Descripción general de las reglas de reenvío

Una regla de reenvío especifica cómo enrutar el tráfico de red a los servicios de backend de un balanceador de cargas. Una regla de reenvío incluye una dirección IP, un protocolo IP y uno o más puertos en los que el balanceador de cargas acepta tráfico. Algunos balanceadores de cargas de Google Cloud te limitan a un conjunto predefinido de puertos, mientras que otros te permiten especificar puertos arbitrarios.

Una regla de reenvío y su dirección IP correspondiente representan la configuración de frontend de un balanceador de cargas de Google Cloud.

Según el tipo de balanceador de cargas, sucede lo siguiente:

Además, una regla de reenvío regional puede ser un recurso que se designa como un servicio en App Hub, que está en versión preliminar.

Reglas de reenvío internas

Las reglas de reenvío internas reenvían el tráfico que se origina dentro de una red de Google Cloud. Los clientes pueden estar en la misma red de nube privada virtual (VPC) que los backends o en una red conectada.

Los siguientes balanceadores de cargas de Google Cloud usan reglas de reenvío internas:

  • Balanceador de cargas de aplicaciones interno
  • Balanceador de cargas de red del proxy interno
  • Balanceador de cargas de red de transferencia interno

Balanceador de cargas de aplicaciones interno

El balanceador de cargas de aplicaciones interno admite tráfico IPv4 con los protocolos HTTP, HTTPS o HTTP/2.

El permiso de la regla de reenvío depende del tipo de balanceador de cargas:

  • Cada balanceador de cargas de aplicaciones interno regional tiene al menos una regla de reenvío interna regional. Esta regla de reenvío regional interno apunta al proxy HTTPS o HTTP de destino regional del balanceador de cargas. La regla de reenvío está asociada con una dirección IP interna regional.
  • Cada balanceador de cargas de aplicaciones interno entre regiones tiene al menos una regla de reenvío interna global. Esta regla de reenvío global interno apunta al proxy HTTPS o HTTP de destino global del balanceador de cargas. La regla de reenvío global se configura con una dirección IP interna regional y se asocia con una subred regional; mientras que un balanceador de cargas de aplicaciones externo global tiene una regla de reenvío global que tiene una dirección IP Anycast global.

Las reglas de reenvío administradas de forma interna y conectadas a un proxy HTTP(S) de destino admiten cualquier número de puerto entre 1 y 65535 inclusive.

A modo de ejemplo, en el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura interna regional del balanceador de cargas de aplicaciones.

Regla de reenvío del balanceador de cargas de aplicaciones interno regional
Regla de reenvío del balanceador de cargas de aplicaciones interno regional (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas de aplicaciones internos, consulta las siguientes páginas:

Balanceador de cargas de red del proxy interno

Con un balanceador de cargas de red de proxy interno, el tipo de tráfico que se admite es IPv4, y el protocolo es TCP.

El permiso de la regla de reenvío depende del tipo de balanceador de cargas:

  • Cada balanceador de cargas de red interno de proxy regional tiene al menos una regla de reenvío interna regional. La regla de reenvío especifica una dirección IP interna, un puerto y un proxy TCP de destino regional. Los clientes usan la dirección IP y el puerto para conectarse a los proxies de Envoy del balanceador de cargas; la dirección IP de la regla de reenvío es la dirección IP del balanceador de cargas (a veces denominada dirección IP virtual o VIP).
  • Cada balanceador de cargas de red de proxy interno entre regiones tiene al menos una regla de reenvío interna global. Esta regla de reenvío interna global apunta al proxy TCP de destino global del balanceador de cargas. La regla de reenvío global se configura con una dirección IP interna regional y se asocia con una subred regional.

Las reglas de reenvío administradas de forma interna conectadas a un proxy TCP de destino admiten cualquier número de puerto entre 1 y 65535 inclusive.

En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceador de cargas de red del proxy interno regional.

Regla de reenvío del balanceador de cargas de red de proxy interno regional.
Regla de reenvío del balanceador de cargas de red de proxy interno regional (haz clic para ampliar)

Para obtener más detalles sobre los balanceadores de cargas de red de proxy internos, consulta las siguientes páginas:

Balanceador de cargas de red de transferencia interno

Con un balanceador de cargas de red de transferencia interna, los tipos de tráfico compatibles son IPv4 o IPv6. Para obtener información sobre los protocolos compatibles, consulta Protocolos de reglas de reenvío.

Cada balanceador de cargas de red interno de transferencia tiene al menos una regla de reenvío interna regional. Este tipo de regla hace referencia al servicio de backend interno regional del balanceador de cargas. En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceador de cargas de red interno de transferencia.

Reglas de reenvío del balanceador de cargas de red de transferencia interna.
Regla de reenvío del balanceador de cargas de red de transferencia interna (haz clic para ampliar)

En el siguiente diagrama, se muestra cómo se ajustan los componentes del balanceador de cargas dentro de una subred y una región.

La regla de reenvío interno debe definirse en una región y una subred. El servicio de backend solo debe corresponder a esa región.

Ejemplo de balanceador de cargas de red de transferencia interno de alto nivel
Ejemplo de balanceador de cargas de red de transferencia interna de alto nivel (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas de red de transferencia interna, consulta las siguientes páginas:

Reglas de reenvío externas

Las reglas de reenvío externas aceptan tráfico de sistemas cliente que tienen acceso a Internet, incluidas las siguientes opciones:

  • Un cliente fuera de Google Cloud
  • Una VM de Google Cloud con una dirección IP externa
  • Una VM de Google Cloud sin una dirección IP externa con Cloud NAT o un sistema NAT basado en instancias

Los siguientes tipos de balanceadores de cargas de Google Cloud usan reglas de reenvío externas:

  • Balanceador de cargas de aplicaciones externo
  • Balanceador de cargas de red del proxy externo
  • Balanceador de cargas de red de transferencia externo

Balanceador de cargas de aplicaciones externo

Para los balanceadores de cargas de aplicaciones externos, la regla de reenvío y la dirección IP dependen del modo de balanceador de cargas y los niveles de servicio de red que seleccionas para el balanceador de cargas.

En un balanceador de cargas de aplicaciones externo, una regla de reenvío apunta a un proxy HTTP(S) de destino. Las reglas de reenvío externas conectadas a un proxy HTTP(S) de destino admiten cualquier número de puerto entre 1 y 65535 inclusive.

  • El balanceador de cargas de aplicaciones externo global solo es compatible con el nivel Premium.
  • Cada balanceador de cargas de aplicaciones clásico puede ser de nivel Premium o Estándar.
  • El balanceador de cargas de aplicaciones externo regional admite los niveles Premium y Estándar.

Los requisitos de la dirección IP y la regla de reenvío cambian según el nivel de servicio de red:

  • En el nivel Premium, los balanceadores de cargas de aplicaciones externos globales y los balanceadores de cargas de aplicaciones clásicos usan una dirección IP externa global, que puede ser IPv4 o IPv6, y una regla de reenvío externa global. Puedes proporcionar una aplicación de acceso global que dirija a los usuarios finales a backends en la región más cercana y distribuya el tráfico entre varias regiones. Debido a que una regla de reenvío externa global usa una única dirección IP externa, no es necesario mantener registros DNS individuales en regiones diferentes ni esperar a que se propaguen los cambios de DNS.

    Puedes tener dos direcciones IP externas globales diferentes que apunten al mismo balanceador de cargas de aplicaciones externo global. Por ejemplo, en el nivel Premium, la dirección IP externa global de una regla de reenvío puede ser IPv4, y la dirección IP externa global de una segunda regla de reenvío puede ser IPv6. Ambas reglas de reenvío pueden hacer referencia al mismo proxy de destino. Como resultado, puedes proporcionar una dirección IPv4 y una dirección IPv6 para el mismo balanceador de cargas de aplicaciones externo. Para obtener más información, consulta la documentación Terminación de IPv6.

  • En el nivel Premium, los balanceadores de cargas de aplicaciones externos regionales usan una dirección IPv4 externa regional y una regla de reenvío externa regional.

  • En el nivel Estándar, los balanceadores de cargas de aplicaciones externos regionales y los balanceadores de cargas de aplicaciones clásicos usan una dirección IPv4 externa regional y una regla de reenvío externa regional. Un balanceador de cargas en el nivel Estándar solo puede distribuir el tráfico a los backends dentro de una sola región.

En el siguiente diagrama, se muestra cómo una regla de reenvío global se ajusta a la arquitectura de un balanceador de cargas de aplicaciones global externo. La misma arquitectura también se aplica al balanceador de cargas de aplicaciones clásico en el nivel Premium.

Reglas de reenvío del balanceador de cargas de aplicaciones externo global
Regla de reenvío del balanceador de cargas de aplicaciones externo global (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas de aplicaciones externos, consulta Descripción general de los balanceadores de cargas de aplicaciones externos.

Balanceador de cargas de red del proxy externo

Un balanceador de cargas de red de proxy externo ofrece capacidad de proxy TCP, con descarga de SSL opcional. Un balanceador de cargas de red de proxy externo es similar a un balanceador de cargas de aplicaciones externo porque puede finalizar sesiones de SSL (TLS). Sin embargo, estos balanceadores de cargas no admiten el redireccionamiento basado en rutas como balanceadores de cargas de aplicaciones externos, por lo que son más adecuados a fin de manejar SSL para protocolos que no sean HTTPS, como IMAP o WebSockets en SSL. En los balanceadores de cargas de red de proxy externo, las reglas de reenvío hacen referencia a un proxy de destino TCP o SSL.

Los balanceadores de cargas de red de proxy externo son compatibles con el nivel Premium y el nivel Estándar. La regla de reenvío y la dirección IP dependen del tipo y el modo del balanceador de cargas y los Niveles de servicio de red que selecciones para el balanceador de cargas:

  • El balanceador de cargas de red del proxy clásico puede ser de nivel Premium o Estándar.
  • El balanceador de cargas de red del proxy externo global solo es compatible con el nivel Premium.
  • El balanceador de cargas de red del proxy externo regional admite los niveles Premium y Estándar.

Los requisitos de la dirección IP y la regla de reenvío cambian según el nivel de servicio de red:

  • En el nivel Premium, los balanceadores de cargas de red del proxy externo global y los balanceadores de cargas de red del proxy clásico usan una dirección IP externa global, que puede ser IPv4 o IPv6, y una regla de reenvío externa global. Puedes proporcionar una aplicación de acceso global que dirija a los usuarios finales a backends en la región más cercana y distribuya el tráfico entre varias regiones. Debido a que las reglas de reenvío externas globales usan una sola dirección IP externa, no es necesario que mantengas registros DNS independientes en regiones diferentes ni que esperes a que se propaguen los cambios de DNS.

    Es posible tener dos direcciones IP externas globales diferentes que hagan referencia al mismo balanceador de cargas de red de proxy externo. Por ejemplo, en el nivel Premium, la dirección IP externa global de una regla de reenvío puede ser IPv4, y la dirección IP externa global de una segunda regla de reenvío puede ser IPv6. Ambas reglas de reenvío pueden hacer referencia al mismo proxy de destino. Como resultado, puedes proporcionar una dirección IPv4 y una dirección IPv6 para el mismo balanceador de cargas de red de proxy externo. Para obtener más información, consulta la documentación Terminación de IPv6.

  • En el nivel Premium, los balanceadores de cargas de red del proxy externo regional usan una dirección IPv4 externa regional y una regla de reenvío externa regional.

  • En el nivel Estándar, los balanceadores de cargas de red de proxy externos regionales y los balanceadores de cargas de red de proxy clásicos usan una dirección IPv4 externa regional y una regla de reenvío externa regional. Un balanceador de cargas en el nivel Estándar solo puede distribuir el tráfico a los backends dentro de una sola región.

Las reglas de reenvío externas conectadas a un proxy TCP o SSL de destino admiten cualquier número de puerto entre 1 y 65535 inclusive.

En el siguiente diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura del balanceador de cargas de red del proxy externo global.

Regla de reenvío del balanceador de cargas de red del proxy externo global
Regla de reenvío del balanceador de cargas de red de proxy externo global (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas de red de proxy externos, consulta Descripción general del balanceador de cargas de red de proxy externo. Para obtener información sobre cómo configurar los balanceadores de cargas de red de proxy externos, consulta Configura un balanceador de cargas de red de proxy externo.

Balanceador de cargas de red de transferencia externa

Los balanceadores de cargas de red externos de paso son un balanceador de cargas de paso que distribuye el tráfico entre instancias de backend en una sola región. Un balanceador de cargas de red de paso externo usa una regla de reenvío externa regional y una dirección IP externa regional. Se puede acceder a la dirección IP externa regional desde cualquier lugar de Internet y mediante las VMs de Google Cloud con acceso a Internet.

Para los balanceadores de cargas de red de transferencia externos basados en servicios de backend, la regla de reenvío externa regional apunta a un servicio de backend. Los balanceadores de cargas de red de paso externo basados en servicios de backend admiten tráfico de TCP, UDP, ESP, GRE, ICMP y ICMPv6. Si deseas obtener detalles, consulta Protocolos de reglas de reenvío para balanceadores de cargas de red externos basados en servicios de backend. Las reglas de reenvío para los balanceadores de cargas basados en servicios de backend se pueden configurar con direcciones IPv4 o IPv6. Las reglas de reenvío para balanceadores de cargas de red externos basados en servicios de backend admiten las siguientes funciones avanzadas:

  • Tráfico directo que proviene de un rango específico de direcciones IP de origen a un servicio de backend específico. Para obtener más información, consulta Direccionamiento del tráfico.
  • Distribuye el tráfico en las instancias de backend del balanceador de cargas según las ponderaciones que informa una verificación de estado HTTP mediante el balanceo de cargas ponderado.

Para los balanceadores de cargas de red de transferencia externos basados en grupos de destino, la regla de reenvío apunta a un grupo de destino. Un balanceador de cargas de red de destino externo basado en grupos de destino solo admite tráfico de TCP o UDP. Las reglas de reenvío para el balanceador de cargas de red externo basado en grupos de destino solo admiten direcciones IPv4.

Para las direcciones IPv4 externas regionales, el balanceador de cargas de red de paso externo admite el nivel Estándar y el nivel Premium. Las direcciones IPv6 externas regionales solo están disponibles en el nivel Premium.

Para admitir instancias de backend en más de una región, debes crear un balanceador de cargas de red externo de transferencia en cada región. Esto sucede sin importar si la dirección IP del balanceador de cargas se encuentra en la Nivel Premium o Estándar.

En la siguiente figura, se muestra un balanceador de cargas de red de paso externo que tiene una regla de reenvío externa regional con la dirección IP, 120.1.1.1. El balanceador de cargas entrega solicitudes desde backends en la región us-central1.

Ejemplo de balanceador de cargas de red de transferencia externa
Ejemplo de balanceador de cargas de red de transferencia externa (haz clic para ampliar)

Para obtener más información sobre los balanceadores de cargas de red de transferencia externas, consulta la descripción general del balanceador de cargas de red de transferencia externa. Para obtener información sobre la configuración de los balanceadores de cargas de red de transferencia externos, consulta una de las siguientes páginas:

Cómo afectan los niveles de servicio de red a los balanceadores de cargas

En los niveles de servicio de red, la distinción entre nivel Estándar y nivel Premium depende de la distancia en que se enruta el tráfico por la Internet pública:

  • Nivel Estándar: Descarga el tráfico lo más cerca posible del centro de datos. Esto significa que, por lo general, el tráfico se enruta a través de la Internet pública para lograr una distancia más extendida, en comparación con el nivel Premium.

  • Nivel Premium: Enruta el tráfico a través de la red de producción de Google tanto como sea posible antes de salir de Google Cloud para llegar al usuario final.

Balanceador de cargas Niveles de servicio de red compatibles
  • Balanceador de cargas de aplicaciones externo global
  • Balanceador de cargas de red del proxy externo global
Estos balanceadores de cargas siempre son de nivel Premium. Sus servicios de backend, reglas de reenvío y direcciones IP son globales.
  • Balanceador de cargas de aplicaciones clásico
  • Balanceador de cargas de red del proxy clásico

Estos balanceadores de cargas pueden ser de nivel Premium o Estándar.

Con el nivel Premium, son globales. Las reglas de reenvío, las direcciones IP y los servicios de backend son globales.

En el nivel Estándar, estos balanceadores de cargas son regionales. Sus servicios de backend también son globales, pero sus reglas de reenvío y sus direcciones IP son regionales.

  • Balanceador de cargas de aplicaciones externo regional
  • Balanceador de cargas de red del proxy externo regional
Estos balanceadores de cargas pueden ser de nivel Premium o Estándar. Sus servicios de backend, reglas de reenvío y direcciones IP son siempre regionales.
  • Balanceador de cargas de aplicaciones interno entre regiones
  • Balanceador de cargas de aplicaciones interno regional
  • Balanceador de cargas de red de proxy interno regional
  • Balanceador de cargas de red de proxy interno entre regiones
  • Balanceador de cargas de red de transferencia interno
Estos balanceadores de cargas admiten tráfico dentro de una red de VPC (incluidas las redes conectadas a ella). El tráfico es de nivel Premium porque se encuentra dentro de una red de VPC.
Balanceador de cargas de red de transferencia externa

Estos balanceadores de cargas deben usar direcciones IPv4 o IPv6 externas regionales.

Estos balanceadores de cargas pueden ser de nivel Premium o Estándar. Las direcciones IPv6 requieren el nivel Premium.

Solo los balanceadores de cargas de red de transferencia externos basados en servicios de backend pueden controlar el tráfico IPv6.

Especificaciones del protocolo IP

Cada regla de reenvío tiene un protocolo IP asociado que entregará la regla. El valor predeterminado del protocolo es TCP.

Producto Esquema de balanceo de cargas Opciones de protocolo IP
Balanceador de cargas de aplicaciones externo global EXTERNAL_MANAGED TCP
Balanceador de cargas de aplicaciones clásico EXTERNO TCP
Balanceador de cargas de aplicaciones externo regional EXTERNAL_MANAGED TCP
Balanceador de cargas de aplicaciones interno entre regiones INTERNAL_MANAGED TCP
Balanceador de cargas de aplicaciones interno regional INTERNAL_MANAGED TCP
Balanceador de cargas de red del proxy externo global EXTERNAL_MANAGED TCP o SSL
Balanceador de cargas de red del proxy clásico EXTERNO TCP o SSL
Balanceador de cargas de red del proxy externo regional EXTERNAL_MANAGED TCP
Balanceador de cargas de red de proxy interno regional INTERNAL_MANAGED TCP
Balanceador de cargas de red de proxy interno entre regiones INTERNAL_MANAGED TCP
Balanceador de cargas de red de transferencia externo EXTERNO TCP, UDP o L3_DEFAULT
Balanceador de cargas de red de transferencia interna INTERNAL TCP, UDP o L3_DEFAULT
Cloud Service Mesh INTERNAL_SELF_MANAGED TCP

Especificaciones de direcciones IP

La regla de reenvío debe tener una dirección IP que los clientes usen para acceder al balanceador de cargas. La dirección IP puede ser estática o efímera.

Una dirección IP estática proporciona una sola dirección IP reservada a la que puedes apuntar el dominio. Si alguna vez necesitas borrar la regla de reenvío y volver a agregarla, puedes seguir usando la misma dirección IP reservada.

Las direcciones IP efímeras permanecen constantes mientras exista la regla de reenvío. Cuando eliges una dirección IP efímera, Google Cloud asocia una dirección IP con la regla de reenvío del balanceador de cargas. Si necesitas borrar la regla de reenvío y volver a agregarla, esta podría recibir una dirección IP nueva.

Según el tipo de balanceador de cargas, la dirección IP puede tener varios atributos. En la siguiente tabla, se resumen los parámetros de configuración de direcciones IP válidas, según el esquema de balanceo de cargas y el destino de la regla de reenvío.

Producto y esquema Objetivo Tipo de dirección IP Alcance de la dirección IP Nivel de dirección IP Dirección IP reservable Notas
Balanceador de cargas de aplicaciones externo global

EXTERNAL_MANAGED
Proxy HTTP de destino
Proxy HTTPS de destino
Externo Global Nivel Premium: dirección IP externa global y regla de reenvío Sí, opcional IPv6 disponible
Balanceador de cargas de aplicaciones clásico

EXTERNO*
Proxy HTTP de destino
Proxy HTTPS de destino
Externo Regional o global (debe coincidir con la regla de reenvío) Nivel Premium: dirección IPv4 o IPv6 global externa y regla de reenvío

Nivel Estándar: dirección IPv4 regional externa y regla de reenvío
Sí, opcional IPv6 disponible con una dirección externa global (nivel Premium)
Balanceador de cargas de aplicaciones externo regional

EXTERNAL_MANAGED
Proxy HTTP de destino
Proxy HTTPS de destino
Externo Regional Nivel Premiumo Estándar Sí, opcional IPv6 no disponible
Balanceador de cargas de aplicaciones interno entre regiones

INTERNAL_MANAGED
Proxy HTTP de destino
Proxy HTTPS de destino
Interno Regional Nivel Premium Sí, opcional La regla de reenvío global se configura con una dirección IP regional dentro del rango de direcciones IPv4 principal de la subred regional asociada. Esto es diferente al balanceador de cargas de aplicaciones externo global en el que la regla de reenvío global tiene una dirección IP Anycast global.
Balanceador de cargas de aplicaciones interno regional

INTERNAL_MANAGED
Proxy HTTP de destino
Proxy HTTPS de destino
Interno Regional Nivel Premium Sí, opcional La dirección de la regla de reenvío debe estar dentro del rango de direcciones IPv4 principal de la subred asociada.
Balanceador de cargas de red de proxy externo global

EXTERNAL_MANAGED
Proxy SSL de destino
Proxy TCP de destino
Externo Global Nivel Premium Sí, opcional IPv6 disponible
Balanceador de cargas de red de proxy clásico

EXTERNAL
Proxy SSL de destino
Proxy TCP de destino
Externo Regional o global (debe coincidir con la regla de reenvío) Nivel Premium: dirección IPv4 o IPv6 global externa y regla de reenvío

Nivel Estándar: dirección IPv4 regional externa y regla de reenvío
Sí, opcional IPv6 disponible con una dirección externa global (nivel Premium)
Balanceador de cargas de red de proxy externo regional

EXTERNAL_MANAGED
Proxy TCP de destino Externo Regional Nivel Premiumo Estándar Sí, opcional IPv6 no disponible
Balanceador de cargas de red de proxy interno regional

INTERNAL_MANAGED
Proxy TCP de destino Interno Regional Nivel Premium Sí, opcional La dirección de la regla de reenvío debe estar dentro del rango de direcciones IPv4 principal de la subred asociada
Balanceador de cargas de red de proxy interno entre regiones

INTERNAL_MANAGED
Proxy TCP de destino Interno Regional Nivel Premium Sí, opcional La dirección de la regla de reenvío debe estar dentro del rango de direcciones IPv4 principal de la subred asociada
Balanceador de cargas de red de transferencia externa

EXTERNAL
Servicio de backend
Grupo de destino
Externo Regional Estándar (direcciones IPv4)
Premium (direcciones IPv4 o IPv6)
Sí, opcional La compatibilidad con IPv6 requiere un balanceador de cargas de red de transferencia externo basado en servicios de backend. La dirección IPv6 de la regla de reenvío debe estar dentro del rango de direcciones IPv6 externo de una subred. La dirección IPv6 externa proviene del rango de direcciones IPv6 externas de la subred y, por lo tanto, está en el nivel Premium.
Balanceador de cargas de red de transferencia interna

INTERNO
Servicio de backend Interno Regional Nivel Premium Sí, opcional La dirección de la regla de reenvío debe estar dentro del rango de direcciones IPv4 principal de la subred asociada.
Cloud Service Mesh

INTERNAL_SELF_MANAGED
Proxy HTTP de destino
Proxy gRPC de destino
Interno Global No aplicable No Se permite 0.0.0.0, 127.0.0.1 o cualquier dirección RFC 1918.
VPN clásica

EXTERNA
Consulta Documentación de la VPN clásica Externo Regional Cloud VPN no tiene niveles de servicio de red Sí, obligatoria No se admite IPv6
* Es posible adjuntar servicios de backend EXTERNAL_MANAGED a reglas de reenvío EXTERNAL. Sin embargo, los servicios de backend de EXTERNAL no se pueden adjuntar a las reglas de reenvío de EXTERNAL_MANAGED. Para aprovechar las funciones nuevas disponibles solo con el balanceador de cargas de aplicaciones externo global, te recomendamos que migres tus recursos EXTERNAL existentes a EXTERNAL_MANAGED con el proceso de migración que se describe en Cómo migrar recursos del balanceador de cargas de aplicaciones clásico al balanceador de cargas de aplicaciones externo global.

Varias reglas de reenvío con una dirección IP común

Dos o más reglas de reenvío con el esquema de balanceo de cargas EXTERNAL o EXTERNAL_MANAGED pueden compartir la misma dirección IP si se cumple lo siguiente:

  • Los puertos que usa cada regla de reenvío no se superponen.
  • Los niveles de servicio de red de cada regla de reenvío coinciden con los niveles de servicio de red de la dirección IP externa.

Ejemplos:

  • Un balanceador de cargas de red de transferencia externo que acepta tráfico en el puerto TCP 79 y otro balanceador de cargas de red de transferencia externo que acepta tráfico en el puerto TCP 80 pueden compartir la misma dirección IP externa regional.
  • Puedes usar la misma dirección IP externa global para un balanceador de cargas de aplicaciones externo (HTTP y HTTPS).

Si el esquema de balanceo de cargas de la regla de reenvío es INTERNAL o INTERNAL_MANAGED, varias reglas de reenvío pueden usar la misma dirección IP. Para obtener más información, consulta lo siguiente:

Si el esquema de balanceo de cargas de la regla de reenvío es INTERNAL_SELF_MANAGED para Cloud Service Mesh, debe tener una dirección IP única.

Especificaciones de puertos

En la siguiente tabla, se resumen las configuraciones válidas de puertos en función del esquema de balanceo de cargas y el destino de la regla de reenvío.

Producto Esquema de balanceo de cargas Objetivo Requisitos del puerto
Balanceador de cargas de aplicaciones externo global Balanceador de cargas de aplicaciones

externo regional
EXTERNAL_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de aplicaciones clásico EXTERNO Proxy HTTP de destino
Proxy HTTPS de destino
Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de aplicaciones interno entre regiones

Balanceador de cargas de aplicaciones interno regional
INTERNAL_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de red del proxy externo global EXTERNAL_MANAGED Proxy TCP de destino
Proxy SSL de destino
Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de red del proxy clásico EXTERNO Proxy TCP de destino
Proxy SSL de destino
Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de red del proxy externo regional EXTERNAL_MANAGED Proxy TCP de destino Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de red de proxy interno regional INTERNAL_MANAGED Proxy TCP de destino Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de red de proxy interno entre regiones INTERNAL_MANAGED Proxy TCP de destino Puede hacer referencia exactamente a un puerto de 1 a 65535.
Balanceador de cargas de red de transferencia externa EXTERNO Servicio de backend Si el protocolo de reglas de reenvío es TCP o UDP, puedes configurar lo siguiente:
  • Una lista de hasta cinco puertos (contiguos o no contiguos) o
  • Un solo rango de puertos (contiguo) o
  • Todos los puertos Para configurar todos los puertos, configura --ports=ALL mediante la herramienta de línea de comandos de gcloud o configura allPorts como True mediante la API.

Si el protocolo de la regla de reenvío es L3_DEFAULT, debes configurar todos los puertos.
  • Para configurar todos los puertos, configura --ports=ALL mediante la herramienta de línea de comandos de gcloud o configura allPorts como True mediante la API.
Grupo de destino

Debe ser un rango de puertos único (contiguo)

Especificar un puerto es opcional para las reglas de reenvío que se usan con balanceadores de cargas de red de transferencia externos basados en grupos de destino. Si no se especifica ningún puerto, se reenvía el tráfico de todos los puertos (1-65535).

Balanceador de cargas de red de transferencia interna INTERNAL Servicio de backend Hasta cinco (contiguos o no contiguos) o puedes configurar todos los puertos mediante uno de estos métodos:
configurar --ports=ALL con la herramienta de línea de comandos de gcloud o
establecer allPorts en True con la API.
Cloud Service Mesh INTERNAL_SELF_MANAGED Proxy HTTP de destino
Proxy HTTPS de destino
Debe ser un solo valor.

En una red de VPC, no hay dos reglas de reenvío Cloud Service Mesh puede tener la misma dirección IP y especificación de puerto.
VPN clásica EXTERNO Puerta de enlace VPN de destino Puede hacer referencia exactamente a uno de los siguientes puertos: 500, 4500

Condiciones de IAM

Con las condiciones de Identity and Access Management (IAM), puedes establecer condiciones para controlar qué roles se otorgan a los principales. Esta función te permite otorgar permisos a los principales si se cumplen las condiciones configuradas.

Una condición de IAM verifica el esquema de balanceo de cargas (por ejemplo, INTERNAL o EXTERNAL) en la regla de reenvío y permite (o no) la creación de la regla de reenvío. Si un principal intenta crear una regla de reenvío sin permiso, aparecerá un mensaje de error.

Para obtener más información, consulta Condiciones de IAM.

Usar reglas de reenvío

Si usas la consola de Google Cloud para configurar un balanceador de cargas, la regla de reenvío se configura de forma implícita como parte de la configuración de frontend. Si usas Google Cloud CLI o las API, debes configurar el proxy de destino de forma explícita.

Después de crear una regla de reenvío, puedes realizar cambios limitados en ella. Por ejemplo, después de definir una regla de reenvío, no puedes cambiar su dirección IP, número de puerto ni protocolo. Sin embargo, puedes actualizar ciertas opciones de configuración para los proxies de destino si editas la configuración de frontend del balanceador de cargas con el que están asociados. Usa gcloud CLI o la API para realizar cualquier otro cambio.

Cambia la dirección IP de una regla de reenvío

No puedes cambiar la dirección IP de una regla de reenvío existente. Para actualizar la dirección IP de una regla de reenvío, debes borrarla y volver a crearla de la siguiente manera:

  1. Borra la regla de reenvío con el comando gcloud compute forwarding-rules delete o el método forwardingRules.delete.

  2. Vuelve a crear la regla de reenvío con el comando gcloud compute forwarding-rules create o el método forwardingRules.insert.

API

Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con reglas de reenvío a través de la API de REST, consulta lo siguiente:

Google Cloud CLI

Para ver la documentación de referencia de la gcloud CLI, consulta los siguientes temas:

gcloud compute forwarding-rules

  • Global: --global
  • Regional: --region=[REGION]

¿Qué sigue?