Panoramica dell'inoltro del protocollo

Il forwarding del protocollo utilizza una regola di forwarding a livello di regione per distribuire i pacchetti di un protocollo specifico a una singola istanza di macchina virtuale (VM). L'inoltro può avere un indirizzo IP interno o esterno. Il protocollo forwarding consente di pacchetti mantenendo l'indirizzo IP di destinazione della regola di forwarding. La La regola di forwarding fa riferimento a un oggetto denominato istanza di destinazione, che a sua volta fa riferimento a una singola istanza VM.

Puoi utilizzare l'inoltro del protocollo per:

  • Fornisci un indirizzo IP che può essere spostato da un'istanza all'altra modificando la VM a cui fa riferimento l'oggetto dell'istanza di destinazione o modificando all'istanza di destinazione a cui fa riferimento la regola di forwarding.
  • Inoltra i pacchetti a VM diverse in base al protocollo e alla porta. Due deviazione possono condividere lo stesso indirizzo IP purché la porta e il protocollo informazioni sono uniche.
  • (Solo forwarding del protocollo esterno) Definisci indirizzi IP esterni aggiuntivi per una data interfaccia di rete. A differenza di un'interfaccia di rete con un NAT 1:1 configurazione per il proprio indirizzo IPv4 esterno, l'inoltro di protocollo mantiene all'indirizzo IP di destinazione della regola di forwarding.
  • Invia pacchetti i cui indirizzi IP di origine corrispondono all'indirizzo IP della regola di forwarding.

L'inoltro del protocollo è diverso da un caricamento pass-through Google Cloud nel nei seguenti modi:

  • Nessun bilanciamento del carico. Un'istanza di destinazione distribuisce i pacchetti solo in un VM.
  • Nessun controllo di integrità. A differenza di un servizio di backend, un'istanza di destinazione per supportare un controllo di integrità. Devi servirti di altri mezzi per garantire che le che il software sia in esecuzione e operativo sulla VM a cui fa riferimento la destinazione in esecuzione in un'istanza Compute Engine.

Architettura

Il forwarding del protocollo utilizza regole di forwarding interno a livello di regione o esterno a livello di regione e un oggetto istanza con destinazione a livello di zona. L'istanza di destinazione e la VM a cui fa riferimento deve trovarsi in una zona della regione della regola di forwarding.

  • Inoltro esterno del protocollo. Puoi configurare più regole di forwarding punta a una singola istanza di destinazione, che ti consente di utilizzare più indirizzi IP esterni con una singola istanza VM. Puoi usare questa opzione in scenari in cui vuoi gestire i dati di una sola istanza VM, ma attraverso diverse indirizzi IP o protocolli e porte diversi. Ciò è particolarmente utile per per configurare l'hosting virtuale SSL. Il forwarding del protocollo esterno da client IPv6.

    L'inoltro del protocollo esterno supporta i seguenti protocolli: AH, ESP, GRE, ICMP, ICMPv6, SCTP, TCP e UDP

    Il seguente diagramma mostra un esempio di forwarding del protocollo esterno dell'architettura. Per informazioni sulla configurazione, vedi Configurare il protocollo esterno di routing.

    Architettura di forwarding del protocollo esterno.
    Architettura di forwarding del protocollo esterno

  • Inoltro del protocollo interno. L'inoltro del protocollo interno utilizza un indirizzo IPv4 interno regionale (dall'intervallo di indirizzi IPv4 principali di un una subnet) o un indirizzo IPv6 interno a livello di regione (dall'intervallo di indirizzi IPv6 di una subnet).

    L'inoltro del protocollo interno supporta i protocolli TCP e UDP.

    Il seguente diagramma mostra un esempio di forwarding del protocollo interno dell'architettura. Per informazioni su come eseguire la configurazione, vedi Configurare il protocollo interno di routing.

    Architettura di forwarding del protocollo interno.
    Architettura di forwarding del protocollo interno

    Con il forwarding del protocollo interno, puoi modificare la destinazione di un forwarding per passare da un'istanza di destinazione a un servizio di backend di un e il bilanciatore del carico passthrough. Per maggiori dettagli, consulta Passare da un'istanza di destinazione all'altra e un backend Google Cloud.

Regole di forwarding

Ogni regola di forwarding corrisponde a un indirizzo IP, a un protocollo e, facoltativamente, a una porta informazioni (se specificate e se il protocollo supporta le porte). Quando viene eseguito un inoltro fa riferimento a un'istanza di destinazione, Google Cloud instrada i pacchetti l'indirizzo, il protocollo e le specifiche della porta della regola di forwarding alla VM a cui viene fatto riferimento dall'istanza di destinazione.

  • Inoltro del protocollo interno:

    • Supporto degli indirizzi IPv4: un indirizzo IPv4 interno a livello di regione di destinazione (statico riservato o temporaneo) dall'intervallo IPv4 principale di una subnet.

    • Supporto di indirizzi IPv6: la regola di forwarding fa riferimento a un intervallo di indirizzi IP /96 indirizzi IP compresi nell'intervallo di indirizzi IPv6 interni /64 della subnet. La subnet deve essere una subnet a doppio stack con ipv6-access-type impostato su INTERNAL. Gli indirizzi IPv6 interni sono disponibili solo nel livello Premium. Prenotare un IPv6 interno a livello di regione indirizzo è supportato solo per le istanze, quindi devi utilizzare un indirizzo IPv6 temporaneo la regola di forwarding.

    • Opzioni di protocollo:TCP(valore predefinito) e UDP.

    • Opzioni di specifica delle porte:un elenco di massimo cinque porte contigue o o tutte le porte non contigue.

  • Inoltro del protocollo esterno:

    • Supporto di indirizzi IPv4: la regola di forwarding fa riferimento a una singola regione indirizzo IPv4 esterno. IPv4 esterno a livello di regione provengono da un pool univoco per ogni regione Google Cloud. L'IP può essere un indirizzo statico riservato o temporaneo.

    • Supporto di indirizzi IPv6: la regola di forwarding fa riferimento a un intervallo di indirizzi IP /96 indirizzi dell'intervallo di indirizzi IPv6 esterni /64 della subnet. La subnet deve essere una subnet a doppio stack con ipv6-access-type impostato su EXTERNAL. Esterni Gli indirizzi IPv6 sono disponibili solo nel livello Premium. Il protocollo IPv6 di indirizzi possono essere statici riservati o un indirizzo temporaneo.

    • Opzioni di protocollo: AH, ESP, ICMP, SCTP, TCP (valore predefinito), UDP e L3_DEFAULT

      • L'impostazione del protocollo della regola di forwarding L3_DEFAULT può essere utilizzata per gestire tutto il traffico del protocollo IP.
      • Le regole di forwarding IPv6 non supportano l'impostazione di protocollo ICMP perché il protocollo ICMP supporta solo indirizzi IPv4. La pubblicazione di annunci ICMPv6 e GRE imposta il protocollo della regola di forwarding su L3_DEFAULT.

    • Opzioni di specifica delle porte:un intervallo di porte contigue o tutte le porte.

Quando lavori con le regole di forwarding, tieni presente quanto segue:

  • Per il forwarding del protocollo, una regola di forwarding può fare riferimento solo a una singola destinazione in esecuzione in un'istanza Compute Engine.

  • Per i bilanciatori del carico di rete passthrough interni e i bilanciatori del carico di rete passthrough esterni basati su servizio di backend una regola di forwarding può fare riferimento a un solo servizio di backend.

  • Puoi passare dal forwarding del protocollo interno bilanciatore del carico di rete passthrough interno senza eliminare e ricreare il forwarding personalizzata. Passare tra il forwarding del protocollo esterno e un servizio di backend basato su servizio bilanciatore del carico di rete passthrough esterno, è necessario eliminare e ricreare di una regola di forwarding. Per maggiori dettagli, vedi Passa da un'istanza di destinazione a un servizio di backend e viceversa.

  • Le informazioni sulla porta possono essere specificate solo per i protocolli che utilizzano il concetto di porta: TCP, UDP o SCTP.

  • L'opzione del protocollo L3_DEFAULT inoltra tutti AH, ESP, GRE, ICMP, ICMPv6, SCTP, TCP e UDP protocolli. Per i protocolli TCP, UDP e SCTP, L3_DEFAULT inoltra tutti ports.

  • Se prevedi pacchetti UDP frammentati, esegui una delle seguenti operazioni per assicurarti tutti i frammenti (compresi quelli senza informazioni sulle porte) vengono consegnati istanza:

    • Utilizza una singola regola di forwarding di L3_DEFAULT oppure
    • Utilizza una singola regola di forwarding di UDP configurata per inoltrare tutte le porte.

Istanze di destinazione

Un'istanza di destinazione è una risorsa di zona che fa riferimento a un'istanza VM nella stessa zona. La regola di forwarding che fa riferimento all'istanza di destinazione deve essere in la regione contenente la zona dell'istanza di destinazione. Poiché un'istanza di destinazione non dispone di un criterio Cloud NAT applicato, può essere utilizzato per IPsec traffico che non può attraversare NAT.

Supporto di più NIC

Un'istanza di destinazione supporta la specifica dell'interfaccia di rete (NIC) della VM all'istanza a cui fa riferimento. Utilizza il flag --network per specificare il nome di un oggetto Rete VPC in cui la VM a cui viene fatto riferimento ha un NIC:

  • Se ometti il flag --network, l'istanza di destinazione consegna i pacchetti alla nic0 della VM a cui fa riferimento.
  • Se utilizzi il flag --network, la VM a cui fa riferimento l'istanza di destinazione deve avere un NIC in quella rete VPC.
  • Per il forwarding del protocollo interno, la subnet utilizzata dalla regola di forwarding deve Essere collocato nella rete VPC utilizzata dall'istanza di destinazione a riga di comando gcloud.

Supporto IPv6

Se vuoi che il deployment del forwarding del protocollo esterno supporti il traffico IPv6, l'istanza VM deve essere configurata in un dual stack che si trova nella stessa regione dell'IPv6 di una regola di forwarding. Puoi utilizzare una subnet con ipv6-access-type impostato su EXTERNAL o INTERNAL per l'istanza VM. Usando una subnet con ipv6-access-type impostato su INTERNAL richiede l'uso di un doppio stack separato subnet con ipv6-access-type impostato su EXTERNAL per il forwarding esterno personalizzata. Per istruzioni, consulta Aggiungere un componente dual stack subnet.

Inoltre, l'istanza VM stessa deve essere un'istanza a doppio stack. Imposta il parametro Da stack-type a IPv4_IPv6 della VM. La VM eredita ipv6-access-type (EXTERNAL o INTERNAL) dalla subnet. Per istruzioni, vedi Crea una VM e abilita IPv6. Se quando vuoi utilizzare una VM esistente, aggiornala in modo che sia a doppio stack utilizzando gcloud compute instances network-interfaces update .

Indirizzi IP per i pacchetti di richiesta e restituzione

Quando un'istanza di destinazione riceve un pacchetto da un client, gli indirizzi IP di origine e di destinazione sono quelli mostrati in questa tabella.

Tabella 1. Indirizzi IP di origine e di destinazione per la richiesta o pacchetti
Tipo di forwarding del protocollo Indirizzo IP di origine Indirizzo IP di destinazione
Inoltro esterno del protocollo L'indirizzo IP esterno associato a una VM Google Cloud o a indirizzo IP esterno di un client su internet. L'indirizzo IP della regola di forwarding.
Inoltro interno del protocollo l'indirizzo IP interno di un client; per i clienti Google Cloud, un indirizzo IPv4 interno principale o un indirizzo IPv6 oppure un indirizzo IPv4 da un un intervallo IP alias dell'interfaccia di rete di una VM. L'indirizzo IP della regola di forwarding.

Il software in esecuzione sulle VM dell'istanza di destinazione deve essere configurato per eseguire seguenti:

  • Ascolta (collega) l'indirizzo IP della regola di forwarding o qualsiasi indirizzo IP (0.0.0.0 o ::).
  • Se il protocollo della regola di forwarding supporta le porte, resta in ascolto (associazione a) inclusa nella regola di forwarding.

I pacchetti di ritorno vengono inviati direttamente dall'istanza di destinazione al client. La gli indirizzi IP di origine e di destinazione del pacchetto di risposte dipendono dal protocollo:

  • TCP è orientato alla connessione. Le istanze di destinazione devono rispondere con pacchetti gli indirizzi IP di origine che corrispondono all'indirizzo IP della regola di forwarding. Ciò garantisce che il client possa associare i pacchetti di risposta al protocollo TCP connessione.
  • AH, ESP, GRE, ICMP, ICMPv6 e UDP sono senza connessione. Le istanze di destinazione possono inviare pacchetti di risposta con indirizzi IP di origine che corrispondono all'indirizzo IP della regola di forwarding o a qualsiasi indirizzo IP assegnato al NIC della VM nella stessa rete VPC della regola di forwarding. In pratica, la maggior parte i client si aspettano che la risposta provenga dallo stesso indirizzo IP a cui e pacchetti inviati.

La tabella seguente riassume le origini e le destinazioni dei pacchetti restituiti:

Tabella 2. Indirizzi IP di origine e di destinazione per la restituzione o pacchetti
Tipo di traffico Indirizzo IP di origine Indirizzo IP di destinazione
TCP L'indirizzo IP della regola di forwarding. L'indirizzo IP di origine del pacchetto di richiesta.
AH, ESP, GRE, ICMP, ICMPv6 e UDP* Nella maggior parte dei casi d'uso, l'indirizzo IP della regola di forwarding. L'indirizzo IP di origine del pacchetto di richiesta.

* AH, ESP, GRE, ICMP e ICMPv6 sono supportati solo con il protocollo esterno l'inoltro.

Con il forwarding del protocollo interno, è possibile impostare il valore l'origine del pacchetto di risposta all'indirizzo IPv4 interno principale o IPv6 del NIC della VM o un intervallo di indirizzi IP alias. Se per la VM è abilitato l'IP forwarding, possono essere utilizzate anche origini di indirizzi IP arbitrari. Se non vengono utilizzati l'indirizzo IP come origine è uno scenario avanzato perché il client riceve un un pacchetto di risposta da un indirizzo IP interno che non corrisponde all’indirizzo IP a cui ha inviato un pacchetto di richiesta.

Limitazioni

  • Una regola di forwarding non può puntare a più di un'istanza di destinazione.
  • I controlli di integrità non sono supportati con le istanze di destinazione. Devi assicurarti che il software necessario sia in esecuzione e operativo sulla VM a cui fa riferimento l'istanza di destinazione.
  • L'inoltro del protocollo interno per il traffico IPv6 presenta le seguenti limitazioni:
    • Il protocollo L3_DEFAULT non è supportato. Usa TCP o UDP.
    • NIC multipli non supportati.

Riferimento API e gcloud

Per le regole di forwarding, consulta quanto segue:

Per le istanze di destinazione, consulta quanto segue:

Prezzi

Il forwarding del protocollo viene addebitato alla stessa tariffa del bilanciamento del carico. C'è un per la regola di forwarding e per i dati in entrata elaborati l'istanza di destinazione.

Per tutte le informazioni sui prezzi, consulta la sezione Prezzi.

Quote e limiti

Per le quote delle regole di forwarding per l'inoltro del protocollo, consulta Quote e limiti: regole di forwarding.

Passaggi successivi