【本文由Cloud Ace整理发布,Cloud Ace 是谷歌云全球战略合作伙伴,拥有 300 多名工程师,也是谷歌最高级别合作伙伴,多次获得 Google Cloud 合作伙伴奖。 作为谷歌托管服务商,我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】
谷歌宣布使用内部 HTTP(S) 负载均衡器和内部 TCP 代理负载均衡器进行全球访问的普遍可用性。此功能将允许私人客户端从所有 Google Cloud 区域访问您的负载均衡器的 IP 地址。
跨所有云区域安全地访问来自客户的服务
全球访问允许来自任何区域的客户端通过负载均衡器将流量发送到部署在特定区域的服务。您的服务可以部署在 Compute Engine、Google Kubernetes Engine (GKE)、Cloud Run、本地或其他公共云中,并且可以使用此功能与内部 HTTP(S) 或 TCP 代理负载与全球客户进行通信平衡器。
在本地或其他云上运行的客户端可以访问分布在全球的 Google Cloud 服务
全球访问允许您将流量从本地或其他云客户端发送到您在任何 Google Cloud 区域中的服务。这意味着您无需为服务所在的每个区域设置单独的 VPN 隧道或互连连接。相反,您可以使用单一的全局访问配置来确保您的客户始终可以访问您的服务,无论它们托管在 Google Cloud 中的哪个位置。这简化了网络管理并消除了配置多个复杂且耗时的区域 VPN 隧道或互连连接的需要。
此外,将业务迁移到云端的企业通常在世界不同地区拥有多个本地数据中心。通过利用全球访问权限,这些组织可以确保可以从全球所有数据中心访问他们的 Google Cloud 服务。
GKE 的原生支持
谷歌使用Kubernetes Gateway API和谷歌的GKE 网关控制器,原生支持通过 GKE 对内部 HTTP(S) 负载均衡器进行全球访问。如果您想让在 GKE 中运行的服务可供其他区域使用,您可以将一个策略附加到您的网关,该策略将在底层负载均衡器上设置全局访问属性。
配置全局访问
全局访问与内部负载平衡器的所有其他功能完全兼容。启用全局访问很简单,只需单击一次(参见下面的 GUI 图像)或一行配置代码即可完成。有关如何配置全局访问的详细说明,请参见以下链接:
对于内部 HTTP(S) 负载均衡器
对于带有 GKE 网关的内部 HTTP(S) 负载平衡器
对于内部 TCP 代理