GCP HTTP 负载均衡器到 TCP 负载均衡器
GCP HTTP Load balancer to TCP Load balancer
-
google-cloud-platform
-
kong
-
google-cloud-cdn
-
google-cloud-http-load-balancer
-
google-cloud-internal-load-balancer
我想弄清楚如何将 TCP 负载均衡器与 GCP 中的 http/https 负载均衡器连接起来。
我在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。
现在,如果我有多个带有 Kong 的 GKE 集群,它们都会有自己的 TCP 负载均衡器。
从用户的角度来看,我需要做一个 DNS 负载平衡,我认为这并不总是有成效的。
所以我想弄清楚我是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载均衡器作为 Kong 的 TCP 负载均衡器的前端..
有可能吗,还有其他选择吗...谢谢!!!
根据您要执行的操作和您的需要,您可以采用多种选择,但如果您必须在每个 GKE 集群中使用 Kong 并自行处理 SSL 证书,那么:
TCP 代理 LB
(可选)您可以为您的 Kong 部署部署 GKE NodePorts 而不是 Load Balancer 服务,因为您试图统一所有 Kong 服务,让单独的 Load Balancer 暴露在 public 互联网上可以工作,但您需要为使用的任何额外外部 IP 地址付费。
您可以手动 deploy 一个 TCP 代理负载均衡器,它将使用与您的 NodePort/当前负载均衡器(在幕后)相同的 GKE 实例组和端口,您需要为每个后端设置每个您当前正在使用的 GKE 集群节点池(在您正在部署 Kong 服务的所有 GKE 集群中)。
HTTP(S) LB
您可以使用 NodePorts 或利用(与 TCP 代理 LB 相同的东西)从您当前的负载均衡器设置中用作后端,如果您想使用它们,请添加 NEGs。
您需要 deploy 并手动维护它,但您也可以在此处配置您的 SSL 证书(如果您计划提供 HTTPS 连接),因为客户端终止发生在此处。
这里的优点是您可以将 SSL 证书续订留给 GCP(一旦配置),您还可以使用 Cloud CDN 来减少延迟和成本,此功能只能与 HTTP(S) LB 一起使用根据今天。
google-cloud-platform
kong
google-cloud-cdn
google-cloud-http-load-balancer
google-cloud-internal-load-balancer
我想弄清楚如何将 TCP 负载均衡器与 GCP 中的 http/https 负载均衡器连接起来。
我在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。
现在,如果我有多个带有 Kong 的 GKE 集群,它们都会有自己的 TCP 负载均衡器。
从用户的角度来看,我需要做一个 DNS 负载平衡,我认为这并不总是有成效的。
所以我想弄清楚我是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载均衡器作为 Kong 的 TCP 负载均衡器的前端..
有可能吗,还有其他选择吗...谢谢!!!
根据您要执行的操作和您的需要,您可以采用多种选择,但如果您必须在每个 GKE 集群中使用 Kong 并自行处理 SSL 证书,那么:
TCP 代理 LB
(可选)您可以为您的 Kong 部署部署 GKE NodePorts 而不是 Load Balancer 服务,因为您试图统一所有 Kong 服务,让单独的 Load Balancer 暴露在 public 互联网上可以工作,但您需要为使用的任何额外外部 IP 地址付费。
您可以手动 deploy 一个 TCP 代理负载均衡器,它将使用与您的 NodePort/当前负载均衡器(在幕后)相同的 GKE 实例组和端口,您需要为每个后端设置每个您当前正在使用的 GKE 集群节点池(在您正在部署 Kong 服务的所有 GKE 集群中)。
HTTP(S) LB
您可以使用 NodePorts 或利用(与 TCP 代理 LB 相同的东西)从您当前的负载均衡器设置中用作后端,如果您想使用它们,请添加 NEGs。
您需要 deploy 并手动维护它,但您也可以在此处配置您的 SSL 证书(如果您计划提供 HTTPS 连接),因为客户端终止发生在此处。
这里的优点是您可以将 SSL 证书续订留给 GCP(一旦配置),您还可以使用 Cloud CDN 来减少延迟和成本,此功能只能与 HTTP(S) LB 一起使用根据今天。