Il bilanciatore del carico di rete proxy interno di Google Cloud è un bilanciatore del carico basato su proxy basato su software proxy Envoy open source e su lo stack di virtualizzazione di rete Andromeda.
Il bilanciatore del carico di rete proxy interno è un bilanciatore del carico di livello 4 che ti consente di: per eseguire e scalare il traffico del servizio TCP dietro un indirizzo IP interno a livello di regione è accessibile solo ai client nella stessa rete VPC o agli stessi client è connesso alla rete VPC. Il bilanciatore del carico termina prima la connessione TCP tra il client e il bilanciatore del carico su un proxy Envoy. Il proxy apre una seconda connessione TCP ai backend ospitati in Google Cloud, ambienti on-premise o in altri ambienti cloud. Per altri casi d'uso, consulta la panoramica del bilanciatore del carico di rete proxy.
Modalità di funzionamento
Puoi configurare un bilanciatore del carico di rete proxy interno nelle seguenti modalità:
Bilanciatore del carico di rete proxy interno regionale. Questo è un bilanciatore del carico a livello di regione viene implementato come servizio gestito basato sul modello open source Envoy proxy. La modalità regionale garantisce che tutti i client e i backend provengano da una regione specificata, il che è utile quando hai bisogno di conformità a livello di regione.
Bilanciatore del carico di rete proxy interno tra regioni. Si tratta di un bilanciatore del carico multiregione implementato come servizio gestito basato sul proxy Envoy open source. La modalità tra regioni consente di bilanciare il carico del traffico verso i servizi di backend globali distribuiti, compresa la gestione del traffico che ne assicura la indirizzamento il backend più vicino. Questo bilanciatore del carico consente anche l'alta disponibilità. Posizionare i backend in più regioni consente di evitare guasti in una singola regione. Se i backend di una regione non sono attivi, può verificarsi il failover del traffico verso in un'altra regione.
La seguente tabella descrive le differenze importanti tra le modalità regionali e tra regioni:
Funzionalità Bilanciatore del carico di rete proxy interno regionale Bilanciatore del carico di rete proxy interno tra regioni Indirizzo IP virtuale (VIP) del bilanciatore del carico. Assegnati da una subnet in una regione Google Cloud specifica. Assegnato da una subnet in una regione Google Cloud specifica. Gli indirizzi VIP di più regioni possono condividere lo stesso servizio di backend globale.
Accesso client Non accessibile a livello globale per impostazione predefinita.
Facoltativamente, puoi attivare l'accesso globale.Sempre accessibile a livello globale. I client di qualsiasi regione Google Cloud possono inviare traffico al bilanciatore del carico. Backend con bilanciamento del carico Backend regionali.
Il bilanciatore del carico può inviare traffico solo ai backend che si trovano nella stessa regione del proxy del bilanciatore del carico.Backend globali.
Il bilanciatore del carico può inviare traffico ai backend di qualsiasi regione.Alta disponibilità e failover Failover automatico a backend integri nella stessa regione. Failover automatico su backend integri nella stessa regione o in regioni diverse.
Identifica la modalità
console Cloud
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Nella scheda Bilanciatori del carico puoi vedere il tipo di bilanciatore del carico, il protocollo e la regione. Se la regione è vuota, il bilanciatore del carico è in modalità interregionale. La tabella seguente riassume come identificare la modalità del bilanciatore del carico.
Modalità del bilanciatore del carico Tipo di bilanciatore del carico Tipo di accesso Regione Bilanciatore del carico di rete proxy interno regionale Rete (proxy) Interno Specifica una regione Bilanciatore del carico di rete proxy interno tra regioni Rete (proxy) Interno
gcloud
Per determinare la modalità di un bilanciatore del carico, esegui il seguente comando:
gcloud compute forwarding-rules describe FORWARDING_RULE_NAME
Nell'output comando, controlla lo schema di bilanciamento del carico, la regione e la rete livello. La tabella seguente riassume come identificare la modalità di caricamento con il bilanciatore del carico di rete passthrough esterno regionale.
Modalità bilanciatore del carico Schema di bilanciamento del carico Regola di forwarding Bilanciatore del carico di rete proxy interno regionale INTERNAL_MANAGED Regionale Bilanciatore del carico di rete proxy interno tra regioni INTERNAL_MANAGED Globale
Architettura
Il seguente diagramma mostra le risorse Google Cloud necessarie per i bilanciatori del carico di rete proxy interni.
Regionale
Questo diagramma mostra i componenti di un deployment di un bilanciatore del carico di rete proxy interno regionale nel livello Premium.
Tra regioni
Questo diagramma mostra i componenti di un bilanciatore del carico di rete proxy interno tra regioni il deployment nel livello Premium all'interno della stessa rete VPC. Ogni regola di inoltro globale utilizza un indirizzo IP regionale utilizzato dai client per collegarsi.
Subnet solo proxy
Nel diagramma precedente, il parametro solo proxy una subnet fornisce un insieme di indirizzi IP che Google utilizza per eseguire i proxy Envoy per tuo conto. Devi creare un'istanza una subnet solo proxy in ogni regione di una rete VPC in cui utilizzi un bilanciatore del carico di rete proxy interno basato su Envoy.
La tabella seguente descrive i requisiti di subnet solo proxy per bilanciatori del carico di rete proxy interni:
| Modalità bilanciatore del carico | Valore del flag --purpose della subnet solo proxy |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale |
I bilanciatori del carico regionali e tra regioni non possono condividere le stesse subnet Tutti i bilanciatori del carico basati su Envoy a livello di regione in una regione e nella rete VPC condividono la stessa subnet solo proxy. |
| Bilanciatore del carico di rete proxy interno tra regioni |
I bilanciatori del carico regionali e tra regioni non possono condividere le stesse subnet Il bilanciatore del carico basato su Envoy tra regioni deve avere una subnet solo proxy in ogni regione in cui è configurato il bilanciatore del carico. Proxy del bilanciatore del carico tra regioni nella stessa regione e nella stessa condivisione di rete la stessa subnet solo proxy. |
Inoltre:
- Le subnet solo proxy vengono utilizzate solo per i proxy Envoy, non per i tuoi backend.
- Le istanze di macchine virtuali (VM) di backend o gli endpoint di tutti i bilanciatori del carico di rete proxy interni in una regione e nella rete VPC ricevono connessioni dalla subnet solo proxy.
- L'indirizzo IP di un bilanciatore del carico di rete proxy interno non si trova nel bilanciatore del carico una subnet. L'indirizzo IP del bilanciatore del carico è definito dalla regola di forwarding gestita interna.
Regole di forwarding e indirizzi IP
Regole di forwarding instrada il traffico per indirizzo IP, porta e protocollo a un bilanciamento del carico una configurazione composta da un proxy di destinazione e da un servizio di backend.
Specifica dell'indirizzo IP. Ogni regola di forwarding fa riferimento a una singola regione Indirizzo IP che puoi utilizzare nei record DNS per la tua applicazione. Puoi prenotare un indirizzo IP statico da utilizzare o consentire a Cloud Load Balancing di assegnare una per te. Ti consigliamo di prenotare un indirizzo IP statico. altrimenti devi aggiornare il tuo record DNS con l'indirizzo IP temporaneo appena assegnato ogni volta che elimini una regola di forwarding e ne crei una nuova.
I client utilizzano l'indirizzo IP e la porta per connettersi ai proxy Envoy del bilanciatore del carico. L'indirizzo IP della regola di inoltro è l'indirizzo IP del bilanciatore del carico (a volte chiamato indirizzo IP virtuale o VIP). I client che si connettono a un bilanciatore del carico devono utilizzare TCP. Per l'elenco completo delle consulta il confronto delle funzionalità del bilanciatore del carico.
L'indirizzo IP interno associato alla regola di forwarding può provenire da una nella stessa rete e nella stessa regione dei backend.
Specifiche della porta. Ogni regola di forwarding che utilizzi in un il bilanciatore del carico di rete proxy interno può fare riferimento a una singola porta da 1-65535. Per supportare più porte, devi configurare più regole di inoltro.
La tabella seguente mostra i requisiti delle regola di forwarding per bilanciatori del carico di rete proxy interni:
| Modalità bilanciatore del carico | Regola di forwarding, indirizzo IP e subnet solo proxy --purpose |
Routing dal client al frontend del bilanciatore del carico |
|---|---|---|
| Bilanciatore del carico di rete proxy interno regionale |
Indirizzo IP a livello di regione Schema di bilanciamento del carico:
Subnet solo proxy
Indirizzo IP
|
Puoi abilitare l'accesso globale per consentire ai client di qualsiasi regione di accedere del bilanciatore del carico. I backend devono trovarsi anche nella stessa regione del bilanciatore del carico. |
| Bilanciatore del carico di rete proxy interno tra regioni |
Indirizzi IP a livello di regione Schema di bilanciamento del carico:
Subnet solo proxy
Indirizzo IP
|
L'accesso globale è abilitato per impostazione predefinita per consentire ai clienti di qualsiasi regione per accedere al bilanciatore del carico. I backend possono trovarsi in più regioni. |
Regole di forwarding e reti VPC
Questa sezione descrive come le regole di inoltro utilizzate dai bilanciatori del carico delle applicazioni esterni vengono associate alle reti VPC.
| Modalità del bilanciatore del carico | Associazione della rete VPC |
|---|---|
| Bilanciatore del carico di rete proxy interno tra regioni Bilanciatore del carico di rete proxy interno regionale |
Gli indirizzi IPv4 interni a livello di regione esistono sempre all'interno delle reti VPC. Quando crei la regola di forwarding, devi specificare la subnet da cui l'IP interno è già in uso. Questa subnet deve trovarsi nella stessa regione una rete VPC in cui una subnet solo proxy è stata è stato creato. Esiste perciò un'associazione di rete implicita. |
Proxy di destinazione
Il bilanciatore del carico di rete proxy interno termina le connessioni TCP dal client e crea nuove connessioni ai backend. Per impostazione predefinita, l'indirizzo IP client originale e le informazioni sulle porte non vengono conservate. Puoi conservare queste informazioni utilizzando il protocollo PROXY. Il proxy di destinazione instrada le richieste in entrata direttamente al servizio di backend del bilanciatore del carico.
La tabella seguente mostra le API proxy di destinazione richieste bilanciatori del carico di rete proxy interni:
| Modalità bilanciatore del carico | Proxy di destinazione |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale | A livello di regione regionTargetTcpProxies |
| Bilanciatore del carico di rete proxy interno tra regioni | Globale targetTcpProxies |
Servizio di backend
Un servizio di backend indirizza i clienti in entrata a uno o più backend collegati. Un backend è un gruppo di istanze o un gruppo di endpoint di rete. Il backend contiene informazioni sulla modalità di bilanciamento per definire il grado di saturazione in base alle connessioni (o, solo per i backend dei gruppi di istanze, all'utilizzo).
Ogni bilanciatore del carico di rete proxy interno ha una singola risorsa del servizio di backend.
La tabella seguente specifica i requisiti del servizio di backend per i bilanciatori del carico di rete proxy interni:
| Modalità del bilanciatore del carico | Tipo di servizio di backend |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale | A livello di regione regionBackendServices |
| Bilanciatore del carico di rete proxy interno tra regioni | Globale backendServices |
Backend supportati
Il servizio di backend supporta i seguenti tipi di backend:
| Modalità bilanciatore del carico | Backend supportati su un servizio di backend | ||||||
|---|---|---|---|---|---|---|---|
| Gruppi di istanze | NEG a livello di zona | NEG Internet | NEG serverless | NEG ibrido | NEG Private Service Connect | GKE | |
| Bilanciatore del carico di rete proxy interno regionale |
Endpoint di tipo GCE_VM_IP_PORT |
Solo NEG a livello di regione | Aggiungere un NEG Private Service Connect | ||||
| Bilanciatore del carico di rete proxy interno tra regioni |
Endpoint di tipo GCE_VM_IP_PORT |
Aggiungere un NEG Private Service Connect | |||||
Tutti i backend devono essere dello stesso tipo (gruppi di istanze o NEG). Puoi usare contemporaneamente diversi tipi di backend di gruppi di istanze, oppure utilizzano contemporaneamente tipi diversi di backend NEG, ma non puoi usare istanze di backend di gruppo e NEG nello stesso servizio di backend.
Puoi combinare NEG zonali e NEG ibride nello stesso servizio di backend.
Per garantire interruzioni minime per gli utenti, puoi attivare il riassorbimento delle connessioni sui servizi di backend. Queste interruzioni possono verificarsi quando viene interrotto, rimosso manualmente o rimosso da un gestore della scalabilità automatica. Per scoprire di più su utilizzare lo svuotamento della connessione per ridurre al minimo le interruzioni del servizio, vedi Attivazione dello svuotamento della connessione.
Backend e reti VPC
Le restrizioni sulla posizione dei backend dipendono dal tipo con il bilanciatore del carico di rete passthrough esterno regionale.
Per i gruppi di istanze, i NEG a livello di zona e i NEG connettività ibrida, tutti i backend devono trovarsi nello stesso progetto e nella stessa regione del servizio di backend. Tuttavia, un bilanciatore del carico può fare riferimento a un backend che utilizza una rete VPC diversa nello stesso progetto del servizio di backend (questa funzionalità è in anteprima). Connettività tra i carichi di lavoro rete VPC e rete VPC di backend può essere configurato utilizzando il peering di rete VPC, tunnel, collegamenti VLAN di Cloud Interconnect o un Network Connectivity Center il modello di machine learning.
Definizione della rete di backend
- Per i NEG a livello di zona e i NEG ibridi, devi specificare esplicitamente il rete VPC quando crei il NEG.
- Per i gruppi di istanze gestite, la rete VPC è definita il modello di istanza.
- Per i gruppi di istanze non gestite,
La rete VPC è impostata in modo da corrispondere alla rete VPC
dell'interfaccia
nic0per la prima VM aggiunta al gruppo di istanze.
Requisiti di rete di backend
La rete del backend deve soddisfare una delle seguenti reti requisiti:
La rete VPC del backend deve corrispondere esattamente alla rete rete VPC della regola di forwarding.
La rete VPC del backend deve essere connessa alla rete VPC della regola di forwarding peering di rete VPC. Devi configurare gli scambi di route subnet consente la comunicazione tra la subnet solo proxy nella regola di forwarding Rete VPC e subnet utilizzate dalle istanze di backend o endpoint.
- Sia la rete VPC del backend che la rete VPC della regola di forwarding, La rete VPC deve essere VPC spoke sullo stesso Network Connectivity Center . I filtri di importazione ed esportazione devono consentire la comunicazione solo tra proxy nella rete VPC della regola di forwarding e nelle subnet utilizzate dalle istanze di backend o dagli endpoint.
- Per tutti gli altri tipi di backend, tutti i backend devono trovarsi nella stessa regione e rete VPC.
Backend e interfacce di rete
Se utilizzi backend di gruppi di istanze, i pacchetti vengono sempre inviati a nic0. Se
Se vuoi inviare pacchetti a NIC diverse, usa i backend NEG.
Se utilizzi backend NEG a livello di zona, i pacchetti vengono inviati a qualsiasi interfaccia di rete rappresentato dall'endpoint nel NEG. Gli endpoint NEG devono trovarsi nella stessa rete VPC della rete VPC definita esplicitamente del NEG.
Protocollo per la comunicazione con i backend
Quando configuri un servizio di backend per un bilanciatore del carico di rete proxy interno, imposti il protocollo che il servizio di backend utilizza per comunicare con i backend. Il carico utilizza solo il protocollo da te specificato e non tenta di negozia una connessione con l'altro protocollo. I bilanciatori del carico di rete proxy interni supportano solo TCP per la comunicazione con i backend.
Controllo di integrità
Ogni servizio di backend specifica un controllo di integrità che monitora periodicamente dei backend per ricevere una connessione dal bilanciatore del carico. In questo modo si riduce il rischio che le richieste vengano inviate a backend che non possono gestire la richiesta. I controlli di integrità non verificano se l'applicazione stessa funziona.
Protocollo di controllo di integrità
Sebbene non sia obbligatorio e non sempre possibile, è buona prassi utilizzare un controllo di integrità il cui protocollo corrisponda al protocollo del servizio di backend. Ad esempio, un controllo di integrità TCP testa con maggiore precisione la connettività TCP ai backend. Per l'elenco dei protocolli di controllo di integrità supportati, consulta le funzionalità di bilanciamento del carico.
La tabella seguente specifica l'ambito dei controlli di integrità supportati dai bilanciatori del carico di rete proxy interni in ogni modalità:
| Modalità bilanciatore del carico | Tipo di controllo di integrità |
|---|---|
| Bilanciatore del carico di rete proxy interno regionale | Regionale regionHealthChecks |
| Bilanciatore del carico di rete proxy interno tra regioni | Globale healthChecks |
Per ulteriori informazioni sui controlli di integrità, consulta quanto segue:
Regole firewall
I bilanciatori del carico di rete proxy interni richiedono le seguenti regole del firewall:
- Una regola di autorizzazione in entrata che consente il traffico proveniente dai probe di controllo di integrità di Google.
35.191.0.0/16130.211.0.0/22
2600:2d00:1:b029::/64
- Una regola di autorizzazione in entrata che consente il traffico solo subnet.
Le porte per queste regole firewall devono essere configurate come segue:
Consenti il traffico alla porta di destinazione per il controllo di integrità di ciascun servizio di backend.
Per i backend di gruppi di istanze: determina le porte che devono essere configurate mappatura tra il servizio di backend denominato Port e i numeri di porta associati a quella porta denominata su ciascun gruppo di istanze. La i numeri di porta possono variare tra i gruppi di istanze assegnati allo stesso backend completamente gestito di Google Cloud.
Per
GCE_VM_IP_PORTbackend NEG: consenti il traffico ai numeri di porta del endpoint.
Esistono alcune eccezioni ai requisiti delle regole firewall per questi carichi bilanciatori del carico:
- Non è necessario inserire nella lista consentita gli intervalli di probe del controllo di integrità di Google per il modello ibrido NEG. Tuttavia, se utilizzi una combinazione di NEG ibridi e a livello di zona un unico servizio di backend, devi inserire nella lista consentita intervalli di probe del controllo di integrità per i NEG a livello di zona.
- Per i NEG di internet regionali, i controlli di integrità sono facoltativi. Traffico dal caricamento I bilanciatori che utilizzano NEG internet regionali provengono dalla subnet solo proxy e poi Tradotto da NAT (utilizzando Cloud NAT) in manuale o allocato automaticamente indirizzi IP NAT. Questo traffico include sia i probe del controllo di integrità sia le richieste degli utenti dal bilanciatore del carico ai backend. Per maggiori dettagli, consulta NEG regionali: utilizzare Cloud NAT per l'egress.
Accesso client
I client possono trovarsi nella stessa rete o in una rete VPC connessa tramite il peering di rete VPC.
Per i bilanciatori del carico di rete proxy interno regionali, per impostazione predefinita i client devono trovarsi nella stessa regione del bilanciatore del carico. Puoi abilitare l'accesso globale per consentire ai client di qualsiasi regione di accedere al bilanciatore del carico.
Per i bilanciatori del carico di rete proxy interno tra regioni, l'accesso globale è abilitato per impostazione predefinita. I client di qualsiasi regione possono accedere al bilanciatore del carico.
La tabella seguente riassume l'accesso dei client ai bilanciatori del carico di rete proxy interno regionali:
| Accesso globale disabilitato | Accesso globale abilitato |
|---|---|
| I client devono trovarsi nella stessa regione del bilanciatore del carico. Devono inoltre trovarsi nella stessa rete VPC del bilanciatore del carico o in una rete VPC connessa al bilanciatore del carico, tramite peering di rete VPC. | I clienti possono trovarsi in qualsiasi regione. Tuttavia, devono trovarsi nella stessa rete VPC del bilanciatore del carico o in una rete VPC connessa alla rete VPC del bilanciatore del carico utilizzando il peering di rete VPC. |
| I client on-premise possono accedere al bilanciatore del carico tramite Cloud VPN tunnel o collegamenti VLAN. Questi tunnel i collegamenti devono trovarsi nella stessa regione del bilanciatore del carico. | I client on-premise possono accedere al bilanciatore del carico tramite Cloud VPN tunnel o collegamenti VLAN. Questi tunnel o allegati possono trovarsi in qualsiasi regione. |
Architettura VPC condivisa
Il bilanciatore del carico di rete proxy interno supporta le reti che utilizzano VPC condiviso. Un VPC condiviso consente di mantenere una chiara separazione delle responsabilità tra amministratori di rete e sviluppatori di servizi. I team di sviluppo possono concentrarsi sulla creazione di servizi nei progetti di servizi, mentre i team di infrastruttura di rete possono eseguire il provisioning e amministrare il bilanciamento del carico. Se non hai già familiarità con VPC condiviso, consulta la documentazione di panoramica del VPC condiviso.
| Indirizzo IP | Regola di forwarding | Proxy di destinazione | Componenti di backend |
|---|---|---|---|
Un indirizzo IP interno deve essere definito nello stesso progetto dei backend. Affinché il bilanciatore del carico sia disponibile in una rete VPC condivisa, l'indirizzo IP interno deve essere definito nello stesso progetto di servizio in cui si trovano le VM di backend, e deve fare riferimento a una subnet nella rete VPC condivisa desiderata nel progetto host. L'indirizzo stesso proviene dall'intervallo IP principale della subnet a cui si fa riferimento. |
È necessario definire una regola di inoltro interna nello stesso progetto dei backend. Affinché il bilanciatore del carico sia disponibile in una rete VPC condiviso, la regola di forwarding interno deve essere definita nello stesso servizio in cui si trovano le VM di backend, e deve fare riferimento nella stessa subnet (nella rete VPC condiviso) che come riferimenti agli indirizzi IP interni. |
Il proxy target deve essere definito nello stesso progetto dei backend. | In uno scenario VPC condiviso, le VM di backend si trovano in genere in un progetto di servizio. Un servizio di backend interno regionale e un controllo di integrità in quel progetto di servizio. |
Distribuzione del traffico
Un bilanciatore del carico di rete proxy interno distribuisce il traffico ai propri backend come segue:
- Le connessioni provenienti da un singolo client vengono inviate alla stessa zona
purché i backend integri (gruppi di istanze o NEG) all'interno di quella zona siano
disponibili e dispongono della capacità, come stabilito
la modalità di bilanciamento.
Per i bilanciatori del carico di rete proxy interni regionali, la modalità di bilanciamento può essere
CONNECTION(istanza gruppo o backend NEG) oUTILIZATION(solo backend di gruppi di istanze). - Le connessioni da un client vengono inviate allo stesso backend se hai configurato l'affinità sessione.
- Dopo aver selezionato un backend, il traffico viene distribuito tra le istanze (in un gruppo di istanze) o gli endpoint (in un gruppo NEG) in base a un criterio di bilanciamento del carico. Per il criterio di bilanciamento del carico
algoritmi supportati, vedi l'impostazione
localityLbPolicynella sezione API del servizio di backend documentazione.
Affinità sessione
Affinità sessione consente di configurare il servizio di backend del bilanciatore del carico per inviare tutte le richieste dallo stesso client allo stesso backend, purché il backend è integro e ha capacità.
Il bilanciatore del carico di rete proxy interno offre affinità IP client, che inoltra tutte le richieste dallo stesso indirizzo IP client allo stesso backend, purché il backend abbia capacità e rimanga integro.
Failover
Se un backend non è integro, il traffico viene reindirizzato automaticamente ai backend integri.
La tabella seguente descrive il comportamento di failover per i bilanciatori del carico di rete proxy interni:
| Modalità bilanciatore del carico | Comportamento di failover | Comportamento quando tutti i backend non sono integri |
|---|---|---|
| Bilanciatore del carico di rete proxy interno regionale | Il bilanciatore del carico implementa un algoritmo di failover delicato per ogni zona. Anziché attendere che tutti i backend di una zona non siano più integri, il bilanciatore del carico inizia a reindirizzare il traffico a una zona diversa quando il rapporto tra backend integri e non integri in una zona è inferiore a una determinata soglia percentuale (70%; questa soglia non è configurabile). Se tutti i backend in tutte le zone non sono operativi, il bilanciatore del carico termina immediatamente la connessione del client. Il proxy Envoy invia il traffico ai backend funzionanti in una regione in base alla distribuzione del traffico configurata. |
Termina la connessione. |
| Bilanciatore del carico di rete proxy interno tra regioni | Failover automatico su backend integri nello stesso o in altre regioni. Il traffico è distribuito tra backend integri che coprono più regioni in base al parametro configurato della distribuzione del traffico. |
Termina la connessione. |
Bilanciamento del carico per le applicazioni GKE
Se stai creando applicazioni in Google Kubernetes Engine, puoi utilizzare NEG zonali autonomi per bilanciare il carico del traffico direttamente sui container. Con gli NEG autonomi, è tua responsabilità creare l'oggetto Service che crea l'NEG zonale e poi associare l'NEG al servizio di backend in modo che il bilanciatore del carico possa connettersi ai pod.
Documentazione GKE correlata:
Quote e limiti
Per informazioni su quote e limiti, consulta Quote per le risorse di bilanciamento del carico.
Limitazioni
- Il bilanciatore del carico di rete del proxy interno non supporta il traffico IPv6.
- Il bilanciatore del carico di rete proxy interno non supporta i deployment di VPC condivisi in cui il frontend del bilanciatore del carico si trova in un progetto host o di servizio e il servizio di backend e i backend si trovano in un altro progetto di servizio (noto anche come riferimento ai servizi tra progetti).
Passaggi successivi
Configura un bilanciatore del carico di rete proxy interno regionale con un backend NEG di zona
Configura un bilanciatore del carico di rete proxy interno regionale con un backend NEG ibrido
Configura un bilanciatore del carico di rete proxy interno regionale con un backend NEG internet