Il bilanciatore del carico di rete proxy interno di Google Cloud è un bilanciatore del carico basato su proxy e si basa su proxy software proxy Envoy open source e la virtualizzazione della rete Andromeda stack.
Il bilanciatore del carico di rete proxy interno è un bilanciatore del carico di livello 4 che ti consente di: per eseguire e scalare il traffico del servizio TCP dietro un indirizzo IP interno a livello di regione è accessibile solo ai client nella stessa rete VPC o agli stessi client è connesso alla rete VPC. Il bilanciatore del carico termina prima la connessione TCP tra il client e il bilanciatore del carico su un proxy Envoy. Il proxy apre una seconda connessione TCP ai backend ospitati in Google Cloud, ambienti on-premise o in altri ambienti cloud. Per altri casi d'uso, consulta Bilanciatore del carico di rete proxy Panoramica.
Modalità di funzionamento
Puoi configurare un bilanciatore del carico di rete proxy interno nelle seguenti modalità:
- Bilanciatore del carico di rete proxy interno regionale. Questo è un bilanciatore del carico a livello di regione viene implementato come servizio gestito basato sul modello open source Envoy proxy. La modalità a livello di regione garantisce che tutti i client e i backend provengano da una regione specificata, il che è utile è necessaria la conformità regionale.
Bilanciatore del carico di rete proxy interno tra regioni. Questo è un bilanciatore del carico multiregionale implementato come servizio gestito sulla base del protocollo open source Envoy proxy. La modalità tra regioni consente di bilanciare il carico del traffico verso i servizi di backend globali distribuiti, compresa la gestione del traffico che ne assicura la indirizzamento il backend più vicino. Questo bilanciatore del carico consente anche l'alta disponibilità. Il posizionamento dei backend in più regioni consente di evitare errori in un in una singola regione. Se i backend di una regione non sono attivi, può verificarsi il failover del traffico verso in un'altra regione.
La seguente tabella descrive le differenze importanti tra regioni e tra regioni:
Funzionalità Bilanciatore del carico di rete proxy interno regionale Bilanciatore del carico di rete proxy interno tra regioni Indirizzo IP virtuale (VIP) del bilanciatore del carico. Assegnato da una subnet in una regione Google Cloud specifica. Assegnato da una subnet in una regione Google Cloud specifica. Gli indirizzi VIP di più regioni possono condividere lo stesso backend globale completamente gestito di Google Cloud.
Accesso client Non accessibile a livello globale per impostazione predefinita.
Se vuoi, puoi abilitare l'accesso globale.Sempre accessibile a livello globale. I client di qualsiasi regione Google Cloud possono per inviare traffico al bilanciatore del carico. Backend con bilanciamento del carico Backend regionali.
Il bilanciatore del carico può inviare traffico solo ai backend che si trovano nella stessa regione del proxy del bilanciatore del carico.Backend globali.
Il bilanciatore del carico può inviare traffico ai backend in qualsiasi regione.Disponibilità elevata e failover Failover automatico su backend integri nella stessa regione. Failover automatico su backend integri nella stessa regione o in regioni diverse.
Identifica la modalità
console Cloud
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Nella scheda Bilanciatori del carico puoi vedere il tipo di bilanciatore del carico, il protocollo e la regione. Se la regione è vuota, il bilanciatore del carico è in modalità interregionale. La tabella seguente riassume come identificare la modalità del bilanciatore del carico.
Modalità bilanciatore del carico Tipo di bilanciatore del carico Tipo di accesso Regione Bilanciatore del carico di rete proxy interno regionale Rete (proxy) Interno Specifica una regione Bilanciatore del carico di rete proxy interno tra regioni Rete (proxy) Interno
gcloud
Per determinare la modalità di un bilanciatore del carico, esegui questo comando:
gcloud compute forwarding-rules describe FORWARDING_RULE_NAME
Nell'output comando, controlla lo schema di bilanciamento del carico, la regione e la rete livello. La tabella seguente riassume come identificare la modalità di caricamento con il bilanciatore del carico di rete passthrough esterno regionale.
Modalità bilanciatore del carico Schema di bilanciamento del carico Regola di forwarding Bilanciatore del carico di rete proxy interno regionale INTERNAL_MANAGED Regionale Bilanciatore del carico di rete proxy interno tra regioni INTERNAL_MANAGED Globale
Architettura
Il seguente diagramma mostra le risorse Google Cloud necessarie per i bilanciatori del carico di rete proxy interni.
Regionale
Questo diagramma mostra i componenti di un bilanciatore del carico di rete proxy interno regionale il deployment nel livello Premium.
Tra regioni
Questo diagramma mostra i componenti di un bilanciatore del carico di rete proxy interno tra regioni il deployment nel livello Premium all'interno della stessa rete VPC. Ciascuna una regola di forwarding globale utilizza un indirizzo IP a livello di regione utilizzato dai client per connettersi.
Subnet solo proxy
Nel diagramma precedente, il parametro solo proxy fornisce un insieme di indirizzi IP che Google utilizza per eseguire i proxy Envoy per tuo conto. Devi creare un'istanza una subnet solo proxy in ogni regione di una rete VPC in cui utilizzi un bilanciatore del carico di rete proxy interno basato su Envoy. La tabella seguente descrive le differenze tra le subnet solo proxy in modalità regionale e tra regioni:
Modalità bilanciatore del carico | Valore del flag --purpose della subnet solo proxy |
---|---|
Bilanciatore del carico di rete proxy interno regionale |
I bilanciatori del carico regionali e tra regioni non possono condividere le stesse subnet Tutti i bilanciatori del carico basati su Envoy a livello di regione in una regione La rete VPC condivide la stessa subnet solo proxy. |
Bilanciatore del carico di rete proxy interno tra regioni |
I bilanciatori del carico regionali e tra regioni non possono condividere le stesse subnet Il bilanciatore del carico basato su Envoy tra regioni deve avere un una subnet solo proxy in ogni regione in cui è configurato il bilanciatore del carico. Proxy del bilanciatore del carico tra regioni nella stessa regione e nella stessa condivisione di rete la stessa subnet solo proxy. |
Inoltre:
- Le subnet solo proxy vengono utilizzate solo per i proxy Envoy, non per i tuoi backend.
- Istanze di macchine virtuali (VM) di backend o endpoint di tutti i bilanciatori del carico di rete proxy interni in una regione La rete VPC riceve connessioni dalla subnet solo proxy.
- L'indirizzo IP di un bilanciatore del carico di rete proxy interno non si trova nel bilanciatore del carico una subnet. L'indirizzo IP del bilanciatore del carico è definito dalla sua rete di una regola di forwarding.
Regole di forwarding e indirizzi IP
Regole di forwarding instrada il traffico per indirizzo IP, porta e protocollo a un bilanciamento del carico una configurazione composta da un proxy di destinazione e da un servizio di backend.
Specifica degli indirizzi IP. Ogni regola di forwarding fa riferimento a una singola regione Indirizzo IP che puoi utilizzare nei record DNS per la tua applicazione. Puoi prenotare un indirizzo IP statico da utilizzare o consentire a Cloud Load Balancing di assegnare una per te. Ti consigliamo di prenotare un indirizzo IP statico. altrimenti devi aggiornare il tuo record DNS con l'indirizzo IP temporaneo appena assegnato ogni volta che elimini una regola di forwarding e ne crei una nuova.
I client utilizzano l'indirizzo IP e la porta per connettersi a Envoy del bilanciatore del carico proxy: l'indirizzo IP della regola di forwarding è l'indirizzo IP del carico (a volte chiamato indirizzo IP virtuale o VIP). Client che si connettono a il bilanciatore del carico deve usare TCP. Per l'elenco completo delle consulta il confronto delle funzionalità del bilanciatore del carico.
L'indirizzo IP interno associato alla regola di forwarding può provenire da una nella stessa rete e nella stessa regione dei backend.
Specifiche della porta. Ogni regola di forwarding che utilizzi in un il bilanciatore del carico di rete proxy interno può fare riferimento a una singola porta da 1-65535. A supportano più porte, devi configurare più regole di forwarding.
La tabella seguente mostra le differenze tra le regole di forwarding in regioni e tra regioni:
Modalità bilanciatore del carico | Regola di forwarding, indirizzo IP e subnet solo proxy --purpose |
Routing dal client al frontend del bilanciatore del carico |
---|---|---|
Bilanciatore del carico di rete proxy interno regionale | A livello di regione Indirizzo IP a livello di regione Schema di bilanciamento del carico:
Subnet solo proxy
Indirizzo IP
|
Puoi abilitare l'accesso globale per consentire ai client di qualsiasi regione di accedere del bilanciatore del carico. Anche i backend devono trovarsi nella stessa regione del carico con il bilanciatore del carico di rete passthrough esterno regionale. |
Bilanciatore del carico di rete proxy interno tra regioni |
Indirizzi IP a livello di regione Schema di bilanciamento del carico:
Subnet solo proxy
Indirizzo IP
|
L'accesso globale è abilitato per impostazione predefinita per consentire ai clienti di qualsiasi regione per accedere al bilanciatore del carico. I backend possono trovarsi in più regioni. |
Regole di forwarding e reti VPC
Questa sezione descrive come vengono le regole di forwarding utilizzate dai bilanciatori del carico delle applicazioni esterni associate alle reti VPC.
Modalità bilanciatore del carico | Associazione di rete VPC |
---|---|
Bilanciatore del carico di rete proxy interno tra regioni Bilanciatore del carico di rete proxy interno regionale |
Gli indirizzi IPv4 interni regionali esistono sempre all'interno reti VPC. Quando crei la regola di forwarding, devi specificare la subnet da cui l'IP interno è già in uso. Questa subnet deve trovarsi nella stessa regione una rete VPC in cui una subnet solo proxy è stata è stato creato. Esiste perciò un'associazione di rete implicita. |
Proxy di destinazione
Il bilanciatore del carico di rete proxy interno termina le connessioni TCP dal client e crea nuove connessioni ai backend. Per impostazione predefinita, l'indirizzo IP client originale e le informazioni sulle porte non vengono conservate. Puoi conservare queste informazioni utilizzando il protocollo PROXY. Il proxy di destinazione instrada in entrata direttamente al servizio di backend del bilanciatore del carico.
La tabella seguente mostra le API proxy di destinazione richieste dai bilanciatori del carico di rete proxy interni in ciascuna modalità:
Proxy di destinazione | Bilanciatore del carico di rete proxy interno regionale | Bilanciatore del carico di rete proxy interno tra regioni |
---|---|---|
TCP | A livello di regione regionTargetTcpProxies |
Globale targetTcpProxies |
Servizio di backend
Un servizio di backend indirizza i clienti in entrata a uno o più backend collegati. Un backend è un gruppo di istanze o un gruppo di endpoint di rete. Il backend contiene informazioni sulla modalità di bilanciamento definiscono il livello di completezza in base alle connessioni (o, solo per i backend di gruppi di istanze, all'utilizzo delle risorse.
Ogni bilanciatore del carico di rete proxy interno ha una singola risorsa del servizio di backend. La tabella seguente specifica il tipo di servizio di backend richiesto bilanciatori del carico di rete proxy interni in ciascuna modalità:
Bilanciatore del carico di rete proxy interno regionale | Bilanciatore del carico di rete proxy interno tra regioni | |
---|---|---|
Tipo di servizio di backend | A livello di regione regionBackendServices |
Globale backendServices |
Backend supportati
Il servizio di backend supporta i seguenti tipi di backend:
Modalità bilanciatore del carico | Backend supportati su un servizio di backend | ||||||
---|---|---|---|---|---|---|---|
Gruppi di istanze | NEG a livello di zona | NEG Internet | NEG serverless | NEG ibrido | NEG Private Service Connect | GKE | |
Bilanciatore del carico di rete proxy interno regionale |
Endpoint di tipo GCE_VM_IP_PORT |
Solo NEG a livello di regione | Aggiungi un NEG Private Service Connect | ||||
Bilanciatore del carico di rete proxy interno tra regioni |
Endpoint di tipo GCE_VM_IP_PORT |
Aggiungi un NEG Private Service Connect |
Tutti i backend devono essere dello stesso tipo (gruppi di istanze o NEG). Puoi usare contemporaneamente diversi tipi di backend di gruppi di istanze, oppure utilizzano contemporaneamente tipi diversi di backend NEG, ma non puoi utilizzare di backend di gruppo e NEG nello stesso servizio di backend.
Puoi combinare NEG a livello di zona e NEG ibridi all'interno dello stesso servizio di backend.
Per garantire interruzioni minime ai tuoi utenti, puoi attivare la connessione lo svuotamento dei servizi di backend. Queste interruzioni possono verificarsi quando viene interrotto, rimosso manualmente o rimosso da un gestore della scalabilità automatica. Per scoprire di più su utilizzare lo svuotamento della connessione per ridurre al minimo le interruzioni del servizio, vedi Attivazione dello svuotamento della connessione.
Backend e reti VPC
Le restrizioni sulla posizione dei backend dipendono dal tipo con il bilanciatore del carico di rete passthrough esterno regionale.
Ad esempio gruppi di istanze, NEG a livello di zona e NEG di connettività ibrida, tutti i backend deve trovarsi nello stesso progetto e nella stessa regione del servizio di backend. Tuttavia, un bilanciatore del carico può fare riferimento a un backend che utilizza un'interfaccia rete VPC nello stesso progetto del servizio di backend. Connettività tra i bilanciatori del carico rete VPC e rete VPC di backend può essere configurato utilizzando il peering di rete VPC, tunnel, collegamenti VLAN di Cloud Interconnect o un Network Connectivity Center il modello di machine learning.
Definizione della rete di backend
- Per i NEG a livello di zona e i NEG ibridi, devi specificare esplicitamente il rete VPC quando crei il NEG.
- Per i gruppi di istanze gestite, la rete VPC è definita il modello di istanza.
- Per i gruppi di istanze non gestite,
La rete VPC è impostata in modo da corrispondere alla rete VPC
dell'interfaccia
nic0
per la prima VM aggiunta al gruppo di istanze.
Requisiti di rete di backend
La rete del backend deve soddisfare una delle seguenti reti requisiti:
La rete VPC del backend deve corrispondere esattamente alla rete rete VPC della regola di forwarding.
La rete VPC del backend deve essere connessa alla rete VPC della regola di forwarding peering di rete VPC. Devi configurare gli scambi di route subnet consente la comunicazione tra la subnet solo proxy nella regola di forwarding Rete VPC e subnet utilizzate dalle istanze di backend o endpoint.
Sia la rete VPC del backend che la rete VPC della regola di forwarding, La rete VPC deve essere VPC spoke sullo stesso Network Connectivity Center . I filtri di importazione ed esportazione devono consentire la comunicazione solo tra proxy nella rete VPC della regola di forwarding e nelle subnet utilizzate dalle istanze di backend o dagli endpoint.
Per tutti gli altri tipi di backend, tutti i backend devono trovarsi nella stessa regione e rete VPC.
Backend e interfacce di rete
Se utilizzi backend di gruppi di istanze, i pacchetti vengono sempre consegnati a nic0
. Se
Se vuoi inviare pacchetti a NIC diverse, usa i backend NEG.
Se utilizzi backend NEG a livello di zona, i pacchetti vengono inviati a qualsiasi interfaccia di rete rappresentato dall'endpoint nel NEG. Gli endpoint NEG devono essere nello stesso rete VPC come VPC definito esplicitamente dal NEG in ogni rete.
Protocollo per la comunicazione con i backend
Quando configuri un servizio di backend per un bilanciatore del carico di rete proxy interno, imposti il protocollo usato dal servizio di backend per comunicare con i backend. Il carico utilizza solo il protocollo da te specificato e non tenta di negozia una connessione con l'altro protocollo. La Il bilanciatore del carico di rete proxy interno regionale o il bilanciatore del carico di rete proxy interno tra regioni supporta solo TCP per la comunicazione con i backend.
Controllo di integrità
Ogni servizio di backend specifica un controllo di integrità che monitora periodicamente dei backend per ricevere una connessione dal bilanciatore del carico. In questo modo si riduce il rischio che le richieste vengano inviate a backend che non possono gestire la richiesta. I controlli di integrità non controllano se l'applicazione stessa funziona.
Protocollo di controllo di integrità
Sebbene non sia obbligatorio e non sempre possibile, è buona norma utilizza un controllo di integrità il cui protocollo corrisponde a quello del protocollo del backend Google Cloud. Ad esempio, un controllo di integrità TCP verifica in modo più accurato la connettività TCP di backend. Per l'elenco dei protocolli per il controllo di integrità supportati, vedi Bilanciamento del carico funzionalità.
La tabella seguente specifica l'ambito dei controlli di integrità supportati bilanciatori del carico di rete proxy interni in ciascuna modalità:
Modalità bilanciatore del carico | Tipo di controllo di integrità |
---|---|
Bilanciatore del carico di rete proxy interno regionale | A livello di regione regionHealthChecks |
Bilanciatore del carico di rete proxy interno tra regioni | Globale healthChecks |
Per ulteriori informazioni sui controlli di integrità, consulta quanto segue:
Regole firewall
I bilanciatori del carico di rete proxy interni richiedono le seguenti regole firewall:
- Una regola di autorizzazione in entrata che consenta il traffico dal controllo di integrità di Google
di test.
35.191.0.0/16
130.211.0.0/22
2600:2d00:1:b029::/64
- Una regola di autorizzazione in entrata che consente il traffico solo subnet.
Le porte per queste regole firewall devono essere configurate come segue:
Consenti il traffico verso la porta di destinazione per il controllo di integrità di ciascun servizio di backend.
Per i backend di gruppi di istanze: determina le porte che devono essere configurate mappatura tra il servizio di backend denominato Port e i numeri di porta associati a quella porta denominata su ciascun gruppo di istanze. La i numeri di porta possono variare tra i gruppi di istanze assegnati allo stesso backend completamente gestito di Google Cloud.
Per
GCE_VM_IP_PORT
backend NEG: consenti il traffico ai numeri di porta del endpoint.
Esistono alcune eccezioni ai requisiti delle regole firewall per questi carichi bilanciatori del carico:
- Non è necessario aggiungere gli intervalli di probe del controllo di integrità di Google a una lista consentita per gli ambienti ibridi NEG. Tuttavia, se utilizzi una combinazione di NEG ibridi e a livello di zona un unico servizio di backend, devi aggiungere la classe Google intervalli di probe del controllo di integrità a una lista consentita per i NEG a livello di zona.
- Per i NEG internet a livello di regione, i controlli di integrità sono facoltativi. Traffico proveniente dal caricamento I bilanciatori che utilizzano NEG internet regionali provengono dalla subnet solo proxy e poi Tradotto da NAT (utilizzando Cloud NAT) in manuale o allocato automaticamente e gli indirizzi IP NAT. Questo traffico include sia probe del controllo di integrità che dal bilanciatore del carico ai backend. Per maggiori dettagli, consulta la sezione A livello di regione NEG: utilizza Cloud NAT per il traffico in uscita.
Accesso client
I client possono trovarsi nella stessa rete o in una rete VPC utilizzando il peering di rete VPC.
Per i bilanciatori del carico di rete proxy interni regionali, i client devono trovarsi nella stessa regione del carico di Google Cloud per impostazione predefinita. Puoi abilitare l'accesso globale per consentire ai client di qualsiasi regione di accedere al tuo bilanciatore del carico.
Per i bilanciatori del carico di rete proxy interni tra regioni, l'accesso globale è abilitato per impostazione predefinita. I client di qualsiasi regione possono accedere al tuo bilanciatore del carico.
La tabella seguente riassume l'accesso client per i bilanciatori del carico di rete proxy interni regionali:
Accesso globale disabilitato | Accesso globale abilitato |
---|---|
I client devono trovarsi nella stessa regione del bilanciatore del carico. Devono inoltre trovarsi nella stessa rete VPC del bilanciatore del carico o in una rete VPC connessa al bilanciatore del carico, tramite peering di rete VPC. | I clienti possono trovarsi in qualsiasi regione. Devono essere comunque nello stesso modo rete VPC come bilanciatore del carico o in una Rete VPC connessa al carico utilizzando il peering di rete VPC per la rete VPC del bilanciatore. |
I client on-premise possono accedere al bilanciatore del carico tramite Cloud VPN tunnel o collegamenti VLAN. Questi tunnel i collegamenti devono trovarsi nella stessa regione del bilanciatore del carico. | I client on-premise possono accedere al bilanciatore del carico tramite Cloud VPN tunnel o collegamenti VLAN. Questi tunnel o collegamenti possono essere in qualsiasi regione. |
Architettura VPC condiviso
Il bilanciatore del carico di rete proxy interno supporta le reti che utilizzano il VPC condiviso. Un VPC condiviso consente di mantenere una chiara separazione delle responsabilità tra amministratori di rete e sviluppatori di servizi. I tuoi team di sviluppo può concentrarsi sulla creazione di servizi nei progetti di servizio. i team dell'infrastruttura possono eseguire il provisioning e amministrare il bilanciamento del carico. In caso contrario hai già familiarità con il VPC condiviso, Documentazione di panoramica sul VPC condiviso.
Indirizzo IP | Regola di forwarding | Proxy di destinazione | Componenti di backend |
---|---|---|---|
Un indirizzo IP interno deve essere definito nello stesso progetto del di backend. Affinché il bilanciatore del carico sia disponibile in Rete VPC condiviso, l'indirizzo IP interno deve essere definito nello stesso progetto di servizio in cui si trovano le VM di backend devono trovarsi, e deve fare riferimento a una subnet nell'interfaccia Rete VPC condiviso nel progetto host. L'indirizzo stesso arriva dall'intervallo IP principale della subnet di riferimento. |
Nello stesso progetto deve essere definita una regola di forwarding interno come backend. Affinché il bilanciatore del carico sia disponibile in una rete VPC condiviso, la regola di forwarding interno deve essere definita nello stesso servizio in cui si trovano le VM di backend, e deve fare riferimento nella stessa subnet (nella rete VPC condiviso) che come riferimenti agli indirizzi IP interni. |
Il proxy di destinazione deve essere definito nello stesso progetto come backend. | In uno scenario di un VPC condiviso, le VM di backend in genere si trovano in un progetto di servizio. Un servizio di backend interno regionale e un controllo di integrità in quel progetto di servizio. |
Distribuzione del traffico
Un bilanciatore del carico di rete proxy interno distribuisce il traffico ai propri backend nel modo seguente:
- Le connessioni provenienti da un singolo client vengono inviate alla stessa zona
purché i backend integri (gruppi di istanze o NEG) all'interno di quella zona siano
disponibili e dispongono della capacità, come stabilito
la modalità di bilanciamento.
Per i bilanciatori del carico di rete proxy interni regionali, la modalità di bilanciamento può essere
CONNECTION
(istanza gruppo o backend NEG) oUTILIZATION
(solo backend di gruppi di istanze). - Le connessioni da un client vengono inviate allo stesso backend se hai configurato l'affinità sessione.
- Dopo aver selezionato un backend, il traffico viene distribuito tra le istanze
(in un gruppo di istanze) o endpoint (in un NEG) in base a
e il criterio di bilanciamento del carico. Per il criterio di bilanciamento del carico
algoritmi supportati, vedi l'impostazione
localityLbPolicy
nella sezione API del servizio di backend documentazione.
Affinità sessione
Affinità sessione consente di configurare il servizio di backend del bilanciatore del carico per inviare tutte le richieste dallo stesso client allo stesso backend, purché il backend è integro e ha capacità.
Il bilanciatore del carico di rete proxy interno offre affinità IP client, che inoltra tutte le richieste dallo stesso indirizzo IP client allo stesso backend, purché il backend abbia capacità e rimanga integro.
Failover
Se un backend non è integro, il traffico viene reindirizzato automaticamente a uno stato integro di backend. Nella tabella seguente viene descritto il comportamento di failover in ciascuna modalità:
Modalità bilanciatore del carico | Comportamento di failover | Comportamento quando tutti i backend sono in stato non integro |
---|---|---|
Bilanciatore del carico di rete proxy interno regionale | Il bilanciatore del carico implementa un algoritmo di failover delicato per ogni zona. Anziché aspettare che tutti i backend in una zona diventino in stato non integro, inizia a reindirizzare il traffico a una zona diversa quando di backend in stato integro e non integro in una zona è inferiore a una certa percentuale (70%; questa soglia non è configurabile). Se tutti i backend in tutte le zone sono in stato non integro, il bilanciatore del carico viene immediatamente termina la connessione del client. Il proxy Envoy invia il traffico a backend integri in una regione in base a configurato della distribuzione del traffico. |
Termina la connessione. |
Bilanciatore del carico di rete proxy interno tra regioni | Failover automatico su backend integri nello stesso o in altre regioni. Il traffico è distribuito tra backend integri che coprono più regioni in base al della distribuzione del traffico. |
Termina la connessione. |
Bilanciamento del carico per le applicazioni GKE
Se crei applicazioni in Google Kubernetes Engine, puoi usare le applicazioni NEG per bilanciare il carico del traffico direttamente ai container. Con i NEG autonomi responsabili della creazione L'oggetto Service che crea l'oggetto NEG a livello di zona e quindi associare il NEG al servizio di backend in modo che può connettersi ai pod.
Documentazione GKE correlata:
Quote e limiti
Per informazioni su quote e limiti, consulta Risorsa di bilanciamento del carico quotas.
Limitazioni
- Il bilanciatore del carico di rete proxy interno non supporta il traffico IPv6.
- Il bilanciatore del carico di rete proxy interno non supporta i deployment del VPC condiviso in cui il frontend del bilanciatore del carico si trova in un progetto host o di servizio servizio di backend e backend si trovano in un altro progetto di servizio (anche nota come riferimento ai servizi tra progetti).
Passaggi successivi
- Configura un bilanciatore del carico di rete proxy interno regionale con un gruppo di istanze di backend
- Configura un bilanciatore del carico di rete proxy interno regionale con un NEG a livello di zona di backend
- Configura un bilanciatore del carico di rete proxy interno regionale con un NEG ibrido di backend
- Configura un bilanciatore del carico di rete proxy interno regionale con un NEG internet di backend
- Visualizza metriche con Cloud Monitoring