il metodoforwardingRules.insert.
API
Per descrizioni delle proprietà e dei metodi disponibili quando lavori con le regole di inoltro tramite l'API REST, consulta quanto segue:
- Globale: globalForwardingRules
- A livello di regione: forwardingRules
Google Cloud CLI
Per la documentazione di riferimento gcloud CLI, consulta quanto segue:
gcloud compute forwarding-rules
- Globale:
--global
- Regionale:
--region=[REGION]
Passaggi successivi
- Per scoprire di più sul forwarding del protocollo, consulta la Panoramica del forwarding del protocollo.