Batasan Traffic Director dengan Envoy
Dokumen ini menjelaskan batasan yang berlaku untuk Traffic Director, termasuk batasan pengelolaan traffic lanjutan. Untuk mengetahui informasi tentang batas, lihat bagian Kuota dan batas.
Batasan umum
Keterbatasan Traffic Director meliputi hal-hal berikut:
- Traffic Director hanya mendukung Google Cloud API. Traffic Director tidak mendukung Istio API.
- Anda dapat menggunakan Traffic Director untuk mengonfigurasi protokol permintaan berikut: HTTP (HTTP/1.1 atau HTTP/2), HTTPS, TCP, dan gRPC.
- Saat Anda menggunakan Envoy sebagai proxy dataplane, nilai
stream_idle_timeout
ditetapkan secara default ke 5 menit. Akses ini tidak dapat dikonfigurasi melalui Traffic Director. - Jika menggunakan resource proxy TCP target untuk mengonfigurasi protokol permintaan TCP, Anda tidak dapat menggunakan fitur pengelolaan traffic lanjutan. Pengelolaan traffic lanjutan hanya tersedia saat Anda mengonfigurasi bidang data untuk menangani permintaan HTTP atau gRPC.
Traffic Director mendukung VPC Bersama. Perhatikan hal berikut:
- Dengan API load balancing, aturan penerusan dan proxy target, peta URL, layanan backend, serta backend terkaitnya harus berada dalam satu project, yang dapat berupa project layanan atau host. Jika Anda memiliki beberapa project layanan, setiap project layanan dapat memiliki kumpulan resource ini sendiri.
- Dengan API load balancing, secara default, aturan penerusan yang mereferensikan jaringan VPC Bersama diiklankan ke semua proxy Envoy dalam project host dan layanan yang terpasang ke project host, selama proxy ini menentukan jaringan VPC Bersama dalam file
bootstrap/sidecar.env
-nya. Untuk menyesuaikan perilaku ini, gunakan pemfilteran konfigurasi. - Anda hanya dapat mengakses Traffic Director berdasarkan akun layanan project yang memiliki minimal satu aturan penerusan dengan skema load balancing
INTERNAL_SELF_MANAGED
yang terkait dengan jaringan VPC Bersama.
Traffic Director mendukung Peering Jaringan VPC dengan API perutean layanan, tetapi tidak dengan API load balancing.
Traffic Director tidak mendukung protokol yang mengutamakan server.
Anda tidak dapat menggunakan Traffic Director dengan layanan yang berjalan di Knative atau Google Cloud Serverless Computing.
Dokumen ini membahas proxy Envoy, tetapi Anda dapat menggunakan proxy API API (xDS) standar terbuka dengan Traffic Director. Namun, Google telah menguji Traffic Director hanya dengan proxy Envoy.
Untuk menggunakan Traffic Director, gunakan Envoy versi 1.9.1 atau yang lebih baru.
Untuk menggunakan ekspresi reguler, gunakan Envoy versi 1.12.0 atau yang lebih baru. Versi Envoy yang lebih lama dari 1.12.0 tidak mendukung ekspresi reguler.
Untuk memastikan semua kerentanan keamanan yang diketahui dapat dimitigasi, sebaiknya gunakan versi Envoy terbaru. Untuk mengetahui informasi tentang saran keamanan Envoy, lihat Penasihat Keamanan Envoy.
Google Cloud Console tidak mendukung grup endpoint jaringan konektivitas hybrid (NEG). Untuk membuat atau menghapus NEG konektivitas hybrid, gunakan Google Cloud CLI.
Karena bidang data Anda menangani health check, Anda tidak dapat menggunakan Google Cloud Console, API, atau gcloud CLI untuk mengambil status health check.
Periksa
iptables
dan pastikan sudah disiapkan dengan benar. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasiiptables
, lihat catatan Envoy tentang mengonfigurasi pemfilteran HTTP.- Jika Anda menggunakan konsol Google Cloud untuk membuat instance mesin virtual (VM),
beberapa modul terkait
ipv6
tidak akan diinstal dan tersedia sebelum mulai ulang. Akibatnya,iptables.sh
gagal karena tidak adanya dependensi. Dalam kasus tersebut, mulai ulang VM dan jalankan kembali skriprun.sh
. - Jika Anda menggunakan gcloud CLI untuk membuat VM Compute Engine, Anda tidak akan mengalami masalah ini.
- Jika Anda menggunakan konsol Google Cloud untuk membuat instance mesin virtual (VM),
beberapa modul terkait
Batasan pengelolaan traffic lanjutan
Batasan pengelolaan traffic lanjutan mencakup hal berikut:
- Jika nilai
BackendService.sessionAffinity
tidak NONE, danBackendService.localityLbPolicy
ditetapkan ke kebijakan load balancing selainMAGLEV
atauRING_HASH
, setelan afinitas sesi tidak akan berlaku. - Perintah
gcloud import
tidak menghapus kolom level teratas resource, seperti layanan backend dan peta URL. Misalnya, jika layanan backend dibuat dengan setelan untukcircuitBreakers
, Anda dapat menggunakan perintahgcloud import
berikutnya untuk memperbarui setelan tersebut. Namun, Anda tidak dapat menghapus setelan tersebut dari layanan backend. Anda dapat menghapus dan membuat ulang resource tersebut tanpa setelancircuitBreakers
. - Impor untuk aturan penerusan tidak berfungsi dengan baik; Anda tidak dapat mengimpor ulang file YAML yang diekspor. Solusinya adalah mengekspor file konfigurasi, membuat perubahan, menghapus aturan penerusan, dan mengimpor file konfigurasi.
Batasan dengan Direktori Layanan
- Direktori Layanan dan Traffic Director tidak menjamin keterjangkauan jaringan untuk klien.
Layanan backend hanya dapat mereferensikan salah satu hal berikut:
- Grup instance terkelola atau grup instance tidak terkelola
- Grup endpoint jaringan
- Pengikatan layanan
Layanan Direktori Layanan hanya dapat digunakan dengan layanan backend global dengan
load-balancing-scheme=INTERNAL_SELF_MANAGED
.Layanan Direktori Layanan yang direferensikan oleh binding layanan dapat dihapus. Jika layanan Direktori Layanan yang mendasarinya tempat layanan backend terpasang dihapus, aplikasi yang menggunakan Traffic Director tidak dapat mengirim traffic ke layanan ini, sehingga permintaan akan gagal. Lihat Kemampuan observasi dan proses debug untuk mengetahui praktik terbaik.
Health check
Jika Anda mengikat layanan Direktori Layanan ke layanan backend, Anda tidak dapat mengonfigurasi health check pada layanan backend.
Langkah selanjutnya
- Untuk mempelajari batasan yang berlaku untuk Traffic Director dengan aplikasi gRPC tanpa proxy, lihat Batasan gRPC tanpa proxy.
- Untuk mempelajari Traffic Director lebih lanjut, lihat ringkasan Traffic Director.