מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כצעדים הבאים

מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי הוא מאזן עומסים אזורי שמאפשר להפעיל את השירותים ולהתאים אותם לעומס מאחורי כתובת IP פנימית. אתם יכולים להשתמש במאזן עומסי רשת פנימי מסוג passthrough כנקודת הקפיצה הבאה שאליה מנות מועברות לאורך הנתיב ליעד הסופי שלהן. כדי לעשות את זה, מגדירים את מאזן העומסים כצעד הבא בניתוב סטטי.

לפני שמעיינים במידע שבדף הזה, חשוב להכיר את המושגים הבאים:

השימוש בצעד הבא של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי מועיל במקרים הבאים:

  • כדי לאזן את עומס התנועה בין כמה מכונות וירטואליות שפועלות כמכונות וירטואליות של שער או נתב.

  • כדי להשתמש במכשירי שער וירטואליים כקפיצה הבאה במסלול ברירת מחדל. במסגרת ההגדרה הזו, מכונות וירטואליות (VM) ברשת הענן הווירטואלי הפרטי (VPC) שולחות תעבורה לאינטרנט דרך קבוצה של מכונות וירטואליות של שערים וירטואליים עם איזון עומסים.

  • כדי לשלוח תעבורה דרך כמה מאזני עומסים בשני כיוונים או יותר באמצעות אותו סט של מכונות וירטואליות של שער או נתב עם כמה כרטיסי NIC בתור קצה עורפי. כדי לעשות את זה, יוצרים מאזן עומסים ומשתמשים בו כנקודת הקפיצה הבאה עבור נתיב סטטי בכל רשת VPC. כל מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי פועל בתוך רשת VPC אחת, ומפיץ את התעבורה לממשקי הרשת של מכונות וירטואליות בעורף באותה רשת.

ארכיטקטורה

בתרשים הבא, קבוצת מכונות וירטואליות של נתבי VM משמשת כבק-אנד של שני מאזני עומסים שונים. מאזן העומסים הראשון להעברת סיגנל ללא שינוי שולח חבילות ל-nic0 של מכונות ה-VM של ה-Backend, ומאזן העומסים השני להעברת סיגנל ללא שינוי שולח חבילות ל-nic1 באותם Backend.

איזון עומסים למספר כרטיסי רשת.
איזון עומסים למספר כרטיסי רשת (לחצו כדי להגדיל).

היתרונות בשימוש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כשלב הבא

כשמאזן העומסים הוא הניתוב הבא לניתוב סטטי, לא נדרש שום שינוי בהגדרות של מערכות ההפעלה האורחות של מכונות הלקוח הווירטואליות ברשת ה-VPC שבה מוגדר הניתוב. מכונות וירטואליות של לקוחות שולחות חבילות לשרתי הקצה העורפיים של מאזן העומסים דרך ניתוב ברשת VPC, בשיטת bump-in-the-wire.

שימוש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כצעד הבא במסלול סטטי מספק את אותם היתרונות כמו שימוש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי שעומד בפני עצמו. בדיקת תקינות של איזון העומסים מוודאת שחיבורים חדשים מנותבים למכונות וירטואליות תקינות בעורף. אם משתמשים בקבוצת מופעי מכונה מנוהלים כקצה עורפי, אפשר להגדיר התאמה אוטומטית לעומס כדי להגדיל או להקטין את קבוצת המכונות הווירטואליות בהתאם לביקוש לשירות.

מפרטים

בהמשך מפורטות הדרישות לשימוש במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כנקודות קפיצה הבאות.

מסלולים

אפשר ליצור נתיב סטטי להעברת תעבורת נתונים של TCP, ‏ UDP ופרוטוקולים אחרים למאזן עומסי רשת פנימי מסוג העברת סיגנל ללא שינוי, שבו מאזן העומסים הוא הניתור הבא בנתיב הסטטי. הנתיב יכול להיות קידומת CIDR חיצונית (ניתנת לניתוב ציבורי) או קידומת CIDR פנימית, אם הקידומת לא מתנגשת עם נתיב של רשת משנה. לדוגמה, אפשר להחליף את נתיב ברירת המחדל (0.0.0.0/0) בנתיב שמפנה תנועה למכונות וירטואליות בעורף של צד שלישי לעיבוד מנות.

אפשרויות לציון הצעד הבא

אפשר לציין את הצעד הבא של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי באחת משתי דרכים:

  • באמצעות השם והאזור של כלל ההעברה
  • באמצעות כתובת ה-IP של כלל ההעברה

פרטים על הפרויקט ורשת ה-VPC שבהם יכול להיות ה-Next hop של מאזן עומסי רשת פנימי מסוג passthrough מפורטים במאמר Next hops ותכונות.

אתם יכולים להחליף מסלולים סטטיים עם הצעדים הבאים של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי באמצעות שירות VPC Network Peering. פרטים נוספים זמינים במאמר בנושא אפשרויות להחלפת מסלולים סטטיים.

זיקה לסשן (session affinity) של כתובת IP של לקוח

מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי מציעים שתי אפשרויות דומות של העדפת סשן לפי כתובת IP של לקוח:

  • Client IP (CLIENT_IP): גיבוב של שני ערכים (tuple) של כתובת ה-IP של המקור וכתובת ה-IP של היעד של חבילת נתונים. כשמאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי לא משמש כניתוב הבא של מסלול, מנות שנשלחות לכתובת ה-IP של כלל ההעברה של מאזן העומסים חולקות כתובת IP משותפת של יעד – כתובת ה-IP של כלל ההעברה. במצב הזה, אחת מהכתובות שמשמשות לגיבוב של שני הערכים נשארת קבועה. לכן, אם מספר השרתים העורפיים שהוגדרו והם תקינים לא משתנה, ולחבילות יש כתובות IP זהות כמקור, האפשרות הזו של זיקה לסשן (session affinity) לפי שני ערכים בוחרת את אותו שרת עורפי.
  • Client IP, no destination (CLIENT_IP_NO_DESTINATION): גיבוב של טופל אחד של כתובת ה-IP של המקור של חבילת נתונים. כשמשתמשים במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כנקודת הקפיצה הבאה, כתובת ה-IP של היעד משתנה לעיתים קרובות כי כתובות ה-IP של היעד הן אלה שצוינו במאפיין היעד של המסלול. במצב כזה, לא ניתן לבחור את אותו קצה עורפי באמצעות הזיקה לסשן (session affinity) לגיבוב Client IP (CLIENT_IP), גם אם מספר הקצוות העורפיים שהוגדרו והתקינים לא משתנה ולחבילות יש כתובות IP זהות של המקור. (חריג לכלל הזה הוא כשמוגדר רק קצה עורפי אחד). אם אתם צריכים שחבילות עם כתובות IP זהות של מקור יופנו לאותו בק-אנד, אתם צריכים להשתמש באפשרות Client IP, no destination (CLIENT_IP_NO_DESTINATION) של זיקה לסשן (session affinity).

טווח היעד

היעד של נתיב סטטי לא יכול להיות שווה לנתיב של רשת משנה או ספציפי ממנו. שימו לב שספציפי יותר אומר שמסכה של רשת משנה ארוכה יותר. הכלל הזה חל על כל המסלולים הסטטיים, כולל כשנקודת הקפיצה הבאה היא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. לדוגמה, נניח שמסלול רשת המשנה הוא 10.140.0.0/20. היעד של מסלול סטטי לא יכול להיות זהה (10.140.0.0/20), והוא לא יכול להיות ספציפי יותר, כמו 10.140.0.0/22.

אותה רשת VPC ואותו אזור

מסלולים סטטיים שמשתמשים במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כצעדים הבאים מוגבלים ל:

  • רשת VPC אחת. מאזן העומסים והנתיב הסטטי צריכים להיות באותה רשת VPC.

  • אזור אחד או כל האזורים. אלא אם מגדירים גישה גלובלית, המסלול הסטטי זמין רק למשאבים באותו אזור שבו נמצא מאזן העומסים. ההגבלה האזורית הזו נאכפת גם אם המסלול עצמו הוא חלק מטבלת הניתוב של כל רשת ה-VPC. אם מפעילים גישה גלובלית, המסלול הסטטי זמין למשאבים בכל אזור.

פרסום של מסלול סטטי

כדי לפרסם את הקידומת (יעד) של המסלול הסטטי, אפשר להשתמש במצב פרסום מותאם אישית של Cloud Router. ההיקף של פרסום המסלול תלוי בהגדרת הגישה הגלובלית של מאזן העומסים, באופן הבא:

  • כשמשביתים את הגישה הגלובלית, מאזן עומסי רשת פנימי מסוג Network Load Balancer זמין רק למכונות וירטואליות, למנהרות Cloud VPN ולחיבורי Cloud Interconnect ‏(VLAN) שנמצאים באותו אזור כמו מאזן העומסים. לכן, פרסום של נתיב סטטי עם קידומת מותאמת אישית הגיוני רק אם Cloud Router ומאזן העומסים נמצאים באותו אזור.

  • כשהגישה הגלובלית מופעלת, מאזן העומסים הפנימי להעברת סיגנל ללא שינוי זמין למכונות וירטואליות, למנהרות Cloud VPN ולחיבורי Cloud Interconnect ‏(VLAN) שנמצאים בכל אזור. עם ניתוב דינמי גלובלי, מערכות מקומיות יכולות להשתמש בניתוב סטטי מכל אזור מחובר.

בטבלה הבאה מפורטת רמת הנגישות של איזון העומסים.

גישה כללית מצב ניתוב דינמי של רשת VPC גישה למאזן עומסים
מושבת אזורי הגישה אליו אפשרית לנתבים באותו אזור
מושבת עולמי הגישה אליו אפשרית לנתבים באותו אזור
מופעל אזורי אפשר לגשת לנתב מכל אזור
מופעל עולמי אפשר לגשת לנתב מכל אזור

מידע נוסף זמין במאמר בנושא מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ורשתות מקושרות.

סדר הפעולות

כדי ליצור נתיב סטטי שמשתמש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כקפיצה הבאה, צריך ליצור קודם מאזן עומסים כזה. מאזן העומסים צריך להתקיים לפני שיוצרים את המסלול. אם תנסו ליצור מסלול שמפנה למאזן עומסים שלא קיים, Google Cloud תחזור שגיאה.

כדי לציין את הניתוב הבא של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, משתמשים בשם של כלל ההעברה ובאזור של מאזן העומסים, או בכתובת ה-IP הפנימית שמשויכת לכלל ההעברה.

אחרי שיוצרים מסלול עם קפיצה הבאה שמפנה למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, אי אפשר למחוק את מאזן העומסים אלא אם קודם מוחקים את המסלול. במילים אחרות, אי אפשר למחוק כלל העברה פנימי עד שאף מסלול סטטי לא משתמש במאזן העומסים הזה כנקודת קפיצה הבאה.

דרישות לגבי הקצה העורפי

  • צריך להגדיר את כל המכונות הווירטואליות (VM) בקצה העורפי של מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי כך שיאפשרו העברת IP ‏(--can-ip-forward = True). מידע נוסף זמין במאמר שיקולים משותפים למכונות וירטואליות ולמאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי.

  • אי אפשר להשתמש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, שהעורפים שלו הם צמתים של Google Kubernetes Engine‏ (GKE), כנקודת קפיצה הבאה עבור נתיב סטטי. התוכנה בצמתים יכולה לנתב תעבורה ל-Pods רק אם היעד תואם לכתובת IP שמנוהלת על ידי האשכול, ולא ליעד שרירותי.

עיבוד של תנועת TCP,‏ UDP ופרוטוקולים אחרים

כשמאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי נפרס כנקודת מעבר הבאה,הוא מעביר את כל התעבורה בכל היציאות למכונות הווירטואליות של הקצה העורפי, בלי קשר לפרטים הבאים: Google Cloud

  • הפרוטוקול והגדרת היציאה של כלל ההעברה
  • הגדרת הפרוטוקול של שירות הקצה העורפי

מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, שהוא הצעד הבא של המסלול, תומך בצורה חלקה בהעברת כל התעבורה עבור הפרוטוקולים שנתמכים על ידי Google Cloud רשתות VPC (כמו TCP,‏ UDP ו-ICMP).

שיקולים נוספים

  • כללי העברה נתמכים. Google Cloud תומך רק בכללי העברה של מאזן עומסי רשת פנימי מסוג Network Load Balancer עם העברה פנימית של נתונים לניתוב הבא. Google Cloud לא תומך בכללי העברה של ניתוב הבא שמשמשים מאזני עומסים אחרים, העברת פרוטוקולים או נקודות קצה של Private Service Connect.

  • שיטות הגדרה, רשת ופרויקט של כלל העברה. אפשר לציין כלל להעברה לקפיצה הבאה באחת משלוש הדרכים הבאות. שיטת ההגדרה שבה משתמשים קובעת אם הרשת של כלל ההעברה צריכה להיות זהה לרשת של המסלול, ובאיזה פרויקט יכול להיות כלל ההעברה.

    בוחרים אחת מהשיטות הבאות ומוודאים שגרסת ה-IP של כלל ההעברה תואמת לגרסת ה-IP של המסלול הסטטי שיוצרים:

    • לפי שם כלל ההעברה (--next-hop-ilb) והאזור (--next-hop-ilb-region): כשמציינים כלל העברה של קפיצה הבאה לפי שם ואזור, הרשת של כלל ההעברה צריכה להיות זהה לרשת ה-VPC של המסלול. כלל ההעברה צריך להיות באותו פרויקט שבו נמצאת הרשת של כלל ההעברה (פרויקט עצמאי או פרויקט מארח של VPC משותף).

    • לפי קישור למשאב של כלל העברה: קישור למשאב של כלל העברה משתמש בפורמט /projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE_NAME, כאשר PROJECT_ID הוא מזהה הפרויקט של הפרויקט שמכיל את כלל ההעברה, REGION הוא האזור של כלל ההעברה ו-FORWARDING_RULE_NAME הוא השם של כלל ההעברה. כשמציינים כלל להעברת נתונים לניתוב הבא באמצעות קישור המשאב שלו, רשת הניתוב של כלל העברת הנתונים צריכה להיות זהה לרשת ה-VPC של המסלול. כלל ההעברה יכול להיות ממוקם בפרויקט שמכיל את הרשת של כלל ההעברה (פרויקט עצמאי או פרויקט מארח של VPC משותף) או בפרויקט שירות של VPC משותף.

    • לפי כתובת IP של כלל העברה: כשמציינים כלל העברה של הצעד הבא לפי כתובת IPv4 או IPv6, רשת ה-VPC של כלל העברה יכולה להיות או רשת ה-VPC של המסלול או רשת VPC שמחוברת לרשת ה-VPC של המסלול באמצעות קישור בין רשתות שכנות (peering) או NCC. ‫NCC תומך במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (passthrough) ב-VPC spoke, בכפוף לדרישות הקישוריות של NCC. כלל ההעברה יכול להיות ממוקם בפרויקט שמכיל את הרשת של כלל ההעברה (פרויקט עצמאי או פרויקט מארח של VPC משותף) או בפרויקט שירות של VPC משותף.

  • השפעה של גישה גלובלית. מסלולים סטטיים מותאמים אישית שמשתמשים בניתוב קפיצה הבאה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי מתוכנתים בכל האזורים. האם אפשר להשתמש בקפיצה הבאה תלוי בהגדרת הגישה הגלובלית של מאזן העומסים. אם הגישה הגלובלית מופעלת, אפשר לגשת לנקודת הקפיצה הבאה של מאזן העומסים בכל האזורים של רשת ה-VPC. אם הגישה הגלובלית מושבתת, אפשר לגשת לקפיצה הבאה של מאזן העומסים רק באותו אזור שבו נמצא מאזן העומסים. אם הגישה הגלובלית מושבתת, מנות שנשלחות מאזור אחר למסלול באמצעות הצעד הבא של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי נמחקות.

  • כשכל הקצוות העורפיים לא תקינים. כשכל הקצוות העורפיים של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי נכשלים בבדיקות תקינות, המסלולים שמשתמשים בקפיצה הבאה של מאזן העומסים הזה עדיין בתוקף. חבילות שעוברות עיבוד על ידי המסלול נשלחות לאחד מהקצוות העורפיים של מאזן העומסים של הניתוב הבא, בהתאם לחלוקת התעבורה.

  • אין תמיכה בכללי העברה שמשתמשים בכתובת IP פנימית משותפת (--purpose=SHARED_LOADBALANCER_VIP). מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי של קפיצה הבאה וכללי העברה של מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי שמשתמשים בכתובת IP משותפת כדי להפנות לשירותים שונים בעורף (מאזני עומסי רשת פנימיים שונים להעברת סיגנל ללא שינוי) הם תכונות שאי אפשר להשתמש בהן בו-זמנית. מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הצעד הבא חייב להשתמש בכתובת IP ייחודית לכלל ההעברה של מאזן העומסים, כדי שרק שירות לקצה העורפי אחד (מאזן עומסים אחד) יקבל הפניה חד-משמעית. תעבורת נתונים שנשלחת למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי מהסוג הבא (next-hop) שהוגדר עם כתובת IP משותפת, מבוטלת ללא הודעה.

  • מסלולים מרובים עם אותם יעדים ועדיפויות, אבל עם מאזני עומסי רשת פנימיים שונים להעברת סיגנל ללא שינוי כצעד הבא. Google Cloud לעולם לא יחולק התנועה בין שני מאזני עומסי רשת פנימיים או יותר להעברת סיגנל ללא שינוי כצעד הבא באמצעות ECMP. במקום זאת,Google Cloud בוחר רק מאזן עומסי רשת פנימי אחד להעברת סיגנל ללא שינוי לניתוב הבא, באמצעות אלגוריתם פנימי דטרמיניסטי. כדי למנוע את הדו-משמעות הזו, אפשר להשתמש בתגי רשת ייחודיים לכל מסלול.

    Google Cloud בוחר צעד יחיד כשמסלולים סטטיים עם צעדים שונים במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי הם בעלי אותה עדיפות ויעד.

  • מסלולים מרובים עם אותם יעדים, עדיפויות וניתוב קפיצה הבאה פנימי של מאזני עומסים ברשת. בלי תג רשת, Google Cloud לא ניתן ליצור כמה נתיבים סטטיים עם אותה קומבינציה של יעד, עדיפות וקפיצה הבאה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. באמצעות תגי רשת, אתם יכולים ליצור כמה מסלולים סטטיים עם אותה קומבינציה של יעד, עדיפות וצעד הבא של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.

תרחישים לדוגמה

אתם יכולים להשתמש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כצעד הבא בכמה פריסות וטופולוגיות.

לכל דוגמה, חשוב לשים לב להנחיות הבאות:

  • בדוגמאות האלה, ממשקי הרשת של כל מכונה וירטואלית נמצאים ברשתות VPC נפרדות.

  • אי אפשר להשתמש במכונות וירטואליות של בק-אנד או במאזני עומסים כדי לנתב תנועה בין תתי-רשתות באותה רשת VPC, כי אי אפשר לבטל את ההגדרות של נתיבי תתי-רשתות.

  • מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי הוא מאזן עומסים להעברת סיגנל ללא שינוי שמוגדר באמצעות תוכנה. המנות מועברות למכונות וירטואליות בעורף המערכת בלי שינויים בפרטי המקור או היעד (כתובות או כתובות ויציאות).

    ניתוב, סינון חבילות, הפעלת שרת proxy ותרגום כתובות הם באחריות של מכונות וירטואליות (VM) של מכשירים וירטואליים שמשמשים כשרתי קצה עורפיים למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.

שימוש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כצעד הבא לשער NAT

בתרחיש השימוש הזה, תעבורת הנתונים ממכונות וירטואליות פנימיות מאוזנת בין כמה מופעים של שער NAT שמנתבים את התעבורה לאינטרנט.

תרחיש שימוש ב-NAT.
תרחיש שימוש ב-NAT (לחצו כדי להגדיל).

רשת מרכזית ורשתות היקפיות: החלפת מסלולים של קפיצה הבאה באמצעות קישור בין רשתות VPC שכנות (peering)

בנוסף להחלפת נתיבי רשתות משנה, אפשר להגדיר קישור בין רשתות VPC שכנות (peering) כדי לייצא ולייבא מסלולים סטטיים ודינמיים בהתאמה אישית. מוחרגים מסלולים סטטיים עם קפיצה הבאה של שער האינטרנט שמוגדר כברירת מחדל. נכללים נתיבים סטטיים מותאמים אישית שמשתמשים במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי.

כדי להגדיר טופולוגיה של רכזת וחישורים עם מכשירי חומת אש וירטואליים של next-hop שנמצאים ברשת ה-VPC‏ hub, צריך לבצע את הפעולות הבאות:

  • ברשת hub VPC, יוצרים מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי עם מכשירי חומת אש וירטואליים כשרתי קצה עורפיים.
  • ברשת hub VPC, יוצרים נתיב סטטי ומגדירים את הניתוב הבא להיות מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי.
  • מחברים את רשת ה-VPC‏ hub לכל אחת מרשתות ה-VPC‏ spoke באמצעות קישור בין רשתות VPC שכנות (peering).
  • לכל קישור בין רשתות שכנות (peering), מגדירים את רשת hub לייצא את המסלולים המותאמים אישית שלה, ומגדירים את רשת spoke המתאימה לייבא מסלולים מותאמים אישית. המסלול עם הנתב הבא של מאזן העומסים הוא אחד מהמסלולים שמיוצאים מרשת hub.

בהתאם לסדר הניתוב, מאזן העומסים של מכשיר חומת האש של ה-next hop ברשת ה-VPC‏ hub זמין ברשתות spoke:

  • ללקוחות באותו אזור כמו מאזן העומסים, אם הגישה הגלובלית מושבתת
  • ללקוחות בכל האזורים, אם הגישה הגלובלית מופעלת, בהתאם לסדר הניתוב.
רכזת ונקודות.
רכזת וחיבורים (לחצו כדי להגדיל).

איזון עומסים למספר כרטיסי רשת

בתרחיש השימוש הבא, מכונות ה-VM של ה-Backend הן מופעים של מכשירים וירטואליים (לדוגמה, מכונות וירטואליות של בדיקת חבילות, ניתוב או שער) עם כרטיסי רשת בכמה רשתות VPC. המופעים של מכשירים וירטואליים יכולים להיות פתרונות מסחריים של צד שלישי או פתרונות שאתם בונים בעצמכם. המכשירים הווירטואליים הם מכונות וירטואליות ב-Compute Engine עם כמה כרטיסי NIC.

בדוגמה הזו מוצג סט יחיד של מכשירים וירטואליים לקצה העורפי בקבוצת מכונות מנוהלת של מכונות וירטואליות.

ברשת ה-VPC שנקראת testing, למאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי יש כלל העברה שנקרא fr-ilb1. בדוגמה הזו, מאזן העומסים הזה מפזר את התנועה לממשק nic0.

ברשת ה-VPC שנקראת production, יש מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי עם כלל העברה שנקרא fr-ilb2. מאזן העומסים הזה מפזר את התנועה לממשק אחר, nic1 בדוגמה הזו.

תנועה עם איזון עומסים של מספר כרטיסי רשת.
תנועה עם איזון עומסים של כמה כרטיסי רשת (לחצו כדי להגדיל).

למידע מפורט על הגדרת איזון עומסים, אפשר לעיין במאמר איזון עומסים למספר כרטיסי רשת של קצה עורפי.

גיבוב סימטרי

בדוגמה הקודמת לא נעשה שימוש בתרגום כתובות רשת של המקור (SNAT). לא נדרש SNAT כי Google Cloud משתמש בגיבוב סימטרי. המשמעות היא שכאשר חבילות שייכות לאותו זרם,Google Cloud מחשב את אותו הגיבוב. במילים אחרות, הגיבוב לא משתנה כשכתובת ה-IP של המקור:היציאה מוחלפת בכתובת ה-IP של היעד:היציאה.

הערות:

  • גיבוב סימטרי מופעל באופן אוטומטי כשיוצרים כלל העברה של מאזן עומסי רשת פנימי מסוג passthrough ב-22 ביוני 2021 או אחריו.

  • כדי להפעיל גיבוב סימטרי במאזני עומסי רשת פנימיים קיימים להעברת סיגנל ללא שינוי, צריך ליצור מחדש את כלל ההעברה ואת מסלול הקפיצה הבאה, כמו שמתואר במאמר הפעלת גיבוב סימטרי.

  • גיבוב סימטרי נתמך רק במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי.

  • גיבוב סימטרי נתמך בסוגים הבאים של זיקה לסשן לפרוטוקולים TCP ו-UDP:

    • כתובת ה-IP של הלקוח (CLIENT_IP)
    • כתובת ה-IP והפרוטוקול של הלקוח (CLIENT_IP_PROTO)
    • כתובת ה-IP, הפרוטוקול והיציאה של הלקוח (CLIENT_IP_PORT_PROTO)

    מידע נוסף על ההגדרות האלה זמין במאמר בנושא אפשרויות של זיקה לסשן (session affinity).

  • אם יש לכם תרחיש שימוש שדורש זאת מסיבה כלשהי, אתם יכולים להשתמש ב-SNAT.

המאמרים הבאים