Regras de encaminhamento para o Cloud Service Mesh
Este documento se aplica apenas ao Cloud Service Mesh com as APIs de balanceamento de carga. Qa é altamente recomendável usar APIs de roteamento de serviço para implantar o Cloud Service Mesh.
O Cloud Service Mesh usa a regra de encaminhamento para determinar o proxy de destino para o qual o tráfego na malha é roteado.
Cada regra de encaminhamento fornece um único endereço IPv4 global para um serviço. É possível usar esse endereço para criar registros DNS internos para o serviço (por exemplo, usando uma zona particular gerenciada do Cloud DNS). Os filtros de metadados na regra de encaminhamento especificam os critérios para os quais um proxy secundário compatível com xDS recebe a configuração.
No plano de controle do Cloud Service Mesh, as instâncias internas, autogerenciadas a regra de encaminhamento global roteia o tráfego por endereço IP, porta e protocolo para uma proxy de destino. O proxy de destino aponta para um mapa de URLs que contém regras que determinam o destino do tráfego. O mapa de URL também especifica o serviço de back-end padrão. Este serviço de back-end especifica uma verificação de integridade e determina o back-end apropriado, como um grupo de instâncias gerenciadas (MIG) que contém instâncias de máquina virtual (VM) ou um grupo de endpoints da rede (NEG) que contém pods de back-end do Google Kubernetes Engine (GKE).
O diagrama a seguir mostra como uma regra de encaminhamento se encaixa no Cloud Service Mesh do Terraform.
Propriedades da regra de encaminhamento
Um recurso de regra de encaminhamento contém as seguintes propriedades que se aplicam a do Cloud Service Mesh. Essa regra processa o tráfego que corresponde ao endereço IP, protocolo e número de porta do destino.
Um endereço IP 0.0.0.0
em uma regra de encaminhamento é uma das opções ao
usando o Cloud Service Mesh. Um endereço IP 0.0.0.0
significa qualquer endereço IP.
Com uma implantação de proxy, um endereço IP
0.0.0.0
permite que um proxy corresponda a qualquer tráfego de entrada, se nenhuma outra correspondência específica for encontrada.Com uma implantação sem proxy, um endereço IP
0.0.0.0
fornece uma maneira de especificar que um endereço IP não é necessário. Veja mais detalhes sobre o uso de endereços IP0.0.0.0
com um proxy gRPC de destino.
A tabela a seguir descreve as propriedades da regra de encaminhamento em mais detalhes.
Propriedade | Obrigatório | Descrição |
---|---|---|
name |
✔ | O nome da regra de encaminhamento. O nome precisa ser exclusivo neste projeto, ter de 1 a 63 caracteres e corresponder à expressão regular: Isso significa que o primeiro caractere precisa ser uma letra minúscula e os seguintes precisam ser um traço, uma letra minúscula ou um dígito, exceto o último caractere, que não pode ser um traço. |
IPAddress |
✔ | Um dos seguintes: Os endereços IP das regras de encaminhamento da Cloud Service Mesh não precisam corresponder aos intervalos de endereços IP das sub-redes na rede de nuvem privada virtual (VPC). Para uma determinada rede VPC, endereço IP e porta, você pode ter apenas uma regra de encaminhamento interna e autogerenciada. Por exemplo, na mesma rede VPC, não é possível criar
duas regras de encaminhamento que usem o endereço IP |
IPAddress com um proxy gRPC de destino |
Uma regra de encaminhamento que referencie um proxy gRPC de destino com o
campo Um cliente gRPC que usa o esquema Como resultado, o Cloud Service Mesh usa o endereço IP |
|
target |
✔ |
O proxy de destino para o qual esta regra de encaminhamento direciona o tráfego.
O Cloud Service Mesh oferece suporte a Quando você usa o Console do Google Cloud para configurar a regra de encaminhamento, o proxy de destino é configurado automaticamente. Quando você usa a CLI do Google Cloud ou a API, o proxy de destino precisa existir antes de criar sua regra de encaminhamento. É possível usar mais de uma regra de encaminhamento com um determinado proxy. |
IPProtocol |
✔ | O tipo de protocolo correspondente a essa regra de encaminhamento. O único valor aceito é TCP . |
loadBalancingScheme |
✔ | Especifica como a regra de encaminhamento é usada. O valor válido para
o Cloud Service Mesh é INTERNAL_SELF_MANAGED . |
portRange |
✔ |
Uma porta ou um intervalo de portas mesclado por um traço. Os pacotes do protocolo especificado enviados para essas portas são encaminhados ao
back-end apropriado.
É possível especificar um único número de um intervalo, por exemplo, Para uma determinada rede VPC, endereço
IP e porta, você pode ter apenas uma regra de encaminhamento interna e
autogerenciada. Por exemplo, na mesma rede VPC, não é possível criar
duas regras de encaminhamento que usem o endereço IP Nos serviços do gRPC sem proxy, a porta na regra de encaminhamento é correspondida
à porta especificada no URI que um aplicativo gRPC usa para se conectar
a um serviço. Se uma porta não for especificada no URI, |
network |
✔ |
Especifica a rede VPC em que as VMs do Goole Cloud que executam proxies do Envoy estão localizadas. Os proxies Envoy leem o
Configuração do Cloud Service Mesh definida para a mesma rede
em que os proxies são implantados. É possível usar a rede VPC
denominada O Cloud Service Mesh oferece suporte a balanceamento de carga somente para clientes do rede do Google Cloud. Especifique o nome da rede na regra de encaminhamento. O peering da rede VPC não é compatível. |
Adicionar uma regra de encaminhamento global
Para saber como configurar uma regra de encaminhamento Para configurar o Cloud Service Mesh com as APIs de balanceamento de carga, consulte:
- Configurar a Service Mesh do Cloud para VMs do Compute Engine com implantação automática do Envoy
- Configure o Cloud Service Mesh para VMs do Compute Engine com a implantação manual do Envoy
- Configure o Cloud Service Mesh para pods do GKE com injeção automática do Envoy
- Configurar o Cloud Service Mesh para pods do GKE com injeção manual do Envoy
- Configurar a Cloud Service Mesh para VMs do Compute Engine e serviços gRPC sem proxy
- Configure o Cloud Service Mesh para pods do GKE e serviços gRPC sem proxy
A seguir
- Para usar filtros de metadados para controlar quais proxies de arquivo secundário recebem a configuração anexada à regra de encaminhamento, consulte Como configurar o filtro de configuração com base na correspondência
MetadataFilter
. - Para rotear o tráfego, consulte a Visão geral dos mapas de regras de roteamento do Cloud Service Mesh.
- Para saber mais sobre o Cloud Service Mesh, consulte a Visão geral do Cloud Service Mesh.