我正在使用 GCP 区域后端服务在非托管实例组中的一组实例之间进行负载平衡。当我消除我想知道何时可以安全地删除该组中的一个实例。 连接耗尽设置为 0 秒,正如这我正在等待,直到实例不再出现在健康状况后端服务组,然后等待额外的 60 秒,再删除实例;我假设需要 60 秒才能将健康状态决策应用于 GCP,但我唯一能找到提到这个时间段的地方是这里和这里,两者都不是明确的。 有没有什么方法可以通过 GCP API 来判断我何时可以安全地删除一个实例,或者我是否需要使用实例指标来做出这个决定(例如,等到一段时间内没有建立新的连接)。 ...
我已经在 Google Cloud 中配置了 TCP 负载均衡器,并且可以看到选择多个单个实例组来发送流量的选项。 当选择两个以上的实例组时,Google Cloud 到底会做什么?它会使用两个实例组上所有实例的总和来平衡流量吗?还是先平衡第一个实例组的负载,然后再平衡第二个实例组的负载? 我对第二种方法更感兴趣,所以我想知道如何在 Google Cloud 中实现这种方法。 ...
例如,有以下应用程序部署为 App Engine 和 Cloud Run 服务。 A)app-1-api作为 Cloud Run 服务 B)app-2-api作为 App Engine 服务 C)app-1-frontend作为 Cloud Run 服务的 NextJS 应用 D)app-2-frontend作为 Cloud Run 服务托管的静态网站 我发现了一个文章描述了使用 Google Cloud Balancer 的无服务器 NEG 如何将所有这些服务粘合到一个域中。我希望实现以下路由: 请求api.example.com应该打服务A 请求re...
我正在为 API 运行 Google CloudRun 实例。今天我在其前面添加了一个负载均衡器,以便我可以设置不允许 TLS <1.2 的 SSL 策略。 在下面的截图中,我收到的来自美国的流量似乎“不健康”,现在我的基础设施不同部分旁边都显示了警告图标。我对 GCP 的这个领域还很陌生,我发现文档令人费解。当我在 Google 上搜索不健康流量时,它会带我进入一个创建健康检查的页面,我这样做了,但我的后端服务不允许我添加健康检查,该选项被禁用,没有任何明显的原因。据我所知,这些健康检查是为了确保您的后端服务正常运行?我的是,它可以很好地处理请求。 ...
我的目标是为 Google Cloud Platform 上的 3 个实例组的负载均衡器实现 http-to-https 重定向。 我有一个 http-to-https 负载均衡器,它会将我的 3 个应用程序(3 个后端服务、3 个实例组)重定向到另一个负载均衡器。我遵循文档,它只对其中 1 个 banckend 服务有效,即默认服务。当我 curl 后端时,其他 2 个后端不会重定向到 https 此处未显示,但两个负载均衡器中的 IP 都匹配 当我卷曲https://domain1.fr -> OK 当我卷曲时http://domain1.fr...
刚刚开始为我们的一个项目配置外部负载均衡器,想知道我是否必须为每个项目创建一个新的负载均衡器,或者我可以从创建负载均衡器的项目中定位其他项目吗?我们有标准的应用引擎项目,因此我使用网络端点组来定位同一项目中的项目,其他项目中的项目也可以作为目标吗? ...
%20%E4%B8%8E%20HTTPS%20%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1%E5%99%A8%E7%BB%93%E5%90%88%E4%BD%BF%E7%94%A8.png)
创建网络端点组时,我需要指定网络端点。对于这些,我可以选择我的 VM 实例并指定主(内部)IP 地址。 然后我可以选择此 NEG 作为全局 HTTPS 负载均衡器的后端。 全球分布的负载均衡器如何将流量转发到没有外部 IP 的虚拟机? 如果我创建一个内部负载均衡器,则该负载均衡器将部署到同一 VPC 内的子网,因此它可以与我的实例进行视线联系,但全局 HTTPS 负载均衡器不在我的 VPC 中。 ...
我试图弄清楚如何在 GCP 中将 TCP 负载均衡器与 HTTP/HTTPS 负载均衡器连接起来。 我已经在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。 现在,如果我有多个带有 Kong 的 GKE 集群,它们都将拥有自己的 TCP 负载均衡器。 从用户的角度来看,我需要进行 DNS 负载平衡,但这并不总是有成效的。 因此,我试图弄清楚是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载均衡器作为 Kong 的 TCP 负载均衡器的前端。 有可能吗?还有其他选择吗? ...
平台:Google Cloud VPC 场景:我们正尝试使用嵌套虚拟化将我们的云基础设施解决方案集成到 GCP 实例中。该解决方案包括一个在 VM(GCP 实例)内执行 L2 和 L3 的 SDN 组件。我们使用分配给 NIC 的别名 IP 将 IP 分配给虚拟 SDN 组件(如虚拟路由器、虚拟交换机)。因此,从这些组件生成的流量将具有源 IP 地址作为别名 IP 范围中的 IP 之一和自定义 MAC 地址(由 VM 内的虚拟路由器虚拟生成) 问题:从这些别名 IP 地址生成的 NS 流量不会通过 GCP VCP。我们还可以看到,从这些虚拟路由器发送的用于解...
抱歉我的英语不好,我从俄语翻译而来。 我不知道如何设置 Cloud CDN。要使用它,我应该设置负载均衡器。我有一个带有网页的外部服务器。我严格按照“设置具有外部来源的 Cloud CDN”的说明进行设置https://cloud.google.com/cdn/docs/setting-up-cdn-with-external-origin 创建了一组端点https://yadi.sk/i/IdtQ4rXNlS1Mwg 2.创建负载均衡器,选择之前创建的端点组。在前端虚拟机配置中,创建由 Google 管理的证书。负载均衡器页面https://yadi.s...
这Google Cloud 内部负载均衡器文档列出了您需要从同一区域内访问它的限制。我似乎找不到您是否可以从同一区域内的不同网络内访问它。 例如假设内部负载均衡器位于 europe-west1 ( 10.11.x.x) 的网络“ilb-network”中。“客户端网络” ( 10.9.x.x) 中的虚拟机是否可以访问此负载均衡器(通过其10.11.x.xIP)? ...
在 AWS 上,使用生命周期钩子,以便负载均衡器可以查询有关在实例上运行的应用程序的特定详细信息,例如,避免关闭 CPU 非常低但仍在运行某些轻量级服务的实例。Google Cloud 中是否有类似的功能?我在文档中没有找到任何内容。 ...
我以某种方式因一个微小的更改而破坏了正在运行的 SSL LB,现在无法让它再次运行。 VM 实例 - - 显示不健康并通过外部 IP 给出 502 错误(但采用正确的 SSL 证书) - 分别包含 443 和 80 端口的防火墙规则 LB - - 前端使用 SSL 证书(由 Let's Encrypt 颁发)设置为 HTTPS 流量 - 后端通过 HTTPS 协议(和区域)指向上述 VM 实例的 443 端口 防火墙 - - 除了上述虚拟机实例之外,还存在针对 LB 的防火墙规则,其 IP 范围为:130.211.0.0/22、35.191.0.0/1...
我在 Google Cloud 网络负载均衡器后面设置了一个 UDP 服务器(在虚拟机上)。该服务器绑定到0.0.0.0。UDP 服务器可以收到发送到平衡器的消息,但回复未返回到客户端。没有报告任何错误,也tcpdump没有显示任何异常。我已确保所有防火墙规则都允许此流量,并且负载平衡器已设置为转发所有端口。 我绝不是一个网络专家,但我怀疑UDP 服务器出现问题,接收消息的地址与用于回复的地址不同(sendto())。 socketserver我正在使用 Python标准库中的模块作为测试所有这些回显服务器: import SocketServer...