Qual é a rota de rede para a comunicação da rede interna do google cloud via ips externos

1

Estou usando o balanceador de carga do Google Cloud para balancear servidores internos e bloquear o acesso externo por meio de regras de firewall, conforme especificado nos documentos oficiais.

Estou apenas curioso do ponto de vista do desempenho da rede, será que os pacotes realmente deixarão a rede do Google e voltarão? Ou é otimizado porque, por meio da resolução de DNS, os servidores do Google podem detectar que isso é um IP do Google e a rota é otimizada. E o comando traceroute mostra apenas um salto. Mas queria obter alguma opinião adicional sobre isso. Como se o caso de 1 salto fosse verdadeiro, realmente não precisamos de um balanceador de carga interno do Google. Esta configuração, pelo menos para mim, está bem e navega no barco.

PS. (Alguns antecedentes: o google atualmente não oferece recursos de balanceamento de carga para tráfego interno. Seu IP de front-end é sempre um endereço IP externo.)

Felicidades.

V

    
por goldenv 29.05.2016 / 14:27

1 resposta

1

O endereço IP de destino é examinado em relação ao intervalo de endereços IP da sub-rede, que toda instância conhece.

  1. Se o endereço IP estiver fora da rede:

a. A instância envia o pacote para o endereço MAC do gateway da sub-rede com o destino definido para o destino final do pacote. A instância pode precisar fazer uma solicitação ARP para resolver o endereço MAC do gateway.

b. A rede reescreve o cabeçalho IP para declarar o endereço IP externo da instância como a origem. Se a instância não tiver um endereço IP externo, a chamada não será permitida e a rede descartará o pacote sem informar o remetente.

c. A rede registra o pacote de saída e adiciona a origem e o destino à tabela de conexões ativas.

d. A rede envia o pacote para o seu destino.

e. O destino recebe o pacote e responde se escolher.

f. A rede recebe a resposta, consulta a tabela de conexões ativas, observa que essa é uma conexão ativa e permite isso. A rede consulta sua tabela de pesquisa de rede / IP externa e substitui o endereço IP externo da instância pelo endereço de rede correspondente e envia o pacote para a instância de origem.

g. A instância recebe o pacote.

  1. Se o endereço IP de destino estiver na rede:

a. A instância é configurada com um IP com a máscara 255.255.255.255, portanto, a instância envia o pacote para o endereço MAC do gateway da sub-rede. A primeira instância pode precisar fazer uma solicitação ARP para resolver o endereço MAC do gateway.

b. A rede, usando o Proxy ARP , responde com o endereço MAC da instância de destino.

c. O gateway recebe o pacote e encaminha o pacote para o IP de destino dentro da rede.

d. A instância de destino recebe o pacote. A instância de destino verifica o firewall de entrada para determinar se o pacote é permitido. Caso contrário, o pacote é descartado silenciosamente. Caso contrário, a instância processa o pacote.

Você pode ter mais informações sobre esse assunto neste artigo da Central de Ajuda.

Além disso, você pode ter mais informações sobre o uso do Balanceamento de carga interno usando o HAProxy no GCE nesta Central de Ajuda artigo , já que os balanceadores de carga L7 e L4 fornecidos pelo Google não suportam o balanceamento de carga interno até o momento.

    
por 08.06.2016 / 21:55