כללי העברה במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי שמשתמשים בכתובת IP משותפת

מאזני עומסים פנימיים של רשת להעברת סיגנל ללא שינוי הם מאזני עומסים אזוריים שמאפשרים לכם להפעיל ולהרחיב את השירותים שלכם מאחורי כתובת IP פנימית, שאפשר לגשת אליה רק מהמכונות הווירטואליות (VM) הפנימיות שלכם.

בדף הזה נסביר על שימוש בכמה כללי העברה עם אותה כתובת IP. מידע כללי על מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי זמין במאמר סקירה כללית על מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי.

באמצעות כללי העברה פנימיים, אתם יכולים להשתמש בכתובת IP פנימית משותפת בעד עשרה כללי העברה. כדי לשתף כתובת IP, מגדירים את המטרה של כתובת ה-IP כ-SHARED_LOADBALANCER_VIP. אפשר להשתמש ב-TCPאו ב-UDP בשביל פרוטוקול כלל ההעברה ולהקצות עד חמש יציאות לכלל ההעברה, או לציין --ports=ALL כדי להשתמש בכל היציאות. אם רוצים להשתמש בפרוטוקול L3_DEFAULT, צריך להשתמש בכל היציאות עם האפשרות --ports=ALL.

בעזרת שילובים ייחודיים של פרוטוקולים ויציאות, אפשר:

  • יוצרים 50 יציאות TCP ייחודיות עם כל כלל העברה באמצעות TCP הפרוטוקול.

    אם כלל העברה מוגדר לשימוש בפרוטוקול TCP ובכל היציאות, אף כלל העברה אחר שמשתמש בפרוטוקול TCP לא יכול להשתמש באותה כתובת IP משותפת.

  • יוצרים 50 יציאות UDP ייחודיות עם כל כלל העברה באמצעות UDP הפרוטוקול.

    אם כלל העברה מוגדר לשימוש בפרוטוקול UDP ובכל היציאות, אף כלל העברה אחר שמשתמש בפרוטוקול UDP לא יכול להשתמש באותה כתובת IP משותפת.

  • יוצרים 50 שילובים ייחודיים של יציאות TCP ו-UDP, כאשר כל כלל העברה משתמש בפרוטוקול TCP או UDP.

  • הפניה לשירות נפוץ לקצה העורפי (מאזן עומסים יחיד) או לכמה שירותים לקצה העורפי (כמה מאזני עומסים שחולקים את אותה כתובת IP).

  • משתמשים בכל היציאות כשמגדירים כלל העברה עם הפרוטוקול L3_DEFAULT. יכול להיות רק כלל העברה אחד של L3_DEFAULT לכתובת IP, שאפשר לשתף עם כללי העברה אחרים של TCP ו-UDP, אם צריך.

אם כללי ההעברה שלכם כוללים פרוטוקולים שונים, אתם צריכים גם שני שירותי קצה עורפיים שונים. מאזן עומסי רשת פנימי יחיד מסוג passthrough יכול לפעול עם תנועת נתונים מסוג TCP או UDP, אבל לא עם שניהם, כי יש לו שירות לקצה העורפי יחיד שמשתמש רק באחד מהפרוטוקולים האלה.

מטריצות החלטה לכללי העברה

אתם יכולים להיעזר בטבלאות הבאות כדי לתכנן את הפריסה.

מאזן עומסי רשת פנימי יחיד להעברת סיגנל ללא שינוי

שירות לקצה העורפי יחיד תומך ב-TCP או ב-UDP, ולא בשניהם.

אם אתם צריכים כמה כללי העברה, אתם יכולים לחשב את מספר כללי ההעברה שאתם צריכים באמצעות הנוסחה ⌈total number of ports / 5⌉, כאשר ⌈⌉ היא פונקציית התקרה (המספר השלם הקטן ביותר), ופירושה עיגול כלפי מעלה למספר השלם הקרוב ביותר.

לדוגמה, נניח שאתם צריכים 26 יציאות TCP בכתובת IP אחת של איזון העומסים. אם לא רוצים ליצור כלל העברה יחיד באמצעות --ports=ALL, צריך ליצור שישה כללי העברה כי 26 / 5 = 5 with a remainder of 1.

הגדרת הקצה הקדמי המיועדת מספר הכללים להעברת שיחות שנדרשים --purpose=SHARED_LOADBALANCER_VIP flag ‏ נדרש לכתובת IP הגדרת יציאה בכלל העברה
כתובת IP אחת, תנועה בכל היציאות כלל העברה אחד לא --ports=ALL
כתובת IP אחת, תנועה ביציאות ספציפיות

ל-5 יציאות או פחות:
כלל העברה אחד

לשישה פורטים או יותר:
מספר כללי העברה

ל-5 יציאות או פחות: לא

לשש יציאות או יותר: כן

 מגדירים את --ports לקבוצה של עד חמישה מספרי יציאה עוקבים או לא עוקבים.
כמה כתובות IP, תנועה בכל היציאות כלל העברה אחד לכל כתובת IP לא --ports=ALL
כמה כתובות IP, תנועה ביציאות ספציפיות לפחות כלל העברה אחד לכל כתובת IP

אם משתמשים בחמש יציאות או פחות לכל כתובת IP: לא

אם משתמשים ב-6 יציאות או יותר לכל כתובת IP: כן

 מגדירים את --ports לקבוצה של עד חמישה מספרי יציאה עוקבים או לא עוקבים.

שני מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי

אם יש לכם שני מאזני עומסים פנימיים של רשת להעברת סיגנל ללא שינוי, יכולים להיות לכם שני שירותי קצה עורפיים, כאשר שירות קצה עורפי אחד הוא לתנועת TCP ושירות הקצה העורפי השני הוא לתנועת UDP.

אם אתם צריכים כמה כללי העברה, אתם יכולים לחשב את מספר כללי ההעברה שאתם צריכים באמצעות הנוסחה הבאה, שבה ⌈⌉ היא פונקציית התקרה (המספר השלם הקטן ביותר), ופירושה עיגול כלפי מעלה למספר השלם הקרוב ביותר:

 ⌈total number of TCP ports / 5⌉

 ⌈total number of UDP ports / 5⌉

לדוגמה, נניח שאתם צריכים 26 יציאות TCP ו-12 יציאות UDP. צריך ליצור תשעה כללי העברה:

  • 26 / 5 = 5 with a remainder of 1, לכן צריך שש כללי העברה עבור יציאות ה-TCP.
  • 12 / 5 = 2 with a remainder of 2, לכן צריך שלושה כללי העברה ליציאות ה-UDP.
הגדרת הקצה הקדמי המיועדת מספר הכללים להעברת שיחות שנדרשים --purpose=SHARED_LOADBALANCER_VIP flag required for IP address הגדרת יציאה בכלל העברה
כתובת IP אחת, תנועה בכל היציאות שני כללי העברה – אחד ל-TCP ואחד ל-UDP כי כלל העברת ה-TCP וכלל העברת ה-UDP חייבים לחלוק כתובת IP אחת: כן --ports=ALL
כתובת IP אחת, תנועה ביציאות ספציפיות

ל-5 יציאות TCP או פחות ו-5 יציאות UDP או פחות: שני כללי העברה – אחד ל-TCP ואחד ל-UDP

לשש יציאות TCP או יותר, או לשש יציאות UDP או יותר: כמה כללי העברה, כאשר כל כלל תומך בפרוטוקול אחד ובחמש יציאות או פחות

 כן מגדירים את --ports לקבוצה של עד חמישה מספרי יציאות סמוכים או לא סמוכים.
כמה כתובות IP, תעבורה בכל היציאות, TCP או UDP

לפחות שני כללי העברה – אחד ל-TCP באמצעות כתובת IP אחת, ואחד ל-UDP באמצעות כתובת IP אחרת

שלושה כללי העברה או יותר אם אתם צריכים שלוש כתובות IP או יותר

 לא --ports=ALL
כמה כתובות IP, תנועה ביציאות ספציפיות, TCP או UDP

לפחות שני כללי העברה – אחד ל-TCP עם כתובת IP אחת, ואחד ל-UDP עם כתובת IP אחרת

יותר משני כללי העברה אם אתם צריכים אחת מהאפשרויות הבאות:

  • יותר משתי כתובות IP
  • יותר מחמש יציאות לתנועת TCP בכתובת IP או יותר מחמש יציאות לתנועת UDP בכתובת IP

לכתובת IP אחת עם חמש יציאות TCP או פחות ולכתובת IP אחת עם חמש יציאות UDP או פחות: לא

לשש יציאות TCP או יותר, או לשש יציאות UDP או יותר: כן

 מגדירים את --ports לקבוצה של עד חמישה מספרי יציאה עוקבים או לא עוקבים.

מגבלות

  • לשני כללי העברה או יותר עם אותה כתובת IP ואותו פרוטוקול לא יכולים להיות יציאות חופפות. לדוגמה:
    • כשמגדירים את כלל ההעברה עם פרוטוקול TCP ויציאה 80, אי אפשר להגדיר כלל העברה אחר שישרת את הפרוטוקול והיציאה האלה. לדוגמה, אי אפשר ליצור עוד כלל העברה כדי להפעיל יציאות TCP‏ 80, 81 ו-90.
    • כשמגדירים את כלל ההעברה ל-TCP וליציאות 80, 8080 ו-90, אי אפשר להגדיר כלל העברה אחר ל-TCP שישתמש בכל היציאות.
  • אם שני כללי העברה או יותר חולקים את אותה כתובת IP באמצעות הדגל --purpose=SHARED_LOADBALANCER_VIP, רק לאחד מהם יכול להיות פרוטוקול שמוגדר כ-L3_DEFAULT.

תרחישים לדוגמה

אפשר לבצע פריסות מסוגים שונים. בדוגמאות הבאות נעשה שימוש בכתובת IP אחת שמקבלת תנועה ביציאות ספציפיות עבור שני איזוני עומסים.

דוגמה 1

בדוגמה הזו נעשה שימוש בכללי העברה שונים עם הפרמטרים הבאים:

  • אותה כתובת IP‏ (10.1.1.1)
  • פרוטוקולים שונים
  • שירותי קצה עורפיים נפרדים שכל כלל העברה מצביע עליהם
  • פרוטוקולים תואמים: הפרוטוקול של כל שירות קצה עורפי תואם לפרוטוקול של כלל ההעברה המתאים
כללי העברה שונים, אותה כתובת IP, פרוטוקולים ויציאות שונים.
כללי העברה שונים, אותה כתובת IP, פרוטוקולים ויציאות שונים (לחצו כדי להגדיל).

דוגמה 2

בדוגמה הזו נעשה שימוש בכללי העברה שונים עם הפרמטרים הבאים:

  • אותה כתובת IPv4‏ (10.1.1.1)
  • אותו פרוטוקול
  • קבוצה שונה של יציאות ממוספרות בכל כלל העברה
כללי העברה שונים, אותה כתובת IP, אותו פרוטוקול, יותר מחמש יציאות ממוספרות.
כללי העברה שונים, אותה כתובת IP, אותו פרוטוקול, יותר מחמש יציאות ממוספרות (לחצו כדי להגדיל).

שלבי ההגדרה

אפשר ליצור כמה כללי העברה פנימיים עם אותה כתובת IP אם מבצעים את שני התנאים הבאים:

  1. יוצרים כתובת IP פנימית סטטית (שמורה) לשימוש בכללי ההעברה.
  2. מגדירים את הדגל --purpose בכתובת ה-IP הפנימית המשותפת לערך SHARED_LOADBALANCER_VIP.

דוגמה להגדרה מופיעה במאמר קבלת תנועה בכמה יציאות באמצעות שני כללי העברה.