内部ロードバランサを作成するときに、内部ロードバランサ サービスを Service Directory に自動的に登録するように設定できます。これにより、クライアント アプリケーションは HTTP、gRPC、または DNS 経由で Service Directory を使用して、内部ロードバランサ サービスのアドレスを解決し、解決したアドレスに直接接続できます。
内部ロードバランサを Service Directory に登録すると、次のことが可能になります。
.internal
ドメインで内部的に生成された DNS 名を介してのみ内部ロードバランサにアクセスする DNS ではなく、内部ロードバランサのネットワーク ロケーションを提供するカスタム DNS 名を選択します。- 同じ DNS ドメイン名から複数の内部ロードバランサを提供します。これは、現在の自動生成 DNS レコードでは不可能です。
- 内部ロードバランサを Service Directory に直接かつ自動的に登録することで、Google Cloud のすべてのサービスに単一のリポジトリを提供します。
- Service Directory API の単一コマンドによって、スタンドアロン サービス、エンドポイント、内部ロードバランサのエンドポイントを確認します。
- 名前空間またはサービスレベルで Service Directory リソースにアクセス制御などの管理アクションを適用し、内部ロードバランサ エンドポイントと他のバックエンド サービスの両方を含めます。
Service Directory に内部パススルー ネットワーク ロードバランサを登録する
内部パススルー ネットワーク ロードバランサを登録するには、gcloud compute forwarding-rules
create
コマンドを実行して service-directory-registration
フラグを設定します。
gcloud compute forwarding-rules create FORWARDING_RULE_NAME \ --region=REGION \ --load-balancing-scheme=INTERNAL \ --network=NETWORK_NAME \ --subnet=SUBNET_NAME \ --address=RESERVED_IP_ADDRESS \ --ip-protocol=PROTOCOL_TYPE \ --ports=PORT_NUMBER \ --backend-service=BACKEND_SERVICE_NAME \ --backend-service-region=REGION \ --service-directory-registration=SD_SERVICE_NAME
次のように置き換えます。
FORWARDING_RULE_NAME
: 作成する転送ルールの名前REGION
: 転送ルールを作成するリージョンNETWORK_NAME
: この転送ルールが適用されるネットワークSUBNET_NAME
: この転送ルールが適用されるサブネットワークRESERVED_IP_ADDRESS
: 転送ルールが提供する IP アドレスPROTOCOL_TYPE
: ルールが提供する IP プロトコルPORT_NUMBER
: カンマ区切りのポートのリストBACKEND_SERVICE_NAME
: トラフィックを受信する対象のバックエンド サービスSD_SERVICE_NAME
: エンドポイントを登録する Service Directory サービスの完全修飾名。これは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT
/locations/REGION
/namespaces/NAMESPACE_NAME
/services/SERVICE_NAME
次のステップ
- Service Directory の詳細を確認する。Service Directory の概要をご覧ください。
- Service Directory と内部パススルー ネットワーク ロードバランサの統合に関する制限事項とエンドポイントを確認する。内部ロードバランサを登録するをご覧ください。
- 内部パススルー ネットワーク ロードバランサのネクストホップに関する問題をトラブルシューティングする。ロードバランサのネクストホップに関する問題のトラブルシューティングをご覧ください。