IPv6-Beendigung für HTTP(S)-, SSL-Proxy- und TCP-Proxy-Load-Balancing

Google Cloud unterstützt IPv6-Clients mit HTTP(S)-, SSL-Proxy- und TCP-Proxy-Load-Balancing. Der Load-Balancer akzeptiert IPv6-Verbindungen von den Nutzern und leitet dann die Verbindungen an die Back-Ends weiter.

Sie können sowohl externe IPv4- als auch IPv6-Adressen hierfür konfigurieren:

  • Externe HTTP(S)-Load-Balancer
  • SSL-Proxy-Load-Balancer
  • TCP-Proxy-Load-Balancer
Globales IPv6-Load-Balancing (zum Vergrößern klicken)
Globales IPv6-Load-Balancing (zum Vergrößern anklicken)

Mithilfe der IPv6-Beendigung können Sie IPv6-Anfragen von Ihren Nutzern verarbeiten und sie über IPv4 an Ihre Back-End-Systeme weiterleiten. Mit IPv6 können Sie das tun:

  • Nur eine Anycast-IPv6-Adresse für die Bereitstellung in mehreren Regionen Für Anwendungsinstanzen, die über mehrere Regionen hinweg ausgeführt werden, benötigen Sie nur eine Load-Balancer-IPv6-Adresse. Ihr DNS-Server hat also einen einzigen AAAA-Datensatz und Sie müssen kein Load-Balancing über mehrere IPv6-Adressen ausführen. Clients können AAAA-Einträge problemlos im Cache speichern, da nur eine Adresse gespeichert werden muss. Die von Nutzern an die IPv6-Adresse gerichteten Anfragen werden per Load-Balancing automatisch an das nächstgelegene intakte Back-End mit verfügbarer Kapazität geleitet.

  • Load Balancing für HTTP-, HTTPS-, HTTP/2-, TCP- und SSL/TLS-IPv6-Clienttraffic

  • Regionsübergreifende Weiterleitung mit nur einer Load-Balancer-IPv6-Adresse Wenn Instanzen in einer Region keine Ressourcen mehr haben oder nicht intakt sind, leitet der globale Load-Balancer Nutzeranfragen automatisch an die nächstgelegene Region mit verfügbaren Ressourcen weiter. Sobald die nächstgelegene Region wieder über Ressourcen verfügt, bedient das globale Load-Balancing wieder Anfragen über diese Region. Für globales Load-Balancing ist die Premium-Stufe von Network Service Tiers erforderlich.

  • Dual Stack-Ausführung Damit sowohl IPv6- als auch IPv4-Clients bedient werden, erstellen Sie zwei IP-Ressourcen für den Load-Balancer – eine für IPv6 und eine für IPv4 – und verknüpfen beide mit denselben IPv4-Anwendungsinstanzen. IPv4-Clients stellen eine Verbindung zur IPv4-Adresse her, IPv6-Clients eine Verbindung zur IPv6-Adresse. Diese Clients werden dann per Load-Balancing automatisch zu den nächstgelegenen intakten Back-Ends mit verfügbarer Kapazität geleitet. Wir stellen IPv6-Weiterleitungsregeln kostenlos zur Verfügung, sodass Sie nur die IPv4-Gebühren bezahlen.

    Weiterleitung von IPv4- und IPv6-Traffic an dieselben Back-Ends (zum Vergrößern klicken)
    Weiterleitung von IPv4- und IPv6-Traffic an dieselben Back-Ends (zum Vergrößern klicken)

IPv6-Beendigung und -Proxy

Wenn Sie die IPv6-Beendigung für Ihre Load-Balancer konfigurieren, werden die Back-Ends in den IPv6-Clients als IPv6-Anwendungen angezeigt.

IPv6-Beendigung für Load-Balancing (zum Vergrößern klicken)
IPv6-Beendigung für Load-Balancing (zum Vergrößern klicken)

Wenn sich Nutzer über IPv6 mit dem Load-Balancer verbinden, ist der Ablauf so:

  1. Der Load-Balancer mit seiner IPv6-Adresse und Weiterleitungsregel wartet auf Nutzerverbindungen.
  2. Ein IPv6-Client verbindet sich über IPv6 mit dem Load Balancer.
  3. Der Load-Balancer fungiert als Reverseproxy und beendet die IPv6-Clientverbindung. Er leitet die Anfrage über eine IPv4-Verbindung an ein Back-End weiter.
  4. Aus der anderen Richtung erhält der Load-Balancer die IPv4-Antwort des Back-Ends und leitet diese über die IPv6-Verbindung zurück an den ursprünglichen Client.

IPv6-Adresszuweisung für Weiterleitungsregeln des Load Balancers

Wenn Sie einen externen Load-Balancer konfigurieren, stellen Sie eine oder mehrere globale Weiterleitungsregeln bereit, die jeweils eine externe, öffentlich weitergeleitete IPv4- oder IPv6-IP-Adresse haben. Sie können diese IP-Adresse in den DNS-Datensätzen für Ihre Website verwenden.

Wenn Sie eine Weiterleitungsregel erstellen, können Sie entweder eine für Ihr Projekt reservierte statische IP-Adresse verwenden oder festlegen, dass die Weiterleitungsregel bei ihrer Erstellung automatisch eine sitzungsspezifische IP-Adresse erwirbt. Eine statische IP-Adresse ist für Ihr Projekt reserviert. Sie können sie behalten, bis Sie diese gezielt wieder freigeben. Eine sitzungsspezifische Adresse gehört zur Weiterleitungsregel und ist so lange an diese vergeben, wie die Weiterleitungsregel besteht. Wenn Sie die Weiterleitungsregel löschen, wird die sitzungsspezifische Adresse wieder an den Google Cloud-Pool freigegeben.

Wenn Sie für das Lastenausgleichsmodul sowohl eine IPv6- als auch eine IPv4-Adresse benötigen, können Sie zwei Weiterleitungsregeln erstellen. Eine davon wird mit einer IPv4-Adresse und die andere mit einer IPv6-Adresse verknüpft. Sie können dann beide Regeln mit demselben Load Balancer verknüpfen.

IPv6-Adressformat

Google Cloud stellt einen /64-IPv6-Adressbereich für IPv6-Weiterleitungsregeln bereit. Das gcloud-Befehlszeilentool listet IPv6-Adressen auf, bei denen die niedrigstwertigen 64 Bit auf 0 gesetzt sind, aber der Load-Balancer akzeptiert Traffic aus dem gesamten Bereich. Daher können andere IPv6-Adressen des Load Balancers im zugeteilten Bereich in X-Forwarded-For-Headern angezeigt werden, je nachdem, mit welcher IPv6-Server-IP-Adresse der Client verbunden ist.

Google Cloud folgt bei der Formatierung von IPv6-Adressen den Empfehlungen in RFC 5952, Abschnitt 4.

Client-IP-Header mit IPv6-Beendigung für HTTP(S)-Load-Balancing

Wenn der Load-Balancer die IPv6-Verbindung vom Client in eine IPv4-Verbindung zum Back-End überführt, wird die ursprüngliche Quell-IP-Adresse durch die IP-Adresse des Load-Balancers ersetzt. Allerdings benötigen die Back-Ends häufig die ursprüngliche Quell-IP-Adresse für Logging, Entscheidungsfindung oder andere Zwecke. Google Cloud stellt einen HTTP-Header bereit, der an die Back-Ends weitergegeben wird und die ursprüngliche IPv6-Client-IP enthält.

HTTP-Header für IPv6 ähneln denen für IPv4. Das Format für Anfragen lautet so:

  • X-Forwarded-For: client-ip-address, global-forwarding-rule-external-ip-addresses

Das letzte Element enthält die IP-Adresse des Load-Balancers Das vorletzte Element enthält die Client-IP-Adresse, wie sie vom Load-Balancer empfangen wird. Es können andere Elemente im X-Forwarded-For-Header vorhanden sein, wenn der Client oder die dazwischenliegenden Proxys weitere X-Forwarded-For-Header hinzufügen, bevor die Anfrage an den Load-Balancer gesendet wird.

Ein X-Forwarded-For-Header kann beispielsweise so aussehen:

X-Forwarded-For: 2001:db8:abcd:1::1234, 2607:f8b0:4005:801::200e

2001:db8:abcd:1::1234 ist die IPv6-Adresse des Clients. 2607:f8b0:4005:801::200e ist die IPv6-Adresse des externen HTTP(S)-Load-Balancers.

Preis

Die Weiterleitungsregeln für die IPv6-Beendigung nutzen Sie ohne zusätzliche Kosten. Sitzungsspezifische IPv6-Adressen werden nicht in Rechnung gestellt. Reservierte IPv6-Adressen werden nach den vorliegenden Tarifen abgerechnet, unabhängig davon, ob sie verwendet werden oder nicht. Ansonsten entsprechen die Preise für das IPv6-Load-Balancing denen für das IPv4-Load-Balancing. Weitere Informationen zu Load-Balancing-Preisen finden Sie unter Netzwerkpreise.

Nächste Schritte