Panoramica del bilanciatore del carico di rete proxy interno

Il bilanciatore del carico di rete proxy interno di Google Cloud è un bilanciatore del carico basato su proxy basato su software proxy Envoy open source e su lo stack di virtualizzazione di rete Andromeda.

Il bilanciatore del carico di rete proxy interno è un bilanciatore del carico di livello 4 che ti consente di eseguire e scalare il traffico del servizio TCP dietro un indirizzo IP interno regionale accessibile solo ai client della stessa rete VPC o ai client collegati alla tua rete VPC. Il bilanciatore del carico termina prima la connessione TCP tra il client e il bilanciatore del carico in un proxy Envoy. Il proxy apre una seconda connessione TCP ai backend ospitati in Google Cloud, on-premise o in altri ambienti cloud. Per altri casi d'uso, consulta la panoramica del bilanciatore del carico di rete proxy.

Modalità di funzionamento

Puoi configurare un bilanciatore del carico di rete proxy interno nelle seguenti modalità:

  • Bilanciatore del carico di rete proxy interno regionale. Si tratta di un bilanciatore del carico regionale che viene implementato come servizio gestito basato sul proxy Envoy open source. La modalità regionale garantisce che tutti i client e i backend provengano da una regione specificata, il che è utile quando hai bisogno di conformità a livello di regione.

  • Bilanciatore del carico di rete proxy interno tra regioni. Si tratta di un bilanciatore del carico multiregione implementato come servizio gestito basato sul proxy Envoy open source. La modalità tra regioni consente di bilanciare il carico del traffico verso i servizi di backend distribuiti a livello globale, inclusa la gestione del traffico che garantisce che il traffico venga indirizzato al backend più vicino. Questo bilanciatore del carico consente anche l'alta disponibilità. Posizionare i backend in più regioni consente di evitare guasti in una singola regione. Se i backend di una regione non sono disponibili, il traffico può essere eseguito in un'altra regione.

    La seguente tabella descrive le differenze importanti tra le modalità regionali e tra regioni:

    Funzionalità Bilanciatore del carico di rete proxy interno regionale Bilanciatore del carico di rete proxy interno tra regioni
    Indirizzo IP virtuale (VIP) del bilanciatore del carico. Assegnati da una subnet in una regione Google Cloud specifica. Assegnati da una subnet in una regione Google Cloud specifica.

    Gli indirizzi VIP di più regioni possono condividere lo stesso servizio di backend globale.

    Accesso client Non accessibile a livello globale per impostazione predefinita.
    Facoltativamente, puoi attivare l'accesso globale.
    Sempre accessibile a livello globale. I client di qualsiasi regione Google Cloud possono inviare traffico al bilanciatore del carico.
    Backend con bilanciamento del carico Backend regionali.
    Il bilanciatore del carico può inviare traffico solo ai backend che si trovano nella stessa regione del proxy del bilanciatore del carico.
    Backend globali.
    Il bilanciatore del carico può inviare traffico ai backend di qualsiasi regione.
    Alta disponibilità e failover Failover automatico a backend integri nella stessa regione. Failover automatico a backend integri nelle stesse regioni o in regioni diverse.

Identifica la modalità

console Cloud

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Nella scheda Bilanciatori del carico puoi vedere il tipo di bilanciatore del carico, il protocollo e la regione. Se la regione è vuota, il bilanciatore del carico è in modalità tra regioni. La tabella seguente riassume come identificare la modalità del bilanciatore del carico.

    Modalità del bilanciatore del carico Tipo di bilanciatore del carico Tipo di accesso Regione
    Bilanciatore del carico di rete proxy interno regionale Rete (proxy) Interno Specifica una regione
    Bilanciatore del carico di rete proxy interno tra regioni Rete (proxy) Interno

gcloud

  1. Per determinare la modalità di un bilanciatore del carico, esegui il seguente comando:

    gcloud compute forwarding-rules describe FORWARDING_RULE_NAME
    

    Nell'output del comando, controlla lo schema di bilanciamento del carico, la regione e il livello di rete. La tabella seguente riassume come identificare la modalità del bilanciatore del carico.

    Modalità del bilanciatore del carico Schema di bilanciamento del carico Regola di forwarding
    Bilanciatore del carico di rete proxy interno regionale INTERNAL_MANAGED Regionale
    Bilanciatore del carico di rete proxy interno tra regioni INTERNAL_MANAGED Globale

Architettura

Il seguente diagramma mostra le risorse Google Cloud necessarie per i bilanciatori del carico di rete proxy interni.

Regionale

Questo diagramma mostra i componenti di un deployment di un bilanciatore del carico di rete proxy interno regionale nel livello Premium.

Componenti del bilanciatore del carico di rete proxy interno regionale.
Componenti del bilanciatore del carico di rete proxy interno regionale (fai clic per ingrandire).

Tra regioni

Questo diagramma mostra i componenti di un deployment di un bilanciatore del carico di rete proxy interno tra regioni nel livello Premium all'interno della stessa rete VPC. Ogni regola di forwarding globale utilizza un indirizzo IP regionale utilizzato dai client per collegarsi.

Componenti del bilanciatore del carico di rete proxy interno tra regioni.
Componenti del bilanciatore del carico di rete proxy interno tra regioni (fai clic per ingrandire).

Subnet solo proxy

Nel diagramma precedente, la subnet solo proxy fornisce un insieme di indirizzi IP utilizzati da Google per eseguire proxy Envoy per tuo conto. Devi creare una subnet solo proxy in ogni regione di una rete VPC in cui utilizzi un bilanciatore del carico di rete proxy interno basato su Envoy.

La seguente tabella descrive i requisiti delle subnet solo proxy per i bilanciatori del carico di rete proxy interni:

Modalità del bilanciatore del carico Valore del flag --purpose della subnet solo proxy
Bilanciatore del carico di rete proxy interno regionale

REGIONAL_MANAGED_PROXY

I bilanciatori del carico a livello di regione e tra regioni non possono condividere le stesse subnet

Tutti i bilanciatori del carico basati su Envoy a livello di regione in una regione e nella rete VPC condividono la stessa subnet solo proxy.

Bilanciatore del carico di rete proxy interno tra regioni

GLOBAL_MANAGED_PROXY

I bilanciatori del carico a livello di regione e tra regioni non possono condividere le stesse subnet

Il bilanciatore del carico basato su Envoy tra regioni deve avere una subnet solo proxy in ogni regione in cui è configurato il bilanciatore del carico. I proxy del bilanciatore del carico tra regioni nella stessa regione e nella stessa rete condividono la stessa subnet solo proxy.

Inoltre:

  • Le subnet solo proxy vengono utilizzate solo per i proxy Envoy, non per i backend.
  • Le istanze di macchine virtuali (VM) di backend o gli endpoint di tutti i bilanciatori del carico di rete proxy interni in una regione e nella rete VPC ricevono connessioni dalla subnet solo proxy.
  • L'indirizzo IP di un bilanciatore del carico di rete proxy interno non si trova nella subnet solo proxy. L'indirizzo IP del bilanciatore del carico è definito dalla regola di forwarding gestita interna.

Regole di forwarding e indirizzi IP

Le regole di forwarding instradano il traffico in base a indirizzo IP, porta e protocollo a una configurazione di bilanciamento del carico composta da un proxy di destinazione e un servizio di backend.

Specifica dell'indirizzo IP. Ogni regola di forwarding fa riferimento a un singolo indirizzo IP regionale che puoi utilizzare nei record DNS per la tua applicazione. Puoi scegliere di prenotare un indirizzo IP statico da utilizzare o lasciare che sia Cloud Load Balancing ad assegnarne uno per te. Ti consigliamo di prenotare un indirizzo IP statico. In caso contrario, ogni volta che elimini una regola di forwarding e ne crei una nuova, devi aggiornare il record DNS con l'indirizzo IP temporaneo appena assegnato.

I client utilizzano l'indirizzo IP e la porta per connettersi ai proxy Envoy del bilanciatore del carico. L'indirizzo IP della regola di forwarding è l'indirizzo IP del bilanciatore del carico (a volte chiamato indirizzo IP virtuale o VIP). I client che si connettono a un bilanciatore del carico devono utilizzare TCP. Per l'elenco completo dei protocolli supportati, consulta Confronto delle funzionalità del bilanciatore del carico.

L'indirizzo IP interno associato alla regola di forwarding può provenire da una subnet nella stessa rete e nella stessa regione dei tuoi backend.

Specifica della porta. Ogni regola di forwarding utilizzata in un bilanciatore del carico di rete proxy interno può fare riferimento a una singola porta da 1 a 65535. Per supportare più porte, devi configurare più regole di inoltro.

La tabella seguente mostra i requisiti regola di forwarding per i bilanciatori del carico di rete proxy interni:

Modalità del bilanciatore del carico Regola di inoltro, indirizzo IP e subnet solo proxy --purpose Instradamento dal client al frontend del bilanciatore del carico
Bilanciatore del carico di rete proxy interno regionale

Regionale forwardingRules

Indirizzo IP regionale

Schema di bilanciamento del carico:

INTERNAL_MANAGED

Subnet solo proxy --purpose:

REGIONAL_MANAGED_PROXY

Indirizzo IP --purpose:

SHARED_LOADBALANCER_VIP

Puoi attivare l'accesso globale per consentire ai client di qualsiasi regione di accedere al bilanciatore del carico. Inoltre, i backend devono trovarsi nella stessa regione del bilanciatore del carico.

Bilanciatore del carico di rete proxy interno tra regioni

Globale globalForwardingRules

Indirizzi IP regionali

Schema di bilanciamento del carico:

INTERNAL_MANAGED

Subnet solo proxy --purpose:

GLOBAL_MANAGED_PROXY

Indirizzo IP --purpose:

SHARED_LOADBALANCER_VIP

L'accesso globale è abilitato per impostazione predefinita per consentire ai client di qualsiasi regione di accedere al bilanciatore del carico. I backend possono trovarsi in più regioni.


Regole di inoltro e reti VPC

Questa sezione descrive come le regole di inoltro utilizzate dai bilanciatori del carico delle applicazioni esterni vengono associate alle reti VPC.

Modalità del bilanciatore del carico Associazione della rete VPC
Bilanciatore del carico di rete proxy interno tra regioni

Bilanciatore del carico di rete proxy interno regionale

Gli indirizzi IPv4 interni a livello di regione esistono sempre all'interno delle reti VPC. Quando crei la regola di forwarding, devi specificare la subnet da cui viene preso l'indirizzo IP interno. Questa subnet deve trovarsi nella stessa regione e nella stessa rete VPC in cui è stata creata una subnet solo proxy. Pertanto, esiste un'associazione di rete implicita.

Proxy di destinazione

Il bilanciatore del carico di rete proxy interno termina le connessioni TCP dal client e crea nuove connessioni ai backend. Per impostazione predefinita, le informazioni sull'indirizzo IP e sulla porta del client originale non vengono conservate. Puoi conservare queste informazioni utilizzando il protocollo PROXY. Il proxy di destinazione instrada le richieste in entrata direttamente al servizio di backend del bilanciatore del carico.

La tabella seguente mostra le API proxy target richieste dai bilanciatori del carico della rete proxy interni:

Modalità del bilanciatore del carico Proxy di destinazione
Bilanciatore del carico di rete proxy interno regionale Regionale regionTargetTcpProxies
Bilanciatore del carico di rete proxy interno tra regioni Globale targetTcpProxies

Servizio di backend

Un servizio di backend indirizza il traffico in entrata a uno o più backend collegati. Un backend è un gruppo di istanze o un gruppo di endpoint di rete. Il backend contiene informazioni sulla modalità di bilanciamento per definire il grado di saturazione in base alle connessioni (o, solo per i backend dei gruppi di istanze, all'utilizzo).

Ogni bilanciatore del carico di rete proxy interno ha una singola risorsa di servizio di backend.

La tabella seguente specifica i requisiti del servizio di backend per i bilanciatori del carico di rete proxy interni:

Modalità del bilanciatore del carico Tipo di servizio di backend
Bilanciatore del carico di rete proxy interno regionale Regionale regionBackendServices
Bilanciatore del carico di rete proxy interno tra regioni Globale backendServices

Backend supportati

Il servizio di backend supporta i seguenti tipi di backend:

Modalità del bilanciatore del carico Backend supportati in un servizio di backend
Gruppi di istanze NEG a livello di zona NEG Internet NEG serverless NEG ibride NEG Private Service Connect GKE
Bilanciatore del carico di rete proxy interno regionale Endpoint di tipo
GCE_VM_IP_PORT
Solo NEG regionali Aggiungere un NEG Private Service Connect
Bilanciatore del carico di rete proxy interno tra regioni Endpoint di tipo
GCE_VM_IP_PORT
Aggiungere un NEG Private Service Connect

Tutti i backend devono essere dello stesso tipo (gruppi di istanze o NEG). Puoi utilizzare contemporaneamente diversi tipi di backend di gruppo di istanze o diversi tipi di backend NEG, ma non puoi utilizzare contemporaneamente i backend di gruppo di istanze e NEG nello stesso servizio di backend.

Puoi combinare NEG zonali e NEG ibride nello stesso servizio di backend.

Per garantire interruzioni minime per gli utenti, puoi attivare il riassorbimento delle connessioni sui servizi di backend. Queste interruzioni possono verificarsi quando un backend viene terminato, rimosso manualmente o da un'autoscalabilità. Per scoprire di più sull'utilizzo dello svuotamento della connessione per ridurre al minimo le interruzioni del servizio, consulta Attivare lo svuotamento della connessione.

Backend e reti VPC

  • Per i gruppi di istanze, i NEG a livello di zona e i NEG connettività ibrida, tutti i backend devono trovarsi nello stesso progetto e nella stessa regione del servizio di backend. Tuttavia, un bilanciatore del carico può fare riferimento a un backend che utilizza una rete VPC diversa nello stesso progetto del servizio di backend (questa funzionalità è in anteprima). La connettività tra la rete VPC del bilanciatore del carico e la rete VPC di backend può essere configurata utilizzando il peering di rete VPC, i tunnel Cloud VPN, i collegamenti VLAN Cloud Interconnect o un framework Network Connectivity Center.

    Definizione della rete di backend

    • Per i NEG zonali e i NEG ibridi, devi specificare esplicitamente la rete VPC quando crei il NEG.
    • Per i gruppi di istanze gestite, la rete VPC è definita nel modello di istanza.
    • Per i gruppi di istanze non gestiti, la rete VPC del gruppo di istanze è impostata in modo da corrispondere alla rete VPC dell'interfaccia nic0 per la prima VM aggiunta al gruppo di istanze.

    Requisiti di rete di backend

    La rete del tuo backend deve soddisfare uno dei seguenti requisiti:

    • La rete VPC del backend deve corrispondere esattamente alla rete VPC della regola di forwarding.

    • La rete VPC del backend deve essere connessa alla rete VPC della regola di forwarding tramite il peering di rete VPC. Devi configurare gli scambi di route di subnet per consentire la comunicazione tra la subnet solo proxy nella rete VPC della regola di forwarding e le subnet utilizzate dalle istanze o dagli endpoint di backend.

    • Sia la rete VPC del backend sia la rete VPC della regola di forwarding devono essere spoke VPC sullo stesso hub Network Connectivity Center. I filtri di importazione ed esportazione devono consentire la comunicazione tra la subnet solo proxy nella rete VPC della regola di forwarding e le subnet utilizzate dagli endpoint o dalle istanze di backend.
    • Per tutti gli altri tipi di backend, tutti i backend devono trovarsi nella stessa rete e nella stessa regione VPC.

Backend e interfacce di rete

Se utilizzi backend di gruppi di istanze, i pacchetti vengono sempre inviati a nic0. Se vuoi inviare pacchetti a NIC diverse, utilizza i backend NEG.

Se utilizzi backend NEG a livello di zona, i pacchetti vengono inviati a qualsiasi interfaccia di rete rappresentata dall'endpoint nel NEG. Gli endpoint NEG devono trovarsi nella stessa rete VPC della rete VPC definita esplicitamente del NEG.

Protocollo per la comunicazione con i backend

Quando configuri un servizio di backend per un bilanciatore del carico di rete del proxy interno, imposti il protocollo utilizzato dal servizio di backend per comunicare con i backend. Il bilanciatore del carico utilizza solo il protocollo specificato e non tenta di negoziare una connessione con l'altro protocollo. I bilanciatori del carico di rete proxy interni supportano solo TCP per la comunicazione con i backend.

Controllo di integrità

Ogni servizio di backend specifica un controllo di integrità che monitora periodicamente la disponibilità dei backend a ricevere una connessione dal bilanciatore del carico. In questo modo si riduce il rischio che le richieste vengano inviate a backend che non possono gestirle. I controlli di integrità non verificano se l'applicazione stessa funziona.

Protocollo di controllo di integrità

Sebbene non sia obbligatorio e non sempre possibile, è buona prassi utilizzare un controllo di integrità il cui protocollo corrisponda al protocollo del servizio di backend. Ad esempio, un controllo di integrità TCP testa con maggiore precisione la connettività TCP ai backend. Per l'elenco dei protocolli di controllo di integrità supportati, consulta le funzionalità di bilanciamento del carico.

La tabella seguente specifica l'ambito dei controlli di integrità supportati dai bilanciatori del carico di rete proxy interni in ogni modalità:

Modalità del bilanciatore del carico Tipo di controllo di integrità
Bilanciatore del carico di rete proxy interno regionale Regionale regionHealthChecks
Bilanciatore del carico di rete proxy interno tra regioni Globale healthChecks

Per ulteriori informazioni sui controlli di integrità, consulta le seguenti risorse:

Regole firewall

I bilanciatori del carico di rete proxy interni richiedono le seguenti regole del firewall:

  • Una regola di autorizzazione in entrata che consente il traffico proveniente dai probe di controllo di integrità di Google.
    • 35.191.0.0/16
    • 130.211.0.0/22
    Per il traffico IPv6 verso i backend:
    • 2600:2d00:1:b029::/64
  • Una regola di autorizzazione in entrata che consenta il traffico dalla subnet solo proxy.

Le porte per queste regole firewall devono essere configurate come segue:

  • Consenti il traffico alla porta di destinazione per il controllo di integrità di ciascun servizio di backend.

  • Per i backend del gruppo di istanze: determina le porte da configurare in base al mappatura tra la porta denominata del servizio di backend e i numeri di porta associati a quella porta denominata in ogni gruppo di istanze. I numeri di porta possono variare tra i gruppi di istanze assegnati allo stesso servizio di backend.

  • Per i backend NEG GCE_VM_IP_PORT: consenti il traffico ai numeri di porta degli endpoint.

Esistono alcune eccezioni ai requisiti delle regole del firewall per questi bilanciatori del carico:

  • L'inserimento nella lista consentita degli intervalli di probe di controllo di integrità di Google non è necessario per i NEG ibridi. Tuttavia, se utilizzi una combinazione di NEG ibridi e zonali in un singolo servizio di backend, devi inserire nella lista consentita gli intervalli di sonde di controllo di integrità di Google per i NEG zonali.
  • Per i NEG di internet regionali, i controlli di integrità sono facoltativi. Il traffico proveniente dai bilanciatori del carico che utilizzano NEG internet regionali ha origine dalla subnet solo proxy e viene poi sottoposto a traduzione NAT (utilizzando Cloud NAT) in indirizzi IP NAT manuali o allocati automaticamente. Questo traffico include sia i probe del controllo di integrità sia le richieste degli utenti dal bilanciatore del carico ai backend. Per maggiori dettagli, consulta NEG regionali: utilizzare Cloud NAT per l'egress.

Accesso client

I client possono trovarsi nella stessa rete o in una rete VPC connessa tramite peering di rete VPC.

Per i bilanciatori del carico di rete proxy interno regionali, per impostazione predefinita i client devono trovarsi nella stessa regione del bilanciatore del carico. Puoi abilitare l'accesso globale per consentire ai client di qualsiasi regione di accedere al bilanciatore del carico.

Per i bilanciatori del carico di rete proxy interno tra regioni, l'accesso globale è abilitato per impostazione predefinita. I client di qualsiasi regione possono accedere al bilanciatore del carico.

La tabella seguente riassume l'accesso dei client ai bilanciatori del carico di rete proxy interno regionali:

Accesso globale disattivato Accesso globale abilitato
I client devono trovarsi nella stessa regione del bilanciatore del carico. Inoltre, devono essere nella stessa rete VPC del bilanciatore del carico o in una rete VPC connessa alla rete VPC del bilanciatore del carico tramite il peering di rete VPC. I client possono trovarsi in qualsiasi regione. Tuttavia, devono trovarsi nella stessa rete VPC del bilanciatore del carico o in una rete VPC connessa alla rete VPC del bilanciatore del carico utilizzando il peering di rete VPC.
I client on-premise possono accedere al bilanciatore del carico tramite tunnel VPN Cloud o collegamenti VLAN. Questi tunnel o attacchi devono trovarsi nella stessa regione del bilanciatore del carico. I client on-premise possono accedere al bilanciatore del carico tramite tunnel Cloud VPN o collegamenti VLAN. Questi tunnel o allegati possono trovarsi in qualsiasi regione.

Architettura VPC condiviso

Il bilanciatore del carico di rete proxy interno supporta le reti che utilizzano VPC condiviso. Un VPC condiviso ti consente di mantenere una chiara separazione delle responsabilità tra gli amministratori di rete e gli sviluppatori di servizi. I team di sviluppo possono concentrarsi sulla creazione di servizi nei progetti di servizi, mentre i team di infrastruttura di rete possono eseguire il provisioning e amministrare il bilanciamento del carico. Se non hai già familiarità con VPC condiviso, consulta la documentazione di panoramica del VPC condiviso.

Indirizzo IP Regola di forwarding Proxy di destinazione Componenti di backend

Un indirizzo IP interno deve essere definito nello stesso progetto dei backend.

Affinché il bilanciatore del carico sia disponibile in una rete VPC condiviso, l'indirizzo IP interno deve essere definito nello stesso progetto di servizio in cui si trovano le VM di backend, e deve fare riferimento a una sottorete nella rete VPC condiviso desiderata nel progetto host. L'indirizzo stesso proviene dall'intervallo IP principale della subnet a cui si fa riferimento.

È necessario definire una regola di forwarding interna nello stesso progetto dei backend.

Affinché il bilanciatore del carico sia disponibile in una rete VPC condiviso, la regola di forwarding interna deve essere definita nello stesso progetto di servizio in cui si trovano le VM di backend e deve fare riferimento alla stessa subnet (nella rete VPC condiviso) a cui fa riferimento l'indirizzo IP interno associato.

Il proxy target deve essere definito nello stesso progetto dei backend. In uno scenario VPC condiviso, le VM di backend si trovano in genere in un progetto di servizio. In questo progetto di servizio deve essere definito un servizio di backend interno regionale e un controllo di integrità.

Distribuzione del traffico

Un bilanciatore del carico di rete proxy interno distribuisce il traffico ai propri backend come segue:

  1. Le connessioni provenienti da un singolo client vengono inviate alla stessa zona se i backend integri (gruppi di istanze o NEG) al suo interno sono disponibili e dispongono di capacità, come stabilito dalla modalità di bilanciamento. Per i bilanciatori del carico di rete proxy interni regionali, la modalità di bilanciamento può essere CONNECTION (backend di gruppi di istanze o NEG) o UTILIZATION (solo backend di gruppi di istanze).
  2. Le connessioni da un client vengono inviate allo stesso backend se hai configurato l'affinità sessione.
  3. Dopo aver selezionato un backend, il traffico viene distribuito tra le istanze (in un gruppo di istanze) o gli endpoint (in un gruppo di istanze NEG) in base a un criterio di bilanciamento del carico. Per gli algoritmi di criteri di bilanciamento del carico supportati, consulta l'impostazione localityLbPolicy nella documentazione dell'API del servizio di backend regionale.

Affinità sessione

L'affinità sessione consente di configurare il servizio di backend del bilanciatore del carico in modo da inviare tutte le richieste dello stesso client allo stesso backend, a condizione che il backend sia integro e abbia capacità.

Il bilanciatore del carico di rete proxy interno offre affinità IP client, che inoltra tutte le richieste dallo stesso indirizzo IP client allo stesso backend, a condizione che il backend abbia capacità e rimanga integro.

Failover

Se un backend non è integro, il traffico viene reindirizzato automaticamente ai backend integri.

La tabella seguente descrive il comportamento di failover per i bilanciatori del carico di rete proxy interni:

Modalità del bilanciatore del carico Comportamento di failover Comportamento quando tutti i backend non sono integri
Bilanciatore del carico di rete proxy interno regionale

Il bilanciatore del carico implementa un algoritmo di failover graduale per zona. Anziché attendere che tutti i backend di una zona non siano più integri, il bilanciatore del carico inizia a reindirizzare il traffico a una zona diversa quando il rapporto tra backend integri e non integri in una zona è inferiore a una determinata soglia percentuale (70%; questa soglia non è configurabile). Se tutti i backend in tutte le zone non sono operativi, il bilanciatore del carico termina immediatamente la connessione del client.

Il proxy Envoy invia il traffico ai backend funzionanti in una regione in base alla distribuzione del traffico configurata.

Termina la connessione
Bilanciatore del carico di rete proxy interno tra regioni

Failover automatico a backend integri nella stessa regione o in altre regioni.

Il traffico viene distribuito tra i backend integri che coprono più regioni in base alla distribuzione del traffico configurata.

Termina la connessione

Bilanciamento del carico per le applicazioni GKE

Se stai creando applicazioni in Google Kubernetes Engine, puoi utilizzare NEG zonali autonomi per bilanciare il carico del traffico direttamente sui container. Con gli NEG autonomi, è tua responsabilità creare l'oggetto Service che crea l'NEG zonale e poi associare l'NEG al servizio di backend in modo che il bilanciatore del carico possa connettersi ai pod.

Documentazione di GKE correlata:

Quote e limiti

Per informazioni su quote e limiti, consulta Quote per le risorse di bilanciamento del carico.

Limitazioni

  • Il bilanciatore del carico di rete del proxy interno non supporta il traffico IPv6.
  • Il bilanciatore del carico di rete proxy interno non supporta i deployment di VPC condiviso se il frontend del bilanciatore del carico si trova in un progetto host o di servizio e il servizio di backend e i backend si trovano in un altro progetto di servizio (noto anche come riferimento ai servizi tra progetti).

Passaggi successivi