En este documento, encontrarás ayuda para determinar qué balanceador de cargas de Google Cloud satisface mejor tus necesidades. Para ver una descripción general de todos los productos disponibles de Cloud Load Balancing, consulta Descripción general de Cloud Load Balancing.
Aspectos del balanceo de cargas
Para decidir qué balanceador de cargas se adapta mejor a tu implementación de Google Cloud, considera los siguientes aspectos de Cloud Load Balancing:
- Diferencias entre el balanceo de cargas interno y el externo
- Diferencias entre el balanceo de cargas global y el regional
- Niveles de servicio de red Premium frente a Estándar
- Diferencias entre el balanceo de cargas del proxy y el de traspaso
- Tipo de tráfico
- Protecciones contra DSD
Árbol de decisión del balanceador de cargas
Después de definir tus requisitos de arquitectura de red, usa el siguiente árbol de decisión a fin de determinar qué balanceadores de cargas están disponibles para tu cliente, protocolo y configuración de red.
Resumen de tipos de balanceadores de cargas
En la siguiente tabla, se resumen los productos de balanceo de cargas disponibles para cada combinación de atributos.
| Dirección IP interna o externa | regional o global | Nivel de red Premium o Estándar | Proxy o de paso | Tipo de tráfico | Tipo de balanceador de cargas |
|---|---|---|---|---|---|
| Interna | Regional | Premium solamente | De traspaso | TCP o UDP | Balanceadores de cargas TCP/UDP internos |
| Proxy | HTTP o HTTPS | Balanceador de cargas HTTP(S) interno | |||
| Externo | Regional | Premium o Estándar | De paso | TCP, UDP, ESP o ICMP (Vista previa) | Balanceador de cargas de red de TCP/UDP externo |
| Solo estándar | Proxy | HTTP o HTTPS | Balanceador de cargas HTTP(S) regional externo (Vista previa) | ||
| Global en el nivel Premium Efectivamente regional 1 en el nivel Estándar |
Premium o Estándar | Proxy | TCP | Balanceador de cargas del proxy TCP externo | |
| SSL | Balanceador de cargas del proxy SSL externo | ||||
| HTTP o HTTPS | Balanceador de cargas HTTP(S) externo |
Diferencias entre el balanceo de cargas interno y el externo
Los balanceadores de cargas de Google Cloud se pueden dividir en balanceadores de cargas internos y externos:
Los balanceadores de cargas externos distribuyen el tráfico proveniente de Internet a tu red de nube privada virtual (VPC) de Google Cloud. El balanceo de cargas global requiere que uses el nivel Premium de los Niveles de servicio de red. Para el balanceo de cargas regional, puedes usar el nivel Estándar.
Los balanceadores de cargas internos distribuyen el tráfico a instancias dentro de Google Cloud.
Diferencias entre el balanceo de cargas global y el regional
Usa el balanceo de cargas global cuando tus backends se distribuyan en varias regiones, tus usuarios necesiten acceso a las mismas aplicaciones y contenido, y quieras proporcionar acceso mediante una sola dirección IP anycast. El balanceo de cargas global también puede proporcionar la terminación de IPv6.
Usa el balanceo de cargas regional cuando tus backends se encuentren en una región, solo necesites la terminación de IPv4 o cuando tengas requisitos de cumplimiento jurisdiccionales para que el tráfico permanezca en una región en particular.
Región y red de backend
La siguiente tabla resume la compatibilidad con backends que residen en diferentes redes de VPC.
| Tipo de balanceador de cargas | Región y red de backend |
|---|---|
|
Todos los backends deben estar en la misma red de VPC y en la misma región que el servicio de backend. El servicio de backend también debe estar en la misma región y red de VPC que la regla de reenvío. |
|
En el nivel Premium: los backends pueden estar en cualquier región y cualquier red de VPC. En el nivel Estándar: los backends deben estar en la misma región que la regla de reenvío, pero pueden estar en cualquier red de VPC. |
Control geográfico sobre dónde se finaliza TLS
Las cargas de trabajo que requieren recursos regionalizados por motivos de cumplimiento exigen que ciertos recursos se mantengan en una región específica o que se requiera que el tráfico se finalice en una región determinada.
El balanceador de cargas HTTP(S) externo y el balanceador de cargas del proxy SSL finalizan la seguridad de la capa de transporte (TLS) en ubicaciones que se distribuyen de forma global para minimizar la latencia entre los clientes y el balanceador de cargas. Si necesitas control geográfico sobre la ubicación dónde se finaliza TLS, usa el balanceador de cargas HTTP(S) regional o el balanceo de cargas de red, y finaliza TLS en backends ubicados en regiones que se ajusten a tus necesidades.
Resiliencia del balanceador de cargas a las interrupciones
Los balanceadores de cargas son un componente crítico de la mayoría de las aplicaciones con alta disponibilidad. Google Cloud ofrece balanceadores de cargas regionales y globales. En cualquier caso, es importante comprender que la resiliencia de la aplicación en general depende no solo del balanceador de cargas que elijas, sino también de la redundancia de los servicios de backend.
En la siguiente tabla, se resume la resiliencia del balanceador de cargas según la distribución o el alcance del balanceador de cargas.
| Alcance del balanceador de cargas | Arquitectura | Resiliente a una interrupción zonal | Resistente a las interrupciones regionales |
|---|---|---|---|
| Global | Cada balanceador de cargas se distribuye por todas las regiones | ||
| Regional | Cada balanceador de cargas se distribuye en varias zonas de la región | Una interrupción en una región determinada afecta a los balanceadores de cargas regionales en esa región. |
Niveles de servicio de red Premium frente a Estándar
Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas en Internet y las instancias de Google Cloud. El nivel Premium envía el tráfico en la red troncal premium de Google, mientras que el nivel Estándar usa las redes ISP regulares.
Usa el nivel Premium para obtener un rendimiento alto y una latencia baja. Si no especificas un nivel de red, el balanceador de cargas usa el nivel Premium de forma predeterminada.
Usa el nivel Estándar como una alternativa de bajo costo para las aplicaciones que no tienen requisitos estrictos de latencia o rendimiento. Como se observa en esta tabla, no todos los balanceadores de cargas se pueden implementar en el nivel Estándar.
Como los niveles de red se eligen a nivel de recurso, como la dirección IP externa para un balanceador de cargas o una VM, puedes usar el nivel Estándar en algunos recursos y el nivel Premium en otros. Puedes usar este árbol de decisión en la documentación de los niveles de servicio de red para ayudarte a tomar tu decisión.
Diferencias entre el balanceo de cargas del proxy y el de traspaso
Los balanceadores de cargas de proxy finalizan las conexiones de clientes entrantes y abren conexiones nuevas del balanceador de cargas a los backends. El balanceador de cargas HTTP(S) externo se implementa mediante proxies de Google Front End (GFE) en todo el mundo. El balanceador de cargas HTTP(S) regional externo y los balanceadores de cargas de HTTP(S) internos son servicios basados en el proxy de Envoy de código abierto.
Los balanceadores de cargas de traspaso no finalizan las conexiones de clientes. En su lugar, las VM de backend reciben paquetes con balanceo de cargas y su origen, destino y, si corresponde, la información del puerto sin cambios. Las VM de backend finalizan las conexiones. Las respuestas de las VM de backend van directo a los clientes, no pasan a través del balanceador de cargas. El término para esto es retorno directo del servidor. Usa un balanceador de cargas de paso cuando necesites conservar la información del paquete de cliente. El balanceador de cargas TCP/UDP externo y los balanceadores de cargas TCP/UDP internos son balanceadores de cargas de traspaso.
Tipo de tráfico
El tipo de tráfico que necesitas que controle tu balanceador de cargas es otro factor para determinar qué balanceador de cargas usar:
- Tráfico HTTP y HTTPS:
- Balanceo de cargas HTTP(S) externo
- Balanceador de cargas HTTP(S) regional externo
- Balanceo de cargas HTTP(S) interno
- Tráfico de TCP:
- Balanceo de cargas del proxy de TCP
- Balanceo de cargas de redes TCP/UDP externo
- Balanceo de cargas TCP/UDP interno
- Tráfico SSL:
- Balanceo de cargas del proxy de SSL
- Tráfico UDP:
- Balanceo de cargas de redes TCP/UDP externo
- Balanceo de cargas TCP/UDP interno
- Tráfico de ESP o ICMP:
- Balanceo de cargas de red (vista previa)
Protecciones contra DSD para balanceadores de cargas externos
Google Cloud proporciona diferentes protecciones contra DSD, según el tipo de balanceador de cargas.
Balanceadores de cargas externos basados en proxy
Todos los balanceadores de cargas externos basados en proxy de Google Cloud heredan automáticamente la protección contra DSD de Google Front End (GFE), que forma parte de la infraestructura de producción de Google.
Además de la protección contra DSD automática que proporcionan los GFE, puedes configurar Google Cloud Armor para balanceadores de cargas HTTP(S) externos.
Balanceadores de cargas externos de traspaso
El único balanceador de cargas externo de traspaso es el balanceador de cargas de red. Estos balanceadores de cargas se implementan con la misma infraestructura de enrutamiento de Google que se usa a fin de implementar direcciones IP externas para las VM de Compute Engine. Para el tráfico entrante a un balanceador de cargas de red, Google Cloud limita los paquetes entrantes por VM. Para obtener más información, consulta entrada a destinos de direcciones IP externas.
¿Qué sigue?
- Para seleccionar el balanceador de cargas adecuado según las necesidades de la aplicación, consulta Funciones del balanceador de cargas.