Load Balancer Jaringan passthrough internal sebagai next hop

Load Balancer Jaringan passthrough internal adalah load balancer regional yang memungkinkan Anda menjalankan dan menskalakan layanan di balik alamat IP internal. Anda dapat menggunakan Load Balancer Jaringan passthrough internal sebagai hop berikutnya tempat paket diteruskan di sepanjang jalur ke tujuan akhirnya. Untuk melakukannya, tetapkan load balancer sebagai next hop di rute statis kustom.

Sebelum meninjau informasi di halaman ini, Anda harus sudah memahami konsep dari berikut ini:

Next hop Load Balancer Jaringan passthrough internal berguna dalam kasus berikut:

  • Untuk melakukan load balancing terhadap traffic di beberapa VM yang berfungsi sebagai VM gateway atau router.

  • Untuk menggunakan peralatan virtual gateway sebagai hop berikutnya untuk rute default. Dengan konfigurasi ini, instance virtual machine (VM) di jaringan Virtual Private Cloud (VPC) Anda mengirim traffic ke internet melalui satu set VM gateway virtual dengan load balancing.

  • Untuk mengirim traffic melalui beberapa load balancer dalam dua arah atau lebih, dengan menggunakan kumpulan gateway multi-NIC atau VM router yang sama sebagai backend. Untuk melakukannya, buatlah load balancer dan menggunakannya sebagai next hop untuk rute statis kustom di setiap jaringan VPC. Setiap Load Balancer Jaringan passthrough internal beroperasi dalam satu jaringan VPC, yang mendistribusikan traffic ke antarmuka jaringan VM backend di jaringan tersebut.

Arsitektur

Dalam diagram berikut, grup instance VM dari VM router berfungsi sebagai backend untuk dua load balancer yang berbeda. Load Balancer Jaringan passthrough internal pertama mengirimkan paket ke nic0 VM backend, dan Load Balancer Jaringan passthrough internal kedua mengirimkan paket ke nic1 pada backend yang sama.

Load balancing<i} ke beberapa NIC." border="0" class="l10n-absolute-url-src" l10n-attrs-original-order="src,border,Alt,class" src="https://cloud.google.com/static/load-balancing/images/multi-nic.svg" />
Load balancing ke beberapa NIC (klik untuk memperbesar).

Manfaat menggunakan Load Balancer Jaringan passthrough internal Anda sebagai next hop

Jika load balancer adalah next hop untuk rute statis, tidak ada konfigurasi khusus yang diperlukan dalam sistem operasi tamu dari VM klien di jaringan VPC tempat rute ditentukan. VM Klien mengirim paket ke backend load balancer melalui perutean jaringan VPC, dengan metode bump-in-the-wire.

Menggunakan Load Balancer Jaringan passthrough internal sebagai next hop untuk rute statis memberikan manfaat yang sama seperti Load Balancer Jaringan passthrough internal mandiri. Health check load balancing memastikan bahwa koneksi baru dirutekan ke VM backend yang responsif. Dengan menggunakan grup instance terkelola sebagai backend, Anda dapat mengonfigurasi penskalaan otomatis untuk menambah atau mengurangi kumpulan VM berdasarkan permintaan layanan.

Spesifikasi

Berikut adalah spesifikasi untuk menggunakan Load Balancer Jaringan passthrough internal sebagai next hop.

Rute

Anda dapat membuat rute statis kustom untuk meneruskan TCP, UDP, dan traffic protokol lainnya ke Load Balancer Jaringan passthrough internal, di mana load balancer adalah hop berikutnya untuk rute statis. Rute ini dapat berupa awalan CIDR eksternal (yang dapat dirutekan secara publik) atau awalan CIDR internal, jika awalan tersebut tidak bertentangan dengan rute subnet. Misalnya, Anda dapat mengganti rute default (0.0.0.0/0) dengan rute yang mengarahkan traffic ke VM backend pihak ketiga untuk pemrosesan paket.

Opsi untuk menentukan hop berikutnya

Anda dapat menentukan next hop Load Balancer Jaringan passthrough internal dengan salah satu dari dua cara:

  • Dengan menggunakan nama dan wilayah aturan penerusan
  • Dengan menggunakan alamat IP aturan penerusan

Untuk mengetahui detail tentang project dan jaringan VPC yang dapat menampung next hop Load Balancer Jaringan passthrough internal, lihat Hop dan fitur berikutnya.

Anda dapat menukar rute statis dengan next hop Load Balancer Jaringan passthrough internal menggunakan Peering Jaringan VPC. Untuk mengetahui detailnya, lihat Opsi untuk bertukar rute statis.

Afinitas sesi IP klien

Load Balancer Jaringan passthrough internal menawarkan dua opsi afinitas sesi "alamat IP klien" yang serupa:

  • IP Klien (CLIENT_IP): Hash dua tuple dari alamat IP sumber dan alamat IP tujuan paket. Jika Load Balancer Jaringan passthrough internal bukan hop berikutnya untuk rute, paket yang dikirim ke alamat IP aturan penerusan load balancer akan membagikan alamat IP tujuan yang sama, yaitu alamat IP aturan penerusan. Dalam situasi ini, salah satu alamat yang digunakan oleh hash dua tuple tetap konstan. Dengan demikian, jika jumlah backend yang dikonfigurasi dan responsif tidak berubah dan paket memiliki alamat IP sumber yang identik, opsi afinitas sesi dua tuple ini akan memilih backend yang sama.
  • IP Klien, tanpa tujuan (CLIENT_IP_NO_DESTINATION): Hash satu tuple dari alamat IP sumber paket. Jika Anda menggunakan Load Balancer Jaringan passthrough internal sebagai next hop, alamat IP tujuan sering kali berbeda-beda karena alamat IP tujuan adalah alamat yang ditentukan oleh atribut tujuan rute. Dalam situasi ini, afinitas sesi IP Klien (CLIENT_IP) hash dua tuple tidak dapat memilih backend yang sama bahkan jika jumlah backend yang dikonfigurasi dan responsif tidak berubah dan paket memiliki alamat IP sumber yang identik. (Pengecualian untuk aturan ini adalah jika hanya satu backend yang dikonfigurasi.) Jika memerlukan paket dengan alamat IP sumber yang identik untuk dirutekan ke backend yang sama, Anda harus menggunakan opsi afinitas sesi IP Klien, tanpa tujuan (CLIENT_IP_NO_DESTINATION).

Rentang tujuan

Tujuan rute statis kustom tidak boleh sama dengan atau lebih spesifik daripada rute subnet. Perhatikan bahwa lebih spesifik berarti subnet mask lebih panjang. Aturan ini berlaku untuk semua rute statis kustom, termasuk ketika next hop adalah Load Balancer Jaringan passthrough internal. Misalnya, rute subnet Anda adalah 10.140.0.0/20. Tujuan rute statis kustom tidak boleh sama (10.140.0.0/20), dan tidak boleh lebih spesifik, seperti di 10.140.0.0/22.

Jaringan dan region VPC yang sama

Rute statis kustom yang menggunakan Load Balancer Jaringan passthrough internal karena next hop dibatasi pada hal berikut:

  • Jaringan VPC tunggal. Load balancer dan rute statis kustom harus berada di jaringan VPC yang sama.

  • Satu region atau semua region. Kecuali jika Anda mengonfigurasi akses global, rute statis kustom hanya tersedia untuk resource di region yang sama dengan load balancer. Pembatasan regional ini diterapkan meskipun rute itu sendiri adalah bagian dari tabel perutean untuk seluruh jaringan VPC. Jika Anda mengaktifkan akses global, rute statis kustom akan tersedia untuk resource di region mana pun.

Mengiklankan rute statis kustom

Guna mengiklankan awalan (tujuan) untuk rute statis kustom, Anda dapat menggunakan iklan rute kustom Cloud Router. Cakupan iklan rute bergantung pada setelan akses global load balancer, sebagai berikut:

  • Jika akses global dinonaktifkan, Load Balancer Jaringan passthrough internal hanya tersedia untuk VM, tunnel Cloud VPN, dan lampiran Cloud Interconnect (VLAN) yang berada di region yang sama dengan load balancer. Akibatnya, pemberitahuan rute kustom untuk awalan rute statis kustom hanya relevan jika Cloud Router dan load balancer berada di region yang sama.

  • Saat akses global diaktifkan, Load Balancer Jaringan passthrough internal tersedia untuk VM, tunnel Cloud VPN, dan lampiran Cloud Interconnect (VLAN) yang berada di region mana pun. Dengan perutean dinamis global, sistem lokal dapat menggunakan rute statis kustom dari region yang terhubung.

Tabel berikut merangkum aksesibilitas load balancer.

Akses global Mode pemilihan rute dinamis jaringan VPC Akses load balancer
Nonaktif Regional Dapat diakses oleh router di region yang sama
Nonaktif Global Dapat diakses oleh router di region yang sama
Diaktifkan Regional Dapat diakses oleh semua router di region mana pun
Diaktifkan Global Dapat diakses oleh semua router di region mana pun

Untuk mengetahui informasi selengkapnya, baca Load Balancer Jaringan passthrough internal dan jaringan yang terhubung.

Urutan operasi

Anda harus membuat Load Balancer Jaringan passthrough internal sebelum dapat membuat rute statis kustom yang menggunakannya sebagai hop berikutnya. Load balancer harus ada sebelum Anda dapat membuat rute. Jika Anda mencoba membuat rute yang merujuk ke load balancer yang tidak ada, Google Cloud akan menampilkan error.

Anda menentukan next hop Load Balancer Jaringan passthrough internal menggunakan nama aturan penerusan dan region load balancer, atau dengan menggunakan alamat IP internal yang terkait dengan aturan penerusan.

Setelah membuat rute dengan next hop yang merujuk ke Load Balancer Jaringan passthrough internal, Anda tidak dapat menghapus load balancer kecuali jika rute dihapus terlebih dahulu. Secara khusus, Anda tidak dapat menghapus aturan penerusan internal sampai tidak ada rute statis kustom yang menggunakan load balancer tersebut sebagai next hop.

Persyaratan backend

  • Anda harus mengonfigurasi semua VM backend Load Balancer Jaringan passthrough internal untuk mengizinkan penerusan IP (--can-ip-forward = True). Untuk mengetahui informasi selengkapnya, baca Pertimbangan untuk perutean berbasis instance atau berbasis load balancer.

  • Anda tidak dapat menggunakan Load Balancer Jaringan passthrough internal yang backend-nya adalah node Google Kubernetes Engine (GKE) sebagai next hop untuk rute statis kustom. Software di node hanya dapat mengarahkan traffic ke Pod jika tujuannya cocok dengan alamat IP yang dikelola oleh cluster, bukan tujuan arbitrer.

Pemrosesan TCP, UDP, dan lalu lintas protokol lainnya

Saat Load Balancer Jaringan passthrough internal di-deploy sebagai next hop, Google Cloud akan meneruskan semua traffic di semua port ke VM backend, terlepas dari hal berikut:

  • Protokol dan konfigurasi port aturan penerusan
  • Konfigurasi protokol layanan backend

Load Balancer Jaringan passthrough internal, yang merupakan hop berikutnya dari rute, mendukung penerusan semua traffic untuk protokol yang didukung oleh jaringan VPC Google Cloud dengan lancar (seperti TCP, UDP, dan ICMP).

Pertimbangan lainnya

  • Aturan penerusan yang didukung. Google Cloud hanya mendukung aturan penerusan Load Balancer Jaringan passthrough internal next hop. Google Cloud tidak mendukung aturan penerusan next hop yang digunakan oleh load balancer lain, penerusan protokol, atau sebagai endpoint Private Service Connect.

  • Metode spesifikasi serta jaringan dan project aturan penerusan. Anda dapat menentukan aturan penerusan next hop menggunakan salah satu dari tiga metode berikut. Metode spesifikasi yang Anda gunakan menentukan apakah jaringan aturan penerusan harus cocok dengan jaringan rute dan dalam project apa aturan penerusan tersebut dapat ditemukan:

    • Berdasarkan nama aturan penerusan (--next-hop-ilb) dan region (--next-hop-ilb-region): Saat Anda menentukan aturan penerusan next hop berdasarkan nama dan region, jaringan aturan penerusan harus cocok dengan jaringan VPC rute. Aturan penerusan harus berada dalam project yang sama yang berisi jaringan aturan penerusan (project mandiri atau project host VPC Bersama).

    • Berdasarkan aturan penerusan link resource: Link resource aturan penerusan menggunakan format /projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE_NAME, dengan PROJECT_ID adalah project ID dari project yang berisi aturan penerusan, REGION adalah region aturan penerusan, dan FORWARDING_RULE_NAME adalah nama aturan penerusan. Saat Anda menentukan aturan penerusan next hop berdasarkan link resource-nya, jaringan aturan penerusan harus cocok dengan jaringan VPC rute. Aturan penerusan dapat berada di salah satu project yang berisi jaringan aturan penerusan (project mandiri atau project host VPC Bersama) atau di project layanan VPC Bersama.

    • Dengan alamat IPv4 aturan penerusan: Saat Anda menentukan aturan penerusan next hop berdasarkan alamat IPv4-nya, jaringan aturan penerusannya dapat berupa salah satu dari jaringan VPC rute atau jaringan VPC yang di-peering. Aturan penerusan bisa juga ditempatkan di project yang berisi jaringan aturan penerusan (project mandiri atau project host VPC Bersama) atau project layanan VPC Bersama.

  • Pengaruh akses global. Rute statis kustom yang menggunakan next hop Load Balancer Jaringan passthrough internal diprogram di semua region. Kemampuan next hop untuk dapat digunakan bergantung pada setelan akses global load balancer. Dengan mengaktifkan akses global, next hop load balancer dapat diakses di semua region jaringan VPC. Jika akses global dinonaktifkan, next hop load balancer hanya dapat diakses di region yang sama dengan load balancer. Dengan menonaktifkan akses global, paket yang dikirim dari region lain ke rute menggunakan next hop Load Balancer Jaringan passthrough internal akan dihentikan.

  • Saat semua backend tidak responsif. Jika semua backend Load Balancer Jaringan passthrough internal gagal dalam health check, rute yang menggunakan next hop load balancer tersebut masih akan berpengaruh. Paket yang diproses oleh rute dikirim ke salah satu backend load balancer next hop sesuai dengan distribusi traffic.

  • Aturan penerusan yang menggunakan alamat IP internal yang umum (--purpose=SHARED_LOADBALANCER_VIP) tidak didukung. Load Balancer Jaringan passthrough internal next hop dan aturan penerusan Load Balancer Jaringan passthrough internal dengan alamat IP umum adalah fitur yang sama-sama eksklusif. Load Balancer Jaringan passthrough internal next hop harus menggunakan alamat IP yang unik untuk aturan penerusan load balancer, sehingga hanya satu layanan backend (satu load balancer) yang direferensikan dengan jelas. Anda dapat meneruskan aturan penerusan yang menggunakan alamat IP internal umum untuk mereferensikan layanan backend yang berbeda (Load Balancer Jaringan passthrough internal yang berbeda).

  • Tujuan yang sama dan beberapa Load Balancer Jaringan passthrough internal next hop. Jika Anda membuat dua atau lebih rute statis kustom dengan tujuan yang sama dan menggunakan next hop Load Balancer Jaringan passthrough internal yang berbeda, Google Cloud tidak pernah mendistribusikan traffic di antara next hop load balancer menggunakan ECMP. Jika rute memiliki prioritas unik, Google Cloud akan menggunakan Load Balancer Jaringan passthrough internal next hop dari rute dengan prioritas tertinggi. Jika rute memiliki prioritas yang setara, Google Cloud tetap hanya akan memilih satu Load Balancer Jaringan passthrough internal next hop. Dalam situasi terakhir tersebut, seperti yang diilustrasikan dalam diagram di bawah, Google Cloud menggunakan algoritma internal deterministik untuk memilih satu aturan penerusan next hop (forwarding-rule-a), mengabaikan rute lain dengan prioritas yang sama.

    Google Cloud memilih satu next hop saat rute statis dengan berbagai next hop load Balancer Jaringan passthrough internal yang berbeda memiliki prioritas dan tujuan yang sama.
  • Beberapa tujuan dan Load Balancer Jaringan passthrough internal next hop yang sama.

    Dengan tag instance:

    Jika menggunakan tag instance (juga disebut tag jaringan), Anda dapat menggunakan Load Balancer Jaringan passthrough internal next hop yang sama untuk beberapa rute statis kustom dengan tujuan dan prioritas yang sama.

    Tanpa tag instance: Tanpa tag instance, Anda tidak dapat membuat beberapa rute statis kustom yang memiliki kombinasi tujuan, prioritas, dan next hop Load Balancer Jaringan passthrough internal yang sama. Misalnya, route-x, route-y, dan route-z dapat dibuat, tetapi route-x-copy tidak dapat dibuat.

    Rute statis yang tidak memiliki tag instance tidak dapat dibuat dengan next hop Load Balancer Jaringan passthrough internal, prioritas, dan tujuan yang sama.
  • Tag instance.

    Anda dapat menentukan tag instance (juga disebut tag jaringan) sehingga rute next-hop hanya berlaku untuk instance klien yang telah dikonfigurasi dengan tag tersebut. Hal ini memungkinkan Anda memilih instance klien mana yang akan diisi dengan rute next-hop yang diberi tag dan set perangkat mana yang akan dirutekan traffic Anda.

    Anda tidak perlu memisahkan instance klien yang berbeda ke dalam beberapa jaringan VPC terpisah, karena masing-masing akan mengarah ke front-end Load Balancer Jaringan passthrough internal yang diinginkan dari suatu set perangkat.

  • Beberapa rute ke awalan tujuan yang sama. Dengan tag instance, Anda dapat menentukan beberapa rute ke tujuan yang sama dengan load balancer internal yang berbeda seperti next-hop. Anda dapat menggunakan tag instance yang berbeda atau prioritas yang berbeda untuk rute tujuan yang sama ini.

Kasus penggunaan

Anda dapat menggunakan Load Balancer Jaringan passthrough internal sebagai next hop dalam berbagai deployment dan topologi.

Untuk setiap contoh, perhatikan panduan berikut:

  • Setiap antarmuka VM harus berada di jaringan VPC terpisah.

  • Anda tidak dapat menggunakan VM backend atau load balancer untuk mengarahkan traffic antar-subnet dalam jaringan VPC yang sama karena rute subnet tidak dapat diganti.

  • Load Balancer Jaringan passthrough internal adalah load-balancer pass-through yang ditentukan software. Paket dikirimkan ke VM backend tanpa perubahan pada informasi sumber atau tujuan (alamat atau alamat dan port).

    Perutean, pemfilteran paket, proxy, dan penafsiran alamat adalah tanggung jawab dari VM peralatan virtual yang berfungsi sebagai backend untuk Load Balancer Jaringan passthrough internal.

Menggunakan Load Balancer Jaringan passthrough internal sebagai hop berikutnya ke gateway NAT

Beban kasus penggunaan ini menyeimbangkan traffic dari VM internal ke beberapa instance gateway NAT yang mengarahkan traffic ke internet.

Kasus penggunaan NAT.
Kasus penggunaan NAT (klik untuk memperbesar).

Hub and talk: Bertukar rute next-hop menggunakan Peering Jaringan VPC

Selain bertukar rute subnet, Anda dapat mengonfigurasi Peering Jaringan VPC untuk mengekspor dan mengimpor rute statis dan dinamis kustom. Tidak termasuk rute statis kustom yang memiliki next hop gateway internet default. Rute statis kustom yang menggunakan Load Balancer Jaringan passthrough internal next-hop disertakan.

Anda dapat mengonfigurasi topologi hub-and-spoke dengan peralatan virtual firewall next-hop yang terletak di jaringan VPC hub dengan melakukan hal berikut:

  • Di jaringan VPC hub, buat Load Balancer Jaringan passthrough internal dengan peralatan virtual firewall sebagai backend.
  • Di jaringan VPC hub, buat rute statis kustom, dan tetapkan hop berikutnya menjadi Load Balancer Jaringan passthrough internal.
  • Hubungkan jaringan VPC hub ke setiap jaringan VPC spoke menggunakan Peering Jaringan VPC.
  • Untuk setiap peering, konfigurasi jaringan hub untuk mengekspor rute kustomnya, dan konfigurasikan jaringan spoke yang sesuai untuk mengimpor rute kustom. Rute dengan next hop load balancer adalah salah satu rute yang diekspor jaringan hub.

Sesuai dengan urutan perutean, load balancer peralatan firewall hop berikutnya di jaringan VPC hub tersedia di jaringan spoke:

  • ke klien di region yang sama dengan load balancer, jika akses global dinonaktifkan
  • ke klien di semua region, jika akses global diaktifkan, sesuai dengan urutan perutean.
Hub dan berbicara.
Hub dan berbicara (klik untuk memperbesar).

{i>Load balancing<i} ke beberapa NIC

Dalam kasus penggunaan berikut, VM backend adalah instance alat virtual (misalnya, inspeksi paket, perutean, atau VM gateway) dengan NIC di beberapa jaringan VPC. Instance peralatan virtual ini dapat menjadi solusi komersial dari pihak ketiga atau solusi yang Anda bangun sendiri. Peralatan virtual tersebut adalah VM Compute Engine dengan beberapa NIC.

Contoh ini menunjukkan satu set peralatan virtual backend dalam grup instance VM terkelola.

Di jaringan VPC yang disebut testing, Load Balancer Jaringan passthrough internal memiliki aturan penerusan yang disebut fr-ilb1. Dalam contoh ini, load balancer ini mendistribusikan traffic ke antarmuka nic0.

Di jaringan VPC yang disebut production, Load Balancer Jaringan passthrough internal yang berbeda memiliki aturan penerusan yang disebut fr-ilb2. Load balancer ini mendistribusikan traffic ke antarmuka yang berbeda, nic1 dalam contoh ini.

Traffic dengan load balancing multi-NIC.
Traffic dengan load balancing multi-NIC (klik untuk memperbesar).

Untuk mengetahui penyiapan konfigurasi yang mendetail, lihat Melakukan load balancing ke beberapa NIC backend.

Hashing simetris

Contoh sebelumnya tidak menggunakan terjemahan alamat jaringan sumber (SNAT). SNAT tidak diperlukan karena Google Cloud menggunakan hashing simetris. Artinya, jika paket berada di alur yang sama, Google Cloud akan menghitung hash yang sama. Dengan kata lain, hash tidak berubah saat alamat IP sumber:port ditukar dengan alamat IP:port tujuan.

Catatan:

  • Hashing simetris diaktifkan secara otomatis saat Anda membuat aturan penerusan Load Balancer Jaringan passthrough internal pada atau setelah 22 Juni 2021.

  • Untuk mengaktifkan hashing simetris pada Load Balancer Jaringan passthrough internal yang ada, Anda harus membuat ulang aturan penerusan dan rute next-hop, seperti yang dijelaskan dalam artikel Mengaktifkan hash simetris.

  • Hashing simetris hanya didukung dengan Load Balancer Jaringan passthrough internal.

  • Hashing simetris didukung dengan jenis afinitas sesi berikut untuk protokol TCP dan UDP:

    • IP Klien (2-tuple)
    • IP klien dan protokol (3-tuple)
    • IP klien, protokol, dan port (5-tuple)
  • Secara opsional, Anda dapat menggunakan SNAT jika kasus penggunaan Anda memerlukannya karena alasan tertentu.

Langkah selanjutnya