內部負載平衡器 (ILB) 會從指派給機構的內部 IP 集區,公開機構內的服務。ILB 服務永遠無法從機構外部的任何端點存取。
根據預設,您可以從機構中的任何叢集,存取相同專案中的 ILB 服務。根據預設,專案網路政策不允許從專案外部存取任何專案資源,這項限制也適用於 ILB 服務。如果平台管理員 (PA) 設定的專案網路政策允許其他專案存取您的專案,則同一個機構中的其他專案也能存取 ILB 服務。
事前準備
如要設定 ILB,您必須具備下列條件:
- 擁有要設定負載平衡器的專案。詳情請參閱「建立專案」一文。
必要的身分與存取權角色:
- 請要求機構 IAM 管理員授予您「負載平衡器管理員」(
load-balancer-admin) 角色。
- 請要求機構 IAM 管理員授予您「負載平衡器管理員」(
建立內部負載平衡器
在 GDC 中使用三種不同方法建立 ILB:
- 使用 gdcloud CLI 建立 ILB。
- 使用 Networking Kubernetes 資源模型 (KRM) API 建立 ILB
您可以使用 KRM API 和 gdcloud CLI,以 Pod 或 VM 工作負載為目標。直接從 Kubernetes 叢集使用 Kubernetes 服務時,只能以建立 Service 物件的叢集中的工作負載為目標。