Internes TCP/UDP-Load-Balancing und Weiterleitungsregeln mit einer gemeinsamen IP-Adresse

Das interne TCP/UDP-Load-Balancing von Google Cloud ist ein regionaler Load-Balancer, mit dem Sie Ihre Dienste hinter einer internen Load-Balancing-IP-Adresse, auf die nur Ihre internen VM-Instanzen zugreifen können, ausführen und skalieren können.

Allgemeine Informationen zu internen TCP/UDP-Load-Balancern finden Sie auf der Übersichtsseite.

Auf dieser Seite wird die Verwendung mehrerer Weiterleitungsregeln mit derselben IP-Adresse beschrieben.

Überblick

Interne Weiterleitungsregeln mit einer gemeinsamen internen IP-Adresse können:

  • dasselbe oder unterschiedliche Protokolle Verwenden
  • denselben oder einen anderen spezifischen Satz von Ports oder die Option --ports=ALL Verwenden
  • auf einen gemeinsamen Back-End-Dienst (ein einzelnes Load-Balancer) oder auf mehrere Back-End-Dienste (mehrere Load-Balancer mit derselben IP-Adresse) Verweisen.

Wenn Ihre Weiterleitungsregeln unterschiedliche Protokolle haben, benötigen Sie auch zwei verschiedene Back-End-Dienste. Ein einzelner interner TCP/UDP-Load-Balancer funktioniert entweder für TCP- oder UDP-Traffic, nicht für beide, da er einen einzelnen Back-End-Dienst hat, der nur eines dieser Protokolle verwendet.

Entscheidungsmatrizen für Weiterleitungsregeln

Verwenden Sie die folgenden Tabellen, um Ihr Deployment zu erstellen.

Einzelner interner TCP/UDP-Load-Balancer

Ein einzelner Back-End-Dienst unterstützt TCP oder UDP, nicht beides.

Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der folgenden Formel:

⌈total number of ports / 5⌉
, wobei ⌈⌉ die Ceiling-funktion (kleinste Ganzzahl) ist, d. H. Aufrunden

Angenommen, Sie benötigen 26 TCP-Ports für eine IP-Adresse Ihres Load-Balancers. Wenn Sie keine einzelne Weiterleitungsregel mit --ports=ALL erstellen möchten, müssen Sie aus folgenden Gründen sechs Weiterleitungsregeln erstellen:

26 / 5 = 5 with a remainder of 1

Beabsichtigte Front-End-Konfiguration Anzahl der erforderlichen Weiterleitungsregeln Für IP-Adresse erforderliches Flag --purpose=SHARED_LOADBALANCER_VIP Portspezifikation der Weiterleitungsregel
Eine IP-Adresse, Traffic über alle Ports Eine Weiterleitungsregel No --ports=ALL
Eine IP-Adresse, Traffic über bestimmte Ports
  • Maximal fünf Ports:
    eine Weiterleitungsregel
  • Sechs oder mehr spezifische Ports:
    mehrere Weiterleitungsregeln
Nein, für maximal fünf Ports

Ja, für sechs oder mehr Ports
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.
Mehrere IP-Adressen, Traffic über alle Ports Eine Weiterleitungsregel pro IP-Adresse No --ports=ALL
Mehrere IP-Adressen, Traffic über bestimmte Ports Mindestens eine Weiterleitungsregel pro IP-Adresse Nein, wenn fünf oder weniger Ports pro IP-Adresse verwendet werden

Ja, wenn Sie sechs oder mehr Ports pro IP-Adresse verwenden
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.

Zwei interne TCP/UDP-Load-Balancer

Bei zwei internen TCP/UDP-Load-Balancern können Sie zwei Back-End-Dienste nutzen, wobei ein Back-End-Dienst für TCP-Traffic und der andere Back-End-Dienst für UDP-Traffic ist.

Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der folgenden Formel:

⌈total number of TCP ports / 5⌉

⌈total number of UDP ports / 5⌉

Dabei ist ⌈⌉ die Ceiling-funktion (kleinste Ganzzahl) und bedeutet Aufrunden

Angenommen, Sie benötigen 26 TCP-Ports und 12 UDP-Ports. Sie müssen aus folgenden Gründen neun Weiterleitungsregeln erstellen:

  • 26 / 5 = 5 with a remainder of 1, Sie benötigen also sechs Weiterleitungsregeln für Ihre TCP-Ports.
  • 12 / 5 = 2 with a remainder of 2, Sie benötigen also drei Weiterleitungsregeln für Ihre UDP-Ports.
Beabsichtigte Front-End-Konfiguration Anzahl der erforderlichen Weiterleitungsregeln Für IP-Adresse erforderliches Flag --purpose=SHARED_LOADBALANCER_VIP Portspezifikation der Weiterleitungsregel
Eine IP-Adresse, Traffic über alle Ports Zwei Weiterleitungsregeln (eine für TCP, eine für UDP) Ja, da sich die TCP-Weiterleitungsregel und die UDP-Weiterleitungsregel eine einzelne IP-Adresse teilen müssen. --ports=ALL
Eine IP-Adresse, Traffic über bestimmte Ports Maximal fünf TCP-Ports und maximal fünf UDP-Ports:
zwei Weiterleitungsregeln (eine für TCP, eine für UDP)

Für sechs oder mehr TCP-Ports oder UDP-Ports:
mehrere Weiterleitungsregeln, wobei jede Weiterleitungsregel ein Protokoll und maximal fünf Ports unterstützt
Ja Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.
Mehrere IP-Adressen, Traffic über alle Ports, entweder TCP oder UDP Mindestens zwei Weiterleitungsregeln (eine für TCP mit einer IP-Adresse, die andere für UDP mit einer anderen IP-Adresse)

Sie benötigen mindestens drei Weiterleitungsregeln, wenn Sie mindestens drei IP-Adressen benötigen
No --ports=ALL
Mehrere IP-Adressen, Traffic über bestimmte Ports, entweder TCP oder UDP Mindestens zwei Weiterleitungsregeln (eine für TCP mit einer IP-Adresse, die andere für UDP mit einer anderen IP-Adresse)

Sie benötigen mehr als zwei Weiterleitungsregeln, wenn Sie Folgendes benötigen:
  • Mehr als zwei IP-Adressen oder...
  • Mehr als fünf Ports für TCP-Traffic für eine IP-Adresse oder mehr als fünf Ports für UDP-Traffic für einr IP-Adresse
Nein, für eine IP-Adresse mit maximal fünf TCP-Ports und eine IP-Adresse mit maximal fünf UDP-Ports

Ja, für sechs oder mehr TCP-Ports oder sechs oder mehr UDP-Ports
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.

Anwendungsfälle

Es sind viele verschiedene Bereitstellungen möglich. Die folgenden Beispiele zeigen nur eine IP-Adresse, die Traffic an bestimmten Ports für zwei Load-Balancer akzeptiert.

  • Unterschiedliche Weiterleitungsregeln mit folgenden Elementen:

    • Dieselbe IP-Adresse
    • Verschiedene Protokolle
    • Verweisen auf separate Back-End-Dienste
    • Das Protokoll jedes Back-End-Dienstes entspricht dem Protokoll der entsprechenden Weiterleitungsregel
    Unterschiedliche Weiterleitungsregeln, dieselbe IP-Adresse, verschiedene Protokolle/Ports (zum Vergrößern klicken)
    Unterschiedliche Weiterleitungsregeln, dieselbe IP-Adresse, verschiedene Protokolle/Ports (zum Vergrößern klicken)
  • Unterschiedliche Weiterleitungsregeln mit folgenden Elementen:

    • Dieselbe IP-Adresse
    • Dasselbe Protokoll
    • Verschiedene spezifische Sätze nummerierte Ports für jede Weiterleitungsregel

    Diese Konfigurationsoption ist eine Alternative zum Erstellen einer einzelnen Weiterleitungsregel, die alle Ports angibt.

    Verschiedene Weiterleitungsregeln, dieselbe IP-Adresse, dasselbe Protokoll, mehr als fünf nummerierte Ports (zum Vergrößern klicken)
    Unterschiedliche Weiterleitungsregeln, dieselbe IP-Adresse, dasselbe Protokoll, mehr als fünf nummerierte Ports (zum Vergrößern klicken)

Konfigurieren

Sie können mehrere interne Weiterleitungsregeln mit derselben IP-Adresse erstellen, wenn Sie die folgenden beiden Schritte ausführen:

Ein Beispiel dieser Konfiguration finden Sie unter Weiterleitungsregeln mit derselben IP-Adresse einrichten.