Elige un balanceador de cargas

En este documento, encontrarás ayuda para determinar qué balanceador de cargas de Google Cloud satisface mejor tus necesidades. Para ver una descripción general de todos los productos disponibles de Cloud Load Balancing, consulta Descripción general de Cloud Load Balancing.

Aspectos del balanceo de cargas

Para decidir qué balanceador de cargas se adapta mejor a tu implementación de Google Cloud, considera los siguientes aspectos de Cloud Load Balancing:

Árbol de decisión del balanceador de cargas

Después de definir tus requisitos de arquitectura de red, usa el siguiente árbol de decisión a fin de determinar qué balanceadores de cargas están disponibles para tu cliente, protocolo y configuración de red.

Árbol de decisión para elegir un balanceador de cargas (haz clic si deseas ampliarlo)
Árbol de decisión para elegir un balanceador de cargas (haz clic si deseas ampliarlo)

Resumen de tipos de balanceadores de cargas

En la siguiente tabla, se resumen los productos de balanceo de cargas disponibles para cada combinación de atributos.

Dirección IP interna o externa regional o global Nivel de red Premium o Estándar Proxy o de paso Tipo de tráfico Tipo de balanceador de cargas
Interna Regional Premium solamente De traspaso TCP o UDP Balanceadores de cargas TCP/UDP internos
Proxy HTTP o HTTPS Balanceador de cargas HTTP(S) interno
Externo Regional Premium o Estándar De paso TCP, UDP, ESP o ICMP (Vista previa) Balanceador de cargas de red de TCP/UDP externo
Solo estándar Proxy HTTP o HTTPS Balanceador de cargas HTTP(S) regional externo (Vista previa)
Global en el nivel Premium

Efectivamente regional 1 en el nivel Estándar
Premium o Estándar Proxy TCP Balanceador de cargas del proxy TCP externo
SSL Balanceador de cargas del proxy SSL externo
HTTP o HTTPS Balanceador de cargas HTTP(S) externo
1Efectivamente regional significa que, si bien el servicio de backend es global, si eliges el nivel Estándar, la regla de reenvío externo y la dirección IP externa deben ser regionales, y los grupos de instancias de backend o los grupos de extremos de red (NEG) conectados al servicio de backend global deben estar en la misma región que la regla de reenvío y la dirección IP. A fin de obtener más información, consulta Configura el nivel Estándar para el balanceo de cargas HTTP(S) y proxy TCP/SSL.

Diferencias entre el balanceo de cargas interno y el externo

Los balanceadores de cargas de Google Cloud se pueden dividir en balanceadores de cargas internos y externos:

  • Los balanceadores de cargas externos distribuyen el tráfico proveniente de Internet a tu red de nube privada virtual (VPC) de Google Cloud. El balanceo de cargas global requiere que uses el nivel Premium de los Niveles de servicio de red. Para el balanceo de cargas regional, puedes usar el nivel Estándar.

  • Los balanceadores de cargas internos distribuyen el tráfico a instancias dentro de Google Cloud.

Diferencias entre el balanceo de cargas global y el regional

Usa el balanceo de cargas global cuando tus backends se distribuyan en varias regiones, tus usuarios necesiten acceso a las mismas aplicaciones y contenido, y quieras proporcionar acceso mediante una sola dirección IP anycast. El balanceo de cargas global también puede proporcionar la terminación de IPv6.

Usa el balanceo de cargas regional cuando tus backends se encuentren en una región, solo necesites la terminación de IPv4 o cuando tengas requisitos de cumplimiento jurisdiccionales para que el tráfico permanezca en una región en particular.

Región y red de backend

La siguiente tabla resume la compatibilidad con backends que residen en diferentes redes de VPC.

Tipo de balanceador de cargas Región y red de backend
  • Balanceo de cargas de redes TCP/UDP externo
  • Balanceo de cargas TCP/UDP interno
  • Balanceo de cargas HTTP(S) interno
  • Balanceador de cargas HTTP(S) regional externo
Todos los backends deben estar en la misma red de VPC y en la misma región que el servicio de backend. El servicio de backend también debe estar en la misma región y red de VPC que la regla de reenvío.
  • Balanceo de cargas HTTP(S)
  • Balanceo de cargas de proxy SSL
  • Balanceo de cargas del proxy de TCP
En el nivel Premium: los backends pueden estar en cualquier región y cualquier red de VPC.

En el nivel Estándar: los backends deben estar en la misma región que la regla de reenvío, pero pueden estar en cualquier red de VPC.

Control geográfico sobre dónde se finaliza TLS

Las cargas de trabajo que requieren recursos regionalizados por motivos de cumplimiento exigen que ciertos recursos se mantengan en una región específica o que se requiera que el tráfico se finalice en una región determinada.

El balanceador de cargas HTTP(S) externo y el balanceador de cargas del proxy SSL finalizan la seguridad de la capa de transporte (TLS) en ubicaciones que se distribuyen de forma global para minimizar la latencia entre los clientes y el balanceador de cargas. Si necesitas control geográfico sobre la ubicación dónde se finaliza TLS, usa el balanceador de cargas HTTP(S) regional o el balanceo de cargas de red, y finaliza TLS en backends ubicados en regiones que se ajusten a tus necesidades.

Resiliencia del balanceador de cargas a las interrupciones

Los balanceadores de cargas son un componente crítico de la mayoría de las aplicaciones con alta disponibilidad. Google Cloud ofrece balanceadores de cargas regionales y globales. En cualquier caso, es importante comprender que la resiliencia de la aplicación en general depende no solo del balanceador de cargas que elijas, sino también de la redundancia de los servicios de backend.

En la siguiente tabla, se resume la resiliencia del balanceador de cargas según la distribución o el alcance del balanceador de cargas.

Alcance del balanceador de cargas Arquitectura Resiliente a una interrupción zonal Resistente a las interrupciones regionales
Global Cada balanceador de cargas se distribuye por todas las regiones
Regional Cada balanceador de cargas se distribuye en varias zonas de la región Una interrupción en una región determinada afecta a los balanceadores de cargas regionales en esa región.

Niveles de servicio de red Premium frente a Estándar

Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas en Internet y las instancias de Google Cloud. El nivel Premium envía el tráfico en la red troncal premium de Google, mientras que el nivel Estándar usa las redes ISP regulares.

Usa el nivel Premium para obtener un rendimiento alto y una latencia baja. Si no especificas un nivel de red, el balanceador de cargas usa el nivel Premium de forma predeterminada.

Usa el nivel Estándar como una alternativa de bajo costo para las aplicaciones que no tienen requisitos estrictos de latencia o rendimiento. Como se observa en esta tabla, no todos los balanceadores de cargas se pueden implementar en el nivel Estándar.

Como los niveles de red se eligen a nivel de recurso, como la dirección IP externa para un balanceador de cargas o una VM, puedes usar el nivel Estándar en algunos recursos y el nivel Premium en otros. Puedes usar este árbol de decisión en la documentación de los niveles de servicio de red para ayudarte a tomar tu decisión.

Diferencias entre el balanceo de cargas del proxy y el de traspaso

Los balanceadores de cargas de proxy finalizan las conexiones de clientes entrantes y abren conexiones nuevas del balanceador de cargas a los backends. El balanceador de cargas HTTP(S) externo se implementa mediante proxies de Google Front End (GFE) en todo el mundo. El balanceador de cargas HTTP(S) regional externo y los balanceadores de cargas de HTTP(S) internos son servicios basados en el proxy de Envoy de código abierto.

Los balanceadores de cargas de traspaso no finalizan las conexiones de clientes. En su lugar, las VM de backend reciben paquetes con balanceo de cargas y su origen, destino y, si corresponde, la información del puerto sin cambios. Las VM de backend finalizan las conexiones. Las respuestas de las VM de backend van directo a los clientes, no pasan a través del balanceador de cargas. El término para esto es retorno directo del servidor. Usa un balanceador de cargas de paso cuando necesites conservar la información del paquete de cliente. El balanceador de cargas TCP/UDP externo y los balanceadores de cargas TCP/UDP internos son balanceadores de cargas de traspaso.

Tipo de tráfico

El tipo de tráfico que necesitas que controle tu balanceador de cargas es otro factor para determinar qué balanceador de cargas usar:

  • Tráfico HTTP y HTTPS:
    • Balanceo de cargas HTTP(S) externo
    • Balanceador de cargas HTTP(S) regional externo
    • Balanceo de cargas HTTP(S) interno
  • Tráfico de TCP:
    • Balanceo de cargas del proxy de TCP
    • Balanceo de cargas de redes TCP/UDP externo
    • Balanceo de cargas TCP/UDP interno
  • Tráfico SSL:
    • Balanceo de cargas del proxy de SSL
  • Tráfico UDP:
    • Balanceo de cargas de redes TCP/UDP externo
    • Balanceo de cargas TCP/UDP interno
  • Tráfico de ESP o ICMP:

Protecciones contra DSD para balanceadores de cargas externos

Google Cloud proporciona diferentes protecciones contra DSD, según el tipo de balanceador de cargas.

  • Balanceadores de cargas externos basados en proxy

    Todos los balanceadores de cargas externos basados en proxy de Google Cloud heredan automáticamente la protección contra DSD de Google Front End (GFE), que forma parte de la infraestructura de producción de Google.

    Además de la protección contra DSD automática que proporcionan los GFE, puedes configurar Google Cloud Armor para balanceadores de cargas HTTP(S) externos.

  • Balanceadores de cargas externos de traspaso

    El único balanceador de cargas externo de traspaso es el balanceador de cargas de red. Estos balanceadores de cargas se implementan con la misma infraestructura de enrutamiento de Google que se usa a fin de implementar direcciones IP externas para las VM de Compute Engine. Para el tráfico entrante a un balanceador de cargas de red, Google Cloud limita los paquetes entrantes por VM. Para obtener más información, consulta entrada a destinos de direcciones IP externas.

¿Qué sigue?