このページでは、 内部パススルー ネットワーク ロードバランサまたは 内部アプリケーション ロードバランサ (プレビュー)を構成して、 Service Directory に自動的に登録する方法について説明します。
ロードバランサを作成する際に、既存の Service Directory の名前空間と選択したサービスのエンドポイントとして登録できます。その後、クライアント アプリケーションは、Service Directory(HTTP または gRPC を使用)や DNS( Service Directory DNS ゾーンを作成した場合) を使用して、内部ロードバランサ サービスのアドレスを解決して 直接接続できます。
制限事項
Service Directory と内部ロード バランシングの統合には、次の制限があります。
- 自動登録は、内部ロードバランサとネットワーク ロードバランサにのみ適用されます。 Google Kubernetes Engine ロード バランシング サービスは、 GKE 統合を使用して登録できます。Service Directory API を呼び出すことで、 グローバル ロードバランサ、Google Kubernetes Engine Ingress、Gateway を登録できます。
- 自動登録は、転送ルールの作成時にのみ使用できます。すでに存在する転送ルールに対して Google Cloud CLI の更新を使用した自動登録はできません。
- 内部ロードバランサは、共有 VPC ネットワーク設定のホスト プロジェクトまたはサービス プロジェクトの Service Directory に登録できます。ただし、すべてのロード バランシング コンポーネントとバックエンドは同じプロジェクトに存在する必要があります。 詳細については、内部ロード バランシング の制限事項をご覧ください。
- Service Directory は接続を提供しません。つまり、Service Directory に内部ロードバランサの仮想 IP アドレスが保存されていても、Service Directory で内部ロードバランサを検索しても、仮想 IP アドレスに接続できるとは限りません。
始める前に
この手順では、次のものが必要です。
Service Directory の名前空間とサービスがすでに存在している必要があります。 存在しない場合は、 Service Directory の構成の手順に沿って名前空間とサービスを作成します。
Service Directory の名前空間とサービスは、作成する内部ロードバランサの転送ルールと同じプロジェクトとリージョンに存在する必要があります。
内部ロードバランサの転送ルールを作成するために必要なリソースがすでに設定されている必要があります。
- 内部パススルー ネットワーク ロードバランサを作成する方法については、 内部パススルー ネットワーク ロードバランサを設定するをご覧ください。
- 内部アプリケーション ロードバランサを作成する方法については、 内部アプリケーション ロードバランサを設定するをご覧ください。
転送ルールを設定して内部ロードバランサを Service Directory に登録する
内部ロードバランサを Service Directory に登録するには、転送ルールを設定する必要があります。内部パススルー ネットワーク ロードバランサまたは内部アプリケーション ロードバランサを登録するには、次のセクションをご覧ください。
内部パススルー ネットワーク ロードバランサを登録する
内部パススルー ネットワーク ロードバランサを登録するには、gcloud compute forwarding-rules
create コマンドを実行して
service-directory-registration フラグを設定します。
gcloud compute forwarding-rules create FORWARDING_RULE_NAME \
--region=REGION \
--load-balancing-scheme=INTERNAL \
--network=NETWORK_NAME \
--subnet=SUBNET_NAME \
--address=RESERVED_IP_ADDRESS \
--ip-protocol=PROTOCOL_TYPE \
--ports=PORT_NUMBER \
--backend-service=BACKEND_SERVICE_NAME \
--backend-service-region=REGION \
--service-directory-registration=SD_SERVICE_NAME
次のように置き換えます。
FORWARDING_RULE_NAME: 作成する転送ルールの名前REGION: 転送ルールを作成するリージョンNETWORK_NAME: この転送ルールが適用されるネットワークSUBNET_NAME: この転送ルールが適用されるサブネットワークRESERVED_IP_ADDRESS: 転送ルールが提供する IP アドレスPROTOCOL_TYPE: ルールが提供する IP プロトコルPORT_NUMBER: カンマ区切りのポートのリストBACKEND_SERVICE_NAME: トラフィックを受信する対象のバックエンド サービスSD_SERVICE_NAME: エンドポイントを登録する Service Directory サービスの完全修飾名。これは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT/locations/REGION/namespaces/NAMESPACE_NAME/services/SERVICE_NAME
内部アプリケーション ロードバランサを登録する
リージョン内部アプリケーション ロードバランサを登録するには、gcloud compute forwarding-rules
create コマンド を実行して
service-directory-registration フラグを設定します。
gcloud beta compute forwarding-rules create FORWARDING_RULE_NAME \
--region=REGION \
--load-balancing-scheme=INTERNAL_MANAGED \
--network=NETWORK_NAME \
--address=RESERVED_IP_ADDRESS \
--target-https-proxy=PROXY_NAME \
--target-https-proxy-region=PROXY_REGION \
--ports=PORT_NUMBER \
--service-directory-registration=SD_SERVICE_NAME
次のように置き換えます。
FORWARDING_RULE_NAME: 作成する転送ルールの名前REGION: 転送ルールを作成するリージョンNETWORK_NAME: この転送ルールが適用されるネットワークRESERVED_IP_ADDRESS: 転送ルールが提供する IP アドレスPROXY_NAME: トラフィックを受信するターゲット プロキシPROXY_REGION: プロキシのリージョンPORT_NUMBER: カンマ区切りのポートのリストSD_SERVICE_NAME: エンドポイントを登録する Service Directory サービスの完全修飾名。このサービスは、作成する転送ルールと同じプロジェクトとリージョンに存在する必要があります。例: projects/PROJECT/locations/REGION/namespaces/NAMESPACE_NAME/services/SERVICE_NAME。
エンドポイントを確認する
内部ロードバランサを登録するときに作成される 1 つ以上の Service Directory エンドポイントには、次の特性があります。
- エンドポイントの名前は、指定されたポート番号(
<forwarding rule name>-<port>)を持つ転送ルールの名前と同じです。たとえば、 転送ルールRULEを--port=8080で作成すると、RULE-8080というエンドポイントが作成されます。同じルールで、2 つのポート--port=8080, 8081を指定すると、RULE-8080とRULE-8081の 2 つのエンドポイントが作成されます。--port=ALLを指定すると、Service Directory エンドポイントはポート0で登録されます。内部ロードバランサのオーナーは、API 呼び出し元が接続するポートを把握していることを確認する必要があります。 - 公開 Service Directory API を使用してエンドポイントを変更または削除することはできません。転送ルールを削除すると、エンドポイントは自動的に削除されます。つまり、転送ルールが存在する間は、エンドポイントが存在するサービスと名前空間を削除することはできません。
- エンドポイント自体には課金されませんが、エンドポイントへの API 呼び出しには通常の料金が適用されます。
エンドポイントが作成されたことを確認するには、Service Directory でサービスを解決します。 指定されたポート番号を持つ転送ルールの名前と同じ名前のエンドポイントが表示されます。
Service Directory でサービスを解決するには、次の操作を行います。
gcloud
gcloud service-directory services
resolve
コマンドを実行します。
gcloud service-directory services resolve SD_SERVICE_NAME \
--namespace=SD_NAMESPACE_NAME \
--location=REGION
次のように置き換えます。
SD_SERVICE_NAME: 解決する Service Directory サービスの名前。これは、Service Directory 名前空間の名前の中に存在する必要があります。SD_NAMESPACE_NAME: サービスを含む名前空間に付けた名前。REGION: 名前空間を含む Google Cloud リージョン。これは、転送ルールを作成したリージョンと同じにする必要があります。
省略可: Cloud DNS を使用して Service Directory ゾーンを作成する
この統合を通じて登録された Service Directory エンドポイントは、他の Service Directory エンドポイントと同様に DNS を使用して解決できます。Cloud DNS を使用して Service Directory ゾーンを作成するには、Service Directory ゾーンを構成する をご覧ください。
ゾーンが正しく設定されていることを確認するには、Service Directory ゾーンの DNS クエリを実行します。DNS を使用してクエリを実行する方法については、 DNS を使用したクエリをご覧ください。ゾーンが正しく構成されている場合は、コマンド出力に内部ロードバランサの IP アドレスが表示されます。
クリーンアップ
作成したリソースを削除するには、次の操作を行います。
gcloud
転送ルールを削除するには、
gcloud compute forwarding-rules deleteコマンドを実行します。gcloud compute forwarding-rules delete FORWARDING_RULE_NAME \ --region=REGION \
次のように置き換えます。
FORWARDING_RULE_NAME: 作成した転送ルールの名前REGION: 転送ルールのリージョン
詳細については、転送ルールを削除する をご覧ください。
転送ルールを削除すると、Service Directory からエンドポイントが自動的に削除されることを確認するには、
gcloud service-directory services resolveコマンドをエンドポイントを確認するセクションで説明されている Service Directory サービスで実行します。ゾーンを作成した場合は、ゾーンを削除するには、 マネージド ゾーンを削除するの手順に沿って操作します。
Service Directory の名前空間とサービスを削除するには、リソースを削除する をご覧ください。
次のステップ
- Service Directory の概要については、 Service Directory の概要をご覧ください。
- Service Directory の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。