Aturan penerusan Load Balancer Jaringan passthrough internal yang menggunakan alamat IP umum

Load Balancer Jaringan passthrough internal adalah load balancer regional yang memungkinkan Anda menjalankan dan menskalakan layanan melalui alamat IP internal yang hanya dapat diakses oleh instance virtual machine (VM) internal Anda.

Halaman ini membahas penggunaan beberapa aturan penerusan dengan alamat IP yang sama. Untuk mengetahui informasi umum tentang Load Balancer Jaringan passthrough internal, lihat Ringkasan Load Balancer Jaringan passthrough internal.

Dengan menggunakan aturan penerusan internal, Anda dapat menggunakan alamat IP internal bersama di hingga sepuluh aturan penerusan. Anda dapat menggunakan TCP atau UDP untuk protokol aturan penerusan dan menetapkan hingga lima port ke aturan penerusan, atau menentukan --ports=ALL untuk menggunakan semua port. Jika ingin menggunakan protokol L3_DEFAULT, Anda harus menggunakan semua port dengan opsi --ports=ALL.

Dengan kombinasi protokol dan port yang unik, Anda dapat melakukan hal berikut:

  • Buat 50 port TCP unik dengan setiap aturan penerusan menggunakan protokol TCP.

    Jika aturan penerusan dikonfigurasi untuk menggunakan protokol TCP dan semua port, tidak ada aturan penerusan lain yang menggunakan protokol TCP yang dapat menggunakan alamat IP bersama yang sama.

  • Buat 50 port UDP unik dengan setiap aturan penerusan menggunakan protokol UDP.

    Jika aturan penerusan dikonfigurasi untuk menggunakan protokol UDP dan semua port, tidak ada aturan penerusan lain yang menggunakan protokol UDP yang dapat menggunakan alamat IP bersama yang sama.

  • Buat 50 kombinasi unik port TCP dan UDP, dengan setiap aturan penerusan menggunakan protokol TCP atau UDP.

  • Mereferensikan layanan backend umum (satu load balancer) atau beberapa layanan backend (beberapa load balancer yang memiliki alamat IP yang sama).

  • Gunakan semua port saat mengonfigurasi aturan penerusan dengan protokol L3_DEFAULT. Hanya boleh ada satu aturan penerusan L3_DEFAULT untuk alamat IP, yang dapat dibagikan dengan aturan penerusan TCP dan UDP lainnya, jika diperlukan.

Jika aturan penerusan memiliki protokol yang berbeda, Anda juga harus memiliki dua layanan backend yang berbeda. Satu Load Balancer Jaringan passthrough internal berfungsi untuk traffic TCP atau UDP—bukan keduanya—karena memiliki satu layanan backend yang hanya menggunakan salah satu protokol ini.

Matriks keputusan untuk aturan penerusan

Gunakan tabel berikut untuk mendesain deployment Anda.

Satu Load Balancer Jaringan passthrough internal

Satu layanan backend mendukung TCP atau UDP, bukan keduanya.

Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda perlukan menggunakan formula ⌈total number of ports / 5⌉, dengan ⌈⌉ adalah fungsi ceiling (bilangan bulat terkecil), dan berarti membulatkan ke atas.

Misalnya, Anda memerlukan 26 port TCP di satu alamat IP load balancer. Jika tidak ingin membuat satu aturan penerusan menggunakan --ports=ALL, Anda harus membuat enam aturan penerusan karena 26 / 5 = 5 with a remainder of 1.

Konfigurasi frontend yang diinginkan Jumlah aturan penerusan yang diperlukan Flag --purpose=SHARED_LOADBALANCER_VIP diperlukan untuk alamat IP Spesifikasi port aturan penerusan
Satu alamat IP, traffic di semua port Satu aturan penerusan Tidak --ports=ALL
Satu alamat IP, traffic di port tertentu

Untuk lima port atau kurang:
satu aturan penerusan

Untuk enam port atau lebih:
beberapa aturan penerusan

Untuk lima port atau kurang: tidak

Untuk enam port atau lebih: ya

Tetapkan --ports ke kumpulan hingga lima nomor port yang berdekatan atau tidak berdekatan.
Beberapa alamat IP, traffic di semua port Satu aturan penerusan per alamat IP Tidak --ports=ALL
Beberapa alamat IP, traffic di port tertentu Minimal satu aturan penerusan per alamat IP

Jika menggunakan lima port atau kurang per alamat IP: tidak

Jika menggunakan enam port atau lebih per alamat IP: ya

Tetapkan --ports ke kumpulan hingga lima nomor port yang berdekatan atau tidak berdekatan.

Dua Load Balancer Jaringan passthrough internal

Jika memiliki dua Load Balancer Jaringan passthrough internal, Anda dapat memiliki dua layanan backend, dengan satu layanan backend untuk traffic TCP, dan layanan backend lainnya untuk traffic UDP.

Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda perlukan menggunakan formula berikut, dengan ⌈⌉ adalah fungsi plafon (bilangan bulat terkecil), dan berarti membulatkan ke atas:

 ⌈total number of TCP ports / 5⌉

 ⌈total number of UDP ports / 5⌉

Misalnya, Anda memerlukan 26 port TCP dan 12 port UDP. Anda harus membuat sembilan aturan penerusan:

  • 26 / 5 = 5 with a remainder of 1, sehingga Anda memerlukan enam aturan penerusan untuk port TCP.
  • 12 / 5 = 2 with a remainder of 2, sehingga Anda memerlukan tiga aturan penerusan untuk port UDP.
Konfigurasi frontend yang diinginkan Jumlah aturan penerusan yang diperlukan Flag --purpose=SHARED_LOADBALANCER_VIP diperlukan untuk alamat IP Spesifikasi port aturan penerusan
Satu alamat IP, traffic di semua port Dua aturan penerusan—satu untuk TCP, satu untuk UDP Karena aturan penerusan TCP dan aturan penerusan UDP harus memiliki satu alamat IP yang sama: ya --ports=ALL
Satu alamat IP, traffic di port tertentu

Untuk lima port TCP atau kurang dan lima port UDP atau kurang: dua aturan penerusan—satu untuk TCP, satu untuk UDP

Untuk enam port TCP atau port UDP atau lebih: beberapa aturan penerusan, dengan setiap aturan penerusan mendukung satu protokol dan lima port atau kurang

Ya Tetapkan --ports ke kumpulan hingga lima nomor port yang berdekatan atau tidak berdekatan.
Beberapa alamat IP, traffic di semua port, baik TCP maupun UDP

Minimal dua aturan penerusan—satu untuk TCP menggunakan satu alamat IP, satu untuk UDP menggunakan alamat IP yang berbeda

Tiga aturan penerusan atau lebih jika Anda memerlukan tiga alamat IP atau lebih

Tidak --ports=ALL
Beberapa alamat IP, traffic di port tertentu, baik TCP maupun UDP

Minimal dua aturan penerusan—satu untuk TCP menggunakan satu alamat IP, satu untuk UDP menggunakan alamat IP yang berbeda

Lebih dari dua aturan penerusan jika Anda memerlukan salah satu hal berikut:

  • Lebih dari dua alamat IP
  • Lebih dari lima port untuk traffic TCP di alamat IP atau lebih dari lima port untuk traffic UDP di alamat IP

Untuk satu alamat IP dengan lima port TCP atau kurang dan satu alamat IP dengan lima port UDP atau kurang: tidak

Untuk enam port TCP atau port UDP atau lebih: ya

Tetapkan --ports ke kumpulan hingga lima nomor port yang berdekatan atau tidak berdekatan.

Batasan

  • Dua atau beberapa aturan penerusan dengan alamat IP dan protokol yang sama tidak boleh memiliki port yang tumpang-tindih. Contoh:
    • Saat mengonfigurasi aturan penerusan dengan protokol TCP dan port 80, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk menyalurkan protokol dan port tersebut. Misalnya, Anda tidak dapat membuat aturan penerusan lain untuk menayangkan port TCP 80, 81, dan 90.
    • Saat mengonfigurasi aturan penerusan untuk TCP dan port 80, 8080, dan 90, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk TCP yang akan menggunakan semua port.
  • Jika dua atau beberapa aturan penerusan memiliki alamat IP yang sama dengan menggunakan flag --purpose=SHARED_LOADBALANCER_VIP, maksimal hanya satu aturan yang dapat menetapkan protokol ke L3_DEFAULT.

Kasus penggunaan

Ada banyak jenis deployment yang dapat dilakukan. Contoh berikut menggunakan satu alamat IP yang menerima traffic di port tertentu untuk dua load balancer.

Contoh 1

Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:

  • Alamat IP yang sama (10.1.1.1)
  • Protokol yang berbeda
  • Layanan backend terpisah yang dituju oleh setiap aturan penerusan
  • Protokol yang cocok: protokol setiap layanan backend cocok dengan protokol aturan penerusan yang sesuai
Aturan penerusan yang berbeda, alamat IP yang sama, protokol dan port yang berbeda.
Aturan penerusan yang berbeda, alamat IP yang sama, protokol dan port yang berbeda (klik untuk memperbesar).

Contoh 2

Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:

  • Alamat IPv4 yang sama (10.1.1.1)
  • Protokol yang sama
  • Kumpulan port bernomor yang berbeda di setiap aturan penerusan
Aturan penerusan yang berbeda, alamat IP yang sama, protokol yang sama, lebih dari lima port bernomor.
Aturan penerusan yang berbeda, alamat IP yang sama, protokol yang sama, lebih dari lima port bernomor (klik untuk memperbesar).

Langkah konfigurasi

Anda dapat membuat beberapa aturan penerusan internal yang memiliki alamat IP yang sama jika Anda melakukan kedua hal berikut:

  1. Buat alamat IP internal statis (dicadangkan) untuk digunakan oleh aturan penerusan.
  2. Tetapkan flag --purpose di alamat IP internal bersama ke nilai SHARED_LOADBALANCER_VIP.

Untuk contoh penyiapan, lihat Menerima traffic di beberapa port menggunakan dua aturan penerusan.