Cloud Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan perutean traffic TCP

Panduan ini menunjukkan cara menggunakan Cloud Service Mesh untuk merutekan traffic ke layanan yang menangani traffic TCP. Layanan ini mencakup database, layanan VOIP, dan platform pengelolaan, yang mengharapkan untuk menerima traffic TCP pada port atau rentang port tertentu.

Panduan ini berlaku untuk deployment dengan API lama. Jika Anda menggunakan API perutean layanan baru, yang masih dalam pratinjau, lihat Penyiapan Cloud Service Mesh untuk layanan TCP dengan resource TCPRoute.

Gunakan panduan ini untuk melakukan hal berikut:

Siapkan layanan yang merepresentasikan kumpulan backend atau endpoint identik yang menerima permintaan TCP dari klien.
Siapkan peta aturan perutean sehingga proxy Envoy yang dikonfigurasi Cloud Service Mesh dapat mengirim permintaan TCP.

Diagram berikut menunjukkan cara kerja perutean TCP untuk instance mesin virtual (VM) dan grup endpoint jaringan (NEG).

Resource Compute Engine API untuk VM. — Menyiapkan Cloud Service Mesh untuk TCP, backend Compute Engine (klik untuk memperbesar)

Resource Compute Engine API untuk NEG. — Menyiapkan Cloud Service Mesh untuk backend TCP, NEG (klik untuk memperbesar)

Persiapan

Panduan ini dibuat berdasarkan panduan persiapan Envoy untuk service mesh, dan mengasumsikan bahwa Anda telah memiliki pemahaman dasar tentang cara kerja Cloud Service Mesh.
Panduan ini berfokus pada aspek penyiapan Cloud Service Mesh yang berbeda saat Anda mengonfigurasi layanan dan perutean untuk traffic TCP.
Panduan ini mengasumsikan bahwa Anda telah menyiapkan grup instance terkelola (MIG) atau NEG.

Mengonfigurasi resource load balancing

Gunakan langkah-langkah berikut untuk mengonfigurasi resource load balancing.

Membuat health check TCP

Penyiapan dengan VM

Jika Anda mengonfigurasi MIG, gunakan perintah berikut untuk membuat health check global; ganti PORT dengan nomor port TCP yang dipantau oleh health check ini:

gcloud compute health-checks create tcp td-vm-health-check \
    --global \
    --port=PORT

Penyiapan dengan NEG

Jika Anda mengonfigurasi NEG, gunakan perintah berikut untuk membuat health check:

gcloud compute health-checks create tcp td-gke-health-check \
    --use-serving-port

Untuk mengetahui informasi selengkapnya tentang pemeriksaan kondisi, lihat artikel berikut:

Membuat health check di dokumentasi Cloud Load Balancing
gcloud compute health-checks create tcp dalam referensi perintah gcloud

Membuat aturan firewall untuk health check

Aturan ini memungkinkan health check dari health checker Google Cloudmencapai backend Anda.

gcloud

gcloud compute firewall-rules create fw-allow-health-checks \
  --action=ALLOW \
  --direction=INGRESS \
  --source-ranges=35.191.0.0/16,130.211.0.0/22 \
  --target-tags=TAGS \
  --rules=tcp:80

Untuk mengetahui informasi selengkapnya tentang aturan firewall untuk health check, lihat artikel berikut:

Aturan firewall untuk health check dalam dokumentasi Cloud Load Balancing
gcloud compute firewall-rules create dalam referensi perintah gcloud (mencakup panduan untuk TAGS)

Membuat layanan backend untuk backend TCP Anda

Penyiapan layanan backend untuk TCP dengan Cloud Service Mesh sedikit berbeda dengan penyiapan untuk HTTP. Langkah-langkah berikut mencakup perbedaan tersebut.

Penyiapan dengan VM

Jika Anda mengonfigurasi MIG, gunakan perintah berikut untuk membuat layanan backend dan menambahkan health check:

 gcloud compute backend-services create td-vm-service \
     --global \
     --load-balancing-scheme=INTERNAL_SELF_MANAGED \
     --health-checks=td-vm-health-check \
     --protocol=TCP \
     --global-health-checks

Langkah terakhir untuk menyiapkan layanan backend adalah menambahkan backend. Karena langkah ini adalah penyiapan Cloud Service Mesh standar (dengan kata lain, tidak ada yang spesifik untuk layanan berbasis TCP), langkah ini tidak ditampilkan di sini. Untuk mengetahui informasi selengkapnya, lihat Membuat layanan backend dalam panduan penyiapan untuk VM Compute Engine dengan deployment Envoy otomatis.

Penyiapan dengan NEG

Jika Anda mengonfigurasi NEG, gunakan perintah berikut untuk membuat layanan backend dan mengaitkan health check dengan layanan backend:

gcloud compute backend-services create td-gke-service \
    --global \
    --health-checks=td-gke-health-check \
    --protocol=TCP \
    --load-balancing-scheme=INTERNAL_SELF_MANAGED

Langkah terakhir untuk menyiapkan layanan backend adalah menambahkan grup backend. Karena langkah ini adalah penyiapan Cloud Service Mesh standar (dengan kata lain, tidak ada yang spesifik untuk layanan berbasis TCP), langkah ini tidak ditampilkan di sini. Untuk mengetahui informasi selengkapnya, lihat Membuat layanan backend dalam panduan penyiapan untuk Pod GKE dengan injeksi Envoy otomatis.

Menyiapkan pemilihan rute untuk layanan backend berbasis TCP

Di bagian ini, Anda akan membuat proxy TCP target global dan aturan penerusan global. Resource ini memungkinkan aplikasi Anda mengirim traffic ke backend dengan layanan backend yang baru dibuat.

Pertimbangkan hal berikut:

Aturan penerusan Anda harus memiliki skema load balancing INTERNAL_SELF_MANAGED.
Alamat IP virtual (VIP) dan port yang Anda konfigurasi dalam aturan penerusan adalah VIP dan port yang digunakan aplikasi Anda saat mengirim traffic ke layanan TCP Anda. Anda dapat memilih VIP dari salah satu subnet Anda. Cloud Service Mesh menggunakan VIP dan port ini untuk mencocokkan permintaan klien dengan layanan backend tertentu.

Untuk mengetahui informasi tentang cara permintaan klien dicocokkan dengan layanan backend, lihat Penemuan layanan.

gcloud

Gunakan perintah berikut untuk membuat proxy TCP target; ganti BACKEND_SERVICE dengan nama layanan backend yang dibuat pada langkah sebelumnya. Dalam contoh berikut, kita menggunakan td-tcp-proxy sebagai nama untuk proxy TCP target, tetapi Anda dapat memilih nama yang sesuai dengan kebutuhan Anda.
```
gcloud compute target-tcp-proxies create td-tcp-proxy \
   --backend-service=BACKEND_SERVICE
```
Catatan: Setiap layanan yang memerlukan alamat VIP yang berbeda harus menggunakan aturan penerusan yang berbeda.
Membuat aturan penerusan. Aturan penerusan menentukan VIP dan port yang digunakan saat mencocokkan permintaan klien dengan layanan backend tertentu. Untuk mengetahui informasi selengkapnya, lihat gcloud compute forwarding-rules create dalam referensi perintah gcloud.
```
gcloud compute forwarding-rules create td-tcp-forwarding-rule \
    --global \
    --load-balancing-scheme=INTERNAL_SELF_MANAGED \
    --address=VIP\
    --target-tcp-proxy=td-tcp-proxy \
    --ports=PORT \
    --network=default
```

Pada tahap ini, Cloud Service Mesh dikonfigurasi untuk melakukan load balancing traffic untuk VIP yang ditentukan dalam aturan penerusan di seluruh backend Anda.

Batasan

Anda tidak dapat mengonfigurasi kebijakan keamanan Google Cloud Armor jika menggunakan perutean traffic TCP.

Pemecahan masalah

Jika aplikasi Anda mencoba mengirim permintaan ke layanan berbasis TCP, lakukan hal berikut:

Pastikan port health check TCP cocok dengan port tempat aplikasi TCP diharapkan menerima traffic health check.
Pastikan nama port layanan backend cocok dengan yang ditentukan di grup instance.

Menyiapkan perutean traffic TCP

Persiapan

Mengonfigurasi resource load balancing

Membuat health check TCP

Penyiapan dengan VM

Penyiapan dengan NEG

Membuat aturan firewall untuk health check

gcloud

Membuat layanan backend untuk backend TCP Anda

Penyiapan dengan VM

Penyiapan dengan NEG

Menyiapkan pemilihan rute untuk layanan backend berbasis TCP

gcloud

Batasan

Pemecahan masalah

Langkah berikutnya