יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

כללי חומת אש

Cloud de Confiance בדרך כלל מאזני עומסים דורשים כלל חומת אש אחד או יותר כדי להבטיח שהתנועה מהלקוחות תגיע לשרתים העורפיים.

ברוב מאזני העומסים צריך לציין בדיקת תקינות למופעי קצה עורפי. כדי שבדיקות התקינות יגיעו לשרתים העורפיים, צריך ליצור כלל חומת אש שמאפשר תעבורת נתונים נכנסת (ingress) ושבאמצעותו בדיקות התקינות יגיעו לשרתים העורפיים.
מאזני עומסים שמבוססים על ממשקי קצה של Google‏ (GFE) דורשים כלל חומת אש של הרשאת כניסה שמאפשר לתעבורת נתונים משרת ה-proxy של GFE להגיע למופעי ה-Backend. ברוב המקרים, פרוקסי GFE משתמשים באותם טווחי כתובות IP של המקור כמו בדיקות תקינות, ולכן לא נדרש כלל חומת אש נפרד. החריגים מפורטים בטבלה הבאה.
מאזני עומסים שמבוססים על פרוקסי Envoy בקוד פתוח דורשים כלל חומת אש שמאפשר תעבורת נתונים נכנסת, כדי לאפשר לתעבורה מרשת המשנה של הפרוקסי בלבד להגיע למכונות העורפיות. מאזני העומסים האלה מסיימים את החיבורים הנכנסים, והתנועה ממאזן העומסים אל השרתים העורפיים נשלחת מכתובות IP ברשת המשנה של proxy בלבד.

בטבלה הבאה מפורטים כללי חומת האש המינימליים שנדרשים לכל סוג של איזון עומסים.

סוג מאזן העומסים	כללי חומת האש המינימליים שנדרשים כדי לאפשר תעבורה נכנסת	סקירה כללית	דוגמה
מאזן עומסים חיצוני אזורי של אפליקציות (ALB)	טווחי בדיקת התקינות ^{1, 2}: לתנועת IPv4 לשרתי הקצה העורפיים: `177.222.80.0/23` לגבי תנועת IPv6 אל ה-backends: `2a13:7500:8301:b029:0:2b::/96` תת-רשת ² רק לשרתי proxy	סקירה כללית	דוגמה
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	טווחי בדיקת התקינות ^{1, 2}: לתנועת IPv4 לשרתי הקצה העורפיים: `177.222.80.0/23` לגבי תנועת IPv6 אל ה-backends: `2a13:7500:8301:b029:0:2b::/96` תת-רשת ² רק לשרתי proxy	סקירה כללית	דוגמה
מאזן עומסי רשת אזורי חיצוני בשרת proxy	טווחי בדיקת התקינות ^{1, 2}: לתנועת IPv4 לשרתי הקצה העורפיים: `177.222.80.0/23` לגבי תנועת IPv6 אל ה-backends: `2a13:7500:8301:b029:0:2b::/96` תת-רשת ² רק לשרתי proxy	סקירה כללית	דוגמה
מאזן עומסי רשת אזורי פנימי בשרת proxy	טווחי בדיקת התקינות ^{1, 2}: לתנועת IPv4 לשרתי הקצה העורפיים: `177.222.80.0/23` לגבי תנועת IPv6 אל ה-backends: `2a13:7500:8301:b029:0:2b::/96` תת-רשת ² רק לשרתי proxy	סקירה כללית	דוגמה
מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי	טווחים של בדיקת תקינות: לתנועת IPv4 לשרתי הקצה העורפיים: `177.222.87.64/26` `177.222.87.0/26` לגבי תנועת IPv6 אל ה-backends: `2a13:7500:241:30::/64` כתובות ה-IP החיצוניות של לקוחות באינטרנט. לדוגמה, `0.0.0.0/0` (כל לקוחות IPv4) או `::/0` (כל לקוחות IPv6) או קבוצה ספציפית של טווחי כתובות IP.	סקירה כללית מבוסס על שירות לקצה העורפי מבוסס על מאגר יעד	דוגמאות מבוסס על שירות לקצה העורפי מבוסס על מאגר יעד
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	טווחים של בדיקת תקינות: לתנועת IPv4 לשרתי הקצה העורפיים: `177.222.80.0/23` לגבי תנועת IPv6 אל ה-backends: `2a13:7500:8301:b029:0:2b::/96` כתובות IP פנימיות של לקוחות	סקירה כללית	‫single-stack dual-stack

^‫1 אין צורך לאפשר תנועה מטווחים של בדיקות תקינות של Google עבור קבוצות משולבות של נקודות קצה ברשת (NEGs). עם זאת, אם אתם משתמשים בשילוב של NEGs היברידיים ואזוריים בשירות קצה עורפי יחיד, אתם צריכים לאפשר תנועה מטווחים של בדיקות תקינות של Google עבור ה-NEGs האזוריים.

‫² ב-NEGs אזוריים לאינטרנט, בדיקות התקינות הן אופציונליות. תעבורת נתונים ממאזני עומסים שמשתמשים ב-regional internet NEGs מגיעה מ-proxy-only subnet ואז עוברת תרגום NAT (באמצעות Cloud NAT) לכתובות IP של NAT שהוקצו באופן ידני או אוטומטי. התנועה הזו כוללת גם בדיקות תקינות וגם בקשות של משתמשים ממאזן העומסים לשרתי הקצה. פרטים נוספים זמינים במאמר בנושא NEGs אזוריים: שימוש בשער Cloud NAT.