Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan aturan penerusan

Aturan penerusan menentukan cara merutekan traffic jaringan ke layanan backend load balancer. Aturan penerusan mencakup alamat IP, protokol IP, dan satu atau beberapa port tempat load balancer menerima traffic. Beberapa load balancer membatasi Anda pada sekumpulan port yang telah ditentukan sebelumnya, dan yang lainnya memungkinkan Anda menentukan port arbitrer.Google Cloud

Aturan penerusan dan alamat IP yang sesuai mewakili konfigurasi frontend load balancer Google Cloud .

Bergantung pada jenis load balancer, hal berikut berlaku:

Aturan penerusan menentukan layanan backend, proxy target, atau kumpulan target.
Aturan penerusan dan alamat IP-nya bersifat internal atau eksternal.
Aturan penerusan dapat bersifat global atau regional, bergantung pada load balancer dan tingkat jaringannya.

Selain itu, aturan penerusan regional dapat menjadi resource yang ditetapkan sebagai layanan dalam aplikasi App Hub.

Aturan penerusan internal

Aturan penerusan internal meneruskan traffic yang berasal dari dalam jaringan Google Cloud . Klien dapat berada di jaringan Virtual Private Cloud (VPC) yang sama dengan backend, atau klien dapat berada di jaringan yang terhubung.

Aturan penerusan internal digunakan oleh load balancer Google Cloud berikut:

Load Balancer Aplikasi Internal
Load Balancer Jaringan proxy internal
Load Balancer Jaringan passthrough internal

Load Balancer Aplikasi Internal

Load Balancer Aplikasi internal mendukung traffic IPv4 menggunakan protokol HTTP, HTTPS, atau HTTP/2.

Cakupan aturan penerusan bergantung pada jenis load balancer:

Setiap Load Balancer Aplikasi internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke proxy HTTP atau HTTPS target regional load balancer. Aturan penerusan dikaitkan dengan alamat IP internal regional.

Setiap Load Balancer Aplikasi internal lintas region memiliki setidaknya satu aturan penerusan internal global. Aturan penerusan internal global mengarah ke proxy HTTP atau HTTPS target global load balancer. Aturan penerusan global dikonfigurasi dengan alamat IP internal regional dan dikaitkan dengan subnet regional; sedangkan, Load Balancer Aplikasi eksternal global memiliki aturan penerusan global yang memiliki alamat IP anycast global.

Aturan penerusan terkelola internal yang terhubung ke proxy HTTP(S) target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Sebagai contoh, diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Aplikasi internal regional.

Aturan penerusan Load Balancer Aplikasi internal regional. — Aturan penerusan Load Balancer Aplikasi internal regional (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi internal, lihat halaman berikut:

Load Balancer Jaringan proxy internal

Dengan Load Balancer Jaringan proxy internal, jenis traffic yang didukung adalah IPv4, dan protokol yang didukung adalah TCP.

Cakupan aturan penerusan bergantung pada jenis load balancer:

Setiap Load Balancer Jaringan proxy internal regional memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan menentukan alamat IP internal, port, dan proxy TCP target regional. Klien menggunakan alamat IP dan port untuk terhubung ke proxy Envoy load balancer—alamat IP aturan penerusan adalah alamat IP load balancer (terkadang disebut alamat IP virtual atau VIP).

Setiap Load Balancer Jaringan proxy internal lintas region memiliki setidaknya satu aturan penerusan internal global. Aturan penerusan internal global mengarah ke proxy TCP target global load balancer. Aturan penerusan global dikonfigurasi dengan alamat IP internal regional dan dikaitkan dengan subnet regional.

Aturan penerusan terkelola internal yang terhubung ke proxy TCP target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Jaringan proxy internal regional.

Aturan penerusan Load Balancer Jaringan proxy internal regional. — Aturan penerusan Load Balancer Jaringan proxy internal regional (klik untuk memperbesar).

Untuk mengetahui detail selengkapnya tentang Load Balancer Jaringan proxy internal, lihat halaman berikut:

Load Balancer Jaringan passthrough internal

Dengan Load Balancer Jaringan passthrough internal, jenis traffic yang didukung adalah IPv4 atau IPv6. Untuk mengetahui informasi tentang protokol yang didukung, lihat Protokol aturan penerusan.

Setiap Load Balancer Jaringan passthrough internal memiliki setidaknya satu aturan penerusan internal regional. Aturan penerusan internal regional mengarah ke layanan backend internal regional load balancer. Diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Jaringan passthrough internal.

Aturan penerusan Load Balancer Jaringan passthrough internal. — Aturan penerusan Load Balancer Jaringan passthrough internal (klik untuk memperbesar).

Diagram berikut menunjukkan cara komponen load balancer sesuai dengan subnet dan region.

Aturan penerusan internal harus ditentukan di region dan subnet. Layanan backend hanya perlu sesuai dengan region tersebut.

Contoh Load Balancer Jaringan passthrough internal tingkat tinggi. — Contoh Load Balancer Jaringan passthrough internal tingkat tinggi (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough internal, lihat halaman berikut:

Aturan penerusan eksternal

Aturan penerusan eksternal menerima traffic dari sistem klien yang memiliki akses internet, termasuk:

Klien di luar Google Cloud
VM Google Cloud dengan alamat IP eksternal
VM Google Cloud tanpa alamat IP eksternal menggunakan Cloud NAT atau sistem NAT berbasis instance

Aturan penerusan eksternal digunakan oleh jenis load balancer berikut: Google Cloud

Load Balancer Aplikasi Eksternal
Load Balancer Jaringan proxy eksternal
Load Balancer Jaringan passthrough eksternal

Load Balancer Aplikasi Eksternal

Untuk Load Balancer Aplikasi eksternal, aturan penerusan dan alamat IP bergantung pada mode load balancer, dan Tingkatan Layanan Jaringan yang Anda pilih untuk load balancer.

Di Load Balancer Aplikasi eksternal, aturan penerusan mengarah ke proxy HTTP(S) target. Aturan penerusan eksternal yang terhubung ke proxy HTTP(S) target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Load Balancer Aplikasi eksternal global hanya mendukung Paket Premium.
Setiap Load Balancer Aplikasi klasik dapat berupa Paket Premium atau Paket Standar.
Load Balancer Aplikasi eksternal regional mendukung Paket Premium dan Standar.

Persyaratan alamat IP dan aturan penerusan berubah bergantung pada Network Service Tier:

Dalam Paket Premium, Load Balancer Aplikasi eksternal global dan Load Balancer Aplikasi klasik menggunakan alamat IP eksternal global, yang dapat berupa IPv4 atau IPv6, dan aturan penerusan eksternal global. Anda dapat menyediakan aplikasi yang dapat diakses secara global yang mengarahkan pengguna akhir ke backend di region terdekat dan mendistribusikan traffic di beberapa region. Karena aturan penerusan eksternal global menggunakan satu alamat IP eksternal, Anda tidak perlu mengelola data DNS terpisah di berbagai region atau menunggu perubahan DNS diterapkan.

Anda dapat memiliki dua alamat IP eksternal global yang berbeda yang mengarah ke Load Balancer Aplikasi eksternal global yang sama. Misalnya, di Paket Premium, alamat IP eksternal global untuk satu aturan penerusan dapat berupa IPv4, dan alamat IP eksternal global untuk aturan penerusan kedua dapat berupa IPv6. Kedua aturan penerusan dapat mengarah ke proxy target yang sama. Oleh karena itu, Anda dapat memberikan alamat IPv4 dan IPv6 untuk Load Balancer Aplikasi eksternal yang sama. Untuk mengetahui informasi selengkapnya, lihat dokumentasi penghentian IPv6.
Dalam Paket Premium, Load Balancer Aplikasi eksternal regional menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional.
Dalam Paket Standar, Load Balancer Aplikasi eksternal regional dan Load Balancer Aplikasi klasik menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional. Load balancer di Paket Standar hanya dapat mendistribusikan traffic ke backend dalam satu region.

Diagram berikut menunjukkan cara aturan penerusan global sesuai dengan arsitektur Load Balancer Aplikasi eksternal global. Arsitektur yang sama juga berlaku untuk Load Balancer Aplikasi klasik di Paket Premium.

Aturan penerusan Load Balancer Aplikasi eksternal global. — Aturan penerusan Load Balancer Aplikasi eksternal global (klik untuk memperbesar).

Catatan: Anda dapat melampirkan EXTERNAL_MANAGED layanan backend ke EXTERNAL aturan penerusan. Namun, layanan backend EXTERNAL tidak dapat dilampirkan ke aturan penerusan EXTERNAL_MANAGED. Untuk memanfaatkan fitur baru yang hanya tersedia dengan Load Balancer Aplikasi eksternal global, sebaiknya Anda memigrasikan resource EXTERNAL yang ada ke EXTERNAL_MANAGED dengan menggunakan proses migrasi yang dijelaskan di Memigrasikan resource dari Load Balancer Aplikasi eksternal klasik ke global.

Untuk mengetahui informasi selengkapnya tentang Load Balancer Aplikasi eksternal, lihat Ringkasan Load Balancer Aplikasi Eksternal.

Load Balancer Jaringan proxy eksternal

Load Balancer Jaringan proxy eksternal menawarkan kemampuan proxy TCP, dengan offload SSL opsional. Load Balancer Jaringan proxy eksternal mirip dengan Load Balancer Aplikasi eksternal karena dapat menghentikan sesi SSL (TLS). Namun, load balancer ini tidak mendukung pengalihan berbasis jalur seperti Load Balancer Aplikasi eksternal, sehingga lebih cocok untuk menangani SSL untuk protokol selain HTTPS, seperti IMAP atau WebSockets melalui SSL. Di Load Balancer Jaringan proxy eksternal, aturan penerusan mengarah ke proxy target TCP atau SSL.

Load Balancer Jaringan proxy eksternal mendukung Paket Premium dan Paket Standar. Aturan penerusan dan alamat IP bergantung pada jenis mode load balancer dan Network Service Tiers yang Anda pilih untuk load balancer:

Load Balancer Jaringan proxy klasik dapat berupa Paket Premium atau Paket Standar.
Load Balancer Jaringan proxy eksternal global hanya mendukung Paket Premium.
Load Balancer Jaringan proxy eksternal regional mendukung Paket Premium dan Standar.

Persyaratan alamat IP dan aturan penerusan berubah bergantung pada Network Service Tier:

Dalam Paket Premium, Load Balancer Jaringan proxy eksternal global dan Load Balancer Jaringan proxy klasik menggunakan alamat IP eksternal global, yang dapat berupa IPv4 atau IPv6, dan aturan penerusan eksternal global. Anda dapat menyediakan aplikasi yang dapat diakses secara global yang mengarahkan pengguna akhir ke backend di region terdekat dan mendistribusikan traffic di beberapa region. Karena aturan penerusan eksternal global menggunakan satu alamat IP eksternal, Anda tidak perlu mempertahankan catatan DNS terpisah di berbagai region atau menunggu perubahan DNS diterapkan.

Anda dapat memiliki dua alamat IP eksternal global yang berbeda yang mengarah ke Network Load Balancer proxy eksternal yang sama. Misalnya, di Paket Premium, alamat IP eksternal global untuk satu aturan penerusan dapat berupa IPv4, dan alamat IP eksternal global untuk aturan penerusan kedua dapat berupa IPv6. Kedua aturan penerusan dapat mengarah ke proxy target yang sama. Oleh karena itu, Anda dapat memberikan alamat IPv4 dan IPv6 untuk Network Load Balancer proxy eksternal yang sama. Untuk mengetahui informasi selengkapnya, lihat dokumentasi penghentian IPv6.
Dalam Paket Premium, Load Balancer Jaringan proxy eksternal regional menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional.
Dalam Paket Standar, Load Balancer Jaringan proxy eksternal regional dan Load Balancer Jaringan proxy klasik menggunakan alamat IPv4 eksternal regional dan aturan penerusan eksternal regional. Load balancer di Paket Standar hanya dapat mendistribusikan traffic ke backend dalam satu region.

Aturan penerusan eksternal yang terhubung ke proxy TCP atau SSL target mendukung nomor port apa pun antara 1 dan 65535 inklusif.

Diagram berikut menunjukkan cara aturan penerusan sesuai dengan arsitektur Load Balancer Jaringan proxy eksternal global.

Aturan penerusan Load Balancer Jaringan proxy eksternal global. — Aturan penerusan Load Balancer Jaringan proxy eksternal global (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan proxy eksternal, lihat Ringkasan Load Balancer Jaringan proxy eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan proxy eksternal, lihat Menyiapkan Load Balancer Jaringan proxy eksternal.

Load Balancer Jaringan passthrough eksternal

Load Balancer Jaringan passthrough eksternal adalah load balancer pass-through yang mendistribusikan traffic di antara instance backend dalam satu region. Load Balancer Jaringan passthrough eksternal menggunakan aturan penerusan eksternal regional dan alamat IP eksternal regional. Alamat IP eksternal regional dapat diakses dari mana pun di internet dan oleh VM Google Cloud dengan akses internet.

Untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend, aturan penerusan eksternal regional mengarah ke layanan backend. Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6. Untuk mengetahui detailnya, lihat Protokol aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Aturan penerusan untuk load balancer berbasis layanan backend dapat dikonfigurasi dengan alamat IPv4 atau IPv6. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis layanan backend mendukung fitur lanjutan berikut:

Mengarahkan traffic yang berasal dari rentang alamat IP sumber tertentu ke layanan backend tertentu. Untuk mengetahui informasi selengkapnya, lihat Pengalihan traffic.
Mendistribusikan traffic di seluruh instance backend load balancer berdasarkan bobot yang dilaporkan oleh health check HTTP menggunakan Load balancing berbobot.

Untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target, aturan penerusan mengarah ke kumpulan target. Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung traffic TCP atau UDP. Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal berbasis kumpulan target hanya mendukung alamat IPv4.

Untuk alamat IPv4 eksternal regional, Load Balancer Jaringan passthrough eksternal mendukung Paket Standar dan Paket Premium. Alamat IPv6 eksternal regional hanya tersedia di Paket Premium.

Untuk mendukung instance backend di lebih dari satu region, Anda harus membuat Load Balancer Jaringan passthrough eksternal di setiap region. Hal ini berlaku terlepas dari apakah alamat IP load balancer berada di Paket Premium atau Paket Standar.

Gambar berikut menunjukkan Load Balancer Jaringan passthrough eksternal yang memiliki aturan penerusan eksternal regional dengan alamat IP, 120.1.1.1. Load balancer melayani permintaan dari backend di region us-central1.

Contoh Load Balancer Jaringan passthrough eksternal. — Contoh Load Balancer Jaringan passthrough eksternal (klik untuk memperbesar).

Untuk mengetahui informasi selengkapnya tentang Load Balancer Jaringan passthrough eksternal, lihat Ringkasan Load Balancer Jaringan passthrough eksternal. Untuk mengetahui informasi tentang cara mengonfigurasi Load Balancer Jaringan passthrough eksternal, lihat salah satu artikel berikut:

Pengaruh Network Service Tiers terhadap load balancer

Di Network Service Tiers, perbedaan antara Tingkat Standar dan Tingkat Premium bergantung pada seberapa jauh traffic dirutekan melalui internet publik:

Tingkat Standar: Mengalihkan traffic sedekat mungkin dengan pusat data. Artinya, traffic biasanya dirutekan melalui internet publik untuk jarak yang lebih jauh, dibandingkan dengan Paket Premium.
Paket Premium: Merutekan traffic melalui jaringan produksi Google sejauh mungkin sebelum keluar Google Cloud untuk mencapai pengguna akhir.

Load balancer	Network Service Tiers yang Didukung
Load Balancer Aplikasi eksternal global Load Balancer Jaringan proxy eksternal global	Load balancer ini selalu memiliki Paket Premium. Layanan backend, aturan penerusan, dan alamat IP-nya bersifat global.
Load Balancer Aplikasi Klasik Load Balancer Jaringan proxy klasik	Load balancer ini dapat berupa Paket Premium atau Paket Standar. Dengan Paket Premium, alamat IP tersebut bersifat global. Aturan penerusan, alamat IP, dan layanan backend mereka bersifat global. Di Paket Standar, load balancer ini efektif secara regional. Layanan backend bersifat global, tetapi aturan penerusan dan alamat IP-nya bersifat regional.
Load Balancer Aplikasi eksternal regional Load Balancer Jaringan proxy eksternal regional	Load balancer ini dapat berupa Paket Premium atau Standar. Layanan backend, aturan penerusan, dan alamat IP-nya selalu bersifat regional.
Load Balancer Aplikasi internal lintas region Load Balancer Aplikasi internal regional Load Balancer Jaringan proxy internal regional Load Balancer Jaringan proxy internal lintas region Load Balancer Jaringan passthrough internal	Load balancer ini mendukung traffic dalam jaringan VPC (termasuk jaringan yang terhubung ke jaringan tersebut). Traffic adalah Paket Premium karena berada dalam jaringan VPC.
Load Balancer Jaringan passthrough eksternal	Load balancer ini harus menggunakan alamat IPv4 atau IPv6 eksternal regional. Load balancer ini dapat berupa Paket Premium atau Standar. Alamat IPv6 memerlukan Paket Premium. Hanya Load Balancer Jaringan passthrough eksternal berbasis layanan backend yang dapat menangani traffic IPv6.

Spesifikasi protokol IP

Setiap aturan penerusan memiliki protokol IP terkait yang akan ditangani oleh aturan tersebut. Nilai protokol default adalah TCP.

Produk	Skema load balancing	Opsi protokol IP
Load Balancer Aplikasi eksternal global	EXTERNAL_MANAGED	TCP
Load Balancer Aplikasi Klasik	EKSTERNAL	TCP
Load Balancer Aplikasi eksternal regional	EXTERNAL_MANAGED	TCP
Load Balancer Aplikasi internal lintas region	INTERNAL_MANAGED	TCP
Load Balancer Aplikasi internal regional	INTERNAL_MANAGED	TCP
Load Balancer Jaringan proxy eksternal global	EXTERNAL_MANAGED	TCP atau SSL
Load Balancer Jaringan proxy klasik	EKSTERNAL	TCP atau SSL
Load Balancer Jaringan proxy eksternal regional	EXTERNAL_MANAGED	TCP
Load Balancer Jaringan proxy internal regional	INTERNAL_MANAGED	TCP
Load Balancer Jaringan proxy internal lintas region	INTERNAL_MANAGED	TCP
Load Balancer Jaringan passthrough eksternal	EKSTERNAL	TCP, UDP, atau L3_DEFAULT
Load Balancer Jaringan passthrough internal	INTERNAL	TCP, UDP, atau L3_DEFAULT
Mesh Layanan Cloud	INTERNAL_SELF_MANAGED	TCP

Spesifikasi alamat IP

Aturan penerusan harus memiliki alamat IP yang digunakan pelanggan untuk menjangkau load balancer Anda. Alamat IP dapat bersifat statis atau sementara.

Alamat IP statis menyediakan satu alamat IP yang dicadangkan yang dapat Anda tuju untuk domain Anda. Jika Anda perlu menghapus aturan penerusan dan menambahkannya kembali, Anda dapat terus menggunakan alamat IP yang dicadangkan yang sama.

Alamat IP sementara tetap konstan selama aturan penerusan ada. Saat Anda memilih alamat IP sementara, Google Cloud mengaitkan alamat IP dengan aturan penerusan load balancer Anda. Jika Anda perlu menghapus aturan penerusan dan menambahkannya kembali, aturan penerusan mungkin menerima alamat IP baru.

Bergantung pada jenis load balancer, alamat IP dapat memiliki berbagai atribut. Tabel berikut merangkum konfigurasi alamat IP yang valid, berdasarkan skema load balancing dan target aturan penerusan.

Produk dan skema	Target	Jenis alamat IP	Cakupan alamat IP	Tingkatan alamat IP	Alamat IP yang dapat dicadangkan	Catatan
Global external Application Load Balancer EXTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Eksternal	Global	Paket Premium: Alamat IP eksternal global dan aturan penerusan	Ya, opsional	IPv6 tersedia
Load Balancer Aplikasi Klasik EKSTERNAL^*	Proxy HTTP target Proxy HTTPS target	Eksternal	Regional atau global, cocok dengan aturan penerusan	Paket Premium: Alamat IPv4 atau IPv6 eksternal global dan aturan penerusan Paket Standar: Alamat IPv4 eksternal regional dan aturan penerusan	Ya, opsional	IPv6 tersedia dengan alamat eksternal global (Paket Premium)
Load Balancer Aplikasi eksternal regional EXTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Eksternal	Regional	Paket Premium atau Paket Standar	Ya, opsional	IPv6 tidak tersedia
Load Balancer Aplikasi internal lintas region INTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Internal	Regional	Paket Premium	Ya, opsional	Aturan penerusan global dikonfigurasi dengan alamat IP regional dalam rentang alamat IPv4 utama subnet regional terkait. Hal ini berbeda dengan Load Balancer Aplikasi eksternal global yang aturan penerusan globalnya memiliki alamat IP anycast global.
Load Balancer Aplikasi internal regional INTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Internal	Regional	Paket Premium	Ya, opsional	Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait.
Load Balancer Jaringan proxy eksternal global EXTERNAL_MANAGED	Proxy SSL target Proxy TCP target	Eksternal	Global	Paket Premium	Ya, opsional	IPv6 tersedia
Load Balancer Jaringan proxy klasik EKSTERNAL	Proxy SSL target Proxy TCP target	Eksternal	Regional atau global, cocok dengan aturan penerusan	Paket Premium: Alamat IPv4 atau IPv6 eksternal global dan aturan penerusan Paket Standar: Alamat IPv4 eksternal regional dan aturan penerusan	Ya, opsional	IPv6 tersedia dengan alamat eksternal global (Paket Premium)
Load Balancer Jaringan proxy eksternal regional EXTERNAL_MANAGED	Proxy TCP target	Eksternal	Regional	Paket Premium atau Paket Standar	Ya, opsional	IPv6 tidak tersedia
Load Balancer Jaringan proxy internal regional INTERNAL_MANAGED	Proxy TCP target	Internal	Regional	Paket Premium	Ya, opsional	Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait
Load Balancer Jaringan proxy internal lintas region INTERNAL_MANAGED	Proxy TCP target	Internal	Regional	Paket Premium	Ya, opsional	Alamat aturan penerusan harus berada dalam rentang alamat IPv4 utama subnet terkait
Load Balancer Jaringan passthrough eksternal EKSTERNAL	Layanan backend Kumpulan target	Eksternal	Regional	Standar (alamat IPv4) Premium (alamat IPv4 atau IPv6)	Ya, opsional	Dukungan IPv6 memerlukan Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Alamat IPv6 aturan penerusan harus berada dalam rentang alamat IPv6 eksternal subnet. Alamat IPv6 eksternal berasal dari rentang alamat IPv6 eksternal subnet dan oleh karena itu berada di Paket Premium.
Load Balancer Jaringan passthrough internal INTERNAL	Layanan backend	Internal	Regional	Paket Premium	Ya, opsional	Untuk traffic IPv4, aturan penerusan harus mereferensikan alamat IPv4 dari rentang subnet IPv4 utama. Untuk traffic IPv6, aturan penerusan harus mereferensikan rentang alamat IPv6 internal `/96` dari rentang alamat IPv6 internal `/64` subnet stack ganda atau stack tunggal (khusus IPv6).
Cloud Service Mesh INTERNAL_SELF_MANAGED	Proxy HTTP target Proxy gRPC target	Internal	Global	Tidak berlaku	Tidak	0.0.0.0, 127.0.0.1, atau alamat RFC 1918 apa pun diizinkan
VPN Klasik EKSTERNAL	Lihat dokumentasi VPN Klasik	Eksternal	Regional	Cloud VPN tidak memiliki Network Service Tiers	Ya, wajib	IPv6 tidak didukung

^* Anda dapat melampirkan EXTERNAL_MANAGED layanan backend ke EXTERNAL aturan penerusan. Namun, layanan backend EXTERNAL tidak dapat dilampirkan ke aturan penerusan EXTERNAL_MANAGED. Untuk memanfaatkan fitur baru yang hanya tersedia dengan Load Balancer Aplikasi eksternal global, sebaiknya Anda memigrasikan resource EXTERNAL yang ada ke EXTERNAL_MANAGED dengan menggunakan proses migrasi yang dijelaskan di Memigrasikan resource dari Load Balancer Aplikasi eksternal klasik ke global.

Beberapa aturan penerusan dengan alamat IP umum

Dua aturan penerusan atau lebih dengan skema penyeimbangan beban EXTERNAL atau EXTERNAL_MANAGED (atau kombinasi keduanya) dapat berbagi alamat IP yang sama jika hal berikut benar:

Port yang digunakan oleh setiap aturan penerusan tidak tumpang-tindih. Hal ini karena setiap kombinasi IP address + protocol + port harus unik.
Network Service Tiers dari setiap aturan penerusan cocok dengan Network Service Tiers dari alamat IP eksternal.

Contoh:

Load Balancer Jaringan passthrough eksternal yang menerima traffic di port TCP 79 dan Load Balancer Jaringan passthrough eksternal lainnya yang menerima traffic di port TCP 80 dapat menggunakan alamat IP eksternal regional yang sama.
Anda dapat menggunakan alamat IP eksternal global yang sama untuk Load Balancer Aplikasi eksternal (HTTP dan HTTPS).

Dua aturan penerusan atau lebih dengan skema penyeimbangan beban INTERNAL atau INTERNAL_MANAGED (atau kombinasi keduanya) dapat berbagi alamat IP yang sama jika hal berikut benar:

Port yang digunakan oleh setiap aturan penerusan tidak tumpang-tindih. Hal ini karena setiap kombinasi IP address + protocol + port harus unik.

Untuk informasi selengkapnya, lihat referensi berikut:

Untuk Load Balancer Jaringan passthrough internal, lihat Aturan penerusan Load Balancer Jaringan passthrough internal yang menggunakan alamat IP umum
Untuk Load Balancer Aplikasi internal, lihat Menggunakan alamat IP umum di antara beberapa aturan penerusan internal
Untuk Load Balancer Jaringan proxy internal, lihat Aturan penerusan dan alamat IP

Jika skema load balancing aturan penerusan adalah INTERNAL_SELF_MANAGED untuk Cloud Service Mesh, aturan tersebut harus memiliki alamat IP yang unik.

Spesifikasi port

Tabel berikut merangkum konfigurasi port yang valid, berdasarkan skema load balancing dan target aturan penerusan.

Produk	Skema load balancing	Target	Persyaratan port
Load Balancer Aplikasi eksternal global Load Balancer Aplikasi eksternal regional	EXTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Aplikasi Klasik	EKSTERNAL	Proxy HTTP target Proxy HTTPS target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Aplikasi internal lintas region Load Balancer Aplikasi internal regional	INTERNAL_MANAGED	Proxy HTTP target Proxy HTTPS target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan proxy eksternal global	EXTERNAL_MANAGED	Proxy TCP target Proxy SSL target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan proxy klasik	EKSTERNAL	Proxy TCP target Proxy SSL target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan proxy eksternal regional	EXTERNAL_MANAGED	Proxy TCP target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan proxy internal regional	INTERNAL_MANAGED	Proxy TCP target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan proxy internal lintas region	INTERNAL_MANAGED	Proxy TCP target	Dapat mereferensikan tepat satu port dari 1-65535
Load Balancer Jaringan passthrough eksternal	EKSTERNAL	Layanan backend	Jika protokol aturan penerusan adalah `TCP` atau `UDP`, Anda dapat mengonfigurasi: Daftar hingga lima port (berdekatan atau tidak berdekatan), atau, Rentang port tunggal (berdekatan), atau, Semua port. Untuk mengonfigurasi semua port, tetapkan `--ports=ALL` menggunakan alat command line `gcloud`, atau tetapkan `allPorts` ke `True` menggunakan API. Jika protokol aturan penerusan adalah `L3_DEFAULT`, Anda harus mengonfigurasi semua port. Untuk mengonfigurasi semua port, tetapkan `--ports=ALL` menggunakan alat command line `gcloud`, atau tetapkan `allPorts` ke `True` menggunakan API.
Load Balancer Jaringan passthrough eksternal	EKSTERNAL	Kumpulan target	Harus berupa rentang port tunggal (berdekatan) Menentukan port bersifat opsional untuk aturan penerusan yang digunakan dengan Load Balancer Jaringan passthrough eksternal berbasis kumpulan target. Jika tidak ada port yang ditentukan, traffic dari semua port (1-65535) akan diteruskan.
Load Balancer Jaringan passthrough internal	INTERNAL	Layanan backend	Hingga lima port (berdekatan atau tidak berdekatan) atau Anda dapat mengonfigurasi semua port menggunakan salah satu metode berikut: tetapkan `--ports=ALL` menggunakan alat command line `gcloud`, atau tetapkan `allPorts` ke `True` menggunakan API.
Mesh Layanan Cloud	INTERNAL_SELF_MANAGED	Proxy HTTP target Proxy HTTPS target	Harus berupa nilai tunggal. Dalam jaringan VPC, tidak ada dua aturan penerusan untuk Cloud Service Mesh yang dapat memiliki alamat IP dan spesifikasi port yang sama.
VPN Klasik	EKSTERNAL	Gerbang VPN target	Dapat mereferensikan tepat satu port berikut: 500, 4500

IAM Conditions

Dengan kondisi Identity and Access Management (IAM), Anda dapat menetapkan kondisi untuk mengontrol peran mana yang diberikan kepada akun utama. Fitur ini memungkinkan Anda memberikan izin kepada akun utama jika kondisi yang dikonfigurasi terpenuhi.

Kondisi IAM memeriksa skema load balancing (misalnya, INTERNAL atau EXTERNAL) dalam aturan penerusan dan mengizinkan (atau tidak mengizinkan) pembuatan aturan penerusan. Jika akun utama mencoba membuat aturan penerusan tanpa izin, pesan error akan muncul.

Untuk mengetahui informasi selengkapnya, lihat Kondisi IAM.

Menggunakan aturan penerusan

Jika Anda menggunakan konsol Google Cloud untuk menyiapkan load balancer, aturan penerusan disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika Anda menggunakan Google Cloud CLI atau API, Anda harus mengonfigurasi aturan penerusan secara eksplisit.

Setelah membuat aturan penerusan, Anda dapat melakukan perubahan terbatas padanya. Misalnya, setelah aturan penerusan ditentukan, Anda tidak dapat mengubah alamat IP, nomor port, atau protokolnya. Namun, Anda dapat memperbarui setelan tertentu untuk aturan penerusan dengan mengedit konfigurasi frontend load balancer yang terkait dengannya. Gunakan gcloud CLI atau API untuk membuat perubahan lainnya.

Mengubah alamat IP aturan penerusan

Anda tidak dapat mengubah alamat IP aturan penerusan yang ada. Untuk memperbarui alamat IP aturan penerusan, Anda harus menghapus dan membuat ulang aturan sebagai berikut:

Hapus aturan penerusan menggunakan perintah gcloud compute forwarding-rules delete atau metode forwardingRules.delete.
Buat ulang aturan penerusan menggunakan perintah gcloud compute forwarding-rules create atau metode forwardingRules.insert.

API

Untuk deskripsi properti dan metode yang tersedia bagi Anda saat menggunakan aturan penerusan melalui REST API, lihat bagian berikut:

Global: globalForwardingRules

Regional: forwardingRules

Google Cloud CLI

Untuk dokumentasi referensi gcloud CLI, lihat berikut ini:

gcloud compute forwarding-rules

Global: --global

Regional: --region=[REGION]

Langkah berikutnya

Untuk mempelajari penerusan protokol lebih lanjut, lihat Ringkasan penerusan protokol.