谷歌云 | 内部 HTTP(S) 负载均衡器现在可以在全球范围内访问

最新推荐文章于 2025-07-22 17:47:01 发布
最新推荐文章于 2025-07-22 17:47:01 发布
阅读量572 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CLOUDACE/article/details/130271854
谷歌云宣布其内部HTTP(S)和TCP代理负载均衡器现在支持全球访问,允许客户从任何区域安全地访问服务。此功能简化了网络管理,消除了配置多区域VPN的需求,同时支持GKE的原生集成,通过KubernetesGatewayAPI进行全球访问配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【本文由Cloud Ace整理发布,Cloud Ace 是谷歌云全球战略合作伙伴,拥有 300 多名工程师,也是谷歌最高级别合作伙伴,多次获得 Google Cloud 合作伙伴奖。 作为谷歌托管服务商,我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】

谷歌宣布使用内部 HTTP(S) 负载均衡器内部 TCP 代理负载均衡器进行全球访问的普遍可用性。此功能将允许私人客户端从所有 Google Cloud 区域访问您的负载均衡器的 IP 地址。

跨所有云区域安全地访问来自客户的服务

全球访问允许来自任何区域的客户端通过负载均衡器将流量发送到部署在特定区域的服务。您的服务可以部署在 Compute Engine、Google Kubernetes Engine (GKE)、Cloud Run、本地或其他公共云中,并且可以使用此功能与内部 HTTP(S) 或 TCP 代理负载与全球客户进行通信平衡器。

在本地或其他云上运行的客户端可以访问分布在全球的 Google Cloud 服务

全球访问允许您将流量从本地或其他云客户端发送到您在任何 Google Cloud 区域中的服务。这意味着您无需为服务所在的每个区域设置单独的 VPN 隧道或互连连接。相反,您可以使用单一的全局访问配置来确保您的客户始终可以访问您的服务,无论它们托管在 Google Cloud 中的哪个位置。这简化了网络管理并消除了配置多个复杂且耗时的区域 VPN 隧道或互连连接的需要。

此外,将业务迁移到云端的企业通常在世界不同地区拥有多个本地数据中心。通过利用全球访问权限,这些组织可以确保可以从全球所有数据中心访问他们的 Google Cloud 服务。

GKE 的原生支持

谷歌使用Kubernetes Gateway API谷歌GKE 网关控制器,原生支持通过 GKE 对内部 HTTP(S) 负载均衡器进行全球访问。如果您想让在 GKE 中运行的服务可供其他区域使用,您可以将一个策略附加到您的网关,该策略将在底层负载均衡器上设置全局访问属性。

配置全局访问

全局访问与内部负载平衡器的所有其他功能完全兼容。启用全局访问很简单,只需单击一次(参见下面的 GUI 图像)或一行配置代码即可完成。有关如何配置全局访问的详细说明,请参见以下链接: 

对于内部 HTTP(S) 负载均衡器

对于带有 GKE 网关的内部 HTTP(S) 负载平衡器

对于内部 TCP 代理

 

CLOUD ACE
关注
深入解析 Google Cloud Platform (GCP) 负载均衡:全面指南
Coder加油站的专栏
06-14 1094
负载均衡是分布式系统中的一个关键组件,它负责将网络流量分配到多个后端资源,例如虚拟机、容器或其他计算实例。Google Cloud Platform(GCP)提供了多种负载均衡解决方案,能够满足不同的应用需求,包括全球负载均衡、区域负载均衡、HTTP(S) 负载均衡、TCP/UDP 负载均衡等。本文将详细介绍 GCP 负载均衡的原理、类型、配置方法以及最佳实践。GCP 负载均衡提供了多种强大且灵活的解决方案,能够满足不同类型应用的需求。通过合理配置和最佳实践,可以提高应用的高可用性、可靠性和性能。
29、在谷歌云计算引擎上创建 Windows 虚拟机
pz890123的博客
06-12 16
本文详细介绍了如何在谷歌云计算引擎(GCE)上创建和管理 Windows 虚拟机,涵盖从实例配置、远程连接到安全性增强、性能优化的完整流程。同时提供了使用 Terraform、Ansible 等工具进行自动化部署的最佳实践,帮助企业与开发者高效运行 Windows 工作负载
故障周第二弹:谷歌云平台全局负载均衡服务发生中断
weixin_37098404的博客
07-20 417
编辑 | 无明,张婵本周故障频发,前脚亚马逊Prime Day出了点问题,后脚谷歌云平台发生网络事故。美国当地时间 7 月 17 日中午 12 点 17 分,谷歌云平台遭...
Google 是如何做负载均衡的?
woliuqiangdong的博客
11-08 324
Google 使用的技术一般都自带光环,吸引程序员的注意,基础设施方面的东西就更是如此,年初 Google 发布了篇论文介绍内部负载均衡器的实现,让我们有机会一睹可能是全球最好的负载均衡器。 通常情况下的负载均衡要在灵活性和性能之间做权衡,用户态软件层面有 Haproxy 和 Nginx 这样的老牌负载均衡软件,他们一般配置和使用起来都比较容易,但是由于需要数据包从网卡到内核再到软件一层层向上处理,再一层层向下转发,堆栈比较深单机性能通常都比较一般。为了提高单机性能,减少堆栈层级就有了 Linux 里华
如何通过谷歌云平台设置load balancing 和CDN
CLOUDACE的博客
10-09 1163
1.创建instance templates(实例模板) 首先,创建一个实例模板来启动一个在负载均衡器后面充当应用服务器的实例。在这个演示中,我们不会在实例中实际启动 Web 应用程序。相反,将 Apache HTTP Server 配置为在端口 80 上运行并响应端口 80 的请求。启动多个这样的实例并将它们放在您的负载均衡器后面。 打开浏览器控制台后,点击左侧菜单中的Compute Engine-> Instance template。就是下图中红框包围的部分。 当实例模板屏幕打开时,单
企业级负载均衡解决方案之一:Google四层负载均衡解决方案Meglev
cloudvtech的博客
05-14 2750
content
谷歌云计算平台GCP介绍
热门推荐
jameswhale的博客
10-08 1万+
云计算的概况国内外多个大厂都提供了自己的云计算平台,包括亚马逊的AWS,微软的Azure,Google的GCP(Google Cloud Platform),国内的有腾讯云,阿里云,华为...
技术小白成长之路 - 谷歌云端 GCP Cloud Engineering - 第一篇 - 核心架构 Core Infrastructure
chenyudora的博客
06-06 3666
谷歌云端 GCP Cloud Engineering - 第一篇 - 平台交互谷歌云端平台GCP简介二级目录三级目录1. 谷歌云端平台GCP资源层次结构2. VPC Network3. 存储与数据库Cloud Storage和Cloud BigtableCloud SQL和Cloud Spanner容器,K8S, 与K8S Engine4. --- App Engine云开发 谷歌云端平台GCP简...
云计算概述
m0_52650404的博客
12-13 6627
云计算概述目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 什么是云计算 云计算技术发展 云计算的主要服务模式 典型的云计算服务产品 云计算的技术与
网络服务搭建指南:构建稳定高效的云端架构
!... # 摘要 云网络服务作为现代信息技术的关键组成部分,为各行各业...文章第三部分深入探讨了云网络服务搭建实践,包括虚拟网络环境的构建、负载均衡、高可用性设置以及服务监控与日志分析。在高级应用章节,文中介绍了
从Google Maglev说起,如何造一个牛逼的负载均衡?
woliuqiangdong的博客
11-07 475
Maglev是谷歌为自己的数据中心研发的解决方案,并于2008开始用于生产环境。在第十三届网络系统设计与实现USENIX研讨会(NSDI ‘16)上, 来自谷歌、加州大学洛杉矶分校、SpaceX公司的工程师们分享了这一商用服务器负载均衡器Maglev的详细信息。Maglev安装后不需要预热5秒内就能应付每秒100万次请求令人惊叹不已。在谷歌的性能基准测试中,Maglev实例运行在一个8核CPU下,网络吞吐率上限为12M PPS(数据包每秒),如果Maglev使用Linux内核网络堆栈则速度会小于4M PP.
Google | GCP 负载均衡器实战
DynmicResource的博客
09-22 848
theme: orange 我正在参加「掘金·启航计划」 本篇文章介绍云服务提供商GCP的负载均衡器创建方法,整个过程基于Cloud Shell 命令行工具。 设置默认区域、可用区 gcloud config set compute/region us-central1 gcloud config set compute/zone us-central1-a 环境准备 ...
关于负载均衡和服务发现,Google的经验在这里
weixin_34310785的博客
09-11 244
2019独角兽企业重金招聘Python工程师标准>>> ...
Google是如何做负载均衡的?
huangshulang1234的博客
12-17 1527
Google是如何做负载均衡的? 来源:我的观点 Google 使用的技术一般都自带光环,吸引程序员的注意,基础设施方面的东西就更是如此,年初 Google 发布了篇论文介绍内部负载均衡器的实现,让我们有机会一睹可能是全球最好的负载均衡器。 通常情况下的负载均衡要在灵活性和性能之间做权衡,用户态软件层面有 Haproxy 和 Nginx
Git的一些使用
最新发布
意识流的博客
07-22 730
具体来说,你的 SSH 客户端拒绝了服务器提供的 ssh-rsa 和 ssh-dss 密钥类型,认为它们不够安全。最好的解决方案是让服务器管理员更新 SSH 主机密钥,使用更安全的密钥类型(如 ecdsa 或 ed25519)。如果看到 id_rsa(私钥)和 id_rsa.pub(公钥),说明已有密钥,可跳过生成步骤。直接回车使用默认路径(~/.ssh/id_ed25519 或 ~/.ssh/id_rsa)。复制输出的全部内容(以 ssh-ed25519 或 ssh-rsa 开头)。
宝塔访问lnmp项目,跳转不到项目根目录问题解决
qq_58778333的博客
07-21 217
解决办法:宝塔网站中,默认文档一栏,按此顺序。(nginx伪静态别忘记配置)lnmp架构,tp6框架。访问却一直到不了项目根目录。
云技术分享|AMI使用KMS加密分享
m0_72709385的博客
07-22 103
在亚马逊云的环境中,用户必须对存储重要数据的EBS(弹性块存储)卷进行磁盘加密,以确保数据的安全性。为了进一步验证加密措施的有效性,用户需要在不同的账户之间共享加密的镜像,并使用这些镜像启动新的实例进行测试。
快速体验逗脑IDE开发树莓派流程
iotzgq的博客
07-21 392
本文介绍了使用逗脑IDE开发树莓派的步骤。首先确保电脑能通过SSH连接树莓派并开机。然后在逗脑IDE中配置远程连接,填写IP、端口等必要信息,设置服务器和本地路径映射。接着新建Python文件并编写简单代码(如打印语句和数学运算),最后运行程序完成测试。全文重点讲解了远程开发的配置流程和注意事项。
ansible批量部署zabbix客户端
日常分享linux运维知识
07-21 258
本文介绍了使用Ansible编写playbook自动化安装Zabbix客户端的完整步骤。主要包括:创建roles目录结构、编写tasks任务(配置源、安装客户端、分发配置文件)、准备部署文件(zabbix.repo、配置文件)、编写handlers处理重启服务、创建主playbook以及运行和验证过程。通过Ansible playbook可以高效地批量部署Zabbix客户端,实现监控代理的自动化配置和管理。文章提供了详细的YAML代码示例和操作截图,是一份实用的自动化部署指南。
谷歌云 节点 访问
03-18
### 谷歌云节点访问方式及配置教程 #### 1. 节点类型的选择与配置 在谷歌云平台上,创建和管理计算实例的第一步是选择合适的节点类型。对于测试用途的机器,可以选择 `e2-medium` 类型的服务器,该类型提供 2 核 CPU 和 4GB 的内存[^4]。这种配置适合轻量级的应用程序开发和测试。 为了实现高效的资源配置,可以通过 Google Kubernetes Engine (GKE) 来管理和部署容器化的应用程序。利用 GKE 提供的功能,能够进一步优化集群性能并降低运营成本[^3]。 #### 2. 访问控制机制 谷歌云提供了多种方法来安全地访问其资源。主要的方式包括: - **SSH 远程登录**: 用户可以直接通过 SSH 协议连接到运行中的虚拟机实例。此过程通常涉及生成密钥对,并将其上传至谷歌云控制台以便验证身份。 - **Google Cloud Console Web UI**: 使用浏览器界面操作是最直观的方法之一。它允许管理员执行大部分日常任务而无需编写命令行脚本。 - **gcloud CLI 工具**: 对于偏好命令行环境的技术人员来说,安装本地客户端工具 gcloud 是非常有用的选项。它可以简化许多重复性的管理工作流程。 每种接入手段都需要遵循严格的身份认证原则以保护数据隐私不受侵犯[^1]。 #### 3. 实现私有服务连接(PSC) 当涉及到内部网络间的服务调用时,“Private Service Connect”功能显得尤为重要。这项技术使得不同项目甚至组织之间的资源共享变得更加便捷且保密性强。具体而言,借助 PSC 可以让 API 客户端不经由公共互联网就能呼叫托管于其他地方的目标服务端口。 另外值得注意的是,所有账单明细都会被记录下来并通过统一接口展示出来,方便企业做财务分析或者预算规划工作。 ```bash # 示例:使用 gcloud 命令设置一个新的 Compute Engine 实例 gcloud compute instances create example-instance \ --zone=us-central1-a \ --machine-type=e2-medium \ --image-family=debian-10 \ --image-project=debian-cloud \ --tags=http-server,https-server ``` 上述代码片段展示了如何基于 Debian Linux 创建一台新的虚拟主机,并为其分配特定标签用于防火墙规则匹配目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值