谷歌云 | 内部 HTTP(S) 负载均衡器现在可以在全球范围内访问

谷歌宣布使用内部 HTTP(S) 负载均衡器和内部 TCP 代理负载均衡器进行全球访问的普遍可用性。此功能将允许私人客户端从所有 Google Cloud 区域访问您的负载均衡器的 IP 地址。

跨所有云区域安全地访问来自客户的服务

全球访问允许来自任何区域的客户端通过负载均衡器将流量发送到部署在特定区域的服务。
您的服务可以部署在 Compute EngineGoogle Kubernetes Engine (GKE)、Cloud Run本地或其他公共云中,并且可以使用此功能与内部 HTTP(S) 或 TCP 代理负载与全球客户进行通信平衡器。

本地或其他云上运行的客户端可访问分布在全球的 Google Cloud 服务

全球访问允许您将流量从本地或其他云客户端发送到您在任何 Google Cloud 区域中的服务。这意味着您无需为服务所在的每个区域设置单独的 VPN 隧道或互连连接。

相反,您可以使用单一的全局访问配置来确保您的客户始终可以访问您的服务,无论它们托管在 Google Cloud 中的哪个位置。这简化了网络管理并消除了配置多个复杂且耗时的区域 VPN 隧道或互连连接的需要。

此外,将业务迁移到云端的企业通常在世界不同地区拥有多个本地数据中心。通过利用全球访问权限,这些组织可以确保可以从全球所有数据中心访问他们的 Google Cloud 服务。

GKE 的原生支持

谷歌使用Kubernetes Gateway API和谷歌的GKE 网关控制器,原生支持通过 GKE 对内部 HTTP(S) 负载均衡器行全球访问。
如果您想让在 GKE 中运行的服务可供其他区域使用,您可以将一个策略附加到您的网关,该策略将在底层负载均衡器上设置全局访问属性。

配置全局访问

全局访问与内部负载平衡器的所有其他功能完全兼容。启用全局访问很简单,只需单击一次(参见下面的 GUI 图像)或一行配置代码即可完成。
有关如何配置全局访问的详细说明,请参见谷歌相关文章:
对于内部 HTTP(S) 负载均衡器
对于带有 GKE 网关的内部 HTTP(S) 负载平衡器
对于内部 TCP 代理

Leave a Reply