סקירה כללית של כללי העברה

כלל העברה מציין איך לנתב תעבורת נתונים ברשת לשירותים לקצה העורפי של מאזן עומסים. כלל העברה כולל כתובת IP, פרוטוקול IP ויציאה אחת או יותר שדרכן מאזן העומסים מקבל תנועה. חלק ממאזני העומסים שלGoogle Cloud מגבילים אתכם לקבוצה מוגדרת מראש של יציאות, ואחרים מאפשרים לכם לציין יציאות שרירותיות.

כלל העברה וכתובת ה-IP התואמת שלו מייצגים את הגדרת הקצה הקדמי של מאזן עומסים מסוג Google Cloud .

בהתאם לסוג מאזן העומסים, מתקיימים התנאים הבאים:

כללי ההעברה מציינים שירות לקצה העורפי, שרת proxy ליעד או מאגר יעד.
כללי ההעברה וכתובות ה-IP שלהם הם פנימיים או חיצוניים.
כללי העברה יכולים להיות גלובליים או אזוריים, בהתאם למאזן העומסים ולמסלול הרשת שלו.

בנוסף, אפשר להגדיר כללי העברה גלובליים ואזוריים כשירותים באפליקציות של App Hub.

כללי העברה פנימיים

כללי העברה פנימית מעבירים תנועה שמקורה בתוך רשת Google Cloud . הלקוחות יכולים להיות באותה רשת של ענן וירטואלי פרטי (VPC) כמו השרתים העורפיים, או ברשת מקושרת.

כללי העברה פנימיים משמשים את מאזני העומסים הבאים: Google Cloud

מאזן עומסים פנימי של אפליקציות (ALB)
מאזן עומסי רשת פנימי לשרת proxy
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי

מאזן עומסים פנימי של אפליקציות (ALB)

מאזן העומסים הפנימי של אפליקציות (ALB) תומך בתנועת נתונים ב-IPv4 באמצעות הפרוטוקולים HTTP,‏ HTTPS או HTTP/2.

ההיקף של כלל ההעברה תלוי בסוג מאזן העומסים:

לכל מאזן עומסים פנימי אזורי של אפליקציות יש לפחות כלל העברה אזורי פנימי אחד. כלל ההעברה הפנימי האזורי מפנה אל שרת proxy אזורי של HTTP או HTTPS ביעד של מאזן העומסים. כלל ההעברה משויך לכתובת IP פנימית אזורית.

לכל מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים יש לפחות כלל אחד גלובלי להעברת תעבורה פנימית. כלל ההעברה הפנימי הגלובלי מצביע על שרת proxy גלובלי של HTTP או HTTPS של מאזן העומסים. כלל ההעברה הגלובלי מוגדר עם כתובת IP פנימית אזורית ומקושר לתת-רשת אזורית. לעומת זאת, למאזן עומסים חיצוני גלובלי של אפליקציות (ALB) יש כלל העברה גלובלי עם כתובת IP גלובלית מסוג anycast.

כללי העברה מנוהלים פנימיים שמחוברים לשרת proxy של HTTP(S) ביעד תומכים בכל מספר יציאה בין 1 ל-65535 כולל.

לדוגמה, בתרשים הבא אפשר לראות איך כלל העברה משתלב בארכיטקטורה של מאזן עומסים פנימי אזורי של אפליקציות.

כלל העברה של מאזן עומסים פנימי אזורי של אפליקציות (ALB). — כלל העברה של מאזן עומסים של אפליקציות (ALB) פנימי אזורי (לחצו כדי להגדיל).

למידע נוסף על מאזני עומסים פנימיים של אפליקציות, ראו את הדפים הבאים:

מאזן עומסי רשת פנימי לשרת proxy

במאזן עומסי רשת פנימי לשרת proxy, סוג התעבורה הנתמך הוא IPv4, והפרוטוקול הנתמך הוא TCP.

ההיקף של כלל ההעברה תלוי בסוג מאזן העומסים:

לכל מאזן עומסי רשת אזורי פנימי לשרת proxy יש לפחות כלל העברה אזורי פנימי. כלל ההעברה מציין כתובת IP פנימית, יציאה ושרת proxy אזורי של TCP ליעד. הלקוחות משתמשים בכתובת ה-IP ובפורט כדי להתחבר לשרתי ה-proxy של Envoy של מאזן העומסים. כתובת ה-IP של כלל ההעברה היא כתובת ה-IP של מאזן העומסים (לפעמים נקראת כתובת IP וירטואלית או VIP).

לכל מאזן עומסי רשת פנימי חוצה אזורים בשרת proxy יש לפחות כלל אחד גלובלי להעברת תעבורה פנימית. כלל ההעברה הפנימי הגלובלי מפנה אל שרת ה-TCP Proxy הגלובלי של מאזן העומסים. כלל ההעברה הגלובלי מוגדר עם כתובת IP פנימית אזורית ומשויך לתת-רשת אזורית.

כללי העברה פנימיים מנוהלים שמחוברים לשרת proxy TCP של יעד תומכים בכל מספר יציאה בין 1 ל-65535 (כולל).

בתרשים הבא מוצג המיקום של כלל העברה בארכיטקטורה של מאזן עומסי רשת פנימי לשרת proxy אזורי.

כלל העברה של מאזן עומסי רשת פנימי אזורי בשרת proxy. — כלל העברה של מאזן עומסי רשת אזורי פנימי לשרת proxy (לחצו כדי להגדיל).

למידע נוסף על מאזני עומסי רשת פנימיים לשרת proxy, ראו את הדפים הבאים:

מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי

במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, סוגי התנועה הנתמכים הם IPv4 או IPv6. מידע על הפרוטוקולים הנתמכים מופיע במאמר פרוטוקולים של כללי העברה.

לכל מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי יש לפחות כלל העברה אזורי פנימי. כללי ההעברה הפנימיים האזוריים מפנים לשירות הקצה העורפי הפנימי האזורי של מאזן העומסים. בתרשים הבא אפשר לראות איך כלל העברה משתלב בארכיטקטורה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.

כלל העברה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. — כלל העברה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

הדיאגרמה הבאה מציגה כיצד רכיבי מאזן העומסים משתלבים בתוך רשת משנה ואזור.

כלל ההעברה הפנימי צריך להיות מוגדר באזור וברשת משנה. השירות לקצה העורפי צריך להתאים לאזור הזה בלבד.

דוגמה כללית למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. — דוגמה למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי ברמה גבוהה (לחצו כדי להגדיל).

מידע נוסף על מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי מופיע בדפים הבאים:

כללי העברה חיצוניים

כללי העברה חיצוניים מקבלים תעבורה ממערכות לקוח שיש להן גישה לאינטרנט, כולל:

לקוח מחוץ ל Google Cloud
מכונה וירטואלית עם כתובת IP חיצונית Google Cloud
מכונה וירטואלית Google Cloud ללא כתובת IP חיצונית שמשתמשת ב-Cloud NAT או במערכת NAT מבוססת-מכונה

כללי העברה חיצוניים משמשים את סוגי מאזני העומסים הבאים: Google Cloud

מאזן עומסים חיצוני של אפליקציות (ALB)
מאזן עומסי רשת חיצוני לשרת proxy
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי

מאזן עומסים חיצוני של אפליקציות (ALB)

במאזני עומסים חיצוניים של אפליקציות (ALB), כלל ההעברה וכתובת ה-IP תלויים במצב מאזן העומסים ובמסלולי שירותי הרשת שבוחרים למאזן העומסים.

במאזן עומסים חיצוני של אפליקציות (ALB), כלל העברה מצביע על שרת proxy של HTTP(S) ליעד. כללי העברה חיצוניים שמחוברים לשרת proxy של HTTP(S) ביעד תומכים בכל מספר יציאה בין 1 ל-65535 כולל.

מאזן העומסים הגלובלי החיצוני של אפליקציות תומך רק במסלול פרימיום.
כל מאזן עומסים קלאסי של אפליקציות יכול להיות במסלול פרימיום או במסלול רגיל.
מאזן העומסים החיצוני האזורי של אפליקציות תומך במסלול פרימיום ובמסלול הרגיל.

הדרישות לגבי כתובת IP וכלל העברה משתנות בהתאם למדרגת השירות של הרשת:

במסלול פרימיום, מאזני עומסים חיצוניים גלובליים של אפליקציות ומאזני עומסים קלאסיים של אפליקציות משתמשים בכתובת IP חיצונית גלובלית, שיכולה להיות IPv4 או IPv6, ובכלל העברה חיצוני גלובלי. אתם יכולים לספק אפליקציה עם גישה גלובלית שמפנה משתמשי קצה לשרתי קצה באזור הקרוב ביותר ומפיצה את התנועה בין כמה אזורים. מכיוון שכלל העברה חיצוני גלובלי משתמש בכתובת IP חיצונית אחת, לא צריך לתחזק רשומות DNS נפרדות באזורים שונים או להמתין להפצה של שינויים ב-DNS.

יכולות להיות לכם שתי כתובות IP חיצוניות גלובליות שונות שמפנות לאותו מאזן עומסים גלובלי חיצוני של אפליקציות (ALB). לדוגמה, במסלול פרימיום, כתובת ה-IP החיצונית הגלובלית של כלל העברה אחד יכולה להיות IPv4, וכתובת ה-IP החיצונית הגלובלית של כלל העברה שני יכולה להיות IPv6. שני כללי ההעברה יכולים להפנות לאותו שרת proxy יעד. כתוצאה מכך, אפשר לספק גם כתובת IPv4 וגם כתובת IPv6 לאותו מאזן עומסים חיצוני של אפליקציות. מידע נוסף זמין במאמר בנושא סיום של IPv6.
במסלול הפרימיום, מאזני עומסים אזוריים חיצוניים של אפליקציות משתמשים בכתובת IPv4 חיצונית אזורית ובכלל העברה חיצוני אזורי.
במסלול הרגיל, מאזני עומסים אזוריים חיצוניים של אפליקציות ומאזני עומסים קלאסיים של אפליקציות משתמשים בכתובת IPv4 חיצונית אזורית ובכלל העברה חיצוני אזורי. מאזן עומסים במסלול הרגיל יכול להפיץ תעבורה רק לשרתי בק-אנד באזור אחד.

בתרשים הבא אפשר לראות איך כלל העברה גלובלי משתלב בארכיטקטורה של מאזן עומסים חיצוני גלובלי של אפליקציות. אותה ארכיטקטורה חלה גם על מאזן עומסים קלאסי של אפליקציות (ALB) במסלול פרימיום.

כלל העברה של מאזן עומסים גלובלי חיצוני של אפליקציות (ALB). — כלל העברה של מאזן עומסים של אפליקציות (ALB) גלובלי חיצוני (לחצו כדי להגדיל).

הערה: אפשר לצרף שירותים לקצה עורפי של EXTERNAL_MANAGED לכללי העברה של EXTERNAL. עם זאת, אי אפשר לצרף שירותי קצה עורפי של EXTERNAL לכללי העברה של EXTERNAL_MANAGED. כדי ליהנות מתכונות חדשות שזמינות רק במאזן עומסים חיצוני גלובלי של אפליקציות (ALB), מומלץ להעביר את משאבי EXTERNAL הקיימים אל EXTERNAL_MANAGED באמצעות תהליך ההעברה שמתואר במאמר העברת משאבים ממאזן עומסים חיצוני קלאסי של אפליקציות למאזן עומסים חיצוני גלובלי של אפליקציות (ALB).

מידע נוסף על מאזני עומסים חיצוניים של אפליקציות זמין במאמר סקירה כללית על מאזן עומסים חיצוני של אפליקציות.

מאזן עומסי רשת חיצוני לשרת proxy

מאזן עומסי רשת חיצוני בשרת proxy מציע יכולת של שרת proxy ל-TCP, עם אפשרות להסרת הצפנה של SSL. מאזן עומסי רשת חיצוני בשרת proxy דומה למאזן עומסים של אפליקציות (ALB) כי הוא יכול לסיים סשנים של SSL ‏(TLS). עם זאת, מאזני העומסים האלה לא תומכים בהפניה אוטומטית מבוססת-נתיב כמו מאזני עומסים חיצוניים של אפליקציות, ולכן הם מתאימים יותר לטיפול ב-SSL עבור פרוטוקולים שאינם HTTPS, כמו IMAP או WebSockets over SSL. במאזן עומסי רשת חיצוני לשרת proxy, כלל העברה מפנה לשרת proxy של TCP או SSL.

מאזני עומסים חיצוניים של רשתות בשרת proxy תומכים גם במסלול פרימיום וגם במסלול רגיל. כלל ההעברה וכתובת ה-IP תלויים בסוג מצב מאזן העומסים ובמסלולי שירות הרשת שבוחרים עבור מאזן העומסים:

מאזן עומסי רשת קלאסי בשרת proxy יכול להיות במסלול פרימיום או במסלול רגיל.
מאזן עומסי רשת גלובלי חיצוני בשרת proxy נתמך רק במסלול פרימיום.
מאזן עומסי רשת אזורי חיצוני בשרת proxy תומך במסלול פרימיום ובמסלול הרגיל.

הדרישות לגבי כתובת IP וכלל העברה משתנות בהתאם למדרגת השירות של הרשת:

במסלול הפרימיום, מאזני עומסי רשת חיצוניים גלובליים לשרת proxy ומאזני עומסי רשת קלאסיים לשרת proxy משתמשים בכתובת IP חיצונית גלובלית, שיכולה להיות IPv4 או IPv6, ובכלל העברה חיצוני גלובלי. אתם יכולים לספק אפליקציה שנגישה בכל העולם ומפנה משתמשי קצה אל שרתי קצה עורפיים באזור הקרוב ביותר, ומחלקת את התעבורה בין כמה אזורים. מכיוון שכלל העברה חיצוני גלובלי משתמש בכתובת IP חיצונית אחת, לא צריך לתחזק רשומות DNS נפרדות באזורים שונים או לחכות להפצה של שינויים ב-DNS.

יכול להיות שיהיו שתי כתובות IP חיצוניות גלובליות שונות שמפנות לאותו מאזן עומסי רשת חיצוני בשרת proxy. לדוגמה, במסלול פרימיום, כתובת ה-IP החיצונית הגלובלית של כלל העברה אחד יכולה להיות IPv4, וכתובת ה-IP החיצונית הגלובלית של כלל העברה שני יכולה להיות IPv6. שני כללי ההעברה יכולים להצביע על אותו שרת proxy ליעד. כתוצאה מכך, אפשר לספק גם כתובת IPv4 וגם כתובת IPv6 לאותו מאזן עומסי רשת חיצוני לשרת proxy. מידע נוסף זמין במאמר בנושא סיום של IPv6.
במסלול הפרימיום, מאזני עומסי רשת אזוריים חיצוניים לשרת proxy משתמשים בכתובת IPv4 חיצונית אזורית ובכלל העברה חיצוני אזורי.
במסלול הרגיל, מאזני עומסי רשת אזוריים חיצוניים לשרת proxy ומאזני עומסי רשת קלאסיים לשרת proxy משתמשים בכתובת IPv4 חיצונית אזורית ובכלל העברה חיצוני אזורי. מאזן עומסים במסלול הרגיל יכול להפיץ תעבורה רק לשרתי בק-אנד באזור אחד.

כללי העברה חיצוניים שמחוברים לשרת proxy של TCP או SSL תומכים בכל מספר יציאה בין 1 ל-65535 (כולל).

בתרשים הבא מוצג המיקום של כלל העברה בארכיטקטורה של מאזן עומסי רשת חיצוני בשרת proxy גלובלי.

כלל העברה של מאזן עומסי רשת גלובלי חיצוני בשרת proxy. — כלל העברה של מאזן עומסי רשת גלובלי חיצוני בשרת proxy (לחצו כדי להגדיל).

מידע נוסף על מאזני עומסי רשת חיצוניים לשרת proxy זמין במאמר סקירה כללית של מאזן עומסי רשת חיצוני לשרת proxy. מידע על הגדרת מאזני עומסים חיצוניים מסוג שרת proxy זמין במאמר הגדרת מאזן עומסי רשת חיצוני מסוג שרת proxy.

מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי

מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי הם מאזני עומסים להעברת סיגנל ללא שינוי שמפיצים תעבורה בין מופעי בק-אנד באזור אחד. מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי משתמש בכלל העברה אזורי חיצוני ובכתובת IP חיצונית אזורית. אפשר לגשת לכתובת IP חיצונית אזורית מכל מקום באינטרנט וממכונות וירטואליות עם גישה לאינטרנט. Google Cloud

במאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על שירותים לקצה עורפי, כלל ההעברה החיצוני האזורי מפנה אל שירות לקצה עורפי. מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על שירות קצה עורפי תומכים בתנועה מסוג TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6. פרטים נוספים זמינים במאמר בנושא פרוטוקולים של כללי העברה למאזני עומסים חיצוניים להעברת סיגנל ללא שינוי שמבוססים על שירות קצה עורפי. אפשר להגדיר כללי העברה למאזני עומסים שמבוססים על שירותי קצה עורפיים עם כתובות IPv4 או IPv6. כללי העברה למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על שירות לקצה העורפי תומכים בתכונות המתקדמות הבאות:

תנועה ישירה שמגיעה מטווח מסוים של כתובות IP של מקור לשירות לקצה העורפי ספציפי. מידע נוסף זמין במאמר בנושא ניתוב תנועה.
הפצת התנועה בין מופעי ה-Backend של מאזן העומסים על סמך המשקלים שדווחו על ידי בדיקת תקינות של HTTP באמצעות איזון עומסים משוקלל.

במאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר יעד, כלל ההעברה מפנה אל מאגר יעד. מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעדים תומך רק בתעבורת TCP או UDP. כללי העברה של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעדים תומכים רק בכתובות IPv4.

בכתובות IPv4 חיצוניות אזוריות, מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי תומך במסלול הרגיל ובמסלול פרימיום. כתובות IPv6 חיצוניות אזוריות זמינות רק במסלול פרימיום.

כדי לתמוך במופעי קצה עורפי ביותר מאזור אחד, צריך ליצור מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי בכל אזור. זה המצב בין אם כתובת ה-IP של מאזן העומסים היא במסלול פרימיום או במסלול רגיל.

באיור הבא מוצג מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי, עם כלל העברה אזורי חיצוני עם כתובת ה-IP‏, 120.1.1.1. מאזן העומסים משרת בקשות מקצה עורפי באזור us-central1.

דוגמה למאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי. — דוגמה למאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

מידע נוסף על מאזני עומסי רשת חיצוניים להעברת סיגנל זמין במאמר סקירה כללית על מאזן עומסי רשת חיצוני להעברת סיגנל. מידע על הגדרת מאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי זמין באחד מהמאמרים הבאים:

איך מסלולי שירות הרשת משפיעים על מאזני עומסים

ב-Network Service Tiers, ההבדל בין המסלול הרגיל למסלול הפרימיום תלוי במרחק הניתוב של תעבורת הנתונים באינטרנט הציבורי:

רמה רגילה: העברת תעבורה קרוב ככל האפשר למרכז הנתונים. כלומר, בדרך כלל התעבורה מנותבת דרך האינטרנט הציבורי למרחק גדול יותר, בהשוואה למסלול הפרימיום.
מסלול פרימיום: מנתב את תעבורת הנתונים דרך רשת הייצור של Google ככל האפשר לפני היציאה Google Cloud כדי להגיע למשתמש הקצה.

מאזן עומסים	מסלולי שירות רשת נתמכים
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) מאזן עומסי רשת גלובלי חיצוני בשרת proxy	מאזני העומסים האלה הם תמיד במסלול פרימיום. השירותים לקצה העורפי, כללי ההעברה וכתובות ה-IP שלהם הם גלובליים.
מאזן עומסים קלאסי של אפליקציות (ALB) מאזן עומסי רשת קלאסי בשרת proxy	מאזני העומסים האלה יכולים להיות במסלול פרימיום או במסלול הרגיל. במסלול פרימיום, הם גלובליים. כללי ההעברה, כתובות ה-IP והשירותים לקצה העורפי שלהם הם גלובליים. במסלול הרגיל, מאזני העומסים האלה הם אזוריים. השירותים לקצה העורפי הם גלובליים, אבל כללי ההעברה וכתובות ה-IP הם אזוריים.
מאזן עומסים חיצוני אזורי של אפליקציות (ALB) מאזן עומסי רשת אזורי חיצוני בשרת proxy	מאזני העומסים האלה יכולים להיות במסלול פרימיום או במסלול רגיל. השירותים לקצה העורפי, כללי ההעברה וכתובות ה-IP שלהם הם תמיד אזוריים.
מאזן עומסים פנימי של אפליקציות (ALB) שפועל בכמה אזורים מאזן עומסים פנימי אזורי של אפליקציות (ALB) מאזן עומסי רשת פנימי אזורי בשרת proxy מאזן עומסי רשת פנימי בשרת proxy בין אזורים מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	מאזני העומסים האלה תומכים בתעבורה בתוך רשת VPC (כולל רשתות שמחוברות אליה). תעבורת הנתונים היא במסלול פרימיום כי היא מתבצעת בתוך רשת VPC.
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי	מאזני העומסים האלה חייבים להשתמש בכתובות IPv4 או IPv6 חיצוניות אזוריות. מאזני העומסים האלה יכולים להיות במסלול פרימיום או במסלול רגיל. כתובות IPv6 דורשות מסלול פרימיום. רק מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על שירות backend יכולים לטפל בתעבורת IPv6.

מפרטים של פרוטוקולי IP

לכל כלל העברה משויך פרוטוקול IP שהכלל ישרת. ערך ברירת המחדל של הפרוטוקול הוא TCP.

מוצר	סכמת איזון עומסים	אפשרויות של פרוטוקול IP
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB)	EXTERNAL_MANAGED	TCP
מאזן עומסים קלאסי של אפליקציות (ALB)	חיצוני	TCP
מאזן עומסים חיצוני אזורי של אפליקציות (ALB)	EXTERNAL_MANAGED	TCP
מאזן עומסים פנימי של אפליקציות (ALB) שפועל בכמה אזורים	INTERNAL_MANAGED	TCP
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	INTERNAL_MANAGED	TCP
מאזן עומסי רשת גלובלי חיצוני בשרת proxy	EXTERNAL_MANAGED	TCP או SSL
מאזן עומסי רשת קלאסי בשרת proxy	חיצוני	TCP או SSL
מאזן עומסי רשת אזורי חיצוני בשרת proxy	EXTERNAL_MANAGED	TCP
מאזן עומסי רשת פנימי אזורי בשרת proxy	INTERNAL_MANAGED	TCP
מאזן עומסי רשת פנימי בשרת proxy בין אזורים	INTERNAL_MANAGED	TCP
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי	חיצוני	‫TCP,‏ UDP או L3_DEFAULT
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	פנימי	‫TCP,‏ UDP או L3_DEFAULT
Cloud Service Mesh	INTERNAL_SELF_MANAGED	TCP

מפרטים של כתובות IP

לכלל ההעברה צריכה להיות כתובת IP שהלקוחות שלכם משתמשים בה כדי להגיע למאזן העומסים. כתובת ה-IP יכולה להיות סטטית או זמנית.

כתובת IP סטטית מספקת כתובת IP שמורה אחת שאליה אפשר להפנות את הדומיין. אם תצטרכו למחוק את כלל ההעברה ולהוסיף אותו מחדש, תוכלו להמשיך להשתמש באותה כתובת IP שמורה.

כתובת IP זמנית נשארת קבועה כל עוד כלל ההעברה קיים. כשבוחרים כתובת IP זמנית, Google Cloud משייכים כתובת IP לכלל ההעברה של מאזן העומסים. אם אתם צריכים למחוק את כלל ההעברה ולהוסיף אותו מחדש, יכול להיות שכלל ההעברה יקבל כתובת IP חדשה.

בהתאם לסוג איזון העומסים, לכתובת ה-IP יכולים להיות מאפיינים שונים. בטבלה הבאה מפורטות תצורות כתובות ה-IP התקינות, על סמך סכימת איזון העומסים והיעד של כלל ההעברה.

מוצר ותוכנית	יעד	סוג כתובת ה-IP	היקף כתובת ה-IP	רמת כתובת IP	כתובת IP שאפשר לשריין	הערות
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) EXTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	חיצוני	עולמי	מסלול פרימיום: כתובת IP חיצונית גלובלית וכלל העברה	כן, אופציונלי	‫IPv6 זמין
מאזן עומסים קלאסי של אפליקציות (ALB) EXTERNAL^*	‫Target HTTP proxy Target HTTPS proxy	חיצוני	אזורי או גלובלי, בהתאם לכלל ההעברה	מסלול פרימיום: כתובת IPv4 או IPv6 חיצונית גלובלית וכלל העברה מסלול רגיל: כתובת IPv4 חיצונית אזורית וכלל העברה	כן, אופציונלי	כתובת IPv6 זמינה עם כתובת חיצונית גלובלית (מסלול פרימיום)
מאזן עומסים חיצוני אזורי של אפליקציות (ALB) EXTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	חיצוני	אזורי	מסלול פרימיום או מסלול רגיל	כן, אופציונלי	‫IPv6 לא זמין
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים INTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	כלל העברה גלובלי מוגדר עם כתובת IP אזורית בטווח הכתובות הראשי של IPv4 של רשת המשנה האזורית המשויכת. זה שונה ממאזן עומסים גלובלי חיצוני של אפליקציות (ALB), שבו לכלל ההעברה הגלובלי יש כתובת IP גלובלית מסוג anycast.
מאזן עומסים פנימי אזורי של אפליקציות INTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	הכתובת של כלל ההעברה צריכה להיות בטווח כתובות ה-IPv4 הראשי של תת-הרשת המשויכת.
מאזן עומסי רשת גלובלי חיצוני בשרת proxy EXTERNAL_MANAGED	שרת proxy יעד ל-SSL שרת proxy יעד ל-TCP	חיצוני	עולמי	מסלול פרימיום	כן, אופציונלי	‫IPv6 זמין
מאזן עומסי רשת קלאסי בשרת proxy חיצוני	שרת proxy יעד ל-SSL שרת proxy יעד ל-TCP	חיצוני	אזורי או גלובלי, בהתאם לכלל ההעברה	מסלול פרימיום: כתובת IPv4 או IPv6 חיצונית גלובלית וכלל העברה מסלול רגיל: כתובת IPv4 חיצונית אזורית וכלל העברה	כן, אופציונלי	כתובת IPv6 זמינה עם כתובת חיצונית גלובלית (מסלול פרימיום)
מאזן עומסי רשת אזורי חיצוני בשרת proxy EXTERNAL_MANAGED	שרת proxy יעד ל-TCP	חיצוני	אזורי	מסלול פרימיום או מסלול רגיל	כן, אופציונלי	‫IPv6 לא זמין
מאזן עומסי רשת אזורי פנימי בשרת proxy INTERNAL_MANAGED	שרת proxy יעד ל-TCP	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	הכתובת של כלל ההעברה צריכה להיות בטווח הכתובות הראשי של IPv4 של תת-הרשת המשויכת
מאזן עומסי רשת פנימי בשרת proxy בין אזורים INTERNAL_MANAGED	שרת proxy יעד ל-TCP	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	הכתובת של כלל ההעברה צריכה להיות בטווח הכתובות הראשי של IPv4 של תת-הרשת המשויכת
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי חיצוני	שירות לקצה העורפי מאגר יעד	חיצוני	אזורי	רגילה (כתובות IPv4) פרימיום (כתובות IPv4 או IPv6)	כן, אופציונלי	כדי לתמוך ב-IPv6, צריך מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי. כתובת ה-IPv6 של כלל ההעברה צריכה להיות בטווח כתובות ה-IPv6 החיצוניות של רשת משנה. כתובת ה-IPv6 החיצונית נלקחת מטווח כתובות ה-IPv6 החיצוניות של רשת המשנה, ולכן היא במסלול פרימיום.
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי פנימי	שירות לקצה העורפי	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	עבור תנועת IPv4, כלל ההעברה צריך להפנות לכתובת IPv4 מטווח רשת המשנה הראשי של IPv4. בתנועת IPv6, כלל ההעברה צריך להפנות לטווח `/96` של כתובות IPv6 פנימיות מרשת משנה עם תמיכה כפולה או מרשת משנה עם תמיכה יחידה (IPv6 בלבד) של טווח כתובות IPv6 פנימיות `/64`.
Cloud Service Mesh INTERNAL_SELF_MANAGED	שרת proxy יעד ל-HTTP שרת proxy יעד ל-gRPC	פנימי	עולמי	לא רלוונטי	לא	מותרות כתובות 0.0.0.0,‏ 127.0.0.1 או כל כתובת RFC 1918
VPN קלאסי חיצוני	מידע נוסף על VPN קלאסי	חיצוני	אזורי	ל-Cloud VPN אין מסלולי שירות רשת	כן, חובה	אין תמיכה ב-IPv6

‫^* אפשר לצרף שירותי בק-אנד של EXTERNAL_MANAGED לכללי העברה של EXTERNAL. עם זאת, אי אפשר לצרף שירותי קצה עורפי של EXTERNAL לכללי העברה של EXTERNAL_MANAGED. כדי ליהנות מתכונות חדשות שזמינות רק במאזן עומסים חיצוני גלובלי של אפליקציות (ALB), מומלץ להעביר את משאבי EXTERNAL הקיימים אל EXTERNAL_MANAGED באמצעות תהליך ההעברה שמתואר במאמר העברת משאבים ממאזן עומסים חיצוני קלאסי של אפליקציות למאזן עומסים חיצוני גלובלי של אפליקציות (ALB).

כמה כללי העברה עם כתובת IP משותפת

שני כללי העברה או יותר עם תוכנית איזון העומסים EXTERNAL או EXTERNAL_MANAGED (או שילוב של שניהם) יכולים לחלוק את אותה כתובת IP אם התנאים הבאים מתקיימים:

היציאות שבהן משתמש כל כלל העברה לא חופפות. הסיבה לכך היא שכל שילוב של IP address + protocol + port חייב להיות ייחודי.
מסלולי שירות הרשת של כל כלל העברה זהים למסלולי שירות הרשת של כתובת ה-IP החיצונית.

דוגמאות:

מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמקבל תעבורה ביציאת TCP ‏79 ומאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמקבל תעבורה ביציאת TCP ‏80 יכולים לחלוק את אותה כתובת IP חיצונית אזורית.
אתם יכולים להשתמש באותה כתובת IP חיצונית גלובלית למאזן עומסים של אפליקציות (ALB) חיצוני (HTTP ו-HTTPS).

שני כללי העברה או יותר עם תוכנית איזון העומסים INTERNAL או INTERNAL_MANAGED (או שילוב של שניהם) יכולים לחלוק את אותה כתובת IP אם מתקיימים התנאים הבאים:

היציאות שבהן משתמש כל כלל העברה לא חופפות. הסיבה לכך היא שכל שילוב של IP address + protocol + port חייב להיות ייחודי.

למידע נוסף, קראו את המאמרים הבאים:

למאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי, אפשר לעיין במאמר בנושא כללי העברה של מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי שמשתמשים בכתובת IP משותפת.
לגבי מאזני עומסים פנימיים של אפליקציות, אפשר לעיין במאמר שימוש בכתובת IP משותפת בין כמה כללי העברה פנימיים
למאזני עומסי רשת פנימיים לשרת proxy, אפשר לעיין במאמר בנושא כללי העברה וכתובות IP

אם סכמת איזון העומסים של כלל ההעברה היא INTERNAL_SELF_MANAGED עבור Cloud Service Mesh, חייבת להיות לו כתובת IP ייחודית.

מפרטי ניוד

בטבלה הבאה מפורטות הגדרות היציאות התקינות, על סמך תוכנית איזון העומסים והיעד של כלל ההעברה.

מוצר	סכמת איזון עומסים	יעד	דרישות לניוד
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) מאזן עומסים חיצוני אזורי של אפליקציות (ALB)	EXTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסים קלאסי של אפליקציות (ALB)	חיצוני	‫Target HTTP proxy Target HTTPS proxy	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים מאזן עומסים פנימי של אפליקציות (ALB) אזורי	INTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסי רשת גלובלי חיצוני בשרת proxy	EXTERNAL_MANAGED	שרת proxy יעד ל-TCP שרת proxy יעד ל-SSL	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסי רשת קלאסי בשרת proxy	חיצוני	שרת proxy יעד ל-TCP שרת proxy יעד ל-SSL	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסי רשת אזורי חיצוני בשרת proxy	EXTERNAL_MANAGED	שרת proxy יעד ל-TCP	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסי רשת פנימי אזורי בשרת proxy	INTERNAL_MANAGED	שרת proxy יעד ל-TCP	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסי רשת פנימי בשרת proxy בין אזורים	INTERNAL_MANAGED	שרת proxy יעד ל-TCP	אפשר להפנות ליציאה אחת בלבד מ-1 עד 65535
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי	חיצוני	שירות לקצה העורפי	אם הפרוטוקול של כלל ההעברה הוא `TCP` או `UDP`, אפשר להגדיר: רשימה של עד חמש יציאות (סמוכות או לא סמוכות), או טווח יציאות אחד (רציף), או כל היציאות. כדי להגדיר את כל היציאות, צריך להגדיר את `--ports=ALL` באמצעות כלי שורת הפקודה `gcloud`, או להגדיר את `allPorts` לערך `True` באמצעות ה-API. אם הפרוטוקול של כלל ההעברה הוא `L3_DEFAULT`, צריך להגדיר את כל היציאות. כדי להגדיר את כל היציאות, צריך להגדיר את `--ports=ALL` באמצעות כלי שורת הפקודה `gcloud`, או להגדיר את `allPorts` לערך `True` באמצעות ה-API.
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי	חיצוני	מאגר יעד	חייב להיות טווח יציאות יחיד (רציף) הגדרה של יציאה היא אופציונלית בכללי העברה שמשמשים עם מאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר יעד. אם לא מציינים יציאה, התעבורה מכל היציאות (1-65535) מועברת.
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	פנימי	שירות לקצה העורפי	עד חמישה (סמוכים או לא סמוכים) יציאות, או שאתם יכולים להגדיר את כל היציאות באמצעות אחת מהשיטות הבאות: הגדרת `--ports=ALL` באמצעות הכלי `gcloud` בשורת הפקודה, או הגדרת `allPorts` לערך `True` באמצעות ה-API.
Cloud Service Mesh	INTERNAL_SELF_MANAGED	‫Target HTTP proxy Target HTTPS proxy	חייב להיות ערך יחיד. ברשת VPC, לא יכולים להיות שני כללי העברה ל-Cloud Service Mesh עם אותה כתובת IP ואותה הגדרת יציאה.
VPN קלאסי	חיצוני	שער VPN יעד	אפשר להפנות בדיוק לאחת מהיציאות הבאות: 500, 4500

תנאים לניהול הזהויות והרשאות הגישה

בעזרת תנאים של ניהול זהויות והרשאות גישה (IAM), אתם יכולים להגדיר תנאים כדי לקבוע אילו תפקידים יוקצו לחשבונות משתמשים. התכונה הזו מאפשרת להעניק הרשאות לחשבונות משתמשים אם התנאים שהוגדרו מתקיימים.

תנאי IAM בודק את סכמת איזון העומסים (לדוגמה, INTERNAL או EXTERNAL) בכלל ההעברה ומאפשר (או לא מאפשר) את יצירת כלל ההעברה. אם חשבון משתמש ינסה ליצור כלל העברה ללא הרשאה, תופיע הודעת שגיאה.

מידע נוסף זמין במאמר בנושא תנאים ב-IAM.

שימוש בכללי העברה

אם אתם משתמשים במסוף Google Cloud כדי להגדיר מאזן עומסים (LB), כלל ההעברה מוגדר באופן מרומז כחלק מהגדרת הקצה הקדמי. אם אתם משתמשים ב-Google Cloud CLI או ב-API, אתם צריכים להגדיר את כלל ההעברה באופן מפורש.

אחרי שיוצרים כלל להעברה, אפשר לבצע בו שינויים מוגבלים. לדוגמה, אחרי שמגדירים כלל העברה, אי אפשר לשנות את כתובת ה-IP, את מספר היציאה או את הפרוטוקול שלו. עם זאת, אפשר לעדכן הגדרות מסוימות של כללי העברה על ידי עריכת הגדרת הקצה הקדמי של מאזן העומסים (LB) שהם משויכים אליו. כדי לבצע שינויים אחרים, צריך להשתמש ב-CLI של gcloud או ב-API.

שינוי כתובת ה-IP של כלל העברה

אי אפשר לשנות את כתובת ה-IP של כלל העברה קיים. כדי לעדכן את כתובת ה-IP של כלל העברה, צריך למחוק את הכלל וליצור אותו מחדש באופן הבא:

מוחקים את כלל ההעברה באמצעות הפקודה gcloud compute forwarding-rules delete או השיטה forwardingRules.delete.
יוצרים מחדש את כלל ההעברה באמצעות הפקודה gcloud compute forwarding-rules create או השיטה forwardingRules.insert.

ממשקי API

לתיאורים של המאפיינים והשיטות שזמינים לכם כשאתם עובדים עם כללי העברה באמצעות API בארכיטקטורת REST, אפשר לעיין במקורות הבאים:

גלובלי: globalForwardingRules

אזורי: forwardingRules

Google Cloud CLI

למסמכי העזר של ה-CLI של gcloud, אפשר לעיין במאמרים הבאים:

gcloud compute forwarding-rules

גלובלי: --global

אזורי: --region=[REGION]

המאמרים הבאים

מידע נוסף על העברת פרוטוקולים זמין במאמר סקירה כללית על העברת פרוטוקולים.