Zielproxys für Cloud Service Mesh

Dieses Dokument gilt nur für Cloud Service Mesh mit den Load Balancing APIs. Mi. empfehlen wir Ihnen dringend, die Methode Dienstrouting-APIs um das Cloud Service Mesh bereitzustellen.

Wenn Sie Cloud Service Mesh konfigurieren, konfigurieren Sie eine der Ressourcen, die Zielproxy. Im Kontext von Cloud Service Mesh bedienen Zielproxys zwei Hauptzwecke:

  • Definieren des Protokolls, das Cloud Service Mesh-Clients verwenden, wenn sie eine Verbindung zu den Back-Ends oder Endpunkten öffnen, die mit einem Dienst verknüpft sind.

  • Arbeiten mit Weiterleitungsregeln und URL-Zuordnungen, um eine Routingregelzuordnung zu erstellen. Die Routingregelzuordnung stellt abhängig vom Typ des Zielproxys zusätzliche Funktionen (etwa Routingregeln) zur Verfügung. Eine ungültige Auswahl wird in der Regel entweder in der Benutzeroberfläche ausgeblendet oder von der API abgelehnt.

Zielproxytypen und Anfrageprotokolle

Cloud Service Mesh generiert verschiedene Konfigurationen für seine Clients basierend auf den Typ des Zielproxys, den Sie konfigurieren. Wenn Sie ein Ziel konfigurieren Proxytyp verwendet, verwendet der Cloud Service Mesh-Client ein bestimmtes Anfrageprotokoll.

Zielproxy Protokoll anfordern
HTTPS Clients initiieren HTTPS-Verbindungen
HTTP Clients initiieren HTTP-Verbindungen
gRPC Clients initiieren gRPC-Verbindungen
TCP Clients initiieren TCP-Verbindungen

Sie können mehrere Typen ausgewählt werden. Beispiel: Ihre Anwendung möchte zur Kommunikation mit einigen Diensten HTTP verwenden, für andere Dienste aber TCP. Für einen solchen Anwendungsfall müssen Sie sowohl einen Ziel-HTTP-Proxy als auch einen Ziel-TCP-Proxy einrichten.

Gültige Ressourcenkombinationen in einer Routingregelzuordnung

Um Fehlkonfigurationen zu vermeiden, können Sie mit Cloud Service Mesh nur Routingregeln erstellen die so aussehen:

  • Weiterleitungsregel > globaler Ziel-HTTPS-Proxy > URL-Zuordnung > ein oder mehrere Back-End-Dienste
  • Weiterleitungsregel > globaler Ziel-HTTP-Proxy > URL-Zuordnung > ein oder mehrere Back-End-Dienste
  • Weiterleitungsregel > globaler Ziel-gRPC-Proxy > URL-Zuordnung > ein oder mehrere Back-End-Dienste
  • Weiterleitungsregel > globaler Ziel-TCP-Proxy > ein Back-End-Dienst

Wenn Sie einen Ziel-HTTP-Proxy mit der Google Cloud Console einrichten, wird der Zielproxy implizit im Rahmen Ihrer Konfiguration der Routingregelzuordnung festgelegt. Die Einrichtung des TCP-Proxys wird in der Google Cloud Console noch nicht unterstützt.

Bei Verwendung der Google Cloud CLI oder der APIs muss der Zielproxy explizit festgelegt werden.

Traffic-Verarbeitung

In den folgenden Abschnitten wird beschrieben, wie Traffic mit dem verwendeten Ziel-Proxy-Typ verarbeitet wird.

HTTP- oder HTTPS-Zielproxy verwenden

Wenn Sie HTTP- oder HTTPS-basierte Dienste konfigurieren, wird normalerweise für jede Dienstinstanz ein Envoy-Proxy bereitgestellt. Cloud Service Mesh konfiguriert diesem Envoy-Proxy. Er ist Teil Ihrer Service-Mesh-Datenebene und verarbeitet Traffic folgendermaßen.

Der Envoy-Proxy empfängt die ausgehende Anfrage. Anschließend werden die Ziel-IP-Adresse und der Zielport der Anfrage mit der IP-Adresse und dem Port verglichen, die in jeder Weiterleitungsregel konfiguriert sind, die auf einen Ziel-HTTP- oder Ziel-HTTPS-Proxy verweist. Wenn eine Übereinstimmung gefunden wird, wertet der Envoy-Proxy die Anfrage gemäß der entsprechenden URL-Zuordnung des Zielproxys aus.

TCP-Ziel-Proxy verwenden

Beim Konfigurieren von TCP-basierten Diensten wird in der Regel pro Dienstinstanz ein Envoy-Proxy bereitgestellt. Cloud Service Mesh konfiguriert diesem Envoy-Proxy. Er ist Teil Ihrer Service-Mesh-Datenebene und verarbeitet Traffic folgendermaßen.

Der Envoy-Proxy empfängt die ausgehende Anfrage. Anschließend werden die Ziel-IP-Adresse und der Zielport der Anfrage mit der IP-Adresse und dem Port verglichen, die in jeder Weiterleitungsregel konfiguriert sind, die auf einen Ziel-TCP-Proxy verweist. Über die Weiterleitungsregel wird der TCP-Traffic dann an einen Zielproxy weitergeleitet, der auf einen Standard-Backend-Dienst verweist. Der Backend-Dienst gibt eine Systemdiagnose an und bestimmt das entsprechende Backend.

gRPC-Zielproxy verwenden

Wenn Sie gRPC-basierte Dienste konfigurieren, werden für die Dienstinstanzen im Allgemeinen keine Envoy-Proxys bereitgestellt. Stattdessen wird Cloud Service Mesh die gRPC-Bibliothek konfiguriert. Die Bibliothek ist Teil Ihrer Service-Mesh-Datenebene und verarbeitet den Traffic folgendermaßen.

Die gRPC-Bibliothek vergleicht den im URI angegebenen Wert für hostname[:port] mit den Hostregeln in allen URL-Zuordnungen, auf die ein gRPC-Zielproxy verweist. Wird eine Übereinstimmung gefunden, wertet die gRPC-Bibliothek die Anfrage gemäß den Pfadregeln für die übereinstimmende Hostregel aus.

Zielproxy-Ressourcen

Zum Hinzufügen, Löschen, Auflisten und Abrufen von Informationen zu Zielproxys können Sie die REST API oder die gcloud CLI verwenden.

Darüber hinaus können Sie die folgenden gcloud-Befehle verwenden, um Informationen zu einem Zielproxy abzurufen:

gcloud compute [target-http-proxies | target-tcp-proxies | target-grpc-proxies] list
gcloud compute [target-http-proxies | target-tcp-proxies | target-grpc-proxies] describe TARGET_PROXY_NAME

APIs

Beschreibungen der Eigenschaften und Methoden, die Ihnen zur Verfügung stehen, wenn der Arbeit mit Zielproxys über die REST API finden Sie hier: Ressourcen, die Cloud Service Mesh unterstützt:

gcloud-CLI

Informationen zur Google Cloud CLI finden Sie hier:

Nächste Schritte