- Svoltare il traffico. Instrada il traffico in modo intelligente in base ai parametri HTTP(S) (ad ad esempio host, percorso, intestazioni e altri parametri di richiesta).
- Azioni di traffico. Eseguire azioni basate sulle richieste e sulle risposte (ad ad esempio reindirizzamenti e trasformazioni delle intestazioni).
- Norme relative al traffico. Perfeziona il comportamento di bilanciamento del carico (ad esempio, livello avanzato algoritmi di bilanciamento del carico).
Puoi configurare queste funzionalità utilizzando mappe URL e servizi di backend. Per ulteriori informazioni, consulta i seguenti argomenti:
di Gemini Advanced.Esempi di casi d'uso
La gestione del traffico copre molti casi d'uso. Questa sezione fornisce alcuni esempi di alto livello.
Indirizzamento del traffico: routing basato su intestazioni
L'indirizzamento del traffico ti consente di indirizzare il traffico alle istanze di servizio in base
Parametri HTTP come le intestazioni delle richieste. Ad esempio, se il dispositivo di un utente
Un dispositivo mobile con user-agent:Mobile
nell'intestazione della richiesta, traffico
lo sterzo può inviare questo traffico alle istanze di servizio designate per gestire i dispositivi mobili
e invia il traffico senza user-agent:Mobile
alle istanze
designati per gestire il traffico proveniente da altri dispositivi.
Azioni di traffico: suddivisione del traffico in base alla ponderazione
Il deployment di una nuova versione di un servizio di produzione esistente in genere comporta ai rischi. Anche se i test superano la fase di gestione temporanea, probabilmente non vorrai sottoporre il 100% dei tuoi utenti alla nuova versione immediatamente. Con traffico puoi definire le suddivisioni del traffico in base alla percentuale di backend.
Ad esempio, puoi inviare il 95% del traffico alla versione precedente del e il 5% alla nuova versione del servizio. Dopo aver convalidato la nuova versione di produzione funzioni come previsto, puoi spostare gradualmente percentuali finché il 100% del traffico raggiunge la nuova versione del servizio. La suddivisione del traffico viene in genere utilizzata per il deployment di nuove versioni, migrazione dei servizi e processi simili.
Criteri di traffico: mirroring della richiesta
La tua organizzazione potrebbe avere requisiti di conformità specifici che impongono tutto il traffico deve essere sottoposto a mirroring a un servizio aggiuntivo che può, ad esempio, e registrare i dettagli della richiesta in un database per guardarla in un secondo momento.
Estensibilità con Service Extensions
I callout di Service Extensions consentono di inserire logica personalizzata nel per il bilanciamento del carico. Queste estensioni ti consentono di indicare bilanciatori del carico delle applicazioni supportati per effettuare chiamate gRPC ad applicazioni o servizi gestiti dall'utente durante e l'elaborazione dei dati.
Per ulteriori informazioni, consulta la panoramica di Service Extensions.
Componenti per la gestione del traffico
A livello generale, i bilanciatori del carico consentono di gestire il traffico sfruttando mappe URL a livello di regione e servizi di backend regionali Google Cloud.Per i bilanciatori del carico delle applicazioni interni tra regioni, la gestione del traffico utilizza mappe URL globali e servizi di backend globali Google Cloud.
Puoi impostare la gestione del traffico e le azioni relative al traffico utilizzando le mappe URL. Le risorse Google Cloud associate alle mappe URL includono seguenti:
- Regola di route
- Corrispondenza regola
- Azione regola
Puoi configurare i criteri relativi al traffico utilizzando i servizi di backend. Risorse Google Cloud associate ai servizi di backend include:
- Interruttori di sicurezza
- Criterio del bilanciatore del carico della località
- Impostazioni coerenti del bilanciatore del carico hash
- Rilevamento outlier
Il seguente diagramma mostra le risorse utilizzate per implementare ogni funzionalità.
Routing delle richieste ai backend
Nei bilanciatori del carico delle applicazioni interni regionali, viene determinato il backend per il traffico con un approccio in due fasi:- Il bilanciatore del carico seleziona un servizio di backend con backend. I backend possono essere le istanze di macchine virtuali (VM) Compute Engine in un gruppo di istanze non gestite VM di Compute Engine in un gruppo di istanze gestite o container di un nodo Google Kubernetes Engine (GKE) in un gruppo di endpoint di rete (NEG). Il bilanciatore del carico sceglie un servizio di backend in base alle regole definite in un mappa di URL a livello di regione.
- Il servizio di backend seleziona un'istanza di backend in base ai criteri definiti in un servizio di backend regionale.
Quando configuri il routing, puoi scegliere tra le seguenti modalità:
- Regola semplice per host e percorso
- Regola avanzata per host, percorso e route
Le due modalità si escludono a vicenda. Ogni URL mappa può contenere solo una modalità o l'altra.
Regola semplice per host e percorso
In una semplice regola host e percorso, le mappe URL funzionano come descritto nella sezione Mappa URL Panoramica.
Il seguente diagramma mostra il flusso logico di una regola host e percorso semplice.
Una richiesta viene valutata inizialmente utilizzando le regole dell'host. Un host è il dominio
specificato dalla richiesta. Se la richiesta host
corrisponde a una delle voci in
Nel campo hosts
, viene utilizzato il matcher del percorso associato.
Quindi, viene valutato il matcher di percorso. Le regole percorso vengono valutate long-path-matches-first, ed è possibile specificare le regole di percorso in qualsiasi ordine. Una volta trovata la corrispondenza più specifica, la richiesta viene indirizzata al dal servizio di backend corrispondente. Se la richiesta non corrisponde, il valore predefinito di servizio di backend.
Una tipica regola host e percorso semplice potrebbe essere simile alla seguente, dove
il traffico video viene indirizzato a video-backend-service
, mentre tutto il resto del traffico viene indirizzato
web-backend-service
.
gcloud compute url-maps describe lb-map
defaultService: regions/us-west1/backendServices/web-backend-service
hostRules:
- hosts:
- '*'
pathMatcher: pathmap
name: lb-map
pathMatchers:
- defaultService: regions/us-west1/backendServices/web-backend-service
name: pathmap
pathRules:
- paths:
- /video
- /video/*
service: regions/us-west1/backendServices/video-backend-service
region: regions/us-west1
Regola avanzata per host, percorso e route
Le regole avanzate per host, percorso e route forniscono opzioni di configurazione aggiuntive rispetto alle semplici regole di host e percorso. Queste opzioni consentono di attivare modelli di gestione del traffico e anche modificare parte della semantica. Ad esempio: alle regole di route è associato un valore di priorità e sono interpretate in priorità dell'ordine (anziché usare la semantica più lunga per il percorso di corrispondenza).
Come nell'esempio di regola host e percorso semplice, puoi configurare gestione avanzata del traffico mediante una mappa URL. Ad esempio, La mappa URL configura il routing in cui il 95% del traffico viene instradato a un backend e il 5% del traffico viene instradato a un altro servizio di backend.
gcloud compute url-maps describe lb-map
defaultService: regions/us-west1/backendServices/service-a
hostRules:
- hosts:
- '*'
pathMatcher: matcher1
name: lb-map
pathMatchers:
- defaultService: regions/us-west1/backendServices/service-a
name: matcher1
routeRules:
- matchRules:
- prefixMatch: ''
routeAction:
weightedBackendServices:
- backendService: regions/us-west1/backendServices/service-a
weight: 95
- backendService: regions/us-west1/backendServices/service-b
weight: 5
region: regions/us-west1
Regole host
Quando una richiesta raggiunge il bilanciatore del carico, il campo host
della richiesta viene
valutato in base al valore hostRules
definito nella mappa URL. Ogni regola host
consiste in un elenco di uno o più host e un matcher di percorso singolo
(pathMatcher
) Se non viene definito alcun hostRules
, la richiesta viene indirizzata al
defaultService
.
hostRules[]
e defaultService
nel
documentazione relativa all'API della mappa degli URL a livello di regione.
Matcher percorso
Quando una richiesta corrisponde a una regola host, il bilanciatore del carico valuta matcher di percorso corrispondente all'host.
Un matcher di percorso è costituito da:
- Una o più regole di percorso (
pathRules
) o regole di route (routeRules
). - Un servizio predefinito (
defaultService
), che è il servizio predefinito. di servizio di backend utilizzato quando non esistono altri servizi di backend corrispondenti.
pathMatchers[]
, pathMatchers[].pathRules[]
e
pathMatchers[].routeRules[]
nell'API della mappa URL regionale
documentazione.
Regole percorso
Le regole percorso (pathRules
) specificano uno o più percorsi dell'URL, ad esempio /
o /video
.
Le regole percorso sono generalmente intese per il tipo di semplice host e basato su percorso
come descritto in precedenza.
pathRules[]
nell'API della mappa URL regionale
documentazione.
Regole di route
Una regola di route (routeRules
) corrisponde alle informazioni di una richiesta in entrata ed effettua
una decisione di instradamento basata sulla corrispondenza.
Le regole di route possono contenere una serie di diverse regole di corrispondenza (matchRules
) e un
serie di azioni di percorso diverse (routeAction
).
Una regola di corrispondenza valuta la richiesta in entrata in base al percorso della richiesta HTTP(S), intestazioni e parametri di ricerca. Le regole di corrispondenza supportano vari tipi di corrispondenze (ad es. la corrispondenza del prefisso), così come i modificatori (ad es. insensibilità). Questo ti consente, ad esempio, di inviare richieste HTTP(S) a un insieme di backend basati sulla presenza di un'intestazione HTTP personalizzata.
Nota: le opzioni di corrispondenza e la semantica variano a seconda della parte della richiesta che che corrisponderai. Per ulteriori informazioni, consultamatchRules[]
nell'API della mappa URL regionale
documentazione.
Se hai più regole di route, il bilanciatore del carico le esegue in priorità
(in base al campo priority
), che ti consente di specificare una logica personalizzata
per la corrispondenza, il routing e altre azioni.
All'interno di una determinata regola di route, quando viene effettuata la prima corrispondenza, il bilanciatore del carico si arresta valutare le regole di corrispondenza e le altre eventuali regole di corrispondenza rimanenti vengono ignorate.
Google Cloud esegue le seguenti azioni:
- Cerca la prima regola di corrispondenza che corrisponde alla richiesta.
- Interrompe la visualizzazione di qualsiasi altra regola di corrispondenza.
- Applica le azioni nelle azioni di percorso corrispondenti.
Le regole di route hanno diversi componenti, come descritto nella tabella seguente.
Componente regola di route (API field name ) |
Descrizione |
---|---|
Priorità (priority ) |
Un numero compreso tra 0 e 2.147.483.647 (ossia (2^31)-1) assegnato a un
all'interno di un determinato matcher di percorso. La priorità determina l'ordine di valutazione delle regole di route. La priorità di una regola diminuisce quando il suo numero aumenta, quindi che una regola con priorità 4 venga valutata prima di una regola con
priorità 25 . Viene applicata la prima regola che corrisponde alla richiesta.
I numeri di priorità possono presentare lacune. Non puoi creare più di una regola con la stessa priorità. |
Descrizione (description ) |
Una descrizione facoltativa di massimo 1024 caratteri. |
Servizio (service ) |
L'URL completo o parziale della risorsa del servizio di backend verso la quale il traffico in caso di corrispondenza con questa regola. |
Regole di corrispondenza (matchRules ) |
Una o più regole valutate in base alla richiesta. Questi
matchRules può corrispondere a tutti i tipi di HTTP della richiesta o a un sottoinsieme
quali percorso, intestazioni HTTP e query (GET)
parametri.All'interno di un matchRule , tutti i criteri corrispondenti
deve essere soddisfatto affinché routeActions di routeRule
hanno effetto. Se un routeRule ha più
matchRules , il routeActions del
routeRule vengono applicati quando una richiesta corrisponde a uno degli
matchRules di routeRule .
|
Azione route (routeAction ) |
Ti consente di specificare quali azioni da prendere quando i criteri della regola di corrispondenza sono soddisfatti. Queste azioni includono la suddivisione del traffico, le riscritture degli URL, i tentativi e mirroring, fault injection e criteri CORS. |
Azione di reindirizzamento (urlRedirect ) |
Puoi configurare un'azione in modo che risponda con un reindirizzamento HTTP quando siano soddisfatti i criteri della regola di corrispondenza. Questo campo non può essere utilizzato insieme con un'azione di route. |
Azione intestazione (headerAction ) |
Puoi configurare le richieste
regole di trasformazione dell'intestazione delle risposte quando i criteri
matchRules soddisfatti.
|
- .
routeRules[]
routeRules[].priority
routeRules[].description
routeRules[].service
routeRules[].matchRules[]
routeRules[].routeAction
routeRules[].urlRedirect
routeRules[].headerAction
Regole delle corrispondenze
Le regole di corrispondenza (matchRules
) corrispondono a uno o più attributi di una richiesta e prendono
azioni specificate nella regola di route. Il seguente elenco fornisce alcuni esempi
di attributi della richiesta che possono essere abbinati utilizzando le regole di corrispondenza:
Host: un nome host è la parte del nome di dominio di un URL. ad esempio la parte del nome host dell'URL
http://example.net/video/hd
èexample.net
. Nella richiesta, il nome host proviene dall'intestazioneHost
, come mostrato in questo comando curl di esempio, dove10.1.2.9
è il bilanciamento del carico Indirizzo IP:curl -v http://10.1.2.9/video/hd --header 'Host: example.com'
I percorsi seguono il nome host; ad esempio
/images
. La regola può specificare l'intero percorso o solo la parte iniziale corrispondono.Altri parametri di richiesta HTTP, ad esempio le intestazioni HTTP, che consentono i cookie così come i parametri di ricerca (variabili GET).
pathMatchers[].routeRules[].matchRules[]
nell'API della mappa URL a livello di regione
documentazione.
Azioni route
Le azioni di route sono azioni specifiche da eseguire quando una regola di route corrisponde a gli attributi di una richiesta.
Azione route (API field name ) |
Descrizione |
---|---|
Reindirizzamenti (urlRedirect ) |
Restituisce un 3xx configurabile
codice di risposta. Imposta anche l'intestazione della risposta Location
con l'URI appropriato, sostituendo l'host e il percorso come specificato
l'azione di reindirizzamento.
|
Riscrittura URL (urlRewrite ) |
Riscrive la parte dell'URL relativa al nome host, la parte del percorso dell'URL o entrambi, prima di inviare una richiesta al servizio di backend selezionato. |
Trasformazioni intestazione (headerAction ) |
Aggiunge o rimuove le intestazioni della richiesta prima di inviare una richiesta al backend completamente gestito di Google Cloud. Può anche aggiungere o rimuovere le intestazioni di risposta dopo aver ricevuto un la risposta desiderata dal servizio di backend. |
Mirroring traffico (requestMirrorPolicy ) |
Oltre a inoltrare la richiesta al servizio di backend selezionato,
invia una richiesta identica al servizio di backend Mirror configurato su
fire e dimenticarsi. Il bilanciatore del carico non attende una risposta
dal backend a cui invia la richiesta sottoposta a mirroring. |
Suddivisione del traffico ponderata (weightedBackendServices ) |
Consente di distribuire il traffico per una regola corrispondente a più backend
proporzionale a una ponderazione definita dall'utente assegnata al singolo
servizio di backend. Questa funzionalità è utile per configurare deployment o test A/B. Ad esempio, l'azione di route potrebbe essere configurate in modo che il 99% del traffico venga inviato a un servizio una versione stabile di un'applicazione, mentre l'1% del traffico e inviato a un servizio separato che esegue una versione più recente dell'applicazione. |
Nuovi tentativi (retryPolicy ) |
Configura le condizioni in cui i nuovi tentativi del bilanciatore del carico non sono riusciti richieste, quanto tempo attende il bilanciatore del carico prima di riprovare il numero massimo di nuovi tentativi consentiti. |
Timeout (timeout ) |
Specifica il timeout per la route selezionata. Il timeout viene calcolato da dal momento in cui la richiesta viene completamente elaborata fino al momento in cui la risposta viene elaborata completamente. Il timeout include tutti i nuovi tentativi. |
Fault injection (faultInjectionPolicy ) |
Introduce gli errori durante la gestione delle richieste per simulare gli errori, tra cui latenza elevata, sovraccarico del servizio, errori del servizio e partizionamento della rete. Questa funzionalità è utile per testare la resilienza di un servizio di errori simulati. |
Ritardo inserimento (faultInjectionPolicy ) |
Introducono ritardi per un modello definito dall'utente delle richieste prima di inviare la richiesta al backend selezionato completamente gestito di Google Cloud. |
Interrompi l'inserimento (faultInjectionPolicy ) |
Risponde direttamente a una frazione di richieste con codici di stato HTTP definiti dall'utente invece di inoltrarle richieste al servizio di backend. |
Criteri di sicurezza (corsPolicy ) |
Gestione dei criteri di condivisione delle risorse tra origini (CORS) impostazioni per l'applicazione delle richieste CORS. |
Puoi specificare una delle seguenti azioni di route:
- Instrada il traffico a un singolo servizio (
service
). - Suddividi il traffico tra più servizi (
weightedBackendServices weight:x
, dove x deve essere compreso tra 0 e 1000). - URL di reindirizzamento (
urlRedirect
).
Inoltre, puoi combinare una qualsiasi delle azioni di percorso menzionate in precedenza con una o più delle seguenti azioni di percorso:
- Mirroring del traffico (
requestMirrorPolicy
). - Riscrivi l'host e il percorso dell'URL (
urlRewrite
). - Riprova le richieste non riuscite (
retryPolicy
). - Imposta timeout (
timeout
). - Introduci gli errori a una percentuale del traffico (
faultInjectionPolicy
). - Aggiungi criterio CORS (
corsPolicy
). - Manipolare le intestazioni della richiesta o della risposta (
headerAction
).
urlRedirect
urlRewrite
headerAction
requestMirrorPolicy
weightedBackendServices
retryPolicy
timeout
faultInjectionPolicy
corsPolicy
Reindirizzamenti da HTTP a HTTPS
Se devi reindirizzare il traffico HTTP a HTTPS, puoi creare due regole di forwarding con un indirizzo IP comune.
Affinché due regole di forwarding condividano lo stesso indirizzo IP interno, devi prenota l'indirizzo IP e includi il flag--purpose=SHARED_LOADBALANCER_VIP
:
gcloud compute addresses create NAME \ --region=us-west1 \ --subnet=backend-subnet \ --purpose=SHARED_LOADBALANCER_VIP
Per un esempio completo, consulta Configurare il reindirizzamento da HTTP a HTTPS per bilanciatori del carico delle applicazioni interni.
Criteri di traffico
Utilizzando le risorse del servizio di backend, puoi configurare i criteri di traffico ottimizza il bilanciamento del carico all'interno di un gruppo di istanze o di un endpoint di rete (NEG). Questi criteri vengono applicati soltanto dopo che un servizio di backend è stato selezionati utilizzando la mappa URL (come descritto in precedenza).
I criteri di traffico consentono di:
- Controlla l'algoritmo di bilanciamento del carico tra le istanze all'interno del backend completamente gestito di Google Cloud.
- Controlla il volume delle connessioni a un servizio upstream.
- Controlla l'eliminazione di host in stato non integro da un servizio di backend.
Criterio di traffico (API field name ) |
Descrizione |
---|---|
Criterio per le località di bilanciamento del carico (LocalityLbPolicy ) |
Per un servizio di backend, la distribuzione del traffico si basa su un carico modalità di bilanciamento e un criterio per le località di bilanciamento del carico. La modalità di bilanciamento determina la ponderazione/frazione del traffico che
devono essere inviati a ogni backend (gruppo di istanze
Per le modalità di bilanciamento supportate, consulta Bilanciamento . Per gli algoritmi dei criteri di bilanciamento del carico supportati, consulta
|
Affinità sessione (consistentHash ) |
Include affinità basata su cookie HTTP, affinità basata su intestazioni HTTP, affinità degli indirizzi IP client, affinità sessione basata su cookie stateful e dell'affinità cookie generato. Affinità sessione tenta di inviare le richieste da un determinato client con il criterio del "best effort" allo stesso backend finché il retro è integro e ha capacità. Per ulteriori informazioni sull'affinità sessione, consulta
|
Rilevamento outlier (outlierDetection ) |
Un insieme di criteri che specificano i criteri per l'eliminazione dei dati non integri di backend o endpoint nei NEG, insieme a criteri che definiscono quando il backend o l'endpoint sia considerato integro abbastanza da ricevere traffico di nuovo. Per saperne di più sul rilevamento di outlier, consulta
|
Interruttore di circuito (circuitBreakers ) |
Imposta limiti superiori per il volume di connessioni e richieste per connessione a un servizio di backend. Per ulteriori informazioni
un'interruzione di circuito, vedi |
Passaggi successivi
- Per configurare la gestione del traffico per i bilanciatori del carico delle applicazioni interni, vedi Configura la gestione del traffico per bilanciatori del carico delle applicazioni interni.