Registra un bilanciatore del carico di rete passthrough esterno

Questa pagina fornisce informazioni su come configurare un bilanciatore del carico di rete passthrough esterno in modo che venga registrato automaticamente in Service Directory.

Quando crei il bilanciatore del carico, puoi registrarlo come endpoint in un servizio e uno spazio dei nomi Service Directory esistenti a tua scelta. Le applicazioni client possono quindi utilizzare Service Directory (utilizzando HTTP o gRPC) per risolvere l'indirizzo del servizio bilanciatore del carico di rete passthrough esterno e connettersi direttamente.

Limitazioni

L'integrazione di Service Directory con i bilanciatori del carico di rete passthrough esterni presenta le seguenti limitazioni:

• La registrazione automatica supporta solo i bilanciatori del carico di livello 4 esterni. Puoi registrarti i servizi di bilanciamento del carico di Google Kubernetes Engine utilizzando l'integrazione GKE. Puoi registrare altri bilanciatori del carico esterni, bilanciatori del carico globali, ingressi e gateway di Google Kubernetes Engine chiamando l'API Directory Service.
• Puoi utilizzare la registrazione automatica solo al momento della creazione della regola di inoltro. La registrazione automatica mediante l'aggiornamento di Google Cloud CLI per una regola di inoltro già esistente non è disponibile.
• Service Directory non fornisce connettività, il che significa che, anche se Service Directory memorizza l'indirizzo IP virtuale del bilanciatore del carico di rete passthrough esterno, la ricerca del bilanciatore del carico di rete passthrough esterno in Service Directory non garantisce che puoi connetterti all'indirizzo IP virtuale.

Prima di iniziare

Queste istruzioni richiedono quanto segue:

• Devi già avere uno spazio dei nomi e un servizio Service Directory. In caso contrario, crea uno spazio dei nomi e un servizio utilizzando la procedura descritta in Configurare Service Directory.

  Lo spazio dei nomi e il servizio Service Directory devono trovarsi nello stesso progetto e nella stessa regione della regola di inoltro del bilanciatore del carico di rete passthrough esterno che stai creando.

• Devi aver già configurato le risorse necessarie per creare una regola di inoltro del bilanciatore del carico di rete passthrough esterno.

  Per informazioni su come creare un bilanciatore del carico di rete passthrough esterno, consulta Configurazione di un bilanciatore del carico di rete passthrough esterno.

Configura le regole di inoltro per registrare un bilanciatore del carico di rete passthrough esterno in Service Directory

Devi configurare una regola di inoltro per registrare il bilanciatore del carico di rete passthrough esterno in Service Directory. Per registrare un bilanciatore del carico di rete passthrough esterno, consulta la sezione seguente.

Registra un bilanciatore del carico di rete passthrough esterno

Per registrare un bilanciatore del carico di rete passthrough esterno, esegui il comando gcloud compute forwarding-rules create e imposta il flag service-directory-registration:

gcloud beta compute forwarding-rules create FORWARDING_RULE_NAME \
    --region=REGION \
    --load-balancing-scheme=EXTERNAL \
    --address=RESERVED_IP_ADDRESS \
    --ip-protocol=PROTOCOL_TYPE \
    --ports=PORT_NUMBER \
    --backend-service=BACKEND_SERVICE_NAME \
    --backend-service-region=REGION \
    --service-directory-registration=SD_SERVICE_NAME

Sostituisci quanto segue:

• FORWARDING_RULE_NAME: un nome per la regola di inoltro che vuoi creare
• REGION: la regione in cui creare la regola di inoltro
• RESERVED_IP_ADDRESS: l'indirizzo IP a cui si applica la regola di inoltro
• PROTOCOL_TYPE: il protocollo IP a cui deve essere applicata la regola
• PORT_NUMBER: un elenco di porte separate da virgole
• BACKEND_SERVICE_NAME: il servizio di backend di destinazione che riceve il traffico
• SD_SERVICE_NAME: il nome completo del servizio Directory dei servizi in cui vuoi registrare l'endpoint. Questo servizio deve trovarsi nello stesso progetto e nella stessa regione della regola di inoltro in fase di creazione. Ad esempio: projects/PROJECT/locations/REGION/namespaces/NAMESPACE_NAME/services/SERVICE_NAME.

Verificare l'endpoint

Gli endpoint di Service Directory creati quando registri un bilanciatore del carico di rete passthrough esterno hanno le seguenti caratteristiche:

• L'endpoint ha lo stesso nome della regola di inoltro con il numero di porta specificato (<forwarding rule name>-<port>). Ad esempio, se crei una regola di inoltro RULE con --port=8080, ottieni un endpoint denominato RULE-8080. Per la stessa regola, se hai specificato due porte --port=8080, 8081, ottieni due endpoint, RULE-8080 e RULE-8081. Se specifichi --port=ALL, l'endpoint di Service Directory è registrato con la porta 0. Se sei il proprietario del bilanciatore del carico di rete passthrough esterno, devi assicurarti che chi chiama l'API sappia su quale porta connettersi.
• Non puoi modificare o eliminare l'endpoint utilizzando l'API Directory Service pubblica. L'endpoint viene eliminato automaticamente solo quando elimini la regola di inoltro. Ciò significa che non puoi eliminare il servizio e lo spazio dei nomi in cui risiede l'endpoint finché esiste la regola di inoltro.
• L'endpoint stesso non viene fatturato, anche se a qualsiasi chiamata API all'endpoint si applicano i normali dettagli dei prezzi.

Per confermare che l'endpoint è stato creato, risolvi il servizio in Service Directory. Dovresti vedere un endpoint con lo stesso nome della regola di inoltro con il numero di porta specificato.

Per risolvere il servizio in Service Directory, esegui il comando gcloud service-directory services resolve:

gcloud service-directory services resolve SD_SERVICE_NAME \
    --namespace=SD_NAMESPACE_NAME \
    --location=REGION

Sostituisci quanto segue:

• SD_SERVICE_NAME: il nome del servizio Service Directory da risolvere. Deve trovarsi nel nome dello spazio dei nomi di Service Directory.
• SD_NAMESPACE_NAME: il nome assegnato allo spazio dei nomi contenente il servizio.
• REGION: la Google Cloud regione contenente lo spazio dei nomi. Deve corrispondere alla regione in cui hai creato la regola di inoltro.

Esegui la pulizia

Per eliminare le risorse che hai creato:

1. Per eliminare la regola di inoltro, esegui il comando gcloud compute forwarding-rules delete:

   gcloud compute forwarding-rules delete FORWARDING_RULE_NAME \
     --region=REGION
   

   Sostituisci quanto segue:

   • FORWARDING_RULE_NAME: il nome della regola di inoltro che hai creato
   • REGION: la regione per la regola di inoltro

   Per ulteriori dettagli, vedi Eliminare una regola di inoltro.

   Per verificare che l'eliminazione della regola di inoltro abbia eliminato automaticamente l'endpoint da Service Directory, esegui il comando gcloud service-directory services resolve descritto nella sezione Verificare l'endpoint del servizio Service Directory.

2. Per eliminare lo spazio dei nomi e il servizio Service Directory, consulta Eliminare le risorse.

Passaggi successivi

• Per una panoramica di Service Directory, consulta la panoramica di Service Directory.
• Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Service Directory, consulta la sezione Risoluzione dei problemi.