(相关为什么需要外部地址来建立 GCE 实例之间的内部连接?)
我有一个用作 GLB 后端的 MIG。如果我不为实例分配外部 IP,MIG 和 GLB 后端的健康检查都会失败。
GLB 是否只是重写传入的数据包以指向实例外部 IP?
VPC、防火墙和路由与上面链接的问题相同。
答案1
您不需要外部 IP 作为 GCP 负载均衡器的后端。当用户请求进入时,负载均衡服务会将请求分发到后端服务并从中分发实例。后端实例不需要外部 IP 即可工作。请参阅这些链接 [1] [2] 了解有关 GCP 负载均衡和后端服务的更多信息。
[1]https://cloud.google.com/load-balancing/docs/https/
[2]https://cloud.google.com/load-balancing/docs/backend-service
答案2
外部实例 IP 无需成为 MIG 的一部分。只需确保您已设置适当的防火墙规则以允许健康检查通过(130.211.0.0/22、35.191.0.0/16)。请查看多重证书例如terraform-google-lb-http。
答案3
根据 Google Cloud Support,是的,您需要外部 IP 地址。健康检查系统使用实例的外部 IP 进行连接。需要进行适当的防火墙配置https://cloud.google.com/load-balancing/docs/health-checks#firewall_rules。
关于数据包重写,没有。GLB 是一个非代理“直通”负载均衡器https://stackoverflow.com/questions/43205917/what-is-pass-through-load-balancer-how-is-it-different-from-proxy-load-balancer和https://cloud.google.com/load-balancing/docs/network/。