Internes TCP/UDP-Load-Balancing und Weiterleitungsregeln mit einer gemeinsamen IP-Adresse

Das interne TCP/UDP-Load-Balancing von Google Cloud ist ein regionaler Load-Balancer, mit dem Sie Ihre Dienste hinter einer internen Load-Balancing-IP-Adresse, auf die nur Ihre internen VM-Instanzen zugreifen können, ausführen und skalieren können.

Allgemeine Informationen zu internen TCP/UDP-Load-Balancern finden Sie auf der Übersichtsseite.

Auf dieser Seite wird die Verwendung mehrerer Weiterleitungsregeln mit derselben IP-Adresse erläutert.

Überblick

Interne Weiterleitungsregeln mit einer gemeinsamen internen IP-Adresse können:

  • dasselbe oder unterschiedliche Protokolle Verwenden
  • denselben oder einen anderen spezifischen Satz von Ports oder die Option --ports=ALL Verwenden
  • auf einen gemeinsamen Back-End-Dienst (ein einzelnes Load-Balancer) oder auf mehrere Back-End-Dienste (mehrere Load-Balancer mit derselben IP-Adresse) Verweisen.

Wenn Ihre Weiterleitungsregeln unterschiedliche Protokolle haben, benötigen Sie außerdem zwei verschiedene Back-End-Dienste. Ein einzelner interner TCP/UDP-Load-Balancer funktioniert entweder für TCP- oder für UDP-Traffic, nicht jedoch für beide, da er einen einzelnen Back-End-Dienst hat, der nur eines dieser Protokolle verwendet.

Entscheidungsmatrizen für Weiterleitungsregeln

Verwenden Sie die folgenden Tabellen, um Ihre Bereitstellung zu entwerfen.

Ein einzelner interner TCP/UDP-Load-Balancer

Ein einzelner Back-End-Dienst unterstützt TCP oder UDP, nicht beides.

Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der folgenden Formel:

⌈total number of ports / 5⌉
, wobei ⌈⌉ die Ceiling-funktion (kleinste Ganzzahl) ist, d. H. Aufrunden

Angenommen, Sie benötigen 26 TCP-Ports für eine IP-Adresse Ihres Load-Balancers. Wenn Sie keine einzelne Weiterleitungsregel mit --ports=ALL erstellen möchten, müssen Sie aus folgenden Gründen sechs Weiterleitungsregeln erstellen:

26 / 5 = 5 with a remainder of 1

Vorhergesehene Front-End-Konfiguration Anzahl der erforderlichen Weiterleitungsregeln Für die IP-Adresse ist das Flag --purpose=SHARED_LOADBALANCER_VIP erforderlich. Portspezifikation für Weiterleitungsregeln
Eine IP-Adresse, Traffic an allen Ports Eine Weiterleitungsregel No --ports=ALL
Eine IP-Adresse, Traffic über bestimmte Ports
  • Fünf oder weniger Ports:
    eine Weiterleitungsregel
  • Sechs oder mehr spezifische Ports:
    mehrere Weiterleitungsregeln
Nein, für fünf oder weniger Ports

Ja, für sechs oder mehr Ports
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.
Mehrere IP-Adressen, Traffic an allen Ports Eine Weiterleitungsregel pro IP-Adresse No --ports=ALL
Mehrere IP-Adressen, Traffic über bestimmte Ports Eine Weiterleitungsregel pro IP-Adresse Nein, für maximal fünf Ports

Ja, für mindestens sechs Ports
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.

Zwei interne TCP/UDP-Load-Balancer

Wenn Sie zwei interne TCP/UDP-Load-Balancer haben, können Sie zwei Back-End-Dienste haben, wobei ein Back-End-Dienst für TCP-Traffic und der andere Back-End-Dienst für UDP-Traffic bestimmt ist.

Wenn Sie mehrere Weiterleitungsregeln benötigen, berechnen Sie die Anzahl der benötigten Weiterleitungsregeln mithilfe der folgenden Formel:

⌈total number of TCP ports / 5⌉

⌈total number of UDP ports / 5⌉

Dabei ist ⌈⌉ die Ceiling-funktion (kleinste Ganzzahl) und bedeutet Aufrunden

Angenommen, Sie benötigen 26 TCP-Ports und 12 UDP-Ports. Sie müssen aus folgenden Gründen neun Weiterleitungsregeln erstellen:

  • 26 / 5 = 5 with a remainder of 1. Sie benötigen also sechs Weiterleitungsregeln für Ihre TCP-Ports.
  • 12 / 5 = 2 with a remainder of 2, Sie benötigen also drei Weiterleitungsregeln für Ihre UDP-Ports.
Vorhergesehene Front-End-Konfiguration Anzahl der erforderlichen Weiterleitungsregeln Das Flag --purpose=SHARED_LOADBALANCER_VIP ist für die IP-Adresse erforderlich Portspezifikation für Weiterleitungsregeln
Eine IP-Adresse, Traffic an allen Ports Zwei Weiterleitungsregeln (eine für TCP, eine für UDP) Ja, da die TCP-Weiterleitungsregel und die UDP-Weiterleitungsregel dieselbe IP-Adresse verwenden müssen --ports=ALL
Eine IP-Adresse, Traffic über bestimmte Ports Fünf oder weniger TCP-Ports und fünf oder weniger UDP-Ports:
zwei Weiterleitungsregeln (eine für TCP, eine für UDP)

Für sechs oder mehr TCP- oder UDP-Ports:
Mehrere Weiterleitungsregeln, wobei jede Weiterleitungsregel ein Protokoll und maximal fünf Ports unterstützt
Ja Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.
Mehrere IP-Adressen, Traffic an allen Ports, entweder TCP oder UDP Mindestens zwei Weiterleitungsregeln (eine für TCP mit einer IP-Adresse, die andere für UDP mit einer anderen IP-Adresse)

Sie benötigen drei oder mehr Weiterleitungsregeln, wenn Sie drei oder mehr IP-Adressen benötigen
No --ports=ALL
Mehrere IP-Adressen, Traffic an bestimmten Ports, entweder TCP oder UDP Mindestens zwei Weiterleitungsregeln (eine für TCP mit einer IP-Adresse, die andere für UDP mit einer anderen IP-Adresse)

Sie benötigen mehr als zwei Weiterleitungsregeln, wenn Sie Folgendes benötigen:
  • Mehr als zwei IP-Adressen oder...
  • Mehr als fünf Ports für TCP-Traffic an einer IP-Adresse oder mehr als fünf Ports für UDP-Traffic an einer IP-Adresse
Nein, für eine IP-Adresse mit maximal fünf TCP-Ports und eine IP-Adresse mit maximal fünf UDP-Ports

Ja, für mindestens sechs TCP-Ports oder mindestens sechs UDP-Ports
Legen Sie --ports auf eine Reihe von bis zu fünf fortlaufende oder nicht fortlaufend Portnummern fest.

Anwendungsfälle

Es sind viele verschiedene Arten von Bereitstellungen möglich. Im Folgenden finden Sie einige Beispiele, bei denen eine IP-Adresse Traffic von bestimmten Ports für zwei Load-Balancer akzeptiert.

  • Unterschiedliche Weiterleitungsregeln mit folgenden Elementen:

    • Dieselbe IP-Adresse
    • Verschiedene Protokolle
    • verweisen Auf separate Back-End-Dienste
    • Das Protokoll jedes Back-End-Dienstes entspricht dem Protokoll der entsprechenden Weiterleitungsregel.
    Verschiedene Weiterleitungsregeln, dieselbe IP-Adresse, unterschiedliche Protokolle/Ports (zum Vergrößern klicken)
    Verschiedene Weiterleitungsregeln, dieselbe IP-Adresse, unterschiedliche Protokolle/Ports (zum Vergrößern klicken) Zum Vergrößern)
  • Unterschiedliche Weiterleitungsregeln mit folgenden Elementen:

    • Dieselbe IP-Adresse
    • Dasselbe Protokoll
    • Verschiedene spezifische Sätze nummerierte Ports für jede Weiterleitungsregel

    Diese Konfigurationsoption ist eine Alternative zum Erstellen einer einzelnen Weiterleitungsregel, die alle Ports angibt.

    Verschiedene Weiterleitungsregeln, dieselbe IP-Adresse, dasselbe Protokoll, mehr als fünf nummerierte Ports (zum Vergrößern klicken)
    Verschiedene Weiterleitungsregeln, dieselbe IP-Adresse, dasselbe Protokoll, mehr als fünf nummerierte Ports (zum Vergrößern klicken)

Konfigurieren

Wenn Sie beide der folgenden Schritte ausführen, können Sie mehrere interne Weiterleitungsregeln mit derselben IP-Adresse erstellen:

Eine Beispielkonfiguration finden Sie unter Weiterleitungsregeln mit derselben IP-Adresse einrichten.