Auf dieser Seite erhalten Sie eine vergleichende Übersicht über die Load-Balancing-Funktionen, die in Cloud Load Balancing verfügbar sind. Wenn Sie es noch nicht getan haben, lesen Sie zuerst Folgendes:
- Eine Übersicht über die verschiedenen Load Balancing-Lösungen, die in Google Cloudverfügbar sind, finden Sie unter Cloud Load Balancing – Übersicht.
- Informationen darüber, welcher Google Cloud Load Balancer den Anforderungen Ihrer Anwendung am besten entspricht, finden Sie unter Load Balancer auswählen.
In den folgenden Tabellen weist ein Häkchen darauf hin, dass ein Feature unterstützt wird. Weitere Informationen zu einem Feature erhalten Sie, wenn Sie auf den Link Info klicken.
Typ von Load Balancer
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Proxy | Load Balancer-Modi: regional regionenübergreifend |
Load Balancer-Modi: global klassisch regional |
Load Balancer-Modi: regional regionenübergreifend |
Load Balancer-Modi: global klassisch regional |
||
| Passthrough | Load Balancer-Modi: intern |
Load Balancer-Modi: extern |
||||
Protokolle von den Clients zum Load-Balancer
In dieser Tabelle sind die Protokolle aufgeführt, die für die Kommunikation zwischen Clients und den verschiedenen Load Balancern unterstützt werden.
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
|
Eine der Folgenden:
HTTP (HTTP/1.1) HTTPS (HTTP/1.1) |
Keine QUIC-Unterstützung |
Keine QUIC-Unterstützung für den regionalen Modus. |
||||
|
HTTP/2 über TLS HTTP/2 über TCP, auch H2C genannt gRPC 1 |
(H2C-Unterstützung nur für globale und regionale Modi) |
|||||
| HTTP/3 (basierend auf IETF QUIC) | (Nur globale und klassische Modi) |
|||||
| SSL oder TCP | nur TCP |
Regionaler Modus: nur TCP Globaler und klassischer Modus: SSL oder TCP |
||||
| TCP, UDP oder L3_DEFAULT2 | Info |
info |
||||
| WebSockets | info |
info |
||||
| TLS Early Data | 3 | |||||
1 Erstellen Sie zur Unterstützung von gRPC-Clients einen Application Load Balancer, der HTTP/2 End-to-End (mit oder ohne TLS) unterstützt.
2: Mit der Einstellung L3_DEFAULT wird die Unterstützung der folgenden zusätzlichen IP-Protokolle aktiviert:
- Bei internen Passthrough-Network Load Balancern ermöglicht
L3_DEFAULTdie Unterstützung von TCP-, UDP-, ICMP-, ICMPv6-, SCTP-, ESP-, AH- und GRE-Traffic. - Bei externen Passthrough-Network Load Balancern ermöglicht
L3_DEFAULTdie Unterstützung von TCP-, UDP-, ESP-, GRE-, ICMP- und ICMPv6-Traffic.
3 TLS Early Data wird für HTTPS über TCP (HTTP/1.1, HTTP/2) und HTTP/3 über QUIC unterstützt.
Protokolle vom Load-Balancer zu den Back-Ends
In dieser Tabelle sind die IP-Protokolleinstellungen aufgeführt, die von Backend-Diensten für verschiedene Load Balancer unterstützt werden. Weitere Referenzinformationen finden Sie unter Backend-Dienste.
Diese Tabelle gilt nicht für Application Load Balancer mit serverlosen NEG-Back-Ends. The backend service protocol setting is ignored for these load balancers.
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
|
Eine der Folgenden:
HTTP (HTTP/1.1) HTTPS (HTTP/1.1) |
||||||
|
HTTP/2 über TLS, einschließlich gRPC HTTP/2 über TCP, auch H2C genannt |
(H2C-Unterstützung nur für globale und regionale Modi) |
|||||
| Eine der folgenden Möglichkeiten: SSL (TLS) oder TCP |
nur TCP |
Regionaler Modus: nur TCP Globaler und klassischer Modus: SSL oder TCP |
||||
| TCP, UDP oder UNSPECIFIED1 | info |
info |
||||
| WebSockets | info |
info |
||||
1 Mit der Einstellung UNSPECIFIED werden die folgenden zusätzlichen IP-Protokolle unterstützt:
- Bei internen Passthrough-Network Load Balancern ermöglicht
UNSPECIFIEDdie Unterstützung von TCP-, UDP-, ICMP-, ICMPv6-, SCTP-, ESP-, AH- und GRE-Traffic. - Bei externen Passthrough-Network Load Balancern ermöglicht
UNSPECIFIEDdie Unterstützung von TCP-, UDP-, ESP-, GRE-, ICMP- und ICMPv6-Traffic.
Back-Ends
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Back-Ends können sich in mehreren Regionen befinden | (Nur regionenübergreifender Modus) |
(Nur globaler und klassischer Modus) |
(Nur regionenübergreifender Modus) |
(Nur globaler und klassischer Modus) |
||
| Back-Ends müssen sich in einer Region befinden | (Nur regionaler Modus) |
(Nur regionaler und klassischer Modus) |
(Nur regionaler Modus) |
(Nur regionaler und klassischer Modus) |
Info |
Info |
| Cloud Storage in Back-End-Buckets | (Nur regionenübergreifender Modus) |
(Nur globaler und klassischer Modus) |
||||
| Externe Endpunkte in Internet-NEGs | (Nur regionaler Modus) |
(Globale, regionale und klassische Modi) |
(Nur regionaler Modus) |
(Nur regionaler Modus) |
||
| Mehrere Back-End-Dienste und eine URL-Zuordnung | ||||||
| Back-Ends von virtuellen Maschinen in Compute Engine | ||||||
| Selbstverwaltetes Kubernetes und GKE | ||||||
| Zonale NEGs | GCE_VM_IP_PORT Endpunkte
|
GCE_VM_IP_PORT Endpunkte
|
GCE_VM_IP_PORT Endpunkte |
GCE_VM_IP_PORT Endpunkte |
GCE_VM_IP Endpunkte |
GCE_VM_IP Endpunkte |
| Private Service Connect-NEGs | (Nur globaler und regionaler Modus) |
(Nur globaler und regionaler Modus) |
||||
| Private externe Endpunkte in Hybrid-NEG-Back-Ends | Info |
Info |
Info |
Info |
||
| Serverlose Back-Ends: | Info | Info |
||||
| Dual-Stack-Back-Ends (IPv4 und IPv6) | Info |
(Nur globaler und regionaler Modus) |
Info |
(Nur globaler und regionaler Modus) |
Info |
Info |
| Nur IPv6-Backends | Info |
Info |
||||
Systemdiagnosen
Links zu weiteren Informationen finden Sie unter Systemdiagnosen.
Systemdiagnosen werden für interne und externe Application Load Balancer, die serverlose NEG-Back-Ends verwenden, nicht unterstützt.
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| gRPC-Systemdiagnosen | 2 | 2 | 2 | 2 | 2 | 1 |
| HTTP-Systemdiagnosen | 3 | (Nur klassischer und regionaler Modus) |
1 | |||
| HTTPS-Systemdiagnosen | 3 | (Nur klassischer und regionaler Modus) |
1 | |||
| HTTP/2-Systemdiagnosen | (Nur klassischer und regionaler Modus) |
1 | ||||
| SSL-Systemdiagnosen | 1 | |||||
| TCP-Systemdiagnosen | 1 | |||||
| Konfigurierbare Systemdiagnosen | ||||||
| Konfigurierbarer Anfragepfad (HTTP, HTTPS, HTTP/2) | ||||||
| Konfigurierbarer Anfragestring oder -pfad (TCP oder SSL) | ||||||
| Konfigurierbarer String für die erwartete Antwort | 1 | |||||
| Verteilte Envoy-Systemdiagnosen | (Nur regionaler Modus) |
(Nur regionaler Modus) |
||||
1 Diese Tabelle dokumentiert Systemdiagnosen, die von Backend-Dienst-basierten externen Network Load Balancern verwendet werden. Zielpool-basierte Load Balancer unterstützen nur Legacy-HTTP-Systemdiagnosen.
2 Der regionale externe Application Load Balancer unterstützt keine Legacy-Systemdiagnosen. Der globale externe Application Load Balancer und der klassische Application Load Balancer unterstützen Legacy-Systemdiagnosen nur, wenn die beiden folgenden Bedingungen erfüllt sind:
- Die Back-Ends sind Instanzgruppen.
- Die Back-End-VM-Instanzen stellen Traffic bereit, der das HTTP- oder HTTPS-Protokoll verwendet.
3 Envoy-basierte regionale Load-Balancer (regionale interne und externe Application Load Balancer und regionale interne und externe Proxy-Network Load Balancer), die Hybrid-NEG-Back-Ends verwenden, unterstützen nicht gRPC-Systemdiagnosen. Weitere Informationen finden Sie in der Übersicht zu Hybrid-NEGs.
IP-Adressen
Links zu weiteren Informationen finden Sie unter Adressen.
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Interne IP-Adresse, auf die im VPC-Netzwerk zugegriffen werden kann | ||||||
| Externe IP-Adresse (globaler Anycast) | (Nur globaler und klassischer1 Modus) |
(Nur globaler und klassischer1 Modus) |
||||
| Externe IP-Adresse (regional) | (Nur regionaler und klassischer 2 Modus) |
(Nur regionaler und klassischer 2 Modus) |
||||
| Externe IP-Adresse von Bring your own IP (BYOIP) | (Nur globaler und klassischer Modus) |
(Nur klassischer Modus) |
||||
| Externe IP-Adresse von Bring your own IPv6 (BYOIPv6) | (Nur externer 3 Modus) |
|||||
| Mehrere Weiterleitungsregeln mit derselben IP-Adresse, die jeweils eine eindeutige Kombination aus Protokoll und Port aufweist | ||||||
| Internetzugriff4 | ||||||
| Privat zugänglich | info5 |
info5 |
info5 |
|||
| Beibehalten der Quell-IP-Adresse des Clients | X-Forwarded-For-Header | X-Forwarded-For-Header | PROXY-Protocol | PROXY-Protocol | ||
| Unterstützung von IPv6-Adressen | IPv6-Beendigung (Nur globaler und klassischer 1 Modus) |
IPv6-Beendigung (Nur globaler und klassischer 1 Modus) |
Info |
info1 |
||
1 Unterstützt für Premium-Stufe.
2 Unterstützt für Standard-Stufe.
3 Externe IP-Adressen von BYOIPv6 werden für Zielpool-Backends nicht unterstützt.
4 Der Internetzugriff ist auch für Clients verfügbar, die sich in Google Cloudbefinden.
5 Der private Zugriff ist im selben VPC-Netzwerk und von jeder Region mit globalem Zugriff verfügbar. Im regionenübergreifenden Modus ist der globale Zugriff standardmäßig aktiviert.
Netzwerktopologien
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Unterstützung von Netzwerkdienststufen | Premium-Stufe | Globaler Modus: Premium-Stufe Klassischer und regionaler Modus: Premium- oder Standardstufe |
Premium-Stufe | Globaler Modus: Premium-Stufe Klassischer und regionaler Modus: Premium- oder Standardstufe |
Premium-Stufe | Premium- oder Standardstufe |
| Beziehungen zwischen VPC-Netzwerken, Load Balancern und ihren Backends | ||||||
| Load Balancer und Backends in verschiedenen VPC-Netzwerken | Info |
Info |
Info |
Info |
||
| Back-Ends können ein freigegebenes VPC-Netzwerk verwenden | ||||||
| Projektübergreifender Dienstverweis | Info |
info (nur globaler und regionaler Modus) |
||||
| Clientzugriff auf Load-Balancer | ||||||
| Google Cloud oder lokale Clients müssen privat auf den Load Balancer zugreifen1 | ||||||
| Google Cloud Client-VMs benötigen externe IP-Adressen oder eine NAT-Lösung wie Cloud NAT, um auf den Load Balancer zuzugreifen. | ||||||
| Lokale Client-VMs benötigen für den Zugriff auf den Load-Balancer Zugang zum Internet | ||||||
| Google Cloud -Client-VMs können sich in einer beliebigen Region befinden | info |
(Nur globale und klassische 2 Modi) |
info |
info |
||
| Google Cloud Client-VMs können sich in einem beliebigen Projekt befinden | ||||||
| Weitere Topologien | ||||||
| Load-Balancer als nächster Hop | Info |
|||||
| Netzwerkschnittstelle einer Back-End-VM angeben | 3 | 4 | 3 | 4 | Info | info5 |
| Multi-NIC-Load Balancing | Info | Info | Info | Info | Info | Info |
1 Google Cloud oder lokale Clients müssen privat auf den Load Balancer zugreifen, indem sie sich entweder im selben VPC-Netzwerk, in einem Peering-VPC-Netzwerk oder in einem anderen Netzwerk befinden, das über Cloud VPN-Tunnel oder Cloud Interconnect-Anhänge (VLANs) verbunden ist.
2 Unterstützt für Premium-Stufe
3 Bei regionalen Load Balancern muss sich die nic0 der Back-End-VM im selben Netzwerk und in derselben Region befinden, die von der Weiterleitungsregel verwendet werden. Bei Load Balancern, die mehrere Regionen umfassen, muss sich die nic0 der Back-End-VM im selben Netzwerk befinden, das von der Weiterleitungsregel verwendet wird.
4 Der Load Balancer sendet Traffic nur an die erste Netzwerkschnittstelle (nic0), unabhängig davon, in welchem VPC-Netzwerk sich nic0 befindet.
5 Der Load Balancer sendet Traffic nur an die erste Netzwerkschnittstelle (nic0) der Backend-VM.
Failover und Verfügbarkeit
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Load Balancer ist gegen zonale Ausfälle resistent Automatisches Failover auf fehlerfreie Backends in derselben Region |
||||||
| Load Balancer ist gegen regionale Ausfälle resistent Automatisches Failover auf fehlerfreie Backends in anderen Regionen |
(Nur regionenübergreifender Modus) |
(Nur globale und klassische Modi1) |
(Nur regionenübergreifender Modus) |
(Nur globale und klassische Modi1) |
||
| Unterstützung für die Hochverfügbarkeitskonfiguration „Aktiv/Aktiv“ | Info |
(Nur im regionalen Modus) |
||||
| Unterstützung für Aktiv/Passiv-Failover-Konfiguration | Nur im globalen Modus |
|||||
| Verhalten, wenn alle Back-Ends fehlerhaft sind | Info |
Info |
Info |
Info |
info (konfigurierbar) |
info (konfigurierbar2) |
| Konfigurierbare Standby-Back-Ends | info (konfigurierbar) |
info (konfigurierbar3) |
||||
| Verbindungsausgleich bei Failover und Failback | info (konfigurierbar) |
info (konfigurierbar4) |
||||
1 Unterstützt für Premium-Stufe.
2 Wenn alle Back-Ends eines zielpoolbasierten externen Passthrough-Network Load Balancer fehlerhaft sind, wird der Traffic auf alle Back-Ends verteilt.
3 Zielpoolbasierte externe Passthrough-Network Load Balancer verwenden Sicherungspools für ein Failover.
4 Zielpoolbasierte externe Passthrough-Network Load Balancer unterstützen die Konfiguration des Verbindungsausgleichs bei Failover nicht.
Monitoring
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Messwerte für Anzahl der Byte | Info |
Info |
Info |
Info |
Info |
Info |
| Messwerte für Anzahl der Pakete | Info |
Info |
||||
| Messwerte für Umlaufzeit (Round Trip Time, RTT) | Info |
Info |
||||
| Latenzmesswerte anfordern | Info |
Info |
Info |
|||
| Messwerte für Anzahl der Verbindungen | Info |
Info |
||||
| Messwerte für Anzahl der HTTP-Anfragen | Info |
Info |
||||
Logging
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Logtyp | ||||||
| Logs zu Attributen von HTTP-Anfragen und -Antworten | Info |
Info |
||||
| Logs zu Verbindungsattributen | Info |
Info |
Info |
Info |
||
| Logfelder | ||||||
| HTTP-Anfrage | Info |
global, klassisch regional |
||||
| String, der die Proxy-Antwort erläutert | proxyStatus | statusDetails proxyStatus |
||||
| TLS-Metadaten zwischen Client und Load Balancer | Info |
(Nur regionaler Modus) |
||||
| Verbindungsattribute: 5-Tupel, gesendete und empfangene Byte/Pakete | Info |
Info |
Info |
|||
| VM-Instanzdetails und GKE-Details | Info |
(Nur regionaler Modus) |
Info |
Info |
||
| Client-VPC oder Standortdetails | Info |
Info |
||||
| Details zur Netzwerkstufe | Info |
|||||
| Labels, die die Load-Balancer-Ressource beschreiben | Info |
global, klassisch regional |
Info |
Info |
Info |
Info |
Sitzungsaffinität
Ausführliche Informationen finden Sie unter Sitzungsaffinität.
Links zu weiteren Informationen finden Sie unter Back-End-Dienste.
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Header | (Nur globaler und regionaler Modus) |
|||||
| HTTP-Cookie | (Nur global und regional) |
|||||
| Generiertes Cookie | ||||||
| Zustandsorientiertes Cookie | (Nur global und regional) |
|||||
Client-IP, kein Ziel (1-Tupel)CLIENT_IP_NO_DESTINATION
|
Info |
|||||
Client-IP, Ziel-IP (2-Tupel)CLIENT_IP |
1 | 1 | ||||
Client-IP, Ziel-IP, Protokoll (3-Tupel)CLIENT_IP_PROTO |
1 | 1 | ||||
Client-IP, Client-Port, Ziel-IP, Zielport, Protokoll (5-Tupel)CLIENT_IP_PORT_PROTO |
1,2 | 1,2 | ||||
Keine (5-Tupel)NONE |
3 | 3 | ||||
1 Das Festlegen der Sitzungsaffinität ist nur sinnvoll, wenn das Protokoll Sitzungen verwendet, z. B. TCP.
2 Wenn das Protokoll kein Konzept von Ports hat oder wenn das Paket keine Port-Informationen enthält (z. B. nachfolgende UDP-Fragmente), dann wird stattdessen ein 3-Tupel-Hash aus Client-IP, Ziel-IP und Protokoll verwendet.
3 Wenn das Protokoll ein Konzept von Ports hat und das Paket Portinformationen enthält, ist None ein 5-Tupel-Hash. Wenn das Protokoll kein Konzept von Ports hat oder das Paket keine Portinformationen enthält (z. B. nachfolgende UDP-Fragmente), ist None ein 3-Tupel-Hash der Client-IP, Ziel-IP und Protokoll.
Load-Balancing-Methoden
Ausführliche Informationen finden Sie in der Übersicht zu Back-End-Diensten.
Links zu weiteren Informationen finden Sie unter Back-End-Dienste.
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Balancing-Modus: Verbindung | ||||||
| Balancing-Modus: Rate (Anfragen pro Sekunde) | 1 | 1 | ||||
| Balancing-Modus: Backend-Auslastung (nur Backends von Instanzgruppen) |
1 | 1 | ||||
| Konfigurierbare maximale Kapazität pro Backend-Instanzgruppe oder NEG | 1 | 1 | ||||
| Schutzschaltung | 1 | (Nur regionaler Modus) |
(Nur regionaler Modus) |
|||
| Bevorzugt die Region, die dem Client im Internet am nächsten ist2 | (Nur globale und klassische 3 Modi) |
(Nur globale und klassische 3 Modi) |
||||
| Bevorzugt die Region, die dem Load Balancer am nächsten ist2 | (Nur globale und klassische 3 Modi) |
(Nur klassische 3 Modi) |
||||
| Gewichtetes Load Balancing | (Nur globale und regionale Modi) |
4 | ||||
| Im Rahmen der Load-Balancing-Richtlinie für die Zone/Region | info |
info |
info |
info |
info |
info |
1 Dieses Feature wird nicht für Load Balancer unterstützt, die serverlose NEG-Back-Ends verwenden.
2 Wenn die nächstgelegene Region ausgelastet oder fehlerhaft ist, bevorzugt der Load Balancer die nächstgelegene Region.
3 Unterstützt nur für klassische Load Balancer in der Premium-Stufe.
4 Diese Funktion wird nicht für zielpoolbasierte externe Passthrough-Network Load Balancer unterstützt.
Routing und Trafficverwaltung
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| HTTP- oder Layer-7-Anfrage-Routing | info |
info |
||||
| Fault Injection | Info |
(Nur globale und regionale Modi) |
||||
| Konfigurierbare Zeitüberschreitungen | Info |
Info |
Info |
Info |
||
| Neuversuche | Info |
Info |
||||
| Weiterleitungen | Info |
global klassisch regional |
||||
| URL-Umschreibungen | Info |
global klassisch regional |
||||
| Transformationen von Anfrage- und Antwortheadern (auf der URL-Zuordnung konfiguriert) |
Info |
(Nur globale und regionale Modi) |
||||
| Traffic-Aufteilung | Info |
(Nur globale und regionale Modi) |
||||
| Traffic-Spiegelung | info1 |
(Nur globale und regionale Modi) |
(Nur regionaler Modus) |
|||
| Ausreißererkennung | Info |
(Nur globale und regionale Modi) |
||||
| Fehlgeschlagene Anfragen wiederholen | Info |
(Nur globale und regionale Modi) |
||||
| Benutzerdefinierte Anfrage- und Antwortheader (auf dem Backend-Dienst konfiguriert) |
(Nur globale und regionale Modi) |
|||||
| Benutzerdefinierte Fehlerantworten | (Nur globaler Modus) |
|||||
| Load-Balancing-Richtlinie des Dienstes | (Nur regionenübergreifender Modus) |
(Nur globaler Modus) |
(Nur regionenübergreifender Modus) |
(Nur globaler Modus) |
||
| Tracking-Richtlinie für Verbindungen | Info |
info1 |
||||
| Quell-IP-basierte Trafficsteuerung | info2 |
|||||
1 Diese Funktion wird nicht für Load Balancer unterstützt, die serverlose NEG-Back-Ends verwenden.
2 Diese Funktion wird von Backend-Dienst-basierten externen Passthrough-Network Load Balancern unterstützt. Zielpoolbasierte Load Balancer unterstützen diese Funktion nicht.
Informationen zu den in Cloud Service Mesh verfügbaren Funktionen zur Trafficverwaltung finden Sie unter Cloud Service Mesh-Features: Routing und Trafficverwaltung.
Autoscaling und automatische Reparatur
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Autoscaling verwalteter Instanzgruppen anhand der Kapazität des Load-Balancers | (Nur globaler und klassischer Modus) | |||||
| Automatische Reparatur (nativ für verwaltete Instanzgruppen und GKE) | ||||||
| Verbindungsausgleich | 1 | |||||
Sicherheit
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Von Google verwaltete SSL-Zertifikate | Info |
info1 |
(Nur globaler und klassischer Modus)2 |
|||
| CORS | Info |
(Nur globale und regionale Modi) |
||||
| Identity-Aware Proxy (IAP) | 3 | |||||
| Google Cloud Armor | Info |
Info |
(Nur globaler und klassischer Modus) |
Info |
||
| SSL-Übertragung | (Nur globale und klassische Modi)2 |
|||||
| SSL-Richtlinien (TLS-Version und Chiffresammlungen) |
Info |
Info |
info (nur globaler und klassischer Modus)2 |
|||
| Frontend gegenseitiges TLS | Info |
Info |
||||
1 Globale externe Application Load Balancer und klassische Application Load Balancer unterstützen sowohl von Google verwaltete Compute Engine-SSL-Zertifikate als auch von Google verwaltete Certificate Manager-SSL-Zertifikate, während regionale externe Application Load Balancer nur von Google verwaltete Certificate Manager-Zertifikate unterstützen.
2 Wird nur unterstützt, wenn der Load Balancer mit einem Ziel-SSL-Proxy konfiguriert ist.
3 IAP ist nicht mit Cloud CDN kompatibel.
Google Cloud Armor-Schutz für externe Load Balancer
Google Cloud Armor bietet für alle externen Load Balancer sowohl immer aktive als auch vom Nutzer konfigurierbare DDoS-Schutzmaßnahmen sowie je nach Load Balancer-Typ vom Nutzer konfigurierbare Sicherheitsrichtlinien.
| Load-Balancer-Typ oder -Modus | Google Cloud Armor-Sicherheitsrichtlinien | Unterstützte Sicherheitsrichtlinientypen |
|---|---|---|
| Globaler externer Application Load Balancer |
|
|
| Klassischer Application Load Balancer |
|
|
| Regionaler externer Application Load Balancer |
|
|
| Globaler externer Proxy-Network Load Balancer |
|
|
| Klassischer Proxy-Network Load Balancer |
|
|
| Externer Passthrough-Network Load Balancer |
|
Sie können auch einen erweiterten DDoS-Netzwerkschutz für externe Passthrough-Network-Load-Balancer, Protokollweiterleitung oder VMs mit öffentlichen IP-Adressen konfigurieren. Weitere Informationen zum erweiterten Netzwerk-DDoS-Schutz finden Sie unter Erweiterten DDoS-Netzwerkschutz konfigurieren.
Produktübergreifende Integrationen
| Funktion | Application Load Balancer | Proxy-Netzwerk Load Balancer | Netzwerk Load Balancer (Passthrough) | |||
|---|---|---|---|---|---|---|
| Intern | Extern | Intern | Extern | Intern | Extern | |
| Cloud CDN | (Nur globaler und klassischer1 Modus) |
|||||
| Plug-ins und Zusatzinformationen für Diensterweiterungen | Info |
Info |
||||
| Interne DNS-Namen der Compute Engine | (Nur regionaler Modus) |
(Nur regionaler Modus) |
Info |
|||
| Automatische Service Directory-Registrierung (Vorschau) | Info |
Info |
||||
| App Hub-Integration | Info |
Info |
Info |
Info |
Info |
Info |
1 Unterstützt für Premium-Stufe
Nächste Schritte
Detaillierte Informationen zu den einzelnen Load-Balancern finden Sie hier:
- Übersicht über externen Application Load Balancer (global, klassisch und regional)
- Übersicht über internen Application Load Balancer (regional und regionenübergreifend)
- Übersicht über externen Proxy-Network Load Balancer (global, klassisch und regional)
- Interner Proxy-Network Load Balancer – Übersicht (regional und regionenübergreifend)
- Übersicht über externen Network Load Balancer im Netzwerk
- Übersicht über den internen Network Load Balancer