(Относится к Зачем мне нужен внешний адрес для внутреннего соединения между экземплярами GCE?)
У меня есть MIG, который служит серверной частью GLB. Проверки работоспособности как для MIG, так и для GLB-серверов не работают, если я не назначаю экземплярам внешние IP-адреса.
Переписывает ли GLB пакеты на пути, чтобы указать на внешние IP-адреса экземпляра?
VPC, брандмауэры и маршруты такие же, как в вопросе по ссылке выше.
Вам не нужен внешний IP-адрес для ваших экземпляров, которые служат серверной частью для GCP Load Balancer. Когда поступает запрос пользователя, служба балансировки нагрузки распределяет запрос между внутренними службами и экземплярами из них. Для этого бэкэнд-экземпляру не нужен внешний IP-адрес. См. Ссылки [1] [2] для получения дополнительной информации о GCP Load Balancing и Backend Services.
[1]https://cloud.google.com/load-balancing/docs/https/
[2]https://cloud.google.com/load-balancing/docs/backend-service
Согласно поддержке Google Cloud, да, вам нужны внешние IP-адреса. Системы проверки работоспособности используют для подключения внешние IP-адреса экземпляров. Правильная конфигурация брандмауэра требуется для https://cloud.google.com/load-balancing/docs/health-checks#firewall_rules.
По поводу перезаписи пакетов нет. GLB - это не проксирующий "сквозной" балансировщик нагрузки на https://stackoverflow.com/questions/43205917/what-is-pass-through-load-balancer-how-is-it-different-from-proxy-load-balancer и https://cloud.google.com/load-balancing/docs/network/.