Regras de encaminhamento do balanceador de carga de rede interno de passagem que usam um endereço IP comum

Os balanceadores de carga de rede de passagem internos são balanceadores de carga regionais que permitem executar e escalonar os serviços atrás de um endereço IP interno acessível somente às instâncias de máquina virtual (VM) interna.

Esta página discute o uso de várias regras de encaminhamento com o mesmo endereço IP. Para informações gerais sobre balanceadores de carga de rede de passagem interna, consulte esta página de visão geral.

Com as regras de encaminhamento interno, é possível usar um endereço IP interno compartilhado em até dez regras de encaminhamento. É possível usar TCP ou UDP para o protocolo da regra de encaminhamento e atribuir até cinco portas a ela ou especificar --ports=ALL para usar todas as portas. Se você quiser usar o protocolo L3_DEFAULT, use todas as portas com a opção --ports=ALL.

Com combinações exclusivas de protocolo e portas, é possível fazer o seguinte:

  • Crie 50 portas TCP exclusivas com cada regra de encaminhamento usando o protocolo TCP.

    Se uma regra de encaminhamento estiver configurada para usar o protocolo TCP e todas as portas, nenhuma outra regra de encaminhamento usando o protocolo TCP poderá usar o mesmo endereço IP compartilhado.

  • Crie 50 portas UDP exclusivas com cada regra de encaminhamento usando o protocolo UDP.

    Se uma regra de encaminhamento estiver configurada para usar o protocolo UDP e todas as portas, nenhuma outra regra de encaminhamento usando o protocolo UDP poderá usar o mesmo endereço IP compartilhado.

  • Crie 50 combinações exclusivas de portas TCP e UDP, com cada regra de encaminhamento usando o protocolo TCP ou UDP.

  • Refere-se a um serviço de back-end comum (um único balanceador de carga) ou vários serviços de back-end (vários balanceadores de carga, compartilhando o mesmo endereço IP)

  • Use todas as portas ao configurar uma regra de encaminhamento com o protocolo L3_DEFAULT. Só pode haver uma regra de encaminhamento L3_DEFAULT para um endereço IP, que pode ser compartilhada com outras regras de encaminhamento TCP e UDP, se necessário.

Quando as regras de encaminhamento têm protocolos diferentes, é necessário ter dois serviços de back-end diferentes também. Um único balanceador de carga TCP/UDP interno funciona para o tráfego TCP ou UDP, mas não ambos, porque tem um único serviço de back-end que usa apenas um desses protocolos.

Matrizes de decisão para regras de encaminhamento

Use as tabelas a seguir para projetar sua implantação.

Balanceador de carga de rede de passagem interna única

Um único serviço de back-end é compatível com TCP ou UDP, e não com ambos.

Quando você precisar de várias regras de encaminhamento, calcule o número de regras de encaminhamento necessário usando a fórmula ⌈total number of ports / 5⌉, em que ⌈⌉ é a função teto (menor número inteiro) e significa arredondar.

Por exemplo, suponha que você precise de 26 portas TCP em um endereço IP do balanceador de carga. Se você não quiser criar uma única regra de encaminhamento usando --ports=ALL, precisará criar seis regras de encaminhamento porque 26 / 5 = 5 with a remainder of 1:

Configuração de front-end pretendida Número de regras de encaminhamento necessárias Sinalização --purpose=SHARED_LOADBALANCER_VIP obrigatória para o endereço IP Especificação da porta da regra de encaminhamento
Um endereço IP, tráfego em todas as portas Uma regra de encaminhamento Não --ports=ALL
Um endereço IP, tráfego em portas específicas

Para cinco ou menos portas:
uma regra de encaminhamento

Para seis ou mais portas:
várias regras de encaminhamento

Para cinco ou menos portas: não

Para seis ou mais portas: sim

Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos.
Vários endereços IP, tráfego em todas as portas Uma regra de encaminhamento por endereço IP Não --ports=ALL
Vários endereços IP, tráfego em portas específicas Pelo menos uma regra de encaminhamento por endereço IP

Se estiver usando cinco ou menos portas por endereço IP: não

Se estiver usando seis ou mais portas por endereço IP: sim

Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos.

Dois balanceadores de carga de rede de passagem interna

Quando você tem dois balanceadores de carga de rede de passagem internos, é possível ter dois serviços de back-end, em que um serviço de back-end é para o tráfego TCP, e o outro é para o tráfego UDP.

Quando você precisar de várias regras de encaminhamento, calcule o número de regras de encaminhamento necessário usando a seguinte fórmula, em que ⌈⌉ é a função teto (menor número inteiro) e significa arredondar:

 ⌈total number of TCP ports / 5⌉

 ⌈total number of UDP ports / 5⌉

Por exemplo, suponha que você precise de 26 portas TCP e 12 portas UDP. Você precisa criar nove regras de encaminhamento:

  • 26 / 5 = 5 with a remainder of 1, então você precisa de seis regras de encaminhamento para as portas TCP.
  • 12 / 5 = 2 with a remainder of 2, então você precisa de três regras de encaminhamento para suas portas UDP.
Configuração de front-end pretendida Número de regras de encaminhamento necessárias Sinalização --purpose=SHARED_LOADBALANCER_VIP obrigatória para o endereço IP Especificação da porta da regra de encaminhamento
Um endereço IP, tráfego em todas as portas Duas regras de encaminhamento: uma para TCP, uma para UDP Como as regras de encaminhamento TCP e UDP precisam compartilhar um único endereço IP: sim --ports=ALL
Um endereço IP, tráfego em portas específicas

Para cinco ou menos portas TCP e cinco ou menos portas UDP: duas regras de encaminhamento: uma para TCP, uma para UDP

Para seis ou mais portas TCP ou UDP: várias regras de encaminhamento, em que cada uma aceita um protocolo e cinco ou menos portas

Sim Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos.
Vários endereços IP, tráfego em todas as portas, TCP ou UDP

Pelo menos duas regras de encaminhamento: uma para TCP usando um endereço IP e outra para UDP usando um endereço IP diferente

Três ou mais regras de encaminhamento se você precisar de três ou mais endereços IP

Não --ports=ALL
Vários endereços IP, tráfego em portas específicas, TCP ou UDP

Pelo menos duas regras de encaminhamento: uma para TCP usando um endereço IP e outra para UDP usando um endereço IP diferente

Mais de duas regras de encaminhamento se você precisar de uma destas opções:

  • Mais de dois endereços IP
  • Mais de cinco portas para tráfego TCP em um endereço IP ou mais de cinco portas para tráfego UDP em um endereço IP

Para um endereço IP com cinco ou menos portas TCP e um endereço IP com cinco ou menos portas UDP: não

Para seis ou mais portas TCP ou UDP: sim

Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos.

Limitações

  • Duas ou mais regras de encaminhamento com o mesmo endereço IP e protocolo não podem ter portas sobrepostas. Exemplo:
    • Ao configurar a regra de encaminhamento com o protocolo TCP e a porta 80, não é possível configurar outra regra para encaminhar esse protocolo e porta. Por exemplo, não é possível criar outra regra de encaminhamento para atender às portas TCP 80, 81 e 90.
    • Ao configurar a regra de encaminhamento para TCP e as portas 80, 8080 e 90, não é possível configurar outra regra de encaminhamento para TCP que use todas as portas.
  • Quando duas ou mais regras de encaminhamento compartilham o mesmo endereço IP usando a sinalização --purpose=SHARED_LOADBALANCER_VIP, apenas um deles pode ter o protocolo definido como L3_DEFAULT.

Casos de uso

Muitos tipos diferentes de implantações são possíveis. Os exemplos a seguir usam um endereço IP que aceita tráfego em portas específicas para dois balanceadores de carga.

Exemplo 1

Neste exemplo, usamos diferentes regras de encaminhamento com os seguintes parâmetros:

  • O mesmo endereço IP (10.1.1.1)
  • Protocolos diferentes
  • Serviços de back-end separados para os quais cada regra de encaminhamento aponta
  • Protocolos correspondentes: o protocolo de cada serviço de back-end corresponde ao protocolo da regra de encaminhamento correspondente
Regras de encaminhamento diferentes, mesmo endereço IP, protocolos e portas diferentes.
Regras de encaminhamento diferentes, mesmo endereço IP, protocolos e portas diferentes (clique para ampliar).

Exemplo 2

Neste exemplo, usamos diferentes regras de encaminhamento com os seguintes parâmetros:

  • O mesmo endereço IPv4 (10.1.1.1)
  • O mesmo protocolo
  • Um conjunto diferente de portas numeradas em cada regra de encaminhamento
Regras de encaminhamento diferentes, mesmo endereço IP, mesmo protocolo, mais de cinco portas numeradas.
Regras de encaminhamento diferentes, mesmo endereço IP, mesmo protocolo, mais de cinco portas numeradas (clique para ampliar).

Etapas de configuração

Você pode criar várias regras de encaminhamento interno que tenham o mesmo endereço IP se você realizar estas dias ações:

  1. Crie um endereço IP interno estático (reservado) para as regras de encaminhamento a serem usadas.
  2. Defina a flag --purpose no endereço IP interno compartilhado como o valor SHARED_LOADBALANCER_VIP.

Para um exemplo de configuração, consulte Como aceitar tráfego em várias portas usando duas regras de encaminhamento.