Proxy target untuk Cloud Service Mesh

Dokumen ini hanya berlaku untuk Cloud Service Mesh dengan API load balancing. Rab sebaiknya Anda menggunakan API pemilihan rute layanan untuk men-deploy Cloud Service Mesh.

Saat mengonfigurasi Cloud Service Mesh, salah satu resource yang Anda konfigurasi adalah proxy target. Dalam konteks Cloud Service Mesh, proxy target memiliki dua tujuan utama:

  • Menentukan protokol yang digunakan klien Cloud Service Mesh saat mereka membuka koneksi ke backend atau endpoint yang terkait dengan layanan.

  • Bekerja dengan aturan penerusan dan peta URL untuk membuat peta aturan pemilihan rute. Tujuan peta aturan perutean menyediakan kemampuan tambahan, seperti aturan perutean, bergantung pada jenis proxy target. Pilihan yang tidak valid disembunyikan di antarmuka pengguna atau ditolak oleh API.

Menargetkan jenis proxy dan protokol permintaan

Cloud Service Mesh menghasilkan konfigurasi yang berbeda untuk kliennya berdasarkan jenis {i>proxy<i} target yang Anda konfigurasi. Saat mengonfigurasi target jenis proxy, klien Cloud Service Mesh akan menggunakan protokol permintaan tertentu.

Proxy target Protokol permintaan
HTTPS Klien memulai koneksi HTTPS
HTTP Klien memulai koneksi HTTP
gRPC Klien memulai koneksi gRPC
TCP Klien memulai koneksi TCP

Anda tidak dibatasi untuk memilih hanya satu jenis. Misalnya, aplikasi mungkin ingin menggunakan HTTP ketika menangani beberapa layanan tetapi menggunakan TCP saat menangani layanan lain. Untuk kasus penggunaan semacam itu, Anda perlu membuat target HTTP proxy dan target TCP proxy.

Kombinasi resource yang valid dalam peta aturan pemilihan rute

Untuk menghindari kesalahan konfigurasi, Cloud Service Mesh hanya memungkinkan Anda membuat aturan perutean peta yang terlihat seperti berikut:

  • Aturan penerusan &gt; proxy HTTPS target global &gt; Peta URL &gt; satu atau beberapa layanan backend
  • Aturan penerusan &gt; proxy HTTP target global &gt; Peta URL &gt; satu atau beberapa layanan backend
  • Aturan penerusan &gt; proxy gRPC target global &gt; Peta URL &gt; satu atau beberapa layanan backend
  • Aturan penerusan &gt; proxy TCP target global &gt; satu layanan backend

Jika Anda menggunakan Konsol Google Cloud untuk menyiapkan proxy HTTP target, proxy target disiapkan secara implisit sebagai bagian dari peta aturan perutean Anda konfigurasi Anda. Pengaturan proxy TCP belum didukung dalam Konsol Google Cloud Anda.

Jika menggunakan Google Cloud CLI atau API, Anda perlu mengonfigurasi target proxy secara eksplisit.

Penanganan traffic

Bagian berikut menjelaskan cara menangani traffic, bergantung pada jenis proxy target yang Anda gunakan.

Menggunakan proxy HTTP atau HTTPS target

Saat Anda mengonfigurasi layanan berbasis HTTP atau HTTPS, setiap instance layanan umumnya memiliki {i>proxy<i} Envoy yang di-deploy bersamanya. Konfigurasi Cloud Service Mesh {i>proxy<i} Envoy ini. Ini adalah bagian dari bidang data mesh layanan Anda dan menangani traffic sebagai berikut.

Proxy Envoy menerima permintaan keluar. Lalu, alat ini membandingkan alamat IP tujuan dan porta ke alamat IP dan porta yang dikonfigurasi di masing-masing yang merujuk ke proxy HTTP atau HTTPS target. Jika kecocokan adalah ditemukan, proxy Envoy mengevaluasi permintaan sesuai dengan peta URL yang sesuai.

Menggunakan proxy TCP target

Saat Anda mengonfigurasi layanan berbasis TCP, setiap instance layanan umumnya memiliki proxy Envoy yang di-deploy di sampingnya. Konfigurasi Cloud Service Mesh {i>proxy<i} Envoy ini. Ini adalah bagian dari bidang data mesh layanan Anda dan menangani traffic sebagai berikut.

Proxy Envoy menerima permintaan keluar. Lalu, alat ini membandingkan alamat IP tujuan dan porta ke alamat IP dan porta yang dikonfigurasi di masing-masing yang merujuk ke proxy TCP target. Setiap rute aturan penerusan traffic TCP ke proxy target yang mengarah ke layanan backend default. Tujuan layanan backend menentukan health check dan menentukan backend yang sesuai.

Menggunakan proxy gRPC target

Saat mengonfigurasi layanan berbasis gRPC, instance layanan Anda umumnya tidak memiliki {i>proxy<i} Envoy yang ditempatkan bersama mereka. Sebagai gantinya, Cloud Service Mesh mengonfigurasi library gRPC. Library adalah bagian dari bidang data mesh layanan Anda dan menangani traffic sebagai berikut.

Library gRPC membandingkan hostname[:port] yang ditentukan dalam URI dengan host aturan di semua peta URL yang dirujuk proxy gRPC target. Jika kecocokan adalah ditemukan, library gRPC akan mengevaluasi permintaan sesuai dengan aturan jalur yang terkait dengan aturan {i>host<i} yang cocok.

Menargetkan resource proxy

Untuk menambahkan, menghapus, membuat daftar, dan mendapatkan informasi tentang proxy target, Anda dapat menggunakan REST API atau gcloud CLI.

Selain itu, untuk mendapatkan informasi tentang proxy target, Anda dapat menggunakan Perintah gcloud:

gcloud compute [target-http-proxies | target-tcp-proxies | target-grpc-proxies] list
gcloud compute [target-http-proxies | target-tcp-proxies | target-grpc-proxies] describe TARGET_PROXY_NAME

API

Untuk deskripsi properti dan metode yang tersedia bagi Anda saat bekerja dengan {i>proxy<i} target melalui REST API, lihat kode berikut resource yang didukung oleh Cloud Service Mesh:

gcloud CLI

Untuk Google Cloud CLI, lihat referensi berikut:

Langkah selanjutnya