在Cloud Computing中,特别是在Google Cloud Platform上,设置了转发规则,以允许传入流量并将其从特定范围内的各个端口定向到Google Cloud Platform上用户VM的特定端口。可以使用防火墙规则在公共IP地址上打开此范围的端口。转发规则资源指定如果与给定的[IPAddress,IPProtocol,portRange]元组匹配的数据包,则将目标虚拟机池转发到哪个目标虚拟机池。
这些转发规则的主要应用是在GCP的负载均衡器中,这些负载均衡器负责分配网络流量,并根据网络的可用性自动调整网络流量的大小。现在,这些转发规则中的每一个都引用一个IP地址和一个或多个端口,负载均衡器在该端口上接受流量。使用某些Google Cloud Load Balancer,您可以限制预定义的端口集的数量,而对于其他端口,则可以指定任意端口。
另外,您不能使用端口转发来打开弹性IP地址的端口。使用弹性IP时,通过使用安全组来控制外部访问。
您还可以为转发规则指定IP协议,对于Google Cloud负载均衡器,该协议始终为TCP或UDP协议
分类 :
- 根据网络的范围或范围,转发规则可以分为内部转发规则或外部转发规则。
- 在范围的上下文中,转发规则资源也可以进一步分为“全局”或“区域”。
基本区别:
| Internal Forwarding Rule | External Forwarding Rule |
|---|---|
| It is mainly applied to forward traffic that originates inside a Google Cloud network | It is used for forwarding traffic that originates from the internet, outside of your VPC network. |
| For an internal forwarding rule, you need to have the clients in the same Virtual Private Cloud Network as a backend service, or in a connected network | For an external forwarding rule, you are allowed to have the clients globally located outside the scope of your VPC network. |
使用内部/外部转发规则:
内部转发规则由两种类型的Google Cloud负载均衡器使用:
- 内部TCP / UDP负载平衡器–
支持的协议是TCP或UDP,但不能同时使用。这些负载平衡器中的每一个都有至少一个内部区域转发规则。 - 内部HTTP(S)负载平衡器–
支持的协议可以是HTTP,HTTPS或HTTP / 2。这些负载均衡器中的每一个都有一个内部区域转发规则。
外部转发规则由以下Google Cloud负载均衡器使用:
- 外部HTTP(S)负载平衡器–
它使用高级层中的全局外部IP地址,而使用标准层中的区域性外部IP地址。 - SSL代理负载平衡器–
它们类似于外部HTTP(S)负载平衡器,因为它们可以终止SSL(TLS)会话,但它们用于非HTTP(S)流量。 - TCP代理负载平衡器–
这些旨在用于特定端口的众所周知端口,例如SMTP的端口25。 - 网络负载平衡器–
这些不是代理负载平衡器,用于跨区域后端引导TCP / UDP通信。