Load Balancer Jaringan passthrough internal adalah load balancer regional yang memungkinkan Anda menjalankan dan menskalakan layanan melalui alamat IP internal yang hanya dapat diakses oleh instance virtual machine (VM) internal Anda.
Halaman ini membahas penggunaan beberapa aturan penerusan dengan alamat IP yang sama. Untuk mengetahui informasi umum tentang Load Balancer Jaringan passthrough internal, lihat Ringkasan Load Balancer Jaringan passthrough internal.
Dengan menggunakan aturan penerusan internal, Anda dapat menggunakan alamat IP internal bersama di hingga sepuluh aturan penerusan. Anda dapat menggunakan TCP
atau UDP
untuk protokol aturan penerusan dan menetapkan hingga lima port ke aturan penerusan, atau menentukan --ports=ALL
untuk menggunakan semua port. Jika ingin menggunakan protokol L3_DEFAULT
,
Anda harus menggunakan semua port dengan opsi --ports=ALL
.
Dengan kombinasi protokol dan port yang unik, Anda dapat melakukan hal berikut:
Buat 50 port TCP unik dengan setiap aturan penerusan menggunakan protokol
TCP
.Jika aturan penerusan dikonfigurasi untuk menggunakan protokol
TCP
dan semua port, tidak ada aturan penerusan lain yang menggunakan protokolTCP
yang dapat menggunakan alamat IP bersama yang sama.Buat 50 port UDP unik dengan setiap aturan penerusan menggunakan protokol
UDP
.Jika aturan penerusan dikonfigurasi untuk menggunakan protokol
UDP
dan semua port, tidak ada aturan penerusan lain yang menggunakan protokolUDP
yang dapat menggunakan alamat IP bersama yang sama.Buat 50 kombinasi unik port TCP dan UDP, dengan setiap aturan penerusan menggunakan protokol
TCP
atauUDP
.Mereferensikan layanan backend umum (satu load balancer) atau beberapa layanan backend (beberapa load balancer yang memiliki alamat IP yang sama).
Gunakan semua port saat mengonfigurasi aturan penerusan dengan protokol
L3_DEFAULT
. Hanya boleh ada satu aturan penerusanL3_DEFAULT
untuk alamat IP, yang dapat dibagikan dengan aturan penerusan TCP dan UDP lainnya, jika diperlukan.
Jika aturan penerusan memiliki protokol yang berbeda, Anda juga harus memiliki dua layanan backend yang berbeda. Satu Load Balancer Jaringan passthrough internal berfungsi untuk traffic TCP atau UDP—bukan keduanya—karena memiliki satu layanan backend yang hanya menggunakan salah satu protokol ini.
Matriks keputusan untuk aturan penerusan
Gunakan tabel berikut untuk mendesain deployment Anda.
Satu Load Balancer Jaringan passthrough internal
Satu layanan backend mendukung TCP atau UDP, bukan keduanya.
Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda perlukan menggunakan formula ⌈total number of ports / 5⌉
, dengan ⌈⌉
adalah fungsi ceiling (bilangan bulat terkecil), dan berarti membulatkan ke atas.
Misalnya, Anda memerlukan 26 port TCP di satu alamat IP load
balancer. Jika tidak ingin membuat satu aturan penerusan menggunakan --ports=ALL
, Anda harus membuat enam aturan penerusan karena 26 / 5 = 5 with a remainder of 1
.
Konfigurasi frontend yang diinginkan | Jumlah aturan penerusan yang diperlukan | Flag --purpose=SHARED_LOADBALANCER_VIP
diperlukan untuk alamat IP |
Spesifikasi port aturan penerusan |
---|---|---|---|
Satu alamat IP, traffic di semua port | Satu aturan penerusan | Tidak | --ports=ALL |
Satu alamat IP, traffic di port tertentu |
Untuk lima port atau kurang: Untuk enam port atau lebih: |
Untuk lima port atau kurang: tidak Untuk enam port atau lebih: ya |
Tetapkan --ports ke kumpulan hingga
lima nomor port yang berdekatan atau tidak berdekatan.
|
Beberapa alamat IP, traffic di semua port | Satu aturan penerusan per alamat IP | Tidak | --ports=ALL |
Beberapa alamat IP, traffic di port tertentu | Minimal satu aturan penerusan per alamat IP |
Jika menggunakan lima port atau kurang per alamat IP: tidak Jika menggunakan enam port atau lebih per alamat IP: ya |
Tetapkan --ports ke kumpulan hingga
lima nomor port yang berdekatan atau tidak berdekatan.
|
Dua Load Balancer Jaringan passthrough internal
Jika memiliki dua Load Balancer Jaringan passthrough internal, Anda dapat memiliki dua layanan backend, dengan satu layanan backend untuk traffic TCP, dan layanan backend lainnya untuk traffic UDP.
Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda perlukan menggunakan formula berikut, dengan ⌈⌉
adalah fungsi plafon (bilangan bulat terkecil), dan berarti membulatkan ke atas:
⌈total number of TCP ports / 5⌉ ⌈total number of UDP ports / 5⌉
Misalnya, Anda memerlukan 26 port TCP dan 12 port UDP. Anda harus membuat sembilan aturan penerusan:
26 / 5 = 5 with a remainder of 1
, sehingga Anda memerlukan enam aturan penerusan untuk port TCP.12 / 5 = 2 with a remainder of 2
, sehingga Anda memerlukan tiga aturan penerusan untuk port UDP.
Konfigurasi frontend yang diinginkan | Jumlah aturan penerusan yang diperlukan | Flag --purpose=SHARED_LOADBALANCER_VIP
diperlukan untuk alamat IP |
Spesifikasi port aturan penerusan |
---|---|---|---|
Satu alamat IP, traffic di semua port | Dua aturan penerusan—satu untuk TCP, satu untuk UDP | Karena aturan penerusan TCP dan aturan penerusan UDP harus memiliki satu alamat IP yang sama: ya | --ports=ALL |
Satu alamat IP, traffic di port tertentu |
Untuk lima port TCP atau kurang dan lima port UDP atau kurang: dua aturan penerusan—satu untuk TCP, satu untuk UDP Untuk enam port TCP atau port UDP atau lebih: beberapa aturan penerusan, dengan setiap aturan penerusan mendukung satu protokol dan lima port atau kurang |
Ya | Tetapkan --ports ke kumpulan hingga
lima nomor port yang berdekatan atau tidak berdekatan.
|
Beberapa alamat IP, traffic di semua port, baik TCP maupun UDP |
Minimal dua aturan penerusan—satu untuk TCP menggunakan satu alamat IP, satu untuk UDP menggunakan alamat IP yang berbeda Tiga aturan penerusan atau lebih jika Anda memerlukan tiga alamat IP atau lebih |
Tidak | --ports=ALL |
Beberapa alamat IP, traffic di port tertentu, baik TCP maupun UDP |
Minimal dua aturan penerusan—satu untuk TCP menggunakan satu alamat IP, satu untuk UDP menggunakan alamat IP yang berbeda Lebih dari dua aturan penerusan jika Anda memerlukan salah satu hal berikut:
|
Untuk satu alamat IP dengan lima port TCP atau kurang dan satu alamat IP dengan lima port UDP atau kurang: tidak Untuk enam port TCP atau port UDP atau lebih: ya |
Tetapkan --ports ke kumpulan hingga
lima nomor port yang berdekatan atau tidak berdekatan.
|
Batasan
- Dua atau beberapa aturan penerusan dengan alamat IP dan protokol yang sama tidak boleh memiliki
port yang tumpang-tindih. Contoh:
- Saat mengonfigurasi aturan penerusan dengan protokol TCP dan port
80
, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk menyalurkan protokol dan port tersebut. Misalnya, Anda tidak dapat membuat aturan penerusan lain untuk menayangkan port TCP80
,81
, dan90
. - Saat mengonfigurasi aturan penerusan untuk TCP dan port
80
,8080
, dan90
, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk TCP yang akan menggunakan semua port.
- Saat mengonfigurasi aturan penerusan dengan protokol TCP dan port
- Jika dua atau beberapa aturan penerusan memiliki alamat IP yang sama dengan menggunakan flag
--purpose=SHARED_LOADBALANCER_VIP
, maksimal hanya satu aturan yang dapat menetapkan protokol keL3_DEFAULT
.
Kasus penggunaan
Ada banyak jenis deployment yang dapat dilakukan. Contoh berikut menggunakan satu alamat IP yang menerima traffic di port tertentu untuk dua load balancer.
Contoh 1
Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:
- Alamat IP yang sama (
10.1.1.1
) - Protokol yang berbeda
- Layanan backend terpisah yang dituju oleh setiap aturan penerusan
- Protokol yang cocok: protokol setiap layanan backend cocok dengan protokol aturan penerusan yang sesuai
Contoh 2
Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:
- Alamat IPv4 yang sama (
10.1.1.1
) - Protokol yang sama
- Kumpulan port bernomor yang berbeda di setiap aturan penerusan
Langkah konfigurasi
Anda dapat membuat beberapa aturan penerusan internal yang memiliki alamat IP yang sama jika Anda melakukan kedua hal berikut:
- Buat alamat IP internal statis (dicadangkan) untuk digunakan oleh aturan penerusan.
- Tetapkan flag
--purpose
di alamat IP internal bersama ke nilaiSHARED_LOADBALANCER_VIP
.
Untuk contoh penyiapan, lihat Menerima traffic di beberapa port menggunakan dua aturan penerusan.