Usa reglas de reenvío para Traffic Director

Traffic Director usa la regla de reenvío para determinar el proxy de destino al que se enruta el tráfico en la malla.

Cada regla de reenvío proporciona una dirección IPv4 global única para un servicio. Puedes usar esa dirección a fin de crear registros DNS internos para tu servicio (por ejemplo, mediante una zona privada y administrada de Cloud DNS). Los filtros de metadatos en la regla de reenvío especifican los criterios para los que un proxy de sidecar compatible con xDS recibe la configuración.

Para el plano de control de Traffic Director, la regla de reenvío interna, autoadministrada y global enruta el tráfico por dirección IP, puerto y protocolo a un proxy de destino, que apunta a un mapa de URL que contiene reglas que determinan el destino del tráfico. El mapa de URL también especifica el servicio de backend predeterminado, que especifica una verificación de estado y determina el backend adecuado, como un grupo de instancias administrado que contiene instancias de máquinas virtuales o un grupo de extremos de red que contiene pods de backend de GKE.

Regla de reenvío de Traffic Director destacada (haz clic para ampliar)
Regla de reenvío de Traffic Director destacada (haz clic para ampliar)

En el diagrama, se muestra cómo una regla de reenvío se ajusta a la arquitectura de Traffic Director.

Propiedades de las reglas de reenvío

Un recurso de regla de reenvío contiene las siguientes propiedades que se aplican a Traffic Director. El tráfico que coincide con la dirección IP de destino, el protocolo y el número de puerto se controla mediante la regla de reenvío.

Una dirección IP 0.0.0.0 en una regla de reenvío es una de las opciones con Traffic Director. Una dirección IP 0.0.0.0 significa cualquier dirección IP.

  • Con una implementación de proxy; esto permite que un proxy coincida con el tráfico entrante si no se encuentra otra coincidencia específica.
  • Con una implementación sin proxy; esto proporciona una forma de especificar que no se requiere una dirección IP. Hay más detalles a continuación sobre las direcciones IP 0.0.0.0 con un proxy de gRPC de destino.
name
[Obligatorio] El nombre de una regla de reenvío debe ser único en este proyecto, debe tener de 1 a 63 caracteres de longitud y coincidir con la expresión regular [a-z]([-a-z0-9]*[a-z0-9])?, lo que significa que el primer carácter debe ser una letra minúscula y todos los caracteres siguientes deben ser rayas, letras minúsculas o dígitos, excepto el último carácter, que no puede ser una raya.
IPAddress
[Obligatorio] Debe ser una de las siguientes opciones: 0.0.0.0127.0.0.1 o cualquier dirección RFC 1918. No es necesario que las direcciones IP para las reglas de reenvío de Traffic Director correspondan a rangos de direcciones IP de subredes en la red de VPC. Para una red de VPC, una dirección IP y un puerto determinados, solo puedes tener una regla de reenvío interna autoadministrada. Por ejemplo, en la misma red de VPC, no puedes crear dos reglas de reenvío que usen la dirección IP 0.0.0.0 y el puerto 80.
IPAddress con un proxy de gRPC de destino
Una regla de reenvío que hace referencia a un proxy de gRPC de destino con el campo validateForProxyless configurado como TRUE debe tener su dirección IP configurada como 0.0.0.0. Un cliente de gRPC que usa el esquema xds no realiza una búsqueda de DNS para resolver el nombre de host en el URI de canal. En su lugar, este cliente resuelve el hostname[:port] en el URI de destino mediante el envío de una solicitud LDS a Traffic Director. No hay ninguna búsqueda de DNS involucrada y no se requiere una entrada de DNS para el nombre de host. Como resultado, Traffic Director usa la dirección IP 0.0.0.0 y el puerto (80 predeterminado) especificado en el URI para buscar la regla de reenvío. Luego, Traffic Director busca una regla de host que coincida en el mapa de URL del proxy de destino al que hace referencia la regla de reenvío.
target
[Obligatorio] El proxy de destino al que dirige el tráfico esta regla de reenvío. Traffic Director solo es compatible con target-http-proxy. Cuando usas GCP Console para configurar la regla de reenvío, el proxy de destino se configura de forma automática. Cuando usas gcloud o la API, el proxy de destino debe existir antes de crear la regla de reenvío. Puedes usar más de una regla de reenvío con un proxy determinado.
IPProtocol
[Obligatorio] El tipo de protocolo con el que coincide esta regla de reenvío. El único valor admitido es TCP.
loadBalancingScheme
[Obligatorio] Especifica cómo se usa la regla de reenvío. El valor válido para Traffic Director es INTERNAL_SELF_MANAGED.
portRange

[Obligatorio] Un puerto o un rango de puertos unido por un guion. Los paquetes del protocolo especificado enviado a estos puertos se reenvían al backend correspondiente. Puedes especificar un solo número dentro de un rango. Por ejemplo, 8080-8080. Para una red de VPC, una dirección IP y un puerto determinados, solo puedes tener una regla de reenvío interna autoadministrada. Por ejemplo, en la misma red de VPC, no puedes crear dos reglas de reenvío que usen la dirección IP 0.0.0.0 y el puerto 80.

Con los servicios de gRPC sin proxy, el puerto en la regla de reenvío coincide con el puerto especificado en el URI que usa una aplicación de gRPC para conectarse a un servicio. Si no se especifica un puerto en el URI, entonces 80 es el puerto predeterminado.

network

[Obligatorio] Especifica la VPC en la que se encuentran las VM de Google Cloud que ejecutan proxies de Envoy. Los proxies de Envoy leen la configuración de Traffic Director que defines para la misma red en la que se implementan los proxies. Puedes usar la red de VPC llamada default o una red personalizada.

Traffic Director admite el balanceo de cargas para los clientes solo dentro de la red de Google Cloud, y tú especificas el nombre de la red en la regla de reenvío. No se admite el intercambio de tráfico de VPC.

Agrega una regla de reenvío global

Para obtener información sobre cómo configurar una regla de reenvío dentro de la configuración general de Traffic Director, consulta lo siguiente:

Próximos pasos