内部パススルー ネットワーク ロードバランサと Service Directory の概要

内部ロードバランサを作成するときに、内部ロードバランサ サービスを Service Directory に自動的に登録するように設定できます。これにより、クライアント アプリケーションは HTTP、gRPC、または DNS 経由で Service Directory を使用して、内部ロードバランサ サービスのアドレスを解決し、解決したアドレスに直接接続できます。

内部ロードバランサを Service Directory に登録すると、次のことが可能になります。

  • .internal ドメインで内部的に生成された DNS 名を介してのみ内部ロードバランサにアクセスする DNS ではなく、内部ロードバランサのネットワーク ロケーションを提供するカスタム DNS 名を選択します。
  • 同じ DNS ドメイン名から複数の内部ロードバランサを提供します。これは、現在の自動生成 DNS レコードでは不可能です。
  • 内部ロードバランサを Service Directory に直接かつ自動的に登録することで、Google Cloud のすべてのサービスに単一のリポジトリを提供します。
  • Service Directory API の単一コマンドによって、スタンドアロン サービス、エンドポイント、内部ロードバランサのエンドポイントを確認します。
  • 名前空間またはサービスレベルで Service Directory リソースにアクセス制御などの管理アクションを適用し、内部ロードバランサ エンドポイントと他のバックエンド サービスの両方を含めます。

Service Directory に内部パススルー ネットワーク ロードバランサを登録する

内部パススルー ネットワーク ロードバランサを登録するには、gcloud compute forwarding-rules create コマンドを実行して service-directory-registration フラグを設定します。

gcloud compute forwarding-rules create FORWARDING_RULE_NAME \
    --region=REGION \
    --load-balancing-scheme=INTERNAL \
    --network=NETWORK_NAME \
    --subnet=SUBNET_NAME \
    --address=RESERVED_IP_ADDRESS \
    --ip-protocol=PROTOCOL_TYPE \
    --ports=PORT_NUMBER \
    --backend-service=BACKEND_SERVICE_NAME \
    --backend-service-region=REGION \
    --service-directory-registration=SD_SERVICE_NAME

次のように置き換えます。

  • FORWARDING_RULE_NAME: 作成する転送ルールの名前
  • REGION: 転送ルールを作成するリージョン
  • NETWORK_NAME: この転送ルールが適用されるネットワーク
  • SUBNET_NAME: この転送ルールが適用されるサブネットワーク
  • RESERVED_IP_ADDRESS: 転送ルールが提供する IP アドレス
  • PROTOCOL_TYPE: ルールが提供する IP プロトコル
  • PORT_NUMBER: カンマ区切りのポートのリスト
  • BACKEND_SERVICE_NAME: トラフィックを受信する対象のバックエンド サービス
  • SD_SERVICE_NAME: エンドポイントを登録する Service Directory サービスの完全修飾名。これは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT/locations/REGION/namespaces/NAMESPACE_NAME/services/SERVICE_NAME

次のステップ