Dokumen ini membantu Anda menentukan load balancer Google Cloud yang paling sesuai dengan kebutuhan Anda. Untuk melihat ringkasan semua produk Cloud Load Balancing yang tersedia, lihat Ringkasan Cloud Load Balancing.
Untuk menentukan produk Cloud Load Balancing yang akan digunakan, Anda harus terlebih dahulu menentukan jenis traffic yang harus ditangani oleh load balancer. Pada dasarnya, Anda harus memilih Load Balancer Aplikasi jika Anda memerlukan set fitur fleksibel untuk aplikasi Anda dengan traffic HTTP(S). Anda harus memilih Load Balancer Jaringan proxy untuk menerapkan load balancing proxy TCP ke backend di satu atau beberapa region. Selain itu, Anda harus memilih Load Balancer Jaringan passthrough untuk menyimpan alamat IP sumber klien, menghindari overhead proxy, dan untuk mendukung protokol tambahan seperti UDP, ESP, dan ICMP.
Anda dapat lebih mempersempit pilihan bergantung pada persyaratan aplikasi Anda: apakah aplikasi Anda eksternal (menghadap internet) atau internal, dan apakah Anda perlu backend yang di-deploy secara global atau regional.
Diagram berikut merangkum semua mode deployment yang tersedia untuk Cloud Load Balancing.
1 Load Balancer Aplikasi eksternal global mendukung dua mode operasi: global dan klasik.
2 Load Balancer Jaringan proxy eksternal global mendukung dua mode operasi: global dan klasik.
3 Load Balancer Jaringan Passthrough menyimpan alamat IP sumber klien. Load Balancer Jaringan Passthrough juga mendukung protokol tambahan seperti UDP, ESP, dan ICMP.
Aspek load balancing
Untuk menentukan load balancer yang paling sesuai dengan implementasi Google Cloud, pertimbangkan aspek Cloud Load Balancing berikut:
- Jenis traffic
- Load balancing eksternal versus internal
- Load balancing global versus regional
- Tingkat Layanan Jaringan Premium versus Standar
- Load balancing proxy versus passthrough
Jenis traffic
Jenis traffic yang perlu ditangani oleh load balancer adalah faktor lain dalam menentukan load balancer mana yang akan digunakan.
| Jenis load balancer | Jenis traffic |
|---|---|
| Load Balancer Aplikasi | HTTP atau HTTPS |
| Load Balancer Jaringan Passthrough | TCP atau UDP Load balancer ini juga mendukung traffic protokol IP lainnya seperti ESP, GRE, ICMP, dan ICMPv6. |
| Load Balancer Jaringan Proxy | TCP dengan SSL opsional offload |
Load balancing eksternal versus internal
Load balancer Google Cloud dapat di-deploy sebagai load balancer eksternal atau internal:
Load balancer eksternal mendistribusikan traffic yang berasal dari internet ke jaringan Virtual Private Cloud (VPC) Google Cloud Anda.
Load balancer internal mendistribusikan traffic yang berasal dari klien di jaringan VPC yang sama dengan load balancer atau klien yang terhubung ke jaringan VPC Anda menggunakan Peering Jaringan VPC, Cloud VPN, atau Cloud Interconnect.
Untuk menentukan load balancer yang sesuai untuk aplikasi Anda, gunakan tabel ringkasan.
Load balancing global versus regional
Bergantung pada jenis traffic yang perlu ditangani oleh load balancer, dan apakah klien Anda bersifat internal atau eksternal, Anda mungkin memiliki opsi untuk memilih antara load balancer global atau load balancer regional.
Pilih load balancer global atau load balancer lintas region jika Anda ingin load balancer didistribusikan secara global atau mencakup beberapa region. Load balancer tersebut juga dapat mendistribusikan traffic ke backend di beberapa region, sehingga cocok ketika aplikasi atau konten Anda didistribusikan di beberapa region, atau jika Anda menginginkan fleksibilitas untuk menambahkan backend multi-region seiring berkembangnya aplikasi Anda ke lokasi geografis baru.
Hanya load balancer eksternal yang tersedia sebagai load balancer global. Untuk load balancer internal dengan backend di beberapa region, pilih load balancer lintas region. Load balancer lintas region memberikan akses menggunakan alamat IP internal regional yang berasal dari subnet regional di jaringan VPC. Ini berbeda dengan load balancer global, yang memberikan akses menggunakan alamat IP anycast tunggal dan dengan menyediakan penghentian IPv6 di load balancer. Tinjau tabel berikut untuk mempelajari lebih lanjut.
Pilih load balancer regional jika Anda hanya memerlukan backend di satu region, Anda hanya memerlukan penghentian IPv4 (bukan IPv6), atau jika Anda memiliki persyaratan kepatuhan wilayah hukum agar traffic tetap berada di region tertentu.
Beban kerja yang memerlukan resource regional karena alasan kepatuhan mewajibkan bahwa resource tertentu harus disimpan di region tertentu, atau mengharuskan traffic dihentikan di region tertentu. Jika Anda memerlukan kontrol geografis terkait lokasi penghentian TLS, Anda harus menggunakan load balancer regional. Load balancer regional di-deploy di region tertentu yang Anda pilih dan hanya dapat terhubung ke backend di region yang sama. Dengan demikian, load balancer regional menjamin bahwa Anda menghentikan TLS hanya di region tempat Anda men-deploy load balancer dan backend-nya. Load balancer global menghentikan Transport Layer Security (TLS) di lokasi yang didistribusikan secara global, sehingga dapat meminimalkan latensi antara klien dan load balancer.
Load balancer adalah komponen penting dari sebagian besar aplikasi yang sangat tersedia. Penting untuk dipahami bahwa ketahanan keseluruhan aplikasi Anda tidak hanya bergantung pada cakupan load balancer yang Anda pilih (global atau regional), tetapi juga pada redundansi layanan backend Anda.
Tabel berikut merangkum ketahanan load balancer berdasarkan distribusi atau cakupan load balancer.
| Cakupan load balancer | Arsitektur | Tahan terhadap pemadaman layanan zona | Tahan terhadap pemadaman layanan regional |
|---|---|---|---|
| Global | Setiap load balancer didistribusikan di semua region | ||
| Lintas region | Setiap load balancer didistribusikan di beberapa region | ||
| Regional | Setiap load balancer didistribusikan di beberapa zona dalam region | Pemadaman layanan di region tertentu akan memengaruhi load balancer regional di region tersebut |
Untuk menentukan load balancer yang sesuai untuk aplikasi Anda, gunakan tabel ringkasan.
Load balancing proxy versus passthrough
Bergantung pada jenis traffic yang perlu ditangani oleh load balancer, dan apakah klien Anda bersifat internal atau eksternal, Anda mungkin memiliki opsi untuk memilih antara load balancer proxy atau load balancer passthrough.
Load balancer proxy menghentikan koneksi klien yang masuk di load balancer, lalu membuka koneksi baru dari load balancer ke backend. Semua Load Balancer Aplikasi dan Load Balancer Jaringan proxy bekerja dengan cara ini. Mereka menghentikan koneksi klien menggunakan Google Front Ends (GFE) atau proxy Envoy.
Load balancer passthrough tidak menghentikan koneksi klien. Sebaliknya, paket yang di-load balanced akan diterima oleh VM backend dengan informasi port sumber, tujuan, dan, jika berlaku, tidak berubah. Koneksi kemudian dihentikan oleh VM backend. Respons dari VM backend langsung dikirim ke klien, bukan melalui load balancer. Istilah untuk ini adalah return server langsung. Gunakan load balancer passthrough jika Anda perlu menyimpan informasi paket klien. Seperti namanya, Load Balancer Jaringan passthrough berada dalam kategori ini.
Untuk menentukan load balancer yang sesuai untuk aplikasi Anda, gunakan tabel ringkasan.
Tingkatan Layanan Jaringan Premium versus Standar
Tingkat Layanan Jaringan dapat digunakan untuk mengoptimalkan konektivitas antara sistem di internet dan instance Google Cloud Anda. Paket Premium memberikan traffic di backbone premium Google, sedangkan Paket Standar menggunakan jaringan ISP reguler. Sebagai aturan umum, Anda sebaiknya memilih Paket Premium untuk performa tinggi dan latensi rendah. Anda dapat memilih Paket Standar sebagai alternatif berbiaya rendah untuk aplikasi yang tidak memiliki persyaratan yang ketat untuk latensi atau performa.
Paket Premium. Jika alamat IP load balancer berada dalam Paket Premium, traffic akan melewati backbone global berkualitas tinggi milik Google dengan intent agar paket masuk dan keluar dari titik peering edge Google sedekat mungkin dengan klien. Jika Anda tidak menentukan tingkat jaringan, load balancer Anda akan ditetapkan secara default untuk menggunakan Paket Premium. Perhatikan bahwa semua load balancer internal selalu berupa Paket Premium. Selain itu, Load Balancer Aplikasi eksternal global juga hanya dapat dikonfigurasi di Paket Premium.
Tingkat Standar. Jika alamat IP load balancer berada dalam Paket Standar, traffic akan masuk dan keluar dari jaringan Google di titik peering yang paling dekat dengan region Google Cloud tempat load balancer dikonfigurasi. Seperti yang tercantum dalam tabel ringkasan, tidak semua load balancer dapat di-deploy di Paket Standar, jadi rencanakan anggaran Anda dengan sesuai.
Karena Anda memilih paket di level resource—seperti alamat IP eksternal untuk load balancer atau VM—Anda dapat menggunakan Paket Standar untuk beberapa resource dan Paket Premium untuk resource lainnya. Anda dapat menggunakan pohon keputusan dalam dokumentasi Tingkat Layanan Jaringan untuk membantu membuat keputusan.
Perlindungan DDoS untuk load balancer eksternal
Google Cloud Armor menyediakan perlindungan DDoS yang selalu aktif dan dapat dikonfigurasi pengguna, bergantung pada jenis load balancer.
| Jenis atau mode load balancer | Perlindungan DDoS yang selalu aktif | Kebijakan keamanan Google Cloud Armor |
|---|---|---|
| Load Balancer Aplikasi eksternal global | ||
| Load Balancer Aplikasi Klasik | ||
| Load Balancer Aplikasi eksternal regional | ||
| Load Balancer Jaringan proxy eksternal global | ||
| Load Balancer Jaringan proxy klasik | ||
| Load Balancer Jaringan passthrough eksternal |
Anda juga dapat mengonfigurasi perlindungan DDoS jaringan lanjutan untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, atau VM dengan alamat IP publik. Untuk mengetahui informasi selengkapnya tentang perlindungan DDoS jaringan lanjutan, lihat Mengonfigurasi perlindungan DDoS jaringan lanjutan.
Ringkasan load balancer Google Cloud
Tabel berikut memberikan informasi yang lebih spesifik tentang setiap load balancer.
| Load balancer | Mode deployment | Jenis traffic | Tingkat layanan jaringan | Skema load balancing † |
|---|---|---|---|---|
| Load Balancer Aplikasi | Eksternal global | HTTP atau HTTPS | Paket Premium | EXTERNAL_MANAGED |
| Eksternal regional | HTTP atau HTTPS | Paket Premium atau Standar | EXTERNAL_MANAGED | |
| Klasik | HTTP atau HTTPS | Global dalam Paket Premium Regional di Tingkat Standar |
EKSTERNAL | |
| Internal regional | HTTP atau HTTPS | Paket Premium | INTERNAL_MANAGED | |
| Internal lintas region | HTTP atau HTTPS | Paket Premium | INTERNAL_MANAGED | |
| Load Balancer Jaringan Proxy | Eksternal global | TCP dengan SSL offload opsional | Paket Premium | EXTERNAL_MANAGED |
| Eksternal regional | TCP | Paket Premium atau Standar | EXTERNAL_MANAGED | |
| Klasik | TCP dengan SSL offload opsional | Global dalam Paket Premium Regional di Tingkat Standar |
EKSTERNAL | |
| Internal regional | TCP tanpa SSL offload | Paket Premium | INTERNAL_MANAGED | |
| Internal lintas region | TCP tanpa SSL offload | Paket Premium | INTERNAL_MANAGED | |
| Load Balancer Jaringan Passthrough | Eksternal Selalu bersifat regional |
TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 | Paket Premium atau Standar | EKSTERNAL |
Internal Selalu bersifat regional |
TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH, dan GRE | Paket Premium | INTERNAL |
† Skema load balancing adalah atribut pada aturan penerusan dan layanan backend dari load balancer dan menunjukkan apakah load balancer dapat digunakan untuk traffic internal atau eksternal.
Istilah *_MANAGED dalam skema load balancing menunjukkan bahwa load balancer diimplementasikan sebagai layanan terkelola baik di Google Front Ends (GFE) atau di Envoy proxy open source. Dalam skema load balancing yaitu *_MANAGED, permintaan dirutekan ke GFE atau ke proxy Envoy.
Langkah selanjutnya
- Untuk melihat ringkasan komparatif fitur load balancing yang ditawarkan oleh Cloud Load Balancing, lihat Perbandingan fitur load balancer.