יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יכולות של GatewayClass

טייס אוטומטי רגילה

בדף הזה מפורטות היכולות של משאבי GatewayClass שזמינים ב-Google Kubernetes Engine ‏ (GKE) והמפרטים הנתמכים שלהם.

מקרא הטבלה

הסבר על הטבלאות השונות בדף הזה:

‫ מציין שיש תמיכה בשדה.
‫- מציין שהשדה לא אפשרי.
אם GKE תומך בחלק מהערכים בשדה, בטבלה מפורטים הערכים הנתמכים.

יכולות של GatewayClass

בטבלה הבאה מפורטות התכונות הייחודיות של משאבי GatewayClass שזמינים ב-GKE.

ארכיטקטורה

תכונה	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
GKE Gateway Controller	Google-hosted Gateway controller
מיקום	Cloud de Confiance by S3NS תשתית
פלטפורמה	GKE
סוג האשכול	GKE Autopilot או GKE Standard
היקף האשכול	אשכול יחיד	אשכול מרובה	אשכול יחיד	אשכול מרובה	אשכול יחיד	אשכול מרובה	אשכול יחיד	אשכול מרובה
גרסאות Gateway API	אשכולות חדשים ושדרוגים של אשכולות: GKE 1.35.2-gke.1842000 ואילך: 1.5.0 GKE 1.34.1-gke.1822000 ואילך: 1.4.0 GKE 1.33.2-gke.1335000 ואילך: 1.3.0 GKE 1.32.2-gke.1475000 ואילך: 1.2.0 GKE 1.30.2-gke.1783000 ואילך: 1.1.0
הפעלת ה-API	GKE Autopilot: מופעל כברירת מחדל
שלב ההשקה	GA

שירותים מרובי אשכולות

תכונה	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb-mc`	`gke-l7-gxlb-mc`
חובה
גרסת ה-API	`net.gke.io/v1`	`net.gke.io/v1`	`net.gke.io/v1`	`net.gke.io/v1`	`net.gke.io/v1`
סוג המשאב	ServiceExport	ServiceExport	ServiceExport	ServiceExport	ServiceExport

מאזן עומסים

התכונה	`gke-l7-global-external-managed`	`gke-l7-regional-external-managed`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-gxlb`
סוג	מאזן עומסים גלובלי חיצוני של אפליקציות (ALB)	מאזן עומסים חיצוני אזורי של אפליקציות (ALB)	מאזן עומסים פנימי של אפליקציות (ALB)		מאזן עומסים קלאסי של אפליקציות (ALB)
היקף מאזן העומסים	עולמי	אזורי	אזורי	אזורי	עולמי
איזון עומסים שמקורם בקונטיינר	‫ (ברירת מחדל, באמצעות `GCE_VM_IP_PORT` NEGs אזוריים)

VPC

תכונה	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
תמיכה בVPC משותף	כל האשכולות והפרויקט המארח של Fleet נמצאים באותו פרויקט מארח או פרויקט שירות של VPC משותף
שער משותף/כניסה למספר מסלולים
ניהול אוטומטי של מחזור החיים של חומת אש ב-VPC
ניהול אוטומטי של מחזור החיים של חומת אש ב-VPC	הערה: צריך לפרוס כללים של חומת אש באופן ידני עבור שערים בסביבת VPC משותף. למידע נוסף, אפשר לעיין בכללים הנדרשים של חומת האש עבור שערים.

כתובת ה-IP של השער

תכונה	`gke-l7-global-external-managed`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb-mc`	`gke-l7-gxlb`
הקצאת כתובת ה-IP של השער	סטטי או דינמי
כתובת IP של Network Service tier	מסלול פרימיום	מסלול רגיל או מסלול פרימיום	מסלול רגיל או מסלול פרימיום	מסלול פרימיום	מסלול פרימיום
זמינות של כתובת ה-IP של השער	אינטרנט	אינטרנט		VPC internal		אינטרנט
אותה כתובת IP לכמה יציאות (HTTP, ‏ HTTPS)

ניתוב וניהול תנועה

תכונה	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
גישה גלובלית	משתמע למאזני עומסים גלובליים		משתמע למאזני עומסים גלובליים					משתמע למאזני עומסים גלובליים
איזון עומסים בקצה העורפי בין אזורים
איזון עומסים בין פרויקטים	שירותי קצה עורפיים ו-NEGs צריכים להיות באותו פרויקט (מנוהלים על ידי בקר GKE Gateway)
ניתוב בין מרחבי שמות
ניתוב לפי מארח או נתיב	קידומת או התאמה מדויקת		קידומת, התאמה מדויקת או ביטוי רגולרי					קידומת או התאמה מדויקת
ניתוב מבוסס-כותרת	התאמה מדויקת		התאמה מדויקת או ביטוי רגולרי					התאמה מדויקת
הפניות אוטומטיות לנתיב
שכתוב כתובות URL
חלוקת התנועה
שיקוף תנועה
העברת תנועה
התאמה אוטומטית לעומס תנועה
כותרות מותאמות אישית של בקשות
כותרות תגובה בהתאמה אישית
GCPRoutingExtension	לא נתמך	לא נתמך						לא נתמך	לא נתמך
GCPTrafficExtension								לא נתמך	לא נתמך
GCPWasmPlugin	תצוגה מקדימה	לא נתמך	לא נתמך	לא נתמך	לא נתמך	לא נתמך	לא נתמך	לא נתמך	לא נתמך

אבטחה של הקצה הקדמי

תכונה	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
מדיניות SSL
הפניה מ-HTTP ל-HTTPS
תמיכה באירועי TLS מרובים
mTLS בקצה הקדמי
אישורים שמבוססים על Kubernetes Secrets
אישורי SSL ב-Compute Engine בניהול עצמי
אישורי SSL בניהול Google ב-Compute Engine
אישורי SSL בניהול עצמי באמצעות Certificate Manager
אישורי SSL בניהול Google באמצעות Certificate Manager

מאפיינים של שירות לקצה העורפי

תכונה	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
הזמן הקצוב לתפוגה של זמן להשלמת תהליך
זיקה לסשן
העדפה מתקדמת של סשנים
איזון עומסים יציב (גודל ה-Ring Hash)
הגדרת רישום ביומן של גישת HTTP
זמן קצוב לתפוגה של שירות לקצה העורפי
הגדרת בדיקת תקינות של מאזן עומסים בהתאמה אישית
Backend TLS
פרוטוקולים נתמכים של שירותים לקצה עורפי	HTTP, ‏ HTTPS, ‏ HTTP/2
קצה עורפי מותאם אישית שמוגדר כברירת מחדל

שירותים Cloud de Confiance נוספים

תכונות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
שרת proxy לאימות זהויות (IAP)
מדיניות אבטחה של Google Cloud Armor לשרת עורפי
Cloud CDN
GCPRoutingExtension Support
GCPTrafficExtension Support
תמיכה ב-GCPWasmPlugin

שדות נתמכים ב-Gateway API

בטבלאות הבאות מפורטים השדות של מפרט Gateway API שנתמכים ב-GKE.

שער

`spec.addresses`

מידע נוסף זמין במאמר בנושא spec.addresses במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`type`	`NamedAddress`
`value`	כתובת חיצונית סטטית גלובלית		כתובת IP חיצונית סטטית אזורית		כתובת פנימית אזורית סטטית			כתובת חיצונית סטטית גלובלית

`spec.listeners`

מידע נוסף זמין במאמר בנושא spec.listeners במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`protocol`	HTTP, ‏ HTTPS
`port`	1-65535
`name`
`hostname`
`tls`
`allowedRoutes`

`spec.listeners.tls`

מידע נוסף זמין במאמר בנושא spec.listeners.tls במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`mode`	`Terminate`
`certificateRefs`

`spec.listeners.tls.options`

מידע נוסף זמין במאמר בנושא spec.listeners.tls.options במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`networking.gke.io/pre-shared-certs`	הפניה למשאב גלובלי של אישור SSL (בניהול עצמי או בניהול Google)		הפניה למשאב של אישור SSL בניהול עצמי ברמה אזורית			הפניה למשאב של אישור SSL בניהול עצמי ברמה אזורית		הפניה למשאב גלובלי של אישור SSL (בניהול עצמי או בניהול Google)

GCPTrafficExtension

בטבלאות הבאות מפורטים הערכים של מפרט GCPTrafficExtension API שנתמכים על ידי GKE.

`spec.targetRefs`

מידע נוסף זמין במאמר בנושא spec.targetRefs במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`gateway.networking.k8s.io`
`kind`	`Gateway`
`name`

`spec.extensionChains.extensions.BackendRef`

מידע נוסף זמין במאמר בנושא spec.extensionChains.extensions.BackendRef במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`
`group`	`(empty)`
`kind`	`Service, GCPWasmPlugin`	`ServiceImport`	`Service`	`ServiceImport`	`ServiceImport`	`Service`	`ServiceImport`
`name`
`port`

`spec.extensionChains.extensions.googleAPIServiceName`

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`googleAPIServiceName`

GCPRoutingExtension

בטבלאות הבאות מפורטים הערכים של מפרט GCPRoutingExtension API שנתמכים על ידי GKE.

`spec.targetRefs`

מידע נוסף זמין במאמר בנושא spec.targetRefs במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`gateway.networking.k8s.io`
`kind`	`Gateway`
`name`

`spec.extensionChains.extensions.BackendRef`

מידע נוסף זמין במאמר בנושא spec.extensionChains.extensions.BackendRef במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`
`group`	`(empty)`
`kind`		`Service`	`ServiceImport`	`ServiceImport`	`Service`	`ServiceImport`
`name`
`port`

HTTPRoute

בטבלאות הבאות מפורטים הערכים של מפרט HTTPRoute API שנתמכים על ידי GKE.

`spec.parentRefs`

מידע נוסף זמין במאמר בנושא spec.parentRefs במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`parentRefs.group`
`parentRefs.kind`
`parentRefs.namespace`
`parentRefs.name`
`parentRefs.sectionName`
`parentRefs.port`

`spec.hostnames`

מידע נוסף זמין במאמר בנושא spec.hostnames במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`precise, wildcard`

`spec.rules`

מידע נוסף זמין במאמר בנושא spec.rules במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`path.type`	`Exact, PathPrefix`
`path.value`
`headers.type`	`Exact`
`headers.name`
`headers.value`
`queryParams`
`method`

`spec.rules.backendRefs`

מידע נוסף זמין במאמר בנושא spec.rules.backendRefs במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`backendRef.group`	`(empty), gateway.networking.k8s.io, net.gke.io`
`backendRef.kind`	`Service`	`ServiceImport`	`Service`	`ServiceImport`	`Service`	`ServiceImport`	`Service`	`ServiceImport`
`backendRef.name`
`backendRef.namespace`
`backendRef.port`
`backendRef.weight`
`backendRef.filters`

`spec.rules.filters`

מידע נוסף זמין במאמר בנושא spec.rules.filters במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`type`	`requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite`
`requestHeaderModifier.add`
`requestHeaderModifier.remove`
`requestHeaderModifier.set`
`responseHeaderModifier.add`
`responseHeaderModifier.remove`
`responseHeaderModifier.set`
`requestMirror.backendRef`
`requestRedirect.scheme`	`HTTP, HTTPS`
`requestRedirect.hostname`
`requestRedirect.path`	`replaceFullPath, replacePrefixMatch`
`requestRedirect.port`
`requestRedirect.statusCode`
`urlRewrite.hostname`
`urlRewrite.path`	`replacePrefixMatch`

ReferenceGrant

בטבלאות הבאות מפורטים הערכים של מפרט ReferenceGrant API שנתמכים על ידי GKE.

`spec.from`

מידע נוסף זמין במאמר בנושא spec.from במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`(empty), gateway.networking.k8s.io, net.gke.io`
`kind`	`Gateway, HTTPRoute`
`namespace`

`spec.to`

מידע נוסף זמין במאמר בנושא spec.to במסמכי העזרה של Gateway.

שדות	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-cross-regional-internal-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`(empty), gateway.networking.k8s.io, net.gke.io`
`kind`	`Secret, Service, ServiceImport`
`name`

יכולות של GatewayClass

מקרא הטבלה

יכולות של GatewayClass

ארכיטקטורה

שירותים מרובי אשכולות

מאזן עומסים

VPC

כתובת ה-IP של השער

ניתוב וניהול תנועה

אבטחה של הקצה הקדמי

מאפיינים של שירות לקצה העורפי

שירותים Cloud de Confiance נוספים

שדות נתמכים ב-Gateway API

שער

spec.addresses

spec.listeners

spec.listeners.tls

spec.listeners.tls.options

GCPTrafficExtension

spec.targetRefs

spec.extensionChains.extensions.BackendRef

spec.extensionChains.extensions.googleAPIServiceName

GCPRoutingExtension

spec.targetRefs

spec.extensionChains.extensions.BackendRef

HTTPRoute

spec.parentRefs

spec.hostnames

spec.rules

spec.rules.backendRefs

spec.rules.filters

ReferenceGrant

spec.from

spec.to

המאמרים הבאים

`spec.addresses`

`spec.listeners`

`spec.listeners.tls`

`spec.listeners.tls.options`

`spec.targetRefs`

`spec.extensionChains.extensions.BackendRef`

`spec.extensionChains.extensions.googleAPIServiceName`

`spec.targetRefs`

`spec.extensionChains.extensions.BackendRef`

`spec.parentRefs`

`spec.hostnames`

`spec.rules`

`spec.rules.backendRefs`

`spec.rules.filters`

`spec.from`

`spec.to`