Uma regra de encaminhamento especifica como encaminhar o tráfego de rede para os serviços de back-end de um balanceador de carga. Uma regra de encaminhamento inclui um endereço IP, um protocolo IP e uma ou mais portas nas quais o equilibrador de carga aceita tráfego. Alguns balanceadores de carga limitam a um conjunto predefinido de portas, e outros permitem especificar portas arbitrárias.Google Cloud
Uma regra de encaminhamento e o respetivo endereço IP representam a configuração de frontend de um balanceador de carga. Google Cloud
Consoante o tipo de balanceador de carga, o seguinte é verdadeiro:
- As regras de encaminhamento especificam um serviço de back-end, um proxy de destino ou um grupo de destino.
- As regras de encaminhamento e os respetivos endereços IP são internos ou externos.
- As regras de encaminhamento são globais ou regionais, consoante o balanceador de carga e o respetivo nível de rede.
Além disso, uma regra de encaminhamento regional pode ser um recurso designado como um serviço nas aplicações do App Hub.
.Regras de encaminhamento interno
As regras de encaminhamento interno encaminham o tráfego que tem origem numa Google Cloud rede. Os clientes podem estar na mesma rede da nuvem virtual privada (VPC) que os back-ends ou numa rede ligada.
As regras de encaminhamento interno são usadas pelos seguintes balanceadores de carga: Google Cloud
- Balanceador de carga de aplicações interno
- Balanceador de carga de rede de proxy interno
- Balanceador de carga de rede de encaminhamento interno
Balanceador de carga de aplicações interno
O balanceador de carga de aplicações interno suporta tráfego IPv4 através dos protocolos HTTP, HTTPS ou HTTP/2.
O âmbito da regra de encaminhamento depende do tipo de equilibrador de carga:
- Cada balanceador de carga de aplicações interno regional tem, pelo menos, uma regra de encaminhamento interno regional. A regra de encaminhamento interna regional aponta para o proxy HTTP ou HTTPS de destino regional do balanceador de carga. A regra de encaminhamento está associada a um endereço IP interno regional.
- Cada balanceador de carga de aplicações interno entre regiões tem, pelo menos, uma regra de encaminhamento interno global. A regra de encaminhamento interno global aponta para o proxy HTTP ou HTTPS de destino global do balanceador de carga. A regra de encaminhamento global está configurada com um endereço IP interno regional e associada a uma sub-rede regional; enquanto que um balanceador de carga de aplicações externo global tem uma regra de encaminhamento global com um endereço IP de anycast global.
As regras de encaminhamento geridas internas associadas a um proxy HTTP(S) de destino suportam qualquer número de porta entre 1 e 65535, inclusive.
Por exemplo, o diagrama seguinte mostra como uma regra de encaminhamento se enquadra na arquitetura do Application Load Balancer interno regional.
Para mais informações sobre os balanceadores de carga de aplicações internos, consulte as seguintes páginas:
- Vista geral do balanceador de carga de aplicações interno
- Configure um balanceador de carga de aplicações interno
- Balanceadores de carga de aplicações internos e redes ligadas
Balanceador de carga de rede de proxy interno
Com um balanceador de carga de rede de proxy interno, o tipo de tráfego suportado é IPv4 e o protocolo suportado é TCP.
O âmbito da regra de encaminhamento depende do tipo de equilibrador de carga:
- Cada proxy interno regional do Network Load Balancer tem, pelo menos, uma regra de encaminhamento interno regional. A regra de encaminhamento especifica um endereço IP interno, uma porta e um proxy TCP de destino regional. Os clientes usam o endereço IP e a porta para se ligarem aos proxies Envoy do balanceador de carga. O endereço IP da regra de encaminhamento é o endereço IP do balanceador de carga (por vezes, denominado endereço IP virtual ou VIP).
- Cada proxy interno de várias regiões do Network Load Balancer tem, pelo menos, uma regra de encaminhamento interno global. A regra de encaminhamento interno global aponta para o proxy TCP de destino global do balanceador de carga. A regra de encaminhamento global está configurada com um endereço IP interno regional e associada a uma sub-rede regional.
As regras de encaminhamento geridas internas associadas a um proxy TCP de destino suportam qualquer número de porta entre 1 e 65535, inclusive.
O diagrama seguinte mostra como uma regra de encaminhamento se enquadra na arquitetura do balanceador de carga de rede do proxy interno regional.
Para mais detalhes sobre os balanceadores de carga de rede de proxy interno, consulte as seguintes páginas:
- Vista geral do balanceador de carga de rede de proxy interno
- Balanceador de carga de rede de proxy interno e redes ligadas
Balanceador de carga de rede de encaminhamento interno
Com um balanceador de carga de passagem interno, os tipos de tráfego suportados são IPv4 ou IPv6. Para obter informações sobre os protocolos suportados, consulte o artigo Protocolos de regras de encaminhamento.
Cada Network Load Balancer de encaminhamento interno tem, pelo menos, uma regra de encaminhamento interno regional. As regras de encaminhamento interno regionais apontam para o serviço de back-end interno regional do balanceador de carga. O diagrama seguinte mostra como uma regra de encaminhamento se enquadra na arquitetura do Network Load Balancer de passagem interna.
O diagrama seguinte mostra como os componentes do balanceador de carga se encaixam numa sub-rede e numa região.
A regra de encaminhamento interno tem de ser definida numa região e numa sub-rede. O serviço de back-end só tem de corresponder a essa região.
Para mais informações acerca dos balanceadores de carga de rede de encaminhamento interno, consulte as seguintes páginas:
- Vista geral do balanceador de carga de rede de encaminhamento interno
- Configure um balanceador de carga de rede de encaminhamento interno
- Balanceadores de carga de rede de encaminhamento interno e redes ligadas
Regras de encaminhamento externas
As regras de encaminhamento externo aceitam tráfego de sistemas cliente com acesso à Internet, incluindo:
- Um cliente fora de Google Cloud
- Uma Google Cloud VM com um endereço IP externo
- Uma VM sem um endereço IP externo que usa o Cloud NAT ou um sistema NAT baseado em instâncias Google Cloud
As regras de encaminhamento externas são usadas pelos seguintes tipos de balanceadores de carga: Google Cloud
- Balanceador de carga de aplicações externo
- Balanceador de carga de rede de proxy externo
- Balanceador de carga de rede de encaminhamento externo
Balanceador de carga de aplicações externo
Para balanceadores de carga de aplicações externos, a regra de encaminhamento e o endereço IP dependem do modo do balanceador de carga e dos níveis de serviço de rede que selecionar para o balanceador de carga.
Num balanceador de carga de aplicações externo, uma regra de encaminhamento aponta para um proxy HTTP(S) de destino. As regras de encaminhamento externas associadas a um proxy HTTP(S) de destino suportam qualquer número de porta entre 1 e 65535, inclusive.
- O Application Load Balancer externo global só suporta o nível Premium.
- Cada Application Load Balancer clássico pode ser do nível Premium ou do nível Standard.
- O Application Load Balancer externo regional suporta o nível Premium e o nível Standard.
Os requisitos de endereço IP e regra de encaminhamento variam consoante o nível de serviço de rede:
No nível Premium, os Application Load Balancers externos globais e os Application Load Balancers clássicos usam um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externa global. Pode fornecer uma aplicação acessível a nível global que direcione os utilizadores finais para back-ends na região mais próxima e distribua o tráfego entre várias regiões. Uma vez que uma regra de encaminhamento externa global usa um único endereço IP externo, não precisa de manter registos de DNS separados em diferentes regiões nem aguardar que as alterações de DNS sejam propagadas.
Pode ter dois endereços IP externos globais diferentes a apontar para o mesmo Application Load Balancer externo global. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4 e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. Ambas as regras de encaminhamento podem apontar para o mesmo proxy de destino. Como resultado, pode fornecer um endereço IPv4 e um endereço IPv6 para o mesmo equilibrador de carga de aplicações externo. Para mais informações, consulte a documentação sobre a terminação IPv6.
No nível Premium, os Application Load Balancers externos regionais usam um endereço IPv4 externo regional e uma regra de encaminhamento externa regional.
No nível Standard, os balanceadores de carga de aplicações externos regionais e os balanceadores de carga de aplicações clássicos usam um endereço IPv4 externo regional e uma regra de encaminhamento externa regional. Um balanceador de carga no nível Standard só pode distribuir tráfego para back-ends numa única região.
O diagrama seguinte mostra como uma regra de encaminhamento global se enquadra na arquitetura de um balanceador de carga de aplicações externo global. A mesma arquitetura também se aplica ao balanceador de carga de aplicações clássico no nível Premium.
Para mais informações sobre os balanceadores de carga de aplicações externos, consulte a vista geral do balanceador de carga de aplicações externo.
Balanceador de carga de rede de proxy externo
Um balanceador de carga de rede de proxy externo oferece capacidade de proxy TCP, com descarregamento de SSL opcional. Um balanceador de carga de rede de proxy externo é semelhante a um balanceador de carga de aplicações externo porque pode terminar sessões SSL (TLS). No entanto, estes balanceadores de carga não suportam o redirecionamento baseado em caminhos, como os balanceadores de carga de aplicações externos, pelo que são mais adequados para processar SSL para protocolos que não sejam HTTPS, como IMAP ou WebSockets através de SSL. Num balanceador de carga de rede de proxy externo, uma regra de encaminhamento aponta para um proxy de destino TCP ou SSL.
Os balanceadores de carga de rede de proxy externos são compatíveis com o nível Premium e o nível Standard. A regra de encaminhamento e o endereço IP dependem do tipo de modo do balanceador de carga e dos Network Service Tiers que selecionar para o balanceador de carga:
- O balanceador de carga de rede de proxy clássico pode ser de nível Premium ou de nível Standard.
- O balanceador de carga de rede de proxy externo global só suporta o nível Premium.
- O balanceador de carga de rede de proxy externo regional suporta o nível Premium e o nível Standard.
Os requisitos de endereço IP e regra de encaminhamento variam consoante o nível de serviço de rede:
No nível Premium, os equilibradores de carga de rede de proxy externos globais e os equilibradores de carga de rede de proxy clássicos usam um endereço IP externo global, que pode ser IPv4 ou IPv6, e uma regra de encaminhamento externa global. Pode fornecer uma aplicação acessível globalmente que direcione os utilizadores finais para back-ends na região mais próxima e distribua o tráfego por várias regiões. Uma vez que uma regra de encaminhamento externa global usa um único endereço IP externo, não tem de manter registos DNS separados em diferentes regiões nem aguardar que as alterações de DNS sejam propagadas.
É possível ter dois endereços IP externos globais diferentes a apontar para o mesmo balanceador de carga de rede de proxy externo. Por exemplo, no nível Premium, o endereço IP externo global de uma regra de encaminhamento pode ser IPv4 e o endereço IP externo global de uma segunda regra de encaminhamento pode ser IPv6. Ambas as regras de encaminhamento podem apontar para o mesmo proxy de destino. Como resultado, pode fornecer um endereço IPv4 e um endereço IPv6 para o mesmo equilibrador de carga de rede de proxy externo. Para mais informações, consulte a documentação sobre a terminação IPv6.
No nível Premium, os balanceadores de carga de rede de proxy externos regionais usam um endereço IPv4 externo regional e uma regra de encaminhamento externa regional.
No nível Standard, os balanceadores de carga de rede de proxy externos regionais e os balanceadores de carga de rede de proxy clássicos usam um endereço IPv4 externo regional e uma regra de encaminhamento externa regional. Um balanceador de carga no nível Standard só pode distribuir tráfego para back-ends numa única região.
As regras de encaminhamento externas associadas a um proxy TCP ou SSL de destino suportam qualquer número de porta entre 1 e 65535, inclusive.
O diagrama seguinte mostra como uma regra de encaminhamento se enquadra na arquitetura do Network Load Balancer de proxy externo global.
Para mais informações sobre os balanceadores de carga de rede de proxy externos, consulte a Vista geral do balanceador de carga de rede de proxy externo. Para ver informações sobre a configuração de balanceadores de carga de rede de proxy externos, consulte o artigo Configure um balanceador de carga de rede de proxy externo.
Balanceador de carga de rede de encaminhamento externo
Os balanceadores de carga de rede de encaminhamento externo são balanceadores de carga de encaminhamento que distribuem o tráfego entre instâncias de back-end numa única região. Um Network Load Balancer de passagem externo usa uma regra de encaminhamento externo regional e um endereço IP externo regional. O endereço IP externo regional pode ser acedido a partir de qualquer lugar na Internet e por VMs com acesso à Internet. Google Cloud
Para balanceadores de carga de rede de encaminhamento externo baseados em serviços de back-end, a regra de encaminhamento externo regional aponta para um serviço de back-end. Os balanceadores de carga de rede de encaminhamento externos baseados em serviços de back-end suportam tráfego TCP, UDP, ESP, GRE, ICMP e ICMPv6. Para ver detalhes, consulte Protocolos de regras de encaminhamento para balanceadores de carga de rede externos de passagem baseados em serviços de back-end. As regras de encaminhamento para equilibradores de carga baseados em serviços de back-end podem ser configuradas com endereços IPv4 ou IPv6. As regras de encaminhamento para balanceadores de carga de rede de passagem externos baseados em serviços de back-end suportam as seguintes funcionalidades avançadas:
- Tráfego direto proveniente de um intervalo específico de endereços IP de origem para um serviço de back-end específico. Para mais informações, consulte o artigo Encaminhamento de tráfego.
- Distribuir o tráfego pelas instâncias de back-end do balanceador de carga com base nas ponderações comunicadas por uma verificação de funcionamento HTTP através do balanceamento de carga ponderado.
Para balanceadores de carga de rede de passagem externos baseados em grupos de destino, a regra de encaminhamento aponta para um grupo de destino. Um balanceador de carga de rede de encaminhamento externo baseado em grupo de destino suporta apenas tráfego TCP ou UDP. As regras de encaminhamento para o balanceador de carga de rede de passagem externo baseado em conjunto de destino suportam apenas endereços IPv4.
Para endereços IPv4 externos regionais, o balanceador de carga de rede de encaminhamento externo suporta o nível Standard e o nível Premium. Os endereços IPv6 externos regionais só estão disponíveis no nível Premium.Para suportar instâncias de back-end em mais do que uma região, tem de criar um balanceador de carga de rede de encaminhamento externo em cada região. Isto aplica-se independentemente de o endereço IP do balanceador de carga estar no nível Premium ou no nível Standard.
A figura seguinte mostra um balanceador de carga de rede de passagem externo que tem uma regra de encaminhamento externa regional com o endereço IP 120.1.1.1. O balanceador de carga está a processar pedidos de back-ends na região us-central1.
Para mais informações sobre os balanceadores de carga de rede de encaminhamento externo, consulte a Vista geral do balanceador de carga de rede de encaminhamento externo. Para ver informações sobre a configuração de balanceadores de carga de rede de encaminhamento externo, consulte um dos seguintes artigos:
- Configurar um balanceador de carga de rede de passagem externo com um serviço de back-end (apenas tráfego TCP ou UDP)
- Configurar um balanceador de carga de rede de encaminhamento externo com um serviço de back-end (vários protocolos)
- Configurar um Network Load Balancer de encaminhamento externo com um grupo de destino
Como os níveis de serviço de rede afetam os balanceadores de carga
Nos Níveis de serviço de rede, a distinção entre o Nível padrão e o Nível premium depende da distância para a qual o tráfego é encaminhado através da Internet pública:
Nível padrão: desvia o tráfego o mais próximo possível do centro de dados. Isto significa que o tráfego é normalmente encaminhado através da Internet pública para uma distância mais longa, em comparação com o nível Premium.
Nível Premium: encaminha o tráfego através da rede de produção da Google o mais longe possível antes de sair Google Cloud para chegar ao utilizador final.
| Balanceador de carga | Níveis de serviço de rede suportados |
|---|---|
|
Estes equilibradores de carga são sempre de nível Premium. Os respetivos serviços de back-end, regras de encaminhamento e endereços IP são globais. |
|
Estes equilibradores de carga podem ser de nível Premium ou de nível Standard. Com o Nível premium, são globais. As respetivas regras de encaminhamento, endereços IP e serviços de back-end são globais. No nível padrão, estes balanceadores de carga são efetivamente regionais. Os respetivos serviços de back-end são globais, mas as respetivas regras de encaminhamento e endereços IP são regionais. |
|
Estes equilibradores de carga podem ser do nível Premium ou Standard. Os respetivos serviços de back-end, regras de encaminhamento e endereços IP são sempre regionais. |
|
Estes equilibradores de carga suportam o tráfego numa rede de VPC (incluindo redes ligadas a esta). O tráfego é de nível premium porque está numa rede da VPC. |
| Balanceador de carga de rede de encaminhamento externo | Estes equilibradores de carga têm de usar endereços IPv4 ou IPv6 externos regionais. Estes equilibradores de carga podem ser do nível Premium ou Standard. Os endereços IPv6 requerem o nível Premium. |
Especificações do protocolo IP
Cada regra de encaminhamento tem um protocolo IP associado que a regra vai publicar.
O valor do protocolo predefinido é TCP.
| Produto | Esquema de balanceamento de carga | Opções do protocolo IP |
|---|---|---|
| Balanceador de carga de aplicações externo global | EXTERNAL_MANAGED | TCP |
| Balanceador de carga de aplicações clássico | EXTERNO | TCP |
| Balanceador de carga de aplicações externo regional | EXTERNAL_MANAGED | TCP |
| Balanceador de carga de aplicações interno entre regiões | INTERNAL_MANAGED | TCP |
| Balanceador de carga de aplicações interno regional | INTERNAL_MANAGED | TCP |
| Balanceador de carga de rede de proxy externo global | EXTERNAL_MANAGED | TCP ou SSL |
| Balanceador de carga de rede de proxy clássico | EXTERNO | TCP ou SSL |
| Balanceador de carga de rede de proxy externo regional | EXTERNAL_MANAGED | TCP |
| Balanceador de carga de rede de proxy interno regional | INTERNAL_MANAGED | TCP |
| Balanceador de carga de rede de proxy interno entre regiões | INTERNAL_MANAGED | TCP |
| Balanceador de carga de rede de encaminhamento externo | EXTERNO | TCP, UDP ou L3_DEFAULT |
| Balanceador de carga de rede de encaminhamento interno | INTERNO | TCP, UDP ou L3_DEFAULT |
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | TCP |
Especificações de endereços IP
A regra de encaminhamento tem de ter um endereço IP que os seus clientes usam para aceder ao seu equilibrador de carga. O endereço IP pode ser estático ou efémero.
Um endereço IP estático fornece um único endereço IP reservado para o qual pode direcionar o seu domínio. Se precisar de eliminar a regra de encaminhamento e adicioná-la novamente, pode continuar a usar o mesmo endereço IP reservado.
Um endereço IP efémero permanece constante enquanto a regra de encaminhamento existir. Quando escolhe um endereço IP efémero, Google Cloud associa um endereço IP à regra de encaminhamento do seu equilibrador de carga. Se precisar de eliminar a regra de encaminhamento e adicioná-la novamente, a regra de encaminhamento pode receber um novo endereço IP.
Consoante o tipo de equilibrador de carga, o endereço IP pode ter vários atributos. A tabela seguinte resume as configurações de endereço IP válidas com base no esquema de equilíbrio de carga e no destino da regra de encaminhamento.
| Produto e esquema | Destino | Tipo de endereço IP | Âmbito do endereço IP | Nível de endereço IP | Endereço IP reservável | Notas |
|---|---|---|---|---|---|---|
| Balanceador de carga de aplicações externo global EXTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Global | Nível Premium: endereço IP externo global e regra de encaminhamento | Sim, opcional | IPv6 disponível |
| Classic Application Load Balancer EXTERNAL* |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Regional ou global, correspondente à regra de encaminhamento | Nível Premium: endereço IPv4 ou IPv6 externo global e regra de encaminhamento
Nível Standard: endereço IPv4 externo regional e regra de encaminhamento |
Sim, opcional | IPv6 disponível com um endereço externo global (nível Premium) |
| Balanceador de carga de aplicações externo regional EXTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Externo | Regional | Nível premium ou nível standard | Sim, opcional | IPv6 não disponível |
| Balanceador de carga de aplicações interno entre regiões INTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Internos | Regional | Nível premium | Sim, opcional | A regra de encaminhamento global está configurada com um endereço IP regional no intervalo de endereços IPv4 principal da sub-rede regional associada. Isto é diferente do Application Load Balancer externo global, em que a regra de encaminhamento global tem um endereço IP Anycast global. |
| Balanceador de carga de aplicações interno regional INTERNAL_MANAGED |
Proxy HTTP de destino Proxy HTTPS de destino |
Internos | Regional | Nível premium | Sim, opcional | O endereço da regra de encaminhamento tem de estar dentro do intervalo de endereços IPv4 principal da sub-rede associada. |
| Balanceador de carga de rede de proxy externo global EXTERNAL_MANAGED |
Proxy SSL de destino Proxy TCP de destino |
Externo | Global | Nível premium | Sim, opcional | IPv6 disponível |
| Balanceador de carga de rede de proxy clássico EXTERNO |
Proxy SSL de destino Proxy TCP de destino |
Externo | Regional ou global, correspondente à regra de encaminhamento | Nível Premium: endereço IPv4 ou IPv6 externo global e regra de encaminhamento
Nível Standard: endereço IPv4 externo regional e regra de encaminhamento |
Sim, opcional | IPv6 disponível com um endereço externo global (nível Premium) |
| Balanceador de carga de rede de proxy externo regional EXTERNAL_MANAGED |
Proxy TCP de destino | Externo | Regional | Nível premium ou nível standard | Sim, opcional | IPv6 não disponível |
| Balanceador de carga de rede de proxy interno regional INTERNAL_MANAGED |
Proxy TCP de destino | Internos | Regional | Nível premium | Sim, opcional | O endereço da regra de encaminhamento tem de estar dentro do intervalo de endereços IPv4 principal da sub-rede associada |
| Balanceador de carga de rede de proxy interno entre regiões INTERNAL_MANAGED |
Proxy TCP de destino | Internos | Regional | Nível premium | Sim, opcional | O endereço da regra de encaminhamento tem de estar dentro do intervalo de endereços IPv4 principal da sub-rede associada |
| Balanceador de carga de rede de encaminhamento externo EXTERNO |
Serviço de back-end Grupo de destino |
Externo | Regional |
Padrão (endereços IPv4) Premium (endereços IPv4 ou IPv6) |
Sim, opcional | O suporte de IPv6 requer um Network Load Balancer de passagem externo baseado em serviços de back-end. O endereço IPv6 da regra de encaminhamento tem de estar dentro do intervalo de endereços IPv6 externos de uma sub-rede. O endereço IPv6 externo é proveniente do intervalo de endereços IPv6 externos da sub-rede e, por isso, está no nível Premium. |
| Balanceador de carga de rede de encaminhamento interno INTERNAL |
Serviço de back-end | Internos | Regional | Nível premium | Sim, opcional | Para o tráfego IPv4, a regra de encaminhamento tem de fazer referência a um endereço IPv4 do intervalo de sub-rede IPv4 principal. Para o tráfego IPv6, a regra de encaminhamento tem de fazer referência a um
|
| Cloud Service Mesh INTERNAL_SELF_MANAGED |
Proxy HTTP de destino Proxy gRPC de destino |
Internos | Global | Não aplicável | Não | 0.0.0.0, 127.0.0.1 ou qualquer endereço RFC 1918 é permitido |
| VPN clássica EXTERNA |
Consulte a documentação da VPN clássica | Externo | Regional | A Cloud VPN não tem níveis de serviço de rede | Sim, obrigatório | IPv6 não suportado |
EXTERNAL_MANAGED a regras de encaminhamento da EXTERNAL. No entanto, não é possível anexar serviços de back-end da EXTERNAL a regras de encaminhamento da EXTERNAL_MANAGED.
Para tirar partido das novas funcionalidades disponíveis apenas com o Application Load Balancer externo global, recomendamos que migre os seus recursos EXTERNAL existentes para EXTERNAL_MANAGED através do processo de migração descrito em Migre recursos do Application Load Balancer externo clássico para o global.
Várias regras de encaminhamento com um endereço IP comum
Duas ou mais regras de encaminhamento com o esquema de equilíbrio de carga EXTERNAL ou EXTERNAL_MANAGED (ou uma combinação de ambos) podem partilhar o mesmo endereço IP se as seguintes condições forem verdadeiras:
- As portas usadas por cada regra de encaminhamento não se sobrepõem. Isto deve-se ao facto de cada combinação de
IP address + protocol + portter de ser única. - Os níveis de serviço de rede de cada regra de encaminhamento correspondem aos níveis de serviço de rede do endereço IP externo.
Exemplos:
- Um balanceador de carga de rede de encaminhamento externo que aceita tráfego na porta TCP 79 e outro balanceador de carga de rede de encaminhamento externo que aceita tráfego na porta TCP 80 podem partilhar o mesmo endereço IP externo regional.
- Pode usar o mesmo endereço IP externo global para um balanceador de carga de aplicações externo (HTTP e HTTPS).
Duas ou mais regras de encaminhamento com o esquema de equilíbrio de carga INTERNAL ou INTERNAL_MANAGED (ou uma combinação de ambos) podem partilhar o mesmo endereço IP se o seguinte for verdadeiro:
- As portas usadas por cada regra de encaminhamento não se sobrepõem. Isto deve-se ao facto de cada combinação de
IP address + protocol + portter de ser única.
Para mais informações, consulte o seguinte:
- Para balanceadores de carga de rede de encaminhamento interno, consulte as regras de encaminhamento do balanceador de carga de rede de encaminhamento interno que usam um endereço IP comum
- Para balanceadores de carga de aplicações internos, consulte o artigo Use um endereço IP comum entre várias regras de encaminhamento internas
- Para balanceadores de carga de rede de proxy internos, consulte Regras de encaminhamento e endereços IP
INTERNAL_SELF_MANAGED para
Cloud Service Mesh, tem de ter um endereço IP exclusivo.
Especificações das portas
A tabela seguinte resume as configurações de portas válidas, com base no esquema de balanceamento de carga e no destino da regra de encaminhamento.
| Produto | Esquema de balanceamento de carga | Destino | Requisitos da porta |
|---|---|---|---|
|
Balanceador de carga de aplicações externo global Balanceador de carga de aplicações externo regional |
EXTERNAL_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Pode referenciar exatamente uma porta de 1 a 65535 |
| Balanceador de carga de aplicações clássico | EXTERNO | Proxy HTTP de destino Proxy HTTPS de destino |
Pode referenciar exatamente uma porta de 1 a 65535 |
|
Balanceador de carga de aplicações interno entre regiões Balanceador de carga de aplicações interno regional |
INTERNAL_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Pode referenciar exatamente uma porta de 1 a 65535 |
| Balanceador de carga de rede de proxy externo global | EXTERNAL_MANAGED | Proxy TCP de destino Proxy SSL de destino |
Pode referenciar exatamente uma porta de 1 a 65535 |
| Balanceador de carga de rede de proxy clássico | EXTERNO | Proxy TCP de destino Proxy SSL de destino |
Pode referenciar exatamente uma porta de 1 a 65535 |
| Balanceador de carga de rede de proxy externo regional | EXTERNAL_MANAGED | Proxy TCP de destino | Pode referenciar exatamente uma porta de 1 a 65535 |
| Balanceador de carga de rede de proxy interno regional | INTERNAL_MANAGED | Proxy TCP de destino | Pode referenciar exatamente uma porta de 1 a 65535 |
| Balanceador de carga de rede de proxy interno entre regiões | INTERNAL_MANAGED | Proxy TCP de destino | Pode referenciar exatamente uma porta de 1 a 65535 |
| Balanceador de carga de rede de encaminhamento externo | EXTERNO | Serviço de back-end | Se o protocolo da regra de encaminhamento for TCP ou UDP,
pode configurar:
Se o protocolo da regra de encaminhamento for L3_DEFAULT,
tem de configurar todas as portas.
|
| Grupo de destino | Tem de ser um único intervalo de portas (contíguo) A especificação de uma porta é opcional para regras de encaminhamento usadas com balanceadores de carga de rede de passagem externos baseados em conjunto de destino. Se não for especificada nenhuma porta, o tráfego de todas as portas (1 a 65535) é encaminhado. |
||
| Balanceador de carga de rede de encaminhamento interno | INTERNO | Serviço de back-end | Até cinco portas (contíguas ou não contíguas) ou pode configurar todas as portas através de um destes métodos: defina --ports=ALL com a ferramenta de linha de comandos gcloud oudefina allPorts como True através da API.
|
| Cloud Service Mesh | INTERNAL_SELF_MANAGED | Proxy HTTP de destino Proxy HTTPS de destino |
Tem de ser um valor único. Numa rede VPC, não podem existir duas regras de encaminhamento para o Cloud Service Mesh com a mesma especificação de endereço IP e porta. |
| VPN clássica | EXTERNO | Gateway de VPN de destino | Pode referenciar exatamente uma das seguintes portas: 500, 4500 |
Condições do IAM
Com as condições da gestão de identidade e de acesso (IAM), pode definir condições para controlar as funções concedidas aos responsáveis. Esta funcionalidade permite-lhe conceder autorizações a responsáveis se as condições configuradas forem cumpridas.
Uma condição do IAM verifica o esquema de balanceamento de carga (por exemplo, INTERNAL ou EXTERNAL) na regra de encaminhamento e permite (ou não permite) a criação da regra de encaminhamento. Se um principal tentar criar uma regra de encaminhamento sem autorização, é apresentada uma mensagem de erro.
Para mais informações, consulte as condições do IAM.
Use regras de encaminhamento
Se estiver a usar a Google Cloud consola para configurar um equilibrador de carga, a regra de encaminhamento é configurada implicitamente como parte da configuração do frontend. Se estiver a usar a CLI do Google Cloud ou a API, tem de configurar a regra de encaminhamento explicitamente.
Depois de criar uma regra de encaminhamento, pode fazer-lhe alterações limitadas. Por exemplo, depois de definir uma regra de encaminhamento, não pode alterar o respetivo endereço IP, número da porta ou protocolo. No entanto, pode atualizar determinadas definições das regras de encaminhamento editando a configuração de front-end do equilibrador de carga ao qual estão associadas. Use a CLI gcloud ou a API para fazer quaisquer outras alterações.
Altere o endereço IP de uma regra de encaminhamento
Não pode alterar o endereço IP de uma regra de encaminhamento existente. Para atualizar o endereço IP de uma regra de encaminhamento, tem de eliminar e recriar a regra da seguinte forma:
Elimine a regra de encaminhamento através do comando
gcloud compute forwarding-rules deleteou do métodoforwardingRules.delete.Recrie a regra de encaminhamento através do comando
gcloud compute forwarding-rules createou do métodoforwardingRules.insert.
APIs
Para ver descrições das propriedades e dos métodos disponíveis quando trabalha com regras de encaminhamento através da API REST, consulte o seguinte:
- Global: globalForwardingRules
- Regional: forwardingRules
CLI do Google Cloud
Para consultar a documentação de referência da CLI gcloud, consulte o seguinte:
gcloud compute forwarding-rules
- Global:
--global
- Regional:
--region=[REGION]
O que se segue?
- Para saber mais sobre o encaminhamento de protocolos, consulte a vista geral do encaminhamento de protocolos.