我正在使用Google Cloud负载平衡器来平衡内部服务器,并通过官方文档中指定的防火墙规则阻止外部访问。
我只是从networking性能的angular度好奇,数据包真的会离开谷歌networking,并回来? 或者是因为通过DNSparsing优化谷歌服务器可以检测到这是一个谷歌的IP和路线优化。 而traceroute命令只显示一跳。 但是想要得到一些额外的意见。 就好像1跳案例是真实的,我们真的不需要从谷歌内部唯一的负载平衡器。 至less对我来说,这个设置就好了,然后开船。
PS。 (一些背景:谷歌目前不提供内部stream量的负载平衡function,其前端IP始终是一个外部IP地址。)
干杯。
V
目标IP地址是根据每个实例知道的子网的IP地址范围来检查的。
一个。 实例将数据包发送到子网的网关MAC地址,并将目标设置为数据包的最终目的地。 实例可能需要发出ARP请求来parsing网关的MAC地址。
湾 networking重写IP头来声明实例的外部IP地址作为源。 如果该实例没有外部IP地址,则不允许该呼叫,并且networking在不通知发送方的情况下丢弃该分组。
C。 networkinglogging外发数据包,并将源和目标添加到活动连接表。
d。 networking将数据包发送到目的地。
即 目的地获取数据包并作出响应,如果它select。
F。 networking收到响应后,参考活动连接表,注意这是一个活动的连接,并允许它。 networking查询其networking/外部IP查找表,并将实例的外部IP地址replace为匹配的networking地址,并将数据包发送到源实例。
G。 实例接收数据包。
一个。 实例configuration了一个带有255.255.255.255掩码的IP,因此实例会将该数据包发送到子网的网关MAC地址。 实例首先可能需要发出ARP请求来parsing网关的MAC地址。
湾 使用代理ARP的networking将使用目标实例的MAC地址进行响应。
C。 网关接收数据包并将数据包路由到networking内的目标IP。
d。 目标实例接收数据包。 目标实例检查入口防火墙以确定数据包是否被允许。 如果不是的话,那么这个数据包将被无声地丢弃 否则,实例将处理数据包。
在这篇帮助中心文章中,您可以获得关于此问题的更多信息。
此外,您可以在本帮助中心文章中获得有关在GCE上使用HAProxy进行内部负载平衡的更多信息,因为Google提供的L7和L4负载平衡器目前还不支持内部负载平衡。