在我的项目中,我们已经有一个外部负载均衡器。但是,组织内有几个团队使用我们的内部负载均衡器。我想知道如果我们已经有一个面向公众的外部负载均衡器,为什么还需要内部负载均衡器?请详细说明。
【问题讨论】:
标签: networking google-cloud-platform aws-elb
我在评论中回答你的问题,因为评论太长了
事物是内在的,其他是外在的。举例
结果:因为负载均衡器是外部的,所以您的 MongoDB 在端口 27017 上公开。
如果您使用内部负载平衡器,情况并非如此,您可以提高安全性。只有面向 Web 的端口是开放的 (443),其余的无法从 Internet 访问,只能由您在您的项目中访问。
【讨论】:
您应该查看文档,然后确定您的用例是否需要使用内部负载均衡器。您可以在下面找到指向 Google Cloud 文档和示例的链接。
首先看一下文档Choosing a load balancer:
决定哪种负载平衡器最适合您的 Google 实施 Cloud,请考虑 Cloud Load Balancing 的以下方面:
- 全球与区域负载平衡
- 外部与内部负载平衡
- 交通类型
之后,查看文档Cloud Load Balancing overview 部分Types of Cloud Load Balancing:
外部负载平衡器将来自互联网的流量分配到您的 Google Cloud Virtual Private Cloud (VPC) 网络。 全局负载均衡要求您使用 Premium Tier 网络服务层。对于区域负载均衡,您可以使用 标准层。
内部负载平衡器将流量分配到 Google Cloud 内的实例。
和
下图说明了一个常见的用例:如何使用 外部和内部负载平衡在一起。在插图中, 来自旧金山、爱荷华州和新加坡的用户的流量是定向的 到外部负载均衡器,该负载均衡器将流量分配给 Google Cloud 网络中的不同区域。 内部负载均衡器 然后在 us-central-1a 和 us-central-1b 之间分配流量 区域。
您可以在文档中找到更多信息。
更新查看internal HTTP(S) load balancer 和internal TCP/UDP load balancer 的可能用例,检查它们是否适合您,以及使用它们是否可以改善您的服务。
如果您不需要,则不需要使用内部负载均衡器。
【讨论】: