יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית של כללי העברה

כלל העברה מציין איך לנתב תעבורת נתונים ברשת לשירותים לקצה העורפי של מאזן עומסים. כלל העברה כולל כתובת IP, פרוטוקול IP ויציאה אחת או יותר שדרכן מאזן העומסים מקבל תנועה. חלק ממאזני העומסים שלCloud de Confiance by S3NS מגבילים אתכם לקבוצה מוגדרת מראש של יציאות, ואחרים מאפשרים לכם לציין יציאות שרירותיות.

כלל העברה וכתובת ה-IP התואמת שלו מייצגים את הגדרת הקצה הקדמי של מאזן עומסים מסוג Cloud de Confiance by S3NS .

בהתאם לסוג מאזן העומסים, מתקיימים התנאים הבאים:

כללי ההעברה מציינים שירות קצה עורפי, שרת proxy ליעד או מאגר יעד.
כללי ההעברה וכתובות ה-IP שלהם הם פנימיים או חיצוניים.
כללי העברה הם אזוריים.

בנוסף, אפשר להגדיר כללי העברה גלובליים ואזוריים כשירותים באפליקציות של מרכז האפליקציות.

כללי העברה פנימיים

כללי העברה פנימית מעבירים תנועה שמקורה בתוך רשת Cloud de Confiance . הלקוחות יכולים להיות באותה רשת של ענן וירטואלי פרטי (VPC) כמו השרתים העורפיים, או ברשת מקושרת.

כללי העברה פנימיים משמשים את מאזני העומסים הבאים: Cloud de Confiance

מאזן עומסים פנימי של אפליקציות (ALB)
מאזן עומסי רשת פנימי לשרת proxy
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי

מאזן עומסים פנימי של אפליקציות (ALB)

מאזן העומסים הפנימי של האפליקציות תומך בתנועת נתונים של IPv4 ו-IPv6 (בגרסת Preview) באמצעות הפרוטוקולים HTTP,‏ HTTPS או HTTP/2.

ההיקף של כלל ההעברה תלוי בסוג איזון העומסים:

לכל מאזן עומסים פנימי אזורי של אפליקציות יש לפחות כלל אחד אזורי פנימי להעברת תעבורה. כלל ההעברה הפנימי האזורי מפנה אל שרת ה-proxy האזורי של HTTP או HTTPS ביעד של מאזן העומסים. כלל ההעברה משויך לכתובת IP4 או IPv6 פנימית אזורית.

כללי העברה מנוהלים פנימיים שמחוברים לשרת proxy של HTTP(S) ביעד תומכים בכל מספר יציאה בין 1 ל-65535 כולל.

לדוגמה, בתרשים הבא אפשר לראות איך כלל העברה משתלב בארכיטקטורה של איזון עומסים פנימי אזורי של אפליקציות.

כלל העברה של מאזן עומסים פנימי אזורי של אפליקציות (ALB). — כלל העברה של מאזן עומסים פנימי אזורי של אפליקציות (לחצו כדי להגדיל).

למידע נוסף על מאזני עומסים פנימיים של אפליקציות, ראו את הדפים הבאים:

מאזן עומסי רשת פנימי לשרת proxy

במאזן עומסי רשת פנימי לשרת proxy, סוגי התנועה הנתמכים הם IPv4 ו-IPv6 (גרסת Preview), והפרוטוקול הנתמך הוא TCP.

ההיקף של כלל ההעברה תלוי בסוג איזון העומסים:

לכל מאזן עומסי רשת אזורי פנימי לשרת proxy יש לפחות כלל אזורי פנימי להעברת תנועה. כלל ההעברה מציין כתובת IP פנימית, יציאה ושרת proxy אזורי של TCP ליעד. הלקוחות משתמשים בכתובת ה-IP ובפורט כדי להתחבר לשרתי ה-proxy של Envoy של מאזן העומסים – כתובת ה-IP של כלל ההעברה היא כתובת ה-IP של מאזן העומסים (לפעמים נקראת כתובת IP וירטואלית או VIP).

כללי העברה פנימיים מנוהלים שמחוברים לשרת proxy של TCP יעד תומכים בכל מספר יציאה בין 1 ל-65535 (כולל).

בתרשים הבא מוצג המיקום של כלל העברה בארכיטקטורה של מאזן עומסי רשת פנימי לשרת proxy אזורי.

כלל העברה של מאזן עומסי רשת פנימי אזורי בשרת proxy. — כלל העברה של מאזן עומסי רשת אזורי פנימי לשרת proxy (לחצו כדי להגדיל).

למידע נוסף על מאזני עומסים פנימיים לשרת proxy, ראו את הדפים הבאים:

מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי

במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, סוגי התנועה הנתמכים הם IPv4 או IPv6. מידע על הפרוטוקולים הנתמכים מופיע במאמר פרוטוקולים של כללי העברה.

לכל מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי יש לפחות כלל העברה אזורי פנימי. כללי ההעברה הפנימיים האזוריים מפנים לשירות הפנימי האזורי לקצה העורפי של מאזן העומסים. בתרשים הבא אפשר לראות איך כלל העברה משתלב בארכיטקטורה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.

כלל העברה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. — כלל העברה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

בתרשים הבא מוצגים רכיבי איזון העומסים בתוך רשת משנה ואזור.

כלל ההעברה הפנימי צריך להיות מוגדר באזור וברשת משנה. השירות לקצה העורפי צריך להתאים לאזור הזה בלבד.

דוגמה כללית למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. — דוגמה ברמה גבוהה למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (לחצו כדי להגדיל).

מידע נוסף על מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי זמין בדפים הבאים:

כללי העברה חיצוניים

כללי העברה חיצוניים מקבלים תעבורה ממערכות לקוח שיש להן גישה לאינטרנט, כולל:

לקוח מחוץ ל Cloud de Confiance
מכונה וירטואלית עם כתובת IP חיצונית Cloud de Confiance
מכונה וירטואלית Cloud de Confiance ללא כתובת IP חיצונית שמשתמשת ב-Cloud NAT או במערכת NAT מבוססת-מכונה

כללי העברה חיצוניים משמשים את סוגי מאזני העומסים הבאים: Cloud de Confiance

מאזן עומסים חיצוני של אפליקציות (ALB)
מאזן עומסי רשת חיצוני לשרת proxy
מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי

מאזן עומסים חיצוני של אפליקציות (ALB)

במאזני עומסים חיצוניים של אפליקציות, כלל ההעברה וכתובת ה-IP תלויים במצב מאזן העומסים ובמסלולי שירותי הרשת שבוחרים למאזן העומסים.

במאזן עומסים חיצוני של אפליקציות (ALB), כלל העברה מצביע על שרת proxy של HTTP(S) יעד. כללי העברה חיצוניים שמחוברים לשרת proxy של HTTP(S) ביעד תומכים בכל מספר יציאה בין 1 ל-65535 כולל.

מאזני עומסים חיצוניים אזוריים של אפליקציות (ALB) משתמשים בכתובת IPv4 חיצונית אזורית ובכלל העברה חיצוני אזורי.

בתרשים הבא מוצג איך כלל אזורי להעברת תנועה משתלב בארכיטקטורה של מאזן עומסים אזורי חיצוני של אפליקציות.

ארכיטקטורה של מאזן עומסים חיצוני אזורי של אפליקציות (ALB). — ארכיטקטורה של מאזן עומסים חיצוני אזורי של אפליקציות (לחצו כדי להגדיל).

מידע נוסף על מאזני עומסים חיצוניים של אפליקציות זמין במאמר סקירה כללית על מאזן עומסים חיצוני של אפליקציות.

מאזן עומסי רשת חיצוני לשרת proxy

מאזן עומסי רשת חיצוני בשרת proxy מציע יכולת של TCP proxying. מאזני העומסים האלה דומים למאזני עומסים חיצוניים של אפליקציות (ALB) כי הם יכולים לסיים סשנים של TCP. עם זאת, מאזני העומסים האלה לא תומכים בהפניה מחדש מבוססת-נתיב כמו מאזני עומסים חיצוניים של אפליקציות (ALB).

במאזן עומסי רשת חיצוני לשרת proxy, כלל העברה מפנה לשרת proxy של TCP. כללי העברה חיצוניים שמחוברים לשרת proxy TCP ליעד תומכים בכל מספר יציאה בין 1 ל-65535 כולל.

בתרשים הבא מוצג המיקום של כלל העברה בארכיטקטורה של מאזן עומסי רשת אזורי חיצוני בשרת proxy.

מידע נוסף על מאזני עומסי רשת חיצוניים לשרת proxy זמין במאמר סקירה כללית של מאזן עומסי רשת חיצוני לשרת proxy. מידע על הגדרת מאזני עומסי רשת חיצוניים בשרת proxy זמין במאמר הגדרת מאזן עומסי רשת חיצוני בשרת proxy.

מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי

מאזני עומסים אזוריים חיצוניים של רשתות להעברת סיגנל ללא שינוי הם מאזני עומסים להעברת סיגנל ללא שינוי שמפיצים תנועה בין מופעי בק-אנד באזור יחיד. מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי משתמש בכלל העברה אזורי חיצוני ובכתובת IP חיצונית אזורית. אפשר לגשת לכתובת ה-IP החיצונית האזורית מכל מקום באינטרנט וממכונות וירטואליות עם גישה לאינטרנט. Cloud de Confiance

במאזני עומסים אזוריים חיצוניים של רשתות להעברת סיגנל ללא שינוי שמבוססים על שירותים לקצה העורפי, כלל ההעברה האזורי החיצוני מצביע על שירות לקצה העורפי. מאזני עומסים אזוריים חיצוניים של רשתות להעברת סיגנל ללא שינוי שמבוססים על שירות קצה עורפי תומכים בתנועת TCP,‏ UDP,‏ ESP,‏ GRE,‏ ICMP ו-ICMPv6. פרטים נוספים זמינים במאמר בנושא פרוטוקולים של כללי העברה למאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על שירותים לקצה העורפי. אפשר להגדיר כללי העברה למאזני עומסים שמבוססים על שירות קצה עורפי עם כתובות IPv4 או IPv6. כללי העברה למאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על שירותים לקצה העורפי תומכים בתכונות המתקדמות הבאות:

תנועה ישירה שמגיעה מטווח מסוים של כתובות IP של מקור לשירות ספציפי בקצה העורפי. מידע נוסף זמין במאמר בנושא ניתוב תנועה.
הפצת התנועה בין מופעי ה-Backend של מאזן העומסים על סמך המשקלים שדווחו על ידי בדיקת תקינות של HTTP באמצעות איזון עומסים משוקלל.

במאזני עומסים אזוריים חיצוניים של רשתות להעברת סיגנל ללא שינוי שמבוססים על מאגרי יעד, כלל ההעברה מפנה אל מאגר יעד. מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעד תומך רק בתנועת נתונים מסוג TCP או UDP. כללי העברה של מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעד תומכים רק בכתובות IPv4.

כדי לתמוך במופעי קצה עורפי ביותר מאזור אחד, צריך ליצור מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי בכל אזור.

באיור הבא מוצג מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי, שיש לו כלל העברה אזורי חיצוני עם כתובת ה-IP‏, 120.1.1.1. מאזן העומסים משרת בקשות מהקצה העורפי באזור us-central1.

דוגמה למאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי. — דוגמה למאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי (לוחצים כדי להגדיל).

מידע נוסף על מאזני עומסי רשת אזוריים חיצוניים להעברת סיגנל ללא שינוי זמין במאמר סקירה כללית על מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי. מידע על הגדרת מאזני עומסי רשת אזוריים חיצוניים להעברת סיגנל ללא שינוי זמין באחד מהמאמרים הבאים:

מפרטים של פרוטוקולי IP

לכל כלל העברה משויך פרוטוקול IP שהכלל ישרת. ערך ברירת המחדל של הפרוטוקול הוא TCP.

מוצר	סכמת איזון עומסים	אפשרויות של פרוטוקול IP
מאזן עומסים חיצוני אזורי של אפליקציות (ALB)	EXTERNAL_MANAGED	TCP
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	INTERNAL_MANAGED	TCP
מאזן עומסי רשת אזורי חיצוני בשרת proxy	EXTERNAL_MANAGED	TCP
מאזן עומסי רשת אזורי פנימי בשרת proxy	INTERNAL_MANAGED	TCP
מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי	חיצוני	‫TCP,‏ UDP או L3_DEFAULT
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	INTERNAL	TCP,‏ UDP או L3_DEFAULT
Cloud Service Mesh	INTERNAL_SELF_MANAGED	TCP

מפרטים של כתובות IP

לכלל ההעברה צריכה להיות כתובת IP שהלקוחות שלכם משתמשים בה כדי להגיע למאזן העומסים. כתובת ה-IP יכולה להיות סטטית או זמנית.

כתובת IP סטטית מספקת כתובת IP שמורה אחת שאליה אפשר להפנות את הדומיין. אם תצטרכו למחוק את כלל ההעברה ולהוסיף אותו מחדש, תוכלו להמשיך להשתמש באותה כתובת IP שמורה.

כתובת IP זמנית נשארת קבועה כל עוד כלל ההעברה קיים. כשבוחרים כתובת IP זמנית, Cloud de Confiance משייכים כתובת IP לכלל ההעברה של מאזן העומסים. אם אתם צריכים למחוק את כלל ההעברה ולהוסיף אותו מחדש, יכול להיות שכלל ההעברה יקבל כתובת IP חדשה.

בהתאם לסוג איזון העומסים, לכתובת ה-IP יכולים להיות מאפיינים שונים. בטבלה הבאה מפורטות תצורות תקפות של כתובות IP, על סמך תוכנית איזון העומסים והיעד של כלל ההעברה.

מוצר ותוכנית	יעד	סוג כתובת ה-IP	היקף כתובת ה-IP	רמת כתובת IP	כתובת IP שאפשר לשריין	הערות
מאזן עומסים חיצוני אזורי של אפליקציות (ALB) EXTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	חיצוני	אזורי	מסלול פרימיום	כן, אופציונלי	במסלול פרימיום יש תמיכה בכתובות IPv6 חיצוניות (גרסת Preview)
מאזן עומסים פנימי אזורי של אפליקציות (ALB) INTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	הכתובת של כלל ההעברה צריכה להיות בטווח הכתובות הראשי של IPv4 של תת-הרשת המשויכת. בתנועת IPv6, כלל ההעברה חייב להפנות ל`/96` טווח של כתובות IPv6 פנימיות ממצב מותאם אישית של רשת משנה עם פרוטוקול כפול או IPv6 בלבד, או לטווח של כתובות IPv6 פנימיות של `/64` (עם `ipv6-access-type` שמוגדר ל-`INTERNAL`). (גרסת Preview)
מאזן עומסי רשת אזורי חיצוני בשרת proxy EXTERNAL_MANAGED	שרת proxy יעד ל-TCP	חיצוני	אזורי	מסלול פרימיום	כן, אופציונלי	במסלול פרימיום יש תמיכה בכתובות IPv6 חיצוניות (גרסת Preview)
מאזן עומסי רשת אזורי פנימי בשרת proxy INTERNAL_MANAGED	שרת proxy יעד ל-TCP	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	הכתובת של כלל ההעברה צריכה להיות בטווח הכתובות הראשי של IPv4 של תת-הרשת המשויכת. בתנועת IPv6, כלל ההעברה חייב להפנות ל`/96` טווח של כתובות IPv6 פנימיות ממצב מותאם אישית של רשת משנה עם פרוטוקול כפול או IPv6 בלבד, או לטווח של כתובות IPv6 פנימיות של `/64` (עם `ipv6-access-type` שמוגדר ל-`INTERNAL`). (גרסת Preview)
מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי חיצוני	שירות לקצה העורפי מאגר יעד	חיצוני	אזורי	פרימיום (כתובות IPv4 או IPv6)	כן, אופציונלי	כדי לתמוך ב-IPv6, צריך מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות קצה עורפי. כתובת ה-IPv6 של כלל ההעברה צריכה להיות בטווח כתובות ה-IPv6 החיצוניות של רשת משנה. כתובת ה-IPv6 החיצונית מגיעה מטווח כתובות ה-IPv6 החיצוניות של רשת המשנה, ולכן היא במסלול פרימיום.
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי פנימי	שירות לקצה העורפי	פנימי	אזורי	מסלול פרימיום	כן, אופציונלי	בתנועת IPv4, כלל ההעברה צריך להפנות לכתובת IPv4 מטווח כתובות ה-IPv4 הראשי של רשת המשנה. בתנועת IPv6, כלל ההעברה צריך להפנות לטווח `/96` של כתובות IPv6 פנימיות מרשת משנה עם תמיכה כפולה או מרשת משנה עם תמיכה יחידה (IPv6 בלבד) של טווח כתובות IPv6 פנימיות `/64`.
VPN קלאסי EXTERNAL	מידע נוסף על VPN קלאסי	חיצוני	אזורי	ל-Cloud VPN אין מסלולי שירות רשת	כן, חובה	אין תמיכה ב-IPv6

‫^* אפשר לצרף שירותי קצה עורפי של EXTERNAL_MANAGED לכללי העברה של EXTERNAL. עם זאת, אי אפשר לצרף שירותי קצה עורפי של EXTERNAL לכללי העברה של EXTERNAL_MANAGED. כדי ליהנות מתכונות חדשות שזמינות רק במאזן עומסים גלובלי-חיצוני של אפליקציות (ALB), מומלץ להעביר את EXTERNAL המשאבים הקיימים אל EXTERNAL_MANAGED באמצעות תהליך ההעברה שמתואר במאמר העברת משאבים ממאזן עומסים קלאסי של אפליקציות למאזן עומסים גלובלי-חיצוני של אפליקציות.

כמה כללי העברה עם כתובת IP משותפת

שני כללי העברה או יותר עם תוכנית איזון העומסים EXTERNAL או EXTERNAL_MANAGED (או שילוב של שניהם) יכולים לחלוק את אותה כתובת IP אם התנאים הבאים מתקיימים:

היציאות שבהן משתמש כל כלל העברה לא חופפות. הסיבה לכך היא שכל שילוב של IP address + protocol + port חייב להיות ייחודי.
מסלולי שירות הרשת של כל כלל העברה זהים למסלולי שירות הרשת של כתובת ה-IP החיצונית.

דוגמאות:

מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי שמקבל תעבורה ביציאת TCP ‏79 ומאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי שמקבל תעבורה ביציאת TCP ‏80 יכולים לחלוק את אותה כתובת IP חיצונית אזורית.
אפשר להשתמש באותה כתובת IP חיצונית גלובלית למאזן עומסים חיצוני של אפליקציות (HTTP ו-HTTPS).

שני כללי העברה או יותר עם סכימת איזון העומסים INTERNAL או INTERNAL_MANAGED (או שילוב של שניהם) יכולים לחלוק את אותה כתובת IP אם מתקיים התנאי הבא:

היציאות שבהן משתמש כל כלל העברה לא חופפות. הסיבה לכך היא שכל שילוב של IP address + protocol + port חייב להיות ייחודי.

למידע נוסף, קראו את המאמרים הבאים:

למאזני עומסים פנימיים של רשת להעברת סיגנל ללא שינוי, אפשר לעיין במאמר בנושא כללי העברה של מאזן עומסים פנימי של רשת להעברת סיגנל ללא שינוי שמשתמשים בכתובת IP משותפת
לגבי מאזני עומסים פנימיים של אפליקציות, אפשר לעיין במאמר שימוש בכתובת IP משותפת בין כמה כללי העברה פנימיים
למאזני עומסי רשת פנימיים לשרת proxy, אפשר לעיין במאמר בנושא כללי העברה וכתובות IP

מפרטי ניוד

בטבלה הבאה מפורטים סיכומי ההגדרות התקינות של יציאות, על סמך סכמת איזון העומסים והיעד של כלל ההעברה.

מוצר	סכמת איזון עומסים	יעד	דרישות לניוד
‫ מאזן עומסים חיצוני אזורי של אפליקציות (ALB)	EXTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	אפשר לציין בדיוק יציאה אחת מ-1 עד 65535
מאזן עומסים פנימי של אפליקציות (ALB) אזורי	INTERNAL_MANAGED	‫Target HTTP proxy Target HTTPS proxy	אפשר לציין בדיוק יציאה אחת מ-1 עד 65535
מאזן עומסי רשת אזורי חיצוני בשרת proxy	EXTERNAL_MANAGED	שרת proxy יעד ל-TCP	אפשר לציין בדיוק יציאה אחת מ-1 עד 65535
מאזן עומסי רשת אזורי פנימי בשרת proxy	INTERNAL_MANAGED	שרת proxy יעד ל-TCP	אפשר לציין בדיוק יציאה אחת מ-1 עד 65535
מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי	חיצוני	שירות לקצה העורפי	אם הפרוטוקול של כלל ההעברה הוא `TCP` או `UDP`, אפשר להגדיר: רשימה של עד חמש יציאות (רצופות או לא רצופות), או טווח יציאות אחד (רציף), או כל היציאות. כדי להגדיר את כל היציאות, צריך להגדיר את `--ports=ALL` באמצעות כלי שורת הפקודה `gcloud`, או להגדיר את `allPorts` ל-`True` באמצעות ה-API. אם הפרוטוקול של כלל ההעברה הוא `L3_DEFAULT`, צריך להגדיר את כל היציאות. כדי להגדיר את כל היציאות, צריך להגדיר את `--ports=ALL` באמצעות כלי שורת הפקודה `gcloud`, או להגדיר את `allPorts` ל-`True` באמצעות ה-API.
מאזן עומסי רשת חיצוני אזורי להעברת סיגנל ללא שינוי	חיצוני	מאגר יעד	חייב להיות טווח יציאות יחיד (רציף) הגדרת יציאה היא אופציונלית לכללי העברה שמשמשים עם מאזני עומסים אזוריים חיצוניים של רשתות להעברת סיגנל ללא שינוי שמבוססים על מאגרי יעד. אם לא מציינים יציאה, התעבורה מכל היציאות (1-65535) מועברת.
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	INTERNAL	שירות לקצה העורפי	עד חמישה (סמוכים או לא סמוכים) יציאות, או שאתם יכולים להגדיר את כל היציאות באמצעות אחת מהשיטות הבאות: הגדרת `--ports=ALL` באמצעות הכלי `gcloud` בשורת הפקודה, או הגדרת `allPorts` ל-`True` באמצעות ה-API.
VPN קלאסי	חיצוני	שער VPN יעד	יכול להפנות בדיוק לאחת מהיציאות הבאות: 500, ‏ 4500

תנאים לניהול הזהויות והרשאות הגישה

באמצעות תנאים של ניהול זהויות והרשאות גישה (IAM), אתם יכולים להגדיר תנאים כדי לקבוע אילו תפקידים יוקצו לחשבונות משתמשים. התכונה הזו מאפשרת להעניק הרשאות לחשבונות משתמשים אם התנאים שהוגדרו מתקיימים.

תנאי IAM בודק את סכמת איזון העומסים (לדוגמה, INTERNAL או EXTERNAL) בכלל ההעברה ומאפשר (או לא מאפשר) ליצור את כלל ההעברה. אם חשבון משתמש ינסה ליצור כלל העברה ללא הרשאה, תופיע הודעת שגיאה.

מידע נוסף זמין במאמר תנאים ב-IAM.

שימוש בכללי העברה

אם אתם משתמשים במסוף Cloud de Confiance כדי להגדיר מאזן עומסים, כלל ההעברה מוגדר באופן מרומז כחלק מהגדרת החזיתית. אם אתם משתמשים ב-Google Cloud CLI או ב-API, אתם צריכים להגדיר את כלל ההעברה באופן מפורש.

אחרי שיוצרים כלל להעברה, אפשר לבצע בו שינויים מוגבלים. לדוגמה, אחרי שמגדירים כלל העברה, אי אפשר לשנות את כתובת ה-IP, את מספר היציאה או את הפרוטוקול שלו. עם זאת, אפשר לעדכן הגדרות מסוימות של כללי העברה על ידי עריכת הגדרת החזית של מאזן העומסים שהם משויכים אליו. כדי לבצע שינויים אחרים, צריך להשתמש ב-CLI של gcloud או ב-API.

שינוי כתובת ה-IP של כלל העברה

אי אפשר לשנות את כתובת ה-IP של כלל העברה קיים. כדי לעדכן את כתובת ה-IP של כלל העברה, צריך למחוק את הכלל וליצור אותו מחדש באופן הבא:

מוחקים את כלל ההעברה באמצעות הפקודה gcloud compute forwarding-rules delete או השיטה forwardingRules.delete.
יוצרים מחדש את כלל ההעברה באמצעות הפקודה gcloud compute forwarding-rules create או השיטה forwardingRules.insert.

ממשקי API

לתיאורים של המאפיינים והשיטות שזמינים לכם כשאתם עובדים עם כללי העברה באמצעות REST API, אפשר לעיין במקורות הבאים:

אזורי: forwardingRules

Google Cloud CLI

לעיון במסמכי העזר של CLI של gcloud:

gcloud compute forwarding-rules

אזורי: --region=[REGION]

המאמרים הבאים

מידע נוסף על העברת פרוטוקולים זמין במאמר סקירה כללית על העברת פרוטוקולים.