Aturan penerusan untuk Traffic Director

Dokumen ini hanya berlaku untuk Traffic Director dengan API load balancing. Sebaiknya gunakan API pemilihan rute layanan atau Google Kubernetes Engine Gateway API untuk men-deploy Traffic Director.

Traffic Director menggunakan aturan penerusan untuk menentukan proxy target yang menjadi tujuan perutean traffic dalam mesh.

Setiap aturan penerusan menyediakan satu alamat IPv4 global untuk layanan. Anda dapat menggunakan alamat tersebut untuk membuat data DNS internal untuk layanan Anda (misalnya, dengan menggunakan zona pribadi terkelola Cloud DNS). Filter metadata di aturan penerusan menentukan kriteria bagi proxy file yang sesuai dengan xDS untuk menerima konfigurasi.

Untuk bidang kontrol Traffic Director, aturan penerusan internal yang dikelola sendiri dan global merutekan traffic menurut alamat IP, port, dan protokol ke proxy target. Proxy target mengarah ke peta URL yang berisi aturan yang menentukan tujuan traffic. Peta URL juga menentukan layanan backend default. Layanan backend ini menentukan health check dan menentukan backend yang sesuai, seperti grup instance terkelola (MIG) yang berisi instance virtual machine (VM) atau grup endpoint jaringan (NEG) yang berisi Pod backend Google Kubernetes Engine (GKE).

Diagram berikut menunjukkan bagaimana aturan penerusan sesuai dengan arsitektur Traffic Director.

Aturan penerusan Traffic Director ditandai.
Aturan penerusan Traffic Director ditandai (klik untuk memperbesar)

Properti aturan penerusan

Resource aturan penerusan berisi properti berikut yang berlaku untuk Traffic Director. Aturan penerusan menangani traffic yang sesuai dengan alamat IP, protokol, dan nomor port tujuan.

Alamat IP 0.0.0.0 dalam aturan penerusan adalah salah satu opsi saat menggunakan Traffic Director. Alamat IP 0.0.0.0 berarti semua alamat IP.

  • Dengan deployment proxy, alamat IP 0.0.0.0 memungkinkan proxy mencocokkan traffic masuk jika tidak ditemukan kecocokan spesifik lainnya.

  • Dengan deployment tanpa proxy, alamat IP 0.0.0.0 memberikan cara untuk menentukan bahwa alamat IP tidak diperlukan. Detail selengkapnya akan dijelaskan tentang penggunaan alamat IP 0.0.0.0 dengan proxy gRPC target.

Tabel berikut menjelaskan properti aturan penerusan secara lebih mendetail.

Properti Diperlukan Deskripsi
name

Nama aturan penerusan.

Nama harus unik dalam project ini, mulai dari 1 hingga 63 karakter, dan cocok dengan ekspresi reguler: [a-z]([-a-z0-9]*[a-z0-9])?

Artinya, karakter pertama harus berupa huruf kecil, dan semua karakter berikutnya harus berupa tanda pisah, huruf kecil, atau angka, kecuali karakter terakhir, yang tidak boleh berupa tanda pisah.
IPAddress

Salah satu dari berikut: 0.0.0.0 atau 127.0.0.1, atau alamat RFC 1918 apa pun.

Alamat IP untuk aturan penerusan Traffic Director tidak perlu berkaitan dengan rentang alamat IP subnet di jaringan Virtual Private Cloud (VPC). Untuk jaringan VPC, alamat IP, dan port tertentu, Anda hanya dapat memiliki satu aturan penerusan internal yang dikelola sendiri.

Misalnya, pada jaringan VPC yang sama, Anda tidak dapat membuat dua aturan penerusan yang menggunakan alamat IP 0.0.0.0 dan port 80.
IPAddress dengan proxy gRPC target

Aturan penerusan yang merujuk ke proxy gRPC target dengan kolom validateForProxyless ditetapkan ke TRUE dan alamat IP-nya ditetapkan ke 0.0.0.0.

Klien gRPC yang menggunakan skema xds tidak melakukan pencarian DNS untuk me-resolve nama host di URI saluran. Sebagai gantinya, klien tersebut menyelesaikan hostname[:port] dalam URI target dengan mengirimkan permintaan Layanan penemuan pemroses (LDS) ke Traffic Director. Tidak ada pencarian DNS yang diperlukan, dan entri DNS untuk nama host tidak diperlukan.

Akibatnya, Traffic Director menggunakan alamat IP 0.0.0.0 dan port (80 default) yang ditentukan dalam URI untuk mencari aturan penerusan. Kemudian, Traffic Director mencari aturan host yang cocok dalam peta URL proxy target yang direferensikan oleh aturan penerusan.
target

Proxy target yang menjadi tujuan traffic diarahkan oleh aturan penerusan ini. Traffic Director mendukung target-http-proxy, target-https-proxy, dan target-grpc-proxy.

When you use the Google Cloud console to configure the forwarding rule, the target proxy is configured automatically. When you use the Google Cloud CLI or the API, the target proxy must exist before you create your forwarding rule. You can use more than one forwarding rule with a given proxy.
IPProtocol Jenis protokol yang cocok dengan aturan penerusan ini. Satu-satunya nilai yang didukung adalah TCP.
loadBalancingScheme Menentukan cara aturan penerusan digunakan. Nilai yang valid untuk Traffic Director adalah INTERNAL_SELF_MANAGED.
portRange

Port atau rentang port yang digabungkan dengan tanda hubung.

Paket protokol yang ditentukan dan dikirim ke port ini akan diteruskan ke backend yang sesuai. Anda dapat menentukan satu nomor rentang—misalnya, 80 atau 80-8080.

Untuk jaringan VPC, alamat IP, dan port tertentu, Anda hanya dapat memiliki satu aturan penerusan internal yang dikelola sendiri. Misalnya, dalam jaringan VPC yang sama, Anda tidak dapat membuat dua aturan penerusan yang menggunakan alamat IP 0.0.0.0 dan port 80.

Dengan layanan gRPC tanpa proxy, port di aturan penerusan dicocokkan dengan port yang ditentukan dalam URI yang digunakan aplikasi gRPC untuk terhubung ke layanan. Jika port tidak ditentukan dalam URI, 80 adalah port default.
network

Menentukan jaringan VPC tempat VM Google Cloud yang menjalankan proxy Envoy berada.

Proxy Envoy membaca konfigurasi Traffic Director yang Anda tentukan untuk jaringan yang sama tempat proxy di-deploy. Anda dapat menggunakan jaringan VPC bernama default atau jaringan kustom.

Traffic Director mendukung load balancing untuk klien hanya dalam jaringan Google Cloud. Anda menentukan nama jaringan dalam aturan penerusan. Peering Jaringan VPC tidak didukung.

Tambahkan aturan penerusan global

Untuk mempelajari cara mengonfigurasi aturan penerusan dalam keseluruhan penyiapan Traffic Director, lihat referensi berikut:

Langkah selanjutnya