Questo documento ti aiuta a determinare quale bilanciatore del carico di Google Cloud soddisfa meglio le tue esigenze. Per una panoramica di tutti i prodotti Cloud Load Balancing disponibili, consulta la panoramica di Cloud Load Balancing.
Per determinare quale prodotto di Cloud Load Balancing utilizzare, devi prima determinare il tipo di traffico che i bilanciatori del carico devono gestire. In generale, sceglierai un bilanciatore del carico delle applicazioni quando hai bisogno di un set di funzionalità flessibili per le applicazioni con traffico HTTP(S). Sceglierai un bilanciatore del carico di rete proxy per implementare il bilanciamento del carico del proxy TCP nei backend in una o più regioni. Inoltre, sceglierai un bilanciatore del carico di rete passthrough per preservare gli indirizzi IP di origine dei clienti, evitare l'overhead delle proxy e supportare ulteriori protocolli come UDP, ESP e ICMP.
Puoi restringere ulteriormente le scelte in base ai requisiti dell'applicazione: se la tua applicazione è esterna (per internet) o interna e se hai bisogno di backend su cui è stato eseguito il deployment a livello globale o regionale.
Il seguente diagramma riassume tutte le modalità di deployment disponibili per Cloud Load Balancing.
1 I bilanciatori del carico delle applicazioni esterni globali supportano due modalità di funzionamento: globale e classica.
2 I bilanciatori del carico di rete con proxy esterno globale supportano due modalità di funzionamento: globale e classica.
3 I bilanciatori del carico di rete passthrough conservano gli indirizzi IP di origine dei client. I bilanciatori del carico di rete passthrough supportano anche protocolli aggiuntivi come UDP, ESP e ICMP.
Aspetti del bilanciamento del carico
Per decidere quale bilanciatore del carico si adatta meglio alla tua implementazione di Google Cloud, considera i seguenti aspetti di Cloud Load Balancing:
- Tipo di traffico
- Bilanciamento del carico esterno e interno
- Bilanciamento del carico globale e a livello di regione
- Livelli di servizi di rete Premium e Standard
- Bilanciamento del carico proxy e passthrough
Tipo di traffico
Il tipo di traffico che il bilanciatore del carico deve gestire è un altro fattore per determinare quale bilanciatore del carico utilizzare.
| Tipo di bilanciatore del carico | Tipo di traffico |
|---|---|
| Bilanciatori del carico delle applicazioni | HTTP o HTTPS |
| Bilanciatori del carico di rete passthrough | TCP o UDP Questi bilanciatori del carico supportano anche altro traffico dei protocolli IP, come ESP, GRE, ICMP e ICMPv6. |
| Bilanciatori del carico di rete proxy | TCP con offload SSL facoltativo |
Bilanciamento del carico esterno e interno
È possibile eseguire il deployment dei bilanciatori del carico Google Cloud come bilanciatori del carico esterni o interni:
I bilanciatori del carico esterni distribuiscono il traffico proveniente da internet alla tua rete Virtual Private Cloud (VPC) di Google Cloud.
I bilanciatori del carico interni distribuiscono il traffico proveniente dai client nella stessa rete VPC del bilanciatore del carico o dai client connessi alla rete VPC utilizzando il peering di rete VPC, Cloud VPN o Cloud Interconnect.
Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.
Bilanciamento del carico globale e a livello di area geografica
A seconda del tipo di traffico che deve essere gestito dal bilanciatore del carico e che i client siano interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico globale o un bilanciatore del carico a livello di regione.
Scegli un bilanciatore del carico globale o un bilanciatore del carico tra regioni quando vuoi che il bilanciatore del carico venga distribuito a livello globale o in più regioni. Questi bilanciatori del carico possono anche distribuire il traffico ai backend in più regioni, rendendoli adatti quando la tua applicazione o i tuoi contenuti sono distribuiti in più regioni o quando vuoi la flessibilità di aggiungere backend multiregionali man mano che la tua applicazione cresce in nuove aree geografiche.
Solo i bilanciatori del carico esterni sono disponibili come bilanciatori del carico globali. Per i bilanciatori del carico interni con backend in più regioni, scegli il bilanciatore del carico tra regioni. I bilanciatori del carico tra regioni forniscono l'accesso utilizzando un indirizzo IP interno a livello di regione proveniente dalla subnet a livello di regione nella rete VPC. È diverso dai bilanciatori del carico globali, che forniscono l'accesso utilizzando un singolo indirizzo IP anycast e fornendo la terminazione IPv6 al bilanciatore del carico. Per scoprire di più, consulta la seguente tabella.
Scegli un bilanciatore del carico a livello di regione quando hai bisogno di backend in una sola regione, hai bisogno solo della terminazione IPv4 (non di IPv6) o quando disponi di requisiti di conformità giurisdizionali per mantenere il traffico in una determinata regione.
I carichi di lavoro che richiedono risorse regionalizzate per motivi di conformità prevedono che determinate risorse debbano essere conservate in una regione specifica o che il traffico venga interrotto in una determinata regione. Se hai bisogno di un controllo geografico sull'area in cui viene terminato il protocollo TLS, utilizza un bilanciatore del carico a livello di regione. Il deployment di un bilanciatore del carico a livello di regione viene eseguito in una regione specifica scelta da te e in grado di connettersi a backend nella stessa regione. Pertanto, i bilanciatori del carico a livello di regione garantiscono la terminazione di TLS solo nella regione in cui hai eseguito il deployment del bilanciatore del carico e dei suoi backend. I bilanciatori del carico globali terminano il Transport Layer Security (TLS) in località distribuite a livello globale, in modo da ridurre al minimo la latenza tra i client e il bilanciatore del carico.
I bilanciatori del carico sono un componente fondamentale della maggior parte delle applicazioni ad alta disponibilità. È importante capire che la resilienza dell'applicazione complessiva dipende non solo dall'ambito del bilanciatore del carico scelto (globale o regionale), ma anche dalla ridondanza dei servizi di backend.
La seguente tabella riassume la resilienza del bilanciatore del carico in base alla distribuzione o all'ambito del bilanciatore del carico.
| Ambito del bilanciatore del carico | Architettura | Resiliente alle interruzioni di zona | Resilienza alle interruzioni regionali |
|---|---|---|---|
| Globale | Ogni bilanciatore del carico è distribuito in tutte le regioni | ||
| Tra regioni | Ogni bilanciatore del carico è distribuito in più regioni | ||
| Regionale | Ogni bilanciatore del carico è distribuito tra più zone nella regione | Un'interruzione in una determinata regione influisce sui bilanciatori del carico a livello di regione |
Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.
Bilanciamento del carico proxy e passthrough
A seconda del tipo di traffico che deve essere gestito dal bilanciatore del carico e che i client siano interni o esterni, potresti avere la possibilità di scegliere tra un bilanciatore del carico proxy o un bilanciatore del carico passthrough.
I bilanciatori del carico del proxy terminano le connessioni client in entrata nel bilanciatore del carico, quindi aprono nuove connessioni dal bilanciatore del carico ai backend. Tutti i bilanciatori del carico delle applicazioni e i bilanciatori del carico di rete proxy funzionano in questo modo. Terminano le connessioni client utilizzando Google Front End (GFE) o proxy Envoy.
I bilanciatori del carico passthrough non terminano le connessioni client. I pacchetti con bilanciamento del carico vengono invece ricevuti dalle VM di backend con le informazioni relative all'origine, alla destinazione e, se applicabile, alla porta invariate. Le connessioni vengono quindi terminate dalle VM di backend. Le risposte delle VM di backend passano direttamente ai client, non tramite il bilanciatore del carico. Il termine è un ritorno diretto del server. Utilizza un bilanciatore del carico passthrough quando devi conservare le informazioni sul pacchetto client. Come suggerisce il nome, i bilanciatori del carico di rete passthrough rientrano in questa categoria.
Per determinare quale bilanciatore del carico funziona per la tua applicazione, utilizza la tabella di riepilogo.
Livelli di servizi di rete Premium e Standard a confronto
Network Service Tiers consente di ottimizzare la connettività tra i sistemi su internet e le tue istanze Google Cloud. Il livello Premium invia il traffico sulla backbone premium di Google, mentre il livello Standard utilizza le normali reti ISP. Come regola generale, sceglierai il livello Premium per prestazioni elevate e bassa latenza. Puoi scegliere il livello Standard come alternativa a basso costo per le applicazioni che non hanno requisiti rigorosi di latenza o prestazioni.
Livello Premium. Se l'indirizzo IP del bilanciatore del carico si trova nel livello Premium, il traffico attraversa il backbone globale di alta qualità di Google con l'intento di far entrare e uscire dai pacchetti da un punto di peering perimetrale di Google il più vicino possibile al client. Se non specifichi un livello di rete, per impostazione predefinita il bilanciatore del carico utilizza il livello Premium. Tieni presente che tutti i bilanciatori del carico interni sono sempre del livello Premium. Inoltre, il bilanciatore del carico delle applicazioni esterno globale può essere configurato solo nel livello Premium.
Livello Standard. Se l'indirizzo IP del bilanciatore del carico si trova nel livello Standard, il traffico entra ed esce dalla rete Google nel punto di peering più vicino alla regione Google Cloud in cui è configurato il bilanciatore del carico. Come indicato nella tabella di riepilogo, non tutti i bilanciatori del carico possono essere implementati nel livello Standard, quindi pianifica il budget di conseguenza.
Poiché scegli un livello a livello di risorsa, ad esempio l'indirizzo IP esterno per un bilanciatore del carico o una VM, puoi utilizzare il livello Standard per alcune risorse e il livello Premium per altre. Per prendere una decisione, puoi utilizzare la struttura decisionale nella documentazione di Network Service Tiers.
Protezioni DDoS per bilanciatori del carico esterni
Google Cloud Armor fornisce protezioni DDoS sia sempre attive che configurabili dall'utente, a seconda del tipo di bilanciatore del carico.
| Tipo o modalità del bilanciatore del carico | Protezione DDoS sempre attiva | Criteri di sicurezza di Google Cloud Armor |
|---|---|---|
| Bilanciatore del carico delle applicazioni esterno globale | ||
| Bilanciatore del carico delle applicazioni classico | ||
| Bilanciatore del carico delle applicazioni esterno regionale | ||
| Bilanciatore del carico di rete proxy esterno globale | ||
| Bilanciatore del carico di rete proxy classico | ||
| Bilanciatore del carico di rete passthrough esterno |
Puoi anche configurare la protezione DDoS di rete avanzata per i bilanciatori del carico di rete passthrough esterni, l'inoltro del protocollo o le VM con indirizzi IP pubblici. Per maggiori informazioni sulla protezione DDoS di rete avanzata, consulta Configurare la protezione DDoS di rete avanzata.
Riepilogo dei bilanciatori del carico Google Cloud
La tabella seguente fornisce informazioni più specifiche su ciascun bilanciatore del carico.
| Bilanciatore del carico | Modalità di deployment | Tipo di traffico | Livello di servizio di rete | Schema di bilanciamento del carico † |
|---|---|---|---|---|
| Bilanciatori del carico delle applicazioni | Esterno globale | HTTP o HTTPS | Livello Premium | EXTERNAL_MANAGED |
| Esterno regionale | HTTP o HTTPS | Livello Premium o Standard | EXTERNAL_MANAGED | |
| Versione classica | HTTP o HTTPS | Globale nel livello Premium Regionale nel livello Standard |
EXTERNAL | |
| Interno a livello di regione | HTTP o HTTPS | Livello Premium | INTERNAL_MANAGED | |
| Interno tra regioni | HTTP o HTTPS | Livello Premium | INTERNAL_MANAGED | |
| Bilanciatori del carico di rete proxy | Esterno globale | TCP con offload SSL facoltativo | Livello Premium | EXTERNAL_MANAGED |
| Esterno regionale | TCP | Livello Premium o Standard | EXTERNAL_MANAGED | |
| Versione classica | TCP con offload SSL facoltativo | Globale nel livello Premium Regionale nel livello Standard |
EXTERNAL | |
| Interno a livello di regione | TCP senza offload SSL | Livello Premium | INTERNAL_MANAGED | |
| Interno tra regioni | TCP senza offload SSL | Livello Premium | INTERNAL_MANAGED | |
| Bilanciatori del carico di rete passthrough | Esterno Sempre regionale |
TCP, UDP, ESP, GRE, ICMP, e ICMPv6 | Livello Premium o Standard | EXTERNAL |
Interna Sempre regionale |
TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH e GRE | Livello Premium | INTERNAL |
† Lo schema di bilanciamento del carico è un attributo della regola di forwarding e del servizio di backend di un bilanciatore del carico e indica se il bilanciatore del carico può essere utilizzato per il traffico interno o esterno.
Il termine *_MANAGED nello schema di bilanciamento del carico indica che il bilanciatore del carico è implementato come servizio gestito su Google Front End (GFE) o sul proxy Envoy open source. In uno schema di bilanciamento del carico *_MANAGED, le richieste vengono instradate a GFE o al proxy Envoy.
Passaggi successivi
- Per una panoramica comparativa delle funzionalità di bilanciamento del carico offerte da Cloud Load Balancing, vedi Confronto delle funzionalità di bilanciamento del carico.