Das interne TCP/UDP-Load-Balancing von Google Cloud ist ein regionaler Load-Balancer, mit dem Sie Ihre Dienste hinter einer internen Load-Balancing-IP-Adresse, auf die nur Ihre internen VM-Instanzen zugreifen können, ausführen und skalieren können.
Allgemeine Informationen zu internen TCP/UDP-Load-Balancern finden Sie auf der Übersichtsseite.
Auf dieser Seite wird die Verwendung mehrerer Weiterleitungsregeln mit derselben IP-Adresse beschrieben.
Überblick
Interne Weiterleitungsregeln mit einer gemeinsamen internen IP-Adresse können:
- dasselbe oder unterschiedliche Protokolle Verwenden
- denselben oder einen anderen spezifischen Satz von Ports oder die Option
--ports=ALLVerwenden - auf einen gemeinsamen Back-End-Dienst (ein einzelnes Load-Balancer) oder auf mehrere Back-End-Dienste (mehrere Load-Balancer mit derselben IP-Adresse) Verweisen.
Wenn Ihre Weiterleitungsregeln unterschiedliche Protokolle haben, benötigen Sie auch zwei verschiedene Back-End-Dienste. Ein einzelner interner TCP/UDP-Load-Balancer funktioniert entweder für TCP- oder UDP-Traffic, nicht für beide, da er einen einzelnen Back-End-Dienst hat, der nur eines dieser Protokolle verwendet.
Entscheidungsmatrizen für Weiterleitungsregeln
Verwenden Sie die folgenden Tabellen, um Ihr Deployment zu erstellen.
Einzelner interner TCP/UDP-Load-Balancer
Ein einzelner Back-End-Dienst unterstützt TCP oder UDP, nicht beides.
Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der folgenden Formel:
⌈total number of ports / 5⌉
, wobei ⌈⌉ die Ceiling-funktion (kleinste Ganzzahl) ist, d. H. Aufrunden
Angenommen, Sie benötigen 26 TCP-Ports für eine IP-Adresse Ihres Load-Balancers. Wenn Sie keine einzelne Weiterleitungsregel mit --ports=ALL erstellen möchten, müssen Sie aus folgenden Gründen sechs Weiterleitungsregeln erstellen:
26 / 5 = 5 with a remainder of 1
| Beabsichtigte Front-End-Konfiguration | Anzahl der erforderlichen Weiterleitungsregeln | Für IP-Adresse erforderliches Flag --purpose=SHARED_LOADBALANCER_VIP |
Portspezifikation der Weiterleitungsregel |
|---|---|---|---|
| Eine IP-Adresse, Traffic über alle Ports | Eine Weiterleitungsregel | No | --ports=ALL |
| Eine IP-Adresse, Traffic über bestimmte Ports |
|
Nein, für maximal fünf Ports Ja, für sechs oder mehr Ports |
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest. |
| Mehrere IP-Adressen, Traffic über alle Ports | Eine Weiterleitungsregel pro IP-Adresse | No | --ports=ALL |
| Mehrere IP-Adressen, Traffic über bestimmte Ports | Mindestens eine Weiterleitungsregel pro IP-Adresse | Nein, wenn fünf oder weniger Ports pro IP-Adresse verwendet werden Ja, wenn Sie sechs oder mehr Ports pro IP-Adresse verwenden |
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest. |
Zwei interne TCP/UDP-Load-Balancer
Bei zwei internen TCP/UDP-Load-Balancern können Sie zwei Back-End-Dienste nutzen, wobei ein Back-End-Dienst für TCP-Traffic und der andere Back-End-Dienst für UDP-Traffic ist.
Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der folgenden Formel:
⌈total number of TCP ports / 5⌉
⌈total number of UDP ports / 5⌉
Dabei ist ⌈⌉ die Ceiling-funktion (kleinste Ganzzahl) und bedeutet Aufrunden
Angenommen, Sie benötigen 26 TCP-Ports und 12 UDP-Ports. Sie müssen aus folgenden Gründen neun Weiterleitungsregeln erstellen:
26 / 5 = 5 with a remainder of 1, Sie benötigen also sechs Weiterleitungsregeln für Ihre TCP-Ports.12 / 5 = 2 with a remainder of 2, Sie benötigen also drei Weiterleitungsregeln für Ihre UDP-Ports.
| Beabsichtigte Front-End-Konfiguration | Anzahl der erforderlichen Weiterleitungsregeln | Für IP-Adresse erforderliches Flag --purpose=SHARED_LOADBALANCER_VIP |
Portspezifikation der Weiterleitungsregel |
|---|---|---|---|
| Eine IP-Adresse, Traffic über alle Ports | Zwei Weiterleitungsregeln (eine für TCP, eine für UDP) | Ja, da sich die TCP-Weiterleitungsregel und die UDP-Weiterleitungsregel eine einzelne IP-Adresse teilen müssen. | --ports=ALL |
| Eine IP-Adresse, Traffic über bestimmte Ports |
Maximal fünf TCP-Ports und maximal fünf UDP-Ports: zwei Weiterleitungsregeln (eine für TCP, eine für UDP) Für sechs oder mehr TCP-Ports oder UDP-Ports: mehrere Weiterleitungsregeln, wobei jede Weiterleitungsregel ein Protokoll und maximal fünf Ports unterstützt |
Ja | Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest. |
| Mehrere IP-Adressen, Traffic über alle Ports, entweder TCP oder UDP | Mindestens zwei Weiterleitungsregeln (eine für TCP mit einer IP-Adresse, die andere für UDP mit einer anderen IP-Adresse) Sie benötigen mindestens drei Weiterleitungsregeln, wenn Sie mindestens drei IP-Adressen benötigen |
No | --ports=ALL |
| Mehrere IP-Adressen, Traffic über bestimmte Ports, entweder TCP oder UDP |
Mindestens zwei Weiterleitungsregeln (eine für TCP mit einer IP-Adresse, die andere für UDP mit einer anderen IP-Adresse) Sie benötigen mehr als zwei Weiterleitungsregeln, wenn Sie Folgendes benötigen:
|
Nein, für eine IP-Adresse mit maximal fünf TCP-Ports und eine IP-Adresse mit maximal fünf UDP-Ports Ja, für sechs oder mehr TCP-Ports oder sechs oder mehr UDP-Ports |
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest. |
Anwendungsfälle
Es sind viele verschiedene Bereitstellungen möglich. Die folgenden Beispiele zeigen nur eine IP-Adresse, die Traffic an bestimmten Ports für zwei Load-Balancer akzeptiert.
Unterschiedliche Weiterleitungsregeln mit folgenden Elementen:
- Dieselbe IP-Adresse
- Verschiedene Protokolle
- Verweisen auf separate Back-End-Dienste
- Das Protokoll jedes Back-End-Dienstes entspricht dem Protokoll der entsprechenden Weiterleitungsregel
Unterschiedliche Weiterleitungsregeln, dieselbe IP-Adresse, verschiedene Protokolle/Ports (zum Vergrößern klicken) Unterschiedliche Weiterleitungsregeln mit folgenden Elementen:
- Dieselbe IP-Adresse
- Dasselbe Protokoll
- Verschiedene spezifische Sätze nummerierte Ports für jede Weiterleitungsregel
Diese Konfigurationsoption ist eine Alternative zum Erstellen einer einzelnen Weiterleitungsregel, die alle Ports angibt.
Unterschiedliche Weiterleitungsregeln, dieselbe IP-Adresse, dasselbe Protokoll, mehr als fünf nummerierte Ports (zum Vergrößern klicken)
Konfigurieren
Sie können mehrere interne Weiterleitungsregeln mit derselben IP-Adresse erstellen, wenn Sie die folgenden beiden Schritte ausführen:
- Erstellen Sie eine statische (reservierte) interne IP-Adresse, die von den Weiterleitungsregeln verwendet werden soll.
- Legen Sie das Flag
--purposefür die geteilte interne IP-Adresse auf den WertSHARED_LOADBALANCER_VIPfest.
Ein Beispiel dieser Konfiguration finden Sie unter Weiterleitungsregeln mit derselben IP-Adresse einrichten.