选择负载均衡器

本文档可帮助您确定哪种 Google Cloud 负载均衡器最符合您的需求。 如需查看所有可用的 Cloud Load Balancing 产品的概览,请参阅 Cloud Load Balancing 概览

如需确定要使用的 Cloud Load Balancing 产品,您必须先确定负载均衡器必须处理的流量类型。一般来说,如果您需要为具有 HTTP(S) 流量的应用提供灵活的功能集,则需要选择应用负载均衡器。您可以选择代理网络负载均衡器,以便对一个或多个区域中的后端实现 TCP 代理负载均衡。而且,您可以选择直通式网络负载均衡器,以保留客户端来源 IP 地址、避免代理开销,并支持 UDP、ESP 和 ICMP 等其他协议。

根据您的应用的要求,您可以进一步缩小选择范围:您的应用是外部(面向互联网)还是内部,以及您需要在全球还是在区域部署后端。

下图总结了 Cloud Load Balancing 的所有可用部署模式。

选择负载均衡器。
选择负载均衡器(点击可放大)。

1 全球外部应用负载均衡器支持两种操作模式:全球模式和传统模式。

2 全球外部代理网络负载均衡器支持两种操作模式:全球模式和传统模式。

3 直通式网络负载均衡器会保留客户端来源 IP 地址。直通式网络负载均衡器还支持其他协议,例如 UDP、ESP 和 ICMP。

负载均衡方面

如需确定哪种负载均衡器最适合您的 Google Cloud 实现,请考虑 Cloud Load Balancing 的以下几个方面:

流量类型

在确定要使用哪种负载均衡器时,您还需要考虑一个因素,那就是您需要负载均衡器处理哪类流量。

负载均衡器类型 流量类型
应用负载均衡器 HTTP 或 HTTPS
直通式网络负载均衡器

TCP 或 UDP

这些负载均衡器还支持其他 IP 协议流量,例如 ESP、GRE、ICMP 和 ICMPv6。

代理网络负载均衡器 具有可选 SSL 分流 的 TCP

外部负载均衡与内部负载均衡

Google Cloud 负载均衡器可以部署为外部负载均衡器或内部负载均衡器:

  • 外部负载均衡器将来自互联网的流量分配到您的 Google Cloud Virtual Private Cloud (VPC) 网络。

  • 内部负载均衡器分配来自与负载均衡器位于同一 VPC 网络中的客户端或使用 VPC 网络对等互连、Cloud VPN 或 Cloud Interconnect 连接到您的 VPC 网络的客户端的流量。

如需确定适合您的应用的负载均衡器,请使用摘要表

全球负载均衡与区域负载均衡

根据您需要负载均衡器处理的流量类型以及您的客户端是内部还是外部,您可能可以选择全球负载均衡器或区域负载均衡器。

  • 如果您希望负载均衡器分布在全球或跨越多个区域,请选择全球负载均衡器或跨区域负载均衡器。此类负载均衡器还可以将流量分配到多个区域中的后端,如果应用或内容分布在多个区域,或者在应用发展到新地理位置时您希望灵活地添加多区域后端,则这些负载均衡器更合适。

    只有外部负载均衡器可用作全球负载均衡器。对于在多个区域中具有后端的内部负载均衡器,请选择跨区域负载均衡器。跨区域负载均衡器使用来自 VPC 网络中的区域级子网的区域级内部 IP 地址来提供访问权限。这与全球负载均衡器不同,后者通过使用单个任播 IP 地址并在负载均衡器提供 IPv6 终结功能来提供访问权限。请查看下表以了解详情。

  • 当您仅需要一个区域中的后端、仅需要 IPv4 终结(而不是 IPv6 终结)或当您有管辖权合规性要求以使流量保留在特定区域时,请选择区域负载均衡器

    出于合规性原因要求使用区域化资源的工作负载要求某些资源必须保持在特定区域中,或者要求流量在给定区域终结。如果您需要控制 TLS 终结的地理位置,应使用区域负载均衡器。区域级负载均衡器部署在您选择的特定区域中,并且只能连接到同一区域中的后端。因此,区域负载均衡器可保证仅在已部署负载均衡器及其后端的区域中终结 TLS。全球负载均衡器可在全球各处的地理位置终结传输层安全协议 (TLS),从而最大程度减少客户端与负载均衡器之间的延迟时间。

负载均衡器是大多数高可用性应用的关键组成部分。请务必了解,整体应用的弹性不仅取决于您选择的负载均衡器范围(全球或区域),还取决于后端服务的冗余。

下表总结了基于负载均衡器的分布或范围的负载均衡器弹性。

负载均衡器范围 架构 能够应对可用区级服务中断 能够应对区域级服务中断
全球 每个负载均衡器均分布在所有区域中
跨地区 每个负载均衡器均分布在多个区域中
区域 每个负载均衡器均分布在区域的多个可用区中 给定区域的服务中断会影响该区域的区域级负载均衡器

如需确定适合您的应用的负载均衡器,请使用摘要表

代理负载均衡与直通式负载均衡

根据您需要负载均衡器处理的流量类型以及您的客户端是内部还是外部,您可能可以选择代理负载均衡器或直通负载均衡器。

代理负载均衡器会终结负载均衡器的传入客户端连接,然后打开从负载均衡器到后端的新连接。所有应用负载均衡器和代理网络负载均衡器都是以这种方式工作的。它们使用 Google Front End (GFE) 或 Envoy 代理终结客户端连接。

直通式负载均衡器不会终止客户端连接。后端虚拟机会接收经过负载均衡的数据包,并且数据包的来源、目的地和端口信息(如果适用)保持不变。然后,后端虚拟机终结连接。来自后端虚拟机的响应直接发送到客户端,而不是通过负载均衡器返回。其术语称为直接服务器返回。如果您需要保留客户端数据包信息,请使用直通式负载均衡器。顾名思义,直通网络负载均衡器属于此类别。

如需确定适合您的应用的负载均衡器,请使用摘要表

优质与标准网络服务层级

通过 Network Service Tiers,您可以优化互联网上的系统和 Google Cloud 实例之间的连接。优质层级通过 Google 的优质骨干网提供流量,而标准层级则使用常规 ISP 网络。 一般来说,选择高级层级有助于实现高性能和低延迟。如果应用对延迟时间或性能没有严格要求,您可以选择标准层级作为低费用的替代方案。

高级层级。 如果负载均衡器的 IP 地址是高级层级,流量会经由 Google 的高品质全球主干网,使数据包在离客户端最近的 Google 边缘对接点进入和离开 Google 网络。如果您没有指定网络层级,负载均衡器将默认使用优质层级。请注意,所有内部负载均衡器始终处于高级层级。 此外,全球性外部应用负载均衡器只能在高级层级中配置。

标准层级。 如果负载均器的 IP 地址是标准层级,则流量会在离配置负载均衡器的 Google Cloud 区域最近的对接点进入和离开 Google 网络。如摘要表中所述,并非所有负载均衡器都可以部署在标准层级中,因此请相应地规划您的预算。

由于层级是在资源级(例如负载均衡器或虚拟机的外部 IP 地址)选择的,因此您可以对一些资源使用标准层级,而对其他资源使用优质层级。您可以使用 Network Service Tiers 文档中的决策树来帮助做出决策。

适用于外部负载均衡器的 Google Cloud Armor 保护

Google Cloud Armor 为所有外部负载均衡器提供始终开启且可由用户配置的 DDoS 攻击防护,并提供可由用户配置的安全政策规则,具体取决于负载均衡器的类型。

负载均衡器类型或模式 Google Cloud Armor 安全政策 支持的安全政策类型
全球外部应用负载均衡器
  • 后端安全政策
  • 边缘安全政策
传统应用负载均衡器
  • 后端安全政策
  • 边缘安全政策
区域级外部应用负载均衡器
  • 区域级后端安全政策
全球外部代理网络负载均衡器
  • 后端安全政策
传统代理网络负载均衡器
  • 后端安全政策
外部直通式网络负载均衡器
  • 网络边缘安全政策

您还可以为外部直通式网络负载均衡器协议转发或具有公共 IP 地址的虚拟机配置高级网络 DDoS 防护。如需详细了解高级网络 DDoS 防护,请参阅配置高级网络 DDoS 防护

Google Cloud 负载均衡器摘要

下表提供了有关各负载均衡器的更多具体信息。

负载均衡器 部署模式 流量类型 网络服务层级 负载均衡方案
应用负载均衡器 全球外部 HTTP 或 HTTPS 优质层级 EXTERNAL_MANAGED
区域外部 HTTP 或 HTTPS 高级层级或标准层级 EXTERNAL_MANAGED
经典版 HTTP 或 HTTPS

在高级层级为全球级

在标准层级为区域级

外部
区域级内部 HTTP 或 HTTPS 优质层级 INTERNAL_MANAGED
跨地区内部 HTTP 或 HTTPS 优质层级 INTERNAL_MANAGED
代理网络负载均衡器 全球外部 具有可选 SSL 分流的 TCP 优质层级 EXTERNAL_MANAGED
区域外部 TCP 高级层级或标准层级 EXTERNAL_MANAGED
经典版 具有可选 SSL 分流的 TCP

在高级层级为全球级

在标准层级为区域级

外部
区域级内部 无 SSL 分流的 TCP 优质层级 INTERNAL_MANAGED
跨地区内部 无 SSL 分流的 TCP 优质层级 INTERNAL_MANAGED
直通式网络负载均衡器

外部

始终为区域级

TCP、UDP、ESP、GRE、ICMP 和 ICMPv6 高级层级或标准层级 外部

内部

始终为区域级

TCP、UDP、ICMP、ICMPv6、SCTP、ESP、AH 和 GRE 优质层级 INTERNAL

负载均衡方案是负载均衡器转发规则后端服务的一个特性,指示负载均衡器是可用于内部流量还是外部流量。

负载均衡方案中的术语 *_MANAGED 表示负载均衡器作为 Google Front End (GFE) 上的托管式服务实现,或者作为开源 Envoy 代理上的托管式服务实现。在 *_MANAGED 负载均衡方案中,请求会路由到 GFE 或 Envoy 代理。

后续步骤