Regole di forwarding per Traffic Director
Questo documento si applica solo a Traffic Director con le API di bilanciamento del carico. Ti consigliamo vivamente di utilizzare le API di routing dei servizi o le API gateway di Google Kubernetes Engine per eseguire il deployment di Traffic Director.
Traffic Director utilizza la regola di forwarding per determinare il proxy di destinazione a cui viene instradato il traffico nel mesh.
Ogni regola di forwarding fornisce un singolo indirizzo IPv4 globale per un servizio. Puoi utilizzare questo indirizzo per creare record DNS interni per il tuo servizio, ad esempio utilizzando una zona privata gestita di Cloud DNS. I filtri dei metadati nella regola di forwarding specificano i criteri per cui un proxy sidecar compatibile con xDS riceve la configurazione.
Per il piano di controllo Traffic Director, la regola di forwarding interna, autogestita e globale instrada il traffico a un proxy di destinazione in base a indirizzo IP, porta e protocollo. Il proxy di destinazione punta a una mappa URL contenente regole che determinano la destinazione del traffico. La mappa URL specifica anche il servizio di backend predefinito. Questo servizio di backend specifica un controllo di integrità e determina il backend appropriato, ad esempio un gruppo di istanze gestite che contiene istanze di macchine virtuali (VM) o un gruppo di endpoint di rete (NEG) contenente pod di backend di Google Kubernetes Engine (GKE).
Il seguente diagramma mostra come una regola di forwarding si inserisce nell'architettura di Traffic Director.
Proprietà delle regole di forwarding
Una risorsa della regola di forwarding contiene le seguenti proprietà che si applicano a Traffic Director. La regola di forwarding gestisce il traffico che corrisponde all'indirizzo IP, al protocollo e al numero di porta di destinazione.
Un indirizzo IP 0.0.0.0
in una regola di forwarding è una delle opzioni quando si utilizza Traffic Director. Per indirizzo IP 0.0.0.0
si intende qualsiasi indirizzo IP.
Con un deployment del proxy, un indirizzo IP
0.0.0.0
consente a un proxy di corrispondere a tutto il traffico in entrata se non viene trovata un'altra corrispondenza specifica.Con un deployment senza proxy, un indirizzo IP
0.0.0.0
consente di specificare che non è necessario un indirizzo IP. Sono riportati di seguito ulteriori dettagli sull'utilizzo di indirizzi IP0.0.0.0
con un proxy gRPC di destinazione.
La tabella seguente descrive in maggiore dettaglio le proprietà regola di forwarding.
Proprietà | Obbligatorio | Descrizione |
---|---|---|
name |
✔ | Il nome della regola di forwarding. Il nome deve essere univoco in questo progetto, compreso tra 1 e 63 caratteri, e deve corrispondere all'espressione regolare: Ciò significa che il primo carattere deve essere una lettera minuscola e tutti i caratteri successivi devono essere trattini, lettere minuscole o cifre, tranne l'ultimo carattere, che non può essere un trattino. |
IPAddress |
✔ | Uno dei seguenti: Gli indirizzi IP per le regole di forwarding di Traffic Director non devono necessariamente corrispondere agli intervalli di indirizzi IP delle subnet nella rete Virtual Private Cloud (VPC). Per una rete VPC, un indirizzo IP e una porta specifici, puoi avere una sola regola di forwarding interna autogestita. Ad esempio, nella stessa rete VPC non puoi creare
due regole di forwarding che utilizzano l'indirizzo IP |
IPAddress con un proxy gRPC di destinazione |
Una regola di forwarding che fa riferimento a un proxy gRPC di destinazione con il campo Un client gRPC che utilizza lo schema Di conseguenza, Traffic Director utilizza l'indirizzo IP |
|
target |
✔ |
Il proxy di destinazione a cui questa regola di forwarding indirizza il traffico.
Traffic Director supporta
|
IPProtocol |
✔ | Il tipo di protocollo corrispondente a questa regola di forwarding. L'unico valore supportato è TCP . |
loadBalancingScheme |
✔ | Specifica come viene utilizzata la regola di forwarding. Il valore valido per
Traffic Director è INTERNAL_SELF_MANAGED . |
portRange |
✔ |
Una porta o un intervallo di porte unito da un trattino. I pacchetti del protocollo specificato inviati a queste porte vengono inoltrati al backend appropriato.
Puoi specificare un singolo numero di un intervallo, ad esempio
Per una rete VPC, un indirizzo IP e una porta specifici, puoi avere una sola regola di forwarding interna autogestita. Ad esempio, nella stessa rete VPC non puoi creare due regole di forwarding che utilizzano l'indirizzo IP Con i servizi gRPC senza proxy, la porta nella regola di forwarding corrisponde alla porta specificata nell'URI utilizzato da un'applicazione gRPC per la connessione a un servizio. Se non è specificata una porta nell'URI, |
network |
✔ |
Specifica la rete VPC in cui si trovano le VM Google Cloud che eseguono i proxy Envoy. I proxy Envoy leggono la configurazione di Traffic Director che definisci per la stessa rete in cui viene eseguito il deployment dei proxy. Puoi utilizzare la rete VPC
denominata Traffic Director supporta il bilanciamento del carico per i client solo all'interno della rete Google Cloud. Devi specificare il nome della rete nella regola di forwarding. Il peering di rete VPC non è supportato. |
Aggiungi una regola di forwarding globale
Per scoprire come configurare una regola di forwarding nella configurazione complessiva di Traffic Director, consulta quanto segue:
- Configurazione di Traffic Director per VM di Compute Engine con deployment di Envoy automatico
- Configurare Traffic Director per le VM di Compute Engine con il deployment manuale di Envoy
- Configurazione di Traffic Director per pod GKE con inserimento Envoy automatico
- Configurazione di Traffic Director per pod GKE con inserimento Envoy manuale
- Configurare Traffic Director per le VM di Compute Engine e i servizi gRPC proxyless
- Configurare Traffic Director per pod GKE e servizi gRPC proxyless
Passaggi successivi
- Per utilizzare i filtri dei metadati per controllare quali proxy sidecar ricevono la configurazione collegata alla regola di forwarding, consulta Configurare il filtro della configurazione in base alla corrispondenza di
MetadataFilter
. - Per instradare il traffico, vedi Panoramica delle mappe di regole di routing di Traffic Director.
- Per scoprire di più su Traffic Director, consulta la panoramica di Traffic Director.