Os balanceadores de carga de rede de passagem internos são balanceadores de carga regionais que permitem executar e escalonar os serviços atrás de um endereço IP interno acessível somente às instâncias de máquina virtual (VM) interna.
Esta página discute o uso de várias regras de encaminhamento com o mesmo endereço IP. Para informações gerais sobre balanceadores de carga de rede de passagem interna, consulte esta página de visão geral.
Com as regras de encaminhamento interno, é possível usar um endereço IP interno compartilhado em até dez regras de encaminhamento. É possível usar TCP ou UDP para o protocolo da regra de encaminhamento e atribuir até cinco portas a ela ou especificar --ports=ALL para usar todas as portas. Se você quiser usar o protocolo L3_DEFAULT,
use todas as portas com a opção --ports=ALL.
Com combinações exclusivas de protocolo e portas, é possível fazer o seguinte:
Crie 50 portas TCP exclusivas com cada regra de encaminhamento usando o protocolo
TCP.Se uma regra de encaminhamento estiver configurada para usar o protocolo
TCPe todas as portas, nenhuma outra regra de encaminhamento usando o protocoloTCPpoderá usar o mesmo endereço IP compartilhado.Crie 50 portas UDP exclusivas com cada regra de encaminhamento usando o protocolo
UDP.Se uma regra de encaminhamento estiver configurada para usar o protocolo
UDPe todas as portas, nenhuma outra regra de encaminhamento usando o protocoloUDPpoderá usar o mesmo endereço IP compartilhado.Crie 50 combinações exclusivas de portas TCP e UDP, com cada regra de encaminhamento usando o protocolo
TCPouUDP.Refere-se a um serviço de back-end comum (um único balanceador de carga) ou vários serviços de back-end (vários balanceadores de carga, compartilhando o mesmo endereço IP)
Use todas as portas ao configurar uma regra de encaminhamento com o protocolo
L3_DEFAULT. Só pode haver uma regra de encaminhamentoL3_DEFAULTpara um endereço IP, que pode ser compartilhada com outras regras de encaminhamento TCP e UDP, se necessário.
Quando as regras de encaminhamento têm protocolos diferentes, é necessário ter dois serviços de back-end diferentes também. Um único balanceador de carga TCP/UDP interno funciona para o tráfego TCP ou UDP, mas não ambos, porque tem um único serviço de back-end que usa apenas um desses protocolos.
Matrizes de decisão para regras de encaminhamento
Use as tabelas a seguir para projetar sua implantação.
Balanceador de carga de rede de passagem interna única
Um único serviço de back-end é compatível com TCP ou UDP, e não com ambos.
Quando você precisar de várias regras de encaminhamento, calcule o número de regras de encaminhamento necessário usando a fórmula ⌈total number of ports / 5⌉, em que ⌈⌉ é a função teto (menor número inteiro) e significa arredondar.
Por exemplo, suponha que você precise de 26 portas TCP em um endereço IP do balanceador de carga. Se você não quiser criar uma única regra de encaminhamento usando --ports=ALL, precisará criar seis regras de encaminhamento porque 26 / 5 = 5 with a remainder of 1:
| Configuração de front-end pretendida | Número de regras de encaminhamento necessárias | Sinalização --purpose=SHARED_LOADBALANCER_VIP obrigatória para o endereço IP |
Especificação da porta da regra de encaminhamento |
|---|---|---|---|
| Um endereço IP, tráfego em todas as portas | Uma regra de encaminhamento | Não | --ports=ALL |
| Um endereço IP, tráfego em portas específicas |
Para cinco ou menos portas: Para seis ou mais portas: |
Para cinco ou menos portas: não Para seis ou mais portas: sim |
Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos. |
| Vários endereços IP, tráfego em todas as portas | Uma regra de encaminhamento por endereço IP | Não | --ports=ALL |
| Vários endereços IP, tráfego em portas específicas | Pelo menos uma regra de encaminhamento por endereço IP |
Se estiver usando cinco ou menos portas por endereço IP: não Se estiver usando seis ou mais portas por endereço IP: sim |
Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos. |
Dois balanceadores de carga de rede de passagem interna
Quando você tem dois balanceadores de carga de rede de passagem internos, é possível ter dois serviços de back-end, em que um serviço de back-end é para o tráfego TCP, e o outro é para o tráfego UDP.
Quando você precisar de várias regras de encaminhamento, calcule o número de regras de encaminhamento necessário usando a seguinte fórmula, em que ⌈⌉ é a função teto (menor número inteiro) e significa arredondar:
⌈total number of TCP ports / 5⌉ ⌈total number of UDP ports / 5⌉
Por exemplo, suponha que você precise de 26 portas TCP e 12 portas UDP. Você precisa criar nove regras de encaminhamento:
26 / 5 = 5 with a remainder of 1, então você precisa de seis regras de encaminhamento para as portas TCP.12 / 5 = 2 with a remainder of 2, então você precisa de três regras de encaminhamento para suas portas UDP.
| Configuração de front-end pretendida | Número de regras de encaminhamento necessárias | Sinalização --purpose=SHARED_LOADBALANCER_VIP obrigatória para o endereço IP |
Especificação da porta da regra de encaminhamento |
|---|---|---|---|
| Um endereço IP, tráfego em todas as portas | Duas regras de encaminhamento: uma para TCP, uma para UDP | Como as regras de encaminhamento TCP e UDP precisam compartilhar um único endereço IP: sim | --ports=ALL |
| Um endereço IP, tráfego em portas específicas |
Para cinco ou menos portas TCP e cinco ou menos portas UDP: duas regras de encaminhamento: uma para TCP, uma para UDP Para seis ou mais portas TCP ou UDP: várias regras de encaminhamento, em que cada uma aceita um protocolo e cinco ou menos portas |
Sim | Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos. |
| Vários endereços IP, tráfego em todas as portas, TCP ou UDP |
Pelo menos duas regras de encaminhamento: uma para TCP usando um endereço IP e outra para UDP usando um endereço IP diferente Três ou mais regras de encaminhamento se você precisar de três ou mais endereços IP |
Não | --ports=ALL |
| Vários endereços IP, tráfego em portas específicas, TCP ou UDP |
Pelo menos duas regras de encaminhamento: uma para TCP usando um endereço IP e outra para UDP usando um endereço IP diferente Mais de duas regras de encaminhamento se você precisar de uma destas opções:
|
Para um endereço IP com cinco ou menos portas TCP e um endereço IP com cinco ou menos portas UDP: não Para seis ou mais portas TCP ou UDP: sim |
Defina --ports como um conjunto de até cinco números de porta contíguos ou não contíguos. |
Limitações
- Duas ou mais regras de encaminhamento com o mesmo endereço IP e protocolo não podem ter portas sobrepostas. Exemplo:
- Ao configurar a regra de encaminhamento com o protocolo TCP e a porta
80, não é possível configurar outra regra para encaminhar esse protocolo e porta. Por exemplo, não é possível criar outra regra de encaminhamento para atender às portas TCP80,81e90. - Ao configurar a regra de encaminhamento para TCP e as portas
80,8080e90, não é possível configurar outra regra de encaminhamento para TCP que use todas as portas.
- Ao configurar a regra de encaminhamento com o protocolo TCP e a porta
- Quando duas ou mais regras de encaminhamento compartilham o mesmo endereço IP usando a sinalização
--purpose=SHARED_LOADBALANCER_VIP, apenas um deles pode ter o protocolo definido comoL3_DEFAULT.
Casos de uso
Muitos tipos diferentes de implantações são possíveis. Os exemplos a seguir usam um endereço IP que aceita tráfego em portas específicas para dois balanceadores de carga.
Exemplo 1
Neste exemplo, usamos diferentes regras de encaminhamento com os seguintes parâmetros:
- O mesmo endereço IP (
10.1.1.1) - Protocolos diferentes
- Serviços de back-end separados para os quais cada regra de encaminhamento aponta
- Protocolos correspondentes: o protocolo de cada serviço de back-end corresponde ao protocolo da regra de encaminhamento correspondente
Exemplo 2
Neste exemplo, usamos diferentes regras de encaminhamento com os seguintes parâmetros:
- O mesmo endereço IPv4 (
10.1.1.1) - O mesmo protocolo
- Um conjunto diferente de portas numeradas em cada regra de encaminhamento
Etapas de configuração
Você pode criar várias regras de encaminhamento interno que tenham o mesmo endereço IP se você realizar estas dias ações:
- Crie um endereço IP interno estático (reservado) para as regras de encaminhamento a serem usadas.
- Defina a flag
--purposeno endereço IP interno compartilhado como o valorSHARED_LOADBALANCER_VIP.
Para um exemplo de configuração, consulte Como aceitar tráfego em várias portas usando duas regras de encaminhamento.