Weiterleitungsregeln für Traffic Director verwenden

Traffic Director bestimmt anhand der Weiterleitungsregel den Zielproxy, an den Traffic im Mesh-Netzwerk weitergeleitet wird.

Jede Weiterleitungsregel stellt eine einzelne globale IPv4-Adresse für einen Dienst bereit. Sie können diese Adresse verwenden, um interne DNS-Einträge für Ihren Dienst zu erstellen (z. B. mit einer von Cloud DNS verwalteten privaten Zone). Metadatenfilter in der Weiterleitungsregel geben die Kriterien an, für die ein xDS-kompatibler Sidecar-Proxy die Konfiguration empfängt.

Bei der Traffic Director-Steuerungsebene leitet die interne, selbstverwaltete und globale Weiterleitungsregel den Traffic nach IP-Adresse, Port und Protokoll an einen Zielproxy weiter, der auf eine URL-Zuordnung mit Regeln verweist, die das Ziel des Traffics bestimmen. Die URL-Zuordnung gibt auch den Standard-Back-End-Dienst an, der eine Systemdiagnose angibt und das entsprechende Back-End bestimmt, z. B. eine verwaltete Instanzgruppe mit VM-Instanzen oder eine Netzwerk-Endpunktgruppe mit GKE-Back-End-Pods.

Traffic Director-Weiterleitungsregel hervorgehoben (zum Vergrößern klicken)
Traffic Director-Weiterleitungsregel hervorgehoben (zum Vergrößern anklicken)

Das Diagramm zeigt, wie eine Weiterleitungsregel in die Traffic Director-Architektur passt.

Eigenschaften von Weiterleitungsregeln

Eine Weiterleitungsregelressource enthält die folgenden Eigenschaften, die für Traffic Director gelten. Traffic, der mit der Ziel-IP-Adresse, dem Protokoll und der Portnummer übereinstimmt, wird von der Weiterleitungsregel verarbeitet.

Eine 0.0.0.0-IP-Adresse in einer Weiterleitungsregel ist eine der Optionen in Verbindung mit Traffic Director. Eine 0.0.0.0-IP-Adresse steht für eine beliebige IP-Adresse.

  • Mit einer Proxybereitstellung kann ein Proxy eingehenden Traffic berücksichtigen, wenn keine andere spezifische Übereinstimmung gefunden wird.
  • Bei einer proxylosen Bereitstellung kann damit angegeben werden, dass keine IP-Adresse erforderlich ist. Weiter unten finden Sie weitere Informationen zu 0.0.0.0-IP-Adressen mit einem Ziel-gRPC-Proxy.
name
[Erforderlich] Der Name der Weiterleitungsregel. Der Name muss in diesem Projekt einmalig sein, 1 bis 63 Zeichen umfassen und mit dem regulären Ausdruck [a-z]([-a-z0-9]*[a-z0-9])? übereinstimmen. Daher muss das erste Zeichen kleingeschrieben werden und alle weiteren Zeichen müssen aus Bindestrichen, Kleinbuchstaben oder Ziffern bestehen. Das letzte Zeichen darf kein Bindestrich sein.
IPAddress
[Erforderlich] Hierfür können nur die folgenden Adressen angegeben werden: 0.0.0.0, 127.0.0.1 oder eine beliebige RFC 1918-Adresse. IP-Adressen für Traffic Director-Weiterleitungsregeln müssen nicht den IP-Adressbereichen von Subnetzen im VPC-Netzwerk entsprechen. Für ein VPC-Netzwerk, eine IP-Adresse und einen Port können Sie nur eine interne, selbstverwaltete Weiterleitungsregel haben. Beispielsweise können Sie im selben VPC-Netzwerk nicht zwei Weiterleitungsregeln erstellen, die die IP-Adresse 0.0.0.0 und den Port 80 verwenden.
IPAddress mit einem Ziel-gRPC-Proxy
Eine Weiterleitungsregel, die auf einen Ziel-gRPC-Proxy verweist, dessen Feld validateForProxyless auf TRUE verweist, muss die IP-Adresse auf 0.0.0.0 festgelegt haben. Ein gRPC-Client, der das Schema xds verwendet, führt kein DNS-Lookup durch, um den Hostnamen im Kanal-URI aufzulösen. Stattdessen löst ein solcher Client den hostname[:port] im Ziel-URI durch Senden einer LDS-Anfrage an Traffic Director auf. Es wird kein DNS-Lookup ausgeführt und es ist kein DNS-Eintrag für den Hostnamen erforderlich. Deshalb verwendet Traffic Director die im URI angegebene IP-Adresse 0.0.0.0 und den Port (Standard 80), um die Weiterleitungsregel aufzurufen. Dann sucht Traffic Director in der URL-Zuordnung des Zielproxys, auf die die Weiterleitungsregel verweist, nach einer übereinstimmenden Hostregel.
target
[Erforderlich] Der Zielproxy, an den diese Weiterleitungsregel Traffic weiterleitet. Traffic Director unterstützt nur target-http-proxy. Wenn Sie die Weiterleitungsregel mit der GCP Console konfigurieren, wird der Zielproxy automatisch konfiguriert. Wenn Sie gcloud oder die API verwenden, muss der Zielproxy vorhanden sein, bevor Sie die Weiterleitungsregel erstellen. Sie können für einen bestimmten Proxy mehrere Weiterleitungsregeln verwenden.
IPProtocol
[Erforderlich] Der Protokolltyp, dem diese Weiterleitungsregel entspricht. Der einzige unterstützte Wert ist TCP.
loadBalancingScheme
[Erforderlich] Gibt an, wie die Weiterleitungsregel verwendet wird. Der gültige Wert für Traffic Director ist INTERNAL_SELF_MANAGED.
portRange

[Erforderlich] Ein Port oder ein Portbereich, der durch einen Bindestrich verbunden ist. Werden Pakete des angegebenen Protokolls an diese Ports gesendet, erfolgt die Weiterleitung an das entsprechende Back-End. Sie können eine einzelne Zahl eines Bereichs angeben. Beispiel: 80 oder 80-8080. Für ein VPC-Netzwerk, eine IP-Adresse und einen Port können Sie nur eine interne, selbstverwaltete Weiterleitungsregel haben. Beispielsweise können Sie im selben VPC-Netzwerk nicht zwei Weiterleitungsregeln erstellen, die die IP-Adresse 0.0.0.0 und den Port 80 verwenden.

Bei proxylosen gRPC-Diensten wird der Port in der Weiterleitungsregel mit dem Port im URI abgeglichen, mit dem eine gRPC-Anwendung eine Verbindung zu einem Dienst herstellt. Wenn im URI kein Port angegeben ist, dann ist 80 der Standardport.

network

[Erforderlich] Gibt die VPC an, in der sich die Google Cloud-VMs befinden, die Envoy-Proxys ausführen. Die Envoy-Proxys lesen die Traffic Director-Konfiguration, die Sie für dasselbe Netzwerk definieren, in dem die Proxys bereitgestellt werden. Sie können das VPC-Netzwerk default oder ein benutzerdefiniertes Netzwerk verwenden.

Traffic Director unterstützt das Load-Balancing für Clients nur innerhalb des Google Cloud-Netzwerks und Sie geben den Netzwerknamen in der Weiterleitungsregel an. VPC-Peering wird nicht unterstützt.

Globale Weiterleitungsregel hinzufügen

Informationen zum Konfigurieren einer Weiterleitungsregel innerhalb der allgemeinen Traffic Director-Einrichtung finden Sie unter:

Nächste Schritte