Como escolher um balanceador de carga

Neste documento, você verá como determinar qual balanceador de carga do Google Cloud melhor atende às suas necessidades. Para uma visão geral de todos os produtos do Cloud Load Balancing, consulte Visão geral do Cloud Load Balancing.

Aspectos do balanceamento de carga

Para decidir qual é o balanceador de carga ideal para sua implementação do Google Cloud, pense nos seguintes aspectos em relação ao Cloud Load Balancing:

Árvore de decisão do balanceador de carga

Depois de determinar os requisitos de arquitetura de rede, use a árvore de decisão a seguir para determinar quais balanceadores de carga estão disponíveis para seu cliente, protocolo e configuração de rede.

Árvore de decisão para escolher um balanceador de carga (clique para ampliar)
Árvore de decisão para escolher um balanceador de carga (clique para ampliar)

Resumo dos tipos de balanceador de carga

Veja na tabela a seguir um resumo dos produtos de balanceamento de carga disponíveis para cada combinação de recursos.

Endereço IP interno ou externo Regional ou global Nível de rede Premium ou Standard Proxy ou passagem Tipo de tráfego Tipo de balanceador de carga
Interno Regional Somente no plano Premium Passagem TCP ou UDP Balanceador de carga TCP/UDP interno
Proxy HTTP ou HTTPS Balanceador de carga HTTP(S) interno
Externo Global Somente no plano Premium Proxy HTTP ou HTTPS Balanceador de carga HTTP(S) externo global (visualização)
Global no nível Premium

Efetivamente regional1 no Nível Standard
Premium ou padrão Proxy HTTP ou HTTPS Balanceador de carga HTTP(S) externo global (clássico)
SSL Balanceador de carga de proxy SSL
TCP Balanceador de carga de proxy TCP
Regional Premium ou padrão Passagem TCP, UDP, ESP ou ICMP Balanceador de carga de rede TCP/UDP externo
Somente padrão Proxy HTTP ou HTTPS Balanceador de carga HTTP(S) externo regional (Visualização)
1Efetivamente regional significa que, enquanto o serviço de back-end é global, se você escolher o nível Padrão, a regra de encaminhamento externa e o endereço IP externo precisam ser regionais e os grupos de instâncias de back-end ou os grupos de endpoints da rede (NEGs) vinculados ao serviço de back-end global precisam estar na mesma região da regra de encaminhamento e endereço IP. Para mais informações, consulte Configuração do nível Padrão para balanceamento de carga HTTP(S), Balanceamento de carga do proxy TCP e Balanceamento de carga do proxy SSL.

Balanceamento de carga externo ou interno

Os balanceadores de carga do Google Cloud podem ser divididos em balanceadores de carga externos e internos:

  • Balanceadores de carga externos distribuem o tráfego proveniente da Internet para sua rede de nuvem privada virtual (VPC, na sigla em inglês) do Google Cloud. O balanceamento de carga global exige que você use o nível Premium dos níveis de serviço de rede. Para o balanceamento de carga regional, use o nível Standard.

  • Balanceadores de carga internos distribuem tráfego para instâncias no Google Cloud.

Balanceamento de carga global ou regional

Use o balanceamento de carga global quando seus back-ends estiverem distribuídos em várias regiões, seus usuários precisarem acessar os mesmos aplicativos e conteúdo e você quiser fornecer acesso usando um único endereço IP anycast. O balanceamento de carga global também pode encerrar o IPv6.

Use o balanceamento de carga regional quando os back-ends estiverem em uma região, você só precisa do encerramento do IPv4 ou quando tem requisitos de conformidade com jurisdição para que o tráfego permaneça em uma região específica.

Região de back-end e rede

A tabela a seguir resume o suporte para back-ends residentes em diferentes redes VPC.

Tipo de balanceador de carga Região de back-end e rede
Balanceador de carga HTTP(S) externo global (Visualização) Os back-ends podem estar em qualquer região e em qualquer rede VPC.
  • Balanceador de carga HTTP(S) externo global (clássico)
  • Balanceamento de carga de proxy SSL
  • Balanceamento de carga de proxy TCP
No nível Premium: os back-ends podem estar em qualquer região e qualquer rede VPC.

No nível Padrão: os back-ends precisam estar na mesma região que a regra de encaminhamento, mas podem estar em qualquer rede VPC.
  • Balanceamento de carga de rede TCP/UDP externa
  • Balanceamento de carga TCP/UDP interno
  • Balanceamento de carga HTTP(S) interno
  • Balanceador de carga HTTP(S) externo regional (Visualização)
Todos os back-ends precisam estar na mesma rede VPC e na mesma região do serviço de back-end. O serviço de back-end também precisa estar na mesma região e rede VPC que a regra de encaminhamento.

Controle geográfico sobre o local em que o TLS é encerrado

As cargas de trabalho que exigem recursos regionalizados por motivos de conformidade exigem que determinados recursos sejam mantidos em uma região específica ou exijam que o tráfego seja encerrado em uma determinada região.

Os balanceadores de carga HTTP(S) externos globais e os balanceadores de carga de proxy SSL encerram o Transport Layer Security (TLS) em locais distribuídos globalmente, de modo a minimizar a latência entre os clientes e o balanceador de carga. Se você precisar de controle geográfico sobre o local em que o TLS é encerrado, use o balanceador de carga HTTP(S) externo regional ou o balanceamento de carga de rede em que você termina o TLS nos back-ends localizados em regiões. de acordo com suas necessidades.

Resiliência do balanceador de carga contra interrupções

Os balanceadores de carga são componentes essenciais da maioria dos aplicativos. O Google Cloud oferece balanceadores de carga regionais e globais. Em ambos os casos, é importante entender que a resiliência do aplicativo geral depende não apenas do balanceador de carga escolhido, mas também da redundância dos serviços de back-end.

A tabela a seguir resume a resiliência do balanceador de carga com base na distribuição ou no escopo do balanceador de carga.

Escopo do balanceador de carga Arquitetura Resiliente a interrupção de zona Resiliente a interrupção regional
Global Cada balanceador de carga é distribuído em todas as regiões
Regional Cada balanceador de carga é distribuído em várias zonas na região Uma interrupção em uma determinada região afeta os balanceadores de carga regionais nessa região.

Níveis de serviço de rede Premium x Standard

Os níveis de serviço de rede permitem otimizar a conectividade entre sistemas na Internet e nas instâncias do Google Cloud. O nível Premium oferece tráfego no backbone premium do Google, enquanto o nível Standard usa redes ISP comuns.

Use o nível Premium para alto desempenho e baixa latência. Se você não especificar um nível de rede, o padrão será usar o nível Premium.

Use o nível Standard como uma alternativa de baixo custo para aplicativos que não têm requisitos rigorosos de latência ou desempenho. Conforme observado nesta tabela, nem todos os balanceadores de carga podem ser implantados no nível Standard.

Como você escolhe a partir do nível de recurso (como o endereço IP externo para um balanceador de carga ou VM), é possível usar o nível Standard para alguns recursos e o Premium para outros. Para tomar sua decisão, use esta árvore de decisões na documentação dos níveis de serviço de rede.

Balanceamento de carga proxy e de passagem

Os balanceadores de carga do proxy encerram as conexões de clientes recebidas e abrem novas conexões do balanceador de carga para os back-ends. Os balanceadores de carga HTTP(S) externos regionais e internos são serviços gerenciados com base no proxy Envoy de código aberto.

Os balanceadores de carga HTTP(S) externos globais encerram as conexões de clientes usando proxies do Google Front End (GFE) no mundo todo. Além disso, o balanceador de carga HTTP(S) externo com o recurso de gerenciamento de tráfego avançado usa proxies Envoy para implementar recursos como divisão de tráfego ponderado, detecção de outliers e espelhamento de tráfego. de dados.

Balanceadores de carga de passagem não encerram conexões de cliente. Em vez disso, os pacotes com balanceamento de carga são recebidos pelas VMs de back-end com a origem, o destino e, se aplicável, as informações de porta do pacote inalteradas. As conexões são encerradas pelas VMs de back-end. As respostas das VMs de back-end vão diretamente para os clientes, e não voltam pelo balanceador de carga. O termo para isso é retorno direto do servidor. Use um balanceador de carga de passagem quando precisar preservar as informações do pacote do cliente. O balanceador de carga de rede TCP/UDP externo e os balanceadores de carga TCP/UDP internos são de balanceador de carga de passagem.

Tipo de tráfego

O tipo de tráfego que você precisa que seu balanceador de carga manipule é outro fator para determinar qual balanceador de carga precisa ser usado:

  • Tráfego HTTP e HTTPS:
    • Balanceador de carga global externa HTTP(S) (Visualização)
    • Balanceador de carga HTTP(S) externo global (clássico)
    • Balanceador de carga regional externa HTTP(S) (Visualização)
    • Balanceamento de carga HTTP(S) interno
  • Tráfego SSL:
    • Balanceamento de carga de proxy SSL
  • Tráfego TCP:
    • Balanceamento de carga de proxy TCP
    • Balanceamento de carga de rede TCP/UDP externa
    • Balanceamento de carga TCP/UDP interno
  • Tráfego UDP:
    • Balanceamento de carga de rede TCP/UDP externa
    • Balanceamento de carga TCP/UDP interno
  • Tráfego ESP ou ICMP:
    • Balanceamento de carga de rede

Proteções contra DDoS para balanceadores de carga externos

O Google Cloud Armor oferece proteções contra DDoS sempre ativadas e configuráveis pelo usuário, dependendo do tipo de balanceador de carga ou do modo de operação.

Tipo ou modo de balanceador de carga Proteção contra DDoS sempre ativada Políticas de segurança do Google Cloud Armor
Balanceador de carga HTTP(S) externo global (Prévia)
Balanceador de carga HTTP(S) externo global (clássico)
Balanceador de carga HTTP(S) externo regional (Prévia)
balanceador de carga do proxy SSL;
balanceador de carga do proxy TCP.
Balanceador de carga de rede TCP/UDP externo O Google Cloud limita os pacotes de entrada por VM. Para mais informações, consulte Entrada para destinos de endereços IP externos.

A seguir