Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan aturan penerusan

Aturan penerusan menentukan cara merutekan traffic jaringan ke layanan backend load balancer. Aturan penerusan mencakup alamat IP, protokol IP, dan satu atau beberapa port tempat load balancer menerima traffic. Beberapa load balancer membatasi Anda pada sekumpulan port yang telah ditentukan sebelumnya, dan yang lainnya memungkinkan Anda menentukan port arbitrer.Trusted Cloud by S3NS

Aturan penerusan dan alamat IP yang sesuai mewakili konfigurasi frontend load balancer Trusted Cloud by S3NS .

Bergantung pada jenis load balancer, hal berikut berlaku:

Aturan penerusan menentukan layanan backend, proxy target, atau kumpulan target.
Aturan penerusan dan alamat IP-nya bersifat internal atau eksternal.
Aturan penerusan bersifat regional.

Selain itu, aturan penerusan regional dapat menjadi resource yang ditetapkan sebagai layanan dalam aplikasi App Hub.

Aturan penerusan internal

Aturan penerusan internal meneruskan traffic yang berasal dari dalam jaringan Trusted Cloud . Klien dapat berada di jaringan Virtual Private Cloud (VPC) yang sama dengan backend, atau klien dapat berada di jaringan yang terhubung.

Aturan penerusan internal digunakan oleh load balancer Trusted Cloud berikut:

Load Balancer Aplikasi Internal
Load Balancer Jaringan proxy internal
Load Balancer Jaringan passthrough internal

Load Balancer Aplikasi Internal

Load Balancer Aplikasi internal mendukung traffic IPv4 menggunakan protokol HTTP, HTTPS, atau HTTP/2.

Cakupan aturan penerusan bergantung pada jenis load balancer:

Setiap Load Balancer Aplikasi internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke proxy HTTP atau HTTPS target regional load balancer. Aturan penerusan dikaitkan dengan alamat IP internal regional.

Aturan penerusan terkelola internal yang terhubung ke proxy HTTP(S) target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Sebagai contoh, diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Aplikasi internal regional.

Aturan penerusan Load Balancer Aplikasi internal regional. — Aturan penerusan Load Balancer Aplikasi internal regional (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi internal, lihat halaman berikut:

Load Balancer Jaringan proxy internal

Dengan Load Balancer Jaringan proxy internal, jenis traffic yang didukung adalah IPv4, dan protokol yang didukung adalah TCP.

Cakupan aturan penerusan bergantung pada jenis load balancer:

Setiap Load Balancer Jaringan proxy internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan menentukan alamat IP internal, port, dan proxy TCP target regional. Klien menggunakan alamat IP dan port untuk terhubung ke proxy Envoy load balancer—alamat IP aturan penerusan adalah alamat IP load balancer (terkadang disebut alamat IP virtual atau VIP).

Aturan penerusan terkelola internal yang terhubung ke proxy TCP target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Jaringan proxy internal regional.

Aturan penerusan Load Balancer Jaringan proxy internal regional. — Aturan penerusan Load Balancer Jaringan proxy internal regional (klik untuk memperbesar).

Untuk mengetahui detail selengkapnya tentang Load Balancer Jaringan proxy internal, lihat halaman berikut:

Load Balancer Jaringan passthrough internal

Dengan Load Balancer Jaringan passthrough internal, jenis traffic yang didukung adalah IPv4 atau IPv6. Untuk mengetahui informasi tentang protokol yang didukung, lihat Protokol aturan penerusan.

Setiap Load Balancer Jaringan passthrough internal memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke layanan backend internal regional load balancer. Diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Jaringan passthrough internal.

Aturan penerusan Load Balancer Jaringan passthrough internal. — Aturan penerusan Load Balancer Jaringan passthrough internal (klik untuk memperbesar).

Diagram berikut menunjukkan cara komponen load balancer sesuai dengan subnet dan region.

Aturan penerusan internal harus ditentukan di region dan subnet. Layanan backend hanya perlu sesuai dengan region tersebut.

Contoh Load Balancer Jaringan passthrough internal tingkat tinggi. — Contoh Load Balancer Jaringan passthrough internal tingkat tinggi (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough internal, lihat halaman berikut:

Aturan penerusan eksternal

Aturan penerusan eksternal menerima traffic dari sistem klien yang memiliki akses internet, termasuk:

Klien di luar Trusted Cloud
VM Trusted Cloud dengan alamat IP eksternal
VM Trusted Cloud tanpa alamat IP eksternal menggunakan Cloud NAT atau sistem NAT berbasis instance

Aturan penerusan eksternal digunakan oleh jenis load balancer berikut: Trusted Cloud

Load Balancer Aplikasi Eksternal
Load Balancer Jaringan proxy eksternal
Load Balancer Jaringan passthrough eksternal

Load Balancer Aplikasi Eksternal

Untuk Load Balancer Aplikasi eksternal, aturan penerusan dan alamat IP bergantung pada mode load balancer, dan Tingkatan Layanan Jaringan yang Anda pilih untuk load balancer.

Di Load Balancer Aplikasi eksternal, aturan penerusan mengarah ke proxy HTTP(S) target. Aturan penerusan eksternal yang terhubung ke proxy HTTP(S) target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Load Balancer Aplikasi eksternal regional menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional.

Diagram berikut menunjukkan cara aturan penerusan regional sesuai dengan arsitektur untuk Load Balancer Aplikasi eksternal regional.

Arsitektur Load Balancer Aplikasi eksternal regional. — Arsitektur Load Balancer Aplikasi eksternal regional (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi eksternal, lihat Ringkasan Load Balancer Aplikasi Eksternal.

Load Balancer Jaringan proxy eksternal

Load Balancer Jaringan proxy eksternal menawarkan kemampuan proxy TCP. Load balancer ini mirip dengan Load Balancer Aplikasi eksternal karena dapat menghentikan sesi TCP. Namun, load balancer ini tidak mendukung pengalihan berbasis jalur seperti Load Balancer Aplikasi eksternal.

Di Load Balancer Jaringan proxy eksternal, aturan penerusan mengarah ke proxy TCP target. Aturan penerusan eksternal yang terhubung ke proxy TCP target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Jaringan proxy eksternal regional.

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan proxy eksternal, lihat Ringkasan Load Balancer Jaringan proxy eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan proxy eksternal, lihat Menyiapkan Load Balancer Jaringan proxy eksternal.

Load Balancer Jaringan passthrough eksternal

Load Balancer Jaringan passthrough eksternal adalah load balancer pass-through yang mendistribusikan traffic di antara instance backend dalam satu region. Load Balancer Jaringan passthrough eksternal menggunakan aturan penerusan eksternal regional dan alamat IP eksternal regional. Alamat IP eksternal regional dapat diakses dari mana pun di internet dan oleh VM Trusted Cloud dengan akses internet.

Untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend, aturan penerusan eksternal regional mengarah ke layanan backend. Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6. Untuk mengetahui detailnya, lihat Protokol aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Aturan penerusan untuk load balancer berbasis layanan backend dapat dikonfigurasi dengan alamat IPv4 atau IPv6. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung fitur lanjutan berikut:

Mengarahkan traffic yang berasal dari rentang alamat IP sumber tertentu ke layanan backend tertentu. Untuk mengetahui informasi selengkapnya, lihat Pengalihan traffic.
Mendistribusikan traffic di seluruh instance backend load balancer berdasarkan bobot yang dilaporkan oleh health check HTTP menggunakan Load balancing berbobot.

Untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target, aturan penerusan mengarah ke kumpulan target. Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung traffic TCP atau UDP. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung alamat IPv4.

Untuk mendukung instance backend di lebih dari satu region, Anda harus membuat Load Balancer Jaringan passthrough eksternal di setiap region.

Gambar berikut menunjukkan Load Balancer Jaringan passthrough eksternal yang memiliki aturan penerusan eksternal regional dengan alamat IP, 120.1.1.1. Load balancer melayani permintaan dari backend di region us-central1.

Contoh Load Balancer Jaringan passthrough eksternal. — Contoh Load Balancer Jaringan passthrough eksternal (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough eksternal, lihat Ringkasan Load Balancer Jaringan passthrough eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan passthrough eksternal, lihat salah satu artikel berikut:

Spesifikasi protokol IP

Setiap aturan penerusan memiliki protokol IP terkait yang akan ditangani oleh aturan tersebut. Nilai protokol default adalah TCP.

Produk	Skema load balancing	Opsi protokol IP
Load Balancer Aplikasi eksternal regional	EXTERNAL_MANAGED	TCP
Load Balancer Aplikasi internal regional	INTERNAL_MANAGED	TCP
Load Balancer Jaringan proxy eksternal regional	EXTERNAL_MANAGED	TCP
Load Balancer Jaringan proxy internal regional	INTERNAL_MANAGED	TCP
Load Balancer Jaringan passthrough eksternal	EKSTERNAL	TCP, UDP, atau L3_DEFAULT
Load Balancer Jaringan passthrough internal	INTERNAL	TCP, UDP, atau L3_DEFAULT
Mesh Layanan Cloud	INTERNAL_SELF_MANAGED	TCP

Spesifikasi alamat IP

Aturan penerusan harus memiliki alamat IP yang digunakan pelanggan untuk menjangkau load balancer Anda. Alamat IP dapat bersifat statis atau sementara.

Alamat IP statis menyediakan satu alamat IP yang dicadangkan yang dapat Anda tuju untuk domain Anda. Jika Anda perlu menghapus aturan penerusan dan menambahkannya kembali, Anda dapat terus menggunakan alamat IP yang dicadangkan yang sama.

Alamat IP sementara tetap konstan selama aturan penerusan ada. Saat Anda memilih alamat IP sementara, Trusted Cloud mengaitkan alamat IP dengan aturan penerusan load balancer Anda. Jika Anda perlu menghapus aturan penerusan dan menambahkannya kembali, aturan penerusan mungkin menerima alamat IP baru.

Bergantung pada jenis load balancer, alamat IP dapat memiliki berbagai atribut. Tabel berikut merangkum konfigurasi alamat IP yang valid, berdasarkan skema load balancing dan target aturan penerusan.

Produk dan skema	Target	Jenis alamat IP	Cakupan alamat IP	Tingkatan alamat IP	Alamat IP yang dapat dicadangkan	Catatan
Load Balancer Aplikasi eksternal regional EXTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Eksternal	Regional	Paket Premium	Ya, opsional	IPv6 tidak tersedia
Load Balancer Aplikasi internal regional INTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Internal	Regional	Paket Premium	Ya, opsional	Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait.
Load Balancer Jaringan proxy eksternal regional EXTERNAL_MANAGED	Proxy TCP target	Eksternal	Regional	Paket Premium	Ya, opsional	IPv6 tidak tersedia
Load Balancer Jaringan proxy internal regional INTERNAL_MANAGED	Proxy TCP target	Internal	Regional	Paket Premium	Ya, opsional	Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait
Load Balancer Jaringan passthrough eksternal EKSTERNAL	Layanan backend Kumpulan target	Eksternal	Regional	Premium (alamat IPv4 atau IPv6)	Ya, opsional	Dukungan IPv6 memerlukan Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Alamat IPv6 aturan penerusan harus berada dalam rentang alamat IPv6 eksternal subnet. Alamat IPv6 eksternal berasal dari rentang alamat IPv6 eksternal subnet dan oleh karena itu berada di Paket Premium.
Load Balancer Jaringan passthrough internal INTERNAL	Layanan backend	Internal	Regional	Paket Premium	Ya, opsional	Untuk traffic IPv4, aturan penerusan harus mereferensikan alamat IPv4 dari rentang subnet IPv4 utama. Untuk traffic IPv6, aturan penerusan harus mereferensikan rentang alamat IPv6 internal `/96` dari rentang alamat IPv6 internal `/64` subnet stack ganda atau stack tunggal (khusus IPv6).
VPN Klasik EKSTERNAL	Lihat dokumentasi VPN Klasik	Eksternal	Regional	Cloud VPN tidak memiliki Network Service Tiers	Ya, wajib	IPv6 tidak didukung

^* Anda dapat melampirkan EXTERNAL_MANAGED layanan backend ke EXTERNAL aturan penerusan. Namun, layanan backend EXTERNAL tidak dapat dilampirkan ke aturan penerusan EXTERNAL_MANAGED. Untuk memanfaatkan fitur baru yang hanya tersedia dengan Load Balancer Aplikasi eksternal global, sebaiknya Anda memigrasikan resource EXTERNAL yang ada ke EXTERNAL_MANAGED dengan menggunakan proses migrasi yang dijelaskan di Memigrasikan resource dari Load Balancer Aplikasi eksternal klasik ke global.

Beberapa aturan penerusan dengan alamat IP umum

Dua aturan penerusan atau lebih dengan skema penyeimbangan beban EXTERNAL atau EXTERNAL_MANAGED (atau kombinasi keduanya) dapat berbagi alamat IP yang sama jika hal berikut benar:

Port yang digunakan oleh setiap aturan penerusan tidak tumpang-tindih. Hal ini karena setiap kombinasi IP address + protocol + port harus unik.
Network Service Tiers dari setiap aturan penerusan cocok dengan Network Service Tiers dari alamat IP eksternal.

Contoh:

Load Balancer Jaringan passthrough eksternal yang menerima traffic di port TCP 79 dan Load Balancer Jaringan passthrough eksternal lainnya yang menerima traffic di port TCP 80 dapat menggunakan alamat IP eksternal regional yang sama.
Anda dapat menggunakan alamat IP eksternal global yang sama untuk Load Balancer Aplikasi eksternal (HTTP dan HTTPS).

Dua aturan penerusan atau lebih dengan skema penyeimbangan beban INTERNAL atau INTERNAL_MANAGED (atau kombinasi keduanya) dapat berbagi alamat IP yang sama jika hal berikut benar:

Port yang digunakan oleh setiap aturan penerusan tidak tumpang-tindih. Hal ini karena setiap kombinasi IP address + protocol + port harus unik.

Untuk informasi selengkapnya, lihat referensi berikut:

Untuk Load Balancer Jaringan passthrough internal, lihat Aturan penerusan Load Balancer Jaringan passthrough internal yang menggunakan alamat IP umum
Untuk Load Balancer Aplikasi internal, lihat Menggunakan alamat IP umum di antara beberapa aturan penerusan internal
Untuk Load Balancer Jaringan proxy internal, lihat Aturan penerusan dan alamat IP

Spesifikasi port

Tabel berikut merangkum konfigurasi port yang valid, berdasarkan skema load balancing dan target aturan penerusan.

Produk	Skema load balancing	Target	Persyaratan port
Load Balancer Aplikasi eksternal regional	EXTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Aplikasi internal regional	INTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan proxy eksternal regional	EXTERNAL_MANAGED	Proxy TCP target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan proxy internal regional	INTERNAL_MANAGED	Proxy TCP target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan passthrough eksternal	EKSTERNAL	Layanan backend	Jika protokol aturan penerusan adalah `TCP` atau `UDP`, Anda dapat mengonfigurasi: Daftar hingga lima port (berdekatan atau tidak berdekatan), atau, Rentang port tunggal (berdekatan), atau, Semua port. Untuk mengonfigurasi semua port, tetapkan `--ports=ALL` menggunakan alat command line `gcloud`, atau tetapkan `allPorts` ke `True` menggunakan API. Jika protokol aturan penerusan adalah `L3_DEFAULT`, Anda harus mengonfigurasi semua port. Untuk mengonfigurasi semua port, tetapkan `--ports=ALL` menggunakan alat command line `gcloud`, atau tetapkan `allPorts` ke `True` menggunakan API.
Load Balancer Jaringan passthrough eksternal	EKSTERNAL	Kumpulan target	Harus berupa rentang port tunggal (berdekatan) Menentukan port bersifat opsional untuk aturan penerusan yang digunakan dengan Load Balancer Jaringan passthrough eksternal berbasis kumpulan target. Jika tidak ada port yang ditentukan, traffic dari semua port (1-65535) akan diteruskan.
Load Balancer Jaringan passthrough internal	INTERNAL	Layanan backend	Hingga lima port (berdekatan atau tidak berdekatan) atau Anda dapat mengonfigurasi semua port menggunakan salah satu metode berikut: tetapkan `--ports=ALL` menggunakan alat command line `gcloud`, atau tetapkan `allPorts` ke `True` menggunakan API.
VPN Klasik	EKSTERNAL	Gerbang VPN target	Dapat mereferensikan tepat satu port berikut: 500, 4500

IAM Conditions

Dengan kondisi Identity and Access Management (IAM), Anda dapat menetapkan kondisi untuk mengontrol peran mana yang diberikan kepada akun utama. Fitur ini memungkinkan Anda memberikan izin kepada akun utama jika kondisi yang dikonfigurasi terpenuhi.

Kondisi IAM memeriksa skema load balancing (misalnya, INTERNAL atau EXTERNAL) dalam aturan penerusan dan mengizinkan (atau tidak mengizinkan) pembuatan aturan penerusan. Jika akun utama mencoba membuat aturan penerusan tanpa izin, pesan error akan muncul.

Untuk mengetahui informasi selengkapnya, lihat Kondisi IAM.

Menggunakan aturan penerusan

Jika Anda menggunakan konsol Trusted Cloud untuk menyiapkan load balancer, aturan penerusan disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika Anda menggunakan Google Cloud CLI atau API, Anda harus mengonfigurasi aturan penerusan secara eksplisit.

Setelah membuat aturan penerusan, Anda dapat melakukan perubahan terbatas padanya. Misalnya, setelah aturan penerusan ditentukan, Anda tidak dapat mengubah alamat IP, nomor port, atau protokolnya. Namun, Anda dapat memperbarui setelan tertentu untuk aturan penerusan dengan mengedit konfigurasi frontend load balancer yang terkait dengannya. Gunakan gcloud CLI atau API untuk membuat perubahan lainnya.

Mengubah alamat IP aturan penerusan

Anda tidak dapat mengubah alamat IP aturan penerusan yang ada. Untuk memperbarui alamat IP aturan penerusan, Anda harus menghapus dan membuat ulang aturan sebagai berikut:

Hapus aturan penerusan menggunakan perintah gcloud compute forwarding-rules delete atau metode forwardingRules.delete.
Buat ulang aturan penerusan menggunakan perintah gcloud compute forwarding-rules create atau metode forwardingRules.insert.

API

Untuk deskripsi properti dan metode yang tersedia bagi Anda saat menggunakan aturan penerusan melalui REST API, lihat bagian berikut:

Regional: forwardingRules

Google Cloud CLI

Untuk dokumentasi referensi gcloud CLI, lihat berikut ini:

gcloud compute forwarding-rules

Regional: --region=[REGION]

Langkah berikutnya

Untuk mempelajari penerusan protokol lebih lanjut, lihat Ringkasan penerusan protokol.