IPv6-Beendigung für externe HTTP(S)-, SSL-Proxy- und externe Proxy-Network-Load-Balancer.

Google Cloud unterstützt IPv6-Clients mit Proxy-Load-Balancern wie dem globalen externen Application Load Balancer und externen Proxy-Network-Load-Balancern. Der Load-Balancer akzeptiert IPv6-Verbindungen von den Nutzern und leitet dann die Verbindungen an die Back-Ends weiter.

Sie können sowohl externe IPv4- als auch IPv6-Adressen für die folgenden Proxy-Load-Balancer konfigurieren:

  • Globaler externer Application Load Balancer
  • Klassischer Application Load Balancer
  • Externer Proxy-Network Load Balancer
Globales IPv6-Load Balancing
Globales IPv6-Load Balancing (zum Vergrößern anklicken).

Mithilfe der IPv6-Beendigung können Sie IPv6-Anfragen von Ihren Nutzern verarbeiten und über IPv4 an Ihre Backend-Systeme weiterleiten. Mit IPv6 können Sie das tun:

  • Nur eine Anycast-IPv6-Adresse für die Bereitstellung in mehreren Regionen Für Anwendungsinstanzen, die in mehreren Regionen ausgeführt werden, benötigen Sie nur eine Load-Balancer-IPv6-Adresse. Ihr DNS-Server hat also einen einzigen AAAA-Eintrag und Sie müssen kein Load-Balancing über mehrere IPv6-Adressen ausführen. Clients können AAAA-Einträge problemlos im Cache speichern, da nur eine Adresse gespeichert werden muss. Die von Nutzern an die IPv6-Adresse gerichteten Anfragen werden per Load-Balancing automatisch an das nächstgelegene intakte Back-End mit verfügbarer Kapazität geleitet.

  • Load Balancing für HTTP-, HTTPS-, HTTP/2-, TCP- und SSL/TLS-IPv6-Clienttraffic

  • Regionsübergreifende Weiterleitung mit nur einer Load-Balancer-IPv6-Adresse Wenn Back-Ends in einer Region keine Ressourcen mehr haben oder nicht intakt sind, leitet der globale Load-Balancer Nutzeranfragen automatisch an die nächstgelegene Region mit verfügbaren Ressourcen weiter. Sobald die nächstgelegene Region wieder über Ressourcen verfügt, verarbeitet das globale Load-Balancing wieder Anfragen über diese Region. Für globales Load-Balancing ist die Premium-Stufe der Netzwerkdienststufen erforderlich.

  • Dual Stack-Ausführung Damit sowohl IPv6- als auch IPv4-Clients bedient werden, müssen Sie zwei IP-Ressourcen für den Load-Balancer erstellen – eine für IPv6 und eine für IPv4 – und beide mit denselben IPv4-Anwendungsinstanzen verknüpfen. IPv4-Clients stellen eine Verbindung zur IPv4-Adresse her, IPv6-Clients eine Verbindung zur IPv6-Adresse. Diese Clients werden dann per Load-Balancing automatisch zu den nächstgelegenen intakten Back-Ends mit verfügbarer Kapazität geleitet. Wir stellen IPv6-Weiterleitungsregeln kostenlos zur Verfügung, sodass Sie nur die IPv4-Gebühren bezahlen.

    Weiterleitung von IPv4- und IPv6-Traffic an dieselben Back-Ends.
    Weiterleitung von IPv4- und IPv6-Traffic an dieselben Back-Ends (zum Vergrößern anklicken).

IPv6-Beendigung und -Proxy

Wenn Sie die IPv6-Beendigung für Ihre Load-Balancer konfigurieren, werden die Back-Ends in Ihren IPv6-Clients als IPv6-Anwendungen angezeigt, wie in der folgenden Abbildung dargestellt.

IPv6-Beendigung zum Load Balancing.
IPv6-Beendigung zum Load Balancing (zum Vergrößern anklicken).

Wenn sich Nutzer über IPv6 mit dem Load-Balancer verbinden, ist der Ablauf so:

  1. Der Load-Balancer mit seiner IPv6-Adresse und Weiterleitungsregel wartet auf Nutzerverbindungen.
  2. Ein IPv6-Client verbindet sich über IPv6 mit dem Load Balancer.
  3. Der Load-Balancer fungiert als Reverseproxy und beendet die IPv6-Clientverbindung. Er leitet die Anfrage über eine IPv4-Verbindung an ein Back-End weiter.
  4. Aus der anderen Richtung erhält der Load-Balancer die IPv4-Antwort des Back-Ends und leitet diese über die IPv6-Verbindung zurück an den ursprünglichen Client.

IPv6-Adresszuweisung für Weiterleitungsregeln des Load-Balancers

Wenn Sie einen externen Load-Balancer konfigurieren, stellen Sie eine oder mehrere globale Weiterleitungsregeln bereit, die jeweils eine externe, öffentlich weitergeleitete IPv4- oder IPv6-Adresse haben (oder beides). Sie können diese IP-Adresse in den DNS-Einträgen für Ihre Website verwenden.

Wenn Sie eine Weiterleitungsregel erstellen, können Sie entweder eine für Ihr Projekt reservierte statische IP-Adresse verwenden oder festlegen, dass die Weiterleitungsregel bei ihrer Erstellung automatisch eine sitzungsspezifische IP-Adresse erwirbt. Eine statische IP-Adresse ist für Ihr Projekt reserviert. Sie können sie behalten, bis Sie diese gezielt wieder freigeben. Eine sitzungsspezifische Adresse gehört zur Weiterleitungsregel, solange sie besteht. Wenn Sie die Weiterleitungsregel löschen, wird die sitzungsspezifische Adresse wieder in den Google Cloud-Pool freigegeben.

Wenn Sie für den Load-Balancer sowohl eine IPv6- als auch eine IPv4-Adresse benötigen, können Sie zwei Weiterleitungsregeln erstellen. Eine davon wird mit einer IPv4-Adresse und die andere mit einer IPv6-Adresse verknüpft. Sie können dann beide Regeln mit demselben Load-Balancer verknüpfen.

IPv6-Adressformat

Google Cloud stellt einen /64-IPv6-Adressbereich für IPv6-Weiterleitungsregeln bereit. Das Google Cloud CLI listet IPv6-Adressen auf, bei denen die niedrigstwertigen 64 Bit auf 0 gesetzt sind, der Load-Balancer akzeptiert aber Traffic aus dem gesamten Bereich. Daher können in X-Forwarded-For-Headern andere IPv6-Adressen des Load-Balancers aus dem zugewiesenen Bereich angezeigt werden, je nachdem, mit welcher IPv6-Server-IP-Adresse der Client verbunden ist.

Google Cloud folgt bei der Formatierung von IPv6-Adressen den Empfehlungen unter RFC 5952, Abschnitt 4.

Client-IP-Header mit IPv6-Beendigung für externe Application Load Balancer

Wenn der Load-Balancer die IPv6-Verbindung vom Client in eine IPv4-Verbindung zum Backend überführt, wird die ursprüngliche Quell-IP-Adresse durch die IP-Adresse des Load-Balancers ersetzt. Allerdings benötigen die Back-Ends häufig die ursprüngliche Quell-IP-Adresse für Logging, Entscheidungsfindung oder andere Zwecke. Google Cloud stellt einen HTTP-Header bereit, der an die Back-Ends weitergegeben wird und die ursprüngliche IPv6-Client-IP-Adresse enthält.

HTTP-Header für IPv6 ähneln denen für IPv4. Das Format für Anfragen sieht so aus:

  • X-Forwarded-For: CLIENT_IP_ADDRESS, GLOBAL_FORWARDING_RULE_EXTERNAL_IP_ADDRESSES

Das letzte Element enthält die IP-Adresse des Load-Balancers Das vorletzte Element enthält die Client-IP-Adresse, wie sie vom Load-Balancer empfangen wird. Es können andere Elemente im X-Forwarded-For-Header vorhanden sein, wenn der Client oder die dazwischenliegenden Proxys weitere X-Forwarded-For-Header hinzufügen, bevor die Anfrage an den Load-Balancer gesendet wird.

Ein X-Forwarded-For-Header kann beispielsweise so aussehen:

X-Forwarded-For: 2001:db8:abcd:1::1234, 2607:f8b0:4005:801::200e

2001:db8:abcd:1::1234 ist die IPv6-Adresse des Clients. 2607:f8b0:4005:801::200e ist die IPv6-Adresse des externen Application Load Balancers.

Preise

Die Weiterleitungsregeln für die IPv6-Beendigung nutzen Sie ohne zusätzliche Kosten. Sitzungsspezifische IPv6-Adressen werden nicht in Rechnung gestellt. Reservierte IPv6-Adressen werden nach den vorliegenden Tarifen abgerechnet, unabhängig davon, ob sie verwendet werden oder nicht. Ansonsten entsprechen die Preise für das IPv6-Load-Balancing denen für das IPv4-Load-Balancing. Weitere Informationen zu Load-Balancing-Preisen finden Sie unter Netzwerkpreise.

Beschränkungen

  • IPv6-Traffic wird nicht mit regionalen externen Anwendungs-Load-Balancern, regionenübergreifenden internen Anwendungs-Load-Balancern, regionalen internen Anwendungs-Load-Balancern, regionalen internen Proxy-Netzwerk-Load-Balancern, dem regionenübergreifenden internen Proxy-Netzwerk-Load-Balancer, }regionale externe Proxy-Netzwerk-Load-Balancer und interne Passthrough-Netzwerk-Load-Balancer unterstützt.

Nächste Schritte