Scelta di un bilanciatore del carico

Questo documento ti aiuta a determinare quale bilanciatore del carico Google Cloud soddisfa meglio le tue esigenze. Per una panoramica di tutte le funzionalità di Cloud Load Balancing, prodotti disponibili, consulta Cloud Load Balancing Panoramica.

Per determinare quale prodotto di Cloud Load Balancing utilizzare, devi prima determinare il tipo di traffico che i bilanciatori del carico devono gestire. Come regola generale, Sceglierai un bilanciatore del carico delle applicazioni quando hai bisogno di un set di funzionalità flessibili per le tue applicazioni con traffico HTTP(S). Sceglierai un bilanciatore del carico di rete proxy per implementare il bilanciamento del carico del proxy TCP verso i backend in una o più regioni. Inoltre, scegliere un bilanciatore del carico di rete passthrough per preservare gli indirizzi IP di origine dei client, per evitare l'overhead dei proxy e per supportare ulteriori protocolli come UDP, ESP e ICMP.

Puoi restringere ulteriormente le scelte in base ai requisiti dell'applicazione: se la tua applicazione è esterna (per internet) o interna e se hai bisogno di backend su cui è stato eseguito il deployment a livello globale o regionale.

Il seguente diagramma riassume tutte le modalità di deployment disponibili per e Cloud Load Balancing.

Scegli un bilanciatore del carico.
Scegli un bilanciatore del carico (fai clic per ingrandire).

1 I bilanciatori del carico delle applicazioni esterni globali supportano due modalità di funzionamento: globale e classica.

2 bilanciatori del carico di rete proxy esterni globali supportano due modalità di funzionamento: globale e classica.

3 I bilanciatori del carico di rete passthrough conservano gli indirizzi IP di origine client. I bilanciatori del carico di rete passthrough supportano anche protocolli aggiuntivi come UDP, ESP e ICMP.

Aspetti del bilanciamento del carico

Per decidere quale bilanciatore del carico sia il più adatto alla tua implementazione di Google Cloud, considera i seguenti aspetti di Cloud Load Balancing:

Tipo di traffico

Il tipo di traffico che deve essere gestito dal bilanciatore del carico è un altro fattore nel determinare quale bilanciatore del carico usare.

Tipo di bilanciatore del carico Tipo di traffico
Bilanciatori del carico delle applicazioni HTTP o HTTPS
Bilanciatori del carico di rete passthrough

TCP o UDP

Questi bilanciatori del carico supportano anche il traffico di altri protocolli IP come ESP, GRE, ICMP e ICMPv6.

Bilanciatori del carico di rete proxy TCP con offload SSL facoltativo

Bilanciamento del carico esterno e interno

I bilanciatori del carico Google Cloud possono essere implementati come bilanciatori del carico esterni o interni:

  • I bilanciatori del carico esterni distribuiscono il traffico proveniente da internet a: la rete VPC (Virtual Private Cloud) di Google Cloud.

  • I bilanciatori del carico interni distribuiscono il traffico proveniente dai client nella stessa rete VPC come bilanciatore del carico o client connessi tramite peering di rete VPC, Cloud VPN o Cloud Interconnect.

Per determinare quale bilanciatore del carico è adatto alla tua applicazione, utilizza la tabella di riepilogo.

Bilanciamento del carico globale e a livello di area geografica

A seconda del tipo di traffico che il bilanciatore del carico deve gestire e se i tuoi client sono interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico globale o uno regionale.

  • Scegli un bilanciatore del carico globale o tra regioni quando vuoi che il bilanciatore del carico sia distribuito a livello globale o in più regioni. Tale i bilanciatori del carico possono anche distribuire il traffico ai backend in più regioni, rendendoli adatti quando la tua applicazione o i tuoi contenuti sono distribuiti in più regioni o se vuoi avere la flessibilità di aggiungere backend multiregionali man mano che la tua applicazione si espande in nuove aree geografiche.

    Solo i bilanciatori del carico esterni sono disponibili come bilanciatori del carico globali. Per bilanciatori del carico interni con backend in più regioni, tra regioni diverse. I bilanciatori del carico tra regioni forniscono l'accesso tramite utilizzando un indirizzo IP interno a livello di regione proveniente dalla subnet a livello di regione la rete VPC. È diverso dai bilanciatori del carico globali, che forniscono l'accesso tramite una singolo indirizzo IP anycast e fornendo terminazione IPv6 al bilanciatore del carico. Esamina quanto segue per saperne di più.

  • Scegli un bilanciatore del carico a livello di area geografica se hai bisogno di backend solo in una regione, se hai bisogno solo di terminazione IPv4 (non IPv6) o se hai requisiti di conformità giurisdizionale per il traffico in una determinata regione.

    I carichi di lavoro che richiedono risorse per area geografica per motivi di conformità richiedono obbligatoriamente che determinate risorse vengano conservate in una regione specifica o richiedono che il traffico venga terminato in una determinata regione. Se hai bisogno di un controllo geografico su dove viene terminato TLS, devi utilizzare un bilanciatore del carico a livello di regione. A livello di regione Il deployment del bilanciatore del carico viene eseguito in una regione specifica a tua scelta e che puoi connettere solo ai backend nella stessa regione. Di conseguenza, i bilanciatori del carico a livello di regione garantiscono di terminare TLS solo nella regione in cui hai eseguito il deployment del carico e i relativi backend. I bilanciatori del carico globali terminano il protocollo Transport Layer Security (TLS) in località distribuite a livello globale, in modo da ridurre al minimo la latenza tra i client e il bilanciatore del carico.

I bilanciatori del carico sono un componente fondamentale della maggior parte delle applicazioni a disponibilità elevata. È importante capire che la resilienza dell'applicazione nel suo complesso dipende non solo dall'ambito del bilanciatore del carico che scegli (globale a livello di regione), ma anche in base alla ridondanza dei tuoi servizi di backend.

La tabella seguente riassume la resilienza del bilanciatore del carico in base alla distribuzione o all'ambito del bilanciatore del carico.

Ambito del bilanciatore del carico Architettura Resistente alle interruzioni a livello di zona Resilienza alle interruzioni a livello di regione
Globale Ogni bilanciatore del carico è distribuito in tutte le regioni
Tra regioni Ogni bilanciatore del carico è distribuito in più regioni
Regionale Ogni bilanciatore del carico è distribuito in più zone della regione Un'interruzione del servizio in una determinata regione interessa i bilanciatori del carico regionali in quella regione

Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.

Bilanciamento del carico proxy e passthrough

A seconda del tipo di traffico su cui è necessario che il bilanciatore del carico gestire e se i tuoi clienti sono interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico proxy o e il bilanciatore del carico passthrough.

I bilanciatori del carico proxy terminano le connessioni client in entrata al bilanciatore del carico e aprono nuove connessioni dal bilanciatore del carico ai backend. Tutti gli Application Load Balancer e i bilanciatori del carico di rete proxy funzionano in questo modo. Terminano le connessioni dei client utilizzando Google Front End (GFE) o proxy Envoy.

I bilanciatori del carico passthrough non terminano le connessioni client. I pacchetti bilanciati in base al carico vengono invece ricevuti dalle VM di backend con le informazioni sulla porta, sulla destinazione e, se applicabile, sull'origine del pacchetto invariate. Le connessioni sono e poi terminati dalle VM di backend. Le risposte delle VM di backend vengono inviate direttamente ai client, non tramite il bilanciatore del carico. Il termine è ritorno diretto del server. Utilizza un bilanciatore del carico passthrough quando devi conservare le informazioni sui pacchetti del client. Come suggerisce il nome, i bilanciatori del carico di rete passthrough rientrano in questa categoria.

Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.

Confronto tra Premium e Network Service Tiers

Network Service Tiers ti consente di ottimizzare la connettività tra i sistemi su internet e le tue istanze Google Cloud. Il livello Premium invia traffico sulla rete backbone premium di Google, mentre il livello Standard utilizza le normali reti ISP. Come regola generale, devi scegliere il livello Premium per prestazioni elevate e bassa latenza. Puoi scegliere il livello Standard come basso costo un'alternativa per applicazioni che non hanno requisiti rigorosi per la latenza delle prestazioni.

Livello Premium. Se l'indirizzo IP del bilanciatore del carico si trova nel livello Premium, il traffico attraversa la rete backbone globale di alta qualità di Google con l'intento che i pacchetti entra ed esce da un punto di peering perimetrale di Google il più vicino possibile al client. Se non specifichi un livello di rete, il bilanciatore del carico utilizza per impostazione predefinita il livello Premium. Tieni presente che tutti i bilanciatori del carico interni sono sempre di livello Premium. Inoltre, il bilanciatore del carico delle applicazioni esterno globale può essere configurato solo nel livello Premium.

Livello Standard. Se l'indirizzo IP del bilanciatore del carico si trova nel livello Standard, il traffico entra ed esce dalla rete Google nel punto di peering più vicino alla rete Regione Google Cloud in cui è configurato il bilanciatore del carico. Come indicato nella tabella di riepilogo, non tutti i bilanciatori del carico possono essere implementato nel livello Standard, quindi pianifica il budget di conseguenza.

Poiché scegli un livello a livello di risorsa, ad esempio l'indirizzo IP esterno di un bilanciatore del carico o di una VM, puoi utilizzare il livello Standard per alcune risorse e il livello Premium per altre. Puoi utilizzare l'albero decisionale riportato nella documentazione relativa ai livelli di servizio di rete per aiutarti a prendere la tua decisione.

Protezione di Google Cloud Armor per i bilanciatori del carico esterni

Google Cloud Armor fornisce protezioni DDoS sempre attive e configurabili dall'utente per tutti i bilanciatori del carico esterni, nonché regole dei criteri di sicurezza configurabili dall'utente a seconda del tipo di bilanciatore del carico.

Tipo o modalità del bilanciatore del carico Criteri di sicurezza di Google Cloud Armor Tipi di criteri di sicurezza supportati
Bilanciatore del carico delle applicazioni esterno globale
  • Criterio di sicurezza del backend
  • Criterio di sicurezza perimetrale
Bilanciatore del carico delle applicazioni classico
  • Criterio di sicurezza del backend
  • Criterio di sicurezza perimetrale
Bilanciatore del carico delle applicazioni esterno regionale
  • Criterio di sicurezza del backend regionale
Bilanciatore del carico di rete proxy esterno globale
  • Criterio di sicurezza del backend
Bilanciatore del carico di rete proxy classico
  • Criterio di sicurezza del backend
Bilanciatore del carico di rete passthrough esterno
  • Criterio di sicurezza perimetrale della rete

Puoi anche configurare la protezione DDoS di rete avanzata bilanciatori del carico di rete passthrough esterni, il forwarding del protocollo o VM con dagli indirizzi IP pubblici. Per ulteriori informazioni sugli attacchi DDoS di rete avanzati della protezione, consulta Configurare la protezione DDoS di rete avanzata.

Riepilogo dei bilanciatori del carico Google Cloud

La tabella seguente fornisce informazioni più specifiche su ciascun bilanciatore del carico.

Bilanciatore del carico Modalità di deployment Tipo di traffico Livello di servizio di rete Schema di bilanciamento del carico
Bilanciatori del carico delle applicazioni Esterno globale HTTP o HTTPS Livello Premium EXTERNAL_MANAGED
Esterno regionale HTTP o HTTPS Livello Premium o Standard EXTERNAL_MANAGED
Classica HTTP o HTTPS

Globale nel livello Premium

Regionale nel livello Standard

EXTERNAL
Interno a livello di regione HTTP o HTTPS Livello Premium INTERNAL_MANAGED
Interno tra regioni HTTP o HTTPS Livello Premium INTERNAL_MANAGED
Bilanciatori del carico di rete proxy Globale esterno TCP con offload SSL facoltativo Livello Premium EXTERNAL_MANAGED
Esterno regionale TCP Livello Premium o Standard EXTERNAL_MANAGED
Classica TCP con offload SSL facoltativo

Globale nel livello Premium

Regionale nel livello Standard

EXTERNAL
Interno a livello di regione TCP senza offload SSL Livello Premium INTERNAL_MANAGED
Interno tra regioni TCP senza offload SSL Livello Premium INTERNAL_MANAGED
Bilanciatori del carico di rete passthrough

Esterno

Sempre regionale

TCP, UDP, ESP, GRE, ICMP, e ICMPv6 Livello Premium o Standard EXTERNAL

Interno

Sempre regionale

TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH e GRE Livello Premium INTERNAL

Lo schema di bilanciamento del carico è un attributo nella regola di forwarding e il servizio di backend di un bilanciatore del carico e indica se quest'ultimo può essere utilizzato per uso interno o esterno.

Il termine *_MANAGED nello schema di bilanciamento del carico indica che il bilanciatore del carico è implementato come servizio gestito su Google Front End (GFE) o sul proxy Envoy open source. In un schema di bilanciamento del carico *_MANAGED, le richieste vengono instradate al GFE o al proxy Envoy.

Passaggi successivi