Scelta di un bilanciatore del carico

Questo documento ti aiuta a determinare quale bilanciatore del carico Google Cloud soddisfa meglio le tue esigenze. Per una panoramica di tutti i prodotti Cloud Load Balancing disponibili, consulta la Panoramica di Cloud Load Balancing.

Per determinare quale prodotto Cloud Load Balancing utilizzare, devi innanzitutto determinare il tipo di traffico che i bilanciatori del carico devono gestire. In generale, scegliereai un bilanciatore del carico delle applicazioni quando hai bisogno di un set di funzionalità flessibili per le applicazioni con traffico HTTP(S). Sceglierai un bilanciatore del carico di rete proxy per implementare il bilanciamento del carico del proxy TCP verso i backend in una o più regioni. Inoltre, scegliere un bilanciatore del carico di rete passthrough per preservare gli indirizzi IP di origine dei client, per evitare l'overhead dei proxy e per supportare ulteriori protocolli come UDP, ESP e ICMP.

Puoi restringere ulteriormente le scelte in base ai requisiti dell'applicazione: se la tua applicazione è esterna (per internet) o interna e se hai bisogno di backend su cui è stato eseguito il deployment a livello globale o regionale.

Il seguente diagramma riassume tutte le modalità di deployment disponibili per Cloud Load Balancing.

Scegli un bilanciatore del carico.
Scegli un bilanciatore del carico (fai clic per ingrandire).

1 I bilanciatori del carico delle applicazioni esterni globali supportano due modalità di funzionamento: globale e classica.

2 bilanciatori del carico di rete proxy esterni globali supportano due modalità di funzionamento: globale e classica.

3 I bilanciatori del carico di rete passthrough preservano gli indirizzi IP di origine dei client. I bilanciatori del carico di rete passthrough supportano anche protocolli aggiuntivi come UDP, ESP e ICMP.

Aspetti del bilanciamento del carico

Per decidere quale bilanciatore del carico sia il più adatto alla tua implementazione di Google Cloud, considera i seguenti aspetti di Cloud Load Balancing:

Tipo di traffico

Il tipo di traffico che il bilanciatore del carico deve gestire è un altro fattore per determinare quale bilanciatore del carico utilizzare.

Tipo di bilanciatore del carico Tipo di traffico
Bilanciatori del carico delle applicazioni HTTP o HTTPS
Bilanciatori del carico di rete passthrough

TCP o UDP

Questi bilanciatori del carico supportano anche il traffico di altri protocolli IP come ESP, GRE, ICMP e ICMPv6.

Bilanciatori del carico di rete proxy TCP con offload SSL facoltativo

Bilanciamento del carico esterno e interno

I bilanciatori del carico Google Cloud possono essere implementati come bilanciatori del carico esterni o interni:

  • I bilanciatori del carico esterni distribuiscono il traffico proveniente da internet alla tua rete VPC (Virtual Private Cloud) di Google Cloud.

  • I bilanciatori del carico interni distribuiscono il traffico proveniente dai client nella stessa rete VPC del bilanciatore del carico o dai client connessi alla tua rete VPC utilizzando il peering di rete VPC, Cloud VPN o Cloud Interconnect.

Per determinare quale bilanciatore del carico è adatto alla tua applicazione, utilizza la tabella di riepilogo.

Bilanciamento del carico globale e a livello di area geografica

A seconda del tipo di traffico che il bilanciatore del carico deve gestire e se i tuoi client sono interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico globale o uno regionale.

  • Scegli un bilanciatore del carico globale o tra regioni quando vuoi che il bilanciatore del carico sia distribuito a livello globale o in più regioni. Questi bilanciatori del carico possono anche distribuire il traffico ai backend in più regioni, il che li rende adatti quando l'applicazione o i contenuti sono distribuiti in più regioni o quando vuoi la flessibilità di aggiungere backend multi-regione man mano che l'applicazione si espande in nuove aree geografiche.

    Solo i bilanciatori del carico esterni sono disponibili come bilanciatori del carico globali. Per i bilanciatori del carico interni con backend in più regioni, scegli il bilanciatore del carico tra regioni. I bilanciatori del carico tra regioni forniscono l'accesso utilizzando un indirizzo IP interno regionale proveniente dalla subnet regionale nella rete VPC. È diverso dai bilanciatori del carico globali, che forniscono l'accesso utilizzando un singolo indirizzo IP anycast e garantendo la terminazione IPv6 sul bilanciatore del carico. Per saperne di più, consulta la tabella riportata di seguito.

  • Scegli un bilanciatore del carico a livello di area geografica se hai bisogno di backend solo in una regione, se hai bisogno solo di terminazione IPv4 (non IPv6) o se hai requisiti di conformità giurisdizionale per il traffico in una determinata regione.

    I carichi di lavoro che richiedono risorse per area geografica per motivi di conformità richiedono obbligatoriamente che determinate risorse vengano conservate in una regione specifica o richiedono che il traffico venga terminato in una determinata regione. Se hai bisogno di un controllo geografico su dove viene terminato TLS, devi utilizzare un bilanciatore del carico a livello di regione. Un bilanciatore del carico regionale viene di cui viene eseguito il deployment in una regione specifica scelta da te e può connettersi ai backend solo nella stessa regione. Pertanto, i bilanciatori del carico regionali garantiscono la terminazione di TLS solo nella regione in cui hai eseguito il deployment del bilanciatore del carico e dei relativi backend. I bilanciatori del carico globali terminano il protocollo Transport Layer Security (TLS) in località distribuite a livello globale, in modo da ridurre al minimo la latenza tra i client e il bilanciatore del carico.

I bilanciatori del carico sono un componente fondamentale della maggior parte delle applicazioni a disponibilità elevata. È importante capire che la resilienza dell'applicazione complessiva dipende non solo dall'ambito del bilanciatore del carico scelto (globale o regionale), ma anche dalla ridondanza dei servizi di backend.

La tabella seguente riassume la resilienza del bilanciatore del carico in base alla distribuzione o all'ambito del bilanciatore del carico.

Ambito del bilanciatore del carico Architettura Resiliente alle interruzioni a livello di zona Resiliente alle interruzioni a livello di regione
Globale Ogni bilanciatore del carico è distribuito in tutte le regioni
Tra regioni Ogni bilanciatore del carico è distribuito in più regioni
Regionale Ogni bilanciatore del carico è distribuito in più zone nella regione Un'interruzione del servizio in una determinata regione interessa i bilanciatori del carico regionali in quella regione

Per determinare quale bilanciatore del carico è adatto alla tua applicazione, utilizza la tabella di riepilogo.

Bilanciamento del carico proxy e passthrough

A seconda del tipo di traffico che il bilanciatore del carico deve gestire e se i tuoi client sono interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico proxy o un bilanciatore del carico passthrough.

I bilanciatori del carico proxy terminano le connessioni client in entrata al bilanciatore del carico e aprono nuove connessioni dal bilanciatore del carico ai backend. Tutti gli Application Load Balancer e i bilanciatori del carico di rete proxy funzionano in questo modo. Terminano le connessioni dei client utilizzando Google Front End (GFE) o proxy Envoy.

I bilanciatori del carico passthrough non terminano le connessioni client. I pacchetti bilanciati in base al carico vengono invece ricevuti dalle VM di backend con le informazioni sulla porta, sulla destinazione e, se applicabile, sull'origine del pacchetto invariate. Le connessioni vengono quindi interrotte dalle VM di backend. Le risposte delle VM di backend vengono inviate direttamente ai client, non tramite il bilanciatore del carico. Il termine è ritorno diretto del server. Utilizza un bilanciatore del carico passthrough quando devi conservare le informazioni sui pacchetti del client. Come suggerisce il nome, i bilanciatori del carico di rete passthrough rientrano in questa categoria.

Per determinare quale bilanciatore del carico è adatto alla tua applicazione, utilizza la tabella di riepilogo.

Livelli di servizio di rete Premium e Standard

Network Service Tiers ti consente di ottimizzare la connettività tra i sistemi su internet e le tue istanze Google Cloud. Il livello Premium invia il traffico sulla dorsale premium di Google, mentre il livello Standard utilizza reti ISP standard. Come regola generale, devi scegliere il livello Premium per prestazioni elevate e bassa latenza. Puoi scegliere il livello Standard come alternativa a basso costo per le applicazioni che non hanno requisiti rigorosi per latenza o prestazioni.

Livello Premium. Se l'indirizzo IP del bilanciatore del carico appartiene al livello Premium, il traffico attraversa la rete backbone globale di alta qualità di Google con l'intento che i pacchetti entrino ed escano da un punto di peering perimetrale di Google il più vicino possibile al client. Se non specifichi un livello di rete, il bilanciatore del carico utilizza per impostazione predefinita il livello Premium. Tieni presente che tutti i bilanciatori del carico interni sono sempre di livello Premium. Inoltre, il bilanciatore del carico delle applicazioni esterno globale può essere configurato solo nel livello Premium.

Livello Standard. Se l'indirizzo IP del bilanciatore del carico appartiene al livello Standard, il traffico entra ed esce dalla rete Google nel punto di peering più vicino alla regione Google Cloud in cui è configurato il bilanciatore del carico. Come indicato nella tabella di riepilogo, non tutti i bilanciatori del carico possono essere impiegati nel livello Standard, quindi pianifica il budget di conseguenza.

Poiché scegli un livello a livello di risorsa, ad esempio l'indirizzo IP esterno di un bilanciatore del carico o di una VM, puoi utilizzare il livello Standard per alcune risorse e il livello Premium per altre. Puoi utilizzare l'albero decisionale riportato nella documentazione relativa a Network Service Tiers rete per aiutarti a prendere la tua decisione.

Protezione di Google Cloud Armor per i bilanciatori del carico esterni

Google Cloud Armor fornisce protezioni DDoS sempre attive e configurabili dall'utente per tutti i bilanciatori del carico esterni, nonché regole dei criteri di sicurezza configurabili dall'utente a seconda del tipo di bilanciatore del carico.

Tipo o modalità di bilanciatore del carico Criteri di sicurezza di Google Cloud Armor Tipi di criteri di sicurezza supportati
Bilanciatore del carico delle applicazioni esterno globale
  • Criterio di sicurezza del backend
  • Criterio di sicurezza perimetrale
Bilanciatore del carico delle applicazioni classico
  • Criterio di sicurezza del backend
  • Criterio di sicurezza perimetrale
Bilanciatore del carico delle applicazioni esterno regionale
  • Criterio di sicurezza del backend regionale
Bilanciatore del carico di rete proxy esterno globale
  • Criterio di sicurezza del backend
Bilanciatore del carico di rete proxy classico
  • Criterio di sicurezza del backend
Bilanciatore del carico di rete passthrough esterno
  • Criterio di sicurezza perimetrale della rete

Puoi anche configurare la protezione DDoS di rete avanzata per bilanciatori del carico di rete passthrough esterni, forwarding del protocollo o VM con indirizzi IP pubblici. Per saperne di più sulla protezione DDoS di rete avanzata, consulta Configurare la protezione DDoS di rete avanzata.

Riepilogo dei bilanciatori del carico Google Cloud

La seguente tabella fornisce dettagli, ad esempio il livello del servizio di rete su cui opera ogni bilanciatore del carico, oltre al relativo schema di bilanciamento del carico.

Bilanciatore del carico Modalità di deployment Tipo di traffico Livello di servizio di rete Schema di bilanciamento del carico *
Bilanciatori del carico delle applicazioni Globale esterno HTTP o HTTPS Livello Premium EXTERNAL_MANAGED
Esterno regionale HTTP o HTTPS Livello Premium o Standard EXTERNAL_MANAGED
Classica HTTP o HTTPS

Globale nel livello Premium

Regionale nel livello Standard

ESTERNO
Interna a livello di regione HTTP o HTTPS Livello Premium INTERNAL_MANAGED
Interno tra regioni HTTP o HTTPS Livello Premium INTERNAL_MANAGED
Bilanciatori del carico di rete proxy Globale esterno TCP con offload SSL facoltativo Livello Premium EXTERNAL_MANAGED
Esterno regionale TCP Livello Premium o Standard EXTERNAL_MANAGED
Classica TCP con offload SSL facoltativo

Globale nel livello Premium

Regionale nel livello Standard

EXTERNAL
Interna a livello di regione TCP senza offload SSL Livello Premium INTERNAL_MANAGED
Interno tra regioni TCP senza offload SSL Livello Premium INTERNAL_MANAGED
Bilanciatori del carico di rete passthrough

Esterno

Sempre regionale

TCP, UDP, ESP, GRE, ICMP, e ICMPv6 Livello Premium o Standard EXTERNAL

Interno

Sempre regionale

TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH e GRE Livello Premium INTERNAL

* Lo schema di bilanciamento del carico è un attributo della regola di forwarding e del servizio di backend di un bilanciatore del carico e indica se quest'ultimo può essere utilizzato per il traffico interno o esterno.

Il termine gestito in "EXTERNAL_MANAGED" o "INTERNAL_MANAGED" indica che il bilanciatore del carico è implementato come servizio gestito su un Google Front End (GFE) o sul proxy Envoy open source. In uno schema di bilanciamento del carico gestito, le richieste vengono indirizzate al GFE o al proxy Envoy.

È possibile associare servizi di backend EXTERNAL_MANAGED alle regole di forwarding EXTERNAL. Tuttavia, i servizi di backend EXTERNAL non possono essere collegati alle regole di inoltro EXTERNAL_MANAGED. Per usufruire delle nuove funzionalità disponibili solo con il bilanciatore del carico delle applicazioni esterno globale, ti consigliamo di eseguire la migrazione delle risorse EXTERNAL esistenti a EXTERNAL_MANAGED utilizzando la procedura descritta in Eseguire la migrazione delle risorse dal bilanciatore del carico delle applicazioni classico a quello esterno globale.

Passaggi successivi