选择负载均衡器

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文档可帮助您确定哪种 Google Cloud 负载均衡器最符合您的需求。 如需查看所有可用的 Cloud Load Balancing 产品的概览,请参阅 Cloud Load Balancing 概览

负载均衡方面

如需确定哪种负载均衡器最适合您的 Google Cloud 实现,请考虑 Cloud Load Balancing 的以下几个方面:

负载均衡器决策树

在确定网络架构要求后,使用以下决策树来确定您的客户端、协议和网络配置可以使用哪些负载均衡器。

用于选择负载均衡器的决策树(点击可放大)
用于选择负载均衡器的决策树(点击可放大)

负载均衡器类型摘要

下表总结了每种功能组合可用的负载均衡产品。

内部或外部 IP 地址 区域性还是全球性 优质或标准网络层级 代理或直通 流量类型 负载均衡器类型
内部 区域级 仅优质 直通 TCP 或 UDP 内部 TCP/UDP 负载均衡器
Proxy(代理) HTTP 或 HTTPS 内部 HTTP(S) 负载均衡器
代理 TCP 内部区域 TCP 代理负载均衡器
外部 全球 仅优质 代理 HTTP 或 HTTPS 全球外部 HTTP(S) 负载均衡器
优质层级为全球

标准层级实际为区域1
优质或标准 代理 HTTP 或 HTTPS 全球外部 HTTP(S) 负载均衡器(经典版)
SSL 外部 SSL 代理负载均衡器
TCP 外部 TCP 代理负载均衡器
区域级 优质或标准 直通 TCP、UDP、ESP、GRE、ICMP 和 ICMPv6 外部 TCP/UDP 网络负载均衡器
仅标准 Proxy(代理) HTTP 或 HTTPS 区域级外部 HTTP(S) 负载均衡器
1“实际为区域”表示,虽然后端服务是全球的,但如果选择标准层级,外部转发规则和外部 IP 地址必须是区域级的,并且连接到全球后端服务的后端实例组或网络端点组 (NEG) 必须与转发规则和 IP 地址处于同一区域中。如需了解详情,请参阅为 HTTP(S) 负载均衡、外部 TCP 代理负载均衡和外部 SSL 代理负载均衡配置标准层级

外部负载均衡与内部负载均衡

Google Cloud 的负载均衡器可分为外部负载均衡器和内部负载均衡器两类:

  • 外部负载均衡器将来自互联网的流量分配到您的 Google Cloud Virtual Private Cloud (VPC) 网络。如需实现全球负载均衡,您需要使用 Network Service Tiers 的优质层级。对于区域负载均衡,您可以使用标准层级。

  • 内部负载均衡器将流量分配给 Google Cloud 中的实例。

全球负载均衡与区域负载均衡

如果您的后端分布在多个区域,您的用户需要访问相同的应用和内容,并且您希望使用单个任播 IP 地址提供访问权限,应选用全球负载均衡。全球性负载均衡还可以提供 IPv6 终结功能。

在以下情况下,请使用区域负载均衡:如果您的后端全都位于一个区域,您只需要 IPv4 终结功能;或者根据所在辖区的合规性要求,流量只能保持在某特定区域内。

后端区域和网络

下表总结了对处于不同 VPC 网络中的后端的支持。

负载均衡器 后端区域和网络
全球外部 HTTP(S) 负载均衡器 后端可以位于任何区域的任何 VPC 网络中。
  • 全球外部 HTTP(S) 负载均衡器(经典版)
  • 外部 SSL 代理负载均衡器
  • 外部 TCP 代理负载均衡器
在优质层级中:后端可以位于任何区域的任何 VPC 网络中。

在标准层级中:后端必须与转发规则在同一区域,但可以位于任何 VPC 网络中。
  • 外部 TCP/UDP 网络负载均衡器
  • 内部 TCP/UDP 负载均衡器
  • 内部 HTTP(S) 负载平衡器
  • 内部区域级 TCP 代理负载均衡器
  • 区域级外部 HTTP(S) 负载均衡器
所有后端必须与后端服务在同一 VPC 网络和区域内。后端服务还必须与转发规则在同一区域和 VPC 网络中。

控制 TLS 终结的地理位置

出于合规性原因要求使用区域化资源的工作负载要求某些资源必须保持在特定区域中,或者要求流量在给定区域终结。

全球外部 HTTP(S) 负载均衡器和外部 SSL 代理负载均衡器可在全球各处的地理位置终结传输层安全协议 (TLS),从而最大程度减少客户端与负载均衡器之间的延迟时间。如果您需要控制 TLS 终结的地理位置,应使用区域外部 HTTP(S) 负载均衡器或网络负载均衡器,并在位于所需区域的后端上终结 TLS。

服务中断时的负载均衡器弹性

负载均衡器是大多数高可用性应用的关键组成部分。Google Cloud 提供区域和全球负载均衡器。在任何一种情况下,请务必了解整体应用的弹性不仅取决于您选择的负载均衡器,还取决于后端服务的冗余。

下表总结了基于负载均衡器的分布或范围的负载均衡器弹性。

负载均衡器范围 架构 能够应对可用区级服务中断 能够应对区域级服务中断
全球 每个负载均衡器均分布在所有区域中
区域级 每个负载均衡器均分布在区域的多个可用区中 给定区域的服务中断会影响该区域的区域级负载均衡器

优质与标准网络服务层级

通过 Network Service Tiers,您可以优化互联网上的系统和 Google Cloud 实例之间的连接。优质层级通过 Google 的优质骨干网提供流量,而标准层级则使用常规 ISP 网络。

如果负载均衡器的 IP 地址是高级层级,流量会经由 Google 的高品质全球主干网,使数据包在离客户端最近的 Google 边缘对接点进入和离开 Google 网络。如需获得高性能和低延迟,请使用优质层级。如果您没有指定网络层级,负载均衡器将默认使用优质层级。

如果负载均器的 IP 地址是标准层级,则流量会在离配置负载均衡器的 Google Cloud 区域最近的对接点进入和离开 Google 网络。如果应用对延迟时间或性能没有严格要求,可使用标准层级作为低费用的替代方案。如此表格所示,并非所有负载均衡器都可以部署为标准层级。

由于层级是在资源级(例如负载均衡器或虚拟机的外部 IP 地址)选择的,因此您可以对一些资源使用标准层级,而对其他资源使用优质层级。您可以使用 Network Service Tiers 文档中的此决策树来帮助做出决策。

代理负载均衡与直通式负载均衡

代理负载均衡器会终结传入的客户端连接,并打开从负载均衡器到后端的新连接。区域级外部 HTTP(S) 负载均衡器、内部 HTTP(S) 负载均衡器和内部区域级 TCP 代理负载均衡器都是基于开源 Envoy 代理的代管式服务。

全球外部 HTTP(S) 负载均衡器使用全球的 Google Front End (GFE) 代理终结客户端连接。此外,具有高级流量管理功能的全球外部 HTTP(S) 负载均衡器使用 Envoy 代理来实现加权流量拆分、离群值检测和流量镜像等功能

直通式负载均衡器不会终结客户端连接。后端虚拟机会接收经过负载均衡的数据包,并且数据包的来源、目的地和端口信息(如果适用)保持不变。然后,后端虚拟机终结连接。来自后端虚拟机的响应直接发送到客户端,而不是通过负载均衡器返回。其术语称为直接服务器返回。如果您需要保留客户端数据包信息,请使用直通式负载均衡器。外部 TCP/UDP 网络负载均衡器和内部 TCP/UDP 负载均衡器是直通式负载均衡器。

流量类型

在确定要使用哪种负载均衡器时,您还需要考虑一个因素,那就是您需要负载均衡器处理哪类流量:

  • HTTP 和 HTTPS 流量
    • 全球外部 HTTP(S) 负载均衡器
    • 全球外部 HTTP(S) 负载均衡器(经典版)
    • 区域级外部 HTTP(S) 负载均衡器
    • 内部 HTTP(S) 负载均衡器
  • SSL 流量
    • 外部 SSL 代理负载均衡器
  • TCP 流量
    • 外部 TCP 代理负载均衡器
    • 外部 TCP/UDP 网络负载均衡器
    • 内部 TCP/UDP 负载均衡器
    • 内部区域级 TCP 代理负载均衡器
  • UDP 流量
    • 外部 TCP/UDP 网络负载均衡器
    • 内部 TCP/UDP 负载均衡器
  • ESP 或 ICMP 流量
    • 网络负载均衡器

外部负载均衡器的 DDoS 防护

Google Cloud Armor 提供始终开启且可由用户配置的 DDoS 攻击防护,具体取决于负载均衡器类型或操作模式

负载均衡器类型或模式 始终开启 DDoS 攻击防护 Google Cloud Armor 安全政策
全球外部 HTTP(S) 负载均衡器
全球外部 HTTP(S) 负载均衡器(经典版)
区域级外部 HTTP(S) 负载均衡器
外部 SSL 代理负载均衡器
外部 TCP 代理负载均衡器
外部 TCP/UDP 网络负载均衡器 预览版

您还可以为外部 TCP/UDP 网络负载均衡器协议转发或具有公共 IP 地址的虚拟机配置高级网络 DDoS 防护。如需详细了解高级网络 DDoS 防护,请参阅配置高级网络 DDoS 防护

后续步骤