Questo documento ti aiuta a determinare quale bilanciatore del carico Google Cloud soddisfa al meglio le tue esigenze. Per una panoramica di tutte le funzionalità di Cloud Load Balancing, prodotti disponibili, consulta Cloud Load Balancing Panoramica.
Per determinare quale prodotto di Cloud Load Balancing utilizzare, devi prima determinare il tipo di traffico che i bilanciatori del carico devono gestire. Come regola generale, Sceglierai un bilanciatore del carico delle applicazioni quando hai bisogno di un set di funzionalità flessibili per le tue applicazioni con traffico HTTP(S). Sceglierai un bilanciatore del carico di rete proxy per implementare il bilanciamento del carico del proxy TCP nei backend in una o più regioni. Inoltre, sceglieresti un bilanciatore del carico di rete passthrough per conservare gli indirizzi IP di origine dei client, evita l'overhead di proxy e il supporto di protocolli aggiuntivi come UDP, ESP ICMP
Puoi restringere ulteriormente le scelte a seconda Requisiti: se la tua applicazione è esterna (per internet) o interna e se hai bisogno di backend di cui è stato eseguito il deployment a livello globale o regionale.
Il seguente diagramma riassume tutte le modalità di deployment disponibili per e Cloud Load Balancing.
1 I bilanciatori del carico delle applicazioni esterni globali supportano due modalità di funzionamento: globale e classico.
2 Bilanciatori del carico di rete proxy esterno globali Supportano due modalità operative: globale e classico.
3 I bilanciatori del carico di rete passthrough conservano gli indirizzi IP di origine client. I bilanciatori del carico di rete passthrough supportano anche protocolli aggiuntivi come UDP, ESP e ICMP
Aspetti relativi al bilanciamento del carico
Per decidere quale bilanciatore del carico è più adatto alla tua implementazione, Google Cloud, considera i seguenti aspetti di Cloud Load Balancing:
- Tipo di traffico
- Bilanciamento del carico esterno e interno
- Bilanciamento del carico globale e regionale
- Confronto tra Premium e Network Service Tiers
- Bilanciamento del carico proxy e passthrough
Tipo di traffico
Il tipo di traffico che deve essere gestito dal bilanciatore del carico è un altro fattore nel determinare quale bilanciatore del carico usare.
| Tipo di bilanciatore del carico | Tipo di traffico |
|---|---|
| Bilanciatori del carico delle applicazioni | HTTP o HTTPS |
| Bilanciatori del carico di rete passthrough | TCP o UDP Questi bilanciatori del carico supportano anche altri protocolli IP ad esempio ESP, GRE, ICMP e ICMPv6. |
| Bilanciatori del carico di rete proxy | TCP with offload SSL facoltativo |
Bilanciamento del carico esterno e interno
Il deployment dei bilanciatori del carico Google Cloud può essere eseguito come carico esterno o interno bilanciatori del carico:
I bilanciatori del carico esterni distribuiscono il traffico proveniente da internet a: la rete VPC (Virtual Private Cloud) di Google Cloud.
I bilanciatori del carico interni distribuiscono il traffico proveniente dai client nella stessa rete VPC come bilanciatore del carico o client connessi tramite peering di rete VPC, Cloud VPN o Cloud Interconnect.
Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.
Bilanciamento del carico globale e a livello di area geografica
A seconda del tipo di traffico su cui è necessario che il bilanciatore del carico gestire e se i tuoi clienti sono interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico globale a livello di regione.
Scegli un bilanciatore del carico globale o tra regioni quando vuoi distribuirlo a livello globale o in più regioni. Tale i bilanciatori del carico possono anche distribuire il traffico ai backend in più regioni, rendendoli adatti quando la tua applicazione o i tuoi contenuti sono distribuiti in più regioni o se vuoi avere la flessibilità di aggiungere backend multiregionali man mano che la tua applicazione si espande in nuove aree geografiche.
Solo i bilanciatori del carico esterni sono disponibili come bilanciatori del carico globali. Per bilanciatori del carico interni con backend in più regioni, tra regioni diverse. I bilanciatori del carico tra regioni forniscono l'accesso tramite utilizzando un indirizzo IP interno a livello di regione proveniente dalla subnet a livello di regione la rete VPC. È diverso dai bilanciatori del carico globali, che forniscono l'accesso tramite una singolo indirizzo IP anycast e fornendo terminazione IPv6 al bilanciatore del carico. Esamina quanto segue per saperne di più.
Scegli un bilanciatore del carico a livello di regione quando hai bisogno di backend in una sola regione, è necessaria solo la terminazione IPv4 (non IPv6) o quando disponi di ai requisiti di conformità necessari per mantenere il traffico in una particolare regione.
Carichi di lavoro che richiedono risorse regionalizzate per motivi di conformità che determinate risorse debbano essere conservate in una regione specifica o che richiedano traffico deve essere terminata in una determinata regione. Se hai bisogno del controllo geografico in cui il protocollo TLS viene terminato, devi usare un bilanciatore del carico a livello di regione. A livello di regione Il deployment del bilanciatore del carico viene eseguito in una regione specifica a tua scelta e che puoi connettere solo ai backend nella stessa regione. Di conseguenza, i bilanciatori del carico a livello di regione garantiscono di terminare TLS solo nella regione in cui hai eseguito il deployment del carico e i relativi backend. I bilanciatori del carico globali terminano il Transport Layer Sicurezza (TLS) in località distribuite a livello globale, in modo da la latenza tra i client e il bilanciatore del carico.
I bilanciatori del carico sono un componente fondamentale della maggior parte delle applicazioni ad alta disponibilità. È importante capire che la resilienza dell'applicazione nel suo complesso dipende non solo dall'ambito del bilanciatore del carico che scegli (globale a livello di regione), ma anche in base alla ridondanza dei tuoi servizi di backend.
La tabella seguente riassume la resilienza del bilanciatore del carico in base al carico la distribuzione o l'ambito del bilanciatore.
| Ambito del bilanciatore del carico | Architettura | Resistente alle interruzioni a livello di zona | Resistente all'interruzione regionale |
|---|---|---|---|
| Globale | Ogni bilanciatore del carico è distribuito in tutte le regioni | ||
| Tra regioni | Ogni bilanciatore del carico è distribuito in più regioni | ||
| Regionale | Ogni bilanciatore del carico è distribuito in più zone della regione | Un'interruzione in una determinata regione influisce I bilanciatori del carico a livello di regione in quella regione |
Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.
Bilanciamento del carico proxy e passthrough
A seconda del tipo di traffico su cui è necessario che il bilanciatore del carico gestire e se i tuoi clienti sono interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico proxy o il bilanciatore del carico passthrough.
I bilanciatori del carico proxy terminano le connessioni client in entrata al carico e quindi aprire nuove connessioni dal bilanciatore del carico ai backend. Tutti i bilanciatori del carico delle applicazioni e i bilanciatori del carico di rete proxy funzionano in questo modo. Loro terminare le connessioni client utilizzando Google Front End (GFE) o Envoy proxy.
I bilanciatori del carico passthrough non terminano le connessioni client. Invece, e vengono ricevuti dalle VM di backend con l'origine del pacchetto, destinazione e, se applicabile, le informazioni sulle porte invariate. Le connessioni sono e poi terminati dalle VM di backend. Le risposte delle VM di backend vengono inviate direttamente ai client, non tramite il bilanciatore del carico. Il termine è diretto reso del server. Utilizza un bilanciatore del carico passthrough quando devi preservare le informazioni sul pacchetto client. Come suggerisce il nome, i bilanciatori del carico di rete passthrough rientrano di questa categoria.
Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.
Confronto tra Premium e Network Service Tiers
Network Service Tiers ti consente di ottimizzare e la connettività tra i sistemi su internet e le tue istanze Google Cloud. Il livello Premium invia traffico sulla rete backbone premium di Google, mentre il livello Standard utilizza le normali reti ISP. Come regola generale, sceglierai il livello Premium per per migliorare le prestazioni e la bassa latenza. Puoi scegliere il livello Standard come basso costo un'alternativa per applicazioni che non hanno requisiti rigorosi per la latenza delle prestazioni.
Livello Premium. Se l'indirizzo IP del bilanciatore del carico si trova nel livello Premium, il traffico attraversa la rete backbone globale di alta qualità di Google con l'intento che i pacchetti entra ed esce da un punto di peering perimetrale di Google il più vicino possibile al client. Se non specifichi un livello di rete, per impostazione predefinita il bilanciatore del carico utilizza la classe Livello Premium. Tieni presente che tutti i bilanciatori del carico interni sono sempre di livello Premium. Inoltre, il bilanciatore del carico delle applicazioni esterno globale può essere configurato solo in Premium livello.
Livello Standard. Se l'indirizzo IP del bilanciatore del carico si trova nel livello Standard, il traffico entra ed esce dalla rete Google nel punto di peering più vicino alla rete Regione Google Cloud in cui è configurato il bilanciatore del carico. Come indicato nella tabella di riepilogo, non tutti i bilanciatori del carico possono essere implementato nel livello Standard, quindi pianifica il budget di conseguenza.
Poiché si sceglie un livello a livello di risorsa, ad esempio per un bilanciatore del carico o una VM, puoi usare il livello Standard per alcune risorse e il livello Premium per altre. Puoi usare la struttura decisionale in Network Service Tiers documentazione per aiutarti a la tua decisione.
Protezione Google Cloud Armor per bilanciatori del carico esterni
Google Cloud Armor fornisce attacchi DDoS sempre attivi e configurabili dall'utente per tutti i bilanciatori del carico esterni e regole del criterio in base al tipo di bilanciatore del carico.
| Tipo o modalità del bilanciatore del carico | Criteri di sicurezza di Google Cloud Armor | Tipi di criteri di sicurezza supportati |
|---|---|---|
| Bilanciatore del carico delle applicazioni esterno globale |
|
|
| Bilanciatore del carico delle applicazioni classico |
|
|
| Bilanciatore del carico delle applicazioni esterno regionale |
|
|
| Bilanciatore del carico di rete proxy esterno globale |
|
|
| Bilanciatore del carico di rete proxy classico |
|
|
| Bilanciatore del carico di rete passthrough esterno |
|
Puoi anche configurare la protezione DDoS di rete avanzata bilanciatori del carico di rete passthrough esterni, il forwarding del protocollo o VM con dagli indirizzi IP pubblici. Per ulteriori informazioni sugli attacchi DDoS di rete avanzati della protezione, consulta Configurare la protezione DDoS di rete avanzata.
Riepilogo dei bilanciatori del carico Google Cloud
La tabella seguente fornisce informazioni più specifiche su ciascun bilanciatore del carico.
| Bilanciatore del carico | Modalità di deployment | Tipo di traffico | Livello di servizio di rete | Schema di bilanciamento del carico † |
|---|---|---|---|---|
| Bilanciatori del carico delle applicazioni | Esterno globale | HTTP o HTTPS | Livello Premium | EXTERNAL_MANAGED |
| Esterno regionale | HTTP o HTTPS | Livello Premium o Standard | EXTERNAL_MANAGED | |
| Classica | HTTP o HTTPS | Globale nel livello Premium Regionale nel livello Standard |
EXTERNAL | |
| Interno a livello di regione | HTTP o HTTPS | Livello Premium | INTERNAL_MANAGED | |
| Interno tra regioni | HTTP o HTTPS | Livello Premium | INTERNAL_MANAGED | |
| Bilanciatori del carico di rete proxy | Esterno globale | TCP con offload SSL facoltativo | Livello Premium | EXTERNAL_MANAGED |
| Esterno regionale | TCP | Livello Premium o Standard | EXTERNAL_MANAGED | |
| Classica | TCP con offload SSL facoltativo | Globale nel livello Premium Regionale nel livello Standard |
EXTERNAL | |
| Interno a livello di regione | TCP senza offload SSL | Livello Premium | INTERNAL_MANAGED | |
| Interno tra regioni | TCP senza offload SSL | Livello Premium | INTERNAL_MANAGED | |
| Bilanciatori del carico di rete passthrough | Esterno Sempre regionale |
TCP, UDP, ESP, GRE, ICMP, e ICMPv6 | Livello Premium o Standard | EXTERNAL |
Interno Sempre regionale |
TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH e GRE | Livello Premium | INTERNAL |
† Lo schema di bilanciamento del carico è un attributo nella regola di forwarding e il servizio di backend di un bilanciatore del carico e indica se quest'ultimo può essere utilizzato per uso interno o esterno.
Il termine *_MANAGED nello schema di bilanciamento del carico indica che
Il bilanciatore del carico è implementato come servizio gestito su Google Front End
(GFE) o sul proxy Envoy open source. In un
schema di bilanciamento del carico *_MANAGED, le richieste vengono instradate
al GFE o al proxy Envoy.
Passaggi successivi
- Per visualizzare una panoramica comparativa delle funzionalità di bilanciamento del carico offerte da Cloud Load Balancing, consulta il confronto delle funzionalità del bilanciatore del carico.