En Cloud Computing y centrándose específicamente en Google Cloud Platform, se configura una regla de reenvío para permitir el tráfico entrante y dirigirlo desde puertos individuales dentro de un rango específico a puertos particulares en las máquinas virtuales de los usuarios en Google Cloud Platform. Este rango de puertos se puede abrir en la dirección IP pública mediante el uso de reglas de firewall. Un recurso de regla de reenvío especifica a qué grupo de máquinas virtuales de destino reenviar un paquete si coincide con la tupla [IPAddress, IPProtocol, portRange] dada.
La aplicación principal de estas reglas de reenvío se encuentra en los Load Balancers de GCP, que son responsables de distribuir el tráfico de su red y escalarlo automáticamente hacia arriba o hacia abajo con respecto a la disponibilidad de su red. Ahora, cada una de estas reglas de reenvío hace referencia a una dirección IP y uno o más puertos en los que el balanceador de carga acepta tráfico. Con algunos de los Google Cloud Load Balancers, puede limitar la cantidad de su conjunto predefinido de puertos y, para otros, puede especificar puertos arbitrarios.
Además, no puede usar el reenvío de puertos para abrir puertos para una dirección IP elástica. Cuando se utiliza una IP elástica, el acceso externo se controla mediante el uso de grupos de seguridad.
También puede especificar un protocolo IP para una regla de reenvío que siempre es un protocolo TCP o UDP para los balanceadores de carga de Google Cloud.
Clasificación :
- Según el rango o la extensión de su red, una regla de reenvío se puede clasificar como regla de reenvío interno o regla de reenvío externo.
- En el contexto del alcance, los recursos de reglas de reenvío también se pueden agrupar como Global o Regional.
Diferencia básica:
| Regla de reenvío interno | Regla de reenvío externo |
|---|---|
| Se aplica principalmente para reenviar el tráfico que se origina dentro de una red de Google Cloud | Se utiliza para reenviar el tráfico que se origina en Internet, fuera de su red de VPC. |
| Para una regla de reenvío interno, debe tener los clientes en la misma red de nube privada virtual que un servicio de back-end o en una red conectada | Para una regla de reenvío externo, puede tener clientes ubicados globalmente fuera del alcance de su red de VPC. |
Uso de reglas de reenvío interno/externo:
dos tipos de balanceadores de carga de Google Cloud usan reglas de reenvío interno:
- Equilibradores de carga TCP/UDP internos:
el protocolo admitido es TCP o UDP, pero no ambos al mismo tiempo. Cada uno de estos balanceadores de carga tiene al menos una regla de reenvío regional interna. - Equilibradores de carga HTTP(S) internos:
el protocolo admitido puede ser HTTP, HTTPS o HTTP/2. Cada uno de estos balanceadores de carga tiene exactamente una regla de reenvío regional interna.
Considerando que, las reglas de reenvío externo son utilizadas por los siguientes balanceadores de carga de Google Cloud:
- Equilibradores de carga HTTP(S) externos:
utiliza una dirección IP externa global en el nivel premium, mientras que una dirección IP externa regional en el nivel estándar. - Equilibradores de carga de proxy SSL:
son similares a un equilibrador de carga HTTP(S) externo, ya que pueden finalizar sesiones SSL (TLS), pero se utilizan para el tráfico que no es HTTP(S). - Equilibradores de carga de proxy TCP:
están destinados a puertos específicos conocidos como el puerto 25 para SMTP. - Equilibradores de carga de red:
no son equilibradores de carga de proxy y se utilizan para dirigir el tráfico TCP/UDP a través de backends regionales.