Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Aturan firewall

Load balancerTrusted Cloud biasanya memerlukan satu atau beberapa aturan firewall untuk memastikan traffic dari klien mencapai backend.

Sebagian besar load balancer diwajibkan untuk menentukan health check untuk instance backend. Agar pemeriksaan health check dapat menjangkau backend, Anda harus membuat aturan firewall izinkan masuk yang memungkinkan pemeriksaan health check menjangkau instance backend.
Load balancer berdasarkan Google Front End (GFE) memerlukan aturan firewall izinkan masuk yang mengizinkan traffic dari proxy GFE untuk menjangkau instance backend. Pada umumnya, proxy GFE menggunakan rentang IP sumber yang sama dengan probe pemeriksaan kesehatan sehingga tidak memerlukan aturan firewall terpisah. Pengecualian dicatat dalam tabel berikut.
Load balancer berdasarkan proxy Envoy open source memerlukan aturan firewall izinkan masuk yang mengizinkan traffic dari subnet khusus proxy untuk menjangkau instance backend. Load balancer ini menghentikan koneksi masuk dan traffic dari load balancer ke backend kemudian dikirim dari alamat IP di subnet khusus proxy.

Tabel berikut merangkum aturan firewall minimum yang diperlukan untuk setiap jenis load balancer.

Jenis load balancer	Aturan firewall izinkan masuk minimum yang diperlukan	Ringkasan	Contoh
Load Balancer Aplikasi eksternal regional	Rentang health check ^{1, 2}: Untuk traffic IPv4 ke backend: `177.222.80.0/23` Untuk traffic IPv6 ke backend: `2a13:7500:8301:b029:0:2b::/96` Subnet khusus proxy ²	Ringkasan	Contoh
Load Balancer Aplikasi internal regional	Rentang health check ^{1, 2}: Untuk traffic IPv4 ke backend: `177.222.80.0/23` Untuk traffic IPv6 ke backend: `2a13:7500:8301:b029:0:2b::/96` Subnet khusus proxy ²	Ringkasan	Contoh
Load Balancer Jaringan proxy eksternal regional	Rentang health check ^{1, 2}: Untuk traffic IPv4 ke backend: `177.222.80.0/23` Untuk traffic IPv6 ke backend: `2a13:7500:8301:b029:0:2b::/96` Subnet khusus proxy ²	Ringkasan	Contoh
Load Balancer Jaringan proxy internal regional	Rentang health check ^{1, 2}: Untuk traffic IPv4 ke backend: `177.222.80.0/23` Untuk traffic IPv6 ke backend: `2a13:7500:8301:b029:0:2b::/96` Subnet khusus proxy ²	Ringkasan	Contoh
Load Balancer Jaringan passthrough eksternal	Rentang health check Untuk traffic IPv4 ke backend: `177.222.87.64/26` Untuk traffic IPv6 ke backend: `2a13:7500:241:30::/64` Untuk load balancer berbasis kumpulan target: `177.222.87.0/26` Alamat IP sumber eksternal klien di internet. Misalnya, `0.0.0.0/0` (semua klien IPv4) atau `::/0` (semua klien IPv6) atau kumpulan rentang alamat IP tertentu.	Ringkasan Berbasis layanan backend Berbasis kumpulan target	Contoh Berbasis layanan backend Berbasis kumpulan target
Load Balancer Network passthrough internal	Rentang health check: Untuk traffic IPv4 ke backend: `177.222.80.0/23` Untuk traffic IPv6 ke backend: `2a13:7500:8301:b029:0:2b::/96` Alamat IP sumber internal klien	Ringkasan	single-stack dual-stack

¹ Mengizinkan traffic dari rentang probe health check Google tidak diperlukan untuk NEG hibrida. Namun, jika Anda menggunakan kombinasi NEG hybrid dan zonal dalam satu layanan backend, Anda harus mengizinkan traffic dari rentang probe health check Google untuk NEG zona.

² Untuk NEG internet regional, health check bersifat opsional. Traffic dari load balancer yang menggunakan NEG internet regional berasal dari subnet khusus proxy, lalu diterjemahkan NAT (dengan menggunakan Cloud NAT) ke alamat IP NAT yang dialokasikan secara manual atau otomatis. Traffic ini mencakup pemeriksaan health check dan permintaan pengguna dari load balancer ke backend. Untuk mengetahui detailnya, lihat NEG Regional: Menggunakan gateway Cloud NAT.