Usar reglas de reenvío para Traffic Director

En Traffic Director, las reglas de reenvío son internas, autoadministradas y globales. Cada regla de reenvío de Traffic Director proporciona una única dirección IPv4 global para un servicio. Puedes usar esa dirección a fin de crear registros DNS internos para tu servicio (por ejemplo, con una zona privada administrada de Cloud DNS). Los filtros de metadatos en la regla de reenvío especifican los criterios para los cuales un proxy de sidecar compatible con xDS recibe la configuración.

En el plano de control de Traffic Director, la regla de reenvío interna, autoadministrada y global enruta el tráfico por dirección IP, puerto y protocolo a un proxy de destino, que apunta a un mapa de URL que contiene reglas que determinan el destino del tráfico. El mapa de URL especifica el servicio de backend adecuado, que realiza una verificación de estado y, luego, determina el backend adecuado, como un grupo de instancias que contiene tus instancias de máquina virtual o un grupo de extremos de red que contiene pods de backend de GKE.

Regla de reenvío de Traffic Director destacada (haz clic para ampliar)
Regla de reenvío de Traffic Director destacada (haz clic para ampliar)

En el diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura de Traffic Director.

Propiedades de la regla de reenvío

Un recurso de regla de reenvío contiene las siguientes propiedades que se aplican a Traffic Director. La regla de reenvío controla el tráfico que coincide con la dirección IP, el protocolo y el número de puerto de destino.

name
[Obligatorio] El nombre de una regla de reenvío debe ser único en este proyecto, debe tener de 1 a 63 caracteres de longitud y coincidir con la expresión regular [a-z]([-a-z0-9]*[a-z0-9])?, lo que significa que el primer carácter debe ser una letra minúscula y todos los caracteres siguientes deben ser rayas, letras minúsculas o dígitos, excepto el último carácter, que no puede ser una raya.
IPAddress
[Obligatorio] Debe ser uno de los siguientes: 0.0.0.0, 127.0.0.1 o cualquier dirección RFC 1918. Las direcciones IP para las reglas de reenvío de Traffic Director no necesitan corresponder a rangos de direcciones IP de subredes en la red de VPC. Para una red de VPC, una dirección IP y un puerto determinados, solo puedes tener una regla de reenvío interna autoadministrada. Por ejemplo, en la misma red de VPC, no puedes crear dos reglas de reenvío que usen la dirección IP 0.0.0.0 y el puerto 80.
target
[Obligatorio] El proxy de destino al que esta regla de reenvío dirige el tráfico. Traffic Director solo admite target-http-proxy. Cuando usas GCP Console para configurar la regla de reenvío, el proxy de destino se configura automáticamente. Cuando usas gcloud o la API, el proxy de destino debe existir antes de crear tu regla de reenvío. Puedes usar más de una regla de reenvío con un proxy determinado.
IPProtocol
[Obligatorio] El tipo de protocolo que coincide con esta regla de reenvío. El único valor admitido es TCP.
loadBalancingScheme
[Obligatorio] Especifica cómo se usa la regla de reenvío. El valor válido para Traffic Director es INTERNAL_SELF_MANAGED.
portRange
[Obligatorio] Un puerto o un rango de puertos junto con un guion. Los paquetes del protocolo especificado que se envían a estos puertos se reenvían al backend correspondiente. Puedes especificar un solo número de un rango. Por ejemplo, 80 o 80-8080. Para una red de VPC, una dirección IP y un puerto determinados, solo puedes tener una regla de reenvío interna autoadministrada. Por ejemplo, en la misma red de VPC, no puedes crear dos reglas de reenvío que usen la dirección IP 0.0.0.0 y el puerto 80.
network

[Obligatorio] Especifica la VPC en la que se encuentran las VM de Google Cloud que ejecutan proxies de Envoy. Los proxies de Envoy leen la configuración de Traffic Director que definiste para la misma red en la que se implementan los proxies. Puedes usar la red de VPC llamada default o una red personalizada.

Traffic Director admite el balanceo de cargas solo para clientes dentro de la red de Google Cloud. Debes especificar el nombre de la red en la regla de reenvío. No se admite el intercambio de tráfico de VPC.

Agrega una regla de reenvío global

Para obtener información sobre cómo configurar una regla de reenvío dentro de la configuración general de Traffic Director, consulta lo siguiente:

Qué sigue