Aturan penerusan Load Balancer Jaringan passthrough internal yang menggunakan alamat IP umum

Load Balancer Jaringan passthrough internal adalah load balancer regional yang memungkinkan Anda menjalankan dan menskalakan layanan di belakang alamat IP internal yang hanya dapat diakses oleh instance virtual machine (VM) internal Anda.

Halaman ini membahas penggunaan beberapa aturan penerusan dengan alamat IP yang sama. Untuk mengetahui informasi umum tentang Load Balancer Jaringan passthrough internal, baca Ringkasan Load Balancer Jaringan passthrough internal.

Dengan aturan penerusan internal, Anda dapat menggunakan alamat IP internal bersama di maksimal sepuluh aturan penerusan. Anda dapat menggunakan TCPatau UDP untuk protokol aturan penerusan dan menetapkan hingga lima port ke aturan penerusan, atau menentukan --ports=ALL untuk menggunakan semua port. Jika ingin menggunakan protokol L3_DEFAULT, Anda harus menggunakan semua port dengan opsi --ports=ALL.

Dengan kombinasi unik protokol dan port, Anda dapat melakukan hal berikut:

  • Buat 50 port TCP unik dengan setiap aturan penerusan menggunakan protokol TCP.

    Jika aturan penerusan dikonfigurasi untuk menggunakan protokol TCP dan semua port, tidak ada aturan penerusan lain yang menggunakan protokol TCP yang dapat menggunakan alamat IP bersama yang sama.

  • Buat 50 port UDP unik dengan setiap aturan penerusan menggunakan protokol UDP.

    Jika aturan penerusan dikonfigurasi untuk menggunakan protokol UDP dan semua port, tidak ada aturan penerusan lain yang menggunakan protokol UDP yang dapat menggunakan alamat IP bersama yang sama.

  • Buat 50 kombinasi unik port TCP dan UDP, dengan setiap aturan penerusan menggunakan protokol TCP atau UDP.

  • Merujuk ke layanan backend umum (satu load balancer) atau beberapa layanan backend (beberapa load balancer yang menggunakan alamat IP yang sama).

  • Gunakan semua port saat mengonfigurasi aturan penerusan dengan protokol L3_DEFAULT. Hanya boleh ada satu aturan penerusan L3_DEFAULT untuk sebuah alamat IP, yang dapat dibagikan dengan aturan penerusan TCP dan UDP lainnya, jika perlu.

Jika aturan penerusan Anda memiliki protokol yang berbeda, Anda juga harus memiliki dua layanan backend yang berbeda. Satu Load Balancer Jaringan passthrough internal berfungsi untuk traffic TCP atau UDP—bukan keduanya—karena memiliki satu layanan backend yang hanya menggunakan salah satu dari protokol tersebut.

Matriks keputusan untuk aturan penerusan

Gunakan tabel berikut untuk mendesain deployment Anda.

Satu Load Balancer Jaringan passthrough internal

Layanan backend tunggal mendukung TCP atau UDP, bukan keduanya.

Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda butuhkan menggunakan formula ⌈total number of ports / 5⌉, dengan ⌈⌉ adalah fungsi plafon (bilangan bulat terkecil), dan berarti dibulatkan ke atas.

Misalnya, Anda memerlukan 26 port TCP pada satu alamat IP load balancer. Jika tidak ingin membuat satu aturan penerusan menggunakan --ports=ALL, Anda harus membuat enam aturan penerusan karena 26 / 5 = 5 with a remainder of 1.

Konfigurasi frontend yang diinginkan Jumlah aturan penerusan yang diperlukan Tanda --purpose=SHARED_LOADBALANCER_VIP diperlukan untuk alamat IP Spesifikasi port aturan penerusan
Satu alamat IP, traffic di semua port Satu aturan penerusan Tidak --ports=ALL
Satu alamat IP, traffic di port tertentu

Untuk lima port atau kurang:
satu aturan penerusan

Untuk enam port atau lebih:
beberapa aturan penerusan

Untuk lima port atau kurang: tidak

Untuk enam port atau lebih: ya

Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.
Beberapa alamat IP, traffic di semua port Satu aturan penerusan per alamat IP Tidak --ports=ALL
Beberapa alamat IP, traffic di port tertentu Minimal satu aturan penerusan per alamat IP

Jika menggunakan lima port atau kurang per alamat IP: tidak

Jika menggunakan enam port atau lebih per alamat IP: ya

Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.

Dua Load Balancer Jaringan passthrough internal

Jika memiliki dua Load Balancer Jaringan passthrough internal, Anda dapat memiliki dua layanan backend, dengan satu layanan backend untuk traffic TCP, dan layanan backend lainnya untuk traffic UDP.

Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda butuhkan menggunakan formula berikut, dengan ⌈⌉ adalah fungsi plafon (bilangan bulat terkecil), dan pembulatan ke atas:

 ⌈total number of TCP ports / 5⌉

 ⌈total number of UDP ports / 5⌉

Misalnya, Anda memerlukan 26 port TCP dan 12 port UDP. Anda harus membuat sembilan aturan penerusan:

  • 26 / 5 = 5 with a remainder of 1, jadi Anda memerlukan enam aturan penerusan untuk port TCP Anda.
  • 12 / 5 = 2 with a remainder of 2, jadi Anda memerlukan tiga aturan penerusan untuk port UDP Anda.
Konfigurasi frontend yang diinginkan Jumlah aturan penerusan yang diperlukan Tanda --purpose=SHARED_LOADBALANCER_VIP diperlukan untuk alamat IP Spesifikasi port aturan penerusan
Satu alamat IP, traffic di semua port Dua aturan penerusan—satu untuk TCP, satu untuk UDP Karena aturan penerusan TCP dan aturan penerusan UDP harus berbagi satu alamat IP: ya --ports=ALL
Satu alamat IP, traffic di port tertentu

Untuk lima port TCP atau kurang dan lima port UDP atau kurang: dua aturan penerusan—satu untuk TCP, satu untuk UDP

Untuk enam atau lebih port TCP atau UDP: beberapa aturan penerusan, di mana setiap aturan penerusan mendukung satu protokol dan lima port atau kurang

Ya Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.
Beberapa alamat IP, traffic di semua port, baik TCP maupun UDP

Minimal dua aturan penerusan—satu untuk TCP yang menggunakan satu alamat IP, satu untuk UDP yang menggunakan alamat IP berbeda

Tiga aturan penerusan atau lebih jika Anda memerlukan tiga alamat IP atau lebih

Tidak --ports=ALL
Beberapa alamat IP, traffic di port tertentu, baik TCP atau UDP

Minimal dua aturan penerusan—satu untuk TCP yang menggunakan satu alamat IP, satu untuk UDP yang menggunakan alamat IP berbeda

Lebih dari dua aturan penerusan jika Anda memerlukan salah satu hal berikut:

  • Lebih dari dua alamat IP
  • Lebih dari lima port untuk traffic TCP pada alamat IP atau lebih dari lima port untuk traffic UDP pada alamat IP

Untuk satu alamat IP dengan lima port TCP atau kurang dan satu alamat IP dengan lima port UDP atau kurang: tidak

Untuk enam atau lebih port TCP atau UDP: ya

Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.

Batasan

  • Dua atau beberapa aturan penerusan dengan alamat IP dan protokol yang sama tidak boleh memiliki port yang tumpang-tindih. Contoh:
    • Saat mengonfigurasi aturan penerusan dengan protokol TCP dan port 80, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk menyalurkan protokol dan port tersebut. Misalnya, Anda tidak dapat membuat aturan penerusan lain untuk menyalurkan port TCP 80, 81, dan 90.
    • Saat mengonfigurasi aturan penerusan untuk TCP dan port 80, 8080, dan 90, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk TCP yang akan menggunakan semua port.
  • Jika dua atau beberapa aturan penerusan berbagi alamat IP yang sama dengan menggunakan flag --purpose=SHARED_LOADBALANCER_VIP, maksimal hanya satu dari aturan tersebut yang dapat menetapkan protokol ke L3_DEFAULT.

Kasus penggunaan

Ada banyak jenis deployment yang dapat dilakukan. Contoh berikut menggunakan satu alamat IP yang menerima traffic di port tertentu untuk dua load balancer.

Contoh 1

Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:

  • Alamat IP yang sama (10.1.1.1)
  • Protokol yang berbeda
  • Layanan backend terpisah yang ditunjuk oleh setiap aturan penerusan
  • Protokol yang cocok: protokol setiap layanan backend cocok dengan protokol aturan penerusan yang sesuai
Aturan penerusan yang berbeda, alamat IP yang sama, protokol dan port yang berbeda.
Beberapa aturan penerusan, alamat IP yang sama, protokol dan port yang berbeda (klik untuk memperbesar).

Contoh 2

Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:

  • Alamat IPv4 yang sama (10.1.1.1)
  • Protokol yang sama
  • Kumpulan port bernomor yang berbeda di setiap aturan penerusan
Aturan penerusan yang berbeda, alamat IP yang sama, protokol yang sama, lebih dari lima port bernomor.
Aturan penerusan yang berbeda, alamat IP yang sama, protokol yang sama, lebih dari lima port bernomor (klik untuk memperbesar).

Langkah konfigurasi

Anda dapat membuat beberapa aturan penerusan internal yang memiliki alamat IP yang sama jika melakukan kedua hal berikut:

  1. Buat alamat IP internal statis (dicadangkan) untuk digunakan oleh aturan penerusan.
  2. Tetapkan flag --purpose di alamat IP internal bersama ke nilai SHARED_LOADBALANCER_VIP.

Untuk contoh penyiapan, lihat Menerima traffic di beberapa port menggunakan dua aturan penerusan.