Il bilanciatore del carico di rete proxy interno Google Cloud è un bilanciatore del carico basato su proxy basato sul software proxy Envoy open source e sullo stack di virtualizzazione di rete Andromeda.
Il bilanciatore del carico di rete proxy interno è un bilanciatore del carico di livello 4 che ti consente di eseguire e scalare il traffico del servizio TCP dietro un indirizzo IP interno regionale accessibile solo ai client nella stessa rete VPC o ai client connessi alla tua rete VPC. Il bilanciatore del carico termina prima la connessione TCP tra il client e il bilanciatore del carico in un proxy Envoy. Il proxy apre una seconda connessione TCP ai backend ospitati in Google Cloud, on-premise o in altri ambienti cloud. Per altri casi d'uso, consulta la panoramica del bilanciatore del carico di rete proxy.
Modalità di funzionamento
Puoi configurare un bilanciatore del carico di rete proxy interno nelle seguenti modalità:
Bilanciatore del carico di rete proxy interno regionale. Si tratta di un bilanciatore del carico regionale implementato come servizio gestito basato sul proxy Envoy open source. Con la modalità regionale, tutti i client e i backend provengono da una regione specifica, il che è utile quando è necessaria la conformità regionale.
Bilanciatore del carico di rete proxy interno tra regioni. Si tratta di un bilanciatore del carico multiregionale implementato come servizio gestito basato sul proxy Envoy open source. La modalità tra regioni consente di bilanciare il carico del traffico verso i servizi di backend distribuiti a livello globale con backend in più regioni, inclusa la gestione del traffico che garantisce che il traffico venga indirizzato al backend più vicino. Questo bilanciatore del carico consente anche l'alta disponibilità. Il posizionamento dei backend in più regioni consente di evitare guasti in una singola regione. Se i backend di una regione non funzionano, il traffico può essere reindirizzato a un'altra regione. Gli indirizzi IP della regola di forwarding del bilanciatore del carico sono sempre accessibili in tutte le regioni.
La seguente tabella descrive le differenze importanti tra le modalità regionale e cross-region:
Funzionalità Bilanciatore del carico di rete proxy interno regionale Bilanciatore del carico di rete proxy interno tra regioni Indirizzo IP virtuale (VIP) del bilanciatore del carico. Allocato da una subnet in una regione Google Cloud specifica. Allocato da una subnet in una regione Google Cloud specifica. Gli indirizzi VIP di più regioni possono condividere lo stesso servizio di backend globale.
Accesso client Non accessibile a livello globale per impostazione predefinita.
Facoltativamente, puoi abilitare l'accesso globale.Sempre accessibile a livello globale. I client di qualsiasi regione Google Cloud possono inviare traffico al bilanciatore del carico. Backend con bilanciamento del carico Backend regionali.
Il bilanciatore del carico può inviare traffico solo ai backend che si trovano nella stessa regione del proxy del bilanciatore del carico.Backend globali.
Il bilanciatore del carico può inviare il traffico ai backend in qualsiasi regione.Alta disponibilità e failover Failover automatico ai backend integri nella stessa regione. Failover automatico ai backend integri nella stessa regione o in regioni diverse.
Identificare la modalità
Console
Nella console Google Cloud , vai alla pagina Bilanciamento del carico.
Nella scheda Bilanciatori del carico, puoi visualizzare il tipo di bilanciatore del carico, il protocollo e la regione. Se la regione è vuota, il bilanciatore del carico è in modalità cross-region. La tabella seguente riassume come identificare la modalità del bilanciatore del carico.
Modalità del bilanciatore del carico Tipo di bilanciatore del carico Tipo di accesso Regione Bilanciatore del carico di rete proxy interno regionale Rete (proxy) Interno Specifica una regione Bilanciatore del carico di rete proxy interno tra regioni Rete (proxy) Interno
gcloud
Per determinare la modalità di un bilanciatore del carico, esegui questo comando:
gcloud compute forwarding-rules describe FORWARDING_RULE_NAME
Nell'output del comando, controlla lo schema di bilanciamento del carico, la regione e il livello di rete. La tabella seguente riassume come identificare la modalità del bilanciatore del carico.
| Modalità del bilanciatore del carico | Schema di bilanciamento del carico | Regola di forwarding |
|---|---|---|
| Bilanciatore del carico di rete proxy interno regionale | INTERNAL_MANAGED | Regionale |
| Bilanciatore del carico di rete proxy interno tra regioni | INTERNAL_MANAGED | Globale |
Architettura
Il seguente diagramma mostra le Google Cloud risorse richieste per i bilanciatori del carico di rete proxy interni.
Regionale
Questo diagramma mostra i componenti di un deployment del bilanciatore del carico di rete proxy interno regionale nel livello Premium.
Tra regioni
Questo diagramma mostra i componenti di un deployment del bilanciatore del carico di rete proxy interno tra regioni nel livello Premium all'interno della stessa rete VPC. Ogni regola di forwarding globale utilizza un indirizzo IP regionale che i client utilizzano per connettersi.
Subnet solo proxy
Nel diagramma precedente, la subnet solo proxy fornisce un insieme di indirizzi IP che Google utilizza per eseguire i proxy Envoy per tuo conto. Devi creare una subnet solo proxy in ogni regione di una rete VPC in cui utilizzi un bilanciatore del carico di rete proxy interno basato su Envoy.
La seguente tabella descrive i requisiti della subnet solo proxy per i bilanciatori del carico di rete proxy interni:
| Modalità del bilanciatore del carico | Valore del flag --purpose della subnet solo proxy |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale |
I bilanciatori del carico regionali e tra regioni diverse non possono condividere le stesse subnet Tutti i bilanciatori del carico basati su Envoy a livello di regione in una regione e nella rete VPC condividono la stessa subnet solo proxy. |
| Bilanciatore del carico di rete proxy interno tra regioni |
I bilanciatori del carico regionali e tra regioni diverse non possono condividere le stesse subnet Il bilanciatore del carico basato su Envoy tra regioni deve avere una subnet solo proxy in ogni regione in cui è configurato. I proxy del bilanciatore del carico tra regioni nella stessa regione e rete condividono la stessa subnet solo proxy. |
Inoltre:
- Le subnet solo proxy vengono utilizzate solo per i proxy Envoy, non per i backend.
- Le istanze di macchine virtuali (VM) o gli endpoint di backend di tutti i bilanciatori del carico di rete proxy interni in una regione e nella rete VPC ricevono connessioni dalla subnet solo proxy.
- L'indirizzo IP di un bilanciatore del carico di rete proxy interno non si trova nella subnet solo proxy. L'indirizzo IP del bilanciatore del carico è definito dalla relativa regola di forwarding interna gestita.
Regole di forwarding e indirizzi IP
Regole di forwarding instradano il traffico in base a indirizzo IP, porta e protocollo a una configurazione di bilanciamento del carico costituita da un proxy di destinazione e un servizio di backend.
Specifica dell'indirizzo IP. Ogni regola di forwarding fa riferimento a un singolo indirizzo IP regionale che puoi utilizzare nei record DNS per la tua applicazione. Puoi prenotare un indirizzo IP statico da utilizzare o lasciare che Cloud Load Balancing ne assegni uno per te. Ti consigliamo di prenotare un indirizzo IP statico; in caso contrario, devi aggiornare il record DNS con l'indirizzo IP temporaneo appena assegnato ogni volta che elimini una regola di forwarding e ne crei una nuova.
I client utilizzano l'indirizzo IP e la porta per connettersi ai proxy Envoy del bilanciatore del carico. L'indirizzo IP della regola di forwarding è l'indirizzo IP del bilanciatore del carico (a volte chiamato indirizzo IP virtuale o VIP). I client che si connettono a un bilanciatore del carico devono utilizzare TCP. Per l'elenco completo dei protocolli supportati, consulta Confronto tra le funzionalità del bilanciatore del carico.
L'indirizzo IP interno associato alla regola di forwarding può provenire da una subnet nella stessa rete e regione dei backend.
Specifica della porta. Ogni regola di forwarding che utilizzi in un bilanciatore del carico di rete proxy interno può fare riferimento a una singola porta compresa tra 1 e 65535. Per supportare più porte, devi configurare più regole di forwarding.
La tabella seguente mostra i requisiti delle regola di forwarding per i bilanciatori del carico di rete proxy interni:
| Modalità del bilanciatore del carico | Regola di forwarding, indirizzo IP e subnet solo proxy --purpose |
Routing dal client al frontend del bilanciatore del carico |
|---|---|---|
| Bilanciatore del carico di rete proxy interno regionale |
Schema di bilanciamento del carico:
Subnet solo proxy
Indirizzo IP
|
Puoi abilitare l'accesso globale per consentire ai client di qualsiasi regione di accedere al tuo bilanciatore del carico. Anche i backend devono trovarsi nella stessa regione del bilanciatore del carico. |
| Bilanciatore del carico di rete proxy interno tra regioni |
Schema di bilanciamento del carico:
Subnet solo proxy
Indirizzo IP
|
L'accesso globale è abilitato per impostazione predefinita per consentire ai client di qualsiasi regione di accedere al bilanciatore del carico. I backend possono trovarsi in più regioni. |
Regole di forwarding e reti VPC
Questa sezione descrive come le regole di forwarding utilizzate dai bilanciatori del carico delle applicazioni esterni sono associate alle reti VPC.
| Modalità del bilanciatore del carico | Associazione di rete VPC |
|---|---|
| Bilanciatore del carico di rete proxy interno tra regioni Bilanciatore del carico di rete proxy interno regionale |
Gli indirizzi IPv4 interni a livello di regione esistono sempre all'interno delle reti VPC. Quando crei la regola di forwarding, devi specificare la subnet da cui viene preso l'indirizzo IP interno. Questa subnet deve trovarsi nella stessa regione e nella stessa rete VPC di una subnet solo proxy. creato. Pertanto, esiste un'associazione di rete implicita. |
Proxy target
Il bilanciatore del carico di rete proxy interno termina le connessioni TCP dal client e crea nuove connessioni ai backend. Per impostazione predefinita, l'indirizzo IP client originale e le informazioni sulla porta non vengono conservati. Puoi conservare queste informazioni utilizzando il protocollo PROXY. Il proxy di destinazione instrada le richieste in entrata direttamente al servizio di backend del bilanciatore del carico.
La tabella seguente mostra le API proxy di destinazione richieste dai bilanciatori del carico di rete proxy interni:
| Modalità del bilanciatore del carico | Proxy di destinazione |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale | Regionale regionTargetTcpProxies |
| Bilanciatore del carico di rete proxy interno tra regioni | Globale targetTcpProxies |
Servizio di backend
Un servizio di backend indirizza il traffico in entrata a uno o più backend collegati. Un backend è un gruppo di istanze o un gruppo di endpoint di rete. Il backend contiene informazioni sulla modalità di bilanciamento per definire la pienezza in base alle connessioni (o, ad esempio, solo per i backend dei gruppi di istanze, l'utilizzo).
Ogni bilanciatore del carico di rete proxy interno ha una singola risorsa del servizio di backend.
La tabella seguente specifica i requisiti del servizio di backend per i bilanciatori del carico di rete proxy interni:
| Modalità del bilanciatore del carico | Tipo di servizio di backend |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale | Regionale regionBackendServices |
| Bilanciatore del carico di rete proxy interno tra regioni | Globale backendServices |
Backend supportati
Il servizio di backend supporta i seguenti tipi di backend:
| Modalità del bilanciatore del carico | Backend supportati su un servizio di backend | ||||||
|---|---|---|---|---|---|---|---|
| Gruppi di istanze | NEG a livello di zona | NEG Internet | NEG serverless | NEG ibridi | NEG Private Service Connect | GKE | |
| Bilanciatore del carico di rete proxy interno regionale |
Endpoint di tipo GCE_VM_IP_PORT |
Solo NEG regionali | Aggiungere un NEG Private Service Connect | ||||
| Bilanciatore del carico di rete proxy interno tra regioni |
Endpoint di tipo GCE_VM_IP_PORT |
Aggiungere un NEG Private Service Connect | |||||
Tutti i backend devono essere dello stesso tipo (gruppi di istanze o NEG). Puoi utilizzare contemporaneamente diversi tipi di backend di gruppi di istanze oppure diversi tipi di backend NEG, ma non puoi utilizzare insieme i backend di gruppi di istanze e NEG nello stesso servizio di backend.
Puoi combinare NEG zonali e NEG ibridi all'interno dello stesso servizio di backend.
Per ridurre al minimo le interruzioni del servizio per gli utenti, attiva lo svuotamento delle connessioni sui servizi di backend. Queste interruzioni possono verificarsi quando un backend viene terminato, rimosso manualmente o rimosso da uno strumento di scalabilità automatica. Per scoprire di più sull'utilizzo svuotamento della connessione per ridurre al minimo le interruzioni del servizio, consulta Attivare il connection draining.
Backend e reti VPC
Per i gruppi di istanze, i NEG di zona e i NEG di connettività ibrida, tutti i backend devono trovarsi nello stesso progetto e nella stessa regione del servizio di backend. Tuttavia, un bilanciatore del carico può fare riferimento a un backend che utilizza una rete VPC diversa nello stesso progetto del servizio di backend. La connettività tra la rete VPC del bilanciatore del carico e la rete VPC di backend può essere configurata utilizzando il peering di rete VPC, i tunnel Cloud VPN, i collegamenti VLAN di Cloud Interconnect o un framework Network Connectivity Center.
Definizione della rete di backend
- Per i NEG zonali e ibridi, specifica esplicitamente la rete VPC quando crei il NEG.
- Per i gruppi di istanze gestite, la rete VPC è definita nel modello di istanza.
- Per i gruppi di istanze non gestite, la rete VPC del gruppo di istanze è impostata in modo che corrisponda alla rete VPC dell'interfaccia
nic0per la prima VM aggiunta al gruppo di istanze.
Requisiti di rete di backend
La rete del backend deve soddisfare uno dei seguenti requisiti di rete:
La rete VPC del backend deve corrispondere esattamente alla rete VPC della regola di forwarding.
La rete VPC del backend deve essere connessa alla rete VPC della regola di forwarding tramite il peering di rete VPC. Devi configurare gli scambi di route di subnet per consentire la comunicazione tra la subnet solo proxy nella rete VPC della regola di forwarding e le subnet utilizzate dalle istanze o dagli endpoint di backend.
- Sia la rete VPC del backend sia la rete VPC della regola di forwarding devono essere raggi VPC collegati allo stesso hub Network Connectivity Center. I filtri di importazione ed esportazione devono consentire la comunicazione tra la subnet solo proxy nella rete VPC della regola di forwarding e le subnet utilizzate dalle istanze o dagli endpoint di backend.
Per tutti gli altri tipi di backend, tutti i backend devono trovarsi nella stessa rete VPC e nella stessa regione.
Backend e interfacce di rete
Se utilizzi i backend dei gruppi di istanze, i pacchetti vengono sempre inviati a nic0. Se
vuoi inviare pacchetti a interfacce non nic0 (vNIC o
interfacce di rete dinamiche), utilizza
i backend NEG.
Se utilizzi backend NEG a livello di zona, i pacchetti vengono inviati a qualsiasi interfaccia di rete rappresentata dall'endpoint nel NEG. Gli endpoint NEG devono trovarsi nella stessa rete VPC della rete VPC definita esplicitamente per il NEG.
Protocollo per comunicare con i backend
Quando configuri un servizio di backend per un bilanciatore del carico di rete del proxy interno, imposti il protocollo utilizzato dal servizio di backend per comunicare con i backend. Il bilanciatore del carico utilizza solo il protocollo specificato e non tenta di negoziare una connessione con l'altro protocollo. I bilanciatori del carico di rete proxy interni supportano solo TCP per comunicare con i backend.
Controllo di integrità
Ogni servizio di backend specifica un controllo di integrità che monitora periodicamente la disponibilità dei backend a ricevere una connessione dal bilanciatore del carico. In questo modo si riduce il rischio che le richieste vengano inviate a backend che non possono gestirle. I controlli di integrità non verificano se l'applicazione stessa funziona.
Protocollo di controllo di integrità
Sebbene non sia obbligatorio e non sempre possibile, è una best practice utilizzare un controllo di integrità il cui protocollo corrisponda al protocollo del servizio di backend. Ad esempio, un controllo di integrità TCP verifica con maggiore precisione la connettività TCP ai backend. Per l'elenco dei protocolli di controllo di integrità supportati, consulta la sezione Controlli di integrità della pagina Confronto delle funzionalità del bilanciatore del carico.
La tabella seguente specifica l'ambito dei controlli di integrità supportati dai bilanciatori del carico di rete proxy interni in ogni modalità:
| Modalità del bilanciatore del carico | Tipo di controllo di integrità |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale | Regionale regionHealthChecks |
| Bilanciatore del carico di rete proxy interno tra regioni | Globale healthChecks |
Per saperne di più sui controlli di integrità, consulta le seguenti risorse:
Regole firewall
I bilanciatori del carico di rete proxy interni richiedono le seguenti regole firewall:
- Una regola di autorizzazione in entrata che consente il traffico proveniente dai probe del controllo di integrità di Google. Per saperne di più sugli intervalli di indirizzi IP specifici dei probe del controllo di integrità e sul motivo per cui è necessario consentire il traffico proveniente da questi intervalli, consulta Intervalli IP dei probe e regole firewall.
- Una regola di autorizzazione in entrata che consente il traffico dalla subnet solo proxy.
Le porte per queste regole firewall devono essere configurate nel seguente modo:
Consenti il traffico alla porta di destinazione per il controllo di integrità di ogni servizio di backend.
Per i backend del gruppo di istanze: determina le porte da configurare in base al mapping tra la porta denominata del servizio di backend e i numeri di porta associati a quella porta denominata in ogni gruppo di istanze. I numeri di porta possono variare tra i gruppi di istanze assegnati allo stesso servizio di backend.
Per i backend NEG
GCE_VM_IP_PORT, consenti il traffico verso i numeri di porta degli endpoint.
Esistono alcune eccezioni ai requisiti delle regole firewall per questi bilanciatori del carico:
- L'autorizzazione del traffico dagli intervalli di probe del controllo di integrità di Google non è obbligatoria per i NEG ibridi. Tuttavia, se utilizzi una combinazione di NEG ibridi e zonali in un unico servizio di backend, devi consentire il traffico dagli intervalli di probecontrollo di integritào dell'integrità di Google per i NEG zonali.
- Per i NEG internet a livello di regione, i controlli di integrità sono facoltativi. Il traffico proveniente dai bilanciatori del carico che utilizzano NEG internet regionali ha origine dalla subnet proxy-only e viene poi tradotto con NAT (utilizzando Cloud NAT) in indirizzi IP NAT allocati manualmente o automaticamente. Questo traffico include sia i probe del controllo di integrità sia le richieste degli utenti dal bilanciatore del carico ai backend. Per maggiori dettagli, vedi NEG regionali: utilizzare un gateway Cloud NAT.
Accesso client
I client possono trovarsi nella stessa rete o in una rete VPC connessa tramite peering di rete VPC.
Per i bilanciatori del carico di rete proxy interni regionali, i client devono trovarsi nella stessa regione del bilanciatore del carico per impostazione predefinita. Puoi abilitare l'accesso globale per consentire ai client di qualsiasi regione di accedere al bilanciatore del carico.
Per i bilanciatori del carico di rete proxy interni tra regioni, l'accesso globale è abilitato per impostazione predefinita. I client di qualsiasi regione possono accedere al bilanciatore del carico.
La tabella seguente riepiloga l'accesso client per i bilanciatori del carico di rete proxy interni regionali:
| Accesso globale disattivato | Accesso globale abilitato |
|---|---|
| I client devono trovarsi nella stessa regione del bilanciatore del carico. Devono inoltre trovarsi nella stessa rete VPC del bilanciamento del carico o in una rete VPC connessa alla rete VPC del bilanciamento del carico tramite il peering di rete VPC. | I client possono trovarsi in qualsiasi regione. Devono comunque trovarsi nella stessa rete VPC del bilanciatore del carico o in una rete VPC connessa alla rete VPC del bilanciatore del carico tramite il peering di rete VPC. |
| I client on-premise possono accedere al bilanciatore del carico tramite tunnel Cloud VPN o collegamenti VLAN. Questi tunnel o allegati devono trovarsi nella stessa regione del bilanciatore del carico. | I client on-premise possono accedere al bilanciatore del carico tramite tunnel Cloud VPN o collegamenti VLAN. Questi tunnel o allegati possono trovarsi in qualsiasi regione. |
Architettura VPC condiviso
Il bilanciatore del carico di rete proxy interno supporta le reti che utilizzano VPC condiviso. Un VPC condiviso consente di mantenere una chiara separazione delle responsabilità tra gli amministratori di rete e gli sviluppatori di servizi. I tuoi team di sviluppo possono concentrarsi sulla creazione di servizi nei progetti di servizio, mentre i team dell'infrastruttura di rete possono eseguire il provisioning e amministrare il bilanciamento del carico. Se non hai familiarità con il VPC condiviso, leggi la documentazione Panoramica del VPC condiviso.
| Indirizzo IP | Regola di forwarding | Proxy di destinazione | Componenti di backend |
|---|---|---|---|
Un indirizzo IP interno deve essere definito nello stesso progetto dei backend. Affinché il bilanciatore del carico sia disponibile in una rete VPC condiviso, l'indirizzo IP interno deve essere definito nello stesso progetto di servizio in cui si trovano le VM di backend e deve fare riferimento a una subnet nella rete VPC condiviso desiderata nel progetto host. L'indirizzo stesso proviene dall'intervallo IP principale della subnet a cui viene fatto riferimento. |
Una regola di forwarding interna deve essere definita nello stesso progetto dei backend. Affinché il bilanciatore del carico sia disponibile in una rete VPC condiviso, la regola di forwarding interno deve essere definita nello stesso progetto di servizio in cui si trovano le VM di backend e deve fare riferimento alla stessa subnet (nella rete VPC condiviso) a cui fa riferimento l'indirizzo IP interno associato. |
Il proxy di destinazione deve essere definito nello stesso progetto dei backend. | In uno scenario VPC condiviso, le VM di backend si trovano in genere in un progetto di servizio. In questo progetto di servizio devono essere definiti un servizio di backend interno regionale e un controllo di integrità. |
Distribuzione del traffico
Un bilanciatore del carico di rete proxy interno distribuisce il traffico ai suoi backend nel seguente modo:
- Le connessioni provenienti da un singolo client vengono inviate alla stessa zona
finché i backend integri (gruppi di istanze o NEG) all'interno di quella zona sono
disponibili e hanno capacità, come determinato dalla
modalità di bilanciamento del carico.
Per i bilanciatori del carico di rete proxy interni regionali, la modalità di bilanciamento può essere
CONNECTION(backend di gruppi di istanze o NEG) oUTILIZATION(solo backend di gruppi di istanze). - Le connessioni da un client vengono inviate allo stesso backend se hai configurato l'affinità sessione.
- Dopo aver selezionato un backend, il traffico viene distribuito tra le istanze
(in un gruppo di istanze) o gli endpoint (in un NEG) in base a un criterio di bilanciamento del carico. Per gli algoritmi delle norme di bilanciamento del carico supportati, consulta l'impostazione
localityLbPolicynella documentazione dell'API del servizio di backend regionale.
Affinità sessione
L'affinità sessione ti consente di configurare il servizio di backend del bilanciatore del carico in modo da inviare tutte le richieste dello stesso client allo stesso backend, a condizione che il backend sia integro e abbia capacità.
Il bilanciatore del carico di rete proxy interno offre l'affinità IP client, che inoltra tutte le richieste dallo stesso indirizzo IP client allo stesso backend, purché quest'ultimo abbia capacità e rimanga integro.
Failover
Se un backend non è integro, il traffico viene reindirizzato automaticamente ai backend integri.
La tabella seguente descrive il comportamento di failover per i bilanciatori del carico di rete proxy interni:
| Modalità del bilanciatore del carico | Comportamento di failover | Comportamento quando tutti i backend non sono integri |
|---|---|---|
| Bilanciatore del carico di rete proxy interno regionale | Il bilanciatore del carico implementa un algoritmo di failover graduale per zona. Anziché attendere che tutti i backend di una zona diventino non integri, il bilanciatore del carico inizia a reindirizzare il traffico a una zona diversa quando il rapporto tra backend integri e non integri in una zona qualsiasi è inferiore a una determinata soglia percentuale (70%; questa soglia non può essere configurata). Se tutti i backend in tutte le zone non sono integri, il bilanciatore del carico termina immediatamente la connessione client. Il proxy Envoy invia il traffico ai backend integri in una regione in base alla distribuzione del traffico configurata. |
Termina la connessione |
| Bilanciatore del carico di rete proxy interno tra regioni | Failover automatico ai backend integri nella stessa regione o in altre regioni. Il traffico viene distribuito tra i backend integri che si estendono su più regioni in base alla distribuzione del traffico configurata. |
Termina la connessione |
Bilanciamento del carico per le applicazioni GKE
Se crei applicazioni in Google Kubernetes Engine (GKE), puoi utilizzare NEG di zona autonomi per bilanciare il carico del traffico direttamente nei container. Con i NEG autonomi, sei responsabile della creazione dell'oggetto Service che crea il NEG di zona e poi dell'associazione del NEG al servizio di backend in modo che il bilanciatore del carico possa connettersi ai pod.
Documentazione di GKE correlata:
Quote e limiti
Per informazioni su quote e limiti, consulta Quote e limiti.
Limitazioni
- Il bilanciatore del carico di rete del proxy interno non supporta il traffico IPv6.
- Il bilanciatore del carico di rete proxy interno non supporta i deployment VPC condiviso in cui il frontend del bilanciatore del carico si trova in un progetto host o di servizio e il servizio di backend e i backend si trovano in un altro progetto di servizio (noto anche come riferimento al servizio tra progetti).
Passaggi successivi
Configura un bilanciatore del carico di rete proxy interno regionale con un backend NEG di zona
Configura un bilanciatore del carico di rete proxy interno regionale con un backend NEG ibrido
Configura un bilanciatore del carico di rete proxy interno regionale con un backend NEG internet