Weiterleitungsregeln für interne Passthrough-Network-Load-Balancer, die eine gemeinsame IP-Adresse verwenden

Interne Passthrough-Network-Load-Balancer sind regionale Load Balancer, mit denen Sie Ihre Dienste hinter einer internen IP-Adresse ausführen und skalieren können, auf die nur Ihre internen VM-Instanzen zugreifen können.

Auf dieser Seite wird die Verwendung mehrerer Weiterleitungsregeln mit derselben IP-Adresse beschrieben. Allgemeine Informationen zu internen Passthrough-Network-Load-Balancern finden Sie in der Übersicht zu internen Passthrough-Network-Load-Balancern.

Interne Weiterleitungsregeln mit einer gemeinsamen internen IP-Adresse können Folgendes tun:

  • dasselbe oder unterschiedliche Protokolle Verwenden
  • dieselben oder unterschiedliche Ports oder die Option --ports=ALL verwenden
  • auf einen gemeinsamen Back-End-Dienst (einen einzelnen Load-Balancer) oder auf mehrere Back-End-Dienste (mehrere Load-Balancer mit derselben IP-Adresse) verweisen

Wenn Ihre Weiterleitungsregeln unterschiedliche Protokolle haben, benötigen Sie auch zwei verschiedene Back-End-Dienste. Ein einzelner interner Passthrough-Network-Load-Balancer funktioniert entweder für TCP- oder UDP-Traffic, aber nicht für beides, da er einen einzelnen Back-End-Dienst hat, der nur eines dieser Protokolle verwendet.

Entscheidungsmatrizen für Weiterleitungsregeln

Verwenden Sie die folgenden Tabellen, um Ihr Deployment zu erstellen.

Einzelner interner Passthrough-Network-Load-Balancer

Ein einzelner Back-End-Dienst unterstützt TCP oder UDP, nicht beides.

Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der Formel ⌈total number of ports / 5⌉, wobei ⌈⌉ die CEILING-Funktion (kleinste Ganzzahl) ist (es wird also aufgerundet).

Angenommen, Sie benötigen 26 TCP-Ports für eine IP-Adresse Ihres Load-Balancers. Wenn Sie keine einzelne Weiterleitungsregel mit --ports=ALL erstellen möchten, müssen Sie wegen 26 / 5 = 5 with a remainder of 1 sechs Weiterleitungsregeln erstellen:

Beabsichtigte Front-End-Konfiguration Anzahl der erforderlichen Weiterleitungsregeln Für IP-Adresse erforderliches Flag --purpose=SHARED_LOADBALANCER_VIP Portspezifikation der Weiterleitungsregel
Eine IP-Adresse, Traffic über alle Ports Eine Weiterleitungsregel No --ports=ALL
Eine IP-Adresse, Traffic über bestimmte Ports

Für maximal fünf Ports:
eine Weiterleitungsregel

Für sechs oder mehr Ports:
mehrere Weiterleitungsregeln

Für fünf oder weniger Ports: nein

Für sechs oder mehr Ports: ja

Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufenden oder nicht fortlaufenden Portnummern fest.
Mehrere IP-Adressen, Traffic über alle Ports Eine Weiterleitungsregel pro IP-Adresse No --ports=ALL
Mehrere IP-Adressen, Traffic über bestimmte Ports Mindestens eine Weiterleitungsregel pro IP-Adresse

Bei Verwendung von maximal fünf Ports pro IP-Adresse: nein

Wenn Sie sechs oder mehr Ports pro IP-Adresse verwenden: ja

Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufenden oder nicht fortlaufenden Portnummern fest.

Zwei interne Passthrough-Network-Load-Balancer

Bei zwei internen Passthrough-Network-Load-Balancern können Sie zwei Back-End-Dienste nutzen, wobei ein Back-End-Dienst für TCP-Traffic und der andere Back-End-Dienst für UDP-Traffic vorgesehen ist.

Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der folgenden Formel, wobei ⌈⌉ die CEILING-Funktion (kleinste Ganzzahl) ist (es wird also aufgerundet):

 ⌈total number of TCP ports / 5⌉

 ⌈total number of UDP ports / 5⌉

Angenommen, Sie benötigen 26 TCP-Ports und 12 UDP-Ports. Sie müssen neun Weiterleitungsregeln erstellen:

  • 26 / 5 = 5 with a remainder of 1, Sie benötigen also sechs Weiterleitungsregeln für Ihre TCP-Ports.
  • 12 / 5 = 2 with a remainder of 2, Sie benötigen also drei Weiterleitungsregeln für Ihre UDP-Ports.
Beabsichtigte Front-End-Konfiguration Anzahl der erforderlichen Weiterleitungsregeln Für IP-Adresse erforderliches Flag --purpose=SHARED_LOADBALANCER_VIP Portspezifikation der Weiterleitungsregel
Eine IP-Adresse, Traffic über alle Ports Zwei Weiterleitungsregeln – eine für TCP und eine für UDP Da die TCP-Weiterleitungsregel und die UDP-Weiterleitungsregel eine einzelne IP-Adresse verwenden müssen: ja --ports=ALL
Eine IP-Adresse, Traffic über bestimmte Ports

Für maximal fünf TCP-Ports und maximal fünf UDP-Ports: zwei Weiterleitungsregeln – eine für TCP und eine für UDP

Für sechs oder mehr TCP-Ports oder UDP-Ports: mehrere Weiterleitungsregeln, wobei jede Weiterleitungsregel ein Protokoll und maximal fünf Ports unterstützt

Ja Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufenden oder nicht fortlaufenden Portnummern fest.
Mehrere IP-Adressen, Traffic über alle Ports, entweder TCP oder UDP

Mindestens zwei Weiterleitungsregeln – eine für TCP mit genau einer IP-Adresse, eine für UDP mit einer anderen IP-Adresse

Drei oder mehr Weiterleitungsregeln, wenn Sie mindestens drei IP-Adressen benötigen

Nein --ports=ALL
Mehrere IP-Adressen, Traffic über bestimmte Ports, entweder TCP oder UDP

Mindestens zwei Weiterleitungsregeln – eine für TCP mit genau einer IP-Adresse, eine für UDP mit einer anderen IP-Adresse

Mehr als zwei Weiterleitungsregeln, wenn Sie eines von Folgendem benötigen:

  • Mehr als zwei IP-Adressen
  • Mehr als fünf Ports für TCP-Traffic für eine IP-Adresse oder mehr als fünf Ports für UDP-Traffic für einr IP-Adresse

Für eine einzelne IP-Adresse mit maximal fünf TCP-Ports und eine einzelne IP-Adresse mit maximal fünf UDP-Ports: nein

Für sechs oder mehr TCP-Ports oder UDP-Ports: ja

Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufenden oder nicht fortlaufenden Portnummern fest.

Beschränkungen

  • Zwei oder mehr Weiterleitungsregeln mit derselben IP-Adresse und demselben Protokoll dürfen keine sich überschneidenden Ports haben. Beispiel:
    • Wenn Sie die Weiterleitungsregel mit dem Protokoll TCP und Port 80 konfigurieren, können Sie keine weitere Weiterleitungsregel für die Bereitstellung dieses Protokolls und Ports konfigurieren. Sie können beispielsweise keine weitere Weiterleitungsregel für die TCP-Ports 80, 81 und 90 erstellen.
    • Wenn Sie die Weiterleitungsregel für TCP und die Ports 80, 8080 und 90 nicht konfigurieren, können Sie keine weitere Weiterleitungsregel für TCP konfigurieren, die alle Ports verwenden würde.
  • Wenn zwei oder mehr Weiterleitungsregeln die gleiche IP-Adresse mit dem Flag --purpose=SHARED_LOADBALANCER_VIP verwenden, kann höchstens eine von ihnen das Protokoll auf L3_DEFAULT setzen.

Anwendungsfälle

Es sind viele verschiedene Bereitstellungen möglich. In den folgenden Beispielen wird eine einzelne IP-Adresse verwendet, die Traffic über bestimmte Ports für zwei Load-Balancer akzeptiert.

Beispiel 1

Dieses Beispiel verwendet verschiedene Weiterleitungsregeln mit den folgenden Parametern:

  • Dieselbe IP-Adresse (10.1.1.1)
  • Verschiedene Protokolle
  • Separate Back-End-Dienste, auf die jede Weiterleitungsregel verweist
  • Übereinstimmende Protokolle: das Protokoll jedes Back-End-Dienstes stimmt mit dem Protokoll der entsprechenden Weiterleitungsregel überein
Unterschiedliche Weiterleitungsregeln, dieselbe IP-Adresse, verschiedene Protokolle und Ports.
Unterschiedliche Weiterleitungsregeln, dieselbe IP-Adresse, verschiedene Protokolle und Ports (Zum Vergrößern klicken)

Beispiel 2

Dieses Beispiel verwendet verschiedene Weiterleitungsregeln mit den folgenden Parametern:

  • Dieselbe IPv4-Adresse (10.1.1.1)
  • Dasselbe Protokoll
  • Anderer Satz nummerierter Ports für jede Weiterleitungsregel
Verschiedene Weiterleitungsregeln, dieselbe IP-Adresse, dasselbe Protokoll, mehr als fünf nummerierte Ports
Verschiedene Weiterleitungsregeln, dieselbe IP-Adresse, dasselbe Protokoll, mehr als fünf nummerierte Ports (zum Vergrößern klicken)

Konfigurationsschritte

Sie können mehrere interne Weiterleitungsregeln mit derselben IP-Adresse erstellen, wenn Sie die folgenden beiden Schritte ausführen:

  1. Erstellen Sie eine statische (reservierte) interne IP-Adresse, die von den Weiterleitungsregeln verwendet werden soll.
  2. Legen Sie das Flag --purpose für die gemeinsam genutzte interne IP-Adresse auf den Wert SHARED_LOADBALANCER_VIP fest.

Ein Beispiel für eine Einrichtung finden Sie unter Traffic an mehreren Ports mit zwei Weiterleitungsregeln akzeptieren.