我在 GCP 中使用共享 VPC 的项目很少。例如
project-shared
project1-api
project2-api
project-shared 具有由 project1 / project2 使用的托管服务,例如数据库等。 Project1 和 Project2 有暴露 API 的 VM。
我想在 project-shared 中创建一个负载均衡器,可用于使用不同路径路由到 project1-api 或 project2-api 虚拟机。我尝试在项目共享中创建实例组,但看不到列出的 project1/2-api 虚拟机。然后我尝试在各个项目中创建实例组,但是当我尝试在项目共享中创建后端服务时看不到实例组。
我希望有一个负载均衡器,这可能吗,或者我必须为每个项目创建一个。
【问题讨论】:
标签: google-cloud-platform load-balancing gcp-load-balancer
最好的设置是 3 个负载均衡器,每个项目一个,这样您就可以利用负载均衡器将资源隐藏在单个 IP 地址后面的能力。 您可以在 project-shared 中创建一个负载均衡器,它将流量引导到项目 1 和项目 2 中负载均衡器的 IP 地址。项目 1 和项目 2 中的负载均衡器将处理各自项目中资源之间的流量。
【讨论】:
据我了解,您希望将负载均衡器与实例组一起用作您的服务项目(project1 和 Project2)的后端服务。
是的,可以将负载均衡器与实例组一起用作后端服务。在这里,我考虑为共享 VPC 设置一个内部 HTTP(S) 负载均衡器,因为它需要管理员进行一些前期设置和配置。完成此操作后,服务项目所有者可以使用管理员提供的资源部署负载均衡器和后端。
对于内部 HTTP(S) 负载平衡器的网络资源,例如仅代理子网,后端实例的子网和后端服务的防火墙规则在宿主项目中创建(项目共享)。
在服务项目(project1-api & project2-api)中创建负载均衡器的转发规则、目标代理、URL映射、后端服务和后端实例。
要使用共享 VPC 配置负载均衡器,请点击以下链接:
https://cloud.google.com/load-balancing/docs/l7-internal/l7-internal-shared-vpc
【讨论】: