Миграция сервисов с внешнего балансировщика NLB на L7-балансировщик ALB с целевым ресурсом — внутренним сетевым балансировщиком NLB

Сетевой балансировщик Yandex Network Load Balancer может распределять трафик на поды вашего балансировщика, развернутые в кластере Yandex Managed Service for Kubernetes. Если функциональность, настроенная в вашем балансировщике, не поддерживается в Yandex Application Load Balancer, то вы можете добавить внутренний сетевой балансировщик для распределения трафика на поды вашего балансировщика и подключить внутренний сетевой балансировщик в качестве целевого ресурса для L7-балансировщика Application Load Balancer с профилем безопасности Yandex Smart Web Security.

В этом практическом руководстве рассмотрен вариант, при котором создается внутренний сетевой балансировщик для балансировки трафика на поды Ingress-контроллера NGINX, развернутые в кластере Managed Service for Kubernetes, и в целевой группе L7-балансировщика указывается IP-адрес внутреннего сетевого балансировщика.

Схема работы L7-балансировщика с подключенным профилем безопасности Smart Web Security:

Вы можете создать инфраструктуру для миграции сервисов с помощью следующих инструментов:

• Консоль управления — используйте консоль управления Yandex Cloud, чтобы создать инфраструктуру в пошаговом режиме.
• Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.