Memilih load balancer

Dokumen ini membantu Anda menentukan load balancer Google Cloud mana yang paling sesuai dengan kebutuhan Anda. Untuk melihat ringkasan semua produk Cloud Load Balancing yang tersedia, lihat ringkasan Cloud Load Balancing.

Untuk menentukan produk Cloud Load Balancing mana yang akan digunakan, Anda harus terlebih dahulu menentukan jenis traffic yang harus ditangani oleh load balancer. Pada dasarnya, Anda perlu memilih Load Balancer Aplikasi jika memerlukan kumpulan fitur fleksibel untuk aplikasi dengan traffic HTTP(S). Pilih Load Balancer Jaringan proxy untuk menerapkan load balancing proxy TCP ke backend di satu atau beberapa region. Selain itu, Anda dapat memilih Load Balancer Jaringan passthrough untuk mempertahankan alamat IP sumber klien, menghindari beban proxy, dan mendukung protokol tambahan seperti UDP, ESP, dan ICMP.

Anda dapat lebih mempersempit pilihan berdasarkan persyaratan aplikasi: apakah aplikasi Anda eksternal (terhubung ke internet) atau internal, dan apakah Anda memerlukan backend yang di-deploy secara global atau regional.

Diagram berikut meringkas semua mode deployment yang tersedia untuk Cloud Load Balancing.

Pilih load balancer.
Pilih load balancer (klik untuk memperbesar).

1 Load Balancer Aplikasi eksternal global mendukung dua mode operasi: global dan klasik.

2 Load Balancer Jaringan proxy eksternal global mendukung dua mode operasi: global dan klasik.

3 Load Balancer Jaringan passthrough mempertahankan alamat IP sumber klien. Load Balancer Jaringan Passthrough juga mendukung protokol tambahan seperti UDP, ESP, dan ICMP.

Aspek load balancing

Untuk menentukan load balancer mana yang paling sesuai dengan implementasi Google Cloud, pertimbangkan aspek Cloud Load Balancing berikut:

Jenis traffic

Jenis traffic yang perlu Anda tangani dengan load balancer adalah faktor lain dalam menentukan load balancer yang akan digunakan.

Jenis load balancer Jenis traffic
Load Balancer Aplikasi HTTP atau HTTPS
Load Balancer Jaringan Passthrough

TCP atau UDP

Load balancer ini juga mendukung traffic protokol IP lainnya seperti ESP, GRE, ICMP, dan ICMPv6.

Load Balancer Jaringan Proxy TCP dengan SSL offload opsional

Load balancing eksternal versus internal

Load balancerGoogle Cloud dapat di-deploy sebagai load balancer eksternal atau internal:

  • Load balancer eksternal mendistribusikan traffic yang berasal dari internet ke jaringan Virtual Private Cloud (VPC) Google Cloud Anda.

  • Load balancer internal mendistribusikan traffic yang berasal dari klien di jaringan VPC yang sama dengan load balancer atau klien yang terhubung ke jaringan VPC Anda menggunakan Peering Jaringan VPC, Cloud VPN, atau Cloud Interconnect.

Untuk menentukan load balancer yang berfungsi untuk aplikasi Anda, gunakan tabel ringkasan.

Load balancing global versus regional

Bergantung pada jenis traffic yang perlu ditangani load balancer, dan apakah klien Anda internal atau eksternal, Anda mungkin memiliki opsi untuk memilih antara load balancer global atau load balancer regional.

  • Pilih load balancer global atau load balancer lintas region jika Anda ingin load balancer didistribusikan secara global atau mencakup beberapa region. Load balancer tersebut juga dapat mendistribusikan traffic ke backend di beberapa region, sehingga cocok jika aplikasi atau konten Anda didistribusikan di beberapa region, atau jika Anda menginginkan fleksibilitas untuk menambahkan backend multi-region saat aplikasi Anda berkembang ke geografi baru.

    Hanya load balancer eksternal yang tersedia sebagai load balancer global. Untuk load balancer internal dengan backend di beberapa region, pilih load balancer lintas region. Load balancer lintas region memberikan akses dengan menggunakan alamat IP internal regional yang berasal dari subnet regional di jaringan VPC. Hal ini berbeda dengan load balancer global, yang memberikan akses menggunakan satu alamat IP anycast dan dengan menyediakan penghentian IPv6 di load balancer. Tinjau tabel berikut untuk mempelajari lebih lanjut.

  • Pilih load balancer regional jika Anda hanya memerlukan backend di satu region, hanya memerlukan terminasi IPv4 (bukan IPv6), atau jika Anda memiliki persyaratan kepatuhan wilayah hukum agar traffic tetap berada di region tertentu.

    Workload yang memerlukan resource regional karena alasan kepatuhan mewajibkan resource tertentu untuk disimpan di region tertentu, atau mewajibkan traffic dihentikan di region tertentu. Jika memerlukan kontrol geografis atas tempat TLS dihentikan, Anda harus menggunakan load balancer regional. Load balancer regional di-deploy di region tertentu yang Anda pilih dan hanya dapat terhubung ke backend di region yang sama. Dengan demikian, load balancer regional menjamin bahwa Anda menghentikan TLS hanya di region tempat Anda men-deploy load balancer dan backend-nya. Load balancer global menghentikan Transport Layer Security (TLS) di lokasi yang didistribusikan secara global, sehingga meminimalkan latensi antara klien dan load balancer.

Load balancer adalah komponen penting dari sebagian besar aplikasi yang sangat tersedia. Penting untuk dipahami bahwa ketahanan keseluruhan aplikasi Anda tidak hanya bergantung pada cakupan load balancer yang Anda pilih (global atau regional), tetapi juga pada redundansi layanan backend Anda.

Tabel berikut merangkum ketahanan load balancer berdasarkan distribusi atau cakupan load balancer.

Cakupan load balancer Arsitektur Tahan terhadap pemadaman layanan zona Tahan terhadap pemadaman layanan regional
Global Setiap load balancer didistribusikan di semua region
Lintas region Setiap load balancer didistribusikan di beberapa region
Regional Setiap load balancer didistribusikan di beberapa zona dalam region Pemadaman layanan di region tertentu akan memengaruhi load balancer regional di region tersebut

Untuk menentukan load balancer yang berfungsi untuk aplikasi Anda, gunakan tabel ringkasan.

Load balancing proxy versus passthrough

Bergantung pada jenis traffic yang perlu ditangani load balancer, dan apakah klien Anda internal atau eksternal, Anda mungkin memiliki opsi untuk memilih antara load balancer proxy atau load balancer passthrough.

Load balancer proxy menghentikan koneksi klien yang masuk di load balancer, lalu membuka koneksi baru dari load balancer ke backend. Semua Load Balancer Aplikasi dan Load Balancer Jaringan proxy bekerja dengan cara ini. Keduanya menghentikan koneksi klien menggunakan Google Front End (GFE) atau proxy Envoy.

Load balancer passthrough tidak menghentikan koneksi klien. Sebagai gantinya, paket load-balanced diterima oleh VM backend dengan sumber, tujuan, dan, jika berlaku, informasi port paket yang tidak berubah. Koneksi kemudian dihentikan oleh VM backend. Respons dari VM backend langsung ke klien, bukan kembali melalui load balancer. Istilah untuk hal ini adalah pengembalian server langsung. Gunakan load balancer passthrough saat Anda perlu mempertahankan informasi paket klien. Seperti namanya, Load Balancer Jaringan passthrough termasuk dalam kategori ini.

Untuk menentukan load balancer yang berfungsi untuk aplikasi Anda, gunakan tabel ringkasan.

Network Service Tiers Premium versus Standar

Network Service Tiers memungkinkan Anda mengoptimalkan konektivitas antara sistem di internet dan instance Google Cloud . Paket Premium mengirimkan traffic di backbone premium Google, sedangkan Paket Standar menggunakan jaringan ISP reguler. Sebagai aturan umum, Anda akan memilih Paket Premium untuk performa tinggi dan latensi rendah. Anda dapat memilih Paket Standar sebagai alternatif biaya rendah untuk aplikasi yang tidak memiliki persyaratan ketat untuk latensi atau performa.

Paket Premium. Jika alamat IP load balancer berada di Tingkat Premium, traffic akan melintasi backbone global berkualitas tinggi Google dengan tujuan agar paket masuk dan keluar dari titik peering edge Google sedekat mungkin dengan klien. Jika Anda tidak menentukan tingkat jaringan, load balancer akan ditetapkan secara default untuk menggunakan Paket Premium. Perhatikan bahwa semua load balancer internal selalu memiliki Paket Premium. Selain itu, Load Balancer Aplikasi eksternal global juga hanya dapat dikonfigurasi di Tingkat Premium.

Paket Standar. Jika alamat IP load balancer berada di Paket Standar, traffic akan masuk dan keluar dari jaringan Google di titik peering terdekat dengan regionGoogle Cloud tempat load balancer dikonfigurasi. Seperti yang tercantum dalam tabel ringkasan, tidak semua load balancer dapat di-deploy di Paket Standar, jadi rencanakan anggaran Anda dengan sesuai.

Karena Anda memilih tingkat pada level resource—seperti alamat IP eksternal untuk load balancer atau VM—Anda dapat menggunakan Paket Standar untuk beberapa resource dan Paket Premium untuk resource lainnya. Anda dapat menggunakan pohon keputusan dalam dokumentasi Network Service Tiers untuk membantu Anda membuat keputusan.

Perlindungan Google Cloud Armor untuk load balancer eksternal

Google Cloud Armor menyediakan perlindungan DDoS yang selalu aktif dan dapat dikonfigurasi pengguna untuk semua load balancer eksternal, serta aturan kebijakan keamanan yang dapat dikonfigurasi pengguna, bergantung pada jenis load balancer.

Jenis atau mode load balancer Kebijakan keamanan Google Cloud Armor Jenis kebijakan keamanan yang didukung
Load Balancer Aplikasi eksternal global
  • Kebijakan keamanan backend
  • Kebijakan keamanan Edge
Load Balancer Aplikasi Klasik
  • Kebijakan keamanan backend
  • Kebijakan keamanan Edge
Load Balancer Aplikasi eksternal regional
  • Kebijakan keamanan backend regional
Load Balancer Jaringan proxy eksternal global
  • Kebijakan keamanan backend
Load Balancer Jaringan proxy klasik
  • Kebijakan keamanan backend
Load Balancer Jaringan passthrough eksternal
  • Kebijakan keamanan edge jaringan

Anda juga dapat mengonfigurasi perlindungan DDoS jaringan lanjutan untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, atau VM dengan alamat IP publik. Untuk informasi selengkapnya tentang perlindungan DDoS jaringan lanjutan, lihat Mengonfigurasi perlindungan DDoS jaringan lanjutan.

Ringkasan load balancer Google Cloud

Tabel berikut memberikan detail, seperti tingkat layanan jaringan tempat setiap load balancer beroperasi, beserta skema load balancing-nya.

Load balancer Mode deployment Jenis traffic Tingkat layanan jaringan Skema load balancing *
Load Balancer Aplikasi Global eksternal HTTP atau HTTPS Paket Premium EXTERNAL_MANAGED
Eksternal regional HTTP atau HTTPS Paket Premium atau Standar EXTERNAL_MANAGED
Klasik HTTP atau HTTPS

Global di Paket Premium

Regional di Paket Standar

EKSTERNAL
Internal regional HTTP atau HTTPS Paket Premium INTERNAL_MANAGED
Lintas region internal HTTP atau HTTPS Paket Premium INTERNAL_MANAGED
Load Balancer Jaringan Proxy Global eksternal TCP dengan SSL offload opsional Paket Premium EXTERNAL_MANAGED
Eksternal regional TCP Paket Premium atau Standar EXTERNAL_MANAGED
Klasik TCP dengan SSL offload opsional

Global di Paket Premium

Regional di Paket Standar

EKSTERNAL
Internal regional TCP tanpa SSL offload Paket Premium INTERNAL_MANAGED
Lintas region internal TCP tanpa SSL offload Paket Premium INTERNAL_MANAGED
Load Balancer Jaringan Passthrough

Eksternal

Selalu regional

TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 Paket Premium atau Standar EKSTERNAL

Internal

Selalu regional

TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH, dan GRE Paket Premium INTERNAL

* Skema load balancing adalah atribut pada aturan penerusan dan layanan backend dari load balancer dan menunjukkan apakah load balancer dapat digunakan untuk traffic internal atau eksternal.

Istilah managed di `EXTERNAL_MANAGED` atau `INTERNAL_MANAGED` menunjukkan bahwa load balancer diimplementasikan sebagai layanan terkelola di Google Front End (GFE) atau di proxy Envoy open source. Dalam skema load balancing yang dikelola, permintaan dirutekan ke GFE atau ke proxy Envoy.

Anda dapat melampirkan layanan backend EXTERNAL_MANAGED ke aturan penerusan EXTERNAL. Namun, layanan backend EXTERNAL tidak dapat dilampirkan ke aturan penerusan EXTERNAL_MANAGED. Untuk memanfaatkan fitur baru yang hanya tersedia dengan Load Balancer Aplikasi eksternal global, sebaiknya migrasikan resource EXTERNAL yang ada ke EXTERNAL_MANAGED menggunakan proses migrasi yang dijelaskan di Memigrasikan resource dari Load Balancer Aplikasi klasik ke Load Balancer Aplikasi eksternal global.

Langkah selanjutnya