Миграция сервисов с внешнего балансировщика NLB на L7-балансировщик ALB с целевым ресурсом — внутренним сетевым балансировщиком NLB

Вы можете мигрировать нагрузку с балансировщика Yandex Network Load Balancer на L7-балансировщик Yandex Application Load Balancer. Сетевой балансировщик распределяет трафик на поды вашего балансировщика, развернутые в кластере Yandex Managed Service for Kubernetes. Если функциональность, настроенная в вашем балансировщике, не поддерживается в L7-балансировщике, то вы можете добавить внутренний сетевой балансировщик и подключить его в качестве целевого ресурса для L7-балансировщика. Внутренний сетевой балансировщик будет распределять трафик на поды Ingress-контроллера NGINX, развернутые в кластере Managed Service for Kubernetes, а в целевой группе L7-балансировщика будет указан IP-адрес внутреннего сетевого балансировщика.

В процессе миграции к L7-балансировщику будет подключен профиль безопасности Yandex Smart Web Security. Схема работы L7-балансировщика с подключенным профилем безопасности:

Вы можете создать инфраструктуру для миграции сервисов с помощью следующих инструментов:

• Консоль управления — используйте консоль управления Yandex Cloud, чтобы создать инфраструктуру в пошаговом режиме.
• Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.