全局负载均衡器，但不暴露在Internet上

Question

目标：

• 几个VM在多个区域中充当db集群
• LB上的单内部IP
• 不公开曝光
• 转发到最近可用后端的通信量

最近的解决方案是TCP代理负载平衡，但它有外部IP，这是我想避免的。另一方面，存在内部TCP负载均衡器，但它只在单个区域内工作。是否有可能在一个内部负载均衡器下收集多个后端服务(来自不同地区)(而不暴露于Internet)？

Answer 1

我认为以下公共信息可能会有所帮助，这些信息共享了负载平衡之间的差异，并选择了实现的最佳选择，您可以看到一个表格与您正在共享的比较。

出于内部目的，我们只有两个选择：内部HTTP(S)和内部TCP/UDP。这些都不能作为多区域使用，但您可以使用PC网络对等或云VPN和云互连与内部TCP/UDP负载平衡，您可以在内部TCP/UDP负载平衡和连接网络上看到它。

Answer 2

不，Google内部负载均衡器仅限于单个区域的后端。

具有一个IP和多个区域的资源的外部负载均衡器是可用的，在高级网络层中。

GCP假设区域内部是冗余的，区域彼此隔离，全局负载均衡器意味着外部。他们对跨地区后端的私有网络负载平衡器不感兴趣。这是留给应用程序的。可能使用人员启动的手动故障转移进程进行复制。

考虑不要为数据库层使用GCP的负载均衡器。根据复制或群集配置的需要，使用其他远程节点配置数据库。在DNS中静态内部IP地址。将客户端指向适当的数据库节点，该节点可以为其请求提供服务，可能是本地的，但可能不是本地的。