Règles de transfert pour Traffic Director
Ce document ne s'applique qu'à Traffic Director avec les API d'équilibrage de charge. Nous vous recommandons vivement d'utiliser les API de routage de services ou les API Google Kubernetes Engine Gateway pour déployer Traffic Director.
Traffic Director utilise la règle de transfert pour déterminer le proxy cible vers lequel le trafic au sein du maillage est acheminé.
Chaque règle de transfert fournit une seule adresse IPv4 globale pour un service. Vous pouvez utiliser cette adresse pour créer des enregistrements DNS internes pour votre service (par exemple, à l'aide d'une zone privée gérée Cloud DNS). Les filtres de métadonnées de la règle de transfert spécifient les critères pour lesquels un proxy side-car compatible xDS reçoit la configuration.
Pour le plan de contrôle Traffic Director, la règle de transfert interne, autogérée et globale achemine le trafic par adresse IP, port et protocole vers un proxy cible. Le proxy cible pointe vers un mappage d'URL contenant des règles qui déterminent la destination du trafic. Le mappage d'URL spécifie également le service de backend par défaut. Ce service de backend spécifie une vérification de l'état et détermine le backend approprié, tel qu'un groupe d'instances géré contenant des instances de machine virtuelle ou un groupe de points de terminaison du réseau (NEG). qui contient les pods backend Google Kubernetes Engine (GKE).
Le schéma suivant montre comment une règle de transfert s'intègre à l'architecture Traffic Director.
Propriétés de la règle de transfert
Une ressource de règle de transfert contient les propriétés suivantes qui s'appliquent à Traffic Director. La règle de transfert gère le trafic correspondant à l'adresse IP, au protocole et au numéro de port de destination.
Une adresse IP 0.0.0.0
dans une règle de transfert est l'une des options lors de l'utilisation de Traffic Director. Une adresse IP 0.0.0.0
correspond à n'importe quelle adresse IP.
Avec un déploiement de proxy, une adresse IP
0.0.0.0
permet à un proxy de correspondre à tout trafic entrant si aucune autre correspondance spécifique n'est trouvée.Lors d'un déploiement sans proxy, une adresse IP
0.0.0.0
permet de spécifier qu'une adresse IP n'est pas requise. Des informations supplémentaires sont présentées sur l'utilisation des adresses IP0.0.0.0
avec un proxy gRPC cible.
Le tableau suivant décrit plus en détail les propriétés des règles de transfert.
Propriété | Requis | Description |
---|---|---|
name |
✔ | Nom de la règle de transfert. Le nom doit être unique au sein du projet, comporter de 1 à 63 caractères et correspondre à l'expression régulière :
Le premier caractère doit être une lettre minuscule et tous les caractères suivants doivent être soit un tiret, soit une lettre minuscule, soit un chiffre, à l'exception du dernier caractère, qui ne peut pas être un tiret. |
IPAddress |
✔ | L'un des éléments suivants: Les adresses IP des règles de transfert Traffic Director n'ont pas besoin de correspondre aux plages d'adresses IP des sous-réseaux du réseau cloud privé virtuel (VPC). Pour un réseau VPC, une adresse IP et un port donnés, vous ne pouvez avoir qu'une seule règle de transfert interne autogérée. Par exemple, dans le même réseau VPC, vous ne pouvez pas créer deux règles de transfert qui utilisent l'adresse IP |
IPAddress avec un proxy gRPC cible |
L'adresse IP d'une règle de transfert renvoyant à un proxy gRPC cible dont le champ Un client gRPC utilisant le schéma Par conséquent, Traffic Director utilise l'adresse IP |
|
target |
✔ |
Proxy cible vers lequel cette règle de transfert dirige le trafic.
Traffic Director est compatible avec
|
IPProtocol |
✔ | Type de protocole correspondant à cette règle de transfert. La seule valeur acceptée est TCP . |
loadBalancingScheme |
✔ | Indique comment la règle de transfert est utilisée. La valeur valide pour Traffic Director est INTERNAL_SELF_MANAGED . |
portRange |
✔ |
Port ou plage de ports liés par un tiret. Les paquets du protocole spécifié envoyés à ces ports sont transférés au backend approprié.
Vous pouvez spécifier un seul nombre dans une plage, par exemple Pour un réseau VPC, une adresse IP et un port donnés, vous ne pouvez avoir qu'une seule règle de transfert interne autogérée. Par exemple, dans le même réseau VPC, vous ne pouvez pas créer deux règles de transfert qui utilisent l'adresse IP Avec les services gRPC sans proxy, le port de la règle de transfert est mis en correspondance avec le port spécifié dans l'URI utilisé par une application gRPC pour se connecter à un service. Si aucun port n'est spécifié dans l'URI, |
network |
✔ |
Indique le réseau VPC où se trouvent les VM Google Cloud exécutant les proxys Envoy. Les proxys Envoy lisent la configuration Traffic Director que vous définissez pour le réseau sur lequel les proxys sont déployés. Vous pouvez utiliser le réseau VPC nommé Traffic Director n'est compatible avec l'équilibrage de charge que pour les clients du réseau Google Cloud. Vous spécifiez le nom du réseau dans la règle de transfert. L'appairage de réseau VPC n'est pas accepté. |
Ajouter une règle de transfert globale
Pour apprendre à configurer une règle de transfert dans la configuration globale de Traffic Director, consultez les pages suivantes:
- Configurer Traffic Director pour les VM Compute Engine avec déploiement automatique d'Envoy
- Configurer Traffic Director pour les VM Compute Engine avec déploiement Envoy manuel
- Configurer Traffic Director pour les pods GKE avec injection Envoy automatique
- Configurer Traffic Director pour les pods GKE avec injection Envoy manuelle
- Configurer Traffic Director pour les VM Compute Engine et les services gRPC sans proxy
- Configurer Traffic Director pour les pods GKE et les services gRPC sans proxy
Étapes suivantes
- Pour utiliser des filtres de métadonnées afin de contrôler les proxys side-car recevant la configuration associée à la règle de transfert, consultez la section Configurer le filtrage des configurations en fonction de la correspondance
MetadataFilter
. - Pour router le trafic, consultez l'article Cartes de règles de routage Traffic Director.
- Pour en savoir plus sur Traffic Director, consultez la présentation de Traffic Director.