Neste documento, você verá como determinar qual balanceador de carga do Google Cloud melhor atende às suas necessidades. Para uma visão geral de todos os produtos do Cloud Load Balancing, consulte Visão geral do Cloud Load Balancing.
Aspectos do balanceamento de carga
Para decidir qual é o balanceador de carga ideal para sua implementação do Google Cloud, pense nos seguintes aspectos em relação ao Cloud Load Balancing:
- Balanceamento de carga externo ou interno
- Balanceamento de carga global ou regional
- Níveis de serviço de rede Premium x Standard
- Balanceamento de carga proxy e de passagem
- Tipo de tráfego
- Proteções contra DDoS
Árvore de decisão do balanceador de carga
Depois de determinar os requisitos de arquitetura de rede, use a árvore de decisão a seguir para determinar quais balanceadores de carga estão disponíveis para seu cliente, protocolo e configuração de rede.
Resumo dos tipos de balanceador de carga
Veja na tabela a seguir um resumo dos produtos de balanceamento de carga disponíveis para cada combinação de recursos.
| Endereço IP interno ou externo | Regional ou global | Nível de rede Premium ou Standard | Proxy ou passagem | Tipo de tráfego | Tipo de balanceador de carga |
|---|---|---|---|---|---|
| Interno | Regional | Somente no plano Premium | Passagem | TCP ou UDP | Balanceador de carga TCP/UDP interno |
| Proxy | HTTP ou HTTPS | Balanceador de carga HTTP(S) interno | |||
| Proxy | TCP | Balanceador de carga de proxy TCP regional interno | |||
| Externo | Global | Somente no plano Premium | Proxy | HTTP ou HTTPS | Balanceador de carga HTTP(S) externo global |
| Global no nível Premium Efetivamente regional1 no Nível Standard |
Premium ou padrão | Proxy | HTTP ou HTTPS | Balanceador de carga HTTP(S) externo global (clássico) | |
| SSL | Balanceador de carga de proxy SSL externo | ||||
| TCP | Balanceador de carga de proxy TCP externo | ||||
| Regional | Premium ou padrão | Passagem | TCP, UDP, ESP, GRE, ICMP e ICMPv6 | Balanceador de carga de rede TCP/UDP externo | |
| Somente padrão | Proxy | HTTP ou HTTPS | Balanceador de carga HTTP(S) externo regional |
Balanceamento de carga externo ou interno
Os balanceadores de carga do Google Cloud podem ser divididos em balanceadores de carga externos e internos:
Balanceadores de carga externos distribuem o tráfego proveniente da Internet para sua rede de nuvem privada virtual (VPC, na sigla em inglês) do Google Cloud. O balanceamento de carga global exige que você use o nível Premium dos níveis de serviço de rede. Para o balanceamento de carga regional, use o nível Standard.
Balanceadores de carga internos distribuem tráfego para instâncias no Google Cloud.
Balanceamento de carga global ou regional
Use o balanceamento de carga global quando seus back-ends estiverem distribuídos em várias regiões, seus usuários precisarem acessar os mesmos aplicativos e conteúdo e você quiser fornecer acesso usando um único endereço IP anycast. O balanceamento de carga global também pode encerrar o IPv6.
Use o balanceamento de carga regional quando os back-ends estiverem em uma região, você só precisa do encerramento do IPv4 ou quando tem requisitos de conformidade com jurisdição para que o tráfego permaneça em uma região específica.
Região de back-end e rede
A tabela a seguir resume o suporte para back-ends residentes em diferentes redes VPC.
| Balanceador de carga | Região de back-end e rede |
|---|---|
| Balanceador de carga HTTP(S) externo global | Os back-ends podem estar em qualquer região e em qualquer rede VPC. |
|
No nível Premium: os back-ends podem estar em qualquer região e qualquer rede VPC. No nível Padrão: os back-ends precisam estar na mesma região que a regra de encaminhamento, mas podem estar em qualquer rede VPC. |
|
Todos os back-ends precisam estar na mesma rede VPC e na mesma região do serviço de back-end. O serviço de back-end também precisa estar na mesma região e rede VPC que a regra de encaminhamento. |
Controle geográfico sobre o local em que o TLS é encerrado
As cargas de trabalho que exigem recursos regionalizados por motivos de conformidade exigem que determinados recursos sejam mantidos em uma região específica ou exijam que o tráfego seja encerrado em uma determinada região.
Os balanceadores de carga HTTP(S) externos globais e os balanceadores de carga de proxy SSL externos encerram o Transport Layer Security (TLS) em locais distribuídos globalmente, de modo a minimizar a latência entre os clientes e o balanceador de carga. Se você precisar de controle geográfico sobre o local em que o TLS é encerrado, use o balanceador de carga HTTP(S) externo regional ou o balanceador de carga de rede onde você encerra o TLS nos back-ends localizados em regiões, de acordo com suas necessidades.
Resiliência do balanceador de carga contra interrupções
Os balanceadores de carga são componentes essenciais da maioria dos aplicativos. O Google Cloud oferece balanceadores de carga regionais e globais. Em ambos os casos, é importante entender que a resiliência do aplicativo geral depende não apenas do balanceador de carga escolhido, mas também da redundância dos serviços de back-end.
A tabela a seguir resume a resiliência do balanceador de carga com base na distribuição ou no escopo do balanceador de carga.
| Escopo do balanceador de carga | Arquitetura | Resiliente a interrupção de zona | Resiliente a interrupção regional |
|---|---|---|---|
| Global | Cada balanceador de carga é distribuído em todas as regiões | ||
| Regional | Cada balanceador de carga é distribuído em várias zonas na região | Uma interrupção em uma determinada região afeta os balanceadores de carga regionais nessa região. |
Níveis de serviço de rede Premium x Standard
Os níveis de serviço de rede permitem otimizar a conectividade entre sistemas na Internet e nas instâncias do Google Cloud. O nível Premium oferece tráfego no backbone premium do Google, enquanto o nível Standard usa redes ISP comuns.
Se o endereço IP do balanceador de carga estiver no nível Premium, o tráfego vai passar pelo backbone global de alta qualidade do Google, com a intenção de que os pacotes entrem e saiam de um ponto de peering de borda do Google o mais próximo possível do cliente. Use o nível Premium para alto desempenho e baixa latência. Se nenhum nível de rede for especificado, seu balanceador de carga padrão será definido no nível Premium.
Se o endereço IP do balanceador de carga estiver no nível Padrão, o tráfego vai entrar e sair da rede do Google em um ponto de peering mais próximo da região do Google Cloud em que os componentes do balanceador de carga estão configurados. Use o nível Standard como uma alternativa de baixo custo para aplicativos que não têm requisitos rigorosos de latência ou desempenho. Conforme observado nesta tabela, nem todos os balanceadores de carga podem ser implantados no nível Standard.
Como você escolhe a partir do nível de recurso (como o endereço IP externo para um balanceador de carga ou VM), é possível usar o nível Standard para alguns recursos e o Premium para outros. Para tomar sua decisão, use esta árvore de decisões na documentação dos níveis de serviço de rede.
Balanceamento de carga proxy e de passagem
Os balanceadores de carga do proxy encerram as conexões de clientes recebidas e abrem novas conexões do balanceador de carga para os back-ends. O balanceador de carga HTTP(S) externo regional, o balanceador de carga HTTP(S) interno e o balanceador de carga de proxy TCP regional interno são serviços gerenciados com base no proxy Envoy de código aberto.
Os balanceadores de carga HTTP(S) externos globais encerram as conexões de clientes usando proxies do Google Front End (GFE) no mundo todo. Além disso, o balanceador de carga HTTP(S) externo com o recurso de gerenciamento de tráfego avançado usa proxies Envoy para implementar recursos como divisão de tráfego ponderado, detecção de outliers e espelhamento de tráfego. de dados.
Balanceadores de carga de passagem não encerram conexões de cliente. Em vez disso, os pacotes com balanceamento de carga são recebidos pelas VMs de back-end com a origem, o destino e, se aplicável, as informações de porta do pacote inalteradas. As conexões são encerradas pelas VMs de back-end. As respostas das VMs de back-end vão diretamente para os clientes, e não voltam pelo balanceador de carga. O termo para isso é retorno direto do servidor. Use um balanceador de carga de passagem quando precisar preservar as informações do pacote do cliente. O balanceador de carga de rede TCP/UDP externo e os balanceadores de carga TCP/UDP internos são de balanceador de carga de passagem.
Tipo de tráfego
O tipo de tráfego que você precisa que seu balanceador de carga manipule é outro fator para determinar qual balanceador de carga precisa ser usado:
- Tráfego HTTP e HTTPS:
- Balanceador de carga HTTP(S) externo global
- Balanceador de carga HTTP(S) externo global (clássico)
- Balanceador de carga HTTP(S) externo regional
- Balanceador de carga HTTP(S) interno
- Tráfego SSL:
- Balanceador de carga de proxy SSL externo
- Tráfego TCP:
- Balanceador de carga de proxy TCP externo
- Balanceador de carga de rede TCP/UDP externo
- Balanceador de carga TCP/UDP interno
- Balanceador de carga do proxy TCP regional interno
- Tráfego UDP:
- Balanceador de carga de rede TCP/UDP externo
- Balanceador de carga TCP/UDP interno
- Tráfego ESP ou ICMP:
- Balanceador de carga de rede
Proteções contra DDoS para balanceadores de carga externos
O Google Cloud Armor oferece proteções contra DDoS sempre ativadas e configuráveis pelo usuário, dependendo do tipo de balanceador de carga ou do modo de operação.
| Tipo ou modo de balanceador de carga | Proteção contra DDoS sempre ativada | Políticas de segurança do Google Cloud Armor |
|---|---|---|
| Balanceador de carga HTTP(S) externo global | ||
| Balanceador de carga HTTP(S) externo global (clássico) | ||
| Balanceador de carga HTTP(S) externo regional | ||
| Balanceador de carga de proxy SSL externo | ||
| Balanceador de carga de proxy TCP externo | ||
| Balanceador de carga de rede TCP/UDP externo | (Visualizar) |
Também é possível configurar a proteção avançada contra DDoS de rede para um balanceador de carga de rede TCP/UDP externo, encaminhamento de protocolo ou VMs com endereços IP públicos. Para mais informações sobre a proteção avançada contra DDoS da rede, consulte Configurar proteção avançada contra DDoS da rede.
A seguir
- Para uma visão geral comparativa dos recursos de balanceamento de carga oferecidos pelo Cloud Load Balancing, consulte Comparação de recursos do balanceador de carga.