谷歌云 | 内部 HTTP(S) 负载均衡器现在可以在全球范围内访问

谷歌云宣布其内部HTTP(S)和TCP代理负载均衡器现在支持全球访问,允许客户从任何区域安全地访问服务。此功能简化了网络管理,消除了配置多区域VPN的需求,同时支持GKE的原生集成,通过KubernetesGatewayAPI进行全球访问配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【本文由Cloud Ace整理发布,Cloud Ace 是谷歌云全球战略合作伙伴,拥有 300 多名工程师,也是谷歌最高级别合作伙伴,多次获得 Google Cloud 合作伙伴奖。 作为谷歌托管服务商,我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】

谷歌宣布使用内部 HTTP(S) 负载均衡器内部 TCP 代理负载均衡器进行全球访问的普遍可用性。此功能将允许私人客户端从所有 Google Cloud 区域访问您的负载均衡器的 IP 地址。

跨所有云区域安全地访问来自客户的服务

全球访问允许来自任何区域的客户端通过负载均衡器将流量发送到部署在特定区域的服务。您的服务可以部署在 Compute Engine、Google Kubernetes Engine (GKE)、Cloud Run、本地或其他公共云中,并且可以使用此功能与内部 HTTP(S) 或 TCP 代理负载与全球客户进行通信平衡器。

在本地或其他云上运行的客户端可以访问分布在全球的 Google Cloud 服务

全球访问允许您将流量从本地或其他云客户端发送到您在任何 Google Cloud 区域中的服务。这意味着您无需为服务所在的每个区域设置单独的 VPN 隧道或互连连接。相反,您可以使用单一的全局访问配置来确保您的客户始终可以访问您的服务,无论它们托管在 Google Cloud 中的哪个位置。这简化了网络管理并消除了配置多个复杂且耗时的区域 VPN 隧道或互连连接的需要。

此外,将业务迁移到云端的企业通常在世界不同地区拥有多个本地数据中心。通过利用全球访问权限,这些组织可以确保可以从全球所有数据中心访问他们的 Google Cloud 服务。

GKE 的原生支持

谷歌使用Kubernetes Gateway API谷歌GKE 网关控制器,原生支持通过 GKE 对内部 HTTP(S) 负载均衡器进行全球访问。如果您想让在 GKE 中运行的服务可供其他区域使用,您可以将一个策略附加到您的网关,该策略将在底层负载均衡器上设置全局访问属性。

配置全局访问

全局访问与内部负载平衡器的所有其他功能完全兼容。启用全局访问很简单,只需单击一次(参见下面的 GUI 图像)或一行配置代码即可完成。有关如何配置全局访问的详细说明,请参见以下链接: 

对于内部 HTTP(S) 负载均衡器

对于带有 GKE 网关的内部 HTTP(S) 负载平衡器

对于内部 TCP 代理

 

### 谷歌云节点访问方式及配置教程 #### 1. 节点类型的选择与配置 在谷歌云平台上,创建和管理计算实例的第一步是选择合适的节点类型。对于测试用途的机器,可以选择 `e2-medium` 类型的服务器,该类型提供 2 核 CPU 和 4GB 的内存[^4]。这种配置适合轻量级的应用程序开发和测试。 为了实现高效的资源配置,可以通过 Google Kubernetes Engine (GKE) 来管理和部署容器化的应用程序。利用 GKE 提供的功能,能够进一步优化集群性能并降低运营成本[^3]。 #### 2. 访问控制机制 谷歌云提供了多种方法来安全地访问其资源。主要的方式包括: - **SSH 远程登录**: 用户可以直接通过 SSH 协议连接到运行中的虚拟机实例。此过程通常涉及生成密钥对,并将其上传至谷歌云控制台以便验证身份。 - **Google Cloud Console Web UI**: 使用浏览器界面操作是最直观的方法之一。它允许管理员执行大部分日常任务而无需编写命令行脚本。 - **gcloud CLI 工具**: 对于偏好命令行环境的技术人员来说,安装本地客户端工具 gcloud 是非常有用的选项。它可以简化许多重复性的管理工作流程。 每种接入手段都需要遵循严格的身份认证原则以保护数据隐私不受侵犯[^1]。 #### 3. 实现私有服务连接(PSC) 当涉及到内部网络间的服务调用时,“Private Service Connect”功能显得尤为重要。这项技术使得不同项目甚至组织之间的资源共享变得更加便捷且保密性强。具体而言,借助 PSC 可以让 API 客户端不经由公共互联网就能呼叫托管于其他地方的目标服务端口。 另外值得注意的是,所有账单明细都会被记录下来并通过统一接口展示出来,方便企业做财务分析或者预算规划工作。 ```bash # 示例:使用 gcloud 命令设置一个新的 Compute Engine 实例 gcloud compute instances create example-instance \ --zone=us-central1-a \ --machine-type=e2-medium \ --image-family=debian-10 \ --image-project=debian-cloud \ --tags=http-server,https-server ``` 上述代码片段展示了如何基于 Debian Linux 创建一台新的虚拟主机,并为其分配特定标签用于防火墙规则匹配目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值