Нужны ли мне внешние IP-адреса для экземпляров Managed Instance Group, выступающих в качестве внутреннего сервера GLB?
(Связано с тем, почему мне нужен внешний адрес для создания внутреннего соединения между экземплярами GCE?)
У меня есть MIG, который служит в качестве бэк-энда GLB. Проверка работоспособности как для MIG, так и для GLB завершается неудачей, если я не назначаю внешние IP-адреса экземплярам.
GLB просто переписывает пакеты по пути, чтобы указать на внешние IP-адреса экземпляра?
VPC, межсетевые экраны и маршруты такие же, как в приведенном выше вопросе.
3 ответа
Согласно Google Cloud Support, да, вам нужны внешние IP-адреса. Системы проверки работоспособности используют для подключения внешние IP-адреса экземпляров. Для https://cloud.google.com/load-balancing/docs/health-checks требуется правильная настройка брандмауэра.
Что касается переписывания пакетов, нет. GLB - это не пропускающий "сквозной" балансировщик нагрузки для https://stackoverflow.com/questions/43205917/what-is-pass-through-load-balancer-how-is-it-different-from-proxy-load-balancer и https://cloud.google.com/load-balancing/docs/network/.
Вам не нужен внешний IP-адрес для ваших экземпляров, служащих в качестве бэкэнда для GCP Load Balancer. Когда поступает пользовательский запрос, служба балансировки нагрузки распределяет запрос на внутренние службы и экземпляры из него. Для этого бэкэнд-экземпляру не нужен внешний IP-адрес. Посмотрите эти ссылки [1] [2] для получения дополнительной информации о GCP Load Balancing и Backend Services.
[1] https://cloud.google.com/load-balancing/docs/https/
[2] https://cloud.google.com/load-balancing/docs/backend-service
Нет необходимости, чтобы IP-адреса внешних экземпляров были частью MIG. Просто убедитесь, что у вас установлено соответствующее правило брандмауэра, позволяющее пройти проверку работоспособности (130.211.0.0/22, 35.191.0.0/16). Взгляните на пример с несколькими сертификатами вterraform-google-lb-http.