Fonctionnalités de l'équilibreur de charge

Vous pouvez sélectionner l'équilibreur de charge approprié en fonction des besoins de votre application.

Type d'équilibreur de charge

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Proxy  |
Direct

Protocoles entre l'équilibreur de charge et les backends

Pour obtenir des liens vers des informations de référence, consultez la section Services de backend

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
L'un des éléments suivants :
HTTP (HTTP/1.1)
HTTPS (HTTP/1.1)
HTTP/2 (TLS requis), y compris gRPC
L'un des éléments suivants :
TCP ou UDP
L'un des éléments suivants :
SSL (TLS) ou TCP
WebSockets

Protocoles entre les clients et l'équilibreur de charge

Pour obtenir des liens vers des informations de référence, consultez la section Règles de transfert.

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
L'un des éléments suivants :
HTTP/1.1, HTTP/2 ou HTTPS

(y compris QUIC)
L'un des éléments suivants :
TCP ou UDP
SSL ou TCP
WebSockets

Backends

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Les backends doivent se trouver dans une seule région
(Niveau Standard)

(Niveau Standard)
Les backends peuvent se trouver dans plusieurs régions
(Niveau Premium)

(Niveau Premium)
L'équilibreur de charge peut disposer de plusieurs services de backend et d'un mappage d'URL
Backends de machine virtuelle sur Compute Engine
Équilibrage de charge natif du conteneur à l'aide de NEG zonaux Deux options : Deux options : Utiliser des NEG autonomes
Kubernetes et GKE autogérés
Points de terminaison externes dans les groupes de points de terminaison du réseau Internet en tant qu'origines personnalisées pour Cloud CDN
(Niveau Premium)
Cloud Storage dans les buckets backend
Backends sans serveur :
  • Cloud Run (entièrement géré)
  • App Engine
  • Cloud Functions

Vérifications d'état

Pour obtenir des liens vers des informations de référence, consultez la section Vérifications d'état.

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Vérifications d'état HTTP
(héritées)
Vérifications d'état HTTPS
Vérifications d'état HTTP/2
Vérifications d'état SSL
Vérifications d'état TCP
Vérifications d'état configurables :
  • Port
  • Intervalle entre deux tests
  • Délais avant expiration
  • Seuils opérationnels et défaillants
Chemin de requête configurable (HTTP, HTTPS, HTTP/2)
Chaîne ou chemin de requête configurable (TCP ou SSL)
Chaîne de réponse attendue configurable

Adresses IP

Pour obtenir des liens vers des informations de référence, consultez la section Adresses.

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Adresse IP interne, accessible dans votre réseau cloud privé virtuel (VPC).
Adresse IP publique (anycast mondiale)
(Niveau Premium)

(Niveau Premium)
Adresse IP publique (régionale)
(Niveau Standard)

(Niveau Standard)
Plusieurs règles de transfert avec la même adresse IP, chacune ayant un protocole et une combinaison de ports uniques
Accessible par Internet
(y compris par les clients qui se trouvent dans Google Cloud et disposent d'un accès à Internet)
Accessible de manière privée
Conservation de l'adresse IP source du client En-tête "X-Forwarded-For" En-tête "X-Forwarded-For" Dans l'en-tête du proxy TCP
Terminaison IPv6

Topologies de réseaux

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Relations entre les réseaux VPC et les backends de l'équilibreur de charge
Les backends doivent appartenir au même réseau VPC.
Les backends peuvent être situés sur plusieurs réseaux VPC au sein du même projet

(les réseaux n'ont pas besoin d'être connectés).

Les backends peuvent utiliser un réseau VPC partagé.
Accès client aux équilibreurs de charge
Les clients Google Cloud ou sur site doivent accéder à l'équilibreur de charge de manière privée, soit sur le même réseau VPC, soit dans un réseau VPC appairé, soit sur un autre réseau connecté à l'aide de tunnels Cloud VPN ou de rattachements Cloud Interconnect (VLAN).
Les VM clientes Google Cloud nécessitent des adresses IP externes ou une solution NAT telle que Cloud NAT pour accéder à l'équilibreur de charge.
Les VM clientes sur site nécessitent un accès à Internet pour accéder à l'équilibreur de charge.
Les VM clientes de Google Cloud peuvent être situées dans n'importe quelle région
Si l'accès mondial est activé
Les VM clientes Google Cloud peuvent être situées dans n'importe quel projet
(sous réserve des autres exigences de ce tableau).

Basculement

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Basculement automatique vers des backends opérationnels dans la même région
Basculement automatique vers des backends opérationnels dans d'autres régions
(Niveau Premium)

(Niveau Premium)
Comportement lorsque tous les backends ne sont pas opérationnels Renvoie HTTP 503 Renvoie HTTP 502 Trafic réparti entre tous les backends (configurable) Trafic réparti entre tous les backends Trafic abandonné
Backends de secours configurables
(avec backends de basculement)

(avec pools de sauvegarde)
Drainage de connexion lors du basculement et de la restauration
(configurable)

Journalisation et surveillance

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Métriques de comptage des octets
Métriques de comptage des paquets
Métriques de délai aller-retour ou de latence
Métriques de comptage des connexions
Métriques de comptage des requêtes HTTP
Journaux d'attributs de requête et de réponse HTTP

Affinité de session

Pour plus d'informations, consultez la section Affinité de session.

Pour obtenir des liens vers des informations de référence, consultez la section Services de backend

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Adresse IP du client
(double de l'adresse source et de l'adresse de destination)

(TCP uniquement)

(TCP uniquement)
En-têtes
Cookie HTTP
Cookie généré
Adresse IP du client, protocole
(TCP uniquement)

(TCP uniquement)
Adresse IP du client, port, protocole
(TCP uniquement)
Aucun (hachage à cinq tuples)

Méthodes d'équilibrage de charge

Pour en savoir plus, consultez la page Comprendre les services de backend.

Pour obtenir des liens vers des informations de référence, consultez la section Services de backend

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Mode d'équilibrage : connexion
Mode d'équilibrage : taux (requêtes par seconde)
Mode d'équilibrage : utilisation du backend
(backends de groupes d'instances uniquement)
Capacité maximale configurable par groupes d'instances de backend ou NEG
Ruptures de circuit
Pourcentage du trafic/en fonction du poids
Favorise la région la plus proche du client sur Internet

Lorsque la région la plus proche a atteint sa capacité maximale ou lorsqu'elle n'est pas opérationnelle, favorise la région la plus proche suivante

(Niveau Premium)

(Niveau Premium)
Règle d'équilibrage de charge de la zone/région
Règle d'équilibrage de la charge

Appels aléatoires dans une zone

Appels aléatoires entre tous les backends du pool actif lorsque le basculement est configuré ou entre tous les backends de la région

Appels aléatoires entre toutes les VM du pool cible de la région

Appels aléatoires dans une zone

Routage et gestion du trafic

Pour les équilibreurs de charge HTTP(S) internes, consultez les liens suivants :

Pour les équilibreurs de charge HTTP(S) externes, consultez les liens suivants :

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Routage des requêtes HTTP/de couche 7 Suffixe, préfixe et correspondance complète sur :
  • nom de l'hôte
  • chemin d'accès
  • en-têtes
  • méthode
  • cookies
  • paramètres de requête
Suffixe, préfixe et correspondance complète sur :
  • nom de l'hôte
  • chemin d'accès
  • en-têtes
  • cookies
  • paramètres de requête
Injection de pannes
Délais avant expiration configurables
Tentatives
Redirections
Réécritures de l'URI
Transformations d'en-tête de requête/réponse
Répartition du trafic
Mise en miroir du trafic
Détection des anomalies
Réessayer les requêtes ayant échoué

Autoscaling et autoréparation

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Autoscaling du groupe d'instances géré en fonction de la capacité de diffusion de l'équilibreur de charge
Autoréparation (native des groupes d'instances gérés et de GKE)
Drainage de connexion

Sécurité

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Certificats gérés
(Proxy SSL uniquement)
CORS
Identity-Aware Proxy (IAP)
Google Cloud Armor
Déchargement SSL
(Proxy SSL uniquement)
Règles SSL
(version TLS et suites de chiffrement)

(Proxy SSL uniquement)

Fonctionnalités spéciales

Fonctionnalité HTTP(S) interne HTTP(S) externe TCP/UDP interne Réseau TCP/UDP externe Proxy SSL externe et
proxy TCP
Cloud CDN
(Niveau Premium)
Points de terminaison externes dans les groupes de points de terminaison du réseau Internet en tant qu'origines personnalisées pour Cloud CDN
(Niveau Premium)
Noms DNS internes
Équilibreur de charge défini en tant que saut suivant
Spécifier l'interface réseau d'une VM de backend
(équilibrage de charge à cartes d'interface réseau multiples)
En-têtes de requêtes définis par l'utilisateur
Informations de géolocalisation, délai aller-retour lissé, latence du client

Étapes suivantes