内部ロードバランサを作成するときに、内部ロードバランサ サービスを Service Directory に自動的に登録するように設定できます。これにより、クライアント アプリケーションは HTTP、gRPC、または DNS 経由で Service Directory を使用して、内部ロードバランサ サービスのアドレスを解決し、解決したアドレスに直接接続できます。
内部ロードバランサを Service Directory に登録すると、次のことが可能になります。
.internalドメインで内部的に生成された DNS 名を介してのみ内部ロードバランサにアクセスする DNS ではなく、内部ロードバランサのネットワーク ロケーションを提供するカスタム DNS 名を選択します。- 同じ DNS ドメイン名から複数の内部ロードバランサを提供します。これは、現在の自動生成 DNS レコードでは不可能です。
- 内部ロードバランサを Service Directory に直接かつ自動的に登録することで、Google Cloud のすべてのサービスに単一のリポジトリを提供します。
- Service Directory API の単一コマンドによって、スタンドアロン サービス、エンドポイント、内部ロードバランサのエンドポイントを確認します。
- 名前空間またはサービスレベルで Service Directory リソースにアクセス制御などの管理アクションを適用し、内部ロードバランサ エンドポイントと他のバックエンド サービスの両方を含めます。
Service Directory に内部パススルー ネットワーク ロードバランサを登録する
内部パススルー ネットワーク ロードバランサを登録するには、gcloud compute forwarding-rules
create コマンドを実行して service-directory-registration フラグを設定します。
gcloud compute forwarding-rules create FORWARDING_RULE_NAME \
--region=REGION \
--load-balancing-scheme=INTERNAL \
--network=NETWORK_NAME \
--subnet=SUBNET_NAME \
--address=RESERVED_IP_ADDRESS \
--ip-protocol=PROTOCOL_TYPE \
--ports=PORT_NUMBER \
--backend-service=BACKEND_SERVICE_NAME \
--backend-service-region=REGION \
--service-directory-registration=SD_SERVICE_NAME
次のように置き換えます。
FORWARDING_RULE_NAME: 作成する転送ルールの名前REGION: 転送ルールを作成するリージョンNETWORK_NAME: この転送ルールが適用されるネットワークSUBNET_NAME: この転送ルールが適用されるサブネットワークRESERVED_IP_ADDRESS: 転送ルールが提供する IP アドレスPROTOCOL_TYPE: ルールが提供する IP プロトコルPORT_NUMBER: カンマ区切りのポートのリストBACKEND_SERVICE_NAME: トラフィックを受信する対象のバックエンド サービスSD_SERVICE_NAME: エンドポイントを登録する Service Directory サービスの完全修飾名。これは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT/locations/REGION/namespaces/NAMESPACE_NAME/services/SERVICE_NAME
次のステップ
- Service Directory の詳細を確認する。Service Directory の概要をご覧ください。
- Service Directory と内部パススルー ネットワーク ロードバランサの統合に関する制限事項とエンドポイントを確認する。内部ロードバランサを登録するをご覧ください。
- 内部パススルー ネットワーク ロードバランサのネクストホップに関する問題をトラブルシューティングする。ロードバランサのネクストホップに関する問題のトラブルシューティングをご覧ください。