Elige un balanceador de cargas

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En este documento, encontrarás ayuda para determinar qué balanceador de cargas de Google Cloud satisface mejor tus necesidades. Para ver una descripción general de todos los productos disponibles de Cloud Load Balancing, consulta la descripción general de Cloud Load Balancing.

Aspectos del balanceo de cargas

Para decidir qué balanceador de cargas se adapta mejor a tu implementación de Google Cloud, considera los siguientes aspectos de Cloud Load Balancing:

Árbol de decisión del balanceador de cargas

Después de determinar los requisitos de arquitectura de tu red, usa el siguiente árbol de decisión a fin de determinar qué balanceadores de cargas están disponibles para tu cliente, protocolo y configuración de red.

Árbol de decisión para elegir un balanceador de cargas (haz clic si deseas ampliarlo)
Árbol de decisión para elegir un balanceador de cargas (haz clic si deseas ampliarlo)

Resumen de tipos de balanceadores de cargas

En la siguiente tabla, se resumen los productos de balanceo de cargas disponibles para cada combinación de características.

Dirección IP interna o externa regional o global Nivel de red Premium o Estándar Proxy o de paso Tipo de tráfico Tipo de balanceador de cargas
Interna Regional Premium solamente De traspaso TCP o UDP Balanceadores de cargas TCP/UDP internos
Proxy HTTP o HTTPS Balanceador de cargas HTTP(S) interno
Proxy TCP Balanceador de cargas de proxy TCP regional interno (Vista previa)
Externo Global Premium solamente Proxy HTTP o HTTPS Balanceador de cargas de HTTP(S) externo global
Global en el nivel Premium

Efectivamente regional 1 en el nivel Estándar
Premium o Estándar Proxy HTTP o HTTPS Balanceador de cargas de HTTP(S) global externo (clásico)
SSL Balanceador de cargas de proxy SSL externo
TCP Balanceador de cargas de proxy TCP externo
Regional Premium o Estándar De paso TCP, UDP, ESP, GRE, ICMP y ICMPv6 Balanceador de cargas de red de TCP/UDP externo
Solo estándar Proxy HTTP o HTTPS Balanceador de cargas HTTP(S) regional externo
1Efectivamente regional significa que, si bien el servicio de backend es global, si eliges el nivel Estándar, la regla de reenvío externo y la dirección IP externa deben ser regionales, y los grupos de instancias de backend o los grupos de extremos de red (NEG) conectados al servicio de backend global deben estar en la misma región que la regla de reenvío y la dirección IP. A fin de obtener más información, consulta Configura el nivel Estándar para el balanceo de cargas HTTP(S) y proxy TCP/SSL externo.

Diferencias entre el balanceo de cargas interno y el externo

Los balanceadores de cargas de Google Cloud se pueden dividir en balanceadores de cargas internos y externos:

  • Los balanceadores de cargas externos distribuyen el tráfico proveniente de Internet a tu red de nube privada virtual (VPC) de Google Cloud. El balanceo de cargas global requiere que uses el nivel Premium de los Niveles de servicio de red. Para el balanceo de cargas regional, puedes usar el nivel Estándar.

  • Los balanceadores de cargas internos distribuyen el tráfico a instancias dentro de Google Cloud.

Diferencias entre el balanceo de cargas global y el regional

Usa el balanceo de cargas global cuando tus backends se distribuyan en varias regiones, tus usuarios necesiten acceso a las mismas aplicaciones y contenido, y quieras proporcionar acceso mediante una sola dirección IP anycast. El balanceo de cargas global también puede proporcionar la terminación de IPv6.

Usa el balanceo de cargas regional cuando tus backends se encuentren en una región, solo necesitas la terminación de IPv4, o cuando tengas requisitos de cumplimiento jurisdiccional para que el tráfico permanezca en una región en particular.

Región y red de backend

La siguiente tabla resume la compatibilidad con backends que residen en diferentes redes de VPC.

Balanceador de cargas Región y red de backend
Balanceador de cargas de HTTP(S) externo global Los backends pueden estar en cualquier región y cualquier red de VPC.
  • Balanceador de cargas de HTTP(S) global externo (clásico)
  • Balanceador de cargas de proxy SSL externo
  • Balanceador de cargas de proxy TCP externo
En el nivel Premium: los backends pueden estar en cualquier región y cualquier red de VPC.

En el nivel Estándar: los backends deben estar en la misma región que la regla de reenvío, pero pueden estar en cualquier red de VPC.
  • Balanceador de cargas de red de TCP/UDP externo
  • Balanceadores de cargas TCP/UDP internos
  • Balanceador de cargas HTTP(S) interno
  • Balanceador de cargas de proxy TCP regional interno (vista previa)
  • Balanceador de cargas HTTP(S) regional externo
Todos los backends deben estar en la misma red de VPC y en la misma región que el servicio de backend. El servicio de backend también debe estar en la misma región y red de VPC que la regla de reenvío.

Control geográfico sobre dónde se finaliza TLS

Las cargas de trabajo que requieren recursos regionalizados por motivos de cumplimiento exigen que ciertos recursos se mantengan en una región específica o que se requiera que el tráfico se finalice en una región determinada.

Los balanceadores de cargas de HTTP(S) externos y los balanceadores de cargas de proxy SSL externos finalizan la seguridad de la capa de transporte (TLS) en ubicaciones que se distribuyen de forma global para minimizar la latencia entre los clientes y el balanceador de cargas. Si necesitas control geográfico sobre la ubicación dónde se finaliza la TLS, usa el balanceador de cargas HTTP(S) regional externo o el balanceo de cargas de red donde finalizas la TLS en backends ubicados en regiones que se ajusten a tus necesidades.

Resiliencia del balanceador de cargas a las interrupciones

Los balanceadores de cargas son un componente crítico de la mayoría de las aplicaciones con alta disponibilidad. Google Cloud ofrece balanceadores de cargas regionales y globales. En cualquier caso, es importante comprender que la resiliencia de la aplicación en general depende no solo del balanceador de cargas que elijas, sino también de la redundancia de los servicios de backend.

En la siguiente tabla, se resume la resiliencia del balanceador de cargas según la distribución o el alcance del balanceador de cargas.

Alcance del balanceador de cargas Arquitectura Resiliente a una interrupción zonal Resistente a las interrupciones regionales
Global Cada balanceador de cargas se distribuye por todas las regiones
Regional Cada balanceador de cargas se distribuye en varias zonas de la región Una interrupción en una región determinada afecta a los balanceadores de cargas regionales en esa región.

Niveles de servicio de red Premium frente a Estándar

Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas en Internet y las instancias de Google Cloud. El nivel Premium envía el tráfico en la red troncal premium de Google, mientras que el nivel Estándar usa las redes ISP regulares.

Usa el nivel Premium para obtener un rendimiento alto y una latencia baja. Si no especificas un nivel de red, el balanceador de cargas usa el nivel Premium de forma predeterminada.

Usa el nivel Estándar como una alternativa de bajo costo para las aplicaciones que no tienen requisitos estrictos de latencia o rendimiento. Como se observa en esta tabla, no todos los balanceadores de cargas se pueden implementar en el nivel Estándar.

Como los niveles de red se eligen a nivel de recurso, como la dirección IP externa para un balanceador de cargas o una VM, puedes usar el nivel Estándar en algunos recursos y el nivel Premium en otros. Puedes usar este árbol de decisión en la documentación de los Niveles de servicio de red para ayudarte a tomar tu decisión.

Diferencias entre el balanceo de cargas del proxy y el de traspaso

Los balanceadores de cargas de proxy finalizan las conexiones de clientes entrantes y abren conexiones nuevas del balanceador de cargas a los backends. El balanceador de cargas de HTTP(S) regional externo, el balanceador de cargas de HTTP(S) interno y el balanceador de cargas de proxy TCP regional interno son servicios administrados basados en el proxy de Envoy de código abierto.

Los balanceadores de cargas de HTTP(S) globales externos finalizan las conexiones de clientes mediante proxies de Google Front End (GFE) en todo el mundo. Además, el balanceador de cargas de HTTP(S) global externo con capacidad avanzada de administración de tráfico usa proxies de Envoy para implementar funciones, como la división de tráfico ponderada, la detección de valores atípicos y la duplicación de tráfico.

Los balanceadores de cargas de paso no finalizan las conexiones de clientes. En su lugar, las VM de backend reciben paquetes con balanceo de cargas y el origen, destino y, si corresponde, la información del puerto de los paquetes no tiene cambios. Las VM de backend finalizan las conexiones. Las respuestas de las VM de backend van directo a los clientes, no pasan a través del balanceador de cargas. El término para esto es retorno directo del servidor. Usa un balanceador de cargas de paso cuando necesites conservar la información del paquete de cliente. El balanceador de cargas de red TCP/UDP externo y los balanceadores de cargas de TCP/UDP internos son balanceadores de cargas de paso.

Tipo de tráfico

El tipo de tráfico que necesitas que controle tu balanceador de cargas es otro factor para determinar qué balanceador de cargas usar:

  • Tráfico HTTP y HTTPS:
    • Balanceador de cargas de HTTP(S) externo global
    • Balanceador de cargas de HTTP(S) global externo (clásico)
    • Balanceador de cargas HTTP(S) regional externo
    • Balanceador de cargas HTTP(S) interno
  • Tráfico SSL:
    • Balanceador de cargas de proxy SSL externo
  • Tráfico de TCP:
    • Balanceador de cargas de proxy TCP externo
    • Balanceador de cargas de red de TCP/UDP externo
    • Balanceadores de cargas TCP/UDP internos
    • Balanceador de cargas de proxy TCP regional interno (vista previa)
  • Tráfico UDP:
    • Balanceador de cargas de red de TCP/UDP externo
    • Balanceadores de cargas TCP/UDP internos
  • Tráfico de ESP o ICMP:
    • Balanceador de cargas de red

Protecciones contra DSD para balanceadores de cargas externos

Google Cloud Armor proporciona protecciones contra DSD que pueden activarse siempre y que el usuario puede configurar, según el tipo de balanceador de cargas o el modo de operación.

Tipo o modo del balanceador de cargas Protección contra DSD siempre activa Políticas de seguridad de Google Cloud Armor
Balanceador de cargas de HTTP(S) externo global
Balanceador de cargas de HTTP(S) global externo (clásico)
Balanceador de cargas HTTP(S) regional externo
Balanceador de cargas de proxy SSL externo
Balanceador de cargas de proxy TCP externo
Balanceador de cargas de red de TCP/UDP externo (Vista previa)

También puedes configurar la protección contra DSD de red avanzada para el balanceador de cargas de red TCP/UDP externo, el reenvío de protocolos o las VM con direcciones IP públicas. Para obtener más información sobre la protección avanzada contra DSD de red, consulta Configura la protección avanzada contra DSD de red.

¿Qué sigue?