Elige un balanceador de cargas

En este documento, encontrarás ayuda para determinar qué balanceador de cargas de Google Cloud satisface mejor tus necesidades. Para ver una descripción general de todos los productos disponibles de Cloud Load Balancing, consulta la descripción general de Cloud Load Balancing.

Aspectos del balanceo de cargas

Para decidir qué balanceador de cargas se adapta mejor a tu implementación de Google Cloud, considera los siguientes aspectos de Cloud Load Balancing:

Árbol de decisión del balanceador de cargas

Después de determinar los requisitos de arquitectura de tu red, usa el siguiente árbol de decisión a fin de determinar qué balanceadores de cargas están disponibles para tu cliente, protocolo y configuración de red.

Árbol de decisión para elegir un balanceador de cargas (haz clic si deseas ampliarlo)
Árbol de decisión para elegir un balanceador de cargas (haz clic si deseas ampliarlo)

Resumen de tipos de balanceadores de cargas

En la siguiente tabla, se resumen los productos de balanceo de cargas disponibles para cada combinación de características.

Dirección IP interna o externa regional o global Nivel de red Premium o Estándar Proxy o de paso Tipo de tráfico Tipo de balanceador de cargas
Interna Regional Premium solamente De traspaso TCP o UDP Balanceadores de cargas TCP/UDP internos
Proxy HTTP o HTTPS Balanceador de cargas HTTP(S) interno
Externo Global Premium solamente Proxy HTTP o HTTPS Balanceador de cargas de HTTP(S) global externo (Vista previa)
Global en el nivel Premium

Efectivamente regional 1 en el nivel Estándar
Premium o Estándar Proxy HTTP o HTTPS Balanceador de cargas de HTTP(S) global externo (clásico)
SSL Balanceador de cargas del proxy SSL
TCP Balanceador de cargas del proxy TCP
Regional Premium o Estándar De paso TCP, UDP, ESP o ICMP (Vista previa) Balanceador de cargas de red de TCP/UDP externo
Solo estándar Proxy HTTP o HTTPS Balanceador de cargas HTTP(S) regional externo (Vista previa)
1Efectivamente regional significa que, si bien el servicio de backend es global, si eliges el nivel Estándar, la regla de reenvío externo y la dirección IP externa deben ser regionales, y los grupos de instancias de backend o los grupos de extremos de red (NEG) conectados al servicio de backend global deben estar en la misma región que la regla de reenvío y la dirección IP. A fin de obtener más información, consulta Configura el nivel Estándar para el balanceo de cargas HTTP(S) y proxy TCP/SSL.

Diferencias entre el balanceo de cargas interno y el externo

Los balanceadores de cargas de Google Cloud se pueden dividir en balanceadores de cargas internos y externos:

  • Los balanceadores de cargas externos distribuyen el tráfico proveniente de Internet a tu red de nube privada virtual (VPC) de Google Cloud. El balanceo de cargas global requiere que uses el nivel Premium de los Niveles de servicio de red. Para el balanceo de cargas regional, puedes usar el nivel Estándar.

  • Los balanceadores de cargas internos distribuyen el tráfico a instancias dentro de Google Cloud.

Diferencias entre el balanceo de cargas global y el regional

Usa el balanceo de cargas global cuando tus backends se distribuyan en varias regiones, tus usuarios necesiten acceso a las mismas aplicaciones y contenido, y quieras proporcionar acceso mediante una sola dirección IP anycast. El balanceo de cargas global también puede proporcionar la terminación de IPv6.

Usa el balanceo de cargas regional cuando tus backends se encuentren en una región, solo necesitas la terminación de IPv4, o cuando tengas requisitos de cumplimiento jurisdiccional para que el tráfico permanezca en una región en particular.

Región y red de backend

La siguiente tabla resume la compatibilidad con backends que residen en diferentes redes de VPC.

Tipo de balanceador de cargas Región y red de backend
Balanceador de cargas de HTTP(S) global externo (vista previa) Los backends pueden estar en cualquier región y cualquier red de VPC.
  • Balanceador de cargas de HTTP(S) global externo (clásico)
  • Balanceo de cargas del proxy de SSL
  • Balanceo de cargas del proxy de TCP
En el nivel Premium: los backends pueden estar en cualquier región y cualquier red de VPC.

En el nivel Estándar: los backends deben estar en la misma región que la regla de reenvío, pero pueden estar en cualquier red de VPC.
  • Balanceo de cargas de redes TCP/UDP externo
  • Balanceo de cargas TCP/UDP interno
  • Balanceo de cargas HTTP(S) interno
  • Balanceador de cargas de HTTP(S) regional externo (Vista previa)
Todos los backends deben estar en la misma red de VPC y en la misma región que el servicio de backend. El servicio de backend también debe estar en la misma región y red de VPC que la regla de reenvío.

Control geográfico sobre dónde se finaliza TLS

Las cargas de trabajo que requieren recursos regionalizados por motivos de cumplimiento exigen que ciertos recursos se mantengan en una región específica o que se requiera que el tráfico se finalice en una región determinada.

Los balanceadores de cargas de HTTP(S) externos y los balanceadores de cargas de proxy SSL finalizan la seguridad de la capa de transporte (TLS) en ubicaciones que se distribuyen de forma global para minimizar la latencia entre los clientes y el balanceador de cargas. Si necesitas control geográfico sobre la ubicación dónde se finaliza la TLS, usa el balanceador de cargas HTTP(S) regional externo o el balanceo de cargas de red donde finalizas la TLS en backends ubicados en regiones que se ajusten a tus necesidades.

Resiliencia del balanceador de cargas a las interrupciones

Los balanceadores de cargas son un componente crítico de la mayoría de las aplicaciones con alta disponibilidad. Google Cloud ofrece balanceadores de cargas regionales y globales. En cualquier caso, es importante comprender que la resiliencia de la aplicación en general depende no solo del balanceador de cargas que elijas, sino también de la redundancia de los servicios de backend.

En la siguiente tabla, se resume la resiliencia del balanceador de cargas según la distribución o el alcance del balanceador de cargas.

Alcance del balanceador de cargas Arquitectura Resiliente a una interrupción zonal Resistente a las interrupciones regionales
Global Cada balanceador de cargas se distribuye por todas las regiones
Regional Cada balanceador de cargas se distribuye en varias zonas de la región Una interrupción en una región determinada afecta a los balanceadores de cargas regionales en esa región.

Niveles de servicio de red Premium frente a Estándar

Los niveles de servicio de red te permiten optimizar la conectividad entre los sistemas en Internet y las instancias de Google Cloud. El nivel Premium envía el tráfico en la red troncal premium de Google, mientras que el nivel Estándar usa las redes ISP regulares.

Usa el nivel Premium para obtener un rendimiento alto y una latencia baja. Si no especificas un nivel de red, el balanceador de cargas usa el nivel Premium de forma predeterminada.

Usa el nivel Estándar como una alternativa de bajo costo para las aplicaciones que no tienen requisitos estrictos de latencia o rendimiento. Como se observa en esta tabla, no todos los balanceadores de cargas se pueden implementar en el nivel Estándar.

Como los niveles de red se eligen a nivel de recurso, como la dirección IP externa para un balanceador de cargas o una VM, puedes usar el nivel Estándar en algunos recursos y el nivel Premium en otros. Puedes usar este árbol de decisión en la documentación de los Niveles de servicio de red para ayudarte a tomar tu decisión.

Diferencias entre el balanceo de cargas del proxy y el de traspaso

Los balanceadores de cargas de proxy finalizan las conexiones de clientes entrantes y abren conexiones nuevas del balanceador de cargas a los backends. El balanceador de cargas de HTTP(S) regional externo y los balanceadores de cargas de HTTP(S) internos son servicios administrados basados en el proxy de Envoy de código abierto.

Los balanceadores de cargas de HTTP(S) globales externos finalizan las conexiones de clientes mediante proxies de Google Front End (GFE) en todo el mundo. Además, el balanceador de cargas de HTTP(S) global externo con capacidad avanzada de administración de tráfico usa proxies de Envoy para implementar funciones, como la división de tráfico ponderada, la detección de valores atípicos y la duplicación de tráfico.

Los balanceadores de cargas de paso no finalizan las conexiones de clientes. En su lugar, las VM de backend reciben paquetes con balanceo de cargas y el origen, destino y, si corresponde, la información del puerto de los paquetes no tiene cambios. Las VM de backend finalizan las conexiones. Las respuestas de las VM de backend van directo a los clientes, no pasan a través del balanceador de cargas. El término para esto es retorno directo del servidor. Usa un balanceador de cargas de paso cuando necesites conservar la información del paquete de cliente. El balanceador de cargas de red TCP/UDP externo y los balanceadores de cargas de TCP/UDP internos son balanceadores de cargas de paso.

Tipo de tráfico

El tipo de tráfico que necesitas que controle tu balanceador de cargas es otro factor para determinar qué balanceador de cargas usar:

  • Tráfico HTTP y HTTPS:
    • Balanceador de cargas de HTTP(S) global externo (Vista previa)
    • Balanceador de cargas de HTTP(S) global externo (clásico)
    • Balanceador de cargas de HTTP(S) regional externo (Vista previa)
    • Balanceo de cargas HTTP(S) interno
  • Tráfico SSL:
    • Balanceo de cargas del proxy de SSL
  • Tráfico de TCP:
    • Balanceo de cargas del proxy de TCP
    • Balanceo de cargas de redes TCP/UDP externo
    • Balanceo de cargas TCP/UDP interno
  • Tráfico UDP:
    • Balanceo de cargas de redes TCP/UDP externo
    • Balanceo de cargas TCP/UDP interno
  • Tráfico de ESP o ICMP:

Protecciones contra DSD para balanceadores de cargas externos

Google Cloud proporciona diferentes protecciones contra DSD, según el tipo de balanceador de cargas.

  • Balanceador de cargas de HTTP(S) global externo, balanceador de cargas del proxy SSL y balanceador de cargas del proxy TCP

    Todos los balanceadores de cargas externos basados en GFE de Google Cloud heredan de forma automática la protección contra DSD de GFE, que forman parte de la infraestructura de producción de Google.

    Además de la protección contra DSD automática que proporcionan los GFE, puedes configurar Google Cloud Armor para balanceadores de cargas de HTTP(S) globales externos.

  • Balanceador de cargas de red de TCP/UDP externo

    El único balanceador de cargas externo de traspaso es el balanceador de cargas de red. Estos balanceadores de cargas se implementan con la misma infraestructura de enrutamiento de Google que se usa a fin de implementar direcciones IP externas para las VM de Compute Engine. Para el tráfico entrante a un balanceador de cargas de red, Google Cloud limita los paquetes entrantes por VM. Para obtener más información, consulta entrada a destinos de direcciones IP externas.

¿Qué sigue?