Cette page présente une comparaison des fonctionnalités d'équilibrage de charge offertes par Cloud Load Balancing. Si vous ne l'avez pas déjà fait, commencez par lire l'article suivant :
- Pour obtenir un aperçu des différentes solutions d'équilibrage de charge disponibles dans Google Cloud, consultez la section Présentation de Cloud Load Balancing.
- Pour déterminer quel Google Cloud équilibreur de charge répond le mieux aux besoins de votre application, consultez la section Choisir un équilibreur de charge.
Dans les tableaux suivants, une coche indique qu'une fonctionnalité est compatible. Pour en savoir plus sur une fonctionnalité, cliquez sur le lien info.
Type d'équilibreur de charge
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Proxy | Modes de l'équilibreur de charge : régional interrégional |
Modes de l'équilibreur de charge : global classique régional |
Modes de l'équilibreur de charge : régional interrégional |
Modes de l'équilibreur de charge : global classique régional |
||
| Passthrough | Modes de l'équilibreur de charge : interne |
Modes de l'équilibreur de charge : externe |
||||
Protocoles entre les clients et l'équilibreur de charge
Ce tableau répertorie les protocoles compatibles pour la communication entre les clients et les différents équilibreurs de charge.
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
|
Au choix :
HTTP (HTTP/1.1) HTTPS (HTTP/1.1) |
Pas de compatibilité QUIC |
Pas de compatibilité QUIC pour le mode régional. |
||||
|
HTTP/2 via TLS HTTP/2 sur TCP, également appelé H2C gRPC 1 |
(Compatibilité H2C avec les modes global et régional uniquement) |
|||||
| HTTP/3 (basé sur le protocole QUIC d'IETF) | (Modes global et classique uniquement) |
|||||
| SSL ou TCP | TCP uniquement |
Mode régional : TCP uniquement Mode global et classique : SSL ou TCP |
||||
| TCP, UDP, ou L3_DEFAULT2 | info |
info |
||||
| WebSockets | info |
info |
||||
| Données précoces TLS | 3 | |||||
1 Pour prendre en charge les clients gRPC, créez un équilibreur de charge d'application qui prend en charge HTTP/2 de bout en bout (avec ou sans TLS).
2 Le paramètre L3_DEFAULT permet la compatibilité avec les protocoles IP supplémentaires suivants :
- Pour les équilibreurs de charge réseau passthrough internes,
L3_DEFAULTactive la compatibilité avec TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH et GRE. - Pour les équilibreurs de charge réseau passthrough externes,
L3_DEFAULTactive la compatibilité avec TCP, UDP, ESP, GRE, ICMP et ICMPv6.
3 Les données anticipées TLS sont compatibles avec HTTPS sur TCP (HTTP/1.1, HTTP/2) et HTTP/3 sur QUIC.
Protocoles entre l'équilibreur de charge et les backends
Ce tableau répertorie les paramètres de protocole IP compatibles avec les services de backend pour différents équilibreurs de charge. Pour en savoir plus, consultez la page Services de backend.
Ce tableau ne s'applique pas aux équilibreurs de charge d'application dotés de backends NEG sans serveur. Le paramètre du protocole de service de backend est ignoré pour ces équilibreurs de charge.
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
|
Au choix :
HTTP (HTTP/1.1) HTTPS (HTTP/1.1) |
||||||
|
HTTP/2 sur TLS, y compris gRPC HTTP/2 sur TCP, également appelé H2C |
(Compatibilité H2C avec les modes global et régional uniquement) |
|||||
| L'un des éléments suivants : SSL (TLS) ou TCP |
TCP uniquement |
Mode régional : TCP uniquement Mode global et classique : SSL ou TCP |
||||
| TCP, UDP, ou UNSPECIFIED1 | info |
info |
||||
| WebSockets | info |
info |
||||
1 Le paramètre UNSPECIFIED permet la compatibilité avec les protocoles IP supplémentaires suivants :
- Pour les équilibreurs de charge réseau passthrough internes,
UNSPECIFIEDactive la compatibilité avec TCP, UDP, ICMP, ICMPv6, SCTP, ESP, AH et GRE. - Pour les équilibreurs de charge réseau passthrough externes,
UNSPECIFIEDactive la compatibilité avec TCP, UDP, ESP, GRE, ICMP et ICMPv6.
Backends
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Les backends peuvent se trouver dans plusieurs régions | (uniquement le mode interrégional) |
(Modes global et classique uniquement) |
(Mode interrégional uniquement) |
(Modes global et classique uniquement) |
||
| Les backends doivent se trouver dans une seule région | (Mode régional uniquement) |
(Modes régional et classique uniquement) |
(Mode régional uniquement) |
(Modes régional et classique uniquement) |
info |
info |
| Cloud Storage dans les buckets backend | (uniquement le mode interrégional) |
(Modes global et classique uniquement) |
||||
| Points de terminaison externes dans les NEG Internet | (Mode régional uniquement) |
(Modes global, régional et classique) |
(Mode régional uniquement) |
(Mode régional uniquement) |
||
| Plusieurs services de backend et un mappage d'URL | ||||||
| Backends de machine virtuelle sur Compute Engine | ||||||
| Kubernetes et GKE autogérés | ||||||
| NEG zonaux | points de terminaison GCE_VM_IP_PORT
|
points de terminaison GCE_VM_IP_PORT
|
points de terminaison GCE_VM_IP_PORT |
points de terminaison GCE_VM_IP_PORT |
points de terminaison GCE_VM_IP |
points de terminaison GCE_VM_IP |
| NEG Private Service Connect | (Modes global et régional uniquement) |
(Modes global et régional uniquement) |
||||
| Points de terminaison externes privés dans les backends de NEG hybrides | info |
info |
info |
info |
||
| Backends sans serveur | info | info |
||||
| Backends à double pile (IPv4 et IPv6) | informations |
(Modes global et régional uniquement) |
informations |
(Modes global et régional uniquement) |
informations |
informations |
| Backends IPv6 uniquement | informations |
informations |
||||
Vérifications d'état
Pour obtenir des liens vers des informations de référence, consultez la section Vérifications d'état.
Les vérifications de l'état ne sont pas disponibles pour les équilibreurs de charge d'application internes et externes qui utilisent des backends NEG sans serveur.
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Vérifications de l'état gRPC | 2 | 2 | 2 | 2 | 2 | 1 |
| Vérifications d'état HTTP | 3 | (Modes classique et régional uniquement) |
1 | |||
| Vérifications d'état HTTPS | 3 | (Modes classique et régional uniquement) |
1 | |||
| Vérifications d'état HTTP/2 | (Modes classique et régional uniquement) |
1 | ||||
| Vérifications d'état SSL | 1 | |||||
| Vérifications d'état TCP | 1 | |||||
| Vérifications d'état configurables | ||||||
| Chemin de requête configurable (HTTP, HTTPS, HTTP/2) | ||||||
| Chaîne ou chemin de requête configurable (TCP ou SSL) | ||||||
| Chaîne de réponse attendue configurable | 1 | |||||
| Vérifications d'état Envoy distribuées | (Mode régional uniquement) |
(Mode régional uniquement) |
||||
1 Ce tableau répertorie les vérifications d'état compatibles avec les équilibreurs de charge réseau passthrough externes basés sur un service de backend. Les équilibreurs de charge basés sur un pool cible n'acceptent que les anciennes vérifications d'état HTTP.
2 L'équilibreur de charge d'application externe régional n'est pas compatible avec les vérifications d'état héritées. L'équilibreur de charge d'application externe mondial et l'équilibreur de charge d'application classique n'acceptent les vérifications d'état héritées que si les deux conditions suivantes sont remplies:
- Les backends sont des groupes d'instances.
- Les instances de machine virtuelle (VM) de backend diffusent du trafic qui utilise le protocole HTTP ou HTTPS.
3 Les équilibreurs de charge régionaux basés sur Envoy (équilibreurs de charge d'application internes et externes régionaux et équilibreurs de charge réseau proxy internes et externes régionaux) qui utilisent des backends NEG hybrides ne sont pas compatibles avec les vérifications d'état gRPC. Pour en savoir plus, consultez la Présentation des NEG hybrides.
Adresses IP
Pour obtenir des liens vers des informations de référence, consultez la section Adresses.
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Adresse IP interne, accessible dans votre réseau VPC | ||||||
| Adresse IP externe (anycast mondiale) | (Modes global et classique1 uniquement) |
(Modes global et classique1 uniquement) |
||||
| Adresse IP externe (régionale) | (Modes régional et classique2 uniquement) |
(Modes régional et classique2 uniquement) |
||||
| Adresse IP externe pour l'utilisation de vos propres adresses IP (BYOIP) | (Modes global et classique uniquement) |
(Mode classique uniquement) |
||||
| Adresse IP externe pour l' utilisation de vos propres adresses IPv6 (BYOIPv6) | (Mode externe 3 uniquement) |
|||||
| Plusieurs règles de transfert avec la même adresse IP, chacune ayant un protocole et une combinaison de ports uniques | ||||||
| Accessible par Internet4 | ||||||
| Accessible de manière privée | info5 |
info5 |
info5 |
|||
| Conservation de l'adresse IP source du client | En-tête "X-Forwarded-For" | En-tête "X-Forwarded-For" | Protocole PROXY | Protocole PROXY | ||
| Compatibilité des adresses IPv6 | Terminaison IPv6 (modes global et classique1 uniquement) |
Terminaison IPv6 (modes global et classique1 uniquement) |
informations |
info1 |
||
1 Compatible avec le niveau Premium.
2 Compatible avec le niveau Standard.
3 Les adresses IP externes de BYOIPv6 ne sont pas compatibles avec les backends de pool cible.
4 L'accès Internet est également disponible pour les clients qui se trouvent dans Google Cloud.
5 L'accès privé est disponible sur le même réseau VPC et à partir de n'importe quelle région disposant d'un accès mondial. En mode interrégional, l'accès mondial est activé par défaut.
Topologies de réseaux
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Compatibilité avec les niveaux de service réseau | Niveau Premium | Mode mondial : niveau Premium Modes classique et régional : niveau Premium ou Standard |
Niveau Premium | Mode mondial : niveau Premium Modes classique et régional : niveau Premium ou Standard |
Niveau Premium | Niveau Premium ou Standard |
| Relations entre les réseaux VPC, les équilibreurs de charge et leurs backends | ||||||
| Équilibreur de charge et backends dans différents réseaux VPC | informations |
informations |
informations |
informations |
||
| Les backends peuvent utiliser un réseau VPC partagé. | ||||||
| Référence de services inter-projets | informations |
info (modes global et régional uniquement) |
||||
| Accès client aux équilibreurs de charge | ||||||
| Google Cloud ou les clients sur site doivent accéder à l'équilibreur de charge de manière privée1. | ||||||
| Google Cloud Les VM clientes nécessitent des adresses IP externes ou une solution NAT telle que Cloud NAT pour accéder à l'équilibreur de charge. | ||||||
| Les VM clientes sur site nécessitent un accès à Internet pour accéder à l'équilibreur de charge. | ||||||
| Les VM clientesGoogle Cloud peuvent être situées dans n'importe quelle région | info |
(Modes global et classique2 uniquement) |
info |
info |
||
| Les VM clientesGoogle Cloud peuvent être situées dans n'importe quel projet | ||||||
| Autres topologies | ||||||
| Équilibreur de charge défini en tant que saut suivant | info |
|||||
| Spécifier l'interface réseau d'une VM de backend | 3 | 4 | 3 | 4 | info | info5 |
| Équilibrage de charge multi-NIC | info | info | info | info | info | info |
1 Google Cloud ou les clients sur site doivent accéder à l'équilibreur de charge de manière privée, en étant situés soit sur le même réseau VPC, soit sur un réseau VPC appairé, soit sur un autre réseau connecté à l'aide de tunnels Cloud VPN ou de rattachements Cloud Interconnect (VLAN).
2 Compatible avec le niveau Premium
3 Pour les équilibreurs de charge régionaux, la VM de backend nic0 doit se trouver dans le même réseau et la même région que la règle de transfert. Pour les équilibreurs de charge interrégionaux, la VM de backend nic0 doit se trouver dans le même réseau que la règle de transfert.
4 L'équilibreur de charge n'envoie le trafic qu'à la première interface réseau (nic0), quel que soit le réseau VPC dans lequel se trouve nic0.
5 L'équilibreur de charge envoie uniquement le trafic à la première interface réseau (nic0) de la VM de backend.
Basculement et disponibilité
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| L'équilibreur de charge est résilient aux pannes zonales Basculement automatique vers des backends opérationnels dans la même région |
||||||
| L'équilibreur de charge est résilient aux pannes régionales Basculement automatique vers des backends opérationnels dans d'autres régions |
(Mode interrégional uniquement) |
(Modes global et classique1 uniquement) |
(Mode interrégional uniquement) |
(Modes global et classique1 uniquement) |
||
| Prise en charge de la configuration de haute disponibilité active-active | info |
(En mode régional uniquement) |
||||
| Prise en charge de la configuration de basculement actif-passif | En mode mondial uniquement |
|||||
| Comportement lorsque tous les backends ne sont pas opérationnels | info |
info |
info |
info |
info (configurable) |
info (configurable2) |
| Backends de secours configurables | info (configurable) |
info (configurable3) |
||||
| Drainage de connexion lors du basculement et de la restauration | info (configurable) |
info (configurable4) |
||||
1 Compatible avec le niveau Premium.
2 Lorsque tous les backends d'un équilibreur de charge réseau passthrough externe basé sur un pool cible sont non opérationnels, le trafic est réparti entre tous les backends.
3 Les équilibreurs de charge réseau passthrough externes basés sur un pool cible utilisent des pools de sauvegarde pour permettre le basculement.
4 Les équilibreurs de charge réseau passthrough externes basés sur un pool cible ne sont pas compatibles avec la configuration du drainage de connexion lors d'un basculement.
Surveillance
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Métriques de comptage des octets | info |
info |
info |
info |
info |
info |
| Métriques de comptage des paquets | info |
info |
||||
| Métriques de délai aller-retour (DAR) | info |
info |
||||
| Métriques de latence des requêtes | info |
info |
info |
|||
| Métriques de comptage des connexions | info |
info |
||||
| Métriques de comptage des requêtes HTTP | info |
info |
||||
Journalisation
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Type de journal | ||||||
| Journaux d'attributs de requête et de réponse HTTP | info |
info |
||||
| Journaux d'attributs de connexion | info |
info |
info |
info |
||
| Champs de journal | ||||||
| Requête HTTP | info |
global, classique régional |
||||
| Chaîne expliquant la réponse du proxy | proxyStatus | statusDetails proxyStatus |
||||
| Métadonnées TLS entre le client et l'équilibreur de charge | info |
(Mode régional uniquement) |
||||
| Attributs de connexion : 5-tuple, octets/paquets envoyés et reçus | info |
info |
info |
|||
| Détails de l'instance de VM et détails de GKE | info |
(Mode régional uniquement) |
info |
info |
||
| Détails du VPC ou de l'emplacement du client | info |
info |
||||
| Détails du niveau de réseau | info |
|||||
| Libellés décrivant la ressource d'équilibreur de charge | info |
global, classique régional |
info |
info |
info |
info |
Affinité de session
Pour plus d'informations, consultez la section Affinité de session.
Pour obtenir des liens vers des informations de référence, consultez la section Services de backend
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| En-têtes | (Modes global et régional uniquement) |
|||||
| Cookie HTTP | (Modes global et régional uniquement) |
|||||
| Cookie généré | ||||||
| Cookie avec état | (Modes global et régional uniquement) |
|||||
Adresse IP client, aucune destination (un tuple)CLIENT_IP_NO_DESTINATION
|
info |
|||||
Adresse IP client, adresse IP de destination (deux tuples)CLIENT_IP |
1 | 1 | ||||
Adresse IP client, adresse IP de destination, protocole (trois tuples)CLIENT_IP_PROTO |
1 | 1 | ||||
Adresse IP client, port client, adresse IP de destination, port de destination, protocole (cinq tuples)CLIENT_IP_PORT_PROTO |
1, 2 | 1, 2 | ||||
Aucun (cinq tuples)NONE |
3 | 3 | ||||
1 Le paramètre d'affinité de session n'est significatif que si le protocole utilise des sessions (par exemple, TCP).
2 Si le protocole n'a pas de concept de port ou si le paquet ne contient pas d'informations sur les ports (fragments UDP suivants, par exemple), un hachage à trois tuples du port de l'adresse IP client, de l'adresse IP de destination et du protocole est utilisé.
3 Si le protocole a un concept de port et que le paquet contient des informations sur les ports, None est un hachage à cinq tuples. Si le protocole n'a pas de concept de port ou si le paquet ne contient pas d'informations sur les ports (par exemple, les fragments UDP suivants), None est un hachage à trois tuples de l'adresse IP client, de l'adresse IP de destination et du protocole.
Méthodes d'équilibrage de charge
Pour en savoir plus, consultez la page Comprendre les services de backend.
Pour obtenir des liens vers des informations de référence, consultez la section Services de backend
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Mode d'équilibrage : connexion | ||||||
| Mode d'équilibrage : taux (requêtes par seconde) | 1 | 1 | ||||
| Mode d'équilibrage : utilisation du backend (backends de groupes d'instances uniquement) |
1 | 1 | ||||
| Capacité maximale configurable par groupe d'instances backend ou NEG | 1 | 1 | ||||
| Ruptures de circuit | 1 | (Mode régional uniquement) |
(Mode régional uniquement) |
|||
| Privilégie la région la plus proche du client sur Internet2 | (Modes global et classique3 uniquement) |
(Modes global et classique3 uniquement) |
||||
| Privilégie la région la plus proche de l'équilibreur de charge2 | (Modes global et classique3 uniquement) |
(Modes classique3 uniquement) |
||||
| Équilibrage de charge basé sur la pondération | (Modes global et régional uniquement) |
4 | ||||
| Règle d'équilibrage de charge de la zone/région | info |
info |
info |
info |
info |
info |
1 Cette fonctionnalité n'est pas compatible avec les équilibreurs de charge utilisant des backends de NEG sans serveur.
2 Lorsque la région la plus proche a atteint sa capacité maximale ou lorsqu'elle n'est pas opérationnelle, l'équilibreur de charge privilégie la région la plus proche suivante.
3 Compatible avec les équilibreurs de charge classiques au niveau Premium uniquement.
4 Cette fonctionnalité n'est pas compatible avec les équilibreurs de charge réseau passthrough externes basés sur un pool cible.
Routage et gestion du trafic
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Routage des requêtes HTTP ou de couche 7 | info |
info |
||||
| Injection de pannes | info |
(Modes global et régional uniquement) |
||||
| Délais avant expiration configurables | info |
info |
info |
info |
||
| Tentatives | info |
info |
||||
| Redirections | info |
global classique régional |
||||
| Réécriture d'URL | info |
global classique régional |
||||
| Transformations d'en-tête de requête et de réponse (configurées sur le mappage d'URL) |
info |
(Modes global et régional uniquement) |
||||
| Répartition du trafic | info |
(Modes global et régional uniquement) |
||||
| Mise en miroir du trafic | info1 |
(Modes global et régional uniquement) |
(Mode régional uniquement) |
|||
| Détection des anomalies | info |
(Modes global et régional uniquement) |
||||
| Réessayer les requêtes ayant échoué | info |
(Modes global et régional uniquement) |
||||
| En-têtes de requêtes et de réponses personnalisés (configurés sur le service de backend) |
(Modes global et régional uniquement) |
|||||
| Réponses d'erreur personnalisées | (Mode global uniquement) |
|||||
| Règle d'équilibrage de charge de service | (Mode interrégional uniquement) |
(Mode global uniquement) |
(Mode interrégional uniquement) |
(Mode global uniquement) |
||
| Règle de suivi de connexion | info |
info1 |
||||
| Orientation du trafic basée sur l'adresse IP source | info2 |
|||||
1 Cette fonctionnalité n'est pas compatible avec les équilibreurs de charge utilisant des backends NEG sans serveur.
2 Cette fonctionnalité est compatible avec les équilibreurs de charge réseau passthrough externes basés sur un service de backend. Les équilibreurs de charge basés sur un pool cible ne sont pas compatibles avec cette fonctionnalité.
Pour connaître les fonctionnalités de gestion du trafic disponibles avec Cloud Service Mesh, consultez la page Fonctionnalités de Cloud Service Mesh : routage et gestion du trafic.
Autoscaling et autoréparation
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Autoscaling du groupe d'instances géré en fonction de la capacité de diffusion de l'équilibreur de charge | (Modes global et classique uniquement) | |||||
| Autoréparation (native des groupes d'instances gérés et de GKE) | ||||||
| Drainage de connexion | 1 | |||||
Sécurité
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Certificats SSL gérés par Google | info |
info1 |
(Modes global et classique uniquement)2 |
|||
| CORS | info |
(Modes global et régional uniquement) |
||||
| Identity-Aware Proxy (IAP) | 3 | |||||
| Google Cloud Armor | info |
info |
(Modes global et classique uniquement) |
info |
||
| Déchargement SSL | (Modes global et classique uniquement)2 |
|||||
| Règles SSL (version TLS et suites de chiffrement) |
info |
info |
info (Modes global et classique uniquement)2 |
|||
| TLS mutuel de l'interface | info |
info |
||||
1 Les équilibreurs de charge d'application externes globaux et les équilibreurs de charge d'application classiques sont compatibles avec les certificats SSL Compute Engine gérés par Google et les certificats SSL gérés par Google issus du gestionnaire de certificats. En revanche, les équilibreurs de charge d'application externes régionaux n'acceptent que les certificats gérés par Google issus du gestionnaire de certificats.
2 Compatible uniquement si l'équilibreur de charge est configuré avec un proxy SSL cible.
3 IAP n'est pas compatible avec Cloud CDN.
Protection Google Cloud Armor pour les équilibreurs de charge externes
Google Cloud Armor fournit des protections DDoS permanentes et configurables par l'utilisateur pour tous les équilibreurs de charge externes, ainsi que des règles de stratégie de sécurité configurables par l'utilisateur en fonction du type d'équilibreur de charge.
| Type ou mode de l'équilibreur de charge | Règles de sécurité Google Cloud Armor | Types de stratégies de sécurité compatibles |
|---|---|---|
| Équilibreur de charge d'application externe global |
|
|
| Équilibreur de charge d'application classique |
|
|
| Équilibreur de charge d'application externe régional |
|
|
| Équilibreur de charge réseau proxy externe global |
|
|
| Équilibreur de charge réseau proxy classique |
|
|
| Équilibreur de charge réseau passthrough externe |
|
Vous pouvez également configurer la protection avancée du réseau contre les attaques DDoS pour les équilibreurs de charge réseau passthrough externes, le transfert de protocole ou les VM utilisant des adresses IP publiques. Pour en savoir plus sur la protection DDoS avancée du réseau, consultez la page Configurer la protection DDoS avancée du réseau.
Intégrations multiproduits
| Fonctionnalité | Équilibreur de charge d'application | Équilibreur de charge réseau proxy | Équilibreur de charge réseau passthrough | |||
|---|---|---|---|---|---|---|
| Interne | Externe | Interne | Externe | Interne | Externe | |
| Cloud CDN | (Modes global et classique1 uniquement) |
|||||
| Plug-ins et accroches d'extensions de service | info |
info |
||||
| Noms DNS internes de Compute Engine | (Mode régional uniquement) |
(Mode régional uniquement) |
info |
|||
| Enregistrement automatique dans l'Annuaire des services (version Bêta) | info |
info |
||||
| Intégration d'App Hub | info |
info |
info |
info |
info |
info |
1 Compatible avec le niveau Premium
Étape suivante
Pour obtenir des informations détaillées sur chaque équilibreur de charge, consultez les pages suivantes :
- Présentation de l'équilibreur de charge de l'application externe (mondial, classique et régional)
- Présentation de l'équilibreur de charge d'application interne (régional et interrégional)
- Présentation de l'équilibreur de charge réseau proxy externe (global, classique et régional)
- Présentation de l'équilibreur de charge réseau proxy interne (régional et interrégional)
- Présentation de l'équilibreur de charge réseau passthrough externe
- Présentation de l'équilibreur de charge réseau passthrough interne