Regole di forwarding per Traffic Director

Questo documento si applica solo a Traffic Director con le API di bilanciamento del carico. Ti consigliamo vivamente di utilizzare le API di routing dei servizi o le API gateway di Google Kubernetes Engine per eseguire il deployment di Traffic Director.

Traffic Director utilizza la regola di forwarding per determinare il proxy di destinazione a cui viene instradato il traffico nel mesh.

Ogni regola di forwarding fornisce un singolo indirizzo IPv4 globale per un servizio. Puoi utilizzare questo indirizzo per creare record DNS interni per il tuo servizio, ad esempio utilizzando una zona privata gestita di Cloud DNS. I filtri dei metadati nella regola di forwarding specificano i criteri per cui un proxy sidecar compatibile con xDS riceve la configurazione.

Per il piano di controllo Traffic Director, la regola di forwarding interna, autogestita e globale instrada il traffico a un proxy di destinazione in base a indirizzo IP, porta e protocollo. Il proxy di destinazione punta a una mappa URL contenente regole che determinano la destinazione del traffico. La mappa URL specifica anche il servizio di backend predefinito. Questo servizio di backend specifica un controllo di integrità e determina il backend appropriato, ad esempio un gruppo di istanze gestite che contiene istanze di macchine virtuali (VM) o un gruppo di endpoint di rete (NEG) contenente pod di backend di Google Kubernetes Engine (GKE).

Il seguente diagramma mostra come una regola di forwarding si inserisce nell'architettura di Traffic Director.

Regola di forwarding di Traffic Director evidenziata. — Regola di regola di forwarding Director evidenziata (fai clic per ingrandire)

Proprietà delle regole di forwarding

Una risorsa della regola di forwarding contiene le seguenti proprietà che si applicano a Traffic Director. La regola di forwarding gestisce il traffico che corrisponde all'indirizzo IP, al protocollo e al numero di porta di destinazione.

Un indirizzo IP 0.0.0.0 in una regola di forwarding è una delle opzioni quando si utilizza Traffic Director. Per indirizzo IP 0.0.0.0 si intende qualsiasi indirizzo IP.

Con un deployment del proxy, un indirizzo IP 0.0.0.0 consente a un proxy di corrispondere a tutto il traffico in entrata se non viene trovata un'altra corrispondenza specifica.
Con un deployment senza proxy, un indirizzo IP 0.0.0.0 consente di specificare che non è necessario un indirizzo IP. Sono riportati di seguito ulteriori dettagli sull'utilizzo di indirizzi IP 0.0.0.0 con un proxy gRPC di destinazione.

La tabella seguente descrive in maggiore dettaglio le proprietà regola di forwarding.

Proprietà	Obbligatorio	Descrizione
`name`	✔	Il nome della regola di forwarding. Il nome deve essere univoco in questo progetto, compreso tra 1 e 63 caratteri, e deve corrispondere all'espressione regolare: `[a-z]([-a-z0-9]*[a-z0-9])?` Ciò significa che il primo carattere deve essere una lettera minuscola e tutti i caratteri successivi devono essere trattini, lettere minuscole o cifre, tranne l'ultimo carattere, che non può essere un trattino.
`IPAddress`	✔	Uno dei seguenti: `0.0.0.0` o `127.0.0.1` o qualsiasi indirizzo RFC 1918. Gli indirizzi IP per le regole di forwarding di Traffic Director non devono necessariamente corrispondere agli intervalli di indirizzi IP delle subnet nella rete Virtual Private Cloud (VPC). Per una rete VPC, un indirizzo IP e una porta specifici, puoi avere una sola regola di forwarding interna autogestita. Ad esempio, nella stessa rete VPC non puoi creare due regole di forwarding che utilizzano l'indirizzo IP `0.0.0.0` e la porta `80`.
`IPAddress` con un proxy gRPC di destinazione		Una regola di forwarding che fa riferimento a un proxy gRPC di destinazione con il campo `validateForProxyless` impostato su `TRUE` e l'indirizzo IP impostato su `0.0.0.0`. Un client gRPC che utilizza lo schema `xds` non esegue una ricerca DNS per risolvere il nome host nell'URI del canale. Un client di questo tipo risolve invece `hostname[:port]` nell'URI di destinazione inviando una richiesta Listener di rilevamento del servizio (LDS) a Traffic Director. Non è richiesta alcuna ricerca DNS e non è richiesta una voce DNS per il nome host. Di conseguenza, Traffic Director utilizza l'indirizzo IP `0.0.0.0` e la porta (predefinita `80`) specificate nell'URI per cercare la regola di forwarding. Quindi, Traffic Director cerca una regola host corrispondente nella mappa URL del proxy di destinazione a cui fa riferimento la regola di forwarding.
`target`	✔	Il proxy di destinazione a cui questa regola di forwarding indirizza il traffico. Traffic Director supporta `target-http-proxy`, `target-https-proxy` e `target-grpc-proxy.` `When you use the Google Cloud console to configure the forwarding rule, the target proxy is configured automatically. When you use the Google Cloud CLI or the API, the target proxy must exist before you create your forwarding rule. You can use more than one forwarding rule with a given proxy.`
`IPProtocol`	✔	Il tipo di protocollo corrispondente a questa regola di forwarding. L'unico valore supportato è `TCP`.
`loadBalancingScheme`	✔	Specifica come viene utilizzata la regola di forwarding. Il valore valido per Traffic Director è `INTERNAL_SELF_MANAGED`.
`portRange`	✔	Una porta o un intervallo di porte unito da un trattino. I pacchetti del protocollo specificato inviati a queste porte vengono inoltrati al backend appropriato. Puoi specificare un singolo numero di un intervallo, ad esempio `80` o `80-8080`. Per una rete VPC, un indirizzo IP e una porta specifici, puoi avere una sola regola di forwarding interna autogestita. Ad esempio, nella stessa rete VPC non puoi creare due regole di forwarding che utilizzano l'indirizzo IP `0.0.0.0` e la porta `80`. Con i servizi gRPC senza proxy, la porta nella regola di forwarding corrisponde alla porta specificata nell'URI utilizzato da un'applicazione gRPC per la connessione a un servizio. Se non è specificata una porta nell'URI, `80` è la porta predefinita.
`network`	✔	Specifica la rete VPC in cui si trovano le VM Google Cloud che eseguono i proxy Envoy. I proxy Envoy leggono la configurazione di Traffic Director che definisci per la stessa rete in cui viene eseguito il deployment dei proxy. Puoi utilizzare la rete VPC denominata `default` o una rete personalizzata. Traffic Director supporta il bilanciamento del carico per i client solo all'interno della rete Google Cloud. Devi specificare il nome della rete nella regola di forwarding. Il peering di rete VPC non è supportato.

Aggiungi una regola di forwarding globale

Per scoprire come configurare una regola di forwarding nella configurazione complessiva di Traffic Director, consulta quanto segue:

Passaggi successivi

Per utilizzare i filtri dei metadati per controllare quali proxy sidecar ricevono la configurazione collegata alla regola di forwarding, consulta Configurare il filtro della configurazione in base alla corrispondenza di MetadataFilter.
Per instradare il traffico, vedi Panoramica delle mappe di regole di routing di Traffic Director.
Per scoprire di più su Traffic Director, consulta la panoramica di Traffic Director.