Ce document vous permet de déterminer l'équilibreur de charge Google Cloud qui répond le mieux à vos besoins. Pour obtenir une présentation de tous les produits Cloud Load Balancing disponibles, consultez la page Présentation de Cloud Load Balancing.
Pour déterminer le produit Cloud Load Balancing à utiliser, vous devez d'abord déterminer le type de trafic que vos équilibreurs de charge doivent gérer. En règle générale, il est préférable de choisir un équilibreur de charge d'application lorsque vous avez besoin d'un ensemble de fonctionnalités flexible pour vos applications avec du trafic HTTP(S). Vous devez choisir un équilibreur de charge réseau proxy pour mettre en œuvre l'équilibrage de charge proxy TCP vers les backends d'une ou de plusieurs régions. Et vous devez choisir un équilibreur de charge réseau passthrough pour conserver les adresses IP sources des clients, éviter la surcharge des proxys et accepter des protocoles supplémentaires tels que UDP, ESP et ICMP,
Vous pouvez affiner vos choix en fonction des exigences de votre application: externe (Web) ou interne et si les backends doivent être déployés à l'échelle mondiale ou régionale.
Le schéma suivant récapitule tous les modes de déploiement disponibles pour Cloud Load Balancing.
1 Les équilibreurs de charge d'applications externes globaux sont compatibles avec deux modes de fonctionnement: global et classique.
2 Les équilibreurs de charge réseau proxy externes globaux acceptent deux modes de fonctionnement : global et classique.
3 Les équilibreurs de charge réseau passthrough conservent les adresses IP sources du client. Les équilibreurs de charge réseau à stratégie directe acceptent également des protocoles supplémentaires tels que UDP, ESP et ICMP.
Aspects de l'équilibrage de charge
Pour déterminer quel équilibreur de charge convient le mieux à votre mise en œuvre de Google Cloud, tenez compte des aspects suivants de Cloud Load Balancing :
- Type de trafic
- Équilibrage de charge externe ou interne
- Équilibrage de charge global ou régional
- Niveaux de service réseau Premium et Standard
- Équilibrage de charge proxy et équilibrage de charge à stratégie directe
Type de trafic
Le type de trafic que votre équilibreur de charge doit gérer est un autre facteur qui détermine l'équilibreur de charge à utiliser.
| Type d'équilibreur de charge | Type de trafic |
|---|---|
| Équilibreurs de charge d'application | HTTP ou HTTPS |
| Équilibreurs de charge réseau à stratégie directe | TCP ou UDP Ces équilibreurs de charge acceptent également le trafic lié à d'autres protocoles IP, tels que ESP, GRE, ICMP et ICMPv6. |
| Équilibreurs de charge réseau proxy | TCP avec déchargement SSL facultatif |
Équilibrage de charge externe ou interne
Les équilibreurs de charge Google Cloud peuvent être déployés en tant qu'équilibreurs de charge externes ou internes:
Les équilibreurs de charge externes distribuent le trafic provenant d'Internet sur votre réseau cloud privé virtuel (VPC) Google Cloud.
Les équilibreurs de charge internes distribuent le trafic provenant des clients du même réseau VPC que l'équilibreur de charge ou des clients connectés à votre réseau VPC à l'aide de l'appairage de réseaux VPC, Cloud VPN ou Cloud Interconnect.
Pour déterminer quel équilibreur de charge fonctionne pour votre application, utilisez le tableau récapitulatif.
Équilibrage de charge global ou régional
Selon le type de trafic que l'équilibreur de charge doit gérer et selon que vos clients sont internes ou externes, vous pouvez choisir entre un équilibreur de charge global ou régional.
Choisissez un équilibreur de charge global ou interrégional lorsque vous souhaitez que l'équilibreur de charge soit distribué à l'échelle mondiale ou s'étende sur plusieurs régions. Ces équilibreurs de charge peuvent également répartir le trafic entre les backends dans plusieurs régions, ce qui les rend adaptés lorsque votre application ou votre contenu est distribué sur plusieurs régions. C'est également le cas lorsque vous avez besoin de flexibilité pour ajouter des backends multirégionaux à mesure que votre application se développe dans de nouvelles zones géographiques.
Seuls les équilibreurs de charge externes sont disponibles en tant qu'équilibreurs de charge globaux. Pour les équilibreurs de charge internes avec des backends dans plusieurs régions, choisissez l'équilibreur de charge interrégional. Les équilibreurs de charge interrégionaux fournissent un accès à l'aide d'une adresse IP interne régionale provenant du sous-réseau régional du réseau VPC. Ce comportement est différent des équilibreurs de charge globaux, qui fournissent un accès en utilisant une adresse IP Anycast unique et en fournissant une terminaison IPv6 au niveau de l'équilibreur de charge. Pour en savoir plus, consultez le tableau ci-dessous.
Choisissez un équilibreur de charge régional lorsque vous avez besoin de backends dans une seule région, que vous n'avez besoin que d'une terminaison IPv4 (et non d'IPv6) ou que vous avez des exigences légales de conformité pour que le trafic reste dans. région particulière.
Les charges de travail qui nécessitent des ressources régionalisées pour des raisons de conformité, exigent que certaines ressources soient conservées dans une région spécifique ou nécessitent l'arrêt du trafic dans une région donnée. Si vous avez besoin d'exercer un contrôle géographique sur les emplacements ou TLS est arrêté, vous devez utiliser un équilibreur de charge régional. Un équilibreur de charge régional est déployé dans une région spécifique de votre choix et ne peut se connecter qu'aux backends de la même région. Ainsi, les équilibreurs de charge régionaux vous garantissent de mettre fin au protocole TLS uniquement dans la région dans laquelle vous avez déployé votre équilibreur de charge et ses backends. Les équilibreurs de charge mondiaux interrompent le protocole TLS (Transport Layer Security) dans les emplacements distribués à l'échelle mondiale, de manière à réduire la latence entre les clients et l'équilibreur de charge.
Les équilibreurs de charge constituent un composant essentiel de la plupart des applications à disponibilité élevée. Il est important de comprendre que la résilience de votre application dans son ensemble dépend non seulement du champ d'application de l'équilibreur de charge que vous choisissez (global ou régional), mais également de la redondance de vos services de backend.
Le tableau suivant récapitule la résilience des équilibreurs de charge en fonction de leur distribution ou de leur champ d'application.
| Champ d'application de l'équilibreur de charge | Architecture | Résilient aux pannes zonales | Résilient aux pannes régionales |
|---|---|---|---|
| Mondial | Chaque équilibreur de charge est réparti entre toutes les régions | ||
| Interrégional | Chaque équilibreur de charge est réparti entre toutes les régions | ||
| Régional | Chaque équilibreur de charge est réparti sur plusieurs zones de la région | Une panne dans une région donnée affecte les équilibreurs de charge régionaux dans cette région. |
Pour déterminer quel équilibreur de charge fonctionne pour votre application, utilisez le tableau récapitulatif.
Équilibrage de charge proxy et équilibrage de charge à stratégie directe
Selon le type de trafic que l'équilibreur de charge doit gérer et selon que vos clients sont internes ou externes, vous pouvez choisir entre un équilibreur de charge proxy ou un équilibreur de charge à stratégie directe.
Les équilibreurs de charge proxy interrompent les connexions entrantes des clients au niveau de l'équilibreur de charge, puis ouvrent de nouvelles connexions entre l'équilibreur de charge et les backends. Tous les équilibreurs de charge d'application et tous les équilibreurs de charge réseau proxy fonctionnent de cette manière. Ils mettent fin aux connexions client à l'aide de GFE (Google Front End) ou de proxys Envoy.
Les équilibreurs de charge directs ne mettent pas fin aux connexions client. À la place, les paquets à équilibrage de charge sont reçus par les VM backend avec la source, la destination et, le cas échéant, les informations du port inchangées. Les connexions sont alors interrompues par les VM backend. Les réponses provenant des VM backend vont directement aux clients. Elles ne passent pas par l'équilibreur de charge. Le terme utilisé pour décrire cela est retour direct du serveur. Utilisez un équilibreur de charge à stratégie directe lorsque vous devez conserver les informations du paquet client. Comme son nom l'indique, les équilibreurs de charge réseau à stratégie directe sont classés dans cette catégorie.
Pour déterminer quel équilibreur de charge fonctionne pour votre application, utilisez le tableau récapitulatif.
Niveaux de service réseau Premium et Standard
Les niveaux de service réseau vous permettent d'optimiser la connectivité entre les systèmes sur Internet et vos instances Google Cloud. Le niveau Premium fournit le trafic via le réseau backbone Premium de Google, tandis que le niveau Standard exploite les réseaux ordinaires des FAI. En règle générale, vous devez choisir le niveau Premium pour des performances élevées et une faible latence. Vous pouvez choisir le niveau Standard comme alternative peu coûteuse pour les applications qui ne présentent pas d'exigences strictes en matière de latence ou de performances.
Niveau Premium Si l'adresse IP de l'équilibreur de charge est de niveau Premium, le trafic traverse le réseau backbone mondial de haute qualité de Google dans le but que les paquets pénètrent et quittent un point d'appairage périphérique de Google aussi proche que possible du client. Si vous ne spécifiez pas de niveau de réseau, votre équilibreur de charge utilise par défaut le niveau Premium. Notez que tous les équilibreurs de charge internes sont toujours associés au niveau Premium. De plus, l'équilibreur de charge d'application externe global ne peut être configuré qu'avec le niveau Premium.
Niveau Standard Si l'adresse IP de l'équilibreur de charge est de niveau Standard, le trafic pénètre et quitte le réseau Google au point d'appairage le plus proche de la région Google Cloud où l'équilibreur de charge est configuré. Comme indiqué dans le tableau récapitulatif, tous les équilibreurs de charge ne peuvent pas être déployés au niveau Standard. Par conséquent, planifiez votre budget en conséquence.
Comme ce choix se fait au niveau des ressources (par exemple, l'adresse IP externe pour un équilibreur de charge ou une VM), vous pouvez utiliser le niveau Standard pour certaines ressources et le niveau Premium pour d'autres. Vous pouvez utiliser l'arbre de décision dans la documentation sur les niveaux de service réseau pour vous aider à prendre votre décision.
Protections contre les attaques DDoS pour les équilibreurs de charge externes
Google Cloud Armor fournit des protections DDoS permanentes et configurables par l'utilisateur, en fonction du type d'équilibreur de charge.
| Type ou mode de l'équilibreur de charge | Protection DDoS permanente | Règles de sécurité Google Cloud Armor |
|---|---|---|
| équilibreur de charge d'application externe global | ||
| Équilibreur de charge d'application classique | ||
| Équilibreur de charge d'application externe régional | ||
| Équilibreur de charge réseau proxy externe global | ||
| Équilibreur de charge réseau proxy classique | ||
| Équilibreur de charge réseau passthrough externe |
Vous pouvez également configurer la protection avancée du réseau contre les attaques DDoS pour les équilibreurs de charge réseau externes à stratégie directe, le transfert de protocole ou les VM utilisant des adresses IP publiques. Pour en savoir plus sur la protection DDoS avancée du réseau, consultez la page Configurer la protection DDoS avancée du réseau.
Récapitulatif des équilibreurs de charge Google Cloud
Le tableau suivant fournit des informations plus spécifiques sur chaque équilibreur de charge.
| Équilibreur de charge | Mode de déploiement | Type de trafic | Niveau de service réseau | Schéma d'équilibrage de charge † |
|---|---|---|---|---|
| Équilibreurs de charge d'application | Externe global | HTTP ou HTTPS | Niveau Premium | EXTERNAL_MANAGED |
| Externe régional | HTTP ou HTTPS | Niveau Premium ou Standard | EXTERNAL_MANAGED | |
| Classique | HTTP ou HTTPS | Global au niveau Premium Régional au niveau Standard |
EXTERNAL | |
| Régional interne | HTTP ou HTTPS | Niveau Premium | INTERNAL_MANAGED | |
| Interne interrégional | HTTP ou HTTPS | Niveau Premium | INTERNAL_MANAGED | |
| Équilibreurs de charge réseau proxy | Externe global | TCP avec déchargement SSL facultatif | Niveau Premium | EXTERNAL_MANAGED |
| Externe régional | TCP | Niveau Premium ou Standard | EXTERNAL_MANAGED | |
| Classique | TCP avec déchargement SSL facultatif | Global au niveau Premium Régional au niveau Standard |
EXTERNAL | |
| Régional interne | TCP sans déchargement SSL | Niveau Premium | INTERNAL_MANAGED | |
| Interne interrégional | TCP sans déchargement SSL | Niveau Premium | INTERNAL_MANAGED | |
| Équilibreurs de charge réseau à stratégie directe | Externe Toujours régional |
TCP, UDP, ESP, GRE, ICMP et ICMPv6 | Niveau Premium ou Standard | EXTERNAL |
Interne Toujours régional |
TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH et GRE | Niveau Premium | INTERNAL |
† Le schéma d'équilibrage de charge est un attribut de la règle de transfert et du service de backend d'un équilibreur de charge qui indique si l'équilibreur de charge peut être utilisé pour le trafic interne ou externe.
Le terme *_MANAGED dans le schéma d'équilibrage de charge indique que l'équilibreur de charge est mis en œuvre en tant que service géré sur des Google Front Ends (GFE) ou sur Proxy Envoy open source. Dans un schéma d'équilibrage de charge *_MANAGED, les requêtes sont acheminées vers GFE ou vers le proxy Envoy.
Étapes suivantes
- Pour obtenir une présentation comparative des fonctionnalités d'équilibrage de charge offertes par Cloud Load Balancing, consultez la page Comparaison des fonctionnalités de l'équilibreur de charge.