I bilanciatori del carico di rete passthrough interni sono bilanciatori del carico regionali che consentono di eseguire e scalare i servizi dietro un indirizzo IP interno a cui può accedere solo le istanze di macchine virtuali (VM) interne.
In questa pagina viene illustrato come usare più regole di forwarding con che condividono lo stesso indirizzo IP. Per informazioni generali sui bilanciatori del carico di rete passthrough interni, consulta Panoramica del bilanciatore del carico di rete passthrough interno.
Con le regole di forwarding interno, puoi utilizzare un indirizzo IP interno condiviso
fino a dieci regole di forwarding. Puoi utilizzare TCP o UDP per la regola di forwarding
e assegnare fino a cinque porte alla regola di forwarding o specificare
--ports=ALL per utilizzare tutte le porte. Se vuoi utilizzare il protocollo L3_DEFAULT,
devi utilizzare tutte le porte con l'opzione --ports=ALL.
Con combinazioni univoche di protocolli e porte, puoi:
Crea 50 porte TCP univoche con ogni regola di inoltro utilizzando il protocollo
TCP.Se una regola di forwarding è configurata per utilizzare il protocollo
TCPe tutte le porte, non un'altra regola di forwarding che utilizza il protocolloTCPpuò usare lo stesso IP condiviso .Crea 50 porte UDP univoche con ogni regola di inoltro utilizzando il protocollo
UDP.Se una regola di forwarding è configurata per utilizzare il protocollo
UDPe tutte le porte, non un'altra regola di forwarding che utilizza il protocolloUDPpuò usare lo stesso IP condiviso .Crea 50 combinazioni univoche di porte TCP e UDP, con ogni regola di inoltro che utilizza il protocollo
TCPoUDP.Fai riferimento a un servizio di backend comune (un singolo bilanciatore del carico) o a più (più bilanciatori del carico che condividono lo stesso indirizzo IP).
Utilizza tutte le porte quando configuri una regola di forwarding con
L3_DEFAULTprotocollo. Può esistere una sola regola di forwardingL3_DEFAULTper un indirizzo IP, che può essere condivisa con altre regole di forwarding TCP e UDP, se necessario.
Quando le regole di inoltro hanno protocolli diversi, devi avere anche due diversi servizi di backend. Un singolo bilanciatore del carico di rete passthrough interno funziona per TCP Traffico UDP, non entrambi, perché ha un singolo servizio di backend che utilizza solo uno di questi protocolli.
Matrici decisionali per le regole di forwarding
Utilizza le tabelle seguenti per progettare il deployment.
Singolo bilanciatore del carico di rete passthrough interno
Un singolo servizio di backend supporta TCP o UDP, non entrambi.
Quando hai bisogno di più regole di forwarding, calcola il numero
regole di cui hai bisogno utilizzando la formula ⌈total number of ports / 5⌉,
dove ⌈⌉ è la funzione massimale (minimo numero intero) e significa arrotondamento per eccesso.
Ad esempio, supponi di aver bisogno di 26 porte TCP in un indirizzo IP del tuo carico
con il bilanciatore del carico di rete
passthrough esterno regionale. Se non vuoi creare una singola regola di inoltro utilizzando
--ports=ALL, devi creare sei regole di inoltro perché 26 / 5 = 5 with a remainder of 1.
| Configurazione frontend prevista | Numero di regole di inoltro richieste | --purpose=SHARED_LOADBALANCER_VIP flag
obbligatorio per l'indirizzo IP |
Specifica della porta della regola di forwarding |
|---|---|---|---|
| Un indirizzo IP, traffico su tutte le porte | Una regola di forwarding | No | --ports=ALL |
| Un indirizzo IP, traffico su porte specifiche |
Per cinque porte o meno: Per sei o più porte: |
Per un massimo di cinque porte: no Per sei o più porte: sì |
Imposta --ports su un insieme di massimo cinque numeri di porta contigui o non contigui.
|
| Più indirizzi IP, traffico su tutte le porte | Una regola di inoltro per indirizzo IP | No | --ports=ALL |
| Più indirizzi IP, traffico su porte specifiche | Almeno una regola di inoltro per indirizzo IP |
Se utilizzi cinque o meno porte per indirizzo IP: no Se utilizzi sei o più porte per indirizzo IP: sì |
Imposta --ports su un set di
a cinque numeri di porta contigui o non contigui.
|
Due bilanciatori del carico di rete passthrough interni
Quando hai due bilanciatori del carico di rete passthrough interni, puoi avere due servizi di backend, uno per il traffico TCP e l'altro per il traffico UDP.
Quando hai bisogno di più regole di inoltro, calcola il numero di regole di inoltro di cui hai bisogno utilizzando la seguente formula, dove⌈⌉ è la funzione di soffitto (intero minimo) e indica il numero intero successivo:
⌈total number of TCP ports / 5⌉ ⌈total number of UDP ports / 5⌉
Ad esempio, supponiamo che tu abbia bisogno di 26 porte TCP e 12 porte UDP. Devi creare nove regole di forwarding:
26 / 5 = 5 with a remainder of 1, quindi ti servono sei regole di forwarding per porte TCP.12 / 5 = 2 with a remainder of 2, quindi hai bisogno di tre regole di inoltro per le tue porte UDP.
| Configurazione frontend prevista | Numero di regole di inoltro richieste | --purpose=SHARED_LOADBALANCER_VIP flag
obbligatorio per l'indirizzo IP |
Specifica della porta della regola di forwarding |
|---|---|---|---|
| Un indirizzo IP, traffico su tutte le porte | Due regole di inoltro: una per TCP e una per UDP | Perché la regola di inoltro TCP e la regola di inoltro UDP devono condividere un singolo indirizzo IP: sì | --ports=ALL |
| Un indirizzo IP, traffico su porte specifiche |
Per un massimo di cinque porte TCP e cinque porte UDP: due regole di forwarding: una per TCP e una per UDP Per sei o più porte TCP o UDP: più regole di forwarding, ciascuna regola di forwarding supporta una e un massimo di cinque porte |
Sì | Imposta --ports su un set di
a cinque numeri di porta contigui o non contigui.
|
| Più indirizzi IP, traffico su tutte le porte, TCP o UDP |
Almeno due regole di forwarding: una per TCP utilizzando un indirizzo IP, uno per UDP con un indirizzo IP diverso Tre o più regole di inoltro se hai bisogno di tre o più indirizzi IP |
No | --ports=ALL |
| Più indirizzi IP, traffico su porte specifiche, TCP o UDP |
Almeno due regole di inoltro: una per TCP che utilizza un indirizzo IP e una per UDP che utilizza un indirizzo IP diverso Più di due regole di forwarding se hai bisogno di una delle seguenti:
|
Per un indirizzo IP con un massimo di cinque porte TCP e un IP indirizzo con cinque o meno porte UDP: no Per sei o più porte TCP o UDP: sì |
Imposta --ports su un set di
a cinque numeri di porta contigui o non contigui.
|
Limitazioni
- Due o più regole di inoltro con lo stesso indirizzo IP e protocollo non possono avere porte sovrapposte. Ad esempio:
- Quando configuri la regola di inoltro con il protocollo TCP e la porta
80, non puoi configurare un'altra regola di inoltro per servire quel protocollo e la porta. Ad esempio, non puoi creare un'altra regola di forwarding da pubblicare Porte TCP80,81e90. - Quando configuri la regola di inoltro per il protocollo TCP e le porte
80,8080e90, non puoi configurare un'altra regola di inoltro per il protocollo TCP che utilizzi tutte le porte.
- Quando configuri la regola di inoltro con il protocollo TCP e la porta
- Quando due o più regole di inoltro condividono lo stesso indirizzo IP utilizzando il flag
--purpose=SHARED_LOADBALANCER_VIP, al massimo una di queste può avere il protocollo impostato suL3_DEFAULT.
Casi d'uso
Sono possibili molti tipi diversi di deployment. I seguenti esempi utilizzano un indirizzo IP che accetta il traffico su porte specifiche per due bilanciatori del carico.
Esempio 1
Questo esempio utilizza diverse regole di inoltro con i seguenti parametri:
- Lo stesso indirizzo IP (
10.1.1.1) - Protocolli diversi
- Servizi di backend separati a cui fa riferimento ogni regola di inoltro
- Protocolli corrispondenti: il protocollo di ciascun servizio di backend corrisponde a quello del servizio regola di forwarding
Esempio 2
Questo esempio utilizza regole di forwarding diverse con i seguenti parametri:
- Lo stesso indirizzo IPv4 (
10.1.1.1) - Lo stesso protocollo
- Un insieme diverso di porte numerate su ogni regola di forwarding
Passaggi di configurazione
Puoi creare più regole di forwarding interno che hanno lo stesso indirizzo IP se esegui entrambe le operazioni seguenti:
- Crea un indirizzo IP interno statico (prenotato) da utilizzare per le regole di inoltro.
- Imposta il flag
--purposesulla indirizzo IP interno condiviso con il valoreSHARED_LOADBALANCER_VIP.
Per un esempio di configurazione, consulta Accettare il traffico su più porte utilizzando due regole di inoltro.