Load Balancer Jaringan passthrough internal adalah load balancer regional yang memungkinkan Anda menjalankan dan menskalakan layanan di belakang alamat IP internal yang hanya dapat diakses oleh instance virtual machine (VM) internal Anda.
Halaman ini membahas penggunaan beberapa aturan penerusan dengan alamat IP yang sama. Untuk mengetahui informasi umum tentang Load Balancer Jaringan passthrough internal, baca Ringkasan Load Balancer Jaringan passthrough internal.
Dengan aturan penerusan internal, Anda dapat menggunakan alamat IP internal bersama di maksimal sepuluh aturan penerusan. Anda dapat menggunakan TCP
atau UDP
untuk protokol aturan penerusan dan menetapkan hingga lima port ke aturan penerusan, atau menentukan --ports=ALL
untuk menggunakan semua port. Jika ingin menggunakan protokol L3_DEFAULT
, Anda harus menggunakan semua port dengan opsi --ports=ALL
.
Dengan kombinasi unik protokol dan port, Anda dapat melakukan hal berikut:
Buat 50 port TCP unik dengan setiap aturan penerusan menggunakan protokol
TCP
.Jika aturan penerusan dikonfigurasi untuk menggunakan protokol
TCP
dan semua port, tidak ada aturan penerusan lain yang menggunakan protokolTCP
yang dapat menggunakan alamat IP bersama yang sama.Buat 50 port UDP unik dengan setiap aturan penerusan menggunakan protokol
UDP
.Jika aturan penerusan dikonfigurasi untuk menggunakan protokol
UDP
dan semua port, tidak ada aturan penerusan lain yang menggunakan protokolUDP
yang dapat menggunakan alamat IP bersama yang sama.Buat 50 kombinasi unik port TCP dan UDP, dengan setiap aturan penerusan menggunakan protokol
TCP
atauUDP
.Merujuk ke layanan backend umum (satu load balancer) atau beberapa layanan backend (beberapa load balancer yang menggunakan alamat IP yang sama).
Gunakan semua port saat mengonfigurasi aturan penerusan dengan protokol
L3_DEFAULT
. Hanya boleh ada satu aturan penerusanL3_DEFAULT
untuk sebuah alamat IP, yang dapat dibagikan dengan aturan penerusan TCP dan UDP lainnya, jika perlu.
Jika aturan penerusan Anda memiliki protokol yang berbeda, Anda juga harus memiliki dua layanan backend yang berbeda. Satu Load Balancer Jaringan passthrough internal berfungsi untuk traffic TCP atau UDP—bukan keduanya—karena memiliki satu layanan backend yang hanya menggunakan salah satu dari protokol tersebut.
Matriks keputusan untuk aturan penerusan
Gunakan tabel berikut untuk mendesain deployment Anda.
Satu Load Balancer Jaringan passthrough internal
Layanan backend tunggal mendukung TCP atau UDP, bukan keduanya.
Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda butuhkan menggunakan formula ⌈total number of ports / 5⌉
, dengan ⌈⌉
adalah fungsi plafon (bilangan bulat terkecil), dan berarti dibulatkan ke atas.
Misalnya, Anda memerlukan 26 port TCP pada satu alamat IP load balancer. Jika tidak ingin membuat satu aturan penerusan menggunakan --ports=ALL
, Anda harus membuat enam aturan penerusan karena 26 / 5 = 5 with a remainder of 1
.
Konfigurasi frontend yang diinginkan | Jumlah aturan penerusan yang diperlukan | Tanda --purpose=SHARED_LOADBALANCER_VIP
diperlukan untuk alamat IP |
Spesifikasi port aturan penerusan |
---|---|---|---|
Satu alamat IP, traffic di semua port | Satu aturan penerusan | Tidak | --ports=ALL |
Satu alamat IP, traffic di port tertentu |
Untuk lima port atau kurang: Untuk enam port atau lebih: |
Untuk lima port atau kurang: tidak Untuk enam port atau lebih: ya |
Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.
|
Beberapa alamat IP, traffic di semua port | Satu aturan penerusan per alamat IP | Tidak | --ports=ALL |
Beberapa alamat IP, traffic di port tertentu | Minimal satu aturan penerusan per alamat IP |
Jika menggunakan lima port atau kurang per alamat IP: tidak Jika menggunakan enam port atau lebih per alamat IP: ya |
Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.
|
Dua Load Balancer Jaringan passthrough internal
Jika memiliki dua Load Balancer Jaringan passthrough internal, Anda dapat memiliki dua layanan backend, dengan satu layanan backend untuk traffic TCP, dan layanan backend lainnya untuk traffic UDP.
Jika Anda memerlukan beberapa aturan penerusan, hitung jumlah aturan penerusan yang Anda butuhkan menggunakan formula berikut, dengan ⌈⌉
adalah fungsi plafon (bilangan bulat terkecil), dan pembulatan ke atas:
⌈total number of TCP ports / 5⌉ ⌈total number of UDP ports / 5⌉
Misalnya, Anda memerlukan 26 port TCP dan 12 port UDP. Anda harus membuat sembilan aturan penerusan:
26 / 5 = 5 with a remainder of 1
, jadi Anda memerlukan enam aturan penerusan untuk port TCP Anda.12 / 5 = 2 with a remainder of 2
, jadi Anda memerlukan tiga aturan penerusan untuk port UDP Anda.
Konfigurasi frontend yang diinginkan | Jumlah aturan penerusan yang diperlukan | Tanda --purpose=SHARED_LOADBALANCER_VIP
diperlukan untuk alamat IP |
Spesifikasi port aturan penerusan |
---|---|---|---|
Satu alamat IP, traffic di semua port | Dua aturan penerusan—satu untuk TCP, satu untuk UDP | Karena aturan penerusan TCP dan aturan penerusan UDP harus berbagi satu alamat IP: ya | --ports=ALL |
Satu alamat IP, traffic di port tertentu |
Untuk lima port TCP atau kurang dan lima port UDP atau kurang: dua aturan penerusan—satu untuk TCP, satu untuk UDP Untuk enam atau lebih port TCP atau UDP: beberapa aturan penerusan, di mana setiap aturan penerusan mendukung satu protokol dan lima port atau kurang |
Ya | Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.
|
Beberapa alamat IP, traffic di semua port, baik TCP maupun UDP |
Minimal dua aturan penerusan—satu untuk TCP yang menggunakan satu alamat IP, satu untuk UDP yang menggunakan alamat IP berbeda Tiga aturan penerusan atau lebih jika Anda memerlukan tiga alamat IP atau lebih |
Tidak | --ports=ALL |
Beberapa alamat IP, traffic di port tertentu, baik TCP atau UDP |
Minimal dua aturan penerusan—satu untuk TCP yang menggunakan satu alamat IP, satu untuk UDP yang menggunakan alamat IP berbeda Lebih dari dua aturan penerusan jika Anda memerlukan salah satu hal berikut:
|
Untuk satu alamat IP dengan lima port TCP atau kurang dan satu alamat IP dengan lima port UDP atau kurang: tidak Untuk enam atau lebih port TCP atau UDP: ya |
Tetapkan --ports ke kumpulan yang berisi hingga lima nomor port yang berdekatan atau tidak berdekatan.
|
Batasan
- Dua atau beberapa aturan penerusan dengan alamat IP dan protokol yang sama tidak boleh memiliki port yang tumpang-tindih. Contoh:
- Saat mengonfigurasi aturan penerusan dengan protokol TCP dan port
80
, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk menyalurkan protokol dan port tersebut. Misalnya, Anda tidak dapat membuat aturan penerusan lain untuk menyalurkan port TCP80
,81
, dan90
. - Saat mengonfigurasi aturan penerusan untuk TCP dan port
80
,8080
, dan90
, Anda tidak dapat mengonfigurasi aturan penerusan lain untuk TCP yang akan menggunakan semua port.
- Saat mengonfigurasi aturan penerusan dengan protokol TCP dan port
- Jika dua atau beberapa aturan penerusan berbagi alamat IP yang sama dengan menggunakan flag
--purpose=SHARED_LOADBALANCER_VIP
, maksimal hanya satu dari aturan tersebut yang dapat menetapkan protokol keL3_DEFAULT
.
Kasus penggunaan
Ada banyak jenis deployment yang dapat dilakukan. Contoh berikut menggunakan satu alamat IP yang menerima traffic di port tertentu untuk dua load balancer.
Contoh 1
Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:
- Alamat IP yang sama (
10.1.1.1
) - Protokol yang berbeda
- Layanan backend terpisah yang ditunjuk oleh setiap aturan penerusan
- Protokol yang cocok: protokol setiap layanan backend cocok dengan protokol aturan penerusan yang sesuai
Contoh 2
Contoh ini menggunakan aturan penerusan yang berbeda dengan parameter berikut:
- Alamat IPv4 yang sama (
10.1.1.1
) - Protokol yang sama
- Kumpulan port bernomor yang berbeda di setiap aturan penerusan
Langkah konfigurasi
Anda dapat membuat beberapa aturan penerusan internal yang memiliki alamat IP yang sama jika melakukan kedua hal berikut:
- Buat alamat IP internal statis (dicadangkan) untuk digunakan oleh aturan penerusan.
- Tetapkan flag
--purpose
di alamat IP internal bersama ke nilaiSHARED_LOADBALANCER_VIP
.
Untuk contoh penyiapan, lihat Menerima traffic di beberapa port menggunakan dua aturan penerusan.