本頁面由 Cloud Translation API 翻譯而成。

GatewayClass 功能

自動駕駛標準

本頁列出 Google Kubernetes Engine (GKE) 提供的 GatewayClass 資源功能，以及支援的規格。

表格圖例

本頁面各個表格的圖例說明如下：

表示系統支援該欄位。
- 表示系統不支援該欄位。
如果 GKE 支援欄位中的某些值，表格會說明支援的值。

GatewayClass 功能

下表列出 GKE 提供的 GatewayClass 資源的區別特徵。

架構

功能	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
GKE Gateway Controller	Google 代管的 Gateway 控制器
位置	Google Cloud 基礎架構
平台	GKE
叢集類型	GKE Autopilot 或 GKE Standard
叢集範圍	單一叢集	多叢集	單一叢集	多叢集	單一叢集	多叢集	單一叢集	多叢集
GKE 版本	GKE Autopilot：1.26 以上版本 GKE Standard：1.24 以上版本
API 類型	CRD
CRD 版本	新叢集和叢集升級： GKE 1.24 至 1.27.10、1.28.4、1.29.0：0.7.0 GKE 1.27.10 以上版本、1.28.4 以上版本、1.29.0 至 1.29.2：0.8.1 GKE 1.29.3 以上版本、1.30.0 至 1.30.2：1.0.0 GKE 1.30.3-gke.1225000 以上版本：1.1.0
API 版本	`gateway.networking.k8s.io/v1beta1` (CRD 版本：0.7.0 以上，包括 1.0.0) `gateway.networking.k8s.io/v1` (CRD 版本：1.0.0 以上)
API 啟用	GKE Autopilot：預設啟用
推出階段	正式發布版	正式發布版	正式發布版	正式發布版	正式發布版	正式發布版	正式發布版	正式發布版

多叢集 Service

功能	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb-mc`	`gke-l7-gxlb-mc`
必填
API 版本	`net.gke.io/v1`	`net.gke.io/v1`	`net.gke.io/v1`	`net.gke.io/v1`
資源類型	ServiceExport	ServiceExport	ServiceExport	ServiceExport

負載平衡器

功能	`gke-l7-global-external-managed`	`gke-l7-regional-external-managed`	`gke-l7-rilb`	`gke-l7-gxlb`
類型	全域外部應用程式負載平衡器	區域性外部應用程式負載平衡器	內部應用程式負載平衡器	傳統版應用程式負載平衡器
負載平衡器範圍	全球	區域	區域	全球
容器原生負載平衡	(預設，使用 `GCE_VM_IP_PORT` 區域性 NEG)

虛擬私有雲

功能	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
支援共用虛擬私有雲	所有叢集和機群主專案都位於同一個共用 VPC 主機或服務專案中
多條路徑共用閘道/Ingress
自動管理虛擬私有雲防火牆生命週期
自動管理虛擬私有雲防火牆生命週期	注意：您必須在共用虛擬私有雲端環境中，手動部署閘道的防火牆規則。詳情請參閱閘道的防火牆規則。

閘道 IP 位址

功能	`gke-l7-global-external-managed`	`gke-l7-regional-external-managed`	`gke-l7-rilb`	`gke-l7-gxlb`
指派閘道 IP 位址	靜態或動態
網路服務級別 IP 位址	進階級	標準級	進階級	進階級
閘道 IP 位址可連線性	網際網路	網際網路	虛擬私有雲內部	網際網路
多個通訊埠 (HTTP、HTTPS) 使用相同 IP 位址

轉送和流量管理

功能	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
全球存取權	全域負載平衡器隱含		全域負載平衡器隱含				全域負載平衡器隱含
跨區域後端負載平衡
跨專案負載平衡	後端服務和 NEG 必須位於同一專案 (由 GKE Gateway 控制器管理)
跨命名空間轉送
主機/路徑轉送	前置比對、完全比對
根據標頭轉送	完全比對
路徑重新導向
網址重寫
流量拆分
流量鏡像
流量切換
根據流量自動調度資源	預覽		預覽		預覽		預覽
自訂要求標頭
自訂回應標頭
GCPRoutingExtension	不支援	不支援	預覽	不支援	預覽	不支援	不支援	不支援
GCPTrafficExtension	預覽	不支援	預覽	不支援	預覽	不支援	不支援	不支援

前端安全性

功能	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
安全資料傳輸層 (SSL) 政策
HTTP 至 HTTPS 的重新導向
支援多個傳輸層安全標準 (TLS) 憑證
以 Kubernetes Secret 為基礎的憑證
自行管理的 Compute Engine SSL 憑證
Google 代管的 Compute Engine SSL 憑證
透過 Certificate Manager 自行管理 SSL 憑證
透過 Certificate Manager 使用 Google 代管的 SSL 憑證

後端服務屬性

功能	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
連線排除逾時
工作階段相依性
HTTP 存取記錄設定
後端服務逾時
自訂負載平衡器健康檢查設定
傳輸層安全標準 (TLS) 至後端服務
支援的後端服務通訊協定	HTTP、HTTPS、HTTP/2
自訂預設後端

其他 Google Cloud 服務

功能	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
Identity-Aware Proxy (IAP)
Google Cloud Armor 後端安全性政策
Cloud CDN
GCPRoutingExtension 支援
GCPTrafficExtension 支援

支援的 Gateway API 欄位

下表列出 GKE 支援的閘道 API 規格欄位。

閘道

`spec.addresses`

詳情請參閱 Gateway 說明文件中的 spec.addresses。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`type`	`NamedAddress`
`value`	靜態全域外部位址		靜態區域外部位址		靜態區域內部位址		靜態全域外部位址

`spec.listeners`

詳情請參閱 Gateway 說明文件中的 spec.listeners。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`protocol`	HTTP、HTTPS
`port`	80 或 8080 (HTTP)、443 (HTTPS)
`name`
`hostname`
`tls`
`allowedRoutes`

`spec.listeners.tls`

詳情請參閱 Gateway 說明文件中的 spec.listeners.tls。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`mode`	`Terminate`
`certificateRefs`

`spec.listeners.tls.options`

詳情請參閱 Gateway 說明文件中的 spec.listeners.tls.options。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`networking.gke.io/pre-shared-certs`	全域 SSL 憑證資源參照 (自行管理或 Google 代管)		地區自行管理的 SSL 憑證資源參照		地區自行管理的 SSL 憑證資源參照		全域 SSL 憑證資源參照 (自行管理或 Google 代管)

GCPTrafficExtension (搶先版)

下表列出 GKE 支援的 GCPTrafficExtension API 規格值。

`spec.targetRefs`

詳情請參閱 Gateway 說明文件中的 spec.targetRefs。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`gateway.networking.k8s.io`
`kind`	`Gateway`
`name`

`spec.extensionChains.extensions.BackendRef`

詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`(empty)`
`kind`	`Service`
`name`
`port`

`spec.extensionChains.extensions.googleAPIServiceName`

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`googleAPIServiceName`

GCPRoutingExtension (搶先版)

下表列出 GKE 支援的 GCPRoutingExtension API 規格值。

`spec.targetRefs`

詳情請參閱 Gateway 說明文件中的 spec.targetRefs。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`gateway.networking.k8s.io`
`kind`	`Gateway`
`name`

`spec.extensionChains.extensions.BackendRef`

詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`(empty)`
`kind`	`Service`
`name`
`port`

HTTPRoute

下表列出 GKE 支援的 HTTPRoute API 規格值。

`spec.parentRefs`

詳情請參閱 Gateway 說明文件中的 spec.parentRefs。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`parentRefs.group`
`parentRefs.kind`
`parentRefs.namespace`
`parentRefs.name`
`parentRefs.sectionName`
`parentRefs.port`

`spec.hostnames`

詳情請參閱 Gateway 說明文件中的 spec.hostnames。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`precise, wildcard`

`spec.rules`

詳情請參閱 Gateway 說明文件中的 spec.rules。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`path.type`	`Exact, PathPrefix`
`path.value`
`headers.type`	`Exact`
`headers.name`
`headers.value`
`queryParams`
`method`

`spec.rules.backendRefs`

詳情請參閱 Gateway 說明文件中的 spec.rules.backendRefs。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`backendRef.group`	`(empty), gateway.networking.k8s.io, net.gke.io`
`backendRef.kind`	`Service`	`ServiceImport`	`Service`	`ServiceImport`	`Service`	`ServiceImport`	`Service`	`ServiceImport`
`backendRef.name`
`backendRef.namespace`
`backendRef.port`
`backendRef.weight`
`backendRef.filters`

`spec.rules.filters`

詳情請參閱 Gateway 說明文件中的 spec.rules.filters。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`type`	`requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite`
`requestHeaderModifier.add`
`requestHeaderModifier.remove`
`requestHeaderModifier.set`
`responseHeaderModifier.add`
`responseHeaderModifier.remove`
`responseHeaderModifier.set`
`requestMirror.backendRef`
`requestRedirect.scheme`	`HTTP, HTTPS`
`requestRedirect.hostname`
`requestRedirect.path`	`replaceFullPath, replacePrefixMatch`
`requestRedirect.port`
`requestRedirect.statusCode`
`urlRewrite.hostname`
`urlRewrite.path`	`replacePrefixMatch`

ReferenceGrant

下表列出 GKE 支援的ReferenceGrant API 規格值。

`spec.from`

詳情請參閱 Gateway 說明文件中的 spec.from。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`(empty), gateway.networking.k8s.io, net.gke.io`
`kind`	`Gateway, HTTPRoute`
`namespace`

`spec.to`

詳情請參閱 Gateway 說明文件中的 spec.to。

欄位	`gke-l7-global-external-managed`	`gke-l7-global-external-managed-mc`	`gke-l7-regional-external-managed`	`gke-l7-regional-external-managed-mc`	`gke-l7-rilb`	`gke-l7-rilb-mc`	`gke-l7-gxlb`	`gke-l7-gxlb-mc`
`group`	`(empty), gateway.networking.k8s.io, net.gke.io`
`kind`	`Secret, Service, ServiceImport`
`name`

GatewayClass 功能 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

表格圖例

GatewayClass 功能

架構

多叢集 Service

負載平衡器

虛擬私有雲

閘道 IP 位址

轉送和流量管理

前端安全性

後端服務屬性

其他 Google Cloud 服務

支援的 Gateway API 欄位

閘道

spec.addresses

spec.listeners

spec.listeners.tls

spec.listeners.tls.options

GCPTrafficExtension (搶先版)

spec.targetRefs

spec.extensionChains.extensions.BackendRef

spec.extensionChains.extensions.googleAPIServiceName

GCPRoutingExtension (搶先版)

spec.targetRefs

spec.extensionChains.extensions.BackendRef

HTTPRoute

spec.parentRefs

spec.hostnames

spec.rules

spec.rules.backendRefs

spec.rules.filters

ReferenceGrant

spec.from

spec.to

GatewayClass 功能

`spec.addresses`

`spec.listeners`

`spec.listeners.tls`

`spec.listeners.tls.options`

`spec.targetRefs`

`spec.extensionChains.extensions.BackendRef`

`spec.extensionChains.extensions.googleAPIServiceName`

`spec.targetRefs`

`spec.extensionChains.extensions.BackendRef`

`spec.parentRefs`

`spec.hostnames`

`spec.rules`

`spec.rules.backendRefs`

`spec.rules.filters`

`spec.from`

`spec.to`