我想弄清楚如何将 TCP 负载平衡器与 GCP 中的 http/https 负载平衡器连接起来。
我已经在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。
现在,如果我有多个带有 Kong 的 GKE 集群,它们都将拥有自己的 TCP 负载均衡器。
从用户的角度来看,我需要做一个 DNS 负载平衡,我认为这并不总是富有成效的。
所以我想弄清楚我是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载均衡器作为 Kong 的 TCP 负载均衡器的前端。
有可能吗,还有其他选择吗...谢谢!!!
根据您的尝试和需求,您可以遵循几个选项,但如果您必须在每个 GKE 集群中使用 Kong 并自己处理 SSL 证书,那么:
(可选)您可以为 Kong 部署部署 GKE NodePorts而不是负载均衡器服务,因为您尝试统一所有 Kong 服务,让单个负载均衡器暴露于公共互联网可以工作,但您需要为任何额外的外部 IP 付费您正在使用的地址。
您可以手动部署TCP 代理负载均衡器,它将使用与 NodePort/当前负载均衡器相同的 GKE 实例组和端口(在幕后),您需要为当前使用的每个 GKE 集群节点池设置每个后端(跨您部署 Kong 服务的所有 GKE 集群)。
您可以使用 NodePorts 或利用当前负载均衡器设置中的优势(与 TCP 代理 LB 相同)用作后端,并添加NEG以防您想使用它们。
您需要手动部署和维护它,但您也可以在此处配置 SSL 证书(如果您计划提供 HTTPS 连接),因为客户端终止发生在此处。
这里的好处是您可以将 SSL 证书更新留给 GCP(一旦配置),您还可以使用Cloud CDN来减少延迟和成本,该功能目前只能与 HTTP(S) LB 一起使用。