Dokumen ini membantu Anda menentukan load balancer Google Cloud mana yang paling sesuai dengan kebutuhan Anda. Untuk melihat ringkasan semua produk Cloud Load Balancing yang tersedia, lihat ringkasan Cloud Load Balancing.
Untuk menentukan produk Cloud Load Balancing mana yang akan digunakan, Anda harus terlebih dahulu menentukan jenis traffic yang harus ditangani oleh load balancer. Pada dasarnya, Anda perlu memilih Load Balancer Aplikasi jika memerlukan kumpulan fitur fleksibel untuk aplikasi dengan traffic HTTP(S). Pilih Load Balancer Jaringan proxy untuk menerapkan load balancing proxy TCP ke backend di satu atau beberapa region. Selain itu, Anda dapat memilih Load Balancer Jaringan passthrough untuk mempertahankan alamat IP sumber klien, menghindari beban proxy, dan mendukung protokol tambahan seperti UDP, ESP, dan ICMP.
Anda dapat lebih mempersempit pilihan berdasarkan persyaratan aplikasi: apakah aplikasi Anda eksternal (terhubung ke internet) atau internal, dan apakah Anda memerlukan backend yang di-deploy secara global atau regional.
Diagram berikut meringkas semua mode deployment yang tersedia untuk Cloud Load Balancing.
1 Load Balancer Aplikasi eksternal global mendukung dua mode operasi: global dan klasik.
2 Load Balancer Jaringan proxy eksternal global mendukung dua mode operasi: global dan klasik.
3 Load Balancer Jaringan passthrough mempertahankan alamat IP sumber klien. Load Balancer Jaringan Passthrough juga mendukung protokol tambahan seperti UDP, ESP, dan ICMP.
Aspek load balancing
Untuk menentukan load balancer mana yang paling sesuai dengan implementasi Google Cloud Anda, pertimbangkan aspek Cloud Load Balancing berikut:
- Jenis traffic
- Load balancing eksternal versus internal
- Load balancing global versus regional
- Network Service Tiers Premium versus Standard
- Load balancing proxy versus passthrough
Jenis traffic
Jenis traffic yang perlu ditangani load balancer adalah faktor lain dalam menentukan load balancer yang akan digunakan.
| Jenis load balancer | Jenis traffic |
|---|---|
| Load Balancer Aplikasi | HTTP atau HTTPS |
| Load Balancer Jaringan Passthrough | TCP atau UDP Load balancer ini juga mendukung traffic protokol IP lainnya seperti ESP, GRE, ICMP, dan ICMPv6. |
| Load Balancer Jaringan Proxy | TCP dengan SSL offload opsional |
Load balancing eksternal versus internal
Load balancer Google Cloud dapat di-deploy sebagai load balancer eksternal atau internal:
Load balancer eksternal mendistribusikan traffic yang berasal dari internet ke jaringan Virtual Private Cloud (VPC) Google Cloud Anda.
Load balancer internal mendistribusikan traffic yang berasal dari klien di jaringan VPC yang sama dengan load balancer atau klien yang terhubung ke jaringan VPC Anda menggunakan Peering Jaringan VPC, Cloud VPN, atau Cloud Interconnect.
Untuk menentukan load balancer yang berfungsi untuk aplikasi Anda, gunakan tabel ringkasan.
Load balancing global versus regional
Bergantung pada jenis traffic yang perlu ditangani load balancer, dan apakah klien Anda internal atau eksternal, Anda mungkin memiliki opsi untuk memilih antara load balancer global atau load balancer regional.
Pilih load balancer global atau load balancer lintas region jika Anda ingin load balancer didistribusikan secara global atau mencakup beberapa region. Load balancer tersebut juga dapat mendistribusikan traffic ke backend di beberapa region, sehingga cocok jika aplikasi atau konten Anda didistribusikan di beberapa region, atau jika Anda menginginkan fleksibilitas untuk menambahkan backend multi-region saat aplikasi Anda berkembang ke geografi baru.
Hanya load balancer eksternal yang tersedia sebagai load balancer global. Untuk load balancer internal dengan backend di beberapa region, pilih load balancer lintas region. Load balancer lintas region memberikan akses dengan menggunakan alamat IP internal regional yang berasal dari subnet regional di jaringan VPC. Hal ini berbeda dengan load balancer global, yang memberikan akses menggunakan satu alamat IP anycast dan dengan menyediakan penghentian IPv6 di load balancer. Tinjau tabel berikut untuk mempelajari lebih lanjut.
Pilih load balancer regional jika Anda hanya memerlukan backend di satu region, hanya memerlukan terminasi IPv4 (bukan IPv6), atau jika Anda memiliki persyaratan kepatuhan wilayah hukum agar traffic tetap berada di region tertentu.
Workload yang memerlukan resource regional karena alasan kepatuhan mewajibkan resource tertentu untuk disimpan di region tertentu, atau mewajibkan traffic dihentikan di region tertentu. Jika memerlukan kontrol geografis atas tempat TLS dihentikan, Anda harus menggunakan load balancer regional. Load balancer regional di-deploy di region tertentu yang Anda pilih dan hanya dapat terhubung ke backend di region yang sama. Dengan demikian, load balancer regional menjamin bahwa Anda menghentikan TLS hanya di region tempat Anda men-deploy load balancer dan backend-nya. Load balancer global menghentikan Transport Layer Security (TLS) di lokasi yang didistribusikan secara global, sehingga meminimalkan latensi antara klien dan load balancer.
Load balancer adalah komponen penting dari sebagian besar aplikasi yang sangat tersedia. Penting untuk dipahami bahwa ketahanan keseluruhan aplikasi Anda tidak hanya bergantung pada cakupan load balancer yang Anda pilih (global atau regional), tetapi juga pada redundansi layanan backend Anda.
Tabel berikut merangkum ketahanan load balancer berdasarkan distribusi atau cakupan load balancer.
| Cakupan load balancer | Arsitektur | Tahan terhadap pemadaman layanan zona | Tahan terhadap pemadaman layanan regional |
|---|---|---|---|
| Global | Setiap load balancer didistribusikan di semua region | ||
| Lintas region | Setiap load balancer didistribusikan di beberapa region | ||
| Regional | Setiap load balancer didistribusikan di beberapa zona dalam region | Pemadaman layanan di region tertentu akan memengaruhi load balancer regional di region tersebut |
Untuk menentukan load balancer yang berfungsi untuk aplikasi Anda, gunakan tabel ringkasan.
Load balancing proxy versus passthrough
Bergantung pada jenis traffic yang perlu ditangani load balancer, dan apakah klien Anda internal atau eksternal, Anda mungkin memiliki opsi untuk memilih antara load balancer proxy atau load balancer passthrough.
Load balancer proxy menghentikan koneksi klien yang masuk di load balancer, lalu membuka koneksi baru dari load balancer ke backend. Semua Load Balancer Aplikasi dan Load Balancer Jaringan proxy bekerja dengan cara ini. Keduanya menghentikan koneksi klien menggunakan Google Front End (GFE) atau proxy Envoy.
Load balancer passthrough tidak menghentikan koneksi klien. Sebagai gantinya, paket load-balanced diterima oleh VM backend dengan sumber, tujuan, dan, jika berlaku, informasi port paket yang tidak berubah. Koneksi kemudian dihentikan oleh VM backend. Respons dari VM backend langsung ke klien, bukan kembali melalui load balancer. Istilah untuk hal ini adalah pengembalian server langsung. Gunakan load balancer passthrough saat Anda perlu mempertahankan informasi paket klien. Seperti namanya, Load Balancer Jaringan passthrough termasuk dalam kategori ini.
Untuk menentukan load balancer yang berfungsi untuk aplikasi Anda, gunakan tabel ringkasan.
Network Service Tiers Premium versus Standar
Network Service Tiers memungkinkan Anda mengoptimalkan konektivitas antara sistem di internet dan instance Google Cloud Anda. Paket Premium mengirimkan traffic di backbone premium Google, sedangkan Paket Standar menggunakan jaringan ISP reguler. Sebagai aturan umum, Anda akan memilih Paket Premium untuk performa tinggi dan latensi rendah. Anda dapat memilih Paket Standar sebagai alternatif biaya rendah untuk aplikasi yang tidak memiliki persyaratan ketat untuk latensi atau performa.
Paket Premium. Jika alamat IP load balancer berada di Tingkat Premium, traffic akan melintasi backbone global berkualitas tinggi Google dengan tujuan agar paket masuk dan keluar dari titik peering edge Google sedekat mungkin dengan klien. Jika Anda tidak menentukan tingkat jaringan, load balancer akan ditetapkan secara default untuk menggunakan Paket Premium. Perhatikan bahwa semua load balancer internal selalu memiliki Paket Premium. Selain itu, Load Balancer Aplikasi eksternal global juga hanya dapat dikonfigurasi di Tingkat Premium.
Paket Standar. Jika alamat IP load balancer berada di Paket Standar, traffic akan masuk dan keluar dari jaringan Google di titik peering terdekat dengan region Google Cloud tempat load balancer dikonfigurasi. Seperti yang tercantum dalam tabel ringkasan, tidak semua load balancer dapat di-deploy di Paket Standar, jadi rencanakan anggaran Anda dengan sesuai.
Karena Anda memilih tingkat pada level resource—seperti alamat IP eksternal untuk load balancer atau VM—Anda dapat menggunakan Paket Standar untuk beberapa resource dan Paket Premium untuk resource lainnya. Anda dapat menggunakan pohon keputusan dalam dokumentasi Network Service Tiers untuk membantu Anda membuat keputusan.
Perlindungan Google Cloud Armor untuk load balancer eksternal
Google Cloud Armor menyediakan perlindungan DDoS yang selalu aktif dan dapat dikonfigurasi pengguna untuk semua load balancer eksternal, serta aturan kebijakan keamanan yang dapat dikonfigurasi pengguna, bergantung pada jenis load balancer.
| Jenis atau mode load balancer | Kebijakan keamanan Google Cloud Armor | Jenis kebijakan keamanan yang didukung |
|---|---|---|
| Load Balancer Aplikasi eksternal global |
|
|
| Load Balancer Aplikasi Klasik |
|
|
| Load Balancer Aplikasi eksternal regional |
|
|
| Load Balancer Jaringan proxy eksternal global |
|
|
| Load Balancer Jaringan proxy klasik |
|
|
| Load Balancer Jaringan passthrough eksternal |
|
Anda juga dapat mengonfigurasi perlindungan DDoS jaringan lanjutan untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, atau VM dengan alamat IP publik. Untuk informasi selengkapnya tentang perlindungan DDoS jaringan lanjutan, lihat Mengonfigurasi perlindungan DDoS jaringan lanjutan.
Ringkasan load balancer Google Cloud
Tabel berikut memberikan detail, seperti tingkat layanan jaringan tempat setiap load balancer beroperasi, beserta skema load balancing-nya.
| Load balancer | Mode deployment | Jenis traffic | Tingkat layanan jaringan | Skema load balancing * |
|---|---|---|---|---|
| Load Balancer Aplikasi | Global eksternal | HTTP atau HTTPS | Paket Premium | EXTERNAL_MANAGED |
| Eksternal regional | HTTP atau HTTPS | Paket Premium atau Standar | EXTERNAL_MANAGED | |
| Klasik | HTTP atau HTTPS | Global di Paket Premium Regional di Paket Standar |
EKSTERNAL† | |
| Internal regional | HTTP atau HTTPS | Paket Premium | INTERNAL_MANAGED | |
| Lintas region internal | HTTP atau HTTPS | Paket Premium | INTERNAL_MANAGED | |
| Load Balancer Jaringan Proxy | Global eksternal | TCP dengan SSL offload opsional | Paket Premium | EXTERNAL_MANAGED |
| Eksternal regional | TCP | Paket Premium atau Standar | EXTERNAL_MANAGED | |
| Klasik | TCP dengan SSL offload opsional | Global di Paket Premium Regional di Paket Standar |
EKSTERNAL | |
| Internal regional | TCP tanpa SSL offload | Paket Premium | INTERNAL_MANAGED | |
| Lintas region internal | TCP tanpa SSL offload | Paket Premium | INTERNAL_MANAGED | |
| Load Balancer Jaringan Passthrough | Eksternal Selalu regional |
TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 | Paket Premium atau Standar | EKSTERNAL |
Internal Selalu regional |
TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH, dan GRE | Paket Premium | INTERNAL |
* Skema load balancing adalah atribut pada aturan penerusan dan layanan backend dari load balancer dan menunjukkan apakah load balancer dapat digunakan untuk traffic internal atau eksternal.
Istilah managed di `EXTERNAL_MANAGED` atau `INTERNAL_MANAGED` menunjukkan bahwa load balancer diimplementasikan sebagai layanan terkelola di Google Front End (GFE) atau di proxy Envoy open source. Dalam skema load balancing yang dikelola, permintaan dirutekan ke GFE atau ke proxy Envoy.
EXTERNAL_MANAGED ke
aturan penerusan EXTERNAL. Namun, layanan backend EXTERNAL
tidak dapat dilampirkan ke aturan penerusan EXTERNAL_MANAGED.
Untuk memanfaatkan fitur baru yang hanya tersedia
dengan Load Balancer Aplikasi eksternal global, sebaiknya
migrasikan resource EXTERNAL yang ada ke
EXTERNAL_MANAGED menggunakan proses migrasi yang dijelaskan di
Memigrasikan
resource dari Load Balancer Aplikasi klasik ke Load Balancer Aplikasi eksternal global.
Langkah selanjutnya
- Untuk melihat ringkasan komparatif fitur load balancing yang ditawarkan oleh Cloud Load Balancing, lihat Perbandingan fitur load balancer.