Batasan Traffic Director dengan Envoy

Dokumen ini menjelaskan batasan yang berlaku untuk Traffic Director, termasuk batasan pengelolaan traffic lanjutan. Untuk mengetahui informasi tentang batas, lihat bagian Kuota dan batas.

Batasan umum

Keterbatasan Traffic Director meliputi hal-hal berikut:

• Traffic Director hanya mendukung Google Cloud API. Traffic Director tidak mendukung Istio API.
• Anda dapat menggunakan Traffic Director untuk mengonfigurasi protokol permintaan berikut: HTTP (HTTP/1.1 atau HTTP/2), HTTPS, TCP, dan gRPC.
• Saat Anda menggunakan Envoy sebagai proxy dataplane, nilai stream_idle_timeout ditetapkan secara default ke 5 menit. Akses ini tidak dapat dikonfigurasi melalui Traffic Director.
• Jika menggunakan resource proxy TCP target untuk mengonfigurasi protokol permintaan TCP, Anda tidak dapat menggunakan fitur pengelolaan traffic lanjutan. Pengelolaan traffic lanjutan hanya tersedia saat Anda mengonfigurasi bidang data untuk menangani permintaan HTTP atau gRPC.

• Traffic Director mendukung VPC Bersama. Perhatikan hal berikut:

  • Dengan API load balancing, aturan penerusan dan proxy target, peta URL, layanan backend, serta backend terkaitnya harus berada dalam satu project, yang dapat berupa project layanan atau host. Jika Anda memiliki beberapa project layanan, setiap project layanan dapat memiliki kumpulan resource ini sendiri.
  • Dengan API load balancing, secara default, aturan penerusan yang mereferensikan jaringan VPC Bersama diiklankan ke semua proxy Envoy dalam project host dan layanan yang terpasang ke project host, selama proxy ini menentukan jaringan VPC Bersama dalam file bootstrap/sidecar.env-nya. Untuk menyesuaikan perilaku ini, gunakan pemfilteran konfigurasi.
  • Anda hanya dapat mengakses Traffic Director berdasarkan akun layanan project yang memiliki minimal satu aturan penerusan dengan skema load balancing INTERNAL_SELF_MANAGED yang terkait dengan jaringan VPC Bersama.

• Traffic Director mendukung Peering Jaringan VPC dengan API perutean layanan, tetapi tidak dengan API load balancing.

• Traffic Director tidak mendukung protokol yang mengutamakan server.

• Anda tidak dapat menggunakan Traffic Director dengan layanan yang berjalan di Knative atau Google Cloud Serverless Computing.

• Dokumen ini membahas proxy Envoy, tetapi Anda dapat menggunakan proxy API API (xDS) standar terbuka dengan Traffic Director. Namun, Google telah menguji Traffic Director hanya dengan proxy Envoy.

• Untuk menggunakan Traffic Director, gunakan Envoy versi 1.9.1 atau yang lebih baru.

• Untuk menggunakan ekspresi reguler, gunakan Envoy versi 1.12.0 atau yang lebih baru. Versi Envoy yang lebih lama dari 1.12.0 tidak mendukung ekspresi reguler.

• Untuk memastikan semua kerentanan keamanan yang diketahui dapat dimitigasi, sebaiknya gunakan versi Envoy terbaru. Untuk mengetahui informasi tentang saran keamanan Envoy, lihat Penasihat Keamanan Envoy.

• Google Cloud Console tidak mendukung grup endpoint jaringan konektivitas hybrid (NEG). Untuk membuat atau menghapus NEG konektivitas hybrid, gunakan Google Cloud CLI.

• Karena bidang data Anda menangani health check, Anda tidak dapat menggunakan Google Cloud Console, API, atau gcloud CLI untuk mengambil status health check.

• Periksa iptables dan pastikan sudah disiapkan dengan benar. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi iptables, lihat catatan Envoy tentang mengonfigurasi pemfilteran HTTP.

  • Jika Anda menggunakan konsol Google Cloud untuk membuat instance mesin virtual (VM), beberapa modul terkait ipv6 tidak akan diinstal dan tersedia sebelum mulai ulang. Akibatnya, iptables.sh gagal karena tidak adanya dependensi. Dalam kasus tersebut, mulai ulang VM dan jalankan kembali skrip run.sh.
  • Jika Anda menggunakan gcloud CLI untuk membuat VM Compute Engine, Anda tidak akan mengalami masalah ini.

Batasan pengelolaan traffic lanjutan

Batasan pengelolaan traffic lanjutan mencakup hal berikut:

• Jika nilai BackendService.sessionAffinity tidak NONE, dan BackendService.localityLbPolicy ditetapkan ke kebijakan load balancing selain MAGLEV atau RING_HASH, setelan afinitas sesi tidak akan berlaku.
• Perintah gcloud import tidak menghapus kolom level teratas resource, seperti layanan backend dan peta URL. Misalnya, jika layanan backend dibuat dengan setelan untuk circuitBreakers, Anda dapat menggunakan perintah gcloud import berikutnya untuk memperbarui setelan tersebut. Namun, Anda tidak dapat menghapus setelan tersebut dari layanan backend. Anda dapat menghapus dan membuat ulang resource tersebut tanpa setelan circuitBreakers.
• Impor untuk aturan penerusan tidak berfungsi dengan baik; Anda tidak dapat mengimpor ulang file YAML yang diekspor. Solusinya adalah mengekspor file konfigurasi, membuat perubahan, menghapus aturan penerusan, dan mengimpor file konfigurasi.

Batasan dengan Direktori Layanan

• Direktori Layanan dan Traffic Director tidak menjamin keterjangkauan jaringan untuk klien.

• Layanan backend hanya dapat mereferensikan salah satu hal berikut:

  • Grup instance terkelola atau grup instance tidak terkelola
  • Grup endpoint jaringan
  • Pengikatan layanan

• Layanan Direktori Layanan hanya dapat digunakan dengan layanan backend global dengan load-balancing-scheme=INTERNAL_SELF_MANAGED.

• Layanan Direktori Layanan yang direferensikan oleh binding layanan dapat dihapus. Jika layanan Direktori Layanan yang mendasarinya tempat layanan backend terpasang dihapus, aplikasi yang menggunakan Traffic Director tidak dapat mengirim traffic ke layanan ini, sehingga permintaan akan gagal. Lihat Kemampuan observasi dan proses debug untuk mengetahui praktik terbaik.

Health check

Jika Anda mengikat layanan Direktori Layanan ke layanan backend, Anda tidak dapat mengonfigurasi health check pada layanan backend.

Langkah selanjutnya

• Untuk mempelajari batasan yang berlaku untuk Traffic Director dengan aplikasi gRPC tanpa proxy, lihat Batasan gRPC tanpa proxy.
• Untuk mempelajari Traffic Director lebih lanjut, lihat ringkasan Traffic Director.