我想知道如何在GCP中连接TCP负载均衡器和http/https负载均衡器。
我在GKE集群上安装了kong,它创建了一个TCP负载均衡器。
现在,如果我有多个带有Kong的GKE集群,它们都将拥有自己的TCP负载均衡器。
从用户的角度来看,我需要做一个DNS负载平衡,我认为这并不总是富有成效的。
所以我想知道我是否可以使用Cloud CDN、NEG和/或HTTP/HTTPS负载均衡器作为Kong的TCP负载均衡器的前端。。
有可能吗,还有其他选择吗。。。谢谢
根据您的尝试和需求,您可以遵循以下几个选项,但如果您必须在每个GKE集群中使用Kong并自己处理SSL证书,则:
TCP代理LB
(可选(您可以为您的Kong部署部署GKE NodePorts而不是负载均衡器服务,因为您试图统一所有Kong服务,让单个负载均衡器暴露在公共互联网上可以工作,但您将为您使用的任何额外外部IP地址付费。
您可以手动部署TCP代理负载平衡器,该负载平衡器将使用与NodePort/当前负载平衡器相同的GKE实例组和端口(在后台(,您需要为当前使用的每个GKE集群节点池设置每个后端(在部署Kong服务的所有GKE集群中(。
HTTP(S(LB
您可以使用NodePorts或利用当前负载均衡器设置中的优势(与TCP Proxy LB相同(用作后端,并添加NEG以备使用。
您需要手动部署和维护此证书,但也可以在此处配置SSL证书(如果您计划提供HTTPS连接(,因为客户端终止发生在此处。
这里的优势是,您可以将SSL证书续订留给GCP(一旦配置(,还可以使用云CDN来降低延迟和成本,这一功能目前只能与HTTP(S(LB一起使用。